Gentile Cliente,
L’Istituto Dermacademy srl (di seguito Istituto), Titolare del trattamento con sede in Pisa, Via Darsena, 2-cap 56121, di seguito fornisce le informazioni sulle modalità con cui vengono trattati i dati personali, conformemente agli articoli 13 e 14 del GDPR.
Il Titolare del trattamento, contattabile al seguente indirizzo e-mail: dottgiovannimenchiniermacademy.it o indirizzo pec dermacademy@pec.it e La informa sulle modalità con cui sono trattati i dati personali per le seguenti finalità:
- prenotazione visite mediche;
- diagnosi, cura e finalità amministrative ad essa correlate;
- adempimenti fiscali e contabili;
- gestione rapporti contrattuali e pre-contrattuali.
Per talune attività di trattamento l’Istituto tratterà i dati in contitolarità del trattamento con la società Dermacademy srl ai sensi dell’articolo 26 del GDPR previa sottoscrizione di apposito accordo.
Nello svolgimento delle suddette attività vengono trattati sia dati personali (es: nome, cognome, codice fiscale, residenza, anno di nascita, domicilio, ecc.) sia quelli appartenenti alle categorie particolari (es: relativi allo stato di salute).
Il conferimento dei dati personali è necessario per l’erogazione delle attività istituzionali dell’istituto e il loro mancato conferimento non consente di poterle assicurare.
Il Responsabile della protezione dei dati
Il titolare del trattamento ha provveduto ai sensi dell’articolo 37 del GDPR , a nominare il Responsabile della protezione dei dati contattabile all’indirizzo mail dermacademy.dpo@gmail.com.
Categorie di dati oggetto di trattamento
I dati oggetto di trattamento riguardano dati identificativi quali nome e cognome, dati anagrafici, indirizzo di residenza e o di domicilio qualora quest’ultimo risulti diverso dall’indirizzo di residenza, dati di contatto numero di telefono, indirizzo mail.
Con riferimento ai dati appartenenti a categorie particolari di dati di cui all’articolo 9 del GDPR, il Titolare potrà trattare, a titolo esemplificativo e non esaustivo, dati relativi allo stato di salute o dati relativi a eventuali condanne penali o reati di cui all’articolo 10 del GDPR.
Base giuridica del trattamento
Il trattamento dei dati personali necessario alla gestione delle attività istituzionali dell’istituto, trova le sue basi giuridiche nelle lettere a), b),c) dell’articolo 6 e nelle lettere a) e h) del secondo paragrafo dell’articolo 9 del GDPR.
Fonte da cui hanno origine i dati personali
I dati personali che sono oggetto di trattamento da parte dell’Istituto sono conferiti a questa da parte degli interessati o qualora previsto dall’accordo di contitolarità dall’Istituto Dermaveris o possono essere acquisiti da soggetti terzi.
Modalità di trattamento
Il trattamento dei dati personali, in formato analogico ed elettronico, è effettuato da parte di soggetti appositamente autorizzati ai sensi degli art. 28 e 29 del GDPR e 2 quaterdecies del DLgs n.196/03, previa adozione delle misure adeguate di sicurezza di cui all’art. 32 del GDPR e dei principi di liceità, limitazione delle finalità e minimizzazione di cui all’art.5 del GDPR.
Periodo di conservazione dei dati personali o criteri utilizzati per determinare tale periodo
I dati personali sono conservati dal titolare, ai sensi dell’art. 5 del GDPR, per 10 anni dall’ultima prestazione e comunque non oltre il tempo previsto dalla normativa di riferimento e successivamente sono distrutti sia se trattati in modalità analogica che elettronica.
Destinatari o categorie di destinatari ai quali i dati personali possono essere comunicati
Il Titolare del trattamento potrà comunicare i dati personali degli Interessati esclusivamente al personale sanitario e medico che collabora con l’Istituto, all’istituto Dermaveris se previsto da accordo di Contitolarità, e ai soggetti ai quali è tenuto per legge a comunicarli, che li tratteranno successivamente nella loro qualità di autonomi Titolari del trattamento. I suoi dati non saranno oggetto di diffusione.
Trasferimento dei dati personali
I dati personali oggetto di trattamento non vengono trasferiti fuori dall’Unione europea e dallo Spazio Economico Europeo. Resta inteso che l’Istituto, ove si rendesse necessario, avrà facoltà di spostare i server anche in territorio extra-UE, assicurando, in tal caso, sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea e nel rispetto del Capo V del GDPR.
Diritti dell’interessato
L’Istituto la informa che potrà rivolgere le sue richieste di esercizio dei diritti di cui agli articoli da 15 a 22 del GDPR, ossia ottenere l’accesso ai dati personali, la loro rettifica se inesatti, l’integrazione se incompleti e, nei casi stabiliti dalla legge o regolamento, la limitazione, la cancellazione o l’opposizione al trattamento inviando un’apposita richiesta al del Titolare del trattamento sopra indicato oppure al Responsabile della protezione dei dati personali (Data Protection Officer) contattabile al seguente indirizzo mail dermacademy.dpo@gmail.com. Nei casi di esercizio dei diritti relativi alle attività svolte in regime di contitolarità con Dermaveris può rivolersi al RPD dell’Istituto contattabile al seguente indirizzo mail rpd@dermaveris.it. Qualora comunque l’interessato ritenga che i Suoi dati siano trattati in modalità non conforme alla normativa vigente può proporre un reclamo all’Autorità Garante per la protezione dei dati personali o un ricorso all’Autorità giurisdizionale competente.
