Gentile Signora, Egregio Signore,

Le chiediamo di leggere attentamente il presente documento “informativa privacy” redatto da Villa Arbe S.r.l. (di seguito Titolare del trattamento) ai sensi dell’art. 13 e 14 del Regolamento Europeo relativo alla protezione dei dati personali, meglio conosciuto come GDPR.

 In considerazione del fatto che Villa Arbe S.r.l. raccoglie, organizza, struttura e conserva una serie di dati personali anche particolari che La riguardano al fine di erogare i servizi richiesti, di seguito La informa su come questi dati verranno trattati.

Quali sono i dati personali trattati? Cosa significa trattamento? Chi è l’interessato?

Dato personale: qualsiasi informazione riguardante un interessato. Villa Arbe S.r.l. raccoglie alcuni dati personali, sia comuni (es. dati anagrafici e di contatto) sia appartenenti a categorie particolari di dati personali (es. dati relativi alla salute).

Trattamento è qualunque operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Interessato è la persona fisica identificata o identificabile attraverso i dati trattati. Lei è un interessato.

Categorie di dati trattati e fonte: ai sensi dell’art. 14 GDPR si precisa che i Suoi dati personali, quali i dati identificativi, i dati di contatto e categorie particolari di dati quali i dati relativi al Suo stato di salute ci sono stati conferiti direttamente da Lei o potrebbero essere stati a noi forniti da Diventa S.r.l., al quale si è rivolto per richiedere alcuni servizi.

 

Chi è il Titolare del trattamento? Come contattarlo?

 IL TITOLARE DEL TRATTAMENTO, ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, è Villa Arbe S.r.l. (di seguito “Villa Arbe” o “il titolare”) con sede legale in Via Arbe 50, Milano (MI) in persona del legale rappresentante pro-tempore.

Per contattare il Titolare del trattamento può scrivere a privacy@clinicavillaarbe.com

Perché Villa Arbe tratta i Suoi dati? Per quanto tempo vengono conservati i dati?

 

FINALITÀ DEL TRATTAMENTO BASE GIURIDICA PERIODO DI CONSERVAZIONE
 

A) Attività di amministrazione, organizzazione, consulenza e servicing per le prestazioni personalizzate richieste (prenotazioni delle prestazioni del Professionista e della struttura sanitaria privata, coordinamento ed esecuzione degli aspetti organizzativi e accessori inerenti il rapporto con il Professionista, la sua equipe (inclusi eventuali aiuto-chirurgo e anestesista), la struttura sanitaria privata e i fornitori di materiali e presidi medici; gestione amministrativa e contabile relativa ai servizi di consulenza e servicing per le prestazioni personalizzate richieste, ivi compreso l’invio tramite e-mail della documentazione amministrativa e medica pre-contrattuale e contrattuale.

Tali attività presuppongono il trattamento anche di dati relativi alla salute

 

 

 

 

 

 

 

 

 

 

 

 

Dati comuni:

CONTRATTO

Art. 6 par. 1 lett. b) GDPR

(il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso)

 

OBBLIGHI DI LEGGE cui è soggetto il Titolare del trattamento

art. 6 lett. c) GDPR

(es. obblighi di natura fiscale)

 

Dati relativi alla salute: CONSENSO

Art. 9 par. 2 lett. a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

 

ESERCIZIO DI UN DIRITTO IN SEDE GIUDIZIARIA

Art. 9 par. 2 lett. f) GDPR

(il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali)

 

 

Dati comuni: per tutto il tempo necessario all’adempimento di obblighi contrattuali e di legge fino alla sussistenza del rapporto in essere e alla sua scadenza per 10 anni o per il tempo necessario previsto dalla legge relativamente a questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere

Dati relativi alla salute: fino a revoca del consenso, fatto salvo il caso in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca

B) Attività di cura estetica della persona come da contratto in essere tra Lei e Villa Arbe  

CONSENSO

 

Art. 9 par. 2 lett. a) GDPR

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

 

 

Fino a revoca del consenso, salvo il caso in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali

 

C) Acquisizione di immagini, prima, durante e dopo l’esecuzione dell’attività del professionista, con qualsiasi strumento, per documentazione clinica; si precisa che le immagini che non La identificano, neppure indirettamente, saranno acquisite senza la necessità del consenso

 

CONSENSO

Art. 9 par. 2 lett. a) GDPR

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

Fino a revoca del consenso, salvo il caso in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali
 

D) Costituzione di una cartella elettronica contenente il percorso storico dei trattamenti del paziente: insieme di informazioni personali che documenta parte della Sua storia sanitaria al fine di migliorare il Suo processo di cura attraverso un accesso integrato di tali informazioni da parte del personale sanitario coinvolto ai fini diagnostici, cura, prevenzione e prestazioni connesse

CONSENSO

Art. 9 par. 2 lett. a) GDPR

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

Fino a revoca del consenso, salvo il caso in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali
E) Inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione della cartella elettronica  

CONSENSO

Art. 9 par. 2 lett. a) GDPR

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

 

Fino a revoca del consenso, salvo il caso in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali
F) Inserimento nella cartella elettronica di dati soggetti a maggior tutela dell’anonimato (es. informazioni relative a persone sieropositive o che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, vittime di atti di violenza sessuale o pedofilia).  

CONSENSO

Art. 9 par. 2 lett. a) GDPR

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

 

Fino a revoca del consenso, salvo il caso in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali
 

G) Comunicare informazioni sul Suo stato di salute, esiti di esami medici e delle procedure cui si è sottoposto a persone da Lei eventualmente indicate nel modulo sotto riportato.

Le stesse persone da Lei indicate sono anche autorizzate a chiedere, ovvero a ritirare, copia conforme della documentazione inerente le procedure o le visite cui si è sottoposto

 

CONSENSO

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

 

Fino a revoca del consenso
 

H) Comunicare i Suoi dati personali, anche particolari, a terzi per la gestione delle pratiche assicurative ed eventuali rimborsi (es. documentazione contenente dati anagrafici, documentazione fotografica relativa all’intervento subito immagini pre e post operazione, referenti, cartella sanitaria)

 

CONSENSO

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale i l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

Fino a revoca del consenso
I) Cessione dei Suoi dati a terzi per eventuale gestione di una pratica per la concessione di un finanziamento volto al pagamento, anche parziale, delle somme dovute  

CONSENSO

Art. 6 par. 1 lett a) GDPR

(Manifestazione di volontà libera, specifica, informata con la quale i l’interessato manifesta il proprio assenso affinché i dati personali siano oggetto di trattamento)

 

Fino a revoca del consenso

Cartella elettronica

Si precisa che, qualora l’interessato abbia prestato consenso all’istituzione della cartella elettronica, i dati inseriti saranno consultabili dalla Direzione Sanitaria, dai medici, dagli infermieri, dagli anestesisti e dal personale tecnico di Villa Arbe. I suddetti soggetti potranno visualizzare, inserire, modificare ed oscurare i dati anagrafici e sanitari del paziente (interessato).

Inoltre, la cartella elettronica è uno strumento utilizzato per lo svolgimento di funzioni amministrative strettamente connesse con il percorso di cura del paziente (es. prenotazione visite, emissione apposita documentazione fiscale). Il personale amministrativo operante all’interno della Struttura può, in qualità di Soggetto autorizzato al trattamento dal Titolare del trattamento, consultare sole le informazioni indispensabili per assolvere alle funzioni amministrative cui è preposto.

Infine, la cartella elettronica potrà essere consultata qualora ciò sia ritenuto necessario per la salvaguardia della salute di un terzo o della collettività (Es. in casi di rischio di insorgenza di patologie su soggetti terzi a causa della condivisione di ambienti con il soggetto interessato).

 

A chi verranno comunicati i dati personali raccolti?

I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra elencate.

Precisamente, i dati saranno comunicati a:

– soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica);

– studi o società nell’ambito di rapporti di assistenza e consulenza (legale, fiscale, assicurativa etc.);

– liberi professionisti che collaborano con il Titolare (es. medici / infermieri / anestesisti / altri liberi professionisti sanitari, ecc.);

– soggetti che svolgono attività di assistenza / supporto e/o altri servizi in outsourcing (es. cooperative, ecc.);

– cliniche, strutture sanitarie;

– autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.

L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile presso la sede legale del titolare.

 

Villa Arbe trasferisce i dati extra UE?

I dati forniti non saranno oggetto di trasferimento all’esterno dell’Unione Europea.

 

Il conferimento dei dati è obbligatorio? Oppure è necessario? Oppure è facoltativo? 

FINALITÀ A) dati comuni: Il conferimento dei dati è strettamente necessario per adempiere alle attività di amministrazione, organizzazione, consulenza e servicing e di gestione amministrativa contabile e, in presenza di obblighi di legge, è obbligatorio. Il mancato conferimento dei dati comporterà l’impossibilità di fornire le attività richieste.

FINALITÀ A) dati relativi alla salute: il consenso è libero ma necessario; il mancato conferimento comporterà l’impossibilità di usufruire dei servizi richiesti.

Il conferimento dei dati per le ulteriori finalità b) c) d) e) f) g) h) i) sopra elencate è libero e facoltativo, in mancanza i servizi di consulenza da lei richiesti non sono preclusi. Il mancato conferimento comporterà:

– l’impossibilità di usufruire delle prestazioni richieste e messe a disposizione della clinica, nonché di istituire la Sua cartella sanitaria o di produrre esami ed altra documentazione (finalità b);

– l’impossibilità di acquisire immagini per documentazione clinica (finalità c);

– l’impossibilità di istituire la cartella elettronica (finalità d);

– l’impossibilità di inserire le informazioni relative ad eventi sanitari pregressi (finalità e);

– l’impossibilità di inserire dati soggetti a maggior tutela dell’anonimato (finalità f);

– l’impossibilità di comunicare informazioni sul Suo stato di salute alle persone da Lei indicate (finalità g);

– l’impossibilità di comunicare i Suoi dati, a terzi per la gestione delle pratiche assicurative ed eventuali rimborsi (finalità h);

– l’impossibilità di gestire la pratica per la concessione di un finanziamento (finalità i).

 

Quali sono i Suoi diritti? Come può esercitarli?

Lei potrà far valere i Suoi diritti come espressi dagli artt. 15 e ss. del GDPR e provvedimenti specifici, rivolgendosi al Titolare contattandolo all’indirizzo e-mail privacy@clinicavillaarbe.com.

In particolare Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi e la limitazione del trattamento. Lei ha inoltre il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca, nonché alla portabilità dei suoi dati personali e in tal caso il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, nel caso in cui ritenga che il trattamento dei dati personali effettuato dal titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, lei ha il diritto di proporre reclamo alla Autorità di controllo – Garante Italiano(https://www.garanteprivacy.it/).

Data di aggiornamento: 02 marzo 2020