Estratto dal Reg. UE n. 679/2016
Articolo 15 Diritto di accesso dell’interessato

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    a) le finalità del trattamento;
    b) le categorie di dati personali in questione;
    c)i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    f) il diritto di proporre reclamo a un’autorità di controllo;
    g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
  3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16 Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17 Diritto alla cancellazione («diritto all’oblio»)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
    c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
    d) i dati personali sono stati trattati illecitamente;
    e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
    f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
    a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
    c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
    d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
    e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18 Diritto di limitazione di trattamento

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
    a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
    b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
  3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.

Articolo 20 Diritto alla portabilità dei dati

  1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
    a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
    b) il trattamento sia effettuato con mezzi automatizzati.
  2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
  3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
  4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

Articolo 21 Diritto di opposizione

  1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
  4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
  5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

  1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
  2. Il paragrafo 1 non si applica nel caso in cui la decisione:
    a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
    b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
    c) si basi sul consenso esplicito dell’interessato.
  3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
  4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato.

artt. 13-14 del reg.to 2016/679

 

L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali. Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa va fornita entro un termine ragionevole, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato).
Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg.(UE)2016/679), la scrivente organizzazione, titolare del trattamento, informa di quanto segue:
I dati personali in possesso della scrivente organizzazione sono raccolti direttamente presso gli interessati e da loro direttamente e liberamente forniti e presso terzi.
Tali informazioni riguardano dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi email, ed eventualmente dati relativi allo stato di salute, biometrici e, in taluni casi anche genetici, e giudiziari (nei casi di medicina legale e delle assicurazioni), ecc., degli interessati e di terzi identificati e identificabili aventi causa con l’interessato o con la controparte contrattuale della scrivente.
Per dati sensibili si intendono quelli idonei a rivelare l’origine razziale od etnica, le convinzioni religiose filosofiche o di altro genere, le opinioni politiche, adesione a sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Per dati giudiziari si intendono quelli idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale I dati personali sono trattati nell’ambito della normale attività svolta dalla scrivente organizzazione (Cod.Ateco 86.23 Attività degli studi odontoiatrici), conformemente al contratto con un professionista della sanità, e secondo le seguenti finalità (tra parentesi è indicata la base giuridica ai sensi del GDPR):
a) finalità strettamente connesse all’espletamento e messa in atto dei servizi richiesti (GDPR artt.6(b) e 9(h)), in particolare gli adempimenti connessi a norme civili, fiscali, tributarie, contabili, assicurative, ecc., compreso l’invio di comunicati correlati con l’attività di cura e dei servizi richiesti; ad esempio a titolo esemplificativo e non esaustivo: per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche, medicina preventiva, diagnosi, assistenza o terapia sanitaria;
b) finalità strettamente connesse e strumentali alla gestione dei rapporti con gli interessati (GDPR art.6(b) e 9(h)), come ad es. acquisizione di informazioni preliminari, esecuzione di operazioni sulla base degli obblighi derivanti da contratti, registrazione dati per il sistema di Tessera Sanitaria (potrete richiedere di non procedere), operazioni amministrative e contabili, recupero e cessione del credito, ecc.), archivio storico delle prestazioni svolte;
c) finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge (GDPR artt. 6(c) e 9(b,g,h)); d) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) della scrivente organizzazione (GDPR artt. 6(f) e 9(f));
e) Un fascicolo sanitario elettronico, accessibile da tutto il personale autorizzato, che raccoglie lo storico delle informazioni sanitarie che vi riguardano, comprensivo dei dati soggetti a maggiore tutela dell’anonimato (ad es., prestazioni rese a persone sieropositive o che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool; a donne che si sottopongono ad interruzione volontaria della gravidanza o che scelgono di partorire in anonimato ovvero a quelle rese in occasione di atti di violenza sessuale o di pedofilia, ecc.), integrativo rispetto a quanto strettamente necessario per accedere alle prestazioni che vi potremmo fornire. Il dossier potrà essere consultato, nel rispetto della legge, anche qualora indispensabile per la salvaguardia della salute di un terzo o della collettività. Principalmente questo strumento è utile perché, disponendo di un quadro il più possibile completo delle informazioni sanitarie che vi riguardano, è possibile offrirvi un migliore supporto: infatti, una conoscenza approfondita dei dati clinici, relativi anche al passato, può contribuire ad una più efficace ricognizione degli elementi utili alle valutazioni del vostro caso.
f) per tutelare un interesse vitale dell’interessato qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso (GDPR art.6(d) e 9(c)).

Non sono invece svolte:
a) attività di sperimentazione clinica controllata di medicinali
b) attività di teleassistenza o telemedicina
c) attività di fornitura di beni o servizi attraverso una rete di comunicazione elettronica

Attività di trattamento per scopi scientifici, di ricerca scientifica, medica, biomedica ed epidemiologica: Il titolare del trattamento dei dati, ottenuto il consenso dall’interessato, potrà utilizzare in forma anonima foto e dati personali e sensibili allo scopo di effettuare pubblicazioni scientifiche o relazioni congressuali, senza che da essi si possa in alcun modo risalire alla identità dell’interessato. Il conferimento dei dati raccolti presso l’interessato è facoltativo ma indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a) e b). Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto dei servizi proposti e dar seguito agli obblighi contrattuali intrapresi, con conseguente pregiudizio per il corretto assolvimento di obblighi normativi, quali ad es. quelli contabili, fiscali e amministrativi, ecc. Per tutti i dati non indispensabili, compresi quelli sensibili, il conferimento è facoltativo. In mancanza di consenso o di conferimento incompleto od errato di taluni dati, compresi quelli sensibili, gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l’impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerata la scrivente organizzazione da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivPer trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza. I dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati. I professionisti iscritti all’albo sono tenuti all’osservanza del segreto professionale ai sensi del delle norme di legge, mentre i dipendenti e i collaboratori della scrivente organizzazione sono tenuti alla riservatezza ai sensi di legge. Non è svolto un processo decisionale automatizzato (ad es. di profilazione). Il trattamento avverrà prevalentemente in Italia e UE, ma potrebbe anche svolgersi in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati: in tali casi sarà necessario il consenso scritto al trasferimento dei dati (in paesi extra-UE ed extra-SEE) I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento: ad esempio saranno conservati per tutta la durata del rapporto di cura e, dopo la sua conclusione, fino al termine della prescrizione legale (10 anni) purché il rapporto non si rinnovi nuovamente. I dati (solo quelli indispensabili) sono comunicati

  • a incaricati e responsabili del trattamento, tanto interni all’organizzazione della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni
  • nei casi ed ai soggetti previsti dalla legge

I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie. I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. Inoltre, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, anche quando tali comunicazioni siano utili o per tutelare, salvaguardare o favorire gli interessi della persona interessata al trattamento, sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In caso di necessità saranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati (es. assicurazioni, altri professionisti sanitari, ASL, Ospedali, Align Technology, ecc.) li utilizzeranno in qualità di autonomi titolari. Si potranno fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione. In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (riportati in calce); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Il titolare del trattamento è il dr. BUCCI MARCO, La sede è in Piazza garibaldi, 3, 19122 La Spezia (SP), Tel e fax: 0187 734771 E-Mail: odontoiatriabucci@gmail.com

L’elenco completo dei responsabili del trattamento è disponibile a richiesta.