La presente Informativa sulla Privacy è redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Il nostro obiettivo è di fornire trasparenza sulle modalità di raccolta, utilizzo, conservazione e protezione dei dati personali che ci affidate nel corso della nostra attività professionale e attraverso il nostro sito web.

Attraverso questa informativa, desideriamo assicurarvi che i vostri dati personali sono trattati con integrità, legalità e trasparenza. Ci impegniamo a proteggere i vostri diritti e a offrirvi il pieno controllo sui vostri dati personali, nel rispetto delle disposizioni legali e del nostro impegno etico e professionale.

La vostra fiducia è per noi fondamentale, e ci impegniamo costantemente per mantenere e rafforzare questo rapporto di fiducia, garantendo un elevato standard di protezione dei dati personali e della vostra privacy.

1 Riferimenti Normativi

1.1. Regolamento Generale sulla Protezione dei Dati (GDPR) (UE) 2016/679

Campo di Applicazione: Il GDPR è il principale riferimento normativo in materia di protezione dei dati personali e privacy nell’Unione Europea. Esso stabilisce i principi e le obbligazioni relative al trattamento dei dati personali, i diritti degli interessati, e le responsabilità dei titolari del trattamento e dei responsabili del trattamento

1.2. Legislazione Nazionale

Leggi Complementari al GDPR: Oltre al GDPR, lo Studio rispetta le disposizioni nazionali in materia di protezione dei dati personali, che possono integrare o specificare ulteriormente le disposizioni del regolamento europeo.

1.3. Altre Normative Rilevanti

Normative sulla Salute e la Sicurezza: Per i dati relativi alla salute, lo Studio si conforma alle specifiche normative nazionali e internazionali che regolano il trattamento dei dati sanitari, garantendo il rispetto della riservatezza e della sicurezza delle informazioni sanitarie.

Normative sui Servizi Digitali: Per la gestione del sito web e l’uso di servizi online, lo Studio aderisce alle leggi pertinenti relative ai servizi digitali, inclusa la normativa sui cookie e sulla sicurezza informatica.

1.4. Impegno per la Conformità e l’Aggiornamento

Monitoraggio e Aggiornamento: Lo Studio si impegna a monitorare costantemente l’evoluzione del quadro normativo in materia di protezione dei dati e privacy, aggiornando le proprie pratiche e politiche in modo da garantire un trattamento dei dati sempre in linea con le norme vigenti.

2 Titolare del Trattamento dei Dati Dott. Riccardo Romanin Indirizzo: Via Pozzuolo 47, 33100 Udine UD Email: info@trattamix.it

3 Dati Personali Raccolti

Lo Studio Fisioterapico Trattamix del dott. Riccardo Romanin raccoglie diversi tipi di dati personali per vari scopi:

• Dati Forniti dall’Utente: Questi includono informazioni personali fornite attivamente dai pazienti o dagli utenti del sito web. Esempi di tali dati sono:
• Informazioni di Contatto: Nome, cognome, numero di telefono, indirizzo email.
• Dati Demografici: Data di nascita, sesso, indirizzo di residenza.
• Informazioni Sanitarie: Anamnesi, condizioni di salute, diagnosi, trattamenti ricevuti, risultati di esami e interventi fisioterapici. Questi dati sono considerati “sensibili” e vengono trattati con particolare cautela, solo con il consenso esplicito del paziente.

Dati di Navigazione: Durante la navigazione sul sito web, vengono raccolti automaticamente alcuni dati tecnici, come:

• Indirizzi IP: Identificatore unico assegnato al dispositivo dell’utente.
• Dettagli del Browser e del Dispositivo: Tipo di browser, sistema operativo, risoluzione dello schermo e altre informazioni tecniche.
• Dati di Utilizzo: Pagine visitate, tempo trascorso sul sito, percorsi di navigazione e interazioni con il sito.

Dati Sensibili: Includono specificamente i dati relativi alla salute dei pazienti, che sono essenziali per fornire trattamenti fisioterapici personalizzati. Questi dati sono trattati nel rispetto della massima riservatezza e solo per le finalità strettamente necessarie alla prestazione dei servizi sanitari. La raccolta e il trattamento di tali dati avvengono nel rispetto delle disposizioni specifiche previste dal GDPR per i dati categorizzati come sensibili.

4 Uso di Cookie e Tecnologie Simili

Nel quadro del suo impegno per la trasparenza e il rispetto della privacy degli utenti, lo Studio Fisioterapico Trattamix fornisce le seguenti informazioni riguardanti l’uso di cookie e tecnologie simili sul suo sito web:

4.1. Cosa Sono i Cookie e Tecnologie Simili

Cookie: I cookie sono piccoli file di testo che vengono salvati sul dispositivo dell’utente quando visita un sito web. Possono essere utilizzati per vari scopi, come garantire il funzionamento efficiente del sito, memorizzare le preferenze dell’utente, o raccogliere informazioni di marketing e analitiche.

Altre Tecnologie: Oltre ai cookie, lo Studio può utilizzare altre tecnologie simili, come i pixel tag o i web beacon, per raccogliere informazioni sull’utilizzo del sito e migliorare l’esperienza dell’utente.

4.2. Tipologie di Cookie Utilizzati

Cookie Tecnici: Necessari per il corretto funzionamento del sito, facilitano la navigazione e l’utilizzo delle sue funzionalità.

Cookie di Analisi: Aiutano a comprendere come gli utenti interagiscono con il sito, fornendo informazioni utili per migliorare il sito e i servizi offerti.

Cookie di Profilazione e Marketing: Utilizzati per raccogliere informazioni sul comportamento dell’utente sul sito, permettendo di personalizzare l’esperienza dell’utente e di indirizzare campagne pubblicitarie mirate, in collaborazione con terze parti come Facebook e Google.

4.3. Gestione dei Cookie

Consentimento per i Cookie: Al primo accesso sul sito, gli utenti sono informati dell’uso dei cookie e possono scegliere di accettarli o di configurare le proprie preferenze. Il consenso può essere revocato o modificato in qualsiasi momento.

Impostazioni del Browser: Gli utenti possono gestire le preferenze dei cookie attraverso le impostazioni del proprio browser, decidendo di accettare, rifiutare o cancellare i cookie.

4.4. Politica sui Cookie

Dettagli Specifici: Per informazioni più dettagliate sull’uso specifico dei cookie e sulle opzioni di gestione, gli utenti possono consultare la Cookie Policy disponibile sul sito web dello Studio.

5 Finalità del Trattamento

Lo Studio Fisioterapico Trattamix del dott. Riccardo Romanin tratta i dati personali raccolti per diverse finalità:

Fornitura di Servizi: I dati personali vengono utilizzati per fornire trattamenti fisioterapici, gestire le prenotazioni e le visite, e per la comunicazione relativa agli appuntamenti. Questo include la pianificazione delle sedute, la gestione delle cartelle cliniche, e la comunicazione con i pazienti per appuntamenti e informazioni sui trattamenti.

Amministrative e Legali: Il trattamento dei dati è necessario per adempiere a obblighi legali, regolamentari e fiscali, per la gestione contabile e amministrativa dello studio e per rispondere a eventuali richieste da parte delle autorità.

Comunicazione: Utilizziamo i dati di contatto per inviare ai pazienti informazioni sui servizi offerti dallo studio, aggiornamenti, novità o eventi. Ciò può includere newsletter, promozioni e aggiornamenti sui servizi fisioterapici.

Miglioramento del Servizio: I dati di navigazione raccolti dal sito web vengono utilizzati per analizzare il comportamento degli utenti, migliorare la user experience, sviluppare nuove funzionalità e ottimizzare il sito web per soddisfare al meglio le esigenze degli utenti.

Marketing e Profilazione: Con il consenso esplicito dell’utente, i dati possono essere utilizzati per finalità di marketing diretto, quali l’invio di offerte personalizzate e comunicazioni promozionali. In collaborazione con servizi terzi come Facebook e Google, utilizziamo strumenti di profilazione per mostrare annunci pubblicitari mirati in base alle preferenze e agli interessi degli utenti, derivati dall’interazione con il nostro sito.

5.1. Finalità del Trattamento – Marketing e Profilazione

Nell’ambito delle finalità di “Marketing e Profilazione”, lo Studio Fisioterapico Trattamix del dott. Riccardo Romanin utilizza i dati personali raccolti per le seguenti attività:

Comunicazioni Personalizzate: Invio di comunicazioni via e-mail, SMS o altri canali digitali, contenenti informazioni, offerte, promozioni o notizie relative ai servizi di fisioterapia offerti dallo studio. Queste comunicazioni sono mirate a fornire ai pazienti informazioni utili e opportunità basate sulle loro preferenze e interessi.

Profilazione: Analisi dei dati raccolti (come dati di navigazione sul sito, storico delle prestazioni fisioterapiche, preferenze espresse direttamente dai pazienti) per creare un profilo dell’utente. Questo profilo viene utilizzato per personalizzare ulteriormente le comunicazioni di marketing, assicurando che le offerte e le informazioni siano il più rilevanti possibile per il singolo utente.

Collaborazione con Terzi per il Marketing Digitale: Utilizzo di piattaforme di marketing di terze parti, come Facebook e Google, per veicolare pubblicità mirata. Ciò implica l’analisi dei dati di navigazione e l’utilizzo di cookie per mostrare annunci pubblicitari personalizzati sulle suddette piattaforme in base all’interazione degli utenti con il sito web dello studio.

Consent Management: Il trattamento dei dati per queste finalità si basa esclusivamente sul consenso esplicito fornito dagli utenti. Lo studio fornisce agli utenti la possibilità di esprimere il proprio consenso in modo chiaro e informato, nonché di ritirarlo in qualsiasi momento. Il ritiro del consenso non influisce sulla legalità del trattamento basato sul consenso prestato prima della sua revoca.

Misurazione dell’Efficienza delle Campagne: Monitoraggio delle risposte e delle interazioni degli utenti con le comunicazioni di marketing per valutare l’efficacia delle campagne pubblicitarie e migliorare le future iniziative di marketing.

6 Base Giuridica del Trattamento

Lo Studio Fisioterapico Trattamix tratta i dati personali in base alle seguenti basi giuridiche, conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR):

Esecuzione di un Contratto: Il trattamento dei dati è necessario per la fornitura dei servizi fisioterapici. Ciò include la gestione delle prenotazioni, l’erogazione dei trattamenti e la comunicazione relativa agli appuntamenti. La base giuridica è l’esecuzione di misure contrattuali o precontrattuali richieste dall’utente.

Obblighi Legali: Alcuni dati personali sono trattati per adempiere a obblighi legali ai quali è soggetto lo studio, come quelli relativi alla normativa sanitaria, fiscale, amministrativa e alle richieste da parte delle autorità.

Interesse Legittimo: Lo Studio può trattare i dati personali sulla base del proprio interesse legittimo, come la gestione amministrativa interna, la sicurezza informatica del sito web, la prevenzione di frodi e abusi, nonché per l’analisi statistica del traffico del sito web per migliorare i servizi offerti.

Consensi per Marketing e Profilazione: Il trattamento dei dati per scopi di marketing diretto, come l’invio di offerte personalizzate, comunicazioni promozionali, e attività di profilazione in collaborazione con piattaforme di terzi come Facebook e Google, è basato sul consenso esplicito dell’utente. Gli utenti hanno la possibilità di fornire il loro consenso in modo chiaro e informato e di ritirarlo in qualsiasi momento.

Interesse Vitale: In rare circostanze, i dati possono essere trattati per proteggere gli interessi vitali dell’utente o di un’altra persona fisica, ad esempio in situazioni di emergenza medica che richiedono un trattamento immediato.

6.1. Base Giuridica del Trattamento – Consensi per Marketing e Profilazione

Raccolta del Consenso: Prima di utilizzare i dati personali per scopi di marketing e profilazione, lo Studio Fisioterapico Trattamix richiede un consenso chiaro, informato e specifico dagli utenti. Questo consenso è ottenuto attraverso modalità trasparenti e facilmente accessibili, come formulari online, spunte su moduli di registrazione o comunicazioni via email.

Natura del Consenso: Il consenso deve essere un atto positivo e inequivocabile, che indica l’accettazione dell’utente al trattamento dei dati personali per scopi di marketing e profilazione. Non è considerato valido un consenso presunto o ottenuto attraverso opzioni preselezionate.

Informazioni sul Consenso: Quando si richiede il consenso, gli utenti vengono informati in modo chiaro sui tipi di attività di marketing e profilazione che verranno intraprese, quali invio di newsletter, offerte personalizzate, annunci pubblicitari su piattaforme di terzi come Facebook e Google, e analisi delle abitudini e preferenze di navigazione.

Ritiro del Consenso: Gli utenti hanno il diritto di ritirare il loro consenso in qualsiasi momento e con la stessa facilità con cui l’hanno concesso. Il ritiro del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca. Lo Studio fornisce meccanismi semplici per ritirare il consenso, come link di annullamento dell’iscrizione nelle email o impostazioni personalizzabili sul sito web.

Registrazione del Consenso: Lo Studio documenta quando e come il consenso è stato ottenuto, mantenendo un registro dei consensi per dimostrare la conformità con il GDPR. Questo registro include dettagli come la data del consenso, le informazioni fornite all’utente al momento del consenso, e qualsiasi modifica o ritiro del consenso.

Limitazione del Consenso: Il trattamento dei dati per marketing e profilazione non si estende oltre quanto specificamente consentito dall’utente. Se gli utenti consentono solo determinati tipi di attività di marketing, lo Studio rispetta queste preferenze e limita il trattamento di conseguenza.

7 Conservazione dei Dati

Lo Studio Fisioterapico Trattamix adotta criteri specifici per la conservazione dei dati personali, assicurando che siano conservati solo per il tempo necessario per le finalità per cui sono stati raccolti:

Dati per Fornitura di Servizi: I dati personali relativi alla fornitura di servizi fisioterapici, come informazioni sanitarie, dettagli dei trattamenti e dati di contatto, sono conservati per il periodo necessario per garantire un’adeguata assistenza sanitaria e per gestire le relazioni con i pazienti. Inoltre, questi dati possono essere conservati per un periodo più lungo in conformità con gli obblighi legali specifici in materia di documentazione sanitaria, che possono variare in base alla legislazione locale.

Dati Amministrativi e Legali: I dati utilizzati per scopi amministrativi, contabili e legali sono conservati per il tempo richiesto dalle leggi applicabili. Ad esempio, i documenti contabili possono essere conservati per il periodo richiesto dalle normative fiscali.

Dati per Marketing e Profilazione: I dati utilizzati per il marketing e la profilazione, inclusi quelli raccolti con il consenso esplicito per attività promozionali, sono conservati fino a quando l’utente non ritira il proprio consenso. Lo Studio si impegna a rivedere periodicamente l’esigenza di conservare tali dati e a cancellarli o renderli anonimi non appena non sono più necessari per le finalità di marketing.

Dati di Navigazione: I dati raccolti automaticamente durante la navigazione sul sito web, come indirizzi IP e informazioni sul comportamento dell’utente sul sito, sono generalmente conservati per un periodo non superiore a 6 mesi, a meno che non siano necessari per indagini su reati informatici, per adempiere a specifici obblighi legali o per rispondere a richieste specifiche delle autorità.

Revisione Periodica della Necessità di Conservazione: Lo Studio Fisioterapico Trattamix si impegna a rivedere periodicamente la necessità di conservare i dati personali, eliminando o anonimizzando i dati che non sono più necessari per le finalità per cui sono stati raccolti.

7.1. Conservazione dei Dati – Tempi Massimi di Conservazione

Dati per Fornitura di Servizi:

• Informazioni Sanitarie e di Trattamento: conservati per un periodo minimo di 10 anni dalla data dell’ultimo trattamento, conformemente agli obblighi legali per la documentazione sanitaria.
• Dati di Contatto e Amministrativi: conservati per il tempo necessario per mantenere una relazione con il paziente, 10 anni dopo l’ultimo contatto o trattamento.

Dati Amministrativi e Legali:

• Documenti Contabili e Fiscali: Conservati per il periodo richiesto dalle leggi fiscali, 10 anni dopo la chiusura dell’anno fiscale in cui i dati sono stati raccolti.

Dati per Marketing e Profilazione:

• Dati Raccolti con Consenso per Marketing: Conservati fino al ritiro del consenso da parte dell’utente, con una revisione periodica (ogni 2) per confermare l’interesse dell’utente.
• Dati di Profilazione: Conservati fino al ritiro del consenso o, in assenza di attività, 2 anni dalla data di raccolta o dell’ultimo consenso confermato.

Dati di Navigazione:

• Informazioni Tecniche e di Navigazione: conservati per un periodo non superiore a 6 mesi, salvo necessità per indagini penali, tutela legale o per rispondere a specifiche richieste legali.

Documentazione Relativa al Consenso:

• Registrazioni dei Consensi: conservate per tutta la durata del trattamento dei dati basato su consenso, e per un periodo aggiuntivo conforme alle leggi applicabili per dimostrare la conformità con il GDPR, 5 anni dal ritiro del consenso.

8 Conferimento del Consenso

Il consenso degli utenti è una componente fondamentale del trattamento dei dati personali nello Studio Fisioterapico Trattamix. Di seguito sono delineate le modalità di conferimento, gestione e revoca del consenso:

8.1. Conferimento del Consenso

Modalità di Conferimento: Il consenso viene richiesto in maniera chiara e distinta dalle altre informazioni, tramite formulari dedicati, caselle di spunta o dichiarazioni scritte. Viene esplicitato chiaramente per quali specifiche finalità i dati vengono raccolti e trattati.

Informazioni Chiare e Specifiche: Prima di ottenere il consenso, gli utenti ricevono informazioni complete sul trattamento dei loro dati, inclusi la finalità del trattamento, i tipi di dati raccolti, e i diritti relativi alla protezione dei dati.

Consapevolezza dell’Utente: Il consenso deve essere fornito volontariamente e con piena consapevolezza. Non è considerato valido un consenso ottenuto sotto costrizione, inganno o pressione.

8.2. Gestione del Consenso

Documentazione e Registrazione: Tutti i consensi ottenuti vengono documentati e registrati per mantenere una traccia della conformità con le normative sulla protezione dei dati. Questa documentazione include data e ora del consenso, informazioni fornite all’utente al momento del consenso e dettagli del consenso stesso.

Verifica Periodica: Lo Studio si impegna a verificare periodicamente che il consenso sia ancora attuale e che non siano mutate le condizioni che lo hanno determinato.

8.3. Revoca del Consenso

Facilità di Revoca: Gli utenti hanno il diritto di ritirare il loro consenso in qualsiasi momento, con la stessa facilità con cui è stato fornito. Le procedure per la revoca del consenso sono semplici e accessibili.

Effetto della Revoca: La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della sua revoca. Dopo la revoca, lo Studio cesserà il trattamento dei dati per le finalità coperte dal consenso ritirato.

Comunicazione della Revoca: Gli utenti possono revocare il loro consenso contattando lo Studio attraverso i canali indicati (ad esempio, email, telefono o tramite il sito web)

8.4. Luogo di Conservazione dei Dati

La sicurezza e la protezione dei dati personali sono di fondamentale importanza per lo Studio Fisioterapico Trattamix. Di seguito sono illustrate le modalità e i luoghi di conservazione dei dati personali:

8.5. Conservazione presso la Sede dello Studio

Dati Conservati in Sede: I dati raccolti direttamente dallo Studio, inclusi i dati sanitari, amministrativi e di contatto, sono principalmente conservati presso la sede fisica dello Studio Fisioterapico Trattamix.

Misure di Sicurezza: Lo Studio implementa misure di sicurezza fisiche e digitali per proteggere i dati conservati in sede, inclusa la sicurezza dei locali e la protezione dei sistemi informatici.

8.6. Conservazione su Cloud all’interno dell’UE

Dati su Cloud: Alcuni dati personali possono essere memorizzati su sistemi cloud gestiti da fornitori affidabili, con server situati all’interno dell’Unione Europea.

Conformità e Sicurezza: I fornitori di servizi cloud sono selezionati in base alla loro conformità con il GDPR e alle loro capacità di garantire alti livelli di sicurezza dei dati. Le informazioni conservate nel cloud sono protette da crittografia e misure di sicurezza avanzate.

8.7. Dati Gestiti da Terzi (Facebook e Google)

Uso di Servizi di Terze Parti: Per finalità di marketing, analisi e miglioramento dei servizi, lo Studio collabora con terze parti come Facebook e Google. Questo include l’utilizzo di strumenti come Google Analytics per l’analisi del traffico web e piattaforme pubblicitarie di Facebook per campagne di marketing mirate.

Trasferimento e Conservazione dei Dati: I dati gestiti da queste terze parti possono essere conservati sui loro server, che possono trovarsi sia all’interno che all’esterno dell’UE. Tuttavia, questi fornitori sono tenuti a conformarsi al GDPR e ad adottare adeguate misure di protezione dei dati.

Accordi di Trattamento dei Dati: Sono stipulati specifici accordi con tali fornitori per garantire che il trattamento dei dati avvenga nel rispetto delle normative sulla protezione dei dati e della privacy degli utenti

9 Destinatari dei Dati Personali:

1. Personale Interno dello Studio: I dati personali sono accessibili al personale dello Studio, inclusi i fisioterapisti e il personale amministrativo. L’accesso è limitato ai soli dati necessari per svolgere le proprie funzioni professionali e amministrative.
2. Fornitori di Servizi IT: Per la gestione del sito web e dei sistemi informatici interni, lo Studio si avvale di fornitori di servizi IT, che possono accedere ai dati personali per la manutenzione e il supporto tecnico dei sistemi. Questi fornitori operano come responsabili del trattamento e sono vincolati da accordi che garantiscono la protezione dei dati.
3. Sistemi Cloud e Server all’interno dell’UE: Alcuni dati possono essere conservati su sistemi cloud gestiti da fornitori affidabili situati all’interno dell’Unione Europea. Questi fornitori sono selezionati per la loro conformità con le normative sulla protezione dei dati e il GDPR.
4. Parti Terze per Finalità di Marketing: Per le attività di marketing, inclusa la pubblicità e la profilazione, lo Studio collabora con terze parti come Facebook e Google. Tali soggetti possono trattare dati di navigazione e di interazione con il sito per permettere la realizzazione di campagne pubblicitarie mirate e analisi di marketing.
5. Autorità Legali e Regolamentari: In caso di richieste legittime da parte delle autorità pubbliche o per adempiere a obblighi legali, lo Studio può essere tenuto a condividere alcuni dati personali con enti governativi o altri soggetti autorizzati.
6. Altri Fornitori di Servizi Esterni: Lo Studio potrebbe utilizzare altri servizi esterni per specifiche funzionalità, come servizi di contabilità o consulenza legale. Anche questi fornitori hanno accesso limitato ai dati personali necessari per svolgere i servizi richiesti.

10 Processi Automatizzati

Nell’ambito del rispetto della privacy e della protezione dei dati personali, lo Studio Fisioterapico Trattamix desidera informare i suoi pazienti e utenti riguardo l’uso di processi decisionali automatizzati, inclusa la profilazione:

10.1. Assenza di Processi Decisionali Automatizzati

Nessun Uso di Processi Automatizzati: Lo Studio Fisioterapico Trattamix conferma che non utilizza processi decisionali automatizzati, compresa la profilazione, per prendere decisioni che hanno effetti legali o significativi per i pazienti e gli utenti.

Decisioni Umane: Tutte le decisioni relative al trattamento sanitario, alla gestione dei pazienti, e alle interazioni con gli utenti del sito web sono prese da operatori umani qualificati, garantendo un approccio personalizzato e attento alle specificità di ciascun individuo.

10.2. Impegno nella Gestione dei Dati

Trattamento dei Dati con Cura: Lo Studio si impegna a trattare tutti i dati personali raccolti con la massima cura e attenzione, assicurando che ogni decisione che riguarda i pazienti e gli utenti sia presa con considerazione umana e professionalità.

Conformità con il GDPR: Questo approccio è in linea con i principi del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, che promuove la trasparenza e il rispetto dei diritti degli interessati nel trattamento dei dati personali.

10.3. Diritti degli Utenti

Informazione e Trasparenza: Gli utenti hanno il diritto di essere informati in modo chiaro e trasparente su come i loro dati vengono trattati. Lo Studio fornisce tutte le informazioni necessarie in questa e nelle altre sezioni dell’informativa sulla privacy.

Diritto di Opposizione: Sebbene lo Studio non utilizzi processi decisionali automatizzati, gli utenti hanno sempre il diritto di opporsi al trattamento dei loro dati personali per motivi legittimi, secondo quanto previsto dal GDPR.

11 Diritti degli Utenti

Gli utenti dello Studio Fisioterapico Trattamix hanno diversi diritti in relazione ai loro dati personali, conformemente al Regolamento Generale sulla Protezione dei Dati (GDPR):

Diritto di Accesso: Gli utenti hanno il diritto di ottenere la conferma se i loro dati personali siano o meno oggetto di trattamento e, in tal caso, di accedere a tali dati. Questo include il diritto di ricevere una copia dei dati personali trattati.

Diritto di Rettifica: Se i dati personali sono inaccurati o incompleti, gli utenti hanno il diritto di chiedere che tali dati siano corretti o completati.

Diritto alla Cancellazione (“Diritto all’Oblio”): Gli utenti possono richiedere la cancellazione dei loro dati personali quando non sono più necessari per le finalità per cui sono stati raccolti, il consenso è stato ritirato, oppure il trattamento non è conforme al GDPR.

Diritto di Limitazione del Trattamento: Gli utenti possono richiedere la limitazione del trattamento dei loro dati personali in determinate circostanze, ad esempio quando contestano l’esattezza dei dati, per il periodo necessario allo Studio per verificare tale esattezza.

Diritto alla Portabilità dei Dati: Gli utenti hanno il diritto di ricevere i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hanno il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

Diritto di Opposizione: Gli utenti possono opporsi al trattamento dei loro dati personali quando è basato sull’interesse legittimo dello Studio, incluso il trattamento per finalità di marketing diretto.

Diritto di Non Essere Soggetti a Decisioni Basate Unicamente sul Trattamento Automatico: Gli utenti hanno il diritto di non essere soggetti a una decisione basata unicamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che li riguardano o li influenzi in modo significativo.

Diritto di Revocare il Consenso: Nel caso in cui il trattamento si basi sul consenso, gli utenti hanno il diritto di ritirare il loro consenso in qualsiasi momento.

Diritto di Proporre Reclamo: Gli utenti hanno il diritto di proporre un reclamo all’autorità di controllo competente se ritengono che il trattamento dei loro dati personali non sia conforme al GDPR.

11.1. Diritti degli Utenti

Gli utenti dello Studio Fisioterapico Trattamix hanno diversi diritti in relazione ai loro dati personali. Ecco come possono esercitarli:

11.2. Procedura per l’Esercizio dei Diritti

Richiesta di Accesso, Rettifica, Cancellazione o Limitazione:

• Gli utenti possono inviare una richiesta scritta, via email o posta, allo Studio Fisioterapico Trattamix per accedere ai loro dati personali, richiederne la rettifica, la cancellazione o la limitazione del trattamento.
• Nella richiesta, è consigliabile specificare quali diritti si desidera esercitare e relativi dettagli (ad esempio, quali dati si ritengono inaccurati).

Richiesta di Portabilità dei Dati:

• Per richiedere la portabilità dei dati, gli utenti devono contattare lo Studio specificando i dati che desiderano ricevere e, se possibile, il formato preferito per la loro trasmissione.

Opposizione al Trattamento e Revoca del Consenso:

• Per opporsi al trattamento dei propri dati o per revocare un consenso precedentemente dato, gli utenti possono contattare lo Studio indicando chiaramente la loro decisione.

Procedura per Decisioni Automatizzate:

• Nel caso in cui gli utenti vogliano contestare una decisione presa esclusivamente su base automatizzata, possono richiedere una revisione della decisione da parte di un operatore dello Studio.

Presentazione di un Reclamo:

• Gli utenti hanno il diritto di presentare un reclamo all’autorità di controllo competente. Tuttavia, lo Studio invita gli utenti a contattarlo direttamente in primo luogo per risolvere qualsiasi questione.

11.3. Risposta alle Richieste

Lo Studio Fisioterapico Trattamix si impegna a rispondere alle richieste degli utenti entro 30 giorni dal ricevimento. Se la richiesta è particolarmente complessa o se ci sono molteplici richieste, questo termine può essere esteso, ma lo Studio informerà l’utente di tale estensione e delle ragioni del ritardo.

Non vi è alcun costo associato all’esercizio di questi diritti, a meno che le richieste non siano manifestamente infondate o eccessive. In tali casi, lo Studio può addebitare un costo ragionevole o rifiutare di agire sulla richiesta.

12 Misure di Sicurezza

Lo Studio Fisioterapico Trattamix adotta una serie di misure di sicurezza per proteggere i dati personali degli utenti e dei pazienti dai rischi di accesso non autorizzato, alterazione, divulgazione o distruzione. Ecco le principali misure implementate:

12.1. Misure Tecniche

Sicurezza Informatica: Adozione di software e tecnologie di sicurezza all’avanguardia per proteggere i sistemi e le infrastrutture informatiche da accessi non autorizzati e attacchi informatici.

Crittografia dei Dati: Utilizzo di sistemi di crittografia per proteggere i dati sensibili, specialmente i dati sanitari dei pazienti, durante la trasmissione e la conservazione.

Sicurezza del Sito Web: Implementazione di misure di sicurezza sul sito web, inclusa la protezione SSL (Secure Socket Layer) per garantire la sicurezza delle comunicazioni online.

Backup e Ripristino: Regolari backup dei dati per garantire la loro integrità e la possibilità di ripristino in caso di incidenti informatici.

12.2. Misure Organizzative

Formazione del Personale: Regolare formazione del personale sulle migliori pratiche di sicurezza dei dati, privacy e rispetto delle normative sulla protezione dei dati.

Politiche di Accesso ai Dati: Definizione di politiche di accesso ai dati che limitano l’accesso ai dati personali ai soli membri dello staff autorizzati e per le finalità legittime.

Revisione e Aggiornamento delle Misure di Sicurezza: Monitoraggio continuo e aggiornamento delle misure di sicurezza per rispondere a nuovi rischi o vulnerabilità.

12.3. Conformità e Collaborazione

Conformità con le Normative: Adesione alle leggi e regolamenti sulla protezione dei dati, compreso il GDPR.

Collaborazione con Autorità e Esperti: Collaborazione con autorità di protezione dei dati e consulenti esperti in materia di sicurezza e protezione dei dati per assicurare l’implementazione delle migliori pratiche.

13 Trasferimento dei Dati

Lo Studio Fisioterapico Trattamix adotta specifiche misure per la gestione e il trasferimento dei dati personali, sia all’interno che all’esterno dell’Unione Europea. Di seguito vengono descritte le modalità e le condizioni in cui può avvenire tale trasferimento:

13.1. Trasferimento Interno

Condivisione all’Interno dello Studio: I dati personali possono essere condivisi tra il personale dello Studio Fisioterapico Trattamix per fini di gestione dei trattamenti, amministrazione e comunicazione con i pazienti. Tale condivisione avviene nel rispetto delle politiche di privacy e delle procedure di sicurezza interne.

Fornitori di Servizi e Partner: Lo Studio può avvalersi di fornitori di servizi terzi per specifiche operazioni (ad esempio, gestione dei sistemi IT, servizi contabili), che possono accedere ai dati personali nell’ambito delle loro funzioni. Questi fornitori sono vincolati da accordi di riservatezza e devono trattare i dati in conformità con le istruzioni dello Studio e il GDPR.

13.2. Trasferimento Internazionale

Normativa Applicabile: Qualora fosse necessario trasferire dati personali al di fuori dell’Unione Europea, lo Studio si impegna a farlo nel rispetto del GDPR e delle normative internazionali sulla protezione dei dati.

Garanzie per il Trasferimento: In caso di trasferimento di dati verso Paesi non considerati dalla Commissione Europea come aventi un livello adeguato di protezione dei dati, lo Studio adotterà misure di salvaguardia adeguate, come clausole contrattuali standardizzate approvate dalla Commissione Europea, per garantire un livello di protezione dei dati equivalente a quello offerto all’interno dell’UE.

Consensi e Necessità: In alcune circostanze, il trasferimento internazionale dei dati può avvenire sulla base del consenso esplicito dell’utente o per la necessità di esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’utente.

13.3. Collaborazione con Autorità

Richieste Legali: Lo Studio risponderà alle richieste legittime delle autorità pubbliche, comprese quelle relative alla sicurezza nazionale o alle indagini penali, nel rispetto delle procedure legali applicabili.

14 Modifiche alla Politica sulla Privacy

Lo Studio Fisioterapico Trattamix si impegna a mantenere la sua informativa sulla privacy aggiornata e conforme alle normative vigenti e alle migliori pratiche. In questo contesto, la politica sulla privacy può essere soggetta a modifiche e aggiornamenti. Di seguito sono descritte le modalità con cui queste modifiche vengono gestite:

14.1. Revisione e Aggiornamento

Periodicità: La politica sulla privacy viene rivista e aggiornata periodicamente per riflettere eventuali cambiamenti nelle pratiche di trattamento dei dati, nelle normative legali o nella struttura operativa dello Studio.

Aggiornamenti Significativi: Qualora vengano apportate modifiche sostanziali alla politica sulla privacy, che potrebbero influenzare i diritti degli utenti o il modo in cui i loro dati personali vengono trattati, lo Studio si impegna a comunicare tali cambiamenti in modo tempestivo e chiaro.

14.2. Comunicazione delle Modifiche

Notifica agli Utenti: In caso di modifiche significative alla politica sulla privacy, gli utenti verranno informati tramite i canali di comunicazione appropriati, come l’email, annunci sul sito web o notifiche dirette durante l’accesso al sito.

Accessibilità della Politica Aggiornata: La versione più recente dell’informativa sulla privacy sarà sempre disponibile sul sito web dello Studio, con indicazione della data dell’ultimo aggiornamento per facilitare la verifica di eventuali modifiche.

14.3. Responsabilità degli Utenti

Revisione Regolare: Si incoraggia gli utenti a rivedere periodicamente l’informativa sulla privacy per essere informati su come i loro dati personali vengono trattati e per conoscere eventuali aggiornamenti o modifiche.

14.4. Impegno per la Conformità

Conformità Continua: Lo Studio si impegna a garantire che qualsiasi modifica alla politica sulla privacy sia in linea con le normative sulla protezione dei dati, come il GDPR, e con l’impegno dello Studio a proteggere la privacy e la sicurezza dei dati degli utenti.

DATA AGGIORNAMENTO INFORMATIVA 04/01/2024