Ai sensi del Regolamento Europeo 679/2016 e del D.Lgs. 101/2019)
Titolare del trattamento dei dati personali
Il Titolare del trattamento dei dati personali è:
SEGRETERIA MEDICA 3SMB srl – Via F. Lippi 22G – 50038 Scarperia e San Piero – CF 07096580480 – Tel. +390550540921 – Email: privacy@3smb.it
SEGRETERIA MEDICA 3SMB srl (d’ora in poi «3SMB», o la «Società») nello svolgimento della propria attività pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali dei propri clienti.
Possono essere raccolte le seguenti categorie di dati personali che La riguardano:
3SMB raccoglie e tratta i Suoi dati personali nelle seguenti circostanze:
Se Lei fornisce dati personali per conto di qualcun altro deve assicurarsi, preventivamente, che gli interessati abbiano preso visione della presente Informativa Privacy.
La preghiamo di aiutarci a mantenere aggiornati i Suoi dati personali, informandoci di qualsiasi modifica.
Il trattamento di dati personali deve essere legittimato da uno dei presupposti giuridici previsti dalla normativa vigente in materia di protezione dei dati personali, come di seguito descritti.
a) Trattamento per finalità di marketing per rispondere alle sue esigenze e per fornirle offerte promozionali anche in linea con le sue preferenze
Se ha rilasciato apposito consenso, 3SMB potrebbe trattare i Suoi Dati di contatto per finalità informative e commerciali diretta ad informarLa su iniziative promozionali di vendita (relative a servizi, eventi e iniziative promossi dalla Società), realizzate mediante modalità automatizzate di contatto (posta elettronica, sms, chiamate telefoniche, WhatsApp e altri strumenti di messaggistica massiva, ecc.) e modalità tradizionali di contatto (ad esempio, posta cartacea o telefonata con operatore) ovvero per ricerche di mercato e indagini statistiche, ove Lei ci rilasci apposito consenso e nei limiti di quanto descritto nella relativa formula.
Presupposto per il trattamento: il consenso. Il mancato conferimento dello stesso non comporta conseguenze sui rapporti contrattuali. Il consenso può essere revocato in ogni momento cliccando sul link in calce ad ogni email ovvero scrivendo all’indirizzo privacy@3smb.it
b) Instaurazione ed esecuzione dei rapporti contrattuali di segreteria medica e obblighi conseguenti, ivi inclusa qualsiasi comunicazione relativa a servizi (ad esempio, per dare corso a richieste di assistenza)
3SMB può trattare i Suoi Dati di contatto ai fini dell’eventuale instaurazione ed esecuzione dei rapporti contrattuali, dell’erogazione dei servizi richiesti e del riscontro a segnalazioni e reclami. 3SMB potrà inoltre utilizzare i Suoi dati di contatto, ed in particolare la Sua email, cellulare e per fornirLe informazioni relative al servizio.
Presupposto per il trattamento: adempimento degli obblighi contrattuali. Il conferimento dei dati è obbligatorio per gestire il rapporto contrattuale; in difetto non potremo darvi corso.
c) Gestione operativa e finalità a questa strettamente connesse per l’accesso al sito web
3SMB può trattare i Suoi Dati di contatto, i Suoi dati di Utilizzo del sito web per: (i) gestire i Suoi servizi (e, in particolare, i Suoi appuntamenti o richieste di farmaci, esami, ecc); (ii) trasmettere richieste di contatto o di informazioni o di assistenza.
Presupposto per il trattamento: adempimento degli obblighi contrattuali. Il conferimento dei dati è obbligatorio per rispondere alle sue richieste; in difetto non potremo darvi corso.
d) Conformità alle richieste giuridicamente vincolanti per adempiere un obbligo legale, regolamenti o provvedimenti dell’autorità giudiziaria, nonché per difendere un diritto in sede giudiziaria
3SMB raccoglie i Suoi Dati di contatto per adempiere un obbligo legale e/o per difendere un proprio diritto in sede giudiziaria.
Presupposto per il trattamento: obblighi di legge, cui la Società è obbligata a ottemperare.
3SMB utilizza una vasta gamma di misure di sicurezza al fine di migliorare la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi dati personali. Nel caso di trattamento dei dati con strumenti informatici, ed in particolare con l’utilizzo della posta elettronica, il titolare per fini statistici e al fine di monitorare la corretta ricezione e lettura da parte degli interessati della comunicazione inviata, inserirà nelle stesse comunicazioni alcuni tag che permettano la verifica della ricezione, lettura del messaggio e verifica degli eventuali link selezionati dall’interessato.
Tutti i Suoi dati personali sono conservati sui nostri server sicuri (o copie cartacee sicure) o su quelli dei nostri fornitori o dei nostri partner commerciali, e sono accessibili ed utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori o partner commerciali).
Conserviamo i Suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per due differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo, tuttavia non tratteremo più i dati personali per quella finalità il cui periodo di conservazione sia venuto meno.
Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per finalità rilevanti.
I Suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.
Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:
a) Trattamento per finalità di marketing per rispondere alle sue esigenze e per fornirle offerte promozionali anche in linea con le sue preferenze: i dati personali trattati per finalità di marketing potranno essere conservati per 24 mesi dalla data in cui abbiamo ottenuto il Suo ultimo consenso per tale finalità (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni).
b) Adempimento degli obblighi contrattuali: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni, al fine di verificare eventuali pendenze ivi compresi i documenti contabili (ad esempio fatture).
c) Gestione operativa e finalità a questa strettamente connesse per l’accesso al sito web: i dati trattati per questa finalità potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni.
d) Nel caso di richieste giuridicamente vincolanti e/o controversie: nel caso in cui occorra difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo la pretesa possa essere perseguita.
Ai Suoi dati personali possono avere accesso i dipendenti debitamente autorizzati, nonché i fornitori esterni, in qualità di responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi.
In particolare, per lo svolgimento di gran parte della sua attività, 3SMB si rivolge anche a società esterne, professionisti/consulenti/tecnici, con i quali ha stipulato specifici accordi, a titolo esemplificativo, per:
La preghiamo di scrivere all’indirizzo privacy@3smb.it, se desidera accedere alla lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i dati.
Oltre alle categorie di dati già elencate, 3SMB, nell’ambito dell’attività di segreteria medica, può trattare dati personali appartenenti a categorie particolari ai sensi dell’art. 9 del GDPR, in particolare dati relativi alla salute contenuti nei referti e nella documentazione clinica che l’interessato carica o trasmette per l’invio al medico curante.
Finalità e base giuridica del trattamento
I referti e la documentazione clinica sono trattati esclusivamente per consentire l’inoltro sicuro al medico curante e l’eventuale archiviazione nella cartella clinica elettronica, sulla base dell’art. 9.2(h) GDPR (finalità di diagnosi, assistenza o cura sanitaria, effettuate da professionisti tenuti alsegreto professionale).
Modalità di trattamento e misure di sicurezza
I documenti sono gestiti tramite sistemi informatici protetti (cifratura, firewall, autenticazione a credenziali) e sono accessibili solo a personale sanitario e amministrativo autorizzato, istruito in materia di protezione dei dati personali.
Comunicazione a terzi
I referti sono trasmessi esclusivamente:
1. al medico destinatario indicato dall’interessato;
2. a fornitori di servizi informatici nominati Responsabili del trattamento, che operano su istruzione di 3SMB e con garanzie contrattuali di riservatezza e sicurezza;
3. ad altri soggetti solo nei casi previsti dalla legge o su richiesta scritta dell’interessato.
Periodo di conservazione
– Se utilizzati esclusivamente per l’inoltro al medico, i referti vengono conservati per il tempo strettamente necessario alla trasmissione e alla gestione di eventuali richieste di verifica o assistenza.
– Se inseriti nella cartella clinica elettronica, sono conservati per il periodo previsto dalla normativa sanitaria applicabile (di norma 10 anni, salvo obblighi diversi).
In ogni caso, al termine dei periodi indicati, i documenti sono cancellati in modo sicuro o anonimizzati in modo irreversibile.
Nel contesto dei servizi offerti, 3SMB ha integrato un sistema di chatbot aziendale, accessibile tramite l’applicazione o altri canali digitali, al fine di facilitare la richiesta di appuntamenti, la ricezione di informazioni sui servizi erogati e l’assistenza da remoto.
Durante l’interazione con il chatbot, potrebbero essere trattati dati personali identificativi (es. nome, cognome, numero di telefono, indirizzo email) e, ove forniti dall’utente, dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR, quali dati relativi alla salute. Il trattamento avviene previo esplicito consenso dell’interessato, che viene raccolto in fase di accesso al servizio.
I dati inseriti tramite il chatbot sono trattati nel rispetto dei principi di riservatezza, sicurezza e minimizzazione, e non vengono utilizzati per finalità diverse da quelle indicate, né diffusi. L’accesso ai dati è consentito esclusivamente a personale autorizzato di 3SMB e, se necessario, a fornitori tecnici selezionati e vincolati da specifici accordi di riservatezza e conformità al GDPR.
A certe condizioni Lei ha il diritto di chiederci:
L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio, la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio, il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.
Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati faremo ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 – 00186 ROMA – Fax: (+39) 06.69677.3785 – Telefono: (+39) 06.696771 – E-mail: garante@gpdp.it – Posta certificata: protocollo@pec.gpdp.it
Dalla nostra informativa sulla privacy si evince che:
⚠️ Attenzione: Se i dati comunicati risultano errati o incompleti, non potremo garantire l’evasione della richiesta e non ci assumiamo alcuna responsabilità in merito.
Il Responsabile designato per la protezione dei dati personali (DPO) è PLAY Consulting Srl. Per qualsiasi domanda o richiesta relativa ai vostri dati personali potete scrivere in qualsiasi momento a privacy@3smb.it
Per avere maggiori informazioni
sui nostri servizi!
Per avere maggiori informazioni
sul servizio di visibilità
