La presente informativa descrive il trattamento dei Suoi dati personali, ed è resa ai sensi dell’articolo 13 del Regolamento UE 679/2016 (di seguito “GDPR”) e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile.

1.  Identità e dati di contatto del titolare del trattamento dei dati:

Dott.ssa Sara Farnetti, con sede in Via Ludovisi, 45 – 00187 Roma, email info@sarafarnetti.it, in qualità di titolare del trattamento dei dati personali (di seguito il “Titolare”).

Nel caso in cui il Titolare si avvalga di responsabili o sub-responsabili del trattamento ai sensi dell’art. 28 GDPR, l’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare.

2.  Quali tipologie di dati personali trattiamo

Le tipologie di dati personali raccolti dipendono dalle finalità per cui sono trattati. In particolare, trattiamo:

• Dati identificativi (nome, cognome, indirizzo email, numero di telefono).
• Dati sanitari relativi alle prestazioni mediche e ai trattamenti forniti, incluse le consulenze di telemedicina.
• Dati contabili e di pagamento, per la gestione amministrativa e fiscale dei servizi forniti.
• Dati di navigazione raccolti automaticamente durante l'accesso al sito sarafarnetti.it.

3. Perché trattiamo i Suoi dati personali e su quali basi giuridiche

I trattamenti dei Suoi dati personali da parte del Titolare avvengono per le seguenti finalità e basi giuridiche:

• Gestione medica e sanitaria: il trattamento è necessario per fornire i servizi sanitari richiesti, inclusi i trattamenti in telemedicina. (Base giuridica: Adempimento di un contratto ai sensi dell'art. 6(1)(b) GDPR).
• Trattamenti in telemedicina: i dati raccolti nel corso di consultazioni a distanza (telemedicina) includono dati sanitari specifici necessari per la diagnosi e il trattamento. Questi dati sono trattati nel rispetto delle misure di sicurezza rafforzate previste dal GDPR e sono protetti tramite sistemi di cifratura e altre misure tecniche adeguate. (Base giuridica: Adempimento di obblighi contrattuali e obblighi di legge, ai sensi dell’art. 6(1)(b) e 9(2)(h) GDPR).
• Gestione contabile e fiscale: per l’adempimento degli obblighi legali relativi alla contabilità e alla fatturazione. (Base giuridica: Obbligo di legge ai sensi dell'art. 6(1)(c) GDPR).
• Comunicazioni informative e promozionali: invio di informazioni su corsi, trattamenti e promozioni a scopi medici e formativi. (Base giuridica: Consenso ai sensi dell'art. 6(1)(a) GDPR).
• Finalità statistiche: per migliorare i servizi offerti e comprendere meglio le esigenze degli utenti. (Base giuridica: Legittimo interesse del Titolare ai sensi dell'art. 6(1)(f) GDPR).

4. Modalità del trattamento dei dati personali

Il trattamento dei dati personali è effettuato con strumenti elettronici e manuali, nel rispetto dei principi di liceità, correttezza e trasparenza. Il trattamento è svolto dal Titolare e da soggetti autorizzati, in conformità alle norme vigenti, adottando misure di sicurezza tecniche e organizzative per proteggere i dati da accessi non autorizzati o trattamenti illeciti.

In particolare, i dati sanitari trattati in contesto di telemedicina vengono gestiti attraverso piattaforme sicure e conformi alle normative europee e italiane in materia di protezione dei dati sanitari. Tali dati sono protetti mediante cifratura end-to-end durante la trasmissione e l’archiviazione, garantendo il rispetto della privacy degli interessati.

5. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati personali è necessario per l'erogazione delle prestazioni mediche richieste. Il mancato conferimento di tali dati comporta l’impossibilità di fornire i servizi richiesti, inclusi i trattamenti in telemedicina.

6. Comunicazione dei dati

I dati personali raccolti non saranno oggetto di diffusione. Tuttavia, i dati potranno essere comunicati a terzi nei seguenti casi:

• Collaboratori del Titolare, incaricati della gestione delle prestazioni sanitarie e della telemedicina.
• Consulenti legali, fiscali o amministrativi, per l'adempimento degli obblighi di legge.
• Fornitori di servizi tecnologici (es. software gestionali) per la gestione della piattaforma di telemedicina.
• Autorità pubbliche e giudiziarie, quando richiesto dalla legge.

7. Trasferimento dei dati personali fuori dall’Area UE

Qualora si rendesse necessario il trasferimento dei dati personali al di fuori dell'Unione Europea, il Titolare garantirà l’adozione di misure appropriate, quali le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o altre garanzie adeguate previste dal GDPR.

8. Per quanto tempo conserviamo i Suoi dati personali

I Suoi dati personali saranno conservati per il periodo strettamente necessario all'adempimento delle finalità sopra indicate, in conformità ai principi di limitazione della conservazione e minimizzazione dei dati. In particolare, i dati sanitari saranno conservati per un periodo non superiore a dieci anni, come previsto dalla normativa italiana in materia di archiviazione medica.

9. Diritti dell'interessato

L'interessato ha il diritto di:

• Accesso ai propri dati personali e informazioni relative al trattamento.
• Rettifica dei dati inesatti o incompleti.
• Cancellazione dei dati, ove applicabile.
• Limitazione del trattamento dei propri dati.
• Portabilità dei dati personali, ove tecnicamente possibile.
• Opposizione al trattamento basato su legittimo interesse.
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare tali diritti, l’interessato può inviare una richiesta scritta via email a sara.farnetti@pec.it o tramite raccomandata a/r all’indirizzo Via Ludovisi, 45 – 00187 Roma.

10. Modifiche alla presente informativa

La presente informativa potrà essere modificata e/o aggiornata in qualsiasi momento. Eventuali modifiche saranno pubblicate sul sito sarafarnetti.it.