Privacy Policy

Caro utente,
nel corso della consultazione del presente sito-web (di seguito denominato: il “Sito”) e dei servizi offerti da Eyecare Clinc S.r.l. mediante il Sito, determinati suoi dati personali saranno oggetto di attività di trattamento.
Il presente documento è infatti stato appositamente redatto al fine di informarla – così come previsto dalla vigente normativa privacy, con particolare riferimento al Regolamento Europeo 2016/679 (di seguito denominato: “GDPR) – in merito al trattamento dei suoi dati personali posto in essere da parte di Eyecare Clinic S.r.l., i cui dati sono infra indicati.

Informativa introduttive

Per una scorrevole lettura, qui di seguito riportiamo alcune definizioni direttamente contenute nelle disposizioni del GDPR.

Ai sensi dell’Art. 4, co. 1 del GDPR, s’intende per:
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare, a titolo esemplificativo, per analizzare o prevedere aspetti riguardanti il la salute, le preferenze personali e gli interessi;
«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

Alla luce di quanto sopra:

  • il Titolare del trattamento – così come definito ai sensi dell’articolo 4, co. 1, n. 7) del GDPR – è Eyecare Clinic S.r.l., con sede legale in Milano, Viale Forlanini Enrico n. 23, P.IVA, Codice Fiscale e numero di iscrizione al Registro delle Imprese di Milano Monza Brianza Lodi 07107910965 R.E.A. N. MI-1936394, (di seguito indicata come il “Titolare”);
  • lei, in quanto persona fisica a cui si riferiscono i dati personali, è l’interessato e ha diritto di ricevere le informazioni riportate nella presente Privacy Policy e di esercitare i diritti aventi ad oggetto i suoi dati personali che le sono riconosciuti ai sensi delle vigenti disposizioni di legge e che in seguito riportiamo.
  • Inoltre, la informiamo che ai sensi dell’Art. 37 del GDPR il Titolare ha nominato ed individuato il Responsabile della protezione dei Dati (di seguito denominati: “DPO”) nella persona della Dott.ssa Angelica Zito. Per tutto ciò che concerne il trattamento dei suoi dati personali, nonché l’esercizio dei diritti a lei riconosciuti ai sensi della vigente normativa, lei potrà contattate il DPO al seguente indirizzo di posta elettronica: DPO@eyecareclinic.it.

    Categorie di dati trattati

    Mediante la navigazione sul Sito potranno essere oggetto di trattamento le seguenti categorie di dati personali:

    a) dati personali comuni: così come definiti ai sensi dell’Art. 4, co. 1 del GDPR. In tale categoria rientrano sia le informazioni personali come, a titolo esemplificativo e non esaustivo, nome, cognome, data di nascita, indirizzo di residenza, codice fiscale, sia le informazioni di contatto quali, il numero di telefono fisso e/o mobile e l’indirizzo e-mail;

    b) categorie particolari di dati personali: così come definiti ai sensi dell’Art. 9 del GDPR. Trattasi dei:
    «dati genetici»: ovverosia dei dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
    «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
    «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
    c) dati di navigazione: trattasi di quei dati che vengono trattati affinché sia possibile garantirle il corretto funzionamento del presente Sito. Il Titolare potrebbe altresì trattare i suoi dati al fine di ottenere informazioni relative alle sue preferenze e alle sue abitudini di utilizzo del Sito. Tali dati potrebbero essere trattati anche attraverso cookie. A tal proposito la invitiamo a prendere visione della Cookie Policy presente sul Sito.

    Finalità del trattamento a base giuridica

    I suoi dati personali sono trattati da parte del Titolare per le finalità di seguito riportate:

    a) erogazione della prestazione sanitaria – ivi compreso il servizio di video visita/consulto medico – per finalità, a titolo esemplificativo e non esaustivo, di prevenzione, di diagnosi, di cura, di terapia, di riabilitazione; di assistenza sanitaria, di verifica della qualità del percorso di cura o di terapia e di tutela della salute;

    b) corretto funzionamento ed attuazione delle attività amministrative quali, a titolo esemplificativo e non esaustivo, registrazione dell’anagrafica, prenotazioni, promemoria della data di prenotazione di appuntamenti medici, comunicazione delle norme procedurali da seguire per la preparazione di specifici esami, contatti periodici per quelle prestazioni medico-sanitarie per le quali i protocolli dell’arte medica prevedono riscontri medici periodici, consegna referti, attività certificatorie, nonché di programmazione e gestione dell’assistenza sanitaria correlate all’erogazione della prestazione sanitaria richiesta;
    c) gestione di pratiche attinenti a polizze assicurative da lei stipulate;
    d) ottemperanza di obblighi fiscali e contabili;
    e) rispetto di obblighi imposti da leggi e/o regolamenti e/o ottemperanza di disposizioni impartite da pubbliche autorità e/o organi di vigilanza e controllo;
    f) invio di comunicazioni di natura commerciale e di marketing, attraverso canali di contatto digitale e non, in merito ad iniziative di prevenzione sanitaria ed eventi in genere, all’ apertura di nuovi ambulatori e a determinate promozioni facenti capo al Titolare ovvero al gruppo societario di cui il medesimo fa parte;
    g) rilevazione della tipologia dei servizi sanitari fruiti al fine di inviare comunicazioni aventi ad oggetto servizi analoghi così da permettere un costante aggiornamento in linea con i suoi obiettivi di prevenzione, di diagnosi, di cura e di assistenza sanitaria.

    La base giuridica del trattamento per le finalità:

  • di cui alle lettere a); b) e c) della presente Privacy Policy è l’Art. 6, co. 1, lettera b) del GDPR, secondo cui il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il trattamento delle categorie particolari di dati personali, come i suoi dati genetici, i suoi dati biometrici e i dati relativi al suo stato di salute, è invece basato, sull’Art. 9, co.2, lettera h) del GDPR in virtù del quale il trattamento è necessario per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o i sociali. Tale trattamento è altresì basato sulle eventuali autorizzazioni pro tempore vigenti emanate del Garante per la protezione dei dati personali;
  • di cui alle lettere d) ed e) della presente Privacy Policy è l’Art. 6, co. 1, lettera c), secondo cui il trattamento è necessario per l’adempimento di un obbligo legale al quale è soggetto il Titolare;
  • di cui alle lettere f) e g) della presente Privacy Policy è l’Art. 6, co. 1, lettera a) in virtù del quale il trattamento è lecito se l’interessato ha espresso il proprio consenso. Ove applicabile, invece, il trattamento delle categorie particolari di dati personali, come i suoi dati genetici, i suoi dati biometrici e i dati relativi al suo stato di salute è invece basato, sull’Art. 9, co.2, lettera a) del GDPR secondo il quale tali dati possono essere trattati da parte del Titolare qualora l’interessato abbia prestato il proprio consenso esplicito.
  • La informiamo che il conferimento dei suoi dati personali per le finalità di cui alle lettere a); b); ove applicabile c); d) ed e) è facoltativo ma necessario affinché il Titolare eroghi la prestazione sanitaria richiesta, ivi comprese le attività amministrative e strettamente correlate alla prestazione stessa. Infatti, le segnaliamo che il mancato conferimento dei suoi dati per le finalità di cui alle suddette lettere non permetterà al Titolare di erogare nei suoi confronti la prestazione sanitaria richiesta.

    D’altro canto, il conferimento dei suoi dati personali per le finalità di cui alle lettere f) e g) non le impedisce l’accesso alla prestazione sanitaria richiesta.

    Modalità del trattamento e tempo di conservazione

    Il trattamento dei suoi dati personali avverrà mediante strumenti cartacei, informatici e telematici, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 del GDPR.

    I suoi dati personali saranno conservati dal Titolare per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, ed in ogni caso nel rispetto del principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR nonché degli obblighi previsti dalla legge. La informiamo che il Titolare fa riferimento ai tempi indicati nel Massimario del sistema sociosanitario della regione Lombardia, che si intende ivi richiamato.

    E’ fatta salva, in ogni caso, l’ulteriore conservazione dei dati personali per specifici obblighi di natura contabile/fiscale di cui alla lettera d) della presente Privacy Policy, così come regolato per legge ai sensi dell’art. 2220 del Codice Civile.

    Diffusione e comunicazione dei suoi dati personali a categorie di destinatari

    La informiamo che i suoi dati personali non sono oggetto di diffusione, intendendosi con tale termine la divulgazione dei medesimi a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

    E’ invece fatta salva l’ipotesi in cui la diffusione sia richiesta al Titolare, in osservanza a disposizioni legislative, da parte di pubbliche autorità, dall’autorità giudiziaria, da organi di vigilanza e controllo, da organismi di informazione e sicurezza ovvero da ulteriori soggetti e/o enti pubblici per finalità di difesa e di sicurezza dello Stato, di prevenzione e accertamento o di repressione di reati.

    Per raggiungere le finalità descritte al precedente punto 1, il Titolare potrà avere la necessità di comunicare i suoi dati personali alle seguenti categorie di soggetti terzi:

    a) persone fisiche autorizzate dal Titolare medesimo al trattamento di dati personali ai sensi e per gli effetti dell’Art. 29 del GDPR in ragione dell’espletamento delle loro mansioni lavorative. In tale categoria vi rientrano, a titolo esemplificativo e non esaustivo, i medici ed il personale sanitario ed ausiliario che presta servizio presso il Titolare;
    b) soggetti terzi aventi un rapporto contrattuale o convenzionale con il Titolare, ivi inclusi enti assicurativi e/o fondi sanitari;
    c) soggetti che sono stati nominati da parte del Titolare ai sensi dell’Art. 28 del GDPR quali soggetti responsabili del trattamento ovverosia la persona fisica o giuridica che tratta dati personali per conto del Titolare;
    d) società che forniscono consulenza per la gestione di servizi attinenti al sistema di comunicazione digitale e non;
    e) fornitori di servizi di cui il Titolare a vario titolo si avvale per la fornitura del servizio richiesto.

    Trasferimento verso paesi terzi

    I suoi dati personali non verranno né trasferiti né conservati verso Paesi Terzi.

    Diritti dell’interessato

    Ai sensi dell’Art. 7 co. 3 del GDPR, la informiamo che potrà in ogni momento revocare il consenso prestato senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato precedentemente alla revoca.

    La informiamo altresì che inoltrando la richiesta direttamente presso la sede legale del Titolare dinnanzi indicata ovvero utilizzando il seguente indirizzo e-mail: DPO@eyecareclinic.it lei potrà esercitare, in ogni momento, ai sensi degli articoli dal 15 al 22 del GDPR, il diritto di:

    a) chiedere la conferma dell’esistenza o meno dei suoi dati personali;

    b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i suoi dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
    c) ottenere la rettifica e la cancellazione dei suoi dati personali;
    d) ottenere la limitazione del trattamento dei suoi dati;
    e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
    f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
    g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche;
    h) chiedere al Titolare l’accesso ai dati e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
    i) proporre reclamo a un’autorità di controllo.