Informativa sulla Privacy

1.1

Il Titolare del Trattamento responsabile del trattamento dei Suoi dati personali è:

1.2

Per tutte le questioni relative al trattamento dei Suoi dati personali e all'esercizio dei Suoi diritti ai sensi del GDPR, può contattare il Titolare del Trattamento all'indirizzo e-mail sopra indicato. Le risposte alle richieste in materia di protezione dei dati saranno fornite entro i termini previsti dalla normativa applicabile.

Nell'ambito della prestazione dei nostri servizi, raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1.1 Dati Identificativi e di Contatto

Questa categoria comprende le informazioni che La identificano come persona fisica e consentono la comunicazione, tra cui:

1. (a)Nome e cognome completi
2. (b)Indirizzo di posta elettronica
3. (c)Numero di telefono (ove fornito volontariamente)
4. (d)Indirizzo postale (ove necessario per l'erogazione del servizio)
5. (e)Data di nascita (ove pertinente al coordinamento del trattamento)
6. (f)Nazionalità e Paese di residenza

2.1.2 Dati Sanitari (Categorie Particolari di Dati)

Data la natura dei nostri servizi di coordinamento del trattamento, possiamo trattare dati personali relativi alla salute, che costituiscono categorie particolari di dati ai sensi dell'articolo 9 del GDPR. Tali dati possono includere:

1. (a)Cartelle cliniche odontoiatriche e anamnesi dei trattamenti
2. (b)Informazioni diagnostiche, comprese immagini radiografiche
3. (c)Piani di trattamento e procedure raccomandate
4. (d)Condizioni mediche rilevanti per il trattamento odontoiatrico
5. (e)Informazioni su farmaci e allergie

Il trattamento dei dati sanitari è soggetto a requisiti di protezione rafforzati e avviene esclusivamente con il Suo consenso esplicito o ove necessario per la prestazione di servizi di coordinamento sanitario ai sensi dell'Article 9(2)(h) del GDPR.

2.1.3 Dati Tecnici e di Utilizzo

Quando accede al nostro Sito web, raccogliamo automaticamente determinate informazioni tecniche, tra cui:

1. (a)Indirizzo di protocollo Internet (IP)
2. (b)Tipo e versione del browser
3. (c)Identificatori del dispositivo e sistema operativo
4. (d)Pagine visitate e tempo trascorso sul Sito web
5. (e)Indirizzi dei siti web di provenienza
6. (f)Dati dei cookie come descritti all'Articolo 7 della presente Informativa
7. (g)Parametri di attribuzione delle campagne inclusi negli URL in entrata (utm_source, utm_medium, utm_campaign), registrati quando l'utente accede al sito tramite un link di campagna e invia un modulo di contatto

2.1.4 Dati di Comunicazione

Tutta la corrispondenza tra Lei e la nostra Società, sia via e-mail, tramite il modulo di contatto o con altri mezzi, può essere conservata ai fini dell'archiviazione, della garanzia di qualità e della risoluzione delle controversie.

2.1.5 Dati Finanziari e di Transazione

Quando effettua il pagamento della Tariffa di Coordinamento, vengono trattati i seguenti dati finanziari e di transazione in relazione al suo pagamento:

1. (a)il suo nome e indirizzo e-mail forniti al momento del pagamento;
2. (b)l'importo della transazione e la valuta;
3. (c)le ultime quattro cifre della carta utilizzata e il tipo di carta (ad esempio Visa o Mastercard), come forniti dal nostro payment processor al termine della transazione.

I numeri completi delle carte, i codici di sicurezza e i dati sensibili di autenticazione vengono elaborati esclusivamente da Stripe e non vengono mai trasmessi o conservati dalla Società.

2.1.6 Dati ricevuti tramite segnalazioni professionali

In certi casi, i tuoi dati personali potrebbero essere trasmessi all'Azienda non direttamente da te, ma da un professionista odontoiatrico abilitato (il tuo dentista o specialista curante) che avvia una segnalazione per tuo conto tramite il canale di segnalazione professionale del Sito. Quando i dati vengono ricevuti tramite questo canale, il professionista segnalante ha confermato, prima della trasmissione, che sei stato informato della segnalazione e hai acconsentito alla condivisione dei tuoi dati personali con Dental Travel Concierge ai fini del coordinamento del trattamento. Le categorie di dati ricevuti tramite questo canale possono includere:

1. (a)Nome completo (nome e cognome)
2. (b)Indirizzo e-mail
3. (c)Numero WhatsApp o di telefono (ove fornito)
4. (d)Paese di residenza e lingua preferita
5. (e)Tipo di trattamento dentistico richiesto
6. (f)Note cliniche e link a immagini diagnostiche, ove forniti dal professionista segnalante

Ai sensi dell'Articolo 14 del GDPR, qualora i dati personali non siano stati raccolti direttamente da te, ti contatteremo entro un giorno lavorativo dal ricevimento della segnalazione per garantire piena trasparenza sull'utilizzo dei tuoi dati e per offrirti la possibilità di esercitare i tuoi diritti ai sensi dell'Articolo 8 della presente Informativa. Nessuna attività di coordinamento sarà avviata senza il tuo esplicito consenso a procedere.

Ai sensi degli articoli 13 e 14 del GDPR, La informiamo delle specifiche finalità per le quali i Suoi dati personali sono trattati e delle corrispondenti basi giuridiche:

Qualora il trattamento sia basato sul consenso, Lei ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.

Qualora il trattamento sia basato su legittimi interessi, gli interessi specifici perseguiti sono: il mantenimento della sicurezza del Sito web, la prevenzione delle frodi, il miglioramento della qualità del servizio e la tutela della posizione legale della Società in eventuali controversie. Abbiamo effettuato un test di bilanciamento per garantire che i Suoi diritti e libertà fondamentali non prevalgano su tali interessi.

I Suoi dati personali possono essere comunicati alle seguenti categorie di destinatari, ove necessario per le finalità descritte all'Articolo 3:

4.1.1 Cliniche Partner e Fornitori di Servizi Sanitari

Condividiamo i dati personali pertinenti, compresi i dati sanitari, con le cliniche odontoiatriche e i professionisti sanitari in Romania con i quali coordiniamo il Suo trattamento. Tale condivisione è essenziale per l'adempimento dei nostri obblighi contrattuali ed è effettuata in conformità all'Article 9(2)(h) del GDPR relativo al trattamento per finalità sanitarie.

4.1.2 Fornitori di Servizi e Responsabili del Trattamento

Ci avvaliamo di fornitori terzi di servizi che trattano dati personali per nostro conto in base ad accordi scritti sul trattamento dei dati come previsto dall'articolo 28 del GDPR. Tali responsabili del trattamento includono:

1. (a)Hosting e infrastruttura del sito web: Vercel Inc. Il sito web è eseguito nella regione di Francoforte (Germania) di Vercel: il codice lato server viene eseguito e gli invii dei moduli sono trattati all'interno dell'Unione Europea. Le risorse statiche sono distribuite tramite la rete edge globale di Vercel. Vercel Inc. ha sede negli Stati Uniti; eventuali accessi incidentali da parte del personale Vercel a fini di assistenza o operativi sono coperti dalle Clausole Contrattuali Standard dell'UE e dall'EU-US Data Privacy Framework.
2. (b)Fornitori di piattaforme di posta elettronica e comunicazione (Resend / Plus Five Five, Inc., Stati Uniti, trasferimenti coperti dalle Clausole Contrattuali Standard UE e dall'EU-US Data Privacy Framework)
3. (c)Servizi di elaborazione dei pagamenti: Stripe Payments Europe, Ltd., Grand Canal Street Lower, Dublino 2, Irlanda. I trasferimenti di dati verso Stripe, Inc. negli Stati Uniti sono disciplinati da Clausole Contrattuali Standard e dal Quadro di protezione dei dati UE-USA. Stripe elabora i dati di pagamento direttamente da lei al momento della transazione. Le credenziali complete della carta non vengono mai trasmesse o rese accessibili alla Società. L'Informativa sulla Privacy di Stripe è disponibile su stripe.com/privacy.
4. (d)Analisi senza cookie: Vercel Web Analytics e Vercel Speed Insights, gestiti da Vercel Inc., come ulteriormente descritto nell'Articolo 7. Tali servizi non utilizzano cookie, non raccolgono dati personali e non tracciano i visitatori tra siti web diversi. Sono attivati esclusivamente quando lei accetta la categoria Analisi tramite il banner di consenso ai cookie.
5. (e)Piattaforma di pianificazione degli appuntamenti (Cal.com)
6. (f)Servizi di intelligenza artificiale (Anthropic, PBC, Stati Uniti), utilizzati esclusivamente per estrarre e tradurre informazioni strutturate dai documenti trasmessi dalle cliniche partner. La conversione di valuta (ad esempio da leu rumeno a euro) è effettuata dai nostri sistemi utilizzando tassi di cambio pubblici di riferimento, non da Anthropic. I trasferimenti verso Anthropic, PBC sono coperti dalle Clausole Contrattuali Standard dell'UE e dal Quadro UE-USA sulla Privacy dei Dati. Anthropic tratta i dati esclusivamente sulla base di istruzioni documentate, conserva gli input per un massimo di 30 giorni a fini di revisione di sicurezza e non utilizza tali dati per addestrare i suoi modelli.
7. (g)Limitazione del traffico (rate limiting) e archiviazione di token a breve durata: Upstash, Inc. Utilizziamo il servizio Redis serverless di Upstash, ospitato nell'Unione Europea, per applicare limiti di frequenza agli invii dei moduli (memorizzando indirizzi IP sottoposti a hash con conservazione breve) e per archiviare token opachi a tempo limitato utilizzati per l'accettazione del piano e per la verifica delle richieste degli interessati. In tale archivio non sono conservati dati personali a lungo termine. Upstash, Inc. ha sede negli Stati Uniti; eventuali accessi incidentali da parte del personale Upstash sono coperti dalle Clausole Contrattuali Standard dell'UE.
8. (h)Archiviazione documenti: Vercel Blob, gestito da Vercel Inc. Utilizziamo Vercel Blob per archiviare i documenti caricati dalle cliniche partner e i file dei piani di trattamento generati nell'ambito del flusso di coordinamento, ospitati nella regione di Francoforte (Germania) di Vercel. Tali file possono contenere dati relativi alla salute ai sensi dell'Articolo 9 GDPR e l'accesso è limitato al personale autorizzato della Società e alla clinica partner che ha trasmesso il file. I file sono archiviati cifrati a riposo. Vercel Inc. ha sede negli Stati Uniti; eventuali accessi incidentali da parte del personale Vercel a fini di assistenza o operativi sono coperti dalle Clausole Contrattuali Standard dell'UE e dall'EU-US Data Privacy Framework.
9. (i)Monitoraggio degli errori applicativi: Sentry, gestito dal suo fornitore con sede negli Stati Uniti, con la nostra organizzazione configurata sulla regione di residenza dei dati Unione Europea. Sentry riceve gli eventi di errore dai nostri server e dal sito web per aiutarci a diagnosticare e risolvere problemi tecnici. Abbiamo configurato Sentry in modo da disabilitare la raccolta predefinita di dati personali, da redigere i token sensibili prima della trasmissione e da rimuovere le intestazioni Authorization e Cookie. La riproduzione di sessione (session replay) è disattivata. Eventuali accessi incidentali ai dati di errore da parte del personale Sentry al di fuori dell'Unione Europea sono coperti dalle Clausole Contrattuali Standard dell'UE.

Tutti i responsabili del trattamento sono contrattualmente vincolati a trattare i dati personali esclusivamente secondo le nostre istruzioni documentate e ad implementare adeguate misure di sicurezza tecniche e organizzative.

4.1.3 Piattaforma di fatturazione elettronica (titolare autonomo)

Al momento del pagamento, siamo tenuti dalla Legge romena n. 139/2022 a emettere una fattura fiscale elettronica (e-Fattura). A tal fine, trasmettiamo il nome, l'indirizzo email e l'indirizzo di fatturazione a StartCo (gestita da EXODIGITAL SRL, Str. Artelor 4, Cluj-Napoca, Romania, CUI RO39998730). StartCo agisce come titolare autonomo del trattamento per questi dati e li tratta conformemente alla propria informativa sulla privacy (startco.ro) e alla normativa fiscale rumena applicabile. La base giuridica per questo trasferimento è l'Articolo 6(1)(c) del GDPR: adempimento di un obbligo legale. I dati delle fatture sono conservati da StartCo per almeno 5 anni come richiesto dalla legge fiscale rumena.

4.1.4 Consulenti Professionali

I dati personali possono essere comunicati a consulenti legali, contabili o altri consulenti professionali ove necessario per la gestione della nostra attività o la tutela dei nostri interessi legali.

4.1.5 Autorità Pubbliche

Possiamo comunicare dati personali ad autorità pubbliche, inclusi tribunali, forze dell'ordine e organismi di regolamentazione, ove richiesto dalla legge o ove necessario per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

Non vendiamo, cediamo in locazione né trasferiamo in altro modo a titolo oneroso i Suoi dati personali a terzi per le loro finalità di marketing indipendente.

4A.1 Ambito di Applicazione

Il presente Articolo si applica al trattamento dei dati personali relativi a rappresentanti, dipendenti, collaboratori o altre persone di contatto di cliniche odontoiatriche, fornitori di servizi sanitari e partner professionali (di seguito collettivamente denominati "Cliniche") che interagiscono con Dental Travel Concierge ai fini della valutazione professionale, della cooperazione o del coordinamento dei servizi.

4A.2 Categorie di Dati Trattati

Nell'ambito dei questionari delle cliniche, della corrispondenza professionale, delle discussioni sulla cooperazione e dei moduli di segnalazione pazienti trasmessi attraverso il Sito, possono essere trattate le seguenti categorie di dati personali:

1. (a)Nome e cognome dei rappresentanti o del personale della clinica
2. (b)Indirizzo e-mail professionale e numero di telefono
3. (c)Posizione professionale o ruolo all'interno della clinica
4. (d)Dati identificativi della clinica (denominazione, indirizzo, dati di registrazione)
5. (e)Qualifiche professionali, esperienza e descrizione dei servizi forniti volontariamente
6. (f)Contenuto delle comunicazioni scambiate in relazione alla cooperazione o alla valutazione
7. (g)Numero individuale di registrazione o abilitazione professionale (ove fornito tramite il canale di segnalazione pazienti)

I dati personali sensibili dei rappresentanti delle cliniche non vengono intenzionalmente raccolti.

4A.3 Finalità del Trattamento

I dati personali delle Cliniche sono trattati esclusivamente per le seguenti finalità:

1. (a)Valutazione delle cliniche ai fini di una potenziale cooperazione professionale
2. (b)Comunicazione relativa alle capacità, ai servizi e agli standard operativi della clinica
3. (c)Coordinamento dei referral dei pazienti e cooperazione professionale
4. (d)Tenuta dei registri professionali e delle tracce di audit
5. (e)Adempimento degli obblighi legali e normativi
6. (f)Tutela dei legittimi interessi aziendali e legali della Società

4A.4 Basi Giuridiche del Trattamento

Il trattamento dei dati personali relativi alle cliniche si basa su:

1. (a)Article 6(1)(b) GDPR, trattamento necessario per l'esecuzione di misure precontrattuali o contrattuali
2. (b)Article 6(1)(f) GDPR, legittimi interessi nella valutazione e gestione dei rapporti di cooperazione professionale
3. (c)Article 6(1)(c) GDPR, adempimento di obblighi di legge, ove applicabile

I legittimi interessi includono la garanzia della qualità del servizio, la responsabilità professionale, la sicurezza dei pazienti e la trasparenza operativa.

4A.5 Conservazione dei Dati

I dati personali delle Cliniche saranno conservati per la durata del rapporto professionale e per cinque (5) anni successivi all'ultima interazione, salvo che un periodo di conservazione più lungo sia richiesto dalla legge applicabile o necessario per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

4A.6 Destinatari dei Dati

I dati personali relativi alle cliniche possono essere consultati esclusivamente dal personale autorizzato di Dental Travel Concierge e da consulenti professionali (legali, contabili, compliance) vincolati da rigorosi obblighi di riservatezza. Tali dati non vengono venduti, ceduti in locazione o trasferiti per finalità di marketing indipendente.

4A.7 Diritti dei Rappresentanti delle Cliniche

I rappresentanti delle cliniche i cui dati personali sono trattati godono degli stessi diritti previsti dall'Articolo 8 della presente Informativa, inclusi i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, ove applicabile. Le richieste possono essere inviate a privacy@dtconcierge.eu.

4A.8 Fonte dei Dati

I dati personali delle Cliniche sono ottenuti direttamente da:

1. (a)Questionari delle cliniche e documenti presentati
2. (b)Corrispondenza professionale
3. (c)Fonti professionali pubblicamente disponibili ove lecitamente consentito
4. (d)Moduli di segnalazione pazienti trasmessi attraverso il Sito da professionisti odontoiatrici segnalanti

4A.9 Natura Professionale del Trattamento

Il trattamento dei dati personali relativi alle cliniche è effettuato rigorosamente in un contesto professionale business-to-business e non costituisce profilazione dei consumatori, processo decisionale automatizzato o profilazione a fini di marketing.

I Suoi dati personali sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE), dove beneficiano delle tutele previste dal GDPR e dalla legislazione nazionale rumena.

Qualora i dati personali siano trasferiti verso Paesi al di fuori del SEE, garantiamo l'adozione di garanzie adeguate in conformità al Capo V del GDPR. Tali garanzie possono includere:

1. (a)Decisioni di Adeguatezza: Trasferimenti verso Paesi riconosciuti dalla Commissione Europea come dotati di un livello adeguato di protezione dei dati. Alla data della presente Informativa, sussistono decisioni di adeguatezza per Andorra, Argentina, Canada (organizzazioni commerciali), Isole Fær Øer, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Repubblica di Corea, Svizzera, Regno Unito, Stati Uniti (organizzazioni partecipanti all'EU-US Data Privacy Framework) e Uruguay.
2. (b)Clausole Contrattuali Tipo: In assenza di una decisione di adeguatezza, utilizziamo le clausole contrattuali tipo adottate dalla Commissione Europea ai sensi dell'Article 46(2)(c) del GDPR.
3. (c)Norme Vincolanti d'Impresa: Ove applicabile e approvato dalle autorità di controllo competenti.

Può ottenere copia delle garanzie adottate per i trasferimenti internazionali contattandoci all'indirizzo privacy@dtconcierge.eu.

I dati personali saranno conservati solo per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto degli obblighi legali di conservazione applicabili:

Alla scadenza del periodo di conservazione applicabile, i dati personali saranno cancellati in modo sicuro o anonimizzati in modo tale da non poter più essere associati a una persona fisica identificata o identificabile.

In determinate circostanze, possiamo conservare i dati personali per periodi più lunghi ove necessario per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria, o ove richiesto dalla legge applicabile.

Il nostro Sito web utilizza cookie e tecnologie di tracciamento analoghe per garantire la funzionalità, migliorare l'esperienza dell'utente e analizzare il traffico del Sito web. La base giuridica per il trattamento dei dati personali tramite cookie è il Suo consenso (per i cookie non essenziali) o il nostro legittimo interesse al mantenimento della funzionalità del Sito web (per i cookie essenziali).

I seguenti cookie sono utilizzati sul nostro Sito web:

7.2.1 Cookie Necessari

Questi cookie sono essenziali per il funzionamento del nostro Sito web e non possono essere disabilitati senza compromettere la funzionalità del sito.

7.2.2 Monitoraggio senza cookie (Vercel Analytics & Speed Insights)

Utilizziamo due servizi senza cookie di Vercel Inc. (Stati Uniti): Vercel Web Analytics raccoglie dati anonimi e aggregati su come i visitatori interagiscono con il nostro Sito Web, ad esempio, le pagine visitate, la fonte di riferimento, il paese e il tipo di dispositivo; Vercel Speed Insights misura i Web Vitals (caricamento, interattività e stabilità visiva). Nessuno dei due servizi imposta cookie, raccoglie o memorizza dati personali o traccia i visitatori tra siti diversi. Entrambi i servizi vengono attivati solo se si accetta la categoria «Analisi» tramite il nostro banner per il consenso ai cookie. I dati vengono elaborati da Vercel Inc. nell'ambito del Framework EU–US Data Privacy.

Le preferenze di consenso ai cookie sono memorizzate nel localStorage del browser (non in un cookie) con la chiave dtc_consent_v1. Questa voce viene creata solo dopo la scelta nell'banner di consenso e non viene mai trasmessa ai nostri server.

Può gestire le preferenze relative ai cookie tramite le impostazioni del Suo browser o tramite il meccanismo di consenso ai cookie visualizzato al primo accesso al nostro Sito web. La disattivazione di determinati cookie può compromettere la funzionalità del Sito web.

Per ulteriori informazioni relative ai cookie e alle tecnologie di tracciamento, La preghiamo di contattare privacy@dtconcierge.eu.

Ai sensi del GDPR, Lei gode dei seguenti diritti in relazione ai Suoi dati personali. Può esercitare il diritto di accesso o cancellazione tramite il modulo online, oppure inviare qualsiasi richiesta scritta a privacy@dtconcierge.eu:

8.1.1 Diritto di Accesso (Article 15 GDPR)

Lei ha il diritto di ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che La riguardano e, in tal caso, l'accesso ai dati personali unitamente a determinate informazioni supplementari, tra cui le finalità del trattamento, le categorie di dati, i destinatari, i periodi di conservazione e l'esistenza dei Suoi altri diritti.

8.1.2 Diritto di Rettifica (Article 16 GDPR)

Lei ha il diritto di ottenere senza indebito ritardo la rettifica dei dati personali inesatti che La riguardano. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche mediante la fornitura di una dichiarazione integrativa.

8.1.3 Diritto alla Cancellazione (Article 17 GDPR)

Lei ha il diritto di ottenere senza indebito ritardo la cancellazione dei dati personali che La riguardano qualora sussista uno dei seguenti motivi:

1. (a)I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti
2. (b)Lei revoca il consenso e non sussiste altra base giuridica per il trattamento
3. (c)Lei si oppone al trattamento e non sussistono motivi legittimi prevalenti
4. (d)I dati personali sono stati trattati illecitamente
5. (e)La cancellazione è necessaria per l'adempimento di un obbligo legale

Tale diritto è soggetto a eccezioni, ivi comprese le ipotesi in cui il trattamento sia necessario per l'adempimento di un obbligo legale, per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria, o per finalità di archiviazione nel pubblico interesse.

8.1.4 Diritto alla Limitazione del Trattamento (Article 18 GDPR)

Lei ha il diritto di ottenere la limitazione del trattamento nei seguenti casi:

1. (a)L'esattezza dei dati personali è contestata, per un periodo che consenta la verifica
2. (b)Il trattamento è illecito e Lei si oppone alla cancellazione, richiedendo invece la limitazione
3. (c)Non abbiamo più bisogno dei dati personali, ma essi sono necessari per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria
4. (d)Lei ha proposto opposizione al trattamento in attesa della verifica della sussistenza di motivi legittimi prevalenti

8.1.5 Diritto alla Portabilità dei Dati (Article 20 GDPR)

Qualora il trattamento sia basato sul consenso o sull'esecuzione del contratto e sia effettuato con mezzi automatizzati, Lei ha il diritto di ricevere i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.

8.1.6 Diritto di Opposizione (Article 21 GDPR)

Lei ha il diritto di opporsi, per motivi connessi alla Sua situazione particolare, al trattamento basato su legittimi interessi. Cesseremo il trattamento salvo che dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui Suoi interessi, diritti e libertà, ovvero per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

8.1.7 Diritto alla Revoca del Consenso (Article 7(3) GDPR)

Qualora il trattamento sia basato sul consenso, Lei ha il diritto di revocare il consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.

8.1.8 Diritto a Non Essere Sottoposto a Decisioni Automatizzate (Article 22 GDPR)

Lei ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona. Attualmente non adottiamo processi decisionali interamente automatizzati.

8.2 Tempi di Risposta

Rispondiamo alle richieste di esercizio dei diritti degli interessati entro un (1) mese dal ricevimento. Tale termine può essere prorogato di due (2) ulteriori mesi ove necessario, tenuto conto della complessità e del numero delle richieste. La informeremo di tale eventuale proroga entro un (1) mese dal ricevimento, unitamente ai motivi del ritardo.

8.3 Verifica dell'Identità

Al fine di proteggere i Suoi dati personali da comunicazioni non autorizzate, potremmo richiedere la verifica della Sua identità prima di dare seguito alle richieste.

8.4 Costi

L'esercizio dei diritti degli interessati è gratuito. Tuttavia, qualora le richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, possiamo addebitare un contributo spese ragionevole basato sui costi amministrativi o rifiutare di dare seguito alla richiesta.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un'autorità di controllo qualora ritenga che il trattamento dei dati personali che La riguardano violi il GDPR.

In Romania, l'autorità di controllo competente è:

Lei ha il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede abitualmente, lavora o in cui si è verificata la presunta violazione.

Adottiamo misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio del trattamento, comprendenti, ove opportuno:

1. (a)Pseudonimizzazione e cifratura dei dati personali ove opportuno
2. (b)Misure atte a garantire la riservatezza, l'integrità, la disponibilità e la resilienza permanenti dei sistemi e dei servizi di trattamento
3. (c)Misure atte a ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico
4. (d)Procedure per verificare, testare e valutare regolarmente l'efficacia delle misure di sicurezza
5. (e)L'autenticazione a più fattori (MFA) è applicata per tutti gli accessi amministrativi ai sistemi che memorizzano o trattano dati personali

Tutto il personale con accesso ai dati personali è vincolato da obblighi di riservatezza e riceve un'adeguata formazione in materia di protezione dei dati.

In caso di violazione dei dati personali che possa comportare un rischio per i Suoi diritti e le Sue libertà, notificheremo l'ANSPDCP entro settantadue (72) ore dal momento in cui ne veniamo a conoscenza e, ove richiesto, comunicheremo la violazione a Lei senza indebito ritardo, in conformità agli articoli 33 e 34 del GDPR.

I dati sanitari costituiscono categorie particolari di dati soggetti a tutele aggiuntive ai sensi dell'articolo 9 del GDPR. Trattiamo i dati sanitari esclusivamente per le seguenti finalità e sulla base delle seguenti basi giuridiche:

1. (a)Consenso Esplicito (Article 9(2)(a) GDPR): Qualora Lei acconsenta espressamente al trattamento dei dati sanitari per finalità di coordinamento del trattamento
2. (b)Finalità Sanitarie (Article 9(2)(h) GDPR): Qualora il trattamento sia necessario per la prestazione di assistenza sanitaria o sociale o per il trattamento medico, o per la gestione di sistemi e servizi di assistenza sanitaria o sociale, sulla base del diritto dell'Unione o degli Stati membri o di un contratto con un professionista sanitario

I dati sanitari condivisi con le Cliniche Partner diventano soggetti alle informative sulla privacy e alle prassi indipendenti di tali fornitori di servizi sanitari. Le raccomandiamo di consultare le informative sulla privacy di tutti i fornitori di servizi sanitari con cui interagisce.

Abbiamo implementato misure di sicurezza rafforzate per la protezione dei dati sanitari, inclusi controlli di accesso, cifratura e protocolli di gestione dei dati con accesso limitato.

I nostri Servizi non sono destinati a persone di età inferiore ai diciotto (18) anni. Non raccogliamo consapevolmente dati personali di minori.

Qualora i servizi di coordinamento del trattamento siano richiesti per un minore, tali richieste devono essere presentate da un genitore o tutore legale che assume la responsabilità della fornitura e della gestione dei dati personali del minore.

Qualora venissimo a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori, adotteremo le misure necessarie per cancellare tempestivamente tali informazioni.

Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche sostanziali saranno comunicate mediante avviso in evidenza sul nostro Sito web o tramite comunicazione diretta ove possibile.

La "Data di efficacia" indicata all'inizio della presente Informativa indica la data dell'ultima revisione. Il Suo utilizzo continuato dei Servizi successivamente alla pubblicazione delle modifiche costituisce accettazione dell'Informativa rivista.

La invitiamo a consultare periodicamente la presente Informativa sulla Privacy per rimanere informato sulle nostre prassi in materia di protezione dei dati.

Ci impegniamo a rispondere a tutte le Sue preoccupazioni e a tutte le richieste legittime entro i termini previsti dalla legge applicabile.