INFORMATIVA PRIVACY – PRENOTAZIONI ONLINE GRUPPO NEFROCENTER

INFORMATIVA PRIVACY – PRENOTAZIONI ONLINE GRUPPO NEFROCENTER

(ai sensi dell’art. 13 del Regolamento UE 2016/679 “GDPR”)

 Titolari del trattamento e ambito di contitolarità

Le seguenti entità operano congiuntamente in qualità di Contitolari del trattamento dei dati personali raccolti tramite la piattaforma di prenotazione online del Gruppo Nefrocenter (di seguito, collettivamente “Gruppo Nefrocenter” o “Contitolari”):

•          Consorzio NefroCenter Scarl, con sede legale in Via Traversa Varo, 1 – 80053 Castellammare di Stabia (NA), C.F./P.IVA 07572331218;

•          Rome American Hospital S.r.l., Via Emilio Longoni 69/91 – 00155 Roma;

•          Casa di Cura Villa Anna Maria S.r.l., (Via Saturnia 25 – 00183 Roma);

•          Clinica Villa Arbe S.r.l., Via Arbe 50 – 20125 Milano;

•          Casa di Cura Santa Rita S.r.l., Via Appia snc – 83042 Atripalda (AV);

•          Casa di Salute Santa Lucia S.r.l., Via Aielli 109 – 80047 San Giuseppe Vesuviano (NA);

•          Casa di Cura Ospedale Internazionale S.r.l., Via T. Tasso 38 – 80121 Napoli;

•          Casa di Cura Villa dei Fiori S.r.l., Corso Italia 110 – 80018 Mugnano di Napoli (NA).

Le sopra elencate strutture sanitarie fanno parte del Gruppo Nefrocenter, che adotta un sistema unitario di prenotazione online. Esse hanno sottoscritto un accordo di contitolarità ai sensi dell’art. 26 GDPR, determinando congiuntamente finalità e mezzi del trattamento dei Suoi dati nell’ambito del servizio di prenotazione e gestione centralizzata delle visite. I Contitolari hanno designato il Responsabile della Protezione dei Dati (DPO) unico del Gruppo Nefrocenter come punto di contatto per le questioni privacy (vedi infra). Resta inteso che Lei potrà esercitare i Suoi diritti riguardo ai dati personali verso ciascun Contitolare, ma per praticità potrà riferirsi al punto di contatto unico. Gli elementi essenziali dell’accordo di contitolarità (ex art. 26 GDPR) sono disponibili su richiesta dell’interessato.

Finalità del trattamento e basi giuridiche

I Suoi dati personali raccolti attraverso il form di prenotazione online saranno trattati dai Contitolari per le seguenti finalità:

•         (a) Gestione della prenotazione online, delle comunicazioni connesse e fornitura delle prestazioni sanitarie richieste (finalità obbligatorie):
i Suoi dati saranno trattati per permettere la registrazione dell’utente sul portale, l’effettuazione della prenotazione di visite/esami presso le strutture del Gruppo Nefrocenter, la gestione amministrativa e organizzativa dell’appuntamento (ad es. conferma della prenotazione, eventuale pagamento online se previsto, comunicazioni operative, invio di notifiche e promemoria relativi alla data, all’orario e al luogo della visita/esame, nonché eventuali comunicazioni di spostamento o annullamento), nonché per ogni attività preparatoria alla visita medica (ad esempio indicazioni su eventuali preparazioni necessarie all’esame).
Inoltre, i dati saranno utilizzati per erogare la prestazione sanitaria richiesta il giorno dell’appuntamento (accettazione in struttura, diagnosi e cura da parte del personale medico) e per la conseguente gestione clinica (refertazione, eventuali prescrizioni, attività di follow-up clinico coerenti con il percorso di cura, ecc.).
La base giuridica di tali trattamenti è l’esecuzione di misure precontrattuali e contrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR), in quanto la prenotazione, la gestione dell’appuntamento, le relative comunicazioni organizzative e la successiva visita costituiscono un servizio da Lei espressamente richiesto. Trattandosi di dati attinenti alla salute, il trattamento è ammesso ai sensi dell’art. 9, par. 2, lett. h) GDPR, in quanto “necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale” e per la gestione dei relativi servizi sanitari, erogati da professionisti soggetti al segreto professionale. In alcuni casi, parte dei trattamenti connessi potrà essere effettuata per adempiere a specifici obblighi di legge (art. 6, par. 1, lett. c) GDPR), ad esempio in materia di tenuta della documentazione sanitaria, rendicontazioni verso il Servizio Sanitario Nazionale (ove la prestazione sia in convenzione) o obblighi fiscali; in tali ipotesi i dati saranno trattati limitatamente a quanto necessario per l’adempimento delle normative vigenti.

Con questa formulazione, i promemoria di appuntamento e le comunicazioni di follow-up strettamente connesse al percorso di cura risultano chiaramente inquadrati come parte integrante del servizio di prenotazione e di erogazione della prestazione sanitaria, basati su:
• art. 6, par. 1, lett. b) GDPR (esecuzione del contratto / misure precontrattuali);
• art. 9, par. 2, lett. h) GDPR (diagnosi, assistenza e gestione dei servizi sanitari).
Di conseguenza, non è più necessario mantenere una distinta finalità facoltativa (punto d) per i “promemoria di appuntamenti e follow-up” basata su consenso: il GDPR non richiede un consenso separato per questo tipo di comunicazioni, a condizione che restino limitate alla gestione dell’appuntamento e del percorso di cura e che il paziente sia informato in modo trasparente (come avviene con il testo sopra riportato). Resta ferma la possibilità, per l’interessato, di chiedere in qualsiasi momento di non ricevere più promemoria, che potrà essere gestita come ordinaria richiesta di limitazione/opposizione.

•          (b) Conservazione di referti e documentazione clinica sul portale (finalità obbligatoria): la piattaforma potrebbe permettere di consultare e scaricare online i referti medici o altri documenti sanitari relativi alle prestazioni effettuate. Il trattamento di conservazione e messa a disposizione di tali referti rientra nell’erogazione del servizio sanitario richiesto e negli obblighi legali delle strutture sanitarie di conservare la documentazione clinica. La base giuridica è dunque l’adempimento di obblighi di legge (art. 6(1)(c) GDPR) relativi alla tenuta della documentazione sanitaria e, per i dati particolari, ancora l’art. 9(2)(h) GDPR. Il referto sarà accessibile tramite area riservata personale e protetta; i Suoi dati sanitari non saranno mai divulgati a terzi non autorizzati.

•          (c) Ulteriori finalità facoltative (marketing e comunicazioni personalizzate): solo con il Suo consenso libero e facoltativo (art. 6(1)(a) GDPR e, per eventuali dati di salute, art. 9(2)(a) GDPR), i Suoi dati di contatto (non i dati sanitari specifici) potranno essere utilizzati dal Gruppo Nefrocenter per finalità di invio di comunicazioni promozionali e informative sulle nostre attività. In particolare, potremmo inviarLe via email, SMS o contattarla telefonicamente per: newsletter periodiche, informazioni su nuovi servizi o prestazioni offerte dalle nostre cliniche, eventi informativi o promozioni dedicate ai pazienti. Questa attività di marketing sarà svolta in modo non invasivo e proporzionato; potrà sempre decidere di revocare il consenso o di opporsi in qualunque momento.

•          (e) Ulteriori finalità facoltative (questionari di soddisfazione e miglioramento del servizio): previo Suo consenso (art. 6(1)(a) GDPR), potremo inviarLe questionari post-visita o inviti a fornire un feedback sulla Sua esperienza presso le nostre strutture. Tali sondaggi di gradimento ci aiutano a migliorare la qualità dei servizi offerti. La partecipazione ai questionari è totalmente volontaria; in caso di mancata adesione, non subirà alcuna conseguenza. Le eventuali risposte raccolte potrebbero essere trattate in forma anonima o aggregata per fini statistici interni.

Natura obbligatoria o facoltativa del conferimento: Il conferimento dei Suoi dati per le finalità ai punti (a) e (b) è necessario per poter gestire la prenotazione e fornire la prestazione sanitaria: l’eventuale rifiuto di fornire tali dati comporterebbe l’impossibilità di prenotare la visita/esame e di erogare il servizio richiesto. Invece, il conferimento dei dati (o l’autorizzazione al loro utilizzo) per le finalità ai punti (c), ed (e) è facoltativo: il mancato consenso a tali utilizzi aggiuntivi non interferirà in alcun modo sulla fruizione delle prestazioni sanitarie richieste, né sul servizio di prenotazione (significa solo che non riceverà comunicazioni di marketing, promemoria o questionari di gradimento). In qualsiasi momento potrà decidere di revocare i consensi eventualmente prestati per le finalità facoltative, senza alcuna formalità (ad es. tramite link di disiscrizione nelle email, rispondendo “NO” agli SMS, o contattando il servizio clienti); la revoca non avrà effetti retroattivi sui trattamenti già svolti, ma interromperà le ulteriori comunicazioni.

Tipologia di dati trattati

Attraverso il modulo di prenotazione verranno raccolti e trattati i seguenti dati personali che La riguardano:

•          Dati anagrafici e di contatto: nome, cognome, data di nascita, codice fiscale (se richiesto), recapiti (numero di telefono, email). Servono ad identificarLa univocamente e contattarLa riguardo alla prenotazione.

•          Dati relativi alla prenotazione sanitaria: ad esempio la tipologia di visita/esame prenotata, la data e orario dell’appuntamento, la struttura/clinica prescelta, eventuale nome dello specialista richiesto. Queste informazioni sono necessarie per organizzare la prestazione.

•          Eventuali dati particolari relativi alla salute: in genere per prenotare non viene richiesto di descrivere dettagli clinici; tuttavia, la natura stessa del servizio richiesto (es. prenotazione di una visita nefrologica, diabetologica, etc.) può indirettamente rivelare informazioni sul Suo stato di salute o condizioni mediche. Inoltre, nel prosieguo dell’erogazione del servizio, verranno generati dati sanitari (esiti di esami, referti, diagnosi) che saranno conservati nei sistemi clinici. Tali dati rientrano nelle categorie particolari tutelate dall’art. 9 GDPR e saranno trattati con misure di sicurezza adeguate e solo da personale autorizzato alla cura.

•          Dati di pagamento (se la piattaforma prevede pagamenti online per prestazioni private): ad es., estremi carta di credito o altri metodi di pagamento elettronico. Questi dati saranno trattati tramite circuiti di pagamento sicuri e non saranno conservati dai Contitolari oltre il tempo della transazione (salvo necessità di conservazione a fini contabili).

•          Dati tecnici di navigazione: a fini di sicurezza informatica e diagnostica di eventuali problemi, il sistema potrebbe registrare l’indirizzo IP da cui Lei si collega, log di accesso all’area riservata e altri dati di utilizzo dell’applicazione web. Questi dati di per sé non vengono utilizzati per identificarLa, ma potrebbero esserlo in combinazione con altri in caso di abusi o reati informatici ai danni del sito.

Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avverrà prevalentemente con strumenti informatici e telematici, mediante il sistema informativo di prenotazione (piattaforma web e eventuale app mobile collegata) fornito da TuoTempo/DocPlanner. I Suoi dati sono raccolti online tramite connessioni cifrate (protocollo HTTPS) e vengono inseriti in database protetti da misure di sicurezza adeguate (controlli di accesso, cifratura, backup periodici, ecc.). Il personale sanitario e amministrativo del Gruppo Nefrocenter accederà ai Suoi dati solo se autorizzato e nei limiti delle proprie mansioni (principio di minimizzazione e privilegio minimo). Sono in vigore politiche interne e formazione del personale per garantire la riservatezza dei Suoi dati (tutto il personale sanitario è inoltre tenuto al segreto professionale e alla privacy per obblighi deontologici e di legge). Non vengono svolte elaborazioni automatizzate di profilazione sui Suoi dati personali, né decisioni automatizzate che producano effetti giuridici su di Lei. Il trattamento avviene normalmente all’interno dell’Unione Europea (vedi oltre per i dettagli sui luoghi di conservazione dei dati).

Ambito di comunicazione dei dati e destinatari

I Suoi dati personali saranno accessibili e trattati, nell’ambito delle finalità descritte, esclusivamente da soggetti autorizzati al trattamento: in particolare, il personale amministrativo preposto alle prenotazioni e all’accettazione, i medici e operatori sanitari che La prenderanno in cura, nonché eventuale personale di supporto (infermieri, tecnici di radiologia, ecc.) delle strutture del Gruppo Nefrocenter coinvolte nella prestazione. Tutti tali soggetti sono stati istruiti alla riservatezza e operano sotto la diretta autorità dei Contitolari.

Potranno inoltre venire a conoscenza dei dati (per la parte di rispettiva competenza) i soggetti esterni che forniscono servizi ai Contitolari, nominati formalmente Responsabili del trattamento ai sensi dell’art. 28 GDPR. In particolare:

• DocPlanner Group – TuoTempo: il fornitore della piattaforma di prenotazione e gestione digitale dei pazienti. TuoTempo S.r.l. (società parte del gruppo DocPlanner) è nominata Responsabile esterno, in quanto eroga il servizio informatico e di hosting dei dati per conto del Gruppo Nefrocenter. I tecnici e operatori TuoTempo possono avere accesso ai dati limitatamente alle necessità di assistenza tecnica, manutenzione e supporto della piattaforma, secondo le istruzioni contrattuali ricevute. I dati sono conservati su server localizzati nell’Unione Europea. DocPlanner/TuoTempo non potrà utilizzare i Suoi dati per scopi propri né divulgarli a terzi, come da impegni contrattuali presi con Nefrocenter (clausole di riservatezza e sicurezza). Eventuali sub-fornitori di TuoTempo che abbiano necessità di accesso ai dati (es. provider di servizi di invio SMS/email per i promemoria) sono anch’essi vincolati da accordi di protezione dei dati equivalenti.
• Altri fornitori IT e di servizi accessori: ad esempio, società che gestiscono il servizio di newsletter o mailing (per l’invio di comunicazioni agli utenti, se Lei ha acconsentito al marketing), società di manutenzione hardware/software, cloud provider, servizi di call center per ricordare gli appuntamenti, etc. Tali soggetti, ove presenti, sono nominati Responsabili del trattamento dal Gruppo Nefrocenter e soggetti a obblighi di riservatezza e sicurezza. L’elenco completo e aggiornato dei Responsabili esterni può essere richiesto al Titolare (tramite i contatti indicati sotto).

Inoltre, alcuni dati potrebbero dover essere comunicati a terzi destinatari in ottemperanza a obblighi di legge o su base di normative sanitarie, ad esempio: autorità sanitarie pubbliche o ASL (quando previsto per prestazioni in convenzione o per flussi informativi regionali obbligatori), enti assicurativi o fondi sanitari (se Lei usufruisce di coperture assicurative per la prestazione), medico curante/refertante esterno (es. nel caso in cui debba ricevere referti da uno specialista esterno collegato al Gruppo, con il Suo consenso implicito nel richiedere la prestazione). In ogni caso, i terzi destinatari tratteranno i dati in qualità di titolari autonomi (ad es. enti pubblici) oppure saranno anch’essi vincolati alla riservatezza. I Suoi dati NON saranno diffusi o pubblicati in alcun modo. Nessun dato personale sarà venduto o ceduto a società terze per usi propri di queste ultime.

Trasferimenti di dati all’estero

I dati personali raccolti e trattati attraverso la piattaforma Nefrocenter sono conservati su server situati all’interno dell’Unione Europea. I Contitolari e i Responsabili esterni (come TuoTempo) hanno scelto infrastrutture cloud UE proprio per garantire che il Suo dato rimanga soggetto alle tutele del GDPR. Pertanto, non sono previsti trasferimenti dei Suoi dati verso paesi terzi (extra-SEE). Qualora in futuro si rendesse necessario avvalersi di servizi in cloud o fornitori situati fuori dallo Spazio Economico Europeo, tale trattamento avverrà solo in presenza di una decisione di adeguatezza della Commissione Europea oppure previa adozione di adeguate garanzie ai sensi degli artt. 44-49 GDPR (come ad esempio la stipula di Clausole Contrattuali Standard approvate dalla Commissione, misure supplementari di sicurezza, ecc.). In ogni caso, Lei verrà informato di eventuali cambiamenti rilevanti. Attualmente, i Responsabili si impegnano contrattualmente a non effettuare trasferimenti internazionali di dati se non in conformità alla normativa privacy applicabile e con l’autorizzazione dei Contitolari.

Tempi di conservazione dei dati

I Contitolari trattano i Suoi dati personali per il tempo strettamente necessario al perseguimento delle finalità sopra indicate. In particolare:

•    I dati raccolti per prenotare l’appuntamento e gestire la visita (finalità (a)) saranno conservati per tutto il tempo necessario alla gestione della prenotazione fino all’esecuzione della prestazione sanitaria e successivamente per il periodo richiesto dalle normative (es. leggi in materia sanitaria, fiscali, civilistiche). In ambito sanitario, la normativa impone la conservazione di parte della documentazione clinica per periodi prolungati: ad esempio, le cartelle cliniche e i referti di strutture private accreditate vanno conservati per un minimo di 10 anni (spesso anche più a lungo, talvolta a tempo indeterminato per esigenze medico-legali archiviazione storica). Pertanto, i Suoi referti ed informazioni sanitarie essenziali potranno essere conservati dal Gruppo Nefrocenter per almeno 10 anni dall’ultima prestazione effettuata, o per il diverso tempo minimo obbligatorio previsto dalle normative pro-tempore vigenti. I dati anagrafici e di contatto, se associati a referti, seguiranno gli stessi tempi. I dati di prenotazione (es. storico appuntamenti) non strettamente legati a referti potrebbero essere conservati per un periodo più breve (ad es. 5 anni) qualora non sussistano ulteriori necessità di mantenimento.

• Gli eventuali dati di pagamento (es. transazioni) saranno conservati per il tempo necessario a completare la transazione e per i successivi 10 anni in conformità agli obblighi di conservazione documentale contabile (ex art. 2220 C.C. e norme fiscali). Tuttavia, le informazioni sensibili di carte di credito non vengono conservate dai Contitolari se il pagamento avviene tramite gateway bancario esterno.
• I dati trattati per finalità di marketing (finalità (c)) saranno conservati fino a quando Lei deciderà di revocare il consenso o di opporsi al trattamento. In assenza di revoca, il GruppoNefrocenter potrebbe richiederLe la conferma del consenso a cadenze ragionevoli (es. ogni 24 mesi) per assicurarsi che Lei sia ancora interessato a ricevere comunicazioni. In ogni caso, se per un periodo prolungato (es. 24 mesi) Lei non interagisce con le nostre comunicazioni, provvederemo a interrompere l’invio di ulteriori messaggi. I dati relativi all’iscrizione a newsletter (email) saranno cancellati dalla mailing list immediatamente dopo la revoca del Suo consenso. 
• I dati usati per promemoria di appuntamenti (finalità) saranno trattati per il tempo necessario alla comunicazione del promemoria e fino alla data dell’appuntamento. Non viene effettuata una conservazione a lungo termine di tali dati specifici, fatti salvi eventuali log tecnici delle comunicazioni inviate (conservati per alcune settimane per verificare l’avvenuto invio).
• I dati raccolti tramite questionari di soddisfazione (finalità (e)) saranno conservati per il tempo necessario ad elaborare i feedback e comunque per un periodo non superiore a 12 mesi dalla raccolta. Le eventuali risposte potranno essere successivamente anonimizzate e conservate in forma aggregata per fini statistici interni privi di impatto sulla privacy. I Suoi dati di contatto utilizzati per inviare il questionario seguiranno le tempistiche del marketing (se ha acconsentito anche a quello) altrimenti saranno eliminati subito dopo l’invio e l’eventuale follow-up del questionario.

Scaduti i termini di conservazione sopra indicati, i dati saranno cancellati in modo sicuro oppure resi anonimi in modo irreversibile, salvo che debbano essere ulteriormente conservati per ordini dell’Autorità o per finalità di difesa legale (es. conservazione necessaria in caso di contenziosi, fino a esaurimento degli stessi). In tal caso, il trattamento sarà limitato ai soli fini di archivio e protezione dei diritti.

Diritti dell’interessato

In qualità di interessato, Lei gode di numerosi diritti sui Suoi dati personali, garantiti dagli artt. 15-22 del GDPR. In particolare, ha diritto di:

•    Accesso: ottenere la conferma che sia o meno in corso un trattamento dei Suoi dati presso di noi, e in tal caso riceverne copia e informazioni relative (dati trattati, finalità, destinatari, tempi di conservazione, misure di garanzia, etc.).

•    Rettifica: far correggere o aggiornare senza ingiustificato ritardo dati personali inesatti o incompleti che La riguardano.

•    Cancellazione: ottenere la cancellazione dei Suoi dati personali se sussiste uno dei motivi previsti dall’art. 17 GDPR (ad es. dati non più necessari rispetto alle finalità, revoca del consenso su dati facoltativi senza altro fondamento, trattamento illecito, obbligo legale di cancellazione). Si tenga presente che il diritto all’oblio non si applica ai dati la cui conservazione è imposta da obblighi di legge (ad es. documentazione sanitaria che le cliniche devono conservare). In tali casi, i dati potranno essere eventualmente bloccati per usi futuri ma non eliminati del tutto fino allo scadere del periodo obbligatorio.

•    Limitazione del trattamento: ottenere che i Suoi dati siano contrassegnati e utilizzati solo per determinate finalità (es. sospensione temporanea dell’uso in attesa di verifica), in presenza delle condizioni di cui all’art. 18 GDPR (ad esempio se contesta l’esattezza dei dati o la legittimità del trattamento – limitazione valida per il periodo di verifica).

•    Opposizione: opporsi in qualsiasi momento, per motivi legittimi relativi alla Sua situazione particolare, al trattamento dei Suoi dati basato sul legittimo interesse dei titolari (nel nostro caso potrà opporsi eventualmente all’invio di promemoria qualora li considerassimo di interesse legittimo, oppure ad altre comunicazioni non basate su consenso). Inoltre, ha sempre diritto di opporsi al trattamento dei Suoi dati per finalità di marketing diretto (inclusa la profilazione ad esso correlata), nel caso in cui venisse svolto. L’opposizione al marketing diretto viene accolta immediatamente e senza formalità.

•    Portabilità dei dati: per i soli dati trattati con mezzi automatizzati e forniti da Lei (dati “osservati” o forniti attivamente), Lei può richiedere di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad un altro fornitore/titolare. Questo diritto può essere utile se volesse ad esempio trasferire le Sue prenotazioni o referti verso un altro sistema informativo sanitario compatibile. Qualora tecnicamente fattibile, e su Sua richiesta, potremo trasmettere i dati direttamente al nuovo titolare indicato (c.d. portabilità diretta).

•    Revoca del consenso: se un trattamento è basato sul Suo consenso, Lei ha il diritto di revocarlo in qualsiasi momento. Come già spiegato, la revoca riguarda solo i trattamenti futuri per quella specifica finalità e non pregiudica la liceità di ciò che è stato fatto prima. Ad esempio, potrà in ogni momento revocare il consenso a ricevere marketing o questionari, e infatti ogni nostra comunicazione di quel tipo conterrà le istruzioni per disiscriversi facilmente.

• Non essere sottoposto a una decisione automatizzata: il GDPR Le garantisce di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati (in assenza di intervento umano) che producano effetti giuridici o analoghi significativi sulla Sua persona, salvo eccezioni previste dalla legge (che nel nostro caso non ricorrono, in quanto non effettuiamo decisioni di questo tipo).

Per maggiori dettagli sul contenuto di questi diritti, si rimanda agli articoli sopra citati del Regolamento.

Modalità di esercizio dei diritti

L’esercizio dei Suoi diritti è gratuito e non prevede formalità particolari. Potrà inviare una richiesta scritta in qualsiasi momento ai Contitolari per esercitare i Suoi diritti. A tal fine, può:

•          Inviare una e-mail all’indirizzo dedicato: privacy@nefrocenter.it (oppure all’indirizzo email del Data Protection Officer indicato di seguito);

•          Oppure scrivere tramite posta tradizionale a: Consorzio Nefrocenter – Ufficio Privacy, Via Traversa Varo 1, 80053 Castellammare di Stabia (NA).

Qualora contatti una qualsiasi delle strutture del Gruppo per questioni attinenti ai Suoi dati, la richiesta verrà gestita congiuntamente, essendo Lei libero di rivolgersi indifferentemente ad uno qualsiasi dei Contitolari. I Contitolari si impegnano a risponderLe entro 1 mese dal ricevimento della Sua richiesta, salvo possibilità di proroga nei casi consentiti (in tal caso Le forniremo una comunicazione interlocutoria entro 30 giorni). Per garantire la sicurezza dei dati, potremmo necessitare di identificare l’istante richiedendo copia di un documento di identità, qualora vi fossero dubbi ragionevoli sull’identità del richiedente.

Se ritiene che i Suoi diritti non siano stati rispettati o che il trattamento che La riguarda violi le norme privacy, ha sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Autorità di controllo italiana competente) ai sensi dell’art. 77 GDPR. Il reclamo potrà essere presentato secondo le modalità indicate sul sito del Garante www.garanteprivacy.it. In alternativa, può adire l’Autorità giudiziaria competente. Ci teniamo comunque a invitarLa a contattarci per qualsivoglia dubbio o esigenza in materia di trattamento dati: la tutela della privacy dei nostri pazienti è per noi fondamentale, e faremo il possibile per risolvere internamente qualsiasi segnalazione.

Responsabile della Protezione dei Dati (DPO)

Il Gruppo Nefrocenter, in ragione della natura dei trattamenti effettuati (trattamento su larga scala di dati relativi alla salute), ha provveduto a designare un Responsabile della Protezione dei Dati (Data Protection Officer) ai sensi degli artt. 37-39 GDPR. Il DPO è Raffaele Barbato ed è raggiungibile all’indirizzo email dedicato dpo@nefrocenter.it. Il DPO è a disposizione per qualsiasi questione attinente al trattamento dei Suoi dati personali e per fornire chiarimenti sull’applicazione della normativa privacy nel Gruppo Nefrocenter.

Ruolo del fornitore TuoTempo/DocPlanner (Responsabile del trattamento)

Come accennato, la piattaforma di prenotazione online è fornita dalla società TuoTempo S.r.l., parte del gruppo internazionale DocPlanner. Tale società è stata formalmente nominata Responsabile esterno del trattamento ex art. 28 GDPR. Ciò significa che TuoTempo elabora i dati degli utenti del portale esclusivamente per conto e su istruzioni del Gruppo Nefrocenter, senza alcuna autonomia sulle finalità. TuoTempo opera con server localizzati in UE e ha adottato misure di sicurezza conformi agli standard GDPR. Abbiamo verificato che non avvengono trasferimenti di dati al di fuori dell’Unione Europea tramite questo servizio. I tecnici di TuoTempo potrebbero occasionalmente accedere ai dati per interventi di assistenza o manutenzione, ma sempre sotto la supervisione dei Contitolari e nel rispetto di rigorosi vincoli contrattuali di riservatezza. Qualsiasi ulteriore informazione sul ruolo di TuoTempo potrà essere richiesta al nostro DPO o consultando la privacy policy del servizio TuoTempo, ferma restando la preminenza della presente informativa per quanto attiene ai trattamenti effettuati dal Gruppo Nefrocenter.

Aggiornato al 02/12/2025. Il Gruppo Nefrocenter potrà apportare modifiche o integrazioni alla presente informativa, principalmente in caso di cambiamenti normativi o organizzativi rilevanti. In caso di variazioni sostanziali, ne sarà data adeguata comunicazione agli utenti (ad es. tramite il sito web o email). Si invita dunque a consultare periodicamente questa informativa per restare aggiornati.