Privacy Policy

Informativa resa ai sensi dell’art. 13 del Regolamento UE 2016/679


Secondo quanto prevede il Regolamento Europeo (UE) 2016/679, Regolamento generale sulla protezione dei dati -di seguito “GDPR”-, e in relazione ai dati personali che nell’ambito del rapporto di consulenza dermatologica online Lei ci fornisce in qualità di Interessato al trattamento, -di seguito anche solo “Interessato”- Le comunichiamo quanto segue:

  1. Titolare del trattamento

Titolare del trattamento -di seguito anche solo “Titolare”- è Laserpro S.r.l., con sede in Trieste, via dei Bonomo, 5/a, e-mail: segreteria@skindoctors.it. Laserpro S.r.l. è intestataria del nome a dominio “skindoctors.it” e proprietaria dell’omonimo sito web.

Laserpro S.r.l. gestisce la struttura sanitaria denominata “SDC- The Skin Doctors’ Center”, il cui Direttore Sanitario è il dott. Leonardo Marini.

  1. Dati trattati, finalità e base giuridica del trattamento

2.1 Nell’ambito del rapporto di consulenza dermatologica online sono trattati i dati anagrafici e fiscali dell’Interessato (nome, cognome, data di nascita, sesso, codice fiscale) e i dati di contatto (recapito telefonico ed indirizzo di posta elettronica)  per la corretta gestione amministrativo-contabile del rapporto.

2.2 Il Titolare tratta dati dell’Interessato appartenenti alle “categorie particolari di dati” di cui all’art. 9 del GDPR (ex dati sensibili), in particolare i dati relativi allo stato di salute generale e specialistico-dermatologico, comprensivi degli esiti di eventuali esami strumentali già eseguiti, autonomamente e volontariamente inviati in fase di richiesta della consulenza.

2.3. I dati personali che verranno richiesti saranno trattati in modo lecito e secondo correttezza per le seguenti finalità:

  1. a) elaborazione da parte del medico dermatologo del richiesto consulto medico specialistico;
  2. b) invio del consulto all’Interessato all’indirizzo e-mail indicato;
  3. c) gestione del rapporto contrattuale dal punto di vista amministrativo-contabile;
  4. d) invio di eventuali comunicazioni di servizio all’Interessato;
  5. e) comunicazione dei dati a soggetti, Enti o Autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o ordini delle Autorità;
  6. f) esercizio dei propri diritti.

2.4 Il trattamento dei dati dell’Interessato per le suddette finalità trova la sua base giuridica nell’art. 6, par. 1, lett. a), b), c) ed f) GDPR ai sensi dei quali l’interessato ha espresso il consenso al trattamento dei propri dati personali ed il trattamento è necessario:

-all’esecuzione di un contratto di cui l’interessato è parte;

-per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

-per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, costituito dalla necessità di garantire il corretto utilizzo del servizio online.

Per quanto attiene al trattamento di “categorie particolari” di dati, la base giuridica è costituita dall’art. 9, par. 2, lett. a),   f) e dal combinato disposto dell’art. 9 par. 2, lett. h) e par. 3 GDPR ai sensi dei quali, rispettivamente, l’interessato  ha prestato il proprio consenso esplicito al trattamento dei propri dati personali ed il trattamento è necessario:

-per accertare, esercitare o difendere un diritto in sede giudiziaria;

-per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità a condizione che tali dati siano trattati da o o sotto la responsabilità di un professionista soggetto al segreto professionale.

2.5 I dati relativi al pagamento della prestazione vengono invece trattati dalla società Paypal che gestisce il circuito di pagamento elettronico; la relativa informativa per il trattamento dati è consultabile al seguente link: https://www.paypal.com/it/webapps/mpp/ua/privacy-prev

  1. Natura del conferimento

3.1 Il conferimento dei dati personali relativi al trattamento per le finalità di cui all’art. 2.3 lett. da a) ad f) ha natura obbligatoria ed il mancato conferimento, parziale o totale dei dati può comportare la parziale o totale impossibilità di proseguire la gestione del rapporto di consulenza dermatologica online.

  1. Modalità di trattamento dei dati

4.1 In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali e/o informatici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi. I dati dell’Interessato non sono soggetti ad alcun processo decisionale interamente automatizzato e non sono oggetto di profilazione.

  1. Destinatari dei dati personali

5.1 I dati personali dell’Interessato potranno essere comunicati o resi accessibili, limitatamente alle finalità di cui all’art. 2, alle seguenti categorie di destinatari che potranno anche operare, a seconda dei casi, quali Responsabili del trattamento (ai sensi dell’art. 28 del GDPR) oppure come Titolari autonomi:

  1. a) dipendenti e collaboratori di LaserPro S.r.l., opportunamente autorizzati al trattamento;
  2. b) fornitori di servizi funzionali all’attività del titolare del trattamento, tra cui professionisti, studi, società che prestino al Titolare assistenza, consulenza, servizi nel settore amministrativo, contabile, fiscale, legale ed informatico;
  3. c) tutti gli Istituti pubblici e gli Enti previsti dalla vigente normativa contabile e fiscale come destinatari di comunicazioni obbligatorie;
  4. d) altri soggetti, Enti o Autorità cui la comunicazione dei dati dell’Interessato sia obbligatoria in forza di disposizioni di legge o di regolamento o di ordini delle Autorità.

5.2 I dati personali dell’Interessato non sono soggetti a diffusione.

  1. Trasferimento dei dati ad un Paese terzo o organizzazioni internazionali

6.1 In relazione alle finalità di cui all’art. 2 non è previsto, allo stato, alcun trasferimento dei dati personali dell’Interessato in Paesi terzi extra UE né verso organizzazioni internazionali.

I server che forniscono il servizio di hosting del sito web del titolare del trattamento sono collocati nell’UE.

6.2 Se si manifestasse la necessità di effettuare un trasferimento dei dati personali dell’Interessato in Paesi terzi extra UE, ciò avverrà solo verso quei Paesi rispetto ai quali la Commissione europea ha deciso, ai sensi dell’art. 45 GDPR, che le normative ivi vigenti garantiscono un livello di protezione adeguato dei dati personali.

  1. Periodo di conservazione dei dati

7.1 Per le finalità di cui all’art. 2.3 lett. da a) a e) i dati dell’Interessato saranno conservati per l’intera durata del rapporto di consulenza dermatologica online e, al termine dello stesso, comunque non oltre i termini fissati dalla legge per la prescrizione di diritti e per il tempo in cui il Titolare è soggetto a obblighi di conservazione per finalità fiscali o per altre specifiche finalità, anche di settore, previsti da norme di legge o regolamento.

  1. Diritti dell’Interessato

8.1 Tra i diritti riconosciuti dal GDPR all’Interessato rientrano quelli di:

  1. a) chiedere al Titolare l'accesso ai propri dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei propri dati personali (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei propri dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
  2. b) opporsi in qualsiasi momento al trattamento dei propri dati personali al ricorrere di situazioni particolari che riguardano l’Interessato ed opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto;
  3. c) richiedere ed ottenere dal Titolare - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  4. d) revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul proprio consenso per una o piu specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la propria origine razziale, le proprie opinioni politiche, le proprie convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  5. e) proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – garanteprivacy.it).

8.2 I predetti diritti, ove applicabili nel caso specifico, potranno essere esercitati inviando apposita richiesta scritta al Titolare del trattamento utilizzando i recapiti indicati all’art. 1.