Informativa Privacy – Prenotazione prestazione sanitarie online.
(Art. 13 Regolamento UE 679/2016 – GDPR)
Titolare del trattamento:
DU.VAL. S.R.L.
Sede legale: Via Ferrante Aporti 28, 20125 Milano Alberto (MI)
P.IVA: 09577990964
CF: 09577990964
Email: privacy@sestopolimedica.it
PEC: [—-]
Responsabile della protezione dei dati (DPO):
Per esercitare i Suoi diritti o per qualsiasi informazione relativa al trattamento dei dati personali può contattare:
Data Protection Officer (DPO)
Email: privacy@sestopolimedica.it
Indirizzo: Via Ferrante Aporti 28, 20125 Milano Alberto (MI)
1. Quali dati personali trattiamo?
Trattiamo le seguenti categorie di dati personali:
a) Dati comuni:
- Dati anagrafici (nome, cognome, data di nascita, codice fiscale)
- Dati di contatto (indirizzo email, numero di telefono, indirizzo)
- Dati relativi alla prenotazione (data, ora, tipo di prestazione richiesta)
b) Dati particolari (relativi alla salute):
- Informazioni sulla prestazione sanitaria richiesta
- Dati clinici necessari all’erogazione della prestazione
- Eventuali note mediche relative alla prenotazione
2. Per quali finalità trattiamo i suoi dati e quale è la base giuridica?
| FINALITÀ | BASE GIURIDICA | CONSERVAZIONE |
|---|---|---|
| a) Gestione prenotazioni online delle prestazioni sanitarie presso Sesto Polimedica e adempimenti organizzativi connessi (es. conferma appuntamento, variazioni orari, comunicazioni via email/SMS/telefono) | Dati comuni: Esecuzione del contratto o misure precontrattuali (Art. 6.1.b GDPR)<br>Dati sanitari: Consenso esplicito dell’interessato (Art. 9.2.a GDPR) | 10 anni dalla data della prestazione, secondo normativa sanitaria vigente |
| b) Erogazione della prestazione sanitaria richiesta e redazione della documentazione clinica/sanitaria | Dati sanitari: Necessità per finalità di medicina preventiva, diagnosi, assistenza sanitaria (Art. 9.2.h GDPR) + Consenso informato | Documentazione sanitaria: conservata secondo normativa (minimo 10 anni, per alcune tipologie anche oltre) |
| c) Adempimenti contabili, fiscali e amministrativi (es. fatturazione, gestione pagamenti) | Obbligo di legge (Art. 6.1.c GDPR) | 10 anni dalla data dell’ultima registrazione contabile |
| d) Difesa di diritti e interessi del Titolare in sede giudiziaria o stragiudiziale | Legittimo interesse del Titolare (Art. 6.1.f GDPR) | 10 anni dalla conclusione della prestazione |
| e) Marketing diretto (invio comunicazioni commerciali su servizi/iniziative Sesto Polimedica via email/SMS) | Consenso facoltativo dell’interessato (Art. 6.1.a GDPR) | Fino a revoca del consenso |
Obbligo di conferimento dei dati:
Per le finalità a), b), c), d):
Il conferimento dei dati è obbligatorio. Un eventuale rifiuto comporta l’impossibilità di:
- Procedere con la prenotazione online
- Erogare la prestazione sanitaria richiesta
- Emettere la relativa documentazione fiscale
Per la finalità e) (marketing):
Il conferimento del consenso è facoltativo e non pregiudica l’erogazione della prestazione sanitaria.
3. A chi comunichiamo i suoi dati?
I Suoi dati personali possono essere comunicati a:
a) Soggetti interni:
- Personale dipendente e collaboratori di Sesto Polimedica, appositamente autorizzati al trattamento (Art. 29 GDPR): medici, infermieri, personale amministrativo, tecnici sanitari
b) Responsabili esterni del trattamento (Art. 28 GDPR):
- Fornitori di servizi informatici e gestionali (piattaforma prenotazioni, CRM, server hosting)
- Consulenti fiscali, legali e commercialisti
- Fornitori di servizi di comunicazione (email, SMS)
- Società di manutenzione e assistenza tecnica
c) Soggetti terzi per obbligo di legge:
- Autorità sanitarie (ASL, ATS)
- Autorità fiscali e tributarie
- Forze dell’ordine e autorità giudiziarie (su richiesta)
Può richiedere l’elenco completo e aggiornato dei Responsabili del trattamento scrivendo a: privacy@sestopolimedica.it
4. Trasferimento dati fuori dall’UE
I Suoi dati personali non sono trasferiti al di fuori dell’Unione Europea.
5. Processi decisionali automatizzati e profilazione.
I Suoi dati personali non sono soggetti a processi decisionali automatizzati né ad attività di profilazione.
6. Quali sono i suoi diritti?
Lei ha il diritto di:
a) Accesso (Art. 15 GDPR)
Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai dati e alle informazioni sul trattamento.
b) Rettifica (Art. 16 GDPR)
Ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.
c) Cancellazione (Art. 17 GDPR)
Ottenere la cancellazione dei Suoi dati personali, salvo che sussistano obblighi di legge di conservazione (es. documentazione sanitaria).
d) Limitazione (Art. 18 GDPR)
Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa.
e) Portabilità (Art. 20 GDPR)
Ricevere in un formato strutturato, di uso comune e leggibile i dati personali che La riguardano e trasmetterli a un altro titolare.
f) Opposizione (Art. 21 GDPR)
Opporsi al trattamento dei Suoi dati personali per motivi connessi alla Sua situazione particolare.
g) Revoca del consenso (Art. 7.3 GDPR)
Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
h) Reclamo (Art. 77 GDPR)
Proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali – www.garanteprivacy.it).
Come esercitare i suoi diritti?
Per esercitare i Suoi diritti può contattarci:
- Email: privacy@sestopolimedica.it
- PEC: [—-]
- Posta: Sesto Polimedica S.R.L., Via Alberto Falck 16, 20099 Sesto San Giovanni (MI)
Risponderemo alla Sua richiesta entro 30 giorni dalla ricezione.
7. Reclamo all’autorità garante.
Ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Telefono: +39 06.696771
Sito web: www.garanteprivacy.it
8. Misure di sicurezza.
Sesto Polimedica adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- Cifratura dei dati sanitari sensibili
- Controllo degli accessi ai sistemi informatici
- Procedure di backup regolari
- Formazione del personale sulla protezione dati
- Procedure di gestione incidenti di sicurezza (data breach)
9. Aggiornamenti.
La presente informativa può essere aggiornata. La versione più recente è sempre disponibile sul nostro sito web: www.sestopolimedica.it
Data ultimo aggiornamento: 01/03/2026
Presa visione dell’informativa, acconsento al trattamento dei miei dati personali per le finalità sopra indicate.
☐ Acconsento al trattamento dei miei dati sanitari per la gestione delle prenotazioni (finalità a)
☐ Acconsento al trattamento dei miei dati per finalità di marketing (finalità e) – FACOLTATIVO
