Informativa sulla Privacy — Studio Ecografico Dr. Salvatore Susino

1️⃣ Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Dott. Salvatore Susino

Medico Radiologo — Studio Ecografico

Via dell'Arno 34, Pozzallo (RG)

📧 salvatore.susino93@gmail.com

2️⃣ Dati personali trattati

In occasione della prenotazione online vengono raccolti i seguenti dati:

Dati anagrafici: cognome, nome, data di nascita, sesso
Dati di contatto: numero di telefono
Dati fiscali: codice fiscale (facoltativo)
Dati sanitari: tipo di esame ecografico richiesto
Eventuali note: indicazioni cliniche inserite volontariamente dal paziente

⚠️ I dati sanitari (tipo di esame) costituiscono una categoria particolare di dati personali ai sensi dell'art. 9 del GDPR e vengono trattati solo con il suo consenso esplicito e per le finalità indicate di seguito.

3️⃣ Finalità e base giuridica del trattamento

I dati vengono trattati esclusivamente per le seguenti finalità:

Gestione della prenotazione — conferma, modifica o annullamento dell'appuntamento ecografico.
Base giuridica: art. 6(1)(b) GDPR — esecuzione di un contratto di prestazione sanitaria.
Comunicazioni relative all'appuntamento — invio di SMS di conferma, promemoria e avvisi.
Base giuridica: art. 6(1)(b) GDPR — esecuzione del contratto.
Dati sanitari (tipo di esame) — necessari per la corretta preparazione ed esecuzione dell'esame.
Base giuridica: art. 9(2)(a) GDPR — consenso esplicito; e art. 9(2)(h) GDPR — finalità di medicina preventiva e diagnosi medica.
Tenuta del registro pazienti — archiviazione dei dati per la gestione storica degli appuntamenti.
Base giuridica: art. 6(1)(c) GDPR — adempimento di obblighi legali; art. 9(2)(h) GDPR — finalità mediche.

I dati non vengono utilizzati per finalità di marketing, profilazione o ricerche di mercato.

4️⃣ Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori (cognome, nome, data di nascita, telefono) è necessario per completare la prenotazione. In loro assenza non sarà possibile procedere.

Il codice fiscale e le note aggiuntive sono facoltativi e il loro mancato conferimento non pregiudica la prenotazione.

5️⃣ Modalità del trattamento

I dati sono trattati con strumenti informatici, nel rispetto delle misure di sicurezza previste dal GDPR (art. 32), tra cui:

Cifratura delle comunicazioni (protocollo HTTPS/TLS)
Accesso ai dati riservato al solo personale autorizzato mediante autenticazione
Archiviazione su infrastrutture cloud con misure di sicurezza adeguate

6️⃣ Periodo di conservazione

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Dati di prenotazione: per la durata del rapporto professionale e per i 10 anni successivi, ai sensi del D.P.R. 128/1969 e degli obblighi di tenuta della documentazione sanitaria.
Appuntamenti annullati: conservati per fini amministrativi e di controllo, per un massimo di 2 anni.

Decorsi tali termini, i dati vengono cancellati o anonimizzati.

7️⃣ Destinatari e responsabili del trattamento

I dati non vengono ceduti né venduti a terzi. Vengono comunicati esclusivamente a soggetti che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, per le sole finalità tecniche di gestione del servizio:

Railway Inc. (San Francisco, USA) — infrastruttura di hosting del sistema di prenotazione. Trasferimento regolato da Clausole Contrattuali Standard ai sensi dell'art. 46 GDPR.
Supabase Inc. (San Francisco, USA) — archiviazione del database pazienti e appuntamenti. Trasferimento regolato da Clausole Contrattuali Standard.
SMS Hosting S.r.l. (Italia) — invio degli SMS di conferma e promemoria appuntamenti.
Resend Inc. (USA) — invio delle notifiche email al medico. Trasferimento regolato da Clausole Contrattuali Standard.

Nessun dato viene comunicato ad altri soggetti terzi.

8️⃣ Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, lei ha il diritto di:

✅ Accesso Ottenere conferma del trattamento e copia dei dati (art. 15)

✏️ Rettifica Correggere dati inesatti o incompleti (art. 16)

🗑️ Cancellazione Chiedere l'eliminazione dei dati ("diritto all'oblio") (art. 17)

⏸️ Limitazione Limitare il trattamento in determinate circostanze (art. 18)

📦 Portabilità Ricevere i dati in formato strutturato (art. 20)

🚫 Opposizione Opporsi al trattamento in qualsiasi momento (art. 21)

↩️ Revoca consenso Revocare il consenso senza pregiudicare il passato (art. 7)

ℹ️ La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca. Tuttavia, senza il consenso non sarà possibile gestire le prenotazioni online future.

9️⃣ Come esercitare i diritti

Per esercitare i suoi diritti o per qualsiasi domanda relativa al trattamento dei dati personali, può contattare il titolare del trattamento:

📧 salvatore.susino93@gmail.com

Risponderemo alla sua richiesta entro 30 giorni, come previsto dal GDPR.

🔟 Reclamo all'Autorità di controllo

Se ritiene che il trattamento dei suoi dati personali violi il Regolamento UE 2016/679, ha il diritto di proporre reclamo al:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

🌐 www.garanteprivacy.it

🔒 Informativa sul trattamento dei dati personali