INFORMATIVA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi del Regolamento UE 2016/679 (“GDPR”)

Titolare del Trattamento dei Dati

STUDIO ORTODONTICO DR. GABRIELE BERTUZZI
Calle del Carbon San Marco 4155 – 30124 – Venezia
P.I. 03195310275

Indirizzo email del Titolare: studio.bertuzzi@gpn.it

Ai sensi dell’articolo 13 del Regolamento UE, n. 2016/679 (GDPR), il Titolare del Trattamento dei Dati (in seguito “Titolare”), La informa che i Suoi Dati Personali saranno trattati con le modalità per finalità connesse alla fornitura dei servizi da Lei richiesti (a titolo esemplificativo: richiedere informazioni, registrarsi al sito per ricevere vantaggi e offerte, ottenere preventivi, effettuare acquisti e riceverli presso un domicilio da Lei indicato).
I Dati Personali da Lei forniti potrebbero essere trattati, solo su Suo esplicito consenso, al fine di inviarLe comunicazioni di natura commerciale.
I Dati Personali saranno trattati per finalità di analisi statistiche e di marketing diretto, in maniera anonima, come meglio specificato dalla cookies policy. Trattasi pertanto di trattamenti legittimi e necessari ad assicurare un servizio che risponda alle Sue aspettative. I Dati Personali saranno conservati per tutta la durata dei servizi da Lei richiesti o per periodi superiori solo se previsti dalle norme. In ogni momento, Lei potrà esercitare i diritti previsti agli articoli 15-22 del GDPR utilizzando gli estremi di contatto del Titolare indicati in questo documento.

Diritti dell’Utente

Agli Utenti sono riconosciuti i diritti di cui agli artt. 15 ss. del Regolamento UE, n. 2016/679 e in particolare di chiedere al Titolare di:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei Suoi Dati Personali precedentemente espresso.
  • opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei Suoi Dati Personali quando avvenga su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sulla modalità di trattamento dei suoi Dati Personali e a ricevere una copia degli stessi.
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati Personali e richiederne l’aggiornamento o la correzione.
  • ottenere la limitazione del trattamento. Qualora ricorrano determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei suoi Dati Personali. In tal caso, il Titolare non li tratterà per alcun altro scopo se non la loro conservazione.
  • ottenere la cancellazione o rimozione dei propri Dati Personali. Qualora ricorrano determinate condizioni, l’Utente può richiedere la cancellazione dei Suoi Dati Personali al Titolare.
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i suoi Dati Personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati Personali sono gestiti con strumenti automatizzati e il loro trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • proporre reclamo. L’Utente può proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali qualora ritenga siano stati violati i Suoi diritti.

Le richieste di cui sopra dovranno essere inviate via mail all’indirizzo di contatto del Titolare indicato in questo documento.

Periodo di conservazione

Il Titolare tratterà e conserverà i Suoi Dati Personali per tutto il tempo richiesto dalle finalità per le quali sono stati raccolti e comunque non oltre 10 anni dalla data di cessazione del rapporto, in ottemperanza ad un obbligo di legge o per ordine di un’Autorità.

INFORMATIVA ESTESA SUI COOKIE

Cosa sono i cookies

I cookies sono piccoli file di testo che vengono automaticamente posizionati sul PC del navigatore all’interno del browser. Essi contengono informazioni di base sulla navigazione in Internet e grazie al browser vengono riconosciuti ogni volta che l’utente visita il sito.
Di seguito troverai tutte le indicazioni dei cookie installati da questo sito e le indicazioni necessarie su come gestire le tue preferenze.

Cookie utilizzati da questo sito

Questo sito utilizza cookie, anche di terze parti, per migliorarne l’esperienza di navigazione e consentire a chi naviga di usufruire dei nostri servizi online e di visualizzare pubblicità in linea con le proprie preferenze. I cookies utilizzati in questo sito rientrano nelle categorie descritte di seguito.

Gestione dei cookie

1 – Cookie tecnici

I cookie tecnici descritti qui di seguito non richiedono consenso perciò vengono installati automaticamente a seguito dell’accesso al sito.

– Cookie necessarie al funzionamento: cookies che permettono al sito di funzionare correttamente anche consentendo all’utente di avere un’esperienza di navigazione funzionale. Ad esempio, mantengono l’utente collegato durante la navigazione evitando che il sito richieda di collegarsi più volte per accedere alle pagine successive.

– Cookie per il salvataggio delle preferenze: cookie che permettono di ricordare le preferenze selezionate dall’utente durante la navigazione, ad esempio, consentono di impostare la lingua.

– Cookie Statistiche e di Misurazione dell’audience: cookie che aiutano a capire, attraverso dati raccolti in forma anonima e aggregata, come gli utenti interagiscono con il sito internet fornendo informazioni relative alle sezioni visitate, il tempo trascorso sul sito, eventuali malfunzionamenti.

2 – Cookie di terze parti

Attraverso questo sito vengono installati anche cookie gestiti da terze parti.
Se desiderate avere informazioni relative a questi cookie di terze parti e su come gestire il consenso vi preghiamo di accedere ai link delle tabelle qui di seguito. Inoltre accedendo alla pagina http://www.youronlinechoices.com/it/le-tue-scelte è possibile informarsi sulla pubblicità comportamentale oltre che disattivare o attivare i cookie delle società elencate che lavorano con i gestori dei siti web per raccogliere e utilizzare informazioni utili alla fruizione della pubblicità.

2.1 – Cookie Statistici e di Misurazione dell’audience di terze parti

Questi cookie forniscono informazioni anonime/aggregate sul modo in cui i visitatori navigano sul sito. Di seguito i link alle rispettive pagine di cookies policy per gestire il consenso.

  • Google
  • Google Analytics: sistema di statistiche
  • Cookies analitici
  • privacy policy

2.2 – Cookie di social media sharing

Questi cookie di terze parti – qualora presenti i collegamenti sul sito – vengono utilizzati per integrare alcune diffuse funzionalità dei principali social media e fornirle all’interno del sito. In particolare permettono la registrazione e l’autenticazione sul sito tramite facebook e google connect, la condivisione e i commenti di pagine del sito sui social, abilitano le funzionalità del “mi piace” su Facebook e del “+1” su G+. Di seguito i link alle rispettive pagine di cookies policy per gestire il consenso.

2.3 – Cookie di remarketing

Questi cookie di terza parte consentono di inviare pubblicità agli utenti che hanno visitato il sito sia mentre navigano sui siti web della Rete Display di Google e/o utilizzano le app della Rete Display di Google sia mentre navigano su Google. Le Informazioni su come disattivare l’utilizzo dei cookie da parte di Google si trovano alla pagina Preferenze annunci di Google

3 – Ricordati che puoi gestire le tue preferenze sui cookie anche attraverso il browser

Se si utilizza Internet Explorer
In Internet Explorer, fare clic su “Strumenti” e selazionare “Opzioni Internet”. Nella scheda Privacy, spostare il cursore verso l’alto per bloccare tutti i cookie o verso il basso per consentire tutti i cookie, e quindi fare clic su OK.

Se si utilizza il browser Firefox
Scegliere il menù “Strumenti” del browser e selezionare il menu “Opzioni”. Fare clic sulla scheda “Privacy”. Nell’elenco a discesa “Regole di conservazione” selezionare il livello desiderato. Spuntare la casella “Accettare i cookie” per attivare i cookie, o togliere la spunta per disattivarli. Scegliere per quanto tempo i cookie possono essere conservati.

Se si utilizza il browser Safari
Cliccare nel Menù Safari, selezionare il menu “Modifica” e selezionare “Preferences”. Cliccare su “Privacy”. Posizionare l’impostazione “cookies Block” e fare clic su OK.

Se si utilizza il browser Google Chrome
Cliccare sul menu Chrome nella barra degli strumenti del browser. Selezionare “Impostazioni”. Cliccare su “Mostra impostazioni avanzate”. Nella sezione “Privacy”, cliccare su “Impostazioni contenuti”. Nella sezione “Cookies”, selezionare “Impedisci a tutti i siti di salvare i dati” e quindi fare clic su OK.

Se usi un qualsiasi altro browser o non conosci il tipo e versione di browser che stai utilizzando, clicca “Aiuto” nella finestra del browser in alto, da cui puoi accedere a tutte le informazioni necessarie.

NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA

Documento predisposto ai sensi del DPCM 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, Art. 57 commi 1 e 3

 

  1. Informazioni Generali

Nel corso del 2015, lo studio ______________________________ ha introdotto un’innovativa soluzione informatica che consente ai pazienti di sottoscrivere elettronicamente documentazione normativa, clinica, contabile e contrattuale. Tale soluzione, di seguito denominata “firma grafometrica”, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con la documentazione digitale.

In sintesi, il servizio di firma grafometrica si basa sull’utilizzo all’interno dello studio medico di una tecnologia che permette di sottoscrivere la documentazione direttamente attraverso un tablet (tavoletta digitale) con una particolare tipologia di firma elettronica, riducendo o eliminando la necessità di stampare ricevute cartacee da conservare e/o consegnare ai pazienti.

Il presente documento, contenente le informazioni relative alle caratteristiche del Servizio di firma elettronica avanzata ed alle tecnologie su cui questo si basa, è pubblicato nella home page sui siti internet dello studio _______________________ come richiesto dalla normativa, risultando in tal modo sempre disponibile per i Clienti ed il pubblico  in generale. Per ogni ulteriore informazione, è possibile inoltre fare riferimento allo studio medico per riceverne copia.

 

La firma grafometrica

Si ottiene dalla registrazione della caratteristiche dinamiche (ritmo, pressione, coordinate, ecc.) della firma che il paziente appone di suo pugno tramite una penna elettronica ed un tablet di firma. La soluzione di firma grafometrica adottata dallo studio ________________________________ è riconducibile alla tipologia di firma elettronica avanzata, come da Decr. Pres. Cons. Min. del 22-02-2013 “regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali” pubblicato nella GU n. 117 del 21-05-2013 e garantisce quindi (cfr. DPCM 22-02-2013, art. 56, comma 1):

  1. l’identificazione del firmatario del documento
  2. la connessione univoca della firma al firmatario
  3. il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima
  4. la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
  5. la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
  6. l’individuazione del soggetto di cui all’articolo 55, comma 2, lettera a) delle regole tecniche
  7. l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati
  8. la connessione univoca della firma al documento sottoscritto.

I documenti che il Paziente sottoscrive con la firma grafometrica sono documenti informatici che:

  • sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente
  • sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.
  1. Modalità di funzionamento del servizio di firma grafometrica

Il servizio di firma grafometrica adottato da __________________ consente al paziente, opportunamente supportato dall’operatore, di:

  • visualizzare e controllare i dati informatici della disposizione sul tablet
  • procedere con la sottoscrizione del documento negli spazi predisposti per la firma in esso presenti. L’effetto grafico sul tablet è del tutto similare a una classica firma olografa su carta
  • una volta completata la firma:
    • accettare la sottoscrizione, premendo sul tablet un tasto di conferma con la penna elettronica
    • riproporre la firma, premendo sul tablet un tasto di cancellazione con la penna elettronica
    • annullare l’operazione di firma

Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità.

Per quanto riguarda le modalità di consegna della documentazione al paziente si ricorda che essa avviene  di norma in modo digitale, tramite invio via mail o su dispositivi rimovibili (usb-key o CD/DVD ROM) , fermo restando che qualora lo richiedesse potrà essere prodotta dello stesso una copia su supporto cartaceo.

  1. Modalità di adesione al servizio di firma grafometrica dello studio __________________________________

I pazienti, per poter utilizzare il servizio di firma grafometrica, dovranno aderire ad un apposita informativa attraverso la quale richiedono espressamente di poter sottoscrivere con firma grafometrica tutta la documentazione per la quale lo studio ________________________ renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I clienti che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia del contratto di autorizzazione direttamente allo studio ______________________________ (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.

  1. Caratteristiche del sistema di firma grafometrica adottato dallo studio __________________ e delle tecnologie utilizzate (cfr. DPCM 22-02-2013, art. 57, comma 1, lettere e, f)

TABLET DI FIRMA

Lo studio ________________________ utilizza, quale componente hardware, particolari tablet di firma con metodo di lettura a risonanza elettromagnetica che permettono di rilevare con precisione i valori biometrici del paziente che appone la firma. I tablet sono caratterizzati da un display TFT LCD a colori e da una apposita penna attraverso la quale il paziente sottoscrive il documento elettronico visualizzato sul display. La tavoletta mostra la firma in tempo reale mentre il paziente firma sul display, rendendo l’esperienza del tutto analoga alla scrittura su carta.

Il Tablet consente di:

  • prendere visione del documento eseguendo, se necessario, lo “scroll” dello stesso
  • sottoscrivere il documento e confermare la firma apposta
  • cancellare la firma apposta per riproporne un’altra
  • annullare l’operazione di firma

Le operazioni di cui sopra sono rese possibili attraverso l’utilizzo di una apposita penna elettronica e di appositi tasti funzione presenti sul display della tavoletta ed il firmatario mantiene sempre il controllo esclusivo del sistema di generazione della firma.

SISTEMA INFORMATICO DI FIRMA

Il sistema di firma grafometrica garantisce la protezione dei dati biometrici che rendono riconducibile, in modo univoco, la firma apposta sul tablet al firmatario. La connessione tra il tablet di firma e la postazione di lavoro dell’operatore avviene in modalità protetta utilizzando un algoritmo AES a doppia chiave simmetrica scambiata attraverso un ulteriore algoritmo DIFFIE-HELLMAN.

La cifratura dei dati biometrici avviene tramite un certificato pubblico con chiave asimmetrica RSA 2048 bit ed algoritmo di cifratura SHA256.

Successivamente i dati vengono inglobati nel pdf insieme alla generazione di una firma PadES, attraverso l’applicazione di una firma digitale tecnica, basata su un ulteriore certificato con chiave privata ed algoritmo SHA256.

I dati biometrici non vengono in nessun modo memorizzati in chiaro, né dal tablet né dall’applicazione di firma. L’insieme dei valori biometrici viene inoltre connesso, in modo univoco ed indissolubile, al documento informatico visualizzato e sottoscritto dal Paziente, in modo che la stessa firma grafometrica non possa essere associata ad un altro documento.

Il documento digitale sottoscritto dal paziente viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi legati all’autoconsistenza, non modificabilità e leggibilità dello stesso. Al termine del processo di firma viene infine inviato presso un sistema di conservatoria digitale per la conservazione a norma di legge.

GESTIONE DEI DATI BIOMETRICI

Lo studio ______________________________ non può in alcun modo accedere autonomamente ai dati biometrici di colui che ha firmato e quindi, la decifratura degli stessi, nei casi previsti dalla legge, potrà avvenire unicamente con il coinvolgimento di Namirial S.p.A.,la Certification Authority che ha realizzato la soluzione di firma grafometrica, specificamente incaricata dallo studio ___________________________, che dovrà comunque seguire un rigoroso e dettagliato processo aziendale. Sono escluse quindi altre finalità di utilizzo delle informazioni biometriche, quali ad esempio l’identificazione e autenticazione del Paziente sulle procedure informatiche dello studio.

CONSERVATORIA DIGITALE  A NORMA DI LEGGE

La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Paziente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tal fine lo studio ________________________ utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal Decr. Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale).

I documenti sottoscritti dal Paziente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti quindi al processo di marcatura temporale e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale dello studio.

Se usi un qualsiasi altro browser o non conosci il tipo e versione di browser che stai utilizzando, clicca “Aiuto” nella finestra del browser in alto, da cui puoi accedere a tutte le informazioni necessarie.