Finalità e basi giuridiche del trattamento dei dati personali

L’organizzazione raccoglie ed elabora i tuoi dati personali sulla base delle seguenti basi giuridiche:

– il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il titolare del trattamento; – il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure su richiesta di tale interessato prima della conclusione del contratto;

– il trattamento è necessario per i legittimi interessi perseguiti dal titolare del trattamento o da una terza parte; – l’interessato ha acconsentito al trattamento dei suoi dati personali per una o più finalità specifiche; – il trattamento è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.

Per l’esercizio delle attività odontoiatriche

Al fine di svolgere le attività odontoiatriche, l’organizzazione tratta i dati personali dei pazienti sulla base della normativa vigente. Su questa base, trattiamo i seguenti dati personali dei pazienti: nome e cognome, indirizzo di residenza, telefono, data di nascita, posta e luogo di residenza, indirizzo e-mail, REM.

La base giuridica per il trattamento dei dati è la legge

I dati saranno conservati per il periodo prescritto dalla legge. In questo contesto, alcuni dati vengono conservati solo per un certo periodo di tempo, mentre altri devono essere conservati in modo permanente.

Ordinare i servizi odontoiatrici

In conformità alla normativa, i pazienti devono poter ordinare i servizi per via elettronica, per posta, per telefono e di persona presso lo studio. Ai fini dell’ordine elettronico di un paziente per un servizio odontoiatrico, l’organizzazione tratta i seguenti dati: nome e cognome, indirizzo e-mail e numero di telefono di contatto.

La base giuridica per il trattamento dei dati è la legge e il consenso del paziente. I dati personali vengono conservati per 5 anni in conformità alla legge.

Per l’attuazione del contratto

Nei casi in cui un individuo stipuli un contratto con un’organizzazione, questo costituisce la base giuridica per il trattamento dei dati personali. Possiamo trattare i dati personali al fine di concludere ed eseguire un contratto, come ad esempio. vendere beni e servizi, partecipare a vari programmi, ecc.

Se l’interessato non fornisce i dati personali, l’organizzazione non può concludere il contratto, né fornire il servizio. Su questa base, trattiamo solo ed esclusivamente i dati personali necessari per la conclusione e la corretta esecuzione degli obblighi contrattuali. La base giuridica del trattamento dei dati è il contratto, il questionario sanitario compilato e firmato.

Il periodo di conservazione sarà fino al raggiungimento dello scopo del contratto oppure.
fino a 6 anni dopo la cessazione del contratto, tranne nei casi in cui vi sia una controversia tra l’individuo e l’organizzazione in relazione al contratto. In tal caso, l’organizzazione conserverà i dati per 10 anni dopo la decisione finale di un tribunale, di un arbitrato o di una transazione giudiziaria o, se non vi è stata una controversia giudiziaria, per 5 anni dalla data di risoluzione amichevole della controversia.

Al fine di notificare le persone via e-mail

L’organizzazione può, in virtù dello svolgimento di un’attività lecita, informare clienti e utenti dei propri servizi, eventi, formazione, offerte e altri contenuti inviando un’e-mail al loro indirizzo di posta elettronica. L’individuo può in qualsiasi momento richiedere la cessazione di tali comunicazioni e del trattamento dei dati personali e può ritirarsi dal ricevere comunicazioni, sia come richiesta via e-mail che per posta ordinaria all’indirizzo dell’organizzazione.

Le basi giuridiche per il trattamento dei dati sono il legittimo interesse e il consenso.

I dati saranno trattati fino all’annullamento della ricezione delle comunicazioni, o fino alla revoca del consenso, o fino al raggiungimento della finalità del trattamento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso precedente alla revoca.

Al fine di prevenire gli abusi

Trattiamo i dati personali sulla base di un interesse legittimo quando ciò è strettamente necessario per prevenire abusi. Sulla base del legittimo interesse, trattiamo i dati personali dopo la fine del rapporto contrattuale, durante il periodo in cui è possibile far valere i diritti legali derivanti dal contratto.

Videosorveglianza

L’organizzazione provvede alla videosorveglianza. La videosorveglianza (le telecamere sono installate all’interno dell’organizzazione e all’ingresso dell’organizzazione) è utilizzata per monitorare gli ingressi e le uscite dai locali (in base all’articolo 77 dello ZVOP-2).

Effettuiamo inoltre la videosorveglianza allo scopo di proteggere le persone (utenti, dipendenti e visitatori) e la proprietà dell’organizzazione (in base all’interesse legittimo definito al punto (f) 1). paragrafo 6. L’articolo 76 del Regolamento generale, in combinato disposto con l’articolo 76.
e successivi articoli ZVOP-2). La videosorveglianza viene effettuata all’interno di alcune aree di lavoro dove è strettamente necessario per la sicurezza delle persone o dei beni o per proteggere informazioni classificate o segreti aziendali. La videosorveglianza ci aiuterà a rilevare, trattare o risolvere incidenti o… emergenze, reati, richieste di risarcimento danni o altre richieste. Le registrazioni vengono conservate per 30 giorni. Non effettuiamo la videosorveglianza in modo tale da avere un particolare impatto sul trattamento. La videosorveglianza, inoltre, non consente trattamenti successivi inusuali, come il trasferimento a entità di paesi terzi, la possibilità di interventi audio in caso di monitoraggio dal vivo. La videosorveglianza consente a una persona autorizzata di monitorare gli eventi in diretta.

Per informazioni sulla videosorveglianza, chiama. l’indirizzo e-mail dell’organizzazione. I diritti degli individui sono descritti nella presente Informativa sulla privacy. Se hai ulteriori domande, puoi anche contattare il Responsabile della protezione dei dati.

Trattamento basato sul consenso o. Consensi

Se l’organizzazione non dispone di una base giuridica basata sulla legge, su un obbligo contrattuale, su un interesse legittimo o sulla tutela della vita dell’individuo, può chiedere il consenso dell’individuo stesso. Consenso.
Pertanto, potrà trattare alcuni dati personali dell’interessato per le seguenti finalità, laddove l’interessato abbia prestato il proprio consenso: indirizzo di residenza e indirizzo e-mail: per finalità informative e di comunicazione:

– fotografie, video e altri contenuti relativi all’individuo (ad esempio, pubblicazione di immagini di individui sul sito web dell’organizzazione); – per documentare le attività e pubblicizzare il lavoro e gli eventi dell’organizzazione; – per altri scopi per i quali l’individuo ha dato il proprio consenso.

Se l’interessato ha dato il proprio consenso al trattamento dei dati personali e ad un certo punto non desidera più farlo, può richiedere l’interruzione del trattamento dei dati personali inviando una richiesta via e-mail o per posta ordinaria a.
La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso precedente alla revoca. Al ricevimento di una revoca o di una richiesta di cancellazione, i dati saranno cancellati entro e non oltre 15 giorni.
L’organizzazione può anche cancellare i dati prima della revoca qualora lo scopo del trattamento dei dati personali sia stato raggiunto o qualora sia previsto dalla legge. In via eccezionale, l’organizzazione può rifiutare una richiesta di cancellazione per i motivi indicati nel GDPR: l’esercizio del diritto alla libertà di espressione e di informazione, l’adempimento di un obbligo legale di trattamento, motivi di interesse pubblico nel campo della salute pubblica, scopi di archiviazione nel pubblico interesse, scopi di ricerca scientifica o storica o scopi statistici, l’esercizio o la difesa di rivendicazioni legali.

Il trattamento è necessario per la protezione degli interessi vitali dell’individuo

L’organizzazione può trattare i dati personali dell’interessato nella misura in cui ciò sia necessario per proteggere i suoi interessi vitali. In caso di emergenza, un’organizzazione può ricercare i dati personali di un individuo, verificare l’esistenza di tale persona nel proprio database, esaminare la storia medica dell’individuo, i farmaci e i prodotti prescritti o contattare l’individuo o l’organizzazione. con i suoi parenti, che non richiede il consenso dell’individuo. Questo vale solo se strettamente necessario per proteggere gli interessi vitali dell’individuo.

Utenti di dati personali, produzione di dati e processo decisionale automatizzato

Tra gli utilizzatori dei dati rientrano anche i responsabili del trattamento che incarichiamo di svolgere determinati trattamenti dei dati personali per nostro conto. Lavoriamo principalmente con: un servizio di contabilità, un servizio di corriere, manutentori di sistemi IT, una società di sicurezza degli edifici, un fornitore di social media, pubblicità online (Facebook, Instagram), appaltatori di servizi, fornitori di diagnostica a raggi X, fornitori di servizi di laboratorio dentale. L’interessato ha il diritto di richiedere informazioni su quali utenti (esterni) hanno ricevuto i dati personali che lo riguardano. Nel caso di un bambino minorenne, questo può essere richiesto dal tutore legale o da chi ne fa le veci. un genitore.

Informazioni sul trasferimento dei dati personali in un paese terzo

Non esportiamo i dati personali verso paesi terzi (paesi al di fuori dell’UE e Islanda, Norvegia e Liechtenstein) e organizzazioni internazionali, tranne nel caso dell’utilizzo dei social media, dove i dati possono essere esportati negli Stati Uniti, nel qual caso il rapporto con i responsabili del trattamento degli Stati Uniti è regolato da clausole contrattuali standard adottate dalla Commissione Europea e/o da norme vincolanti d’impresa approvate dall’UE. Non utilizziamo processi decisionali automatizzati, compresa la profilazione.

Biscotti

Il nostro sito web funziona con l’aiuto dei cosiddetti cookie, che sono importanti per la fornitura di servizi online e vengono utilizzati per memorizzare informazioni sullo stato di un determinato sito web, per aiutare a raccogliere statistiche sugli utenti e sul traffico del sito web, ecc. Questo sito web utilizza cookie essenziali che vengono caricati immediatamente, ma per tutti gli altri cookie abbiamo bisogno del tuo consenso, che puoi modificare in qualsiasi momento. I cookie memorizzati dal browser possono essere cancellati dall’utente.

Il nostro sito web utilizza i seguenti cookie:

Gestione dei cookie

Protezione e accuratezza dei dati

L’organizzazione è responsabile della sicurezza delle informazioni e dell’infrastruttura (locali e software del sistema applicativo). I nostri sistemi informatici sono protetti, tra l’altro, da antivirus e firewall. Abbiamo adottato adeguate misure di sicurezza organizzative e tecniche per proteggere i dati personali dalla distruzione accidentale o illegale, dalla perdita, dall’alterazione, dalla divulgazione o dall’accesso non autorizzati e da altre forme di trattamento illegali e non autorizzate.
Nel caso di specifiche tipologie di dati personali, li forniamo in forma criptata e protetta da password. È responsabilità dell’individuo assicurarsi che i propri dati personali siano forniti in modo sicuro e che i dati forniti siano accurati e autentici.

Diritti dei pazienti

La Legge sui Diritti del Paziente stabilisce i diritti che un paziente ha in qualità di utente dell’assistenza sanitaria nei confronti di tutti i fornitori di servizi sanitari e le procedure per esercitare tali diritti in caso di violazione. La legge stabilisce anche i doveri che i pazienti hanno in relazione a questi diritti.

I diritti dei pazienti previsti dal Patients’ Rights Act, in relazione alla protezione dei dati personali, sono: il diritto di accesso alle cartelle cliniche; il diritto alla privacy e alla protezione dei dati personali; il diritto di affrontare le violazioni dei diritti dei pazienti; il diritto all’assistenza gratuita nell’esercizio dei diritti dei pazienti.

Il paziente che ritiene che una procedura sanitaria abbia violato i suoi diritti ha il diritto di richiedere un trattamento adeguato. Se un individuo desidera esercitare uno dei diritti di cui sopra, può inviare una richiesta via e-mail o per posta ordinaria all’indirizzo dell’organizzazione.

Diritti dell’interessato in relazione al trattamento dei suoi dati personali

L’interessato ha il diritto di chiedere l’accesso, la rettifica o la cancellazione dei dati personali che lo riguardano o la limitazione del trattamento che lo riguarda, nonché il diritto di opporsi al trattamento e il diritto alla portabilità dei dati. La richiesta dell’individuo sarà trattata in conformità alle disposizioni del Regolamento Generale.

Tutti i diritti di cui sopra e qualsiasi domanda tu possa avere possono essere esercitati inviandoci una richiesta. Risponderemo a ogni richiesta senza ritardi ingiustificati e non oltre un mese dal ricevimento della richiesta. Questa scadenza può essere prorogata di altri due mesi, tenendo conto della complessità e del numero di richieste. Verrai informato di ciò, insieme ai motivi del ritardo. Far valere i tuoi diritti è gratuito, ma potremmo addebitarti un costo ragionevole se la richiesta è manifestamente infondata o eccessiva, in particolare se è ripetitiva. In tal caso, possiamo anche rifiutare la richiesta. In questo caso, ti informeremo dei motivi del rifiuto e del tuo diritto di ricorrere all’autorità di vigilanza. Se abbiamo dei dubbi sulla tua identità, possiamo chiederti ulteriori informazioni necessarie per stabilire la tua identità.

Puoi esercitare il tuo diritto di presentare un reclamo all’autorità di vigilanza contattando il Commissario per l’Informazione della Repubblica di Slovenia all’indirizzo Dunajska 22, 1000 Ljubljana (e-naslov:[email protected], sito web: www.ip-rs.si).

L’Informativa sulla privacy è valida dal 12.5.2023.