Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, il Dr. Stefano Chialastri fornisce le seguenti informazioni sul trattamento dei dati personali raccolti tramite il sito psichiatralaquila.it.
1. Titolare del trattamento
Dr. Stefano Chialastri
Medico Psichiatra — Dirigente Medico ASL1 Abruzzo
Ambulatorio A.L.P.I. — P.O. San Salvatore, L'Aquila (AQ)
C.F.: CHLSFN86H08A345P
Email: [email protected]
Sito web: psichiatralaquila.it
2. Dati personali raccolti
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet: indirizzi IP, tipo di browser, sistema operativo, nome di dominio del provider, pagine visitate e orario della visita.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati vengono cancellati immediatamente dopo l'elaborazione.
2.2 Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati comporta la successiva acquisizione dell'indirizzo email del mittente e degli eventuali altri dati personali inseriti nella comunicazione. Tali dati vengono utilizzati al solo fine di rispondere alle richieste.
⚠ Dati particolari (art. 9 GDPR)
Si prega di non inviare informazioni relative al proprio stato di salute, diagnosi, terapie o dati clinici tramite i form di contatto o email non cifrate. Tali dati rientrano nelle categorie particolari di dati ex art. 9 GDPR e richiedono misure di protezione specifiche. La comunicazione di dati sanitari avverrà esclusivamente nell'ambito del rapporto clinico instaurato presso l'ambulatorio, con le garanzie previste dalla normativa.
2.3 Caratteri tipografici (self-hosted)
Il sito utilizza caratteri tipografici (Playfair Display e Nunito) ospitati direttamente sul proprio server. I file dei font vengono serviti dalla stessa infrastruttura del sito senza alcuna richiesta a server di terze parti. Nessun dato del visitatore viene trasmesso a Google o ad altri fornitori di font per questa finalità.
2.4 Google Analytics
Il sito utilizza Google Analytics 4 (Google LLC) per la raccolta di statistiche anonime di navigazione — pagine visitate, durata della sessione, provenienza del traffico, tipo di dispositivo. Il servizio è attivato esclusivamente previo consenso esplicito dell'utente tramite il banner cookie presente sul sito. In assenza di consenso, nessun dato viene trasmesso a Google. La base giuridica del trattamento è il consenso dell'interessato (art. 6(1)(a) GDPR). I dati raccolti vengono trasferiti a server Google LLC negli Stati Uniti sulla base delle Clausole Contrattuali Standard. Per maggiori informazioni: policies.google.com/privacy. L'utente può revocare il consenso in qualsiasi momento tramite le impostazioni cookie accessibili dalla Cookie Policy.
3. Finalità e base giuridica del trattamento
- Risposta a richieste di contatto — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6(1)(b) GDPR)
- Adempimento di obblighi legali — base giuridica: obbligo legale (art. 6(1)(c) GDPR), in particolare per gli obblighi deontologici e le disposizioni in materia di segreto professionale medico
- Trattamento di dati sanitari nell'ambito del rapporto clinico — base giuridica: consenso esplicito dell'interessato (art. 9(2)(a) GDPR) e finalità di medicina preventiva, diagnosi e assistenza sanitaria (art. 9(2)(h) GDPR)
- Statistiche di navigazione anonime — base giuridica: legittimo interesse (art. 6(1)(f) GDPR)
- Adempimenti connessi all'attività peritale e forense — base giuridica: obbligo legale e interesse pubblico (art. 6(1)(c) e (e) GDPR)
4. Tempi di conservazione
- Dati di navigazione: cancellati entro 24 ore dall'elaborazione statistica
- Richieste di contatto via email: conservati per il tempo necessario a evadere la richiesta e comunque non oltre 24 mesi, salvo contenziosi
- Documentazione clinica: conservata per almeno 10 anni ai sensi della normativa sanitaria italiana (D.P.R. 128/1969 e circolari ministeriali applicabili)
- Documentazione peritale: conservata per i termini previsti dalle disposizioni processuali applicabili
- Dati contabili e fiscali: conservati per 10 anni ai sensi dell'art. 2220 c.c.
5. Destinatari dei dati
I dati personali non vengono ceduti, venduti o comunicati a terzi per finalità commerciali. Possono essere comunicati esclusivamente a:
- Fornitori di servizi tecnici (hosting, gestione email) nella qualità di Responsabili del trattamento ex art. 28 GDPR, vincolati da appositi accordi
- Autorità giudiziarie e amministrative, quando richiesto dalla legge o nell'ambito dell'attività peritale
- Altri professionisti sanitari coinvolti nella cura del paziente, previo consenso dello stesso
- Compagnie assicurative e strutture sanitarie, nei limiti strettamente necessari e con le garanzie previste dalla normativa
Il sito non trasferisce dati personali a paesi extra-UE, ad eccezione del trasferimento dell'indirizzo IP a Google LLC per il servizio Google Fonts, effettuato sulla base delle clausole contrattuali standard approvate dalla Commissione Europea.
6. Diritti degli interessati
Ai sensi degli artt. 15–22 GDPR, ogni interessato ha diritto di esercitare i seguenti diritti nei confronti del Titolare:
Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo email indicato nella sezione 1. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy), Piazza Venezia 11 — 00187 Roma, sito web: garanteprivacy.it.
7. Segreto professionale e deontologia medica
Il Dr. Chialastri è tenuto al segreto professionale medico ai sensi dell'art. 622 c.p., dell'art. 10 della Legge 833/1978 e degli artt. 10 e 11 del Codice di Deontologia Medica. Tutti i dati sanitari e le informazioni comunicate nell'ambito del rapporto clinico sono trattati con la massima riservatezza e non possono essere divulgati a terzi senza il consenso espresso del paziente, salvo gli obblighi di legge (referto, denuncia obbligatoria, disposizioni dell'autorità giudiziaria).
Nell'ambito dell'attività peritale svolta su incarico dell'Autorità Giudiziaria, il Dr. Chialastri opera secondo le disposizioni del Codice di Procedura Penale e Civile applicabili, con i relativi obblighi di riservatezza e le deroghe al segreto professionale previste dalla legge.
8. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR. In particolare: il sito è servito tramite protocollo HTTPS con cifratura TLS; l'accesso ai dati è limitato alle sole persone autorizzate; le comunicazioni contenenti dati sanitari sensibili vengono gestite attraverso canali sicuri.
In caso di violazione dei dati personali (data breach) che presenti rischi per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante Privacy entro 72 ore dalla scoperta, ai sensi dell'art. 33 GDPR.
9. Modifiche alla presente informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone pubblicità sul sito. Si invita pertanto a consultare regolarmente questa pagina. In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare provvederà a darne comunicazione con adeguato anticipo.
La presente informativa è stata redatta in conformità al Regolamento UE 2016/679, al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, alle Linee Guida del Garante Privacy e alle indicazioni dell'EDPB (European Data Protection Board).