Informativa sulla privacy

La presente informativa sulla privacy definisce le regole relative al trattamento e alla protezione dei dati personali degli utenti dei siti web poradnik.rezonansbezstresu.pl e rezonansbezstresu.pl gestiti dal Titolare del trattamento indicato di seguito. Aggiornamento: maggio 2026.

1. Titolare del trattamento dei dati personali

Il Titolare del trattamento dei dati personali raccolti tramite il presente sito web è:

Il centro diagnostico APERTA è un'unità organizzativa gestita da TESLAMED sp. z o.o.. Tutti i dati personali raccolti in relazione al funzionamento del sito web e alla prestazione di servizi medici sono trattati in conformità con le disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR) e della legge sulla protezione dei dati personali del 10 maggio 2018.

2. Ambito e finalità del trattamento dei dati

Trattiamo le seguenti categorie di dati personali per determinati scopi:

• Dati di contatto (nome, cognome, indirizzo e-mail, numero di telefono) — al fine di rispondere a una richiesta inviata tramite il modulo di contatto o via e-mail (base giuridica: art. 6, par. 1, lett. b del GDPR — attività preliminari alla conclusione del contratto).
• Dati medici del paziente (codice fiscale, dati sanitari, referti, documentazione medica) — al fine di fornire servizi diagnostici e medici e di tenere la documentazione medica (base giuridica: art. 9, comma 2, lett. h del GDPR e legge del 6 novembre 2008 sui diritti del paziente e sul Difensore civico dei diritti del paziente).
• Dati tecnici e statistici (indirizzo IP, tipo di browser, sistema operativo, ora della visita, pagine visitate) — al fine di garantire la sicurezza e le analisi statistiche del traffico (base giuridica: art. 6, comma 1, lett. f del GDPR — interesse legittimo del Titolare del trattamento).
• Dati per le fatture (nome, cognome, indirizzo, codice fiscale) — al fine di emettere una ricevuta/fattura per il servizio (base giuridica: art. 6, comma 1, lett. c del GDPR — obbligo legale derivante dalla legge sulla contabilità).

3. Periodo di conservazione dei dati

• Documentazione medica — 20 anni dalla data dell'ultima registrazione, ai sensi dell'art. 29 della legge sui diritti del paziente e sul difensore civico dei pazienti.
• Dati contabili — 5 anni dalla fine dell'esercizio finanziario, ai sensi della legge sulla contabilità.
• Dati del modulo di contatto — fino alla risoluzione della questione o alla revoca del consenso, per un periodo non superiore a 12 mesi.
• Dati tecnici (log del server) — massimo 12 mesi.

4. Destinatari dei dati

I vostri dati personali possono essere comunicati alle seguenti categorie di destinatari:

• Soggetti autorizzati per legge (NFZ, tribunali, forze dell'ordine, Ispettorato Sanitario Statale).
• Altri medici coinvolti nel processo diagnostico-terapeutico (radiologi consulenti, medici curanti).
• Fornitori di servizi IT e di hosting del server (Hostinger International Ltd. con sede a Cipro) — sulla base di un contratto di incarico al trattamento dei dati ai sensi dell'art. 28 del GDPR.
• A società di corriere in caso di invio di documentazione medica.

I dati non vengono trasferiti a paesi terzi al di fuori dello Spazio economico europeo né a organizzazioni internazionali.

5. I vostri diritti

In relazione al trattamento dei dati personali, avete diritto a:

• Diritto di accesso ai dati personali (art. 15 del GDPR);
• Il diritto di rettifica dei dati (art. 16 del GDPR);
• Il diritto alla cancellazione dei dati — ad eccezione della documentazione medica, per la quale sussiste l'obbligo di archiviazione (art. 17 del GDPR);
• Il diritto di limitazione del trattamento (art. 18 del GDPR);
• Diritto alla portabilità dei dati (art. 20 del GDPR);
• Diritto di opporsi al trattamento (art. 21 del GDPR);
• Diritto di revocare il consenso in qualsiasi momento (se il trattamento si basa sul consenso);
• Diritto di presentare un reclamo al Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Varsavia.

6. Profilazione e decisioni automatizzate

I vostri dati personali non sono soggetti a processi decisionali automatizzati né alla profilazione ai sensi dell'art. 22 del GDPR.

7. Misure tecniche

Il Titolare adotta misure tecniche e organizzative che garantiscono la protezione dei dati personali trattati, adeguate ai rischi e alle categorie di dati protetti. In particolare:

• La connessione al sito è crittografata con il protocollo HTTPS (TLS 1.3);
• L'accesso alla documentazione medica è riservato esclusivamente a persone autorizzate sulla base di autorizzazioni individuali;
• Il server di hosting si trova in un centro dati certificato all'interno dell'Unione Europea;
• Vengono regolarmente effettuate copie di backup dei dati medici;
• Il personale medico è tenuto al segreto professionale ai sensi dell'art. 40 della legge sulle professioni di medico e dentista.

8. Cookie

Il presente sito web utilizza i cookie. Informazioni dettagliate sono disponibili in un documento separato: Politica sui cookie.

9. Informativa GDPR per i pazienti

I pazienti che prenotano una risonanza magnetica troveranno una clausola informativa dettagliata sul trattamento dei dati medici in un documento separato: Clausola informativa GDPR.

10. Modifiche alla politica sulla privacy

Il Titolare si riserva il diritto di modificare la presente informativa sulla privacy. Gli utenti saranno informati di eventuali modifiche tramite la pubblicazione di una nuova versione del documento sul sito web con la data di entrata in vigore.

11. Contatti

Per questioni relative alla protezione dei dati personali, si prega di contattare il Responsabile della protezione dei dati all'indirizzo e-mail: iod@rezonansbezstresu.pl o per posta all'indirizzo della sede del Titolare del trattamento.