Informativa Privacy

Informativa sul trattamento dei dati personali presso i Centri del Gruppo e sulla sottoscrizione di documenti informatici mediante Firma Elettronica Avanzata ai sensi dell’art. 13 del Regolamento UE 2016/679 sulla protezione dei dati personali (il “Regolamento”)

Gentile utente,

desideriamo informarLa che, nello svolgimento delle nostre attività, raccogliamo e utilizziamo dati personali che La riguardano.

Le chiediamo cortesemente di leggere questa informativa privacy (“Informativa Privacy”) molto attentamente.

1. I titolari del trattamento

Il gruppo DentalPro, che include centri dentistici e poliambulatori è articolato, ai sensi dell’art. 2359 c.c., in un gruppo di società (ciascuna, la “Società Controllata”, il cui elenco aggiornato è disponibile qui),controllate da DP Group S.p.A. con sede legale in via Montecuccoli, n. 32 – 20147 – Milano (“DP Group”).

Ai sensi e per gli effetti degli artt. 4 e 26 del Regolamento, DP Group e ogni Società Controllata ricoprono il ruolo di contitolari dei trattamenti effettuati per le finalità connesse e strumentali per lo svolgimento di attività di prevenzione, diagnosi, cura, riabilitazione, per fornire le prestazioni e i servizi di volta in volta richiesti e per la conclusione del contratto e alla sua esecuzione.

Contenuto essenziale dell’accordo contitolarità. I Contitolari hanno stipulato un accordo di contitolarità, per determinare le rispettive responsabilità in merito al rispetto degli obblighi previsti dal Regolamento in relazione al trattamento oggetto di contitolarità, tramite il quale:

• (i) hanno determinato congiuntamente le finalità e le modalità di trattamento dei dati personali degli interessati;
• (ii) hanno definito congiuntamente le informative nelle parti di interesse comune indicando tutte le informazioni previste dal Regolamento;
• (iii) con riferimento alla gestione dell’esercizio dei diritti degli interessati ai sensi degli articoli 15-20 del Regolamento, hanno determinato che la gestione delle procedure per fornire un riscontro sarà affidata al DPO di Gruppo, che risponde dall’account dpo@dentalpro.it

Altresì, DP Group ai sensi e per gli effetti degli artt. 4 e 24 del Regolamento ricopre ruolo di unico titolare dei trattamenti effettuati per le finalità ulteriori di marketing diretto e profilazione e indagini di customer satisfaction.

Pertanto, alla luce di quanto sopra, ai sensi dell’art. 13 del Regolamento,

• (i) DP Group e la Società Controllata che gestisce il centro/poliambulatorio presso il quale effettuerà le Cure, in qualità di contitolari del trattamento, (i “Contitolari”) ed altresì
• (ii) DP Group in qualità di unico titolare, come sopra indicato.

Le forniscono la presente Informativa Privacy.

Per richieste riguardanti il trattamento dei Suoi dati personali La invitiamo a contattare il Responsabile per la Protezione dei Dati nominato dal Gruppo (RPD o DPO): dpo@dentalpro.it 

Contatti. Di seguito si forniscono i contatti del Gruppo DentalPro, distinti a seconda della tipologia di richiesta da effettuare:

• (i) Se intende segnalarci un disagio o un disservizio: sospazienti@dentalpro.it,
• (ii) Per altre segnalazioni: info@dentalpro.it

2. Tipologia di dati raccolti e trattati

I Contitolari raccolgono e trattano dati personali,

• a) cd. “semplici”, quali ad esempio, dati anagrafici, dati di contatto (tra cui e-mail e numero di telefono) codice fiscale, indirizzo e-mail, indirizzo di residenza, dati di pagamento, abitudini di vita funzionali all’individuazione della terapia e tutti gli altri dati semplici eventualmente rilasciati in sede di anamnesi;
• b) appartenenti a “categorie particolari”, quali ad esempio, dati genetici; dati biometrici al fine di identificare una persona in modo univoco (dati relativi alla firma grafometrica, come pressione, tempo, velocità di tracciamento, accelerazione, inclinazione della penna, cd. “salti in volo”, forma della firma apposta; radiografie e impronte dentali); dati relativi alla salute necessari alle singole finalità di cura (patologie; referti; abitudini di vita funzionali all’individuazione della terapia e tutti gli altri dati appartenenti a categorie particolari eventualmente rilasciati in sede di anamnesi); dati relativi alla vita sessuale.

I dati appartenenti alle categorie particolari potranno essere trattati esclusivamente per le finalità di cui al par. 3.1 lettere a), c) e e) che seguono.

3. Finalità e base giuridica del trattamento

I Contitolari tratteranno i Suoi dati principalmente per le finalità di cura di cui ai servizi forniti dai propri centri/poliambulatori.

Inoltre, nel contesto delle attività e dei servizi offerti, i Contitolari hanno scelto di utilizzare documenti informatici al posto di quelli cartacei, permettendone la sottoscrizione tramite cd. “Firma Grafometrica” ai sensi del D.lgs. n. 82/2005 e s.m.i (“Codice dell’Amministrazione Digitale”), del DPCM del 22 febbraio 2013 pubblicato in Gazzetta Ufficiale il 21 maggio 2013, e del Regolamento UE 910/2014, c.d. “Regolamento eIDAS” (la “Normativa Applicabile”).

Specifiche sulla Firma Grafometrica. Ai sensi della Normativa Applicabile i Contitolari hanno l’obbligo di:

• (i) identificare, in modo certo, i pazienti che intendano avvalersi della Firma Grafometrica, tramite un valido documento di riconoscimento;
• (ii) informarli in merito agli esatti termini e condizioni relative all’uso del servizio, compresa ogni eventuale limitazione dell’uso;
• (iii) subordinare l’attivazione del servizio alla sottoscrizione di una dichiarazione di consenso;
• (iv) conservare per almeno venti anni copia del documento di riconoscimento e la dichiarazione oltre ad ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto dalla Normativa Applicabile, garantendone la disponibilità, integrità, leggibilità e autenticità.

Più nello specifico, i Suoi dati saranno trattati dai Contitolari innanzitutto al fine di perseguire le seguenti finalità:

• a. finalità connesse e strumentali alla conclusione del contratto e alla sua esecuzione, per lo svolgimento di attività di prevenzione, diagnosi, cura, riabilitazione per fornire le prestazioni e i servizi da Lei richiesti. Tale finalità include anche (i) l’invio (tramite e-mail, SMS o telefono) di comunicazioni di servizio, di reminderdi appuntamenti o di controlli periodici e (ii) (per i soli pazienti che usufruiscono della Area Paziente online) la attivazione e utilizzo dell’Area Paziente tramite apposite credenziali e la messa a disposizione di un sistema di firma digitale tramite OTP per la sottoscrizione online di preventivi, piani di cura e altra documentazione medica. In questo caso la base giuridica è:
  • 1. con riferimento ai dati cd. “semplici”: esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 comma 1 lett. b),
  • 2. con riferimento ai dati appartenenti a categorie particolari: il trattamento è necessario conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al Regolamento (art. 9 comma 2 lett. h).
• b. gestione dei pagamenti ed eventuale inadempienza (recupero crediti e contenzioso). In questo caso la base giuridica è:
  • 1. con riferimento ai dati cd. “semplici”:esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 comma 1 lett. b),
• c. accertare, esercitare o difendere un diritto dei Contitolari in sede giudiziaria. In questo caso la base giuridica è:
  • 1. con riferimento ai dati cd. “semplici”:legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (art. 6 comma 1 lett. f),
  • 2. con riferimento ai dati appartenenti a categorie particolari: il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria (art. 9 comma 2 lett. f),
• d. adempimento di obblighi di legge, di regolamento, di normativa comunitaria, in materia fiscale o contabile (ad esempio, fatturazione). In questo caso la base giuridica è:
  • 1. con riferimento ai dati cd. “semplici”: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 comma 1 lett. c).
• e. permettere l’apposizione della Firma Grafometrica. In questo caso la base giuridica è:
  • 1. con riferimento ai dati cd. “semplici”(contenuti nei documenti richiesti per la Sua identificazione ai fini della validazione della firma): il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 comma 1 lett. c).
  • 2. con riferimento ai dati appartenenti a categorie particolari (rilevati tramite l’apposizione della firma):il Suo consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, (art. 9 comma 2 lett. a),

Altresì, i Suoi dati personali saranno trattati da DP Group in qualità di unico titolare, per perseguire le seguenti finalità ulteriori (che non prevedono il trattamento di categorie particolari di dati):

• g. proposizione di offerte, comunicazioni, invio di materiale informativo pubblicitario e/o promozionale in merito ai servizi del Gruppo DentalPro, anche in partnership con terze parti, e somministrazione di questionari di gradimento oppure interviste per conoscere il grado di soddisfazione della clientela e/o la valutazione del livello e della qualità dei servizi offerti (cd. customer satisfaction). Tali comunicazioni saranno inviate in maniera generalizzataa tutti i pazienti ed ex pazienti o a cluster degli stessi basati esclusivamente su informazioni come area geografica, età e sesso. Il trattamento avverrà con modalità “tradizionali” (a titolo esemplificativo posta cartacea e/o chiamate da operatore), ovvero mediante sistemi “automatizzati” di contatto (a titolo esemplificativo SMS e/o sistemi di messaggistica, chiamate telefoniche senza l’intervento dell’operatore, posta elettronica, social network, applicazioni interattive, notifiche push). In questo caso la base giuridica è:
  • 1. il Suo consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6 comma 1 lett. a);
• g. proposizione di offerte, comunicazioni, invio di materiale informativo pubblicitario e/o promozionale in merito ai servizi del Gruppo DentalPro, anche in partnership con terze parti e somministrazione di questionari di gradimento oppure interviste per conoscere il grado di soddisfazione della clientela e/o la valutazione del livello e della qualità dei servizi offerti (cd. customer satisfaction). Tali comunicazioni saranno inviate a gruppi omogenei di pazienti o ex pazienti a seguito di profilazionebasata sull’analisi di scelte, abitudini, interessi e preferenze. Il trattamento avverrà con modalità “tradizionali” (a titolo esemplificativo posta cartacea e/o chiamate da operatore), ovvero mediante sistemi “automatizzati” di contatto (a titolo esemplificativo SMS e/o sistemi di messaggistica, chiamate telefoniche senza l’intervento dell’operatore, posta elettronica, social network, applicazioni interattive, notifiche push). In questo caso la base giuridica è:
  • 1. il Suo consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6 comma 1 lett. a).

NB: In caso di registrazione tramite l’Area Paziente, potrebbe esserLe richiesto di recarsi nel Suo centro di riferimento per verificare la Sua identità tramite riconoscimento da parte di un operatore del Gruppo e validare il Suo account al fine di permetterLe di accedere ai Suoi dati appartenenti a categorie particolari e della Sua documentazione sanitaria contenuta nell’account stesso.

4. Natura del conferimento dei dati e conseguenze del rifiuto

Il conferimento dei Suoi dati per le finalità di cui ai punti a) – d) che precedono è, ancorché facoltativo, necessario in relazione alla fruizione dei servizi offerti nei centri/poliambulatori del Gruppo. È doveroso informarLa che l’eventuale rifiuto, totale o parziale, di corrispondere i Suoi dati comporterà l’impossibilità di perseguire le relative finalità.

Si precisa, tuttavia, che, in caso di libera prestazione del consenso ai fini dell’apposizione della Firma Grafometrica di cui al punto e), il conferimento del Suo documento identificativo è obbligatorio ai fini dell’adempimento degli obblighi di legge cui devono sottostare i Contitolari nel momento in cui mettono a disposizione degli interessati tale sistema di firma.

Infine, il consenso richiesto per le finalità di cui ai punti e) – g) che precedono è facoltativo e non necessario in relazione alla fruizione dei servizi offerti nei centri/poliambulatori del Gruppo.

Si precisa, inoltre, che, laddove Lei decida di non fornire il consenso, libero e facoltativo, per il trattamento dei dati biometrici funzionale alla apposizione della firma grafometrica (o laddove questo venga revocato), i Contitolari garantiscono, nel rispetto della Normativa Applicabile, sistemi alternativi (cartacei o digitali) di sottoscrizione, che non comportino l’utilizzo di una firma grafometrica e, contestualmente, il trattamento di dati biometrici.

5. Modalità di trattamento

Il trattamento dei Suoi dati avviene con o senza l’ausilio di strumenti elettronici o, comunque, automatizzati, informatici o telematici, con logiche strettamente correlate alle finalità sopra espresse. Il trattamento dei Suoi dati è effettuato in modo lecito e secondo correttezza e comunque in conformità alla normativa sopra richiamata, mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.

Con riferimento specifico alla Firma Grafometrica, la sottoscrizione dei documenti informatici avviene mediante una tecnologia basata su firma elettronica apposta su tavoletta interattiva (la “Tavoletta”), ovvero di una firma che possiede requisiti giuridici e informatici che ne consentono una qualificazione per legge come “Firma Elettronica Avanzata” (o “FEA”).

Più precisamente, la soluzione adottata dai Contitolari prevede la visualizzazione del documento sullo schermo della Tavoletta e l’apposizione, tramite l’utilizzo di una penna elettronica, di una firma che Le consente di produrre una sottoscrizione analoga alla firma autografa. In particolare, la FEA adottata dai Contitolari impiega tecniche grafometriche che consentono di associare i dati della firma acquisita univocamente al documento oggetto di sottoscrizione, rendendoli inaccessibili per l’utilizzo con altri documenti e proteggendone l’integrità. Nell’ambito della procedura di apposizione della Firma Grafometrica, i Contitolari raccolgono i dati biometrici degli interessati ma non li conservano, poiché, nel momento in cui Lei appone la firma sulla Tavoletta, i dati biometrici vengono “cifrati” e legati in maniera indissolubile al documento oggetto di firma, risultando accessibili esclusivamente da un soggetto terzo fiduciario secondo le modalità meglio specificate nei paragrafi seguenti.

Al momento dell’apposizione della firma sulla Tavoletta, infatti, il sistema registra in modalità sicura e cifrata una serie di dati biometrici (indicati al par. 2 che precede), che corrispondono alle caratteristiche specifiche e individuali che ogni interessato esprime nel momento della sottoscrizione nonché la forma della sottoscrizione stessa.

La soluzione di FEA utilizzata dai Contitolari è quella prodotta e distribuita dalla società Namirial S.p.A. (“Namirial”) con sede legale in via Caduti sul Lavoro, 4 – 60019 Senigallia (AN), P.IVA IT02046570426. La società fa parte dei certificatori accreditati per il rilascio della firma digitale (ovvero dei prestatori di servizi fiduciari qualificati ai sensi della Normativa Applicabile).

La Tavoletta è fornita dalla Wacom Europe GmbH, con sede legale in Zollhof 11-15, 40221 Düsseldorf, Germania. La Tavoletta è un dispositivo hardware capace di proteggere efficacemente la segretezza della chiave privata ed in grado di garantire la criptazione e la decriptazione dei dati scambiati (in particolare i parametri caratterizzanti la firma grafometrica) con il sistema informativo del soggetto che eroga la soluzione di firma secondo le differenti esigenze di processo. Nessuna informazione, inclusi i dati biometrici, rimangono conservati all’interno della Tavoletta, dal momento in cui le informazioni rimangono salvate solo all’interno del documento sottoscritto e non persistono all’esterno dello stesso. Inoltre, il documento prodotto è in un formato tale da impedire l’inserimento all’interno dello stesso di programmi o istruzioni potenzialmente in grado di modificarne il contenuto e/o i dati in esso conservati.

Al fine di garantire la connessione univoca della Firma Grafometrica a ciascun documento firmato, l’applicazione della stessa:

• (i) calcola per ciascun documento generato dalla transazione, prima dell’apposizione sullo stesso della firma, l’hash, ovverosia una stringa di informazioni, quale elemento univoco ed iripetibile di identificazione del documento prodotto;
• (ii) riceve dalla Tavoletta in maniera sicura (criptandoli) i dati biometrici della firma (sia “statici” che “dinamici”) e li abbina alla stringa calcolata in precedenza;
• (iii) “chiude” e cifra tali informazioni, la cui decodifica può avvenire solo tramite un sistema di “chiavi” di cui una detenuta da DP Group (“chiave pubblica”) ed una conservata a cura di Namirial, quale soggetto terzo fiduciario (“chiave privata”). Più nello specifico, la cifratura dei dati biometrici avviene per mezzo della chiave pubblica del certificato di crittografia emesso da Namirial; una copia della chiave pubblica è messa a disposizione di DP Group, mentre la chiave privata, in grado di estrarre in chiaro i dati biometrici, è conservata presso Namirial in qualità di certificatore autorizzato su dispositivo Hardware Security Module. Namirial fornisce idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave;
• (iv) infine, sul documento ottenuto, nel quale esiste un riferimento cifrato sia al documento precedente la firma (stringa alfanumerica) che al firmatario (dati biometrici), calcola un nuovo hash e “chiude” il documento mediante certificato di firma digitale.

Tale meccanismo impedisce a chiunque di intercettare i dati biometrici senza disporre della specifica chiave privata (depositata presso Namirial), utilizzabile solamente in caso di richiesta da parte dell’autorità giudiziaria ai fini della produzione dei documenti sottoscritti in giudizio e/o per esigenze di verifica dell’integrità del contenuto del documento stesso e/o della paternità della firma apposta. Namirial potrà essere chiamata in fase di contenzioso dall’autorità giudiziaria ad accedere alle informazioni contenute nello specifico documento, seguendo la procedura prevista nelle condizioni generali di contratto della firma grafometrica di cui al seguente link.

6. Periodo di conservazione

Conserviamo i Suoi dati personali per il periodo necessario all’adempimento dei nostri obblighi legali, contrattuali o normativi. Il periodo di conservazione delle informazioni personali dipende dallo scopo per cui vengono trattati i dati e dagli strumenti con cui tali informazioni personali sono trattate. In ogni caso, i criteri utilizzati per determinare il periodo di conservazione applicabile sono: (i) tempo necessario al conseguimento della relativa finalità, (ii) tempo necessario all’espletamento del rapporto contrattuale, (iii) tempo richiesto dalle leggi applicabili in materia.

Con riferimento alla conservazione dei dati personali trattati per finalità di marketing e profilazione, DP Group provvederà alla relativa conservazione fino alla revoca dei relativi consensi o, se antecedente, fino a richiesta di cancellazione e segregazione del Suo profilo di ex paziente.

Allo scadere periodo di conservazione i dati saranno cancellati, ovvero distrutti in modo sicuro ove possibile, o resi anonimi.

Con riferimento alla procedura di firma grafometrica, ai sensi della Normativa Applicabile, i Contitolari conserveranno, inoltre, per almeno venti anni, la copia del documento di riconoscimento e della dichiarazione di accettazione delle condizioni di servizio, oltre ad ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto dalla Normativa Applicabile, per le finalità indicate nella presente informativa e nel rispetto delle previsioni della normativa stessa.

7. Comunicazione e diffusione dei dati

I Suoi dati non saranno diffusi, cioè non saranno messi a conoscenza di soggetti indeterminati. Potranno invece essere comunicati, qualora la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività, nei modi e per le finalità sopra illustrate, a soggetti esterni, i quali effettuano attività di trattamento in qualità di autonomi titolari e/o in qualità di responsabili del trattamento (nominati ai sensi dell’art. 28 del Regolamento), appartenenti alle seguenti categorie:

• laboratori odontotecnici che forniscono prodotti e servizi funzionali a quelli da Lei richiesti;
• medici sostituti;
• società che effettuano per conto e ad esclusivo vantaggio di DP Group servizi di marketing, pubblicità, ricerche di mercato, indagini di customer satisfaction(qualora Lei abbia prestato il Suo consenso ai relativi trattamenti);
• professionisti, consulenti legali, fiscali e notai per adempimenti di legge o per accertare, esercitare o difendere un nostro diritto in sede giudiziaria;
• società controllanti, controllate e collegate stabiliti anche all’estero, ma all’interno dell’Unione Europea, per finalità di gestione amministrativa e contabile, attività di reportistica e analisi finalizzate al miglioramento dell’efficienza dei processi aziendali e dei servizi resi ai pazienti;
• fornitori di servizi informatici (che forniscono un hosto supportano i sistemi informatici del Gruppo che includono dati personali dei pazienti);
• banche ed intermediari finanziari quali autonomi titolari del trattamento, laddove coinvolte nel contratto o nelle trattative da Lei richieste;
• società di recupero del credito;
• enti pubblici e privati, anche a seguito di ispezioni, verifiche, gestione di richieste di risarcimento danni, per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici (es. Amministrazione Finanziaria, organi di polizia, Autorità Giudiziarie, ASL, Società di Assicurazioni).

I soggetti terzi che trattano dati per conto dei Contitolari e/o DP Group sotto la loro autorità, sono stati adeguatamente selezionati e risultano dotati di esperienza, capacità e affidabilità e offrono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati e sono soggetti a obblighi contrattuali e normativi al fine di mantenere la riservatezza dei Suoi dati. Periodicamente verifichiamo che i responsabili abbiano assolto puntualmente i compiti loro affidati e che continuino a prestare idonee garanzie del pieno rispetto delle disposizioni in materia di protezione dei dati personali. Avranno, inoltre, unicamente accesso a quelle informazioni necessarie per lo svolgimento delle proprie funzioni.

Un elenco dettagliato e aggiornato di tali soggetti, nonché di coloro che operano quali responsabili esterni del trattamento è agevolmente reperibile contattando i Contitolari ai contatti indicati al par. 1 che procede.

Potranno inoltre conoscere e trattare i Suoi dati, tutti i dipendenti e collaboratori dei Contitolari e/o di DP Group appositamente autorizzati, ognuno nei limiti delle funzioni e mansioni svolte e secondo le istruzioni indicate nell’atto di designazione.

8. Trasferimento dei dati al di fuori dell’Unione Europea

I Suoi dati personali potranno essere trasferiti extra UE per essere conservati sui server dei provider dei servizi di hosting e/o dei servizi tecnologici affidati a terzi, in conformità agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) del Regolamento, in tale secondo caso, in particolare, tramite la sottoscrizione delle opportune Clausole Contrattuali Standard e verifica delle misure di sicurezza applicate dai provider a tutela dei dati personali affidatigli.

9. I Suoi diritti

Ai sensi del Regolamento Lei ha:

• il diritto di revocare il consensoin qualsiasi momento, qualora il trattamento si basi sul consenso (senza che ciò pregiudichi la liceità del trattamento effettuato fino a quel momento);
• il diritto di accessoai dati personali;
• (laddove applicabile) il diritto alla portabilitàdei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico), il diritto alla limitazione del trattamento dei dati personali, il diritto alla rettifica e il diritto alla cancellazione (“diritto all’oblio”);
• il diritto di opporsi:
  • in tutto o in parte, per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
  • in tutto o in parte, al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
• qualora ritenga che il trattamento che li riguarda violi il Regolamento, il diritto di proporre reclamo a un’Autorità di controllo(nello Stato membro in cui risiede abitualmente, in quello in cui lavora oppure in quello in cui si è verificata la presunta violazione).

L’Autorità di controllo italiana è il Garante per la protezione dei dati personali, con sede in Piazza Venezia, n. 11, 00186 – Roma (RM).

10. Modalità di esercizio dei diritti

Lei potrà, in qualunque momento, esercitare i Suoi diritti inviando un messaggio di posta elettronica all’indirizzo e-mail a: dpo@dentalpro.it oppure tramite l’Area Paziente disponibile online/via app o ancora inviando una raccomandata alla sede legale di DP Group o del Contitolare avente in carico le Sue cure.

La informiamo che, in caso di esercizio dei Suoi diritti, potremmo chiederLe di identificarsi prima di procedere con la Sua richiesta.

Se ha domande o dubbi in merito alla presente Informativa Privacy, desidera ricevere ulteriori informazioni sulla nostra modalità di protezione dei Suoi dati e/o laddove desidera mettersi in contatto con il Responsabile per la Protezione dei Dati nominato dal Gruppo (RPD o DPO), La preghiamo cortesemente di contattarci via e-mail all’indirizzo: dpo@dentalpro.it.

11. Clausola di revisione

Ci riserviamo di rivedere, modificare o semplicemente aggiornare, in tutto o in parte, in qualsiasi modo e/o in qualsiasi momento, senza preavviso, la presente Informativa Privacy anche in considerazione di modifiche di norme di legge o di regolamento in materia di protezione dei dati personali. Laddove questo fosse il caso, sarà nostra premura pubblicare qualsiasi modifica rilevante apportata alla presente Informativa Privacy mediante affissione nei nostri locali oppure mettendoci direttamente in contatto con Lei tramite altri canali di comunicazione disponibili.