Privacy Policy e Informativa Web

Privacy Policy e Informativa Web

Informativa ai sensi e per gli effetti di cui all’art. 13-14, Regolamento UE n. 679/2016 (GDPR) nonché al Provvedimento 229/2014 in materia di cookies. La presente Privacy Policy e Informativa web si riferisce ai contenuti e alle attività del sito internet www.pintomedicalspa.it e intende fornire:

• Informativa agli utenti che navigano/interagiscono con il nostro sito internet sopra indicato.

• Informativa relative agli eventuali cookies utilizzati dal sito. Non si applica alle informazioni raccolte tramite canali diversi dal nostro sito web. Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.

 

Il nostro impegno alla protezione dei Suoi dati personali

1) Chi siamo

Il Titolare del trattamento dei dati personali è la Società, nella persona del Suo Legale Rappresentante pro tempore:

MEDICAL 2006 S.R.L. , di seguito anche “ Titolare ” e/o “ Noi “ e/o “ Nostro/a/e/i ”, o “ ci ”, con sede legale in Viale regina Margherita, 290 – 00198 Roma, P.IVA e/o C.F.: 08782581006, contattabile ai seguenti recapiti: Tel.: 068082644 Fax: 0644202261 – e-mail: info [@] pintomedicalspa.it – pec: medical2006 [@] pec.it

E’ possibile contattare il Titolare del trattamento dei dati per questioni inerenti all’erogazione dei servizi e prestazioni sanitarie, al trattamento dei Suoi dati personali, al fine di esercitare i Suoi diritti, meglio descritti nel punto “10 – I Suoi diritti” della presente informativa, nonché per denunciare eventuali violazioni delle regole sul trattamento dei dati personali.

2) Il nostro Responsabile della Protezione dei Dati (RPD)

Abbiamo formalmente designato un Responsabile della Protezione dei Dati (RPD o in inglese conosciuto anche come Data Protection Officer – DPO) che per le questioni relative alle tematiche sulla protezione del trattamento dei Suoi dati personali è raggiungibile ai seguenti recapiti:

M & F Consulenze S.r.l. – dpo [@] mefconsulenze.it

3) Le finalità del trattamento

I Suoi dati personali saranno trattati per le seguenti finalità:

a) gestire e rispondere alle richieste di informazioni da Lei espressamente e spontaneamente richieste;

b) attività amministrative e di gestione operativa, precontrattuale legate all’erogazione dei nostri servizi e strettamente connesse e strumentali alla gestione dei rapporti con Lei (ai sensi degli artt.6 comma 1, lett. b),

c) e 9 comma 2, lett. h) del GDPR) c) recapitare (previo consenso scritto) e-mail e/o newsletter a scopo informativo e promozionale delle attività e/o servizi da noi erogati;

d) interagire con social network (Facebook e Instagram) per attività promozionali anche mediante l’utilizzo di cookie (vedi sezione dedicata);

e) verificare il corretto funzionamento del nostro sito internet;

f) prevenire e accertare frodi e abusi al fine di proteggere la sicurezza del sito.

g) attività connesse a obblighi previsti da leggi, nonché da disposizioni impartite da pubbliche autorità (ai sensi degli artt. 6 comma 1, lett. c) e 9 comma 2, lett. b), g),

h) del GDPR); h) accertamento, esercizio o la difesa di un nostro diritto in sede giudiziale e stragiudiziale (legittimo interesse) (ai sensi degli artt. 6 comma 1, lett. f) e 9 comma 2, lett. f) del GDPR);

I suoi dati personali raccolti verranno trattati per mezzo di strumenti informatico/telematici per finalità strettamente necessarie alla consultazione del nostro sito internet nonché per finalità connesse e/o strumentali alla consultazione stessa. Tali dati sono trattati in forma automatizzata e raccolti in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, nonché per motivi di sicurezza. Eventuali dati personali forniti dai nostri utenti che inoltrano richieste di invio di materiale informativo, attraverso il modulo contatti, newsletter, pubblicazioni, etc., sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta. Il trattamento dei suoi dati avverrà per mezzo di strumenti e con modalità volte ad assicurare la riservatezza e la sicurezza dei dati, nel rispetto di quanto definito nell’articolo 32 del GDPR ed in conformità con la normativa nazionale vigente in materia. Il nostro sito web può anche scaricare i cosiddetti “cookie” sul suo dispositivo, come descritto nella sezione a parte “Informativa sui cookie”.

4) Base giuridica del trattamento

Il trattamento dei dati personali per le finalità di cui sopra non richiede il consenso in quanto necessario per consentire la consultazione del nostro sito web. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (newsletter, pubblicazioni, etc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

5) Che dati personali trattiamo

Quando naviga ed utilizza i nostri servizi, accetta che vengano raccolti alcuni Suoi dati personali. Trattiamo due tipi di dati: a. dati forniti spontaneamente da Lei; b. dati che raccogliamo automaticamente;

17. Dati forniti

All’interno del nostro sito questi sono, ad esempio, i dati personali che Le chiediamo:

• Nome e cognome

• indirizzo e-mail altri dati personali contenuti nei messaggi relativi alla richiesta di informazioni e/o contatto potrebbe essere spontaneamente da Lei indicati e, di conseguenza, da noi raccolti e trattai, come ad esempio:

• sesso;

• data di nascita;

• città o comune di riferimento;

• numero di telefono;

Nell’utilizzo della sezione “contatti” e/o “Prenota una visita” del nostro sito, potrebbe verificarsi un conferimento di suoi dati personali rientranti nella classificazione delle particolari categorie di dati personali come definite all’art. 9 del GDPR, testualmente i “dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Trattiamo tali dati ai sensi dell’art. 9(2)(a) del GDPR, pertanto previo Suo esplicito consenso e in conformità alle normative vigenti in materia di protezione dei dati personali.

In merito, se non strettamente necessario Le chiediamo di non fornire tale tipo di informazioni attraverso questo mezzo di comunicazione. In caso contrario, qualora Lei decidesse di fornirle, Le verrà chiesto di rilasciare un apposito consenso in ottemperanza alla vigente normativa in materia di protezione dei dati personali.

Se, all’interno del testo del messaggio ci fornisce dati personali di terzi, come ad esempio quelli dei Suoi familiari o amici, deve essere sicuro che questi soggetti siano stati adeguatamente informati e abbiano acconsentito al relativo trattamento nelle modalità descritte dalla presente informativa. Se, invece, ha un’età inferiore a 16 anni, non può fornirci alcun dato personale attraverso il nostro sito internet. Le chiediamo, in tal caso, di contattarci ad uno dei recapiti forniti nel punto “1 – Chi siamo” della presente informativa”. In ogni caso non assumiamo responsabilità, le informazioni sono da Lei fornite in maniera consapevole e volontaria, esentando noi ed il nostro sito internet da qualsiasi responsabilità per eventuali dichiarazioni mendaci a noi fornite e/o in merito ad eventuali violazioni delle leggi. Spetta a Lei accertarsi di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali. Qualora ci accorgessimo dell’esistenza di dichiarazioni non veritiere procederemo con la cancellazione immediata di ogni dato personale acquisito. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul nostro sito comporta la successiva acquisizione del suo indirizzo e-mail, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali da lei inseriti. I dati così ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio. Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa e di ottenere quanto richiesto.

18. Dati raccolti

Come tutti i siti web anche il nostro sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

– indirizzo internet protocol (IP);

– tipo di browser e parametri del dispositivo usato per connettersi al sito;

– nome dell’internet service provider (ISP);

– data e orario di visita;

– pagina web di provenienza del visitatore (referral) e di uscita;

– eventualmente il numero di click.

Queste informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza e al fine di ricavare informazioni statistiche sull’uso del sito nonché per controllarne il corretto funzionamento. Inoltre, ai fini della sicurezza (filtri anti-spam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per la sua identificazione o profilazione, ma solo a fini di tutela del sito e dei suoi utenti.

6) Come e per quanto tempo conserviamo i Suoi dati personali

La conservazione dei Suoi dati personali avverrà in forma cartacea e/o elettronica/informatica e per il tempo strettamente necessario al soddisfacimento delle finalità di cui al punto “3 – Perché e come trattiamo i Suoi dati”, nel rispetto della Sua privacy e delle normative vigenti. Per finalità di marketing diretto e profilazione trattiamo i tuoi dati, secondo il consenso che hai fornito, per un periodo massimo pari a quello previsto dalla normativa applicabile (rispettivamente pari a 24 e 12 mesi). Per finalità di verifica del corretto funzionamento del nostro sito internet e miglioramento del servizio e relative funzionalità, i Suoi dati personali potranno essere analizzati e conservati in forma aggregata e pseudoanonimizzata fino a 36 mesi. Tali dati sono riservati e ad esclusivo uso interno. Nel caso di Suo esercizio del diritto all’oblio attraverso richiesta di cancellazione espressa dei Suoi dati personali, Le ricordiamo che tali dati saranno conservati, in forma protetta e con accesso limitato, unicamente per finalità di accertamento e repressione dei reati, per un periodo non superiore ai 12 mesi dalla data della richiesta e successivamente saranno cancellati in maniera sicura o anonimizzati in maniera irreversibile. Le ricordiamo, altresì, che per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, saranno conservati per un periodo non superiore ai 6 anni dalla data di comunicazione, ai sensi dell’art. 24 della Legge n. 167/2017, che ha recepito la Direttiva UE 2017/541 in materia di antiterrorismo.

7) Chi potrà trattare i Suoi dati

Nessun dato derivante dal servizio web (dati quindi di navigazione sopra specificati e cookies) viene comunicato o diffuso (salva la comunicazione ad organi giudiziari o di polizia se obbligatoriamente e ufficialmente richiesto). Sulla base dei ruoli e delle mansioni lavorative espletate, alcuni nostri collaboratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi da noi impartite.

Potremmo condividere i Suoi dati personali anagrafici, di fatturazione e di contatto con:

• i nostri addetti all’accettazione e segreteria;

• il nostro personale amministrativo;

• il personale medico ed infermieristico;

• addetti alla gestione dei sistemi informativi anche esterni alla nostra Società che possono anche svolgere funzioni di amministratore di sistema e sono in tal caso specificatamente nominati tali

• addetti alla gestione del sito anche esterni alla nostra Società solo qualora il trattamento sia necessario allo svolgimento delle loro mansioni compiendo solo le operazioni necessarie allo svolgimento delle mansioni stesse e specificatamente nominati quali Responsabili esterni del trattamento;

• ogni altro personale interno da noi formalmente autorizzato al trattamento dei Suoi dati.

I dati che ci fornisce potranno essere comunicati ai soggetti per i quali sussista un obbligo di comunicazione ai sensi di legge o una necessità di comunicazione per far valere un nostro diritto presso gli organi preposti. Se desidera visionare la lista dei responsabili del trattamento e degli altri soggetti cui vengono comunicati i dati potrà farlo utilizzando i dati di contatto specificati nel punto “1 – Chi siamo” della presente informativa.

8) Dove trasferiamo i dati

Per la natura delle nostre attività, in nessun caso trasferiamo i Suoi dati personali in paesi Extra UE o ad organizzazioni internazionali. Tuttavia, ci riserviamo la possibilità di utilizzare servizi informatici in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 del GDPR.

9) Informativa sui cookie

Il nostro sito web non acquisisce alcun suo dato personale attraverso i cookie. Non facciamo uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookie persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito.

10) I Suoi diritti

A certe condizioni Lei potrà esercitare i diritti di cui agli artt. 15-22 del GDPR. In particolare, sussistendone i presupposti, Lei avrà il diritto di chiederci

• Art. 15 – l’accesso ai Suoi dati personali;

• Art. 16 – l’integrazione e/o la modifica dei Suoi dati personali incompleti e/o errati;

• Art. 17 – la cancellazione dei Suoi dati personali, ove concesso dalla normativa vigente;

• Art. 18 – la limitazione del trattamento, ove concesso dalla normativa vigente;

• Art. 20 – la copia dei Suoi dati personali da Lei forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e la trasmissione di tali dati ad un altro titolare del trattamento;

L’esercizio di tali diritti è soggetto ad alcune eccezioni da parte nostra, finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini). In base all’art. 19 del GDPR, nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro compito verificare la legittimità della sua richiesta e darLe riscontro, di regola, entro 30 giorni.

11) Revoca del Suo consenso

Il consenso, una volta manifestato, ha validità permanente per il trattamento dei Suoi dati da parte nostra. Con riferimento all’art. 6 del GDPR, Lei può revocare in qualsiasi momento il consenso eventualmente prestato al trattamento dei Suoi dati personali. quali La revoca del consenso determinerà l’impossibilità da parte nostra di effettuare l’erogazione di prestazioni e servizi analisi, gli accertamenti e le visite mediche. La revoca del consenso non modificherà i termini di conservazione dei dati da noi in precedenza acquisiti e trattati, come specificato nel punto 9.

12) Rifiuto al conferimento dei dati

Il conferimento dei Suoi dati personali è obbligatorio esclusivamente per i trattamenti necessari alla gestione delle richieste di informazioni da Lei espressamente e spontaneamente richieste ed alle attività amministrative e di gestione operativa, precontrattuale legate all’erogazione dei nostri servizi, come meglio specificato al punto “3 – Le finalità del trattamento”. L’eventuale rifiuto dei suddetti trattamenti renderà impossibile l’utilizzo del servizio stesso. E’ invece facoltativo per le finalità promozionali e di profilazione quali invio di newsletter e/o e-mail informative sui nostri servizi e prodotti nonché l’interfacciamento con le piattaforme Social e l’eventuale rifiuto di prestare il consenso non ha conseguenze negative sull’erogazione del servizio offerto nell’ambito del nostro sito internet.

13) Processi decisionali automatizzati e profilazione

In nessun caso effettuiamo trattamenti che consistono in processi decisionali automatizzati e/o profilazione sui dati delle persone fisiche.

14) Reclamo

Per esercitare i diritti sopra descritti, nonché per denunciare eventuali violazioni delle regole sul trattamento dei dati personali, Lei potrà rivolgersi a noi utilizzando i dati di contatto del Titolare indicati qui di seguito indicati:

MEDICAL 2006 S.R.L., di seguito anche “Titolare” e/o “Noi“ e/o “Nostro/a/e/i”, o “ci”, con sede legale in Viale regina Margherita, 290 – 00198 Roma, P.IVA e/o C.F.: 08782581006, contattabile ai seguenti recapiti: Tel.: 068082644 Fax: 0644202261 – e-mail: info [@] pintomedicalspa.it – pec: medical2006 [@] pec.it

Tuttavia nel caso in cui non ritenesse adeguate le modalità di trattamento di cui sopra, potrà inoltrare i propri reclami o le proprie segnalazioni, ai sensi dell’art. 77 del GDPR, all’Autorità Garante responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali: www.garanteprivacy.it.

15) Aggiornamento dell’informativa

Di volta in volta, potremo apportare modifiche alla presente informativa privacy per rispecchiare le variazioni dei nostri obblighi legali, o delle modalità con cui trattiamo i Suoi dati personali. Sarà nostra premura informarLa di tutte le modifiche di rilievo. Data ultimo aggiornamento: rev.1 del 01/12/2018 UCG