Gentile Utente, nel corso della consultazione e dell’utilizzo del sito internet https://www.medicina11.it/ (di seguito, “Sito”) verranno raccolti e trattati alcuni Suoi dati personali così come definiti dall’ art. 4, par. 1 del Regolamento UE 2016/679 (di seguito, il “RGPD”).
Lo scopo della presente informativa (di seguito, la “Informativa”) è quello di offrire una panoramica esaustiva sulle finalità, modalità di raccolta e utilizzo dei dati personali nonché sui tempi di conservazione dei dati di ciascun interessato (di seguito, “Interessato” o, al plurale “Interessati”).
La presente Informativa viene fornita ai sensi dell’ art. 13 del RGPD e nel rispetto delle leggi europee e italiane che lo integrano (“Normativa Applicabile”).
Ciascun Interessato è invitato a prendere visione della presente Informativa, così da comprendere al meglio le modalità di trattamento dei propri dati personali inclusi i propri diritti ai sensi della Normativa Applicabile.
1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei Suoi dati personali è PSMEDICAL S.RSL.S. (in seguito il “Titolare”) con sede in Via A. Pesce 11/A, 70043, Monopoli (Ba), email info@medicina11.it, telefono 375 743 32 76.
2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (C.D. “RPD-DPO”)
Il Titolare ha nominato, inoltre, un Responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal RGPD, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: info@medicina11.it.
3. CATEGORIE DI DATI PERSONALI TRATTATI
Di seguito le informazioni che il Titolare potrà trattare tramite il Sito, nei limiti delle finalità e delle modalità descritte nella presente Informativa, e che possono essere considerate come dati personali (“Dati Personali”) ai sensi della Normativa Applicabile. In particolare:
– (I) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di controllare il corretto funzionamento del Sito;
– (II) Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito o la compilazione del form nella pagina “Contatti” oppure la compilazione del form “Prenota una visita” comportano la successiva acquisizione del nominativo, dell’indirizzo e-mail, del telefono e degli eventuali altri Dati Personali inseriti nella comunicazione elettronica, nonché dei dati del mittente/utente, necessari per rispondere alle richieste o per erogare il servizio. Specifiche informative anche sintetiche potranno essere rese per particolari servizi.
4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I Dati Personali forniti dagli utenti che inoltrano richieste di contatto/informazioni sono utilizzati al solo fine di fornire il servizio o la prestazione richiesta, e potranno essere conosciuti da dipendenti e collaboratori del Titolare, debitamente istruiti circa le cautele e garanzie da adottare nel trattamento delle informazioni in questione, nonché da soggetti (responsabili del trattamento o autonomi titolari) che prestano servizi accessori o strumentali all’attività del Titolare con i quali sono stati sottoscritti accordi specifici in adempimento di quanto prescritto dalla Normativa Applicabile.
5. MODALITÀ DI TRATTAMENTO
I Dati Personali saranno trattati – secondo i principi correttezza, liceità e trasparenza, con l’ausilio di strumenti manuali, informatici o telematici e con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione dei Dati Personali è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del RGPD e dalle Linee Guida in materia del Garante Privacy. Non verrà adottato alcun processo decisionale automatizzato (es. profilazione).
5.1 L’UTILIZZO DEI COOKIE
Il Titolare utilizza tecniche informatiche per l’acquisizione diretta di dati personali identificativi dell’utente. Per le tipologie di cookie utilizzate, si prega di prendere visione della c.d. “Cookies policy”, disponibile al seguente link.
6. DESTINATARI DEI DATI PERSONALI
I Dati Personali potranno essere condivisi con:
– personale incaricato del trattamento ai sensi dell’articolo 29 del RGPD debitamente designato e formato dal Titolare;
– fornitori di servizi (es. Teddy Luxury Agency, società di gestione e/o manutenzione del sito internet, società per il servizio della posta elettronica) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento.
L’ elenco aggiornato e completo dei responsabili ex art. 28 del RGPD può essere richiesto al Titolare ai recapiti sopra indicati contattando il Responsabile della protezione dei dati;
– soggetti, enti o autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
7. TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
I Dati Personali non sono soggetti a diffusione ovvero a trasferimento verso Paesi terzi rispetto all’Unione europea od organizzazioni internazionali. Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che esso avverrà esclusivamente verso Paesi considerati sicuri dalla Commissione Europea o, in ogni caso, secondo una delle modalità consentite dalla legge vigente e in particolare nel rispetto delle appropriate garanzie di cui all’art. 46 del Regolamento, ad esempio tramite la sottoscrizione delle Clausole Standard approvate dalla Commissione ovvero sulla base di una delle deroghe previste dall’art. 49, quali ad esempio il consenso degli Interessati.
8. PERIODO DI CONSERVAZIONE DEI DATI (CRITERI DI DETERMINAZIONE)
Salvo che per i Dati Personali forniti volontariamente dall’utente e per i quali i dati saranno conservati per il periodo strettamente necessario al perseguimento della finalità di cui al punto 4), rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del RGPD, nonché gli obblighi di legge cui è tenuto il Titolare, salvo ulteriore conservazione in caso di esercizio dei diritti del Titolare, le informazioni relative alla navigazione verranno conservate al massimo per tre mesi successivi alla raccolta; salvo il caso in cui debbano essere utilizzate per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito: in questo caso, le informazioni verranno tenute a disposizione dell’Autorità per il tempo necessario a garantire al Titolare l’esercizio dei propri diritti di difesa.
Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Responsabile della protezione dei dati ai recapiti sopraindicati.
9. DIRITTI CHE LE SONO RICONOSCIUTI
Ai sensi degli art. dal 15 al 22 del RGPD, l’Interessato (l’utente) ha il diritto di ottenere, a cura del Titolare, la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e in tal caso, di ottenere l’accesso ai suoi dati.
Inoltre l’Interessato ha diritto a:
- conoscere le finalità del trattamento;
- conoscere le categorie dei dati in questione;
- conoscere i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- conoscere, quando possibile, il periodo di conservazione dei dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- chiedere al titolare del trattamento la rettifica o la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
- opporsi al trattamento dei dati, fatto salvo il diritto del titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
- proporre reclamo ad un’autorità di controllo;
- qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
- essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato;
- nei casi e con i limiti previsti dal RGPD, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti
Le richieste vanno rivolte per iscritto al Titolare ovvero al Responsabile della protezione dei dati ai recapiti sopraindicati.
Inoltre, se ritiene che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal Regolamento ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).