Privacy Policy di Centro Medico Diva’s
Gentile Utente, in questa sezione vengono illustrate la Privacy Policy e la Cookie Policy di Centro medico Diva’s in ottemperanza al Regolamento UE 2016/679 (di seguito “GDPR”) in materia di trattamento dei dati personali raccolti dalla predetta società durante la navigazione su questo sito web, nonché in sede di registrazione e successivo accesso a determinati servizi presenti sul Sito, come quello di newsletter di cui potrà prendere visione della Informativa specifica.
La informiamo che il trattamento dei Suoi dati personali avverrà nel rispetto della vigente normativa, europea e nazionale in materia di privacy e sarà improntato principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti degli Interessati.
A tal fine, Le indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti che potranno essere eseguiti con riferimento ai suoi dati personali, con la precisazione che la presente Privacy Policy si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page www.centromedicodivas.com (il Sito), senza estendersi agli altri siti web eventualmente raggiungibili dall’Utente tramite eventuali link presenti sul sito, né a banner, o altre forme di pubblicità che possano trovarsi su siti Web di proprietà di terze parti.
Essendo la presente informativa resa solo per il presente Sito, la scrivente società non si assume nessuna responsabilità in merito agli altri siti web (incluse piattaforme di social network) eventualmente consultati suggerendo, in ogni caso, di consultare le norme sulle riservatezza di tutte le parti terzi con cui si entra in contatto prima di comunicare dati e/o informazioni personali.
Infine, la presente Privacy Policy, oltre a conformarsi alla vigente normativa europea e nazionale in materia di privacy, si ispira anche alla Raccomandazione n. 2/2001 del 17 maggio 2001 avente ad oggetto i requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento, tramite collegamenti ipertestuali presenti sul sito stesso.
Identità e dati di contatto del Titolare del trattamento.
Ai sensi degli artt. nn. 4 e 24 del Regolamento UE 679/2016, il Titolare del Trattamento è Centro Medico Diva’s (P.IVA 02643810340) in persona del suo legale rappresentante pro tempore, con sede legale in Parma(PR), Via Carra, 9/a email: info@centromedicodivas.com
Tipologia di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Si segnala che tali dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del presente Sito.
Dati forniti volontariamente dall’utente
Nel caso di dati forniti dall’Utente in modo esplicito e volontario, si precisa che il loro conferimento è facoltativo e che gli stessi vengono raccolti ed elaborati al solo scopo di rispondere a specifiche richieste di servizio ricevute.
Finalità e base giuridica del trattamento
Se il trattamento è necessario all’esecuzione di un contratto o di misure precontrattuali nell’interesse dell’Utente; per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento; per la salvaguardia degli interessi vitali dell’Utente o di un’altra persona fisica; per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento; per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, la base giuridica del trattamento è rappresentata dall’art. 6, lettere b), c) e) ed f) del Regolamento UE 679/2016.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Al di fuori delle predette ipotesi la base giuridica del trattamento può essere rappresentata dal consenso dell’interessato ex art. 6, lettera a) del Regolamento UE 679/2016.
Nel caso, invece, di elaborazioni statistiche in forma anonima sull’uso del sito e per controllarne il corretto funzionamento, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica.
Modalità di trattamento, misure di sicurezza e tempi di conservazione
Tutti i dati raccolti tramite l’utilizzo di tale sito web verranno trattati in formato prevalentemente elettronico e/o telematico.
I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando misure di sicurezza tecniche e organizzative adeguate al rischio ed atte impedire trattamenti non autorizzati o illeciti, ovvero la perdita, la distruzione, l’accesso, la divulgazione, la modifica anche accidentale dei dati.
Il Titolare del Trattamento si impegna, inoltre, a trattare i Suoi dati personali in modo lecito, corretto e trasparente, e solo per finalità determinate, a garantire l’esattezza e l’aggiornamento degli stessi e, a conservarli per il tempo necessario al conseguimento delle finalità per le quali sono trattati, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.
Proprio in riferimento agli aspetti di protezione dei dati personali, Lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una specifica comunicazione all’indirizzo email sopra indicato.
Infine, le misure adottate dal Titolare non esimono l’utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.
Categorie di Destinatari dei dati personali
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema), in qualità di sub incaricati del trattamento, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) in qualità di Responsabili del Trattamento.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
I dati personali dell’Utente potrebbero essere eventualmente trattati anche da soggetti stabiliti in paesi esteri rispetto l’Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il sito stesso, fatti salvi gli eventuali obblighi previsti da disposizioni di legge (es: ispezioni da parte delle competenti Autorità).
In nessun caso i dati saranno diffusi al pubblico.
Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l’Unione Europea, per il relativo trasferimento di dati all’estero sono adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall’Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso.
Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l’Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste via mail al Titolare del Trattamento.
Diritti degli interessati
In relazione ai trattamenti dei Suoi dati personali svolti tramite questo sito, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR. In particolare potrà chiedere:
- La conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, ottenere l’accesso ai dati personali e alle seguenti informazioni: i) le finalità del trattamento; ii) le categorie di dati personali in questione; iii) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; iv) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; v) il diritto di proporre reclamo a un’autorità di controllo (art. 15 GDPR);
- La rettifica dei dati personali inesatti che la riguardano nonché, tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (art. 16 GDPR);
- La cancellazione dei dati personali che la riguardano se sussiste uno dei seguenti motivi: (i) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; (ii) i dati sono trattati illecitamente; (iii) ha revocato il consenso in base al quale il Titolare aveva il diritto di trattare i Suoi dati e non vi è altro fondamento giuridico che consente al Titolare l’attività di trattamento; (iv) si è opposto all’attività di trattamento e non c’è un motivo legittimo prevalente; (v) i dati personali devono essere cancellati per adempiere un obbligo legale (art. 17 GDPR)
- Può opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di comunicazione commerciale, mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea (art. 21 GDPR).
- La revoca il consenso prestato. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Le sono, inoltre, riconosciuti i diritti di cui agli artt. 18 (diritto di limitazione) e 20 (diritto alla portabilità) del Regolamento UE n. 67972016 ed il diritto di reclamo all’Autorità di controllo competente, secondo le modalità indicate sul sito internet del Garante, qualora ritenga che il trattamento dei dati sia illecito e contrario alla normativa in vigore.
Modalità di esercizio dei diritti
Per esercitare tali diritti, dovrà inviare una mail al Titolare del Trattamento facendo riferimento ai dati di contatto riportati all’inizio di questa Informativa. A tal proposito Le segnaliamo che l’Autorità Garante ha predisposto sul proprio sito un apposito formulario che Lei potrà utilizzare in tutto o in parte per descrivere quali diritti intende esercitare, detto formulario è reperibile all’indirizzo web: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9401345.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di controllo al seguente indirizzo pec protocollo@pec.gpdp.it
Protezione dei minori
Il Titolare del Trattamento si impegna a proteggere la privacy dei minori. Se il visitatore ha più di 16 anni ma meno di 18 anni, chi esercita la responsabilità genitoriale deve assicurarsi che i termini di tale Privacy Policy siano correttamente e completamente compresi dall’utente. Per i minori di anni 16 è necessaria l’autorizzazione/approvazione di coloro che hanno la responsabilità genitoriale. Il Titolare del Trattamento non è responsabile della determinazione dell’età degli Utenti, ma si riserva e potrà verificare la veridicità delle informazioni fornite.
Modifiche informativa privacy
Il Titolare del trattamento si riserva il diritto di modificare, aggiungere o rimuovere parti della presente informativa e della Privacy Policy a propria discrezione, in qualsiasi momento, anche in correlazione a sopravvenute disposizioni di legge. Le persone interessate sono tenute a verificare periodicamente gli eventuali aggiornamenti. Al fine di agevolare tale consultazione si riporta in calce la data dell’ultimo aggiornamento. L’utilizzo del sito dopo la pubblicazione delle modifiche costituirà accettazione delle stesse.
Riferimenti legali
La presente informativa privacy è redatta sulla base delle normativa europea e nazionale in materia di privacy.
Ultima modifica in data 28/09/2019