Privacy Policy

Regolamento UE 679/2016 sul trattamento dei dati personali – Art. 13

Privacy Policy mediconline.clinicapaideia.it

 

Casa di Cura Paideia S.p.a. con sede legale in Via Vincenzo Tiberio, 46 – 00191 – Roma, P.IVA 01847201009 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi del D.lgs. 196/2003 come novellato dal d.lgs. 101/2018 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

 

  1. Oggetto del Trattamento:

Tale Privacy Policy concerne le modalità di gestione del sito  https://mediconline.clinicapaideia.it/ in riferimento al trattamento dei dati personali degli utenti. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

1.1 Tipologia di dati raccolti

Ai sensi del Regolamento UE 679/2016 sul trattamento dei dati personali quando usa i nostri servizi, accetta che la nostra azienda raccolga alcuni suoi dati personali. Questa informativa ha lo scopo di dirle quali dati raccogliamo, perché e come li usiamo.

 

1.1.1. Dati forniti dall’utente

Quando richiede informazioni sul nostro sito, registra un account, richiede un preventivo per i nostri prodotti/servizi o acquista un nostro prodotto/servizio le chiediamo di fornirci alcuni dati che servono per poter usufruire dei nostri servizi.

Questi sono, a titolo esemplificativo e non esaustivo, i dati che le chiediamo:

  • Nome, Cognome, Nazionalità
  • Indirizzo e-mail
  • Numero di telefono

Per gli acquisti online potremmo chiederle ulteriormente:

  • informazioni di pagamento
  • indirizzo di residenza
  • informazioni fiscali

 

1.1.2. Dati che raccogliamo automaticamente dal sito internet

Raccogliamo i seguenti dati mediante i servizi che utilizziamo

  • dati tecnici: ad esempio indirizzo IP, tipo di browser, informazioni sul Suo computer, dati relativi alla posizione attuale (approssimativa) dello strumento che stai utilizzando;
  • dati raccolti utilizzando i cookie o tecnologie similari. Per avere maggiori informazioni sulla tipologia di cookie utilizzati e sulle modalità per la loro disabilitazione si prega di consultare la Cookie Policy

 

  1. Finalità del trattamento

Il trattamento dei dati sarà finalizzato allo svolgimento delle attività di seguito elencate:

2.1) i dati personali sono raccolti sul nostro sito al fine di:

  • consentire all’utente l’accesso al sito https://mediconline.clinicapaideia.it/
  • registrarsi sul nostro sito
  • eseguire il servizio o la prestazione richiesta
  • consentirle di acquistare i servizi o prodotti da lei richiesti
  • raccogliere informazioni statistiche sull’uso del sito (pagine più visitate, numero di visitatori per fascia oraria giornaliera, aree geografiche di provenienza, ecc.) e migliorarne la fruibilità per i propri utenti.

 

inoltre, le segnaliamo che:

 

2.2) previo suo consenso espresso (art. 130 Codice Privacy e art. 7 GDPR) potremmo gestire i suoi dati al fine di inviarle anche tramite e-mail materiale pubblicitario, newsletter e comunicazioni aventi contenuto informativo e/o promozionale in relazione ai servizi forniti e/o eventi promossi dal Titolare o da suoi partner commerciali.

 

2.3) sempre previo suo espresso consenso espresso, potremmo gestire i suoi dati anche al fine di svolgere attività di profilazione individuale, aggregata, di ricerche di mercato e di terze parti, volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti ed ai servizi proposti.

 

  1. Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

La tutela dei dati personali e tutte le transazioni sono garantite dalla crittografia con protocollo di comunicazione SSL (Secure Sockets Layer) fin dalla registrazione.

I suoi dati non saranno diffusi.

 

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.1 a, previo suo consenso 2.2. e 2.3 a:

  • dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo società ICT, provider sito internet, fornitori di servizi etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento

 

  1. Comunicazione dei dati

Senza la necessità di un espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.1 a Organismi di vigilanza o Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. Solo con il suo consenso per le finalità di cui al punto 2.2 e 2.3. a società terze quali ad esempio partner commerciali e organizzatori di eventi, che tratteranno i dati nella loro qualità di responsabili esterni del trattamento.

 

  1. Trasferimento dati extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea, nello specifico Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea, dal Garante per la tutela dei dati personali, e dalle garanzie fornite dal c.d. Privacy Shield.

 

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Si precisa che con riferimento alle finalità di cui al punto 2 del paragrafo “Finalità di trattamento” in mancanza dei dati personali che La riguardano e del relativo consenso al trattamento la prestazione non potrà essere effettuata. Il mancato conferimento dei dati per le finalità di cui ai punti 2.2 e 2.3. del paragrafo “Finalità di trattamento” non avrà invece alcuna conseguenza sull’erogazione dei servizi.  Con riferimento alle conseguenze della mancata accettazione e/o rimozione dei cookie si veda quanto specificato nella Cookie Policy

 

  1. Periodo di conservazione dei dati

I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi, ad esempio per motivi di sicurezza nel caso in cui si debbano chiarire eventuali casi di abuso. In tali ipotesi il Titolare conserverà i dati personali acquisiti per il tempo necessario a adempiere gli obblighi di legge e/o eventualmente per far valere e/o difendere un diritto nelle sedi opportune. I dati raccolti in relazione alla finalità di cui al punto 2.2 e 2.3 verranno conservati per 2 anni dalla data di cessazione della finalità del servizio offerto.

 

  1. Diritti dell’Interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

 

  1. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a – Casa di Cura Paideia S.p.a. con sede legale in Via Vincenzo Tiberio, 46 – 00191 – Roma (RM) o una e-mail all’indirizzo info@clinicapaideia.it.
  • una e-mail all’indirizzo del DPO (Data Protection Officer) nominato, dpo@clinicapaideia.it.

 

  1. Titolare del trattamento, Responsabili esterni del trattamento e Incaricati al trattamento

Titolare del trattamento dei dati è Casa di Cura Paideia S.p.a. con sede legale in Via Vincenzo Tiberio, 46 – 00191 – Roma, P.IVA 01847201009. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.