INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
DEL SITO WEB
www.saluscmf.it
art. 13 – 14 REG. (UE) 2016/679
Creazione del documento: 24 gennaio 2023
INFORMATIVA SITO WEB MOD. 1 Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con: Email: info@saluscmf.it Si prega l’interessato di indicare nell’oggetto della comunicazione:“Istanza Privacy sito web” L’informativa che segue potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di modifiche del sito web, per cui La invitiamo a visitare periodicamente la presente sezione per l’aggiornamento. |
INFORMAZIONI GENERALI SUL REG. (UE) 2016/679. Il Regolamento Europeo n. 679 del 2016 stabilisce le regole per proteggere e tutelare le persone fisiche con riguardo al trattamento dei loro dati personali. La presente informativa privacy è esclusivamente riferibile al sito web indicato in epigrafe. I siti web di terze parti a cui è possibile accedere tramite questo sito non sono coperti dalla presente informativa: il Titolare del trattamento declina ogni responsabilità in merito ad essi. Secondo la legge il trattamento dei dati personali è improntato ai principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza dell’interessato nonché di tutela dei suoi diritti: il Titolare s’impegna ad osservare i principi suddetti e, anche a tal fine, informa fin da subito l’interessato che, fatta eccezione per quei trattamenti cui la legge prevede il suo esplicito consenso, navigando in questo sito web, caricando o fornendo dati personali, l’interessato accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.
TITOLARE DEL TRATTAMENTO – art. 24 GDPR. Il Titolare del trattamento (o solo Titolare) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei dati personali dell’interessato svolto mediante il presente sito web, il Titolare del trattamento è
SALUS C.M.F. S.R.L.
Via Pra’ Bordoni n. 16
36010 Zanè (VI)
P. Iva 03092770241
Numero REA: 298308 – VI
Capitale sociale (i.v.) = 20.000,00 €
Pec: saluscmf@pec.it
Email: info@saluscmf.it
Per ogni chiarimento o esercizio dei diritti che competono all’interessato, si potranno contattare gli indirizzi già segnalati.
INTERESSATO AL TRATTAMENTO – art. 4 comma 1 lett. a) GDPR. E’ “interessato al trattamento” la persona fisica, identificata o identificabile, a cui si riferiscono i dati personali. Trattasi, in breve, del soggetto che conferisce al Titolare del trattamento i propri dati personali e che, pertanto, è tutelato e protetto dal Regolamento europeo succitato. Rispetto al presente sito web è interessato al trattamento l’utente, ossia la persona fisica che compie attività di navigazione.
DATI DI MINORI DI 14 ANNI. Il presente sito web non offre servizi diretti a persone fisiche di età inferiore ai quattordici anni. Il Titolare del Trattamento non è responsabile per l’eventuale raccolta di dati provenienti da tali soggetti, giacché tale responsabilità resta a carico dei titolari della responsabilità genitoriale per mancata vigilanza. In ogni caso, se il Titolare ritenesse che alcuni dati involontariamente raccolti si riferissero a persone fisiche di età inferiore ai quattordici anni, procederà senza ritardo alla distruzione degli stessi.
FINALITÀ DEL TRATTAMENTO E CATEGORIE DI DATI TRATTATI- art. 13 par. 1 lett. c) GDPR. Oltre ai dati di navigazione, il Titolare per l’effettuazione dei trattamenti utilizza solo i dati strettamente necessari, i quali sono segnalati con il simbolo asterisco (*) negli appositi spazi di compilazione presenti nel sito web. I dati forniti verranno utilizzati solo ed esclusivamente per conseguire i fini di cui ai punti seguenti (a titolo esemplificativo: il dato fornito per richiedere informazioni sull’attività svolta dal Titolare verrà utilizzato solo per riscontrare alla richiesta e non per scopi diversi, salvo il consenso dell’interessato o legittimo interesse del Titolare all’utilizzo del dato per fini diversi).
Si elencano qui di seguito, in base alle finalità, le ragioni e i motivi per i quali il Titolare tratta i dati personali dell’utente.
(1) Per permettere la navigazione nel sito web.
Con la semplice navigazione non verranno raccolti dati identificativi. Tuttavia, ai fini del normale esercizio del sito web è possibile che il sistema informatico acquisisca alcune informazioni la cui trasmissione è implicita nei protocolli di comunicazione internet (es. log files, indirizzo di protocollo internet IP). Inoltre, mediante l’utilizzo dei cookie verranno raccolte informazioni che l’utente non fornisce direttamente. Si tratta, in ogni caso, di informazioni che non vengono raccolte al fine di effettuare un’associazione ad interessati identificati, ma che nonostante ciò, data la loro stessa natura, potrebbero comunque permettere a terzi l’identificazione dell’utente, attraverso elaborazioni ed associazioni con altri dati già in loro possesso. Informativa sui cookie. Le informazioni sui cookie e sui sistemi automatizzati simili ai cookie sono messe a disposizione dell’utente cliccando l’apposito link denominato “COOKIE POLICY” presente nel sito web (si veda informativa cookie anche pubblicata in calce alla presente).
(2) Per riscontrare alle richieste di informazioni. Nel sito web sono indicati i recapiti del Titolare del trattamento (per esempio: email, sede legale, telefono fisso, telefono cellulare, contatto WhatsApp, altro eventuale). L’utente, che utilizza tali recapiti per raccogliere informazioni sull’attività del Titolare, fornisce a quest’ultimo i suoi dati personali (come nome, cognome, dati anagrafici, immagine di WhatsApp) come i suoi dati sanitari, che saranno trattati esclusivamente per evadere alla richiesta di chiarimenti, dubbi, altro riguardante l’esecuzione di misure precontrattuali o contrattuali.
(3) Per adempiere a obblighi legislativi.
I dati forniti dall’interessato saranno utilizzati per l’adempimento di obblighi legislativi previsti dalla normativa nazionale, europea oppure sovranazionale.
(4) Per esigenze di accertamento, esercizio o difesa dei diritti.
I dati forniti dall’interessato saranno trattati, se necessario, anche per l’accertamento, esercizio o difesa dei diritti del Titolare in sede stragiudiziale e/o giudiziale.
(5) Per l’invio di comunicazioni pubblicitarie (definite di “Marketing diretto” oppure “Newsletter”).
Le seguenti informazioni troveranno applicazione ogniqualvolta, nel corso della navigazione nel presente sito web, all’utente venisse richiesto di fornire i propri dati e il proprio consenso per il ricevimento di comunicazione di “Marketing diretto” oppure “Newsletter”. Prestando il consenso allo svolgimento di tale trattamento, l’utente potrà ricevere da parte del Titolare, materiale pubblicitario o comunicazioni commerciali, offerte e promozioni, comunicazioni di vendita diretta oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in avanti, nel complesso definite come attività di “marketing diretto” o “Newsletter”). Il fine del trattamento è quello di svolgere attività di “marketing diretto” nei confronti dell’utente.
(6) Per fini di prenotazione dell’appuntamento (form – richiedi un appuntamento). I dati dell’utente (nome, email, telefono, altro) conferiti mediante la compilazione del form suddetto saranno trattati dal Titolare per la fissazione dell’appuntamento. Tale form ha esclusivamente lo scopo di agevolare la prenotazione dell’appuntamento, per cui il l’utente è invitato a non inserire propri dati sanitari nelle caselle di compilazione, ma di attendere l’incontro con il professionista per il rilascio di tali informazioni.
BASE GIURIDICA – art. 13 par. 1 lett. c) GDPR. Si segue l’ordine numerico di cui sopra.
(1) A seconda dei casi, la base giuridica potrebbe risiedere nel consenso ai sensi dell’art. 6 par. lett. a) GDPR oppure art. 22 GDPR (vedi Informativa sui cookie) oppure su obblighi di legge e/o legittimo interesse di terzi (art. 6 par. 1 lett. c) e f) GDPR) (vedi trattamenti svolti dalle Forze dell’ordine per fini di giustizia).
(2) La base giuridica risiede nell’esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell’interessato (art. 6 par. 1 lett. b) GDPR). Però, siccome in occasione di tali contatti, l’utente potrebbe fornire anche propri dati sanitari, la base giuridica di tale trattamento risiede nel’art. 9 par. 2 lett. g) GDPR.
(3) La base giuridica di tale trattamento di dati risiede nell’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6 par. 1 lett. c) del GDPR).
(4) Ciò che legittima tale trattamento è l’interesse legittimo del Titolare (art. 6 par. 1 lett. f) del GDPR). In effetti, se dovesse sorgere una controversia/lite/vertenza tra l’interessato e il Titolare, quest’ultimo sarò legittimato a trattare i dati dell’interessato per far valere le proprie ragioni.
(5) La base giuridica risiede:
i) nel consenso (facoltativo) ex art. 6 par. 1 lett. a) GDPR dell’interessato;
ii) nell’art. 130 comma 4 nuovo Codice della Privacy, ma solo nel caso di trattamenti via posta elettronica e per l’invio di comunicazioni aventi ad oggetto servizi analoghi a quelli già “venduti” al Cliente;
iii) nel legittimo interesse ex art. 6 par. 1 lett. f) (in combinazione con il Considerando n. 47 GDPR) quando l’interessato si aspetta tale trattamento da parte del Titolare e ciò non lede i suoi diritti e libertà.
(6) La base giuridica risiede nell’esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell’interessato (art. 6 par. 1 lett. b) GDPR).
PERIODO DI CONSERVAZIONE DEI DATI – art. 13 par. 2 lett. a) GDPR. Si segue l’ordine numerico di cui sopra.
(1) Salvo quanto si dirà in merito ai cookie o altri strumenti simili ai cookie, il presente Titolare non conserva alcun dato potenzialmente fornito mediante la semplice navigazione.
(2) I dati dell’interessato verranno conservati per il tempo necessario ad espletare il servizio di rilascio delle informazioni: scaduto tale termine, i dati verranno immediatamente cancellati. NOTA BENE: i dati dell’interessato non verranno cancellati ma gestiti correttamente ai sensi del GDPR nel caso di conclusione del contratto. Per tutte le informazioni riguardanti tale trattamento, si rinvia all’apposita informativa privacy.
(3) Il termine di conservazione dipendente alla norma applicata dal Titolare al momento del trattamento.
(4) Il Titolare conserva i dati dell’interessato per tale fine solo se vi sia una ragionevole probabilità di dover agire giudizialmente.
(5) In riferimento a tale punto:
i) Nel caso di consenso, i dati saranno conservati per tale finalità fino alla revoca del consenso di cui all’art. 7 GDPR. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
ii) – iii) invece, nel caso di trattamento svolto ai sensi dell’art. 130 comma 4 nuovo Codice della privacy e art. 6 par. 1 lett. f) i dati saranno conservati per tale finalità fino all’opposizione ex art. 21 GDPR da parte dell’interessato, da far valere fin dall’inizio del trattamento o nel corso della sua protrazione.
(6) come punto 2).
OBBLIGATORIETÀ DEL CONFERIMENTO
CONSEGUENZE NEL CASO DI MANCATO CONFERIMENTO
MODALITÀ DEL TRATTAMENTO – art. 13 par. 2 lett. e) GDPR. Si segue l’ordine numerico di cui sopra.
(1) L’interessato non è obbligato a fornire i propri dati. Il mancato conferimento non permette la navigazione. Trattamento svolto esclusivamente mediante sistemi informatici (software).
(2) L’interessato non è obbligato a fornire i dati. Il mancato conferimento non permette all’utente di ricevere le informazioni richieste. Trattamento svolto mediante email, telefono, posta cartacea, App.
(3) Il sistema dipende dagli obblighi di legge; in effetti, è la disciplina legislativa che prevede le modalità di svolgimento del trattamento (vedi, per esempio, sulla fatturazione elettronica).
(4) Trattamenti svolti mediante sistemi informatici (per esempio con uso della email, pec, piattaforma telematica, sistemi gestionali, altro) e sistemi cartacei (per esempio, mediante redazione di atti giudiziari, diffide, stampa dei documenti, posta cartacea, altro). Talvolta, il sistema dipende dagli obblighi di legge (vedi PCT).
(5) Il conferimento di dati personali non è obbligatorio. Nel caso di mancato conferimento di dati per ricevere comunicazioni sul marketing, l’interessato non potrà raccogliere maggiori informazioni sui prodotti e i servizi che svolge il Titolare, altro. Per quanto riguarda le modalità del trattamento, le comunicazioni aventi ad oggetto il “Marketing diretto” sono effettuate tramite sistemi “automatizzati” (come, per esempio, mediante email, fax, sms, chiamate telefoniche senza l’ausilio di un operatore, social network, applicazioni interattive, notifiche push) e mediante sistemi “tradizionali” (come, per esempio, tramite posta cartacea e/o chiamate con operatore). Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali”. In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email). Nel caso di trattamento di invio comunicazioni svolto con operatore telefonico, è precluso tale trattamento nei confronti dell’interessato che fosse iscritto nel Registro delle Opposizioni.
(6) L’interessato non è obbligato a fornire i dati. Il mancato conferimento non permette all’utente di ricevere le informazioni richieste. Il trattamento è svolto con sistemi informatici (email) o via telefono.
DIFFUSIONE E COMUNICAZIONE DEI DATI – art. 13 par. 2 lett. e) GDPR. I dati non verranno diffusi ma comunicati ai soggetti formalmente nominati come incaricati (per esempio, i dipendenti o collaboratori) oppure designati come responsabili del trattamento (per esempio, società che fornisce il servizio di hosting). Per ottemperare ad obblighi di legge oppure contrattuali, i dati dell’interessato potrebbero essere comunicati ai seguenti soggetti:
(i) ad istituti assicurativi nel caso di sinistri;
(ii) ad enti pubblici ove richiesto dalla legge;
(iii) ad Avvocati, Forze dell’ordine, Autorità giudiziaria (per esempio) nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato oppure dallo stesso Titolare nei confronti dell’interessato.
Per maggiori informazioni sui soggetti incaricati o sui responsabili del trattamento, si prenda contatti con il Titolare all’indirizzo email segnalato in epigrafe.
LUOGO DEL TRATTAMENTO E TRASFERIMENTO DI DATI VERSO PAESI EXTRA UE – art. 13 par. 1 lett. f). I trattamenti dei dati vengono svolti presso la sede legale del Titolare nonché nei luoghi di lavoro o di trattamento di dati collegati ai soggetti designati come responsabili del trattamenti. Il Titolare s’impegna a non trasferire i dati degli utenti verso Paesi Extra UE. Nel caso di trasferimenti, il Titolare garantisce l’applicazione delle regole di cui agli articoli 44 e seguenti del GDPR. Per qualsiasi informazione, si contatti l’indirizzo email già segnalato.
DIRITTI DELL’INTERESSATO. Il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare (art. 15 GDPR); il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati (art. 16 GDPR); il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l’uso dei dati da parte del titolare del trattamento (art. 18 GDPR); il diritto di opporsi, per motivi legittimi, al loro trattamento (art. 21 GDPR); il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico (art. 20 GDPR); il diritto a chiedere la cancellazione dei propri dati al titolare (art. 17 GDPR); il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento (art. 7 – 13 GDPR); il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa (art. 77 GDPR).
INFORMATIVA SUI COOKIE. Le informazioni sui cookie e sui sistemi automatizzati simili ai cookie sono messe a disposizione dell’utente cliccando l’apposito link denominato “COOKIE POLICY” collocato nel footer del sito web. Per completezza, il Titolare del trattamento alla conclusione della presente Informativa sulla privacy del sito, fornisce anche la suddetta Cookie Policy.
Per qualsiasi informazione, chiarimento, esercizio dei diritti si contatti il Titolare all’indirizzo email sopra segnalato.
***