INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(PRIVACY POLICY)
Gentile Utente,
di seguito troverai tutte le informazioni previste dall’art. 13 del Regolamento Europeo sulla Protezione dei Dati Personali (Reg. UE 2016/679 – d’ora in avanti, GDPR), in relazione al trattamento dei dati personali effettuato dal Centro Diagnostico Penta attraverso questo sito.
1. CHE COSA SONO I DATI PERSONALI?
Il termine “dati personali” si riferisce a tutte le informazioni inerenti a una persona fisica (le sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica etc.) che permettono di identificarla, presi da soli o attraverso la loro combinazione (art. 4, par. 1, punto 1, GDPR).
I dati personali che identificano una persona fisica in modo diretto sono, ad esempio, i dati anagrafici (nome e cognome) e le immagini. I dati personali che identificano una persona fisica in modo indiretto sono, ad esempio, il numero di telefono, il codice fiscale, l'indirizzo IP, l’e-mail, il numero di targa, gli estremi della carta di credito, etc.
Accanto ai dati personali cd. “comuni” (quelli cioè che abbiamo indicato sopra e che sono riferibili anche ad enti – pubblici e privati – associazioni e società), ci sono i cd. dati “particolari”, o anche detti “sensibili”, quelli cioè relativi alla salute, alla vita o orientamento sessuale, i dati genetici, i dati biometrici, quelli che rivelano l'origine razziale od etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l'appartenenza sindacale (art. 9 GDPR).
I cd. dati “giudiziari” sono invece quelli che rivelano condanne penali, misure di sicurezza o la qualità di imputato o di indagato (art. 10 GDPR).
Sono, infine, considerati dati personali molto significativi quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
2. CHI TRATTA I MIEI DATI PERSONALI?
Il Titolare del Trattamento dei Dati Personali è il Centro Diagnostico Penta S.n.c., (di seguito per brevità “Penta” o “Società”), con sede in Napoli, alla via E. Pessina, n. 23/BIS – P.IVA: 03353420635.
Il GDPR definisce Titolare del trattamento "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali".
In parole semplici, il titolare è colui che tratta i dati senza ricevere istruzioni da altri. È colui che decide "perché" e "come" devono essere trattati i dati.
3. DOVE SONO CONSERVATI I MIEI DATI?
Penta non trasmette i dati personali a Paesi Terzi, extra – UE, o ad organizzazioni internazionali. Per la conservazione dei dati raccolti, la Società si avvale di server che insistono sul territorio nazionale.
4. QUALI DATI RACCOGLIE IL SITO?
Attraverso il sito, Penta tratta i seguenti dati personali:
a) dati di navigazione, raccolti con modalità automatiche, esclusivamente al fine di ottenere informazioni statistiche anonime relative all’uso del sito (tra cui, a titolo esemplificativo, indirizzi IP, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente); tali informazioni, in sé non identificative dell’Utente, potrebbero tuttavia, anche attraverso elaborazioni e/o associazioni con altri dati, detenuti dal provider o da terzi, consentire di risalire all’identità dell’Utente. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e la sicurezza dello stesso, oltre che la fruizione dei servizi ivi descritti da parte degli Utenti.
b) dati forniti volontariamente dall'Utente, compresi i dati immessi attraverso la compilazione dei form del sito (presenti nelle sezioni: “Login Utente”, “Prenota”, “Acquista” e “Senza prenotazione”) vale a dire nome, cognome, data di nascita, e-mail, cellulare/telefono, indirizzo di residenza/domicilio, codice fiscale, password. Avvalendosi dei servizi di questo sito, l’Utente fornisce anche dati particolari, cioè informazioni di tipo sanitario e/o relative al proprio stato di salute.
c) dati raccolti tramite cookie e tecnologie affini
Penta raccoglie dati personali attraverso i c. cookies. Per maggiori informazioni sull’uso dei cookie e delle tecnologie affini clicca qui.
5. PER QUALI FINALITÁ VENGONO RACCOLTI I DATI PERSONALI?
a) Per prendere contatto direttamente con Penta.
L’Utente può contattare direttamente Penta utilizzando i canali indicati nella sezione “Contatti” (mail e numero di telefono), anche per tutti i servizi per i quali non è possibile avvalersi della prenotazione. In questo modo si acconsente al trattamento di ogni dato che si intenda conferire al fine di prendere contatto diretto con la Società, richiedere ulteriori informazioni sui servizi offerti, oppure fissare un appuntamento in sede.
La base giuridica del trattamento di dati personali per questa finalità è stabilita dall’art. 6, par. 1, lett. b del GDPR (esecuzione di un contratto o di misure precontrattuali) in quanto i trattamenti sono necessari al riscontro delle richieste dell’interessato e non richiedono il suo consenso.
b) Per avvalersi dei servizi offerti da Penta (prenotazione analisi in laboratorio o a domicilio).
Per avvalersi dei servizi di prenotazione analisi in laboratorio o a domicilio, l’Utente deve compilare i form di acquisto relativi a ciascun pacchetto offerto, fornendo i seguenti dati personali: nome, cognome, data di nascita, e-mail, cellulare/telefono, indirizzo di residenza/domicilio, codice fiscale. La base giuridica del trattamento di dati personali per questa finalità è stabilita dall’art. 6, par. 1, lett. b del GDPR (esecuzione di un contratto o di misure precontrattuali) in quanto i trattamenti sono necessari al riscontro delle richieste dell’interessato e non richiedono il suo consenso.
Nello scegliere il pacchetto o i pacchetti di analisi cliniche, l’Utente fornisce, altresì, dati particolari, cioè informazioni di tipo sanitario e/o relative al proprio stato di salute evincibili appunto dalla tipologia degli esami richiesti. Per il trattamento di tali informazioni, Penta ha necessità di uno specifico ed espresso consenso dell’Utente al relativo trattamento, la cui base giuridica è, invero, da individuarsi nell’art. ai sensi dell’art. 6, par. 1, lett. a) ed art. 9, par. 2, lett. a), del Regolamento UE 2016/679. L’Utente esprimerà tale consenso selezionando la casella all’uopo predisposta in calce ai moduli di interesse.
d) Per ottemperare agli obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle Autorità.
La base giuridica del trattamento di dati personali per questa finalità è stabilita dall’art. 6 par. 1 lett. c) del GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
e) Per la difesa in giudizio.
I Dati Personali dell’Utente possono essere utilizzati da parte di Penta, in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi da parte del medesimo Utente, nell'utilizzo del sito web o dei servizi connessi.
LINK A SITI DI TERZE PARTI E SOCIAL PLUGIN
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito.
Il Titolare non controlla e non ha modo di supervisionare né il contenuto, né le policy sul trattamento dei dati personali dei siti web e dei servizi di terze parti accessibili attraverso i link contenuti all’interno del Sito, ivi inclusi eventuali social plugin. Il Titolare non potrà, quindi, in nessun caso essere ritenuto responsabile dei trattamenti effettuati attraverso o in relazione a tali siti di terzi. Gli Utenti sono, pertanto, invitati a prendere visione della privacy e cookie policy, nonché dei termini di servizio pubblicati su tali siti.
Interazione con Social Networks
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Widget Facebook (Meta Platforms, Inc.)
Il widget Facebook ed il pulsante “segui” sono servizi di interazione con il social network Facebook, forniti da Meta Platforms, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Widget Instagram (Meta Platforms, Inc.)
Il widget ed il pulsante “segui” di Instagram sono servizi di interazione con il social network Instagram, forniti da Meta Platforms, Inc.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Luogo del trattamento: USA – Privacy Policy
GESTIONE PAGAMENTI
I dati utilizzati per i servizi di gestione dei pagamenti vengono acquisiti direttamente dai relativi gestori senza essere in alcun modo trattati da questo Sito.
Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come e- mail contenenti fatture o notifiche riguardanti il pagamento.
Paypal
Paypal è un servizio di pagamento fornito da PayPal Holdings, Inc., che consente all’Utente di effettuare pagamenti e trasferimenti di denaro tramite internet.
Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio, consultabile qui.
6. CONFERIMENTO DEI DATI
Ad eccezione di eventuali obblighi di legge, il conferimento dei dati personali richiesti da parte di Penta è facoltativo, ma necessario al pieno raggiungimento delle finalità sopra indicate. L’eventuale rifiuto di conferire in tutto o in parte i dati richiesti o la successiva istanza di relativa cancellazione potrebbe comportare per Penta l’impossibilità di eseguire o continuare, in tutto o in parte, l’attività richiesta o comunque inerente e/o conseguente allo svolgimento delle proprie prestazioni. I dati degli Utenti in ogni caso non potranno essere oggetto di diffusione né verranno trasferiti in Paesi Terzi o organizzazioni internazionali, salvo specifiche e puntuali esigenze di legge.
7. CON CHI POSSONO ESSERE CONDIVISI I DATI?
Per gli scopi di cui al n. 5 della presente informativa, i dati personali possono essere condivisi con:
- persone autorizzate (ex art. 29 del GDPR) dal Titolare al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano comunque un adeguato obbligo legale di riservatezza;
- i cd. Responsabili del Trattamento (ex art. 28 GDPR), cioè soggetti che cooperano con il Titolare per il perseguimento degli scopi citati, compresi i laboratori, personale addetto ai prelievi, anche a domicilio, e i soggetti delegati a svolgere attività di manutenzione tecnica;
- soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle Autorità.
Il Responsabile del trattamento dati personali, così come gli Autorizzati, sono nominati con atto formale ed indicati in apposito elenco consultabile dall’Utente, previa richiesta di quest’ultimo da inoltrare al seguente indirizzo mail: centropenta@gmail.com, indicando nell’oggetto la dicitura “Richiesta elenco”. Tale elenco è soggetto a modifiche e ad aggiornamenti ad opera del Titolare del trattamento.
8. PER QUANTO TEMPO SARANNO CONSERVATI I DATI PERSONALI?
I dati personali conferiti per la fornitura dei servizi offerti da Penta saranno conservati per il periodo di tempo necessario all’erogazione degli stessi, entro i tempi previsti e ammessi dalla normativa italiana a tutela dei propri interessi (e comunque non oltre i termini di cui agli artt. 2946 c.c. e ss. - prescrizione) e nel rispetto della normativa di settore.
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando un’apposita istanza alla seguente mail: centropenta@gmail.com indicando nell’oggetto “Conservazione dati”.
In ogni caso, si informa l’Utente che i dati forniti saranno conservati esclusivamente le finalità per le quali questi sono stati conferiti, nel rispetto del principio di necessarietà del tempo di conservazione del trattamento.
9. COME VENGONO TRATTATI E PROTETTI I DATI?
I dati sono raccolti nel rispetto del principio di minimizzazione dei dati trattati (si acquisiscono solo i dati strettamente necessari per erogare i servizi richiesti o raggiungere le altre finalità qui specificate al punto 5). Il trattamento dei dati personali da parte della Società avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle citate finalità. È esclusa l’esistenza di un processo decisionale automatizzato, compresa la profilazione. Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. Le misure di sicurezza adottate, tuttavia, non consentono di escludere, in via assoluta, i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, all’Utente di verificare che il proprio dispositivo (Pc, smartphone, tablet etc.) sia dotato di sistemi software adeguati alla protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam). Ulteriori cautele in merito all’utilizzo delle credenziali di accesso al proprio account sono specificate nei Termini e condizioni di utilizzo.
10. QUALI SONO I DIRITTI DELL’UTENTE?
In base agli artt. 15 e ss. del GDPR, l’Utente ha il diritto di:
-accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge;
- opporsi al trattamento per motivi legittimi o di ottenerne la portabilità;
- ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’Utente ha, inoltre, diritto di ottenere
a) l'indicazione:
- dell'origine dei dati personali;
- delle finalità e delle modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- degli estremi identificativi del Titolare, del o dei Responsabile/i (interno/esterno) e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Autorizzati;
b) l'aggiornamento, la rettificazione ovvero l'integrazione dei propri dati nei limiti della pertinenza all’attività svolta dalla Società;
c) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
d) l'attestazione che le operazioni di cui alle lettere b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Utente ha, altresì, il diritto di opporsi, in tutto o in parte:
e) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
f) al trattamento di dati personali conferiti nel momento in cui ha preso contatto con la Società attraverso l’indirizzo mail indicato nella sezione “Contatti” del sito.
11. COME FAR VALERE I PROPRI DIRITTI.
I diritti elencati al precedente punto 9 della presente informativa sono esercitati con richiesta rivolta liberamente e senza formalità al Titolare del trattamento dati, direttamente o per il tramite di un proprio incaricato, mediante invio di messaggio di posta elettronica all’indirizzo e-mail: centropenta@gmail.com avente ad oggetto la dicitura “Diritti”. L’Interessato ha il diritto di ricevere idoneo riscontro alla richiesta trasmessa, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa (termine prorogabile di due mesi, per complessità e numero istanze), che può essere rinnovata per giustificati motivi.
In ogni caso, qualora l’Utente ritenga che la Società tratti i Suoi dati personali in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo al Garante (art. 77 GDPR, art. 141 Codice Privacy) o di adire le opportune sedi giudiziarie (art. 79 GDPR, art. 152 Codice Privacy). Il modello per il reclamo e le informazioni su come compilarlo e presentarlo sono disponibili qui. Per l’esercizio dei diritti in questione, l’interessato può avvalersi di persone fisiche, enti, associazioni o organismi, conferendo, a tal fine, delega scritta e farsi assistere da una persona di fiducia.
12. MODIFICHE.
Penta si riserva di apportare modifiche o aggiornare, in parte o in toto, il contenuto della presente informativa, anche in conseguenza delle possibili variazioni della normativa applicabile. L’Utente sarà informato di tali variazioni al momento della loro introduzione e avranno effetto vincolante al momento della relativa pubblicazione sul Sito. Per prendere, quindi, cognizione della versione più aggiornata della Privacy Policy, si invita l’Utente a visitare regolarmente questa sezione del sito, in modo da essere costantemente informato sull’uso e sui tipi di dati raccolti da Penta
Per ricevere maggiori e più dettagliate informazioni sulle finalità e sulle modalità di trattamento dei dati personali da parte di Penta, si invita l’Utente a scrivere al seguente indirizzo mail: centropenta@gmail.com indicando nell’oggetto la dicitura “Privacy”.