Privacy Policy

Informativa resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) entrato in vigore il 24 maggio 2016 e applicabile dal 25 maggio 2018 e del d.lgs. 101/18 contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del GDPR.

La consultazione del sito implica il trattamento dei dati personali degli utenti.

Scopo del presente documento è fornire agli utenti che consultano il sito web ergeacentrimedici.it le informazioni utili a comprendere quali dati vengono raccolti, perché vengono raccolti e in che modalità vengono utilizzati, nel rispetto della normativa applicabile.

Si precisa che la presente Informativa vale solo per il sito della società Medipass S.p.a. e non per altri siti web che gli utenti possono eventualmente consultare tramite i link.

Definizioni

  • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4 n.1 del GDPR).
  • Trattamento: qualsiasi operazione o insieme di operazioni , compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 n.2 del GDPR).

TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Medipass S.p.a., Via Ilio Barontini, 20 – 40138 Bologna
Tel. +39 051 4293011, pec medipass@legalmail.it

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Il Responsabile della Protezione dei dati (DPO) è reperibile ai seguenti indirizzi: dpo@ergeagroup.com oppure Via Ilio Barontini n. 20, c/o Medipass spa, 40138 Bologna.

FINALITÀ DEL TRATTAMENTO DEI DATI

Il Titolare tratta i dati personali che l’utente ha fornito tramite il sito esclusivamente in connessione con l’utilizzo del sito stesso. In particolare, i dati personali dell’utente possono essere utilizzati per le seguenti finalità:

  1. erogazione delle funzionalità accessibili dal sito, come registrazione, accesso alle aree riservate, comunicazione con l’Azienda, comunicazione con gli altri utenti, prenotazioni di visite, ecc.;
  2. elaborazione dei dati di pagamento e fatturazione: il Titolare tratterà i dati personali dell’utente solo per facilitare gli acquisti relativi alle funzionalità del sito e per elaborare i pagamenti effettuati, anche attraverso il sito; in nessun modo il Titolare acquisirà i dati bancari dell’utente, poiché ogni pagamento verrà eseguito tramite Paypal o altre piattaforme di pagamento di terze parti;
  3. invio di informazioni all’utente come, ad esempio, stato dei pagamenti, eventi, ecc.;
  4. visualizzazione e download di referti;
  5. invio periodico di comunicazioni informative, promozionali e aggiornamenti relativi ai prodotti/servizi del titolare tramite e-mail.

I dati personali forniti dagli utenti che accedono al servizio sono utilizzati al solo fine di eseguire il servizio stesso o la prestazione richiesta e non sono comunicati a soggetti terzi, salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessaria per l’adempimento delle richieste dell’utente.

L’utente è l’unico proprietario dei suoi dati e può richiederne la modifica o la cancellazione in ogni momento: si veda di seguito la sezione sui diritti dell’interessato.

Il mancato conferimento del consenso comporta l’impossibilità di erogare i servizi richiesti.

BASE GIURIDICA DEL TRATTAMENTO
Per le finalità di cui ai punti 1, 2, 3, 4 e 5 sopra: consenso dell’interessato (art. 6, comma 1, lett. a) del GDPR)

TIPOLOGIA DI DATI TRATTATI
Dati personali.
Il Titolare raccoglie esclusivamente i dati personali che l’utente fornisce volontariamente registrandosi al o utilizzando i servizi offerti dal sito. Tra i dati forniti volontariamente dall’utente tramite l’utilizzo del servizio, potranno essere acquisiti dati personali quali:

  • nome;
  • cognome;
  • codice fiscale;
  • indirizzo di residenza;
  • data di nascita;
  • indirizzo e-mail;
  • eventuali altri dati inseriti volontariamente nel modulo di iscrizione o nelle comunicazioni successive.

Dati di navigazione.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
I dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del nostro sito.

Ulteriori dati forniti volontariamente dall’utente
Attraverso il sito web l’utente può:

  • inviare richieste di informazioni/comunicazioni.
    L’invio facoltativo, esplicito e volontario agli indirizzi indicati sul sito web o la compilazione e l’invio di moduli presenti nel sito, comporta l’acquisizione di dati personali dell’utente necessari per rispondere alle richieste, nonché di eventuali altri dati personali inclusi nella missiva;
  • usufruire di servizi.
    I dati personali dell’utente sono raccolti, previo suo consenso ed al fine di gestire la prestazione/il servizio richiesto.

Specifiche informative verranno riportate nel sito web, per servizi a richiesta.

MODALITA’ DEL TRATTAMENTO
Il trattamento dei dati viene effettuato nel pieno rispetto del GDPR, con l’ausilio di mezzi elettronici e telematici, per il solo tempo strettamente necessario al conseguimento dello scopo per il quale sono raccolti. Il Titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

DESTINATARI DEI DATI
I dati personali oggetto di trattamento vengono trattati nel rispetto del GDPR da personale incaricato, dipendente o collaboratore della società, adeguatamente istruito e per il conseguimento della finalità perseguita.

I dati potranno essere trattati, per conto del titolare, anche da soggetti designati come responsabili del trattamento che agiscono sulla base di specifiche istruzioni ai sensi e per gli effetti dell’art. 28 del GDPR.

I dati potranno in particolare essere comunicati a:
soggetti che forniscono servizi di gestione e manutenzione dei sistemi informatici e del sito web;
soggetti che forniscono servizi di prenotazione online, di download di referti, nonché di promemoria via SMS e invio di e-mail informative e promozionali (es. TuoTempo);
fornitori di servizi di invio newsletter e piattaforme di e-mail marketing (es. Mailchimp, Sendinblue, HubSpot, ecc.);
Medipass spa e tutte le società da essa controllate.

I dati non saranno diffusi né trasferiti fuori dallo Spazio Economico Europeo, salvo che il fornitore del servizio erogato garantisca un livello di protezione adeguato (decisione di adeguatezza o clausole contrattuali standard UE).

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario a conseguire lo scopo per cui sono raccolti, salvo revoca del consenso da parte dell’utente (vedasi sezione seguente sui diritti dell’interessato).
Nel caso specifico della newsletter, i dati personali sono conservati fino alla revoca del relativo consenso da parte dell’interessato (disiscrizione dalla newsletter).

DIRITTI DELL’INTERESSATO
Gli utenti a cui si riferiscono i dati personali trattati possono in qualsiasi momento esercitare i diritti di cui all’art. 15 e ss. del GDPR e cioè:
ottenere la conferma dell’esistenza dei propri dati personali;
chiedere al Titolare del Trattamento l’accesso ai propri dati personali, la loro eventuale rettifica, o cancellazione, nei casi previsti dal GDPR;
chiedere al Titolare del Trattamento la limitazione del trattamento ovvero opporsi al trattamento, fatta salva l’esistenza di motivi legittimi da parte del Titolare;
revocare il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
proporre reclamo al Garante per la protezione dei dati personali.

Le richieste per l’esercizio dei diritti potranno essere inviate all’indirizzo: dpo@medipass.it oppure
tramite posta raccomandata all’indirizzo via Ilio Barontini n. 20, c/o Medipass spa, 40138 Bologna.