Destinatari: utenti interessati

Scopo: adempimento informazioni ex artt. 13 e 14 GDPR n. 2016/679 e D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018

Titolare del trattamento: STUDIO MEDICO SANTA CATERINA

Le informazioni sul trattamento dei dati personali sono state elaborate ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” e del D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018, aggiornando le precedenti versioni rilasciate.

La presente privacy policy si applica esclusivamente alle attività online del sito https://www.studiomedico-santacaterina.it/ ed è valida per i visitatori/utenti del sito. In ottemperanza agli obblighi derivanti dalla normativa nazionale e comunitaria in materia di tutela dei dati personali, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti.

La raccolta e il trattamento dei suoi dati personali sarà effettuato in conformità a quanto segue:

Titolari del trattamento e Responsabile protezione dati:

Il trattamento è svolto in Contitolarità ex art. 26 GDPR da: 

  • SANTA CATERINA S.R.L., PIVA 02333590418, per il POLIAMBULATORIO con sede in Piazzale Matteotti 22 Pesaro, telefono +39 0721370625 – +39 3391259222 | mail santacaterinapesaro@gmail.com | PEC: santacaterinapesaro@pec.it | nella persona del suo Amministratore Unico
  • DOTT. VINCENZO TRENGIA, C.F. TRNVCN58M12E456M, per lo STUDIO MEDICO: Via Macanno 32 Rimini, telefono +39 3884475758 | mail santacaterinarimini@gmail.com | PEC: santacaterinapesaro@pec.it 

Santa Caterina S.r.l. ha provveduto a nominare il Responsabile per la protezione dei dati, ai sensi dell’art. 38 del Regolamento UE 2016/679: Avv. Margherita Patrignani del Foro di Rimini, con Studio in Cattolica (RN), Via S. Allende n. 99, casella di posta elettronica dedicata RPD@studiolegalepatrignani.it.

Tipi di dati personali trattati:

I dati personali raccolti e trattati tramite il presente sito web sono i seguenti:

  • Dati forniti dall’utente

Si tratta di dati inseriti volontariamente dall’utente negli appositi campi di compilazione previsti dal presente sito e trattati esclusivamente per l’erogazione dei servizi richiesti, quali:

  • Servizi di comunicazione (modulo per contatti: nome, email, numero telefonico)
  • Servizi di messaggistica istantanea (numero telefonico)
  • Servizi relativi all’accesso all’area riservata (inserimento password)

La compilazione di moduli on-line o l’invio facoltativo, esplicito e volontario, di posta elettronica agli indirizzi presenti su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva o nel modulo compilato, per dare seguito alle attività istituzionali richieste e/o in adempimento a quanto previsto da obblighi di legge.

  • Dati di navigazione

Come tutti i siti web anche il presente sito acquisisce alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Cookies

Per quanto riguarda i cookies trattati tramite il sito, si rimanda alla cookie policy [da redigere a cura del gestore del sito v. fondo pagina nelle istruzioni sia relativamente alle Linee Guida Garante 2021 che al parere dell’Autorità rispetto all’utilizzo di Analytics]

Finalità del trattamento e relativa base giuridica

I dati forniti dall’utente saranno utilizzati per la seguente finalità

  • Rispondere alle richieste di informazioni dell’utente. 
  • Erogare i servizi messi a disposizione attraverso l’accesso all’area riservata.

I dati vengono raccolti sulla base del consenso esplicito dell’interessato, che si sostanzia nella compilazione dell’apposito modulo di richiesta. Fornire il consenso per le finalità sopra indicate è facoltativo. L’utente è libero di fornire o meno il consenso, ma in assenza dello stesso non sarà possibile dare seguito ai servizi offerti dal sito.

I dati di navigazione per finalità di statistica/analisi e per la sicurezza informatica: sono acquisiti dai sistemi informatici e dalle procedure software di questo sito web per il suo normale esercizio. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Inoltre, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Tali dati vengono raccolti sulla base del consenso dell’utente espresso attraverso la persistente navigazione sul sito (comportamento concludente).

E’, comunque, possibile accedere al Sito senza che venga richiesto il conferimento di alcun dato personale.

Per completezza si ricorda che, ai sensi dell’articolo 7 del Regolamento 679/2016, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Il consenso può essere revocato con la stessa facilità con cui è stato accordato.

Modalità del trattamento

Il trattamento avverrà mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità per cui sono stati raccolti nel rispetto del principio di limitazione delle finalità, nonché di tutti gli altri principi presenti all’articolo 5 del Regolamento 679/2016. In particolare, in osservanza dei principi di integrità e riservatezza, ai sensi dei quali vengono adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati. Il sito è fornito di certificato SSL, consentendo ai visitatori di visualizzare il sito tramite una connessione sicura HTTPS.

Natura del conferimento dei dati e conseguenze di un eventuale rifiuto di rispondere

Il conferimento dei dati è facoltativo. La mancata comunicazione degli stessi comporta l’impossibilità di accedere ai servizi forniti dal sito.

Tempi di conservazione

I dati dell’utente vengono conservati dai titolari per il periodo strettamente necessario in osservanza della normativa applicabile. L’utente avrà in ogni caso la possibilità di revocare, come sopra descritto, in qualsiasi momento il suo consenso al trattamento dei dati. I dati trasmessi ad eventuali fornitori di servizi saranno da questi trattati per il tempo strettamente necessario all’esecuzione degli incarichi loro affidati.

Ambito di comunicazione e diffusione: destinatari dei dati trattati

I dati non saranno diffusi, ma, oltre al Titolare, potranno avere accesso ai dati soggetti coinvolti nell’organizzazione del sito (personale amministrativo, collaboratori), debitamente autorizzati, nonché terzi, fornitori di servizi esterni (gestore del sito, internet provider), che agiscano per conto del Titolare, debitamente nominati quali Responsabili del trattamento e che tratteranno i dati in conformità allo scopo per cui i dati sono stati in origine raccolti. Pertanto, il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea nello svolgimento delle attività dei fornitori dei servizi esterni sopra individuati; in questo caso, il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, o, comunque, avviene in paesi non appartenenti all’Unione Europea che tuttavia offrono un livello adeguato di protezione dei dati, per cui non occorre ulteriore consenso.

Saranno, quindi, adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. Corporate binding rules.

I dati potranno, inoltre, essere comunicati a tutti i soggetti ai quali la comunicazione sia dovuta in ragione degli obblighi di legge.

Diritti dell’interessato

La informiamo che gli articoli da 15 a 22 del Regolamento dell’Unione Europea n. 2016/679 le attribuiscono specifici diritti (accesso, rettifica, cancellazione, limitazione, opposizione e portabilità) relativi al trattamento dei suoi dati, da esercitare nei confronti del Titolare del trattamento; nel caso in cui i suoi diritti o quelli della persona che tutela siano stati violati è, inoltre, previsto il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (sito internet: www.garanteprivacy.it ), contattabile all’indirizzo garante@gpdp.it o mediante il sito http://www.gpdp.it , come previsto dall’art. 77 del Regolamento europeo e art. 141 e seguenti del D.lgs. 196/2003, come modificato dal Dlgs. 101/2018, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento europeo e art. 152 del D.lgs. 196/2003, come modificato dal Dlgs. 101/2018).

Lei può esercitare i diritti sopra indicati formulando una richiesta scritta anche tramite i moduli messi a disposizione sul sito web del Titolare.

Le istanze relative all’esercizio dei diritti riconosciuti dal Regolamento 2016/679 possono essere inoltrate, per iscritto anche mediante messaggio di posta elettronica, al Titolare, sopra indicato, ovvero al Responsabile del trattamento dei dati personali preposto per il riscontro all’interessato mediante i dati di contatto sopra indicati; al Responsabile potrà, inoltre, essere richiesto ogni chiarimento in merito alla presente informativa.

Si precisa che i dati personali non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Aggiornamenti

La Privacy Policy del Sito dal 25/05/2018 potrà essere soggetta a periodici aggiornamenti. Ogni variazione sostanziale verrà pubblicata al presente indirizzo ed è fatto carico all’utente di monitorare periodicamente il presente sito internet per informarsi sulla vigenza o sulla modifica delle presenti condizioni.

* * *

Istruzioni:

  1. completare e adeguare l’informativa sopra indicata e pubblicarla nella sezione del sito definita Privacy 
  2. nelle pagine in cui si richiede di inserire dati dall’esterno (https://www.studiomedico-santacaterina.it/contatti/ ) al form di inserimento dati occorre inserire una casella da spuntare rendendola NON prespuntata!!!!!!! accompagnata dalla seguente dicitura “Acconsento al trattamento dei miei dati personali” e linkare la dicitura all’informativa completa sulla privacy con rimando alla pagina Privacy; inoltre, nei form di raccolta dati occorre inserire un test CAPTCHA obbligatorio da richiedere prima dell’invio dei dati anche non visibile
  1. a cura del gestore del sito, adeguare la gestione COOKIE secondo le indicazioni del Garante per la protezione dei dati personali, con provvedimento del 10 giugno 2021: nuove Linee guida cookie e altri strumenti di tracciamento https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876 in cui è stato chiarito, tra l’altro, quanto segue:

X COOKIE TECNICI: l’obbligo della sola informativa per i cookie tecnici, anche inserita nell’informativa generale. Il Garante raccomanda poi che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici;

X COOKIE DI PROFILAZIONE: la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner cliccando sulla caratteristica X da inserire in alto a destra;

X cookie wall, sistema che vincola gli utenti all’espressione del consenso: meccanismo da ritenersi illegittimo, salva l’ipotesi, da verificare caso per caso, nella quale il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciator;

• La ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato non trova ragione negli obblighi di legge e risulta una misura ridondante e invasiva. La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, salvo casi particolari.

È necessario, dunque, informare i gestori del vostro sito istituzionale affinché provvedano – entro il termine pari a 6 mesi dal momento della pubblicazione delle Linee Guida in Gazzetta Ufficiale – a conformare la disciplina dei cookie alle indicazioni tecniche fornite dal Garante.

  1. nella pagina privacy, di seguito all’informativa, inserire i modelli (in formato word e pdf) relativi all’esercizio dei diritti e di esercizio del reclamo