PRIVACY POLICY – COOKIES

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

 

Gentile Utente,

in questa pagina si descrivono le modalità di gestione del sito relativamente al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa destinata a tutti gli utenti che interagiscono con i servizi web della Nuova Casa di cura s.r.l.

Il nostro scopo è quello di rispettare la normativa vigente in materia di trattamento dei dati personali, ivi inclusi gli obblighi di protezione delle informazioni personali forniteci durante la consultazione on line o la fruizione dei servizi. Questo impegno rientra nel più ampio sistema di protezione dei dati trattati con sistemi informatici regolamentato a livello aziendale.

Si chiede pertanto di porre particolare attenzione all’Informativa che segue, tenendo presente che essa:

  • Illustra tutte le informazioni richieste dall’art. 13 del Regolamento U.E. 2016/679 (in seguito, “GDPR” – General Data Protection Regulation) per la protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo: https://www.nuovacasadicura.it/, corrispondente alla pagina iniziale del sito ufficiale della Nuova Casa di cura s.r.l..
  • L’informativa è valida solo per il sito ufficiale e non anche per altri siti web eventualmente consultati tramite link.
  • Le indicazioni fornite di seguito si ispirano altresì alle linee guida desunte dall’art. 29 della Direttiva n. 95/46/CE e riguardano in modo particolare la raccolta di dati personali su Internet, prefiggendosi di identificare le misure minime che dovranno essere attuate nei confronti delle persone interessate per garantire la lealtà e la liceità di tali pratiche (in applicazione degli articoli 6, 7, 10 e 11 della direttiva 95/46/CE).

 

  1. Titolare, Responsabili e persone autorizzate al trattamento dei dati

il Titolare del trattamento è la Nuova Casa di cura s.r.l. con sede legale in Cagliari, Piazza Galilei n. 15, nella persona dell’Amministratore delegato, la Dott.ssa Francesca Loi, domiciliata in Decimomannu, Piazza Virgilio Loi n. 1.

Il Responsabile della protezione dei dati personali (DPO) è l’Ing. Aristeo Marras, contattabile tramite posta elettronica all’indirizzo dpo@nuovacasadicura.eu.

L’elenco aggiornato dei Responsabili, delle persone autorizzate al trattamento e dei loro dati di contatto è custodito e disponibile presso la sede legale del Titolare del trattamento.

 

  1. Tipologia dei dati trattati

2.1 Dati personali forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la necessaria acquisizione dell’indirizzo del mittente e di altri eventuali dati personali liberamente esplicitati dal mittente stesso, necessari alla Nuova Casa di cura s.r.l. per rispondere alle richieste.

In particolare, nell’ipotesi di invio volontario di comunicazioni per usufruire del servizio “Prenotazioni On Line” o per inoltrare quesiti agli indirizzi e-mail riportati nel sito web, potranno essere trattati sia dati personali, che dati appartenenti alle particolari categorie previste dall’art. 9 del GDPR (dati sensibili), al solo fine di eseguire il servizio di prenotazione o la prestazione richiesta. La invitiamo, nelle richieste di informazioni o nei quesiti, a non inviare nominativi o altri dati personali di soggetti terzi che non siano strettamente necessari.

2.2 Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano:

  • gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono;
  • gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
  • l’orario di richiesta;
  • il metodo di connessione;
  • la dimensione dei file generati dal traffico di rete;
  • altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.3 Cookies

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d.cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. L’Utente può opporsi alla registrazione dei cookies sul proprio dispositivo, configurando in modo appropriato il Browser da lui utilizzato per la navigazione.

Se l’Utente utilizza il sito della Nuova Casa di Cura senza cambiare le impostazioni del Browser, si presuppone che voglia ricevere tutti i cookies usati dal sito e fruire di tutte le funzionalità.

 

  1. Finalità del trattamento

I Suoi dati personali a noi comunicati volontariamente tramite l’invio di posta elettronica agli indirizzi indicati nel nostro sito, saranno trattati in modo lecito e secondo correttezza, al solo fine di rispondere alle sue richieste e fornirle i sevizi richiesti.

I suoi dati di navigazione saranno trattati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e verranno cancellati immediatamente dopo l’elaborazione.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito; l’utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i dati su richiesta delle pubbliche autorità. Salva questa eventualità, allo stato i dati sono trattati unicamente per il tempo necessario a erogare i servizi richiesti.

 

3.Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale tecnico dell’Ufficio autorizzato al trattamento. In caso di necessità, i dati connessi ai servizi offerti possono essere trattati dal personale della società che cura la manutenzione della parte tecnologica del sito www.dialysisonholiday.com, in qualità di Responsabile esterno del trattamento, presso la sede della società medesima.

 

  1. Modalità e durata del trattamento

4.1 Modalità del trattamento

Tutti i dati vengono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi sanciti dall’art. 5 del GDPR e per le finalità esplicitamente indicate dall’informativa.

Il trattamento dei Suoi dati personali è realizzato secondo le modalità indicate all’art. 4 n. 2) del GDPR, ovvero mediante qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Potrà essere svolto in forma automatizzata e/o manuale, mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.

4.2 Misure di sicurezza

Il Titolare si impegna a garantire la massima riservatezza dei dati personali dei soggetti interessati, in conformità alle disposizioni sopraindicate, e a rispettare la privacy dei visitatori del proprio sito web ufficiale. Tratta i dati personali adottando le misure di sicurezza necessarie ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679.

A tal fine le informazioni personali sono contenute in reti sicure e accessibili ad un numero limitato di persone che hanno diritto di accesso specifico a tali sistemi e l’obbligo di riservatezza. L’accesso ai dati personali avviene su un server protetto.

4.3 Conservazione dei dati

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati.

 

  1. Accesso ai dati

I Suoi dati personali saranno resi accessibili per le finalità sopra esposte solamente a

– dipendenti e collaboratori del Titolare, nella loro qualità di persone autorizzate e/o responsabili interni del trattamento e/o amministratori di sistema che ne abbiano necessità a causa della propria mansione o ruolo. Tali soggetti, il cui numero sarà il più possibile contenuto, saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi;

– Società terze che forniscano per conto del Titolare servizi in outsourcing di supporto tecnico per la gestione del sito web e del servizio di posta elettronica, nella loro qualità di Responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR 2016/679, o di professionisti soggetti all’obbligo deontologico di segreto professionale.

L’elenco di tali soggetti è disponibile e consultabile presso la sede legale della società.

 

  1. Comunicazione e diffusione dei dati

I dati personali forniti dall’interessato verranno comunicati a soggetti terzi nelle sole ipotesi in cui ciò sia previsto per legge e non saranno oggetto di diffusione.

 

  1. Trasferimento dei dati

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia e i dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.

In ogni caso il Titolare, ove si rendesse necessario, avrà la facoltà di spostare i server anche al di fuori dell’Unione Europea, assicurando sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

  1. Base giuridica del trattamento e conseguenze del rifiuto

Il conferimento dei dati tramite le sue comunicazioni al Titolare è libero e facoltativo.

Il trattamento dei dati da parte della Nuova Casa di cura si basa sull’articolo 6, paragrafo 1, lettera f), (considerando 47), che fa riferimento alle ragionevoli aspettative nutrite dall’interessato al momento e nell’ambito della raccolta dei dati personali, quando possa ragionevolmente attendersi che abbia luogo un trattamento a tal fine.

Nello specifico, il conferimento dei dati per le finalità di navigazione e prenotazione di prestazioni è necessario al fine del perseguimento del Suo legittimo interesse, ossia la Sua legittima aspettativa di ricevere riscontro dal titolare e prenotare una prestazione.

Il mancato conferimento dei dati comporterà l’impossibilità di offrirle il servizio richiesto e di evadere la Sua richiesta.

 

  1. Esistenza di un processo decisionale automatizzato, compresa la profilazione

La Nuova Casa di Cura. non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR 679/2016.

 

  1. Diritti degli interessati

In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679 e dell’art. 7 del D.Lgs. 196/2003, il diritto di:

  1. a) chiedere la conferma dell’esistenza o meno di propri dati personali;
  2. b) accedere ai dati (art. 15), ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
  3. c) ottenere la rettifica (art. 16) e la cancellazione dei dati (art. 17);
  4. d) ottenere la limitazione del trattamento (art.18);
  5. e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20);
  6. f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto (art.21);
  7. g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art.22);
  8. h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  9. i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  10. j) proporre reclamo a un’autorità di controllo (Garante Privacy).

 

  1. Modalità di esercizio dei diritti

Al fine di garantire l’esercizio dei diritti previsti dagli artt. 15-22 del GDPR e per fornire ogni ulteriore indicazione in materia di protezione dei dati personali, ciascun interessato può prendere contatto con il Responsabile per la protezione dei dati (DPO), l’Ing. Aristeo Marras, tramite il suo indirizzo di posta elettronica: dpo@nuovacasadicura.eu

 

  1. Modifiche alla presente Informativa 

Qualora il Titolare del trattamento intenda trattare i Suoi dati personali per una o più finalità diverse da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento si impegna a fornirLe tutte le informazioni in merito a tale ulteriore trattamento e a richiederLe un previo ed apposito consenso.

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento, dandone pubblicità su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, Lei può richiedere al Titolare del Trattamento di rimuovere i propri dati personali.