Privacy e Sicurezza

PRIVACY POLICY DELLA PIATTAFORMA GESTIONALE

 ai sensi degli Artt. 13 del GDPR Reg.Ue 2016/679


PERCHÉ QUESTE INFORMAZIONI?

Ai sensi  del Regolamento (UE) 2016/679 questa pagina descrive le modalità di trattamento dei dati personali degli utenti che usufruiscono dei servizi cloud messi a disposizione dalle società “ISTITUTO MEDICO TOSCANO S.R.L.” ed  “IMT RADIOLOGIA S.R.L.”.Le presenti informazioni non riguardano altri servizi online o off-line resi dalle due società per le quali invitiamo a leggere le relative informative.


CHI SIAMO?

I contitolari del trattamento dei dati sono “ISTITUTO MEDICO TOSCANO S.R.L.” (P.Iva 02328120973), corrente in Prato (PO) alla Via Barsanti, n. 24, in persona del legale rappresentante pro tempore, e “IMT RADIOLOGIA S.R.L.” (P.Iva 02383090970), corrente in Prato (PO) alla Via Barsanti, n. 24, in persona del legale rappresentante pro tempore.

Le suddette aziende hanno nominato quale Responsabile della protezione dati (RPD/DPO)

Krisztina Eniko Bucur-Popa


1) TIPI DI DATI RACCOLTI, BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO


    1. Dati di navigazione   


I sistemi informatici e le procedure software preposte al funzionamento dei nostri servizi cloud acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.


In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.


Tali dati, necessari per la fruizione dei servizi della piattaforma cloud (es. Funnel, landing page e squeeze page), vengono anche trattati allo scopo di:

ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di trenta giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).


    1. Dati comunicati direttamente dall'utente


L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto delle co-titolari , nonché la compilazione e l'inoltro dei moduli presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. La base giuridica del trattamento risulta dunque il consenso dell’utente, manifestata attraverso l’invio del modulo di contatto.

Oltre che per informazioni di natura generica, gli utenti del sito potranno utilizzare i moduli per fissare appuntamenti presso le strutture gestite dalle contitolari, o per ottenere informazioni dettagliate sulle attività svolte dalle stesse.

Solo in caso di specifica approvazione (mediante selezione attiva di flag), i dati ricevuti attraverso i moduli del sito potranno essere utilizzati per finalità di marketing: come ad esempio condurre indagini di mercato, oppure per effettuare offerte commerciali mirate all’utente oppure ancora per effettuare attività di profilazione, iscrizioni a newsletter, o per l’invio di messaggi informativi e/o commerciali attraverso email/sms/social o strumenti analoghi. .

Si ricorda comunque che l’utente ha piena facoltà di non conferire alcun dato o di revocare successivamente la possibilità di trattare dati già forniti.


    1. Cookie ed altri sistemi di tracciamento

l Sito internet attraverso cui si accede alla piattaforma dei servizi cloud utilizza cookie “tecnici”, quali i cookie di navigazione o sessione, quelli di funzionalità e quelli analitici. 

Vengono altresì utilizzati cookie di profilazione. Essi possono essere direttamente riferibili al gestore del sito o provenire da terze parti. Ti invitiamo a leggere comunque la più esaustuva informativa sui cookie disponibile https://www.adaoncloud.com/it/privacy/


2) Soggetti a cui potranno essere comunicati i dati personali raccolti durante la navigazione.

I dati potranno essere comunicati a:

• personale delle Aziende co-titolari. in qualità di responsabili e/o incaricati al trattamento per la gestione delle pratiche del servizio da Lei richiesto; tale personale è stato comunque debitamente istruito in materia di sicurezza dei dati personali e del diritto alla privacy.

• eventuali soggetti terzi quali ad esempio: consulenti informatici, consulenti contabili o legali, laddove ne insorgesse l'esigenza per il corretto funzionamento del sito o per insorgenti necessità di natura tributario o legale. I dati potranno essere comunicati anche a nostri consulenti marketing al fine di consentire l’attività di analisi statistiche o campagne di marketing. Per i dati comunicati direttamente dall’utente valgono le regole enunciate sopra (vedi paragrafo 1.2)    

• Enti pubblici laddove la comunicazione del dato sia richiesta da una norma imperativa dell'Ordinamento giuridico italiano o da ragioni di pubblica sicurezza o per la denuncia di uno o più reati o illeciti consumatosi a mezzo informatico.


3) DIRITTI DELL'INTERESSATO

In relazione al trattamento di dati personali l'interessato ha diritto:

a) di chiedere ai co- titolari del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.

b). Qualora il trattamento sia basato sul consenso espresso dell’interessato, questi ha diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

c) L’interessato ha diritto di proporre reclamo ad un’autorità di controllo.

Per esercitare i diritti di cui sopra, l'interessato dovrà rivolgere richiesta scritta ad uno dei recapiti delle società co-titolari (cfr supra) oppure all’indirizzo dell’ RPD/DPO all’indirizzo e-mail: amministrazione@istitutomedicotoscano.it

4) Trasferimento dei dati all’estero

I dati raccolti saranno trattati per lo più in area UE, solo in via eccezionale – al fine di utilizzare particolari servizi come ad esempio Google Analytics – alcune informazioni potrebbero essere trasferite fuori dall’Unione Europea comunque nel rispetto di quanto previsto agli artt. 46,47 e 49 del GDPR.

5) Conservazione

I dati raccolti dalla piattaforma dei servizi cloud sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza - salvo rinnovo spontaneo da parte degli utenti - i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

I dati utilizzati a fini di sicurezza ( indirizzo IP dell’utente per eventuale blocco di tentativi di intrusione) sono conservati per 30 giorni.

I dati per finalità di analytics (statistica) sono conservati in forma aggregata per 24 mesi.

I dati per finalità di marketing e/o profilazione sono conservati in forma aggregata per 12 mesi.


ISTITUTO MEDICO TOSCANO S.R.L.

  • Sede Legale / Operativa Via Barsanti 24, 59100 Prato (PO)
  • Partita IVA 02328120973


IMT RADIOLOGIA S.R.L.

  • Sede Legale / Operativa Via Barsanti 24, 59100 Prato (PO)
  • Partita IVA/ C.F. 02383090970