INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E,
OCCORRENDO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA
PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI
PERSONALI (DI SEGUITO IL GDPR)
Il titolare del trattamento riporta, di seguito, l’Informativa ai
sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al
trattamento dei dati personali forniti dal Cliente/interessato tramite
la compilazione e sottoscrizione del Contratto per acquistare i
prodotti/servizi offerti in vendita dal titolare del trattamento stesso,
caricando spontaneamente in questo sito web dati personali (in
particolare attraverso la compilazione di form) o semplicemente
navigando in esso.
1. Titolare del trattamento e dati di contatto
Titolare del trattamento è FISIOMEDIC S.R.L., con sede in ORIAGO DI MIRA
(VE) – 30034, VIA RISORGIMENTO 121/d, P.I. 04119860270, tel. +39
041429370, e-mail
2. Principi applicabili al trattamento
Conformemente a quanto prescritto dal GDPR, il titolare del trattamento
si adopera costantemente affinché i dati personali siano:
trattati in modo lecito, corretto e trasparente;
raccolti per finalità determinate, esplicite e legittime, e
successivamente trattati in modo che non sia incompatibile con tali
finalità;
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
esatti e, se necessario, aggiornati;
conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
trattati, mediante misure tecniche e organizzative adeguate, in maniera da garantirne la sicurezza;
trattati, qualora in forza di consenso, per decisione liberamente
assunta dal Cliente/interessato, sulla base di richiesta presentata in
modo chiaramente distinguibile dal resto, in forma comprensibile e
facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
Il titolare del trattamento adotta misure tecniche e organizzative
adeguate al fine di assicurare la protezione dei dati personali fin
dalla progettazione e per garantire che siano trattati, per impostazione
predefinita, solo i dati necessari per ogni specifica finalità di
trattamento.
Il titolare del trattamento raccoglie e tiene nella massima
considerazione indicazioni, osservazioni e pareri del
Cliente/interessato trasmessi ai recapiti sopra riportati, al fine di
implementare un sistema di privacy management dinamico che assicuri
effettiva protezione delle persone, con riguardo al trattamento dei loro
dati.
La presente Informativa può subire modifiche, in coerenza con
l’evoluzione della normativa di riferimento e delle misure tecniche e
organizzative via via adottate dal titolare del trattamento; il
Cliente/interessato è, dunque, pregato di visitare periodicamente la
presente sezione del Sito, per prendere visione degli aggiornamenti e
dell’Informativa nel testo tempo per tempo vigente.
3. Modalità del trattamento dei dati personali
Il trattamento dei dati personali viene effettuato manualmente e con
strumenti elettronici, con logiche strettamente correlate alle finalità
di seguito indicate e, comunque, in modo da garantire la sicurezza e la
riservatezza dei dati stessi.
4. Finalità del trattamento dei dati personali
(4a) Finalità per cui il trattamento dei dati è necessario
I dati personali forniti dal Cliente/interessato sono principalmente
trattati per l’esecuzione del Contratto e la gestione del credito e, più
in generale, del rapporto nascente dal Contratto stesso.
Il conferimento dei dati nel Contratto o in seguito, nel corso del
rapporto contrattuale, per le finalità di trattamento in parola è
obbligatorio; pertanto, il mancato, parziale o inesatto conferimento di
tali dati rende impossibile la stipula e/o l’esecuzione del Contratto e,
per il Cliente/interessato, usufruire dei prodotti/servizi offerti dal
titolare del trattamento, potenzialmente esponendo il
Cliente/interessato medesimo a responsabilità per inadempimento
contrattuale.
I dati personali forniti dal Cliente/interessato possono, altresì,
formare oggetto di trattamento se ciò è necessario per adempiere un
obbligo legale al quale è soggetto il titolare del trattamento, per la
salvaguardia degli interessi vitali del Cliente/interessato o di
un’altra persona fisica, per l’esecuzione di un compito di interesse
pubblico o connesso all’esercizio di pubblici poteri di cui è investito
il titolare del trattamento, ovvero per il perseguimento del legittimo
interesse del titolare del trattamento stesso o di terzi, a condizione
che non prevalgano gli interessi o i diritti e le libertà fondamentali
del Cliente/interessato; anche in questi casi, il conferimento dei dati è
obbligatorio e, pertanto, la mancata, parziale o inesatta comunicazione
dei dati può esporre il Cliente/interessato a eventuali responsabilità e
sanzioni previste dall’Ordinamento giuridico.
(4b) Ulteriori finalità del trattamento a seguito di specifico ed espresso consenso del Cliente/interessato
Oltre che per le finalità di trattamento di cui sopra, i dati personali
conferiti/acquisiti possono essere trattati, previo consenso del
Cliente/interessato, da esprimere selezionando la casella <<Presta
il consenso>> sul Contratto o sul Sito (o utilizzando altre
applicazioni social o web del titolare del trattamento), anche per lo
svolgimento di indagini di mercato e per effettuare comunicazioni
commerciali e promozionali, tramite telefono (anche utilizzando il
numero di cellulare fornito) e sistemi automatizzati di contatto
(e-mail, sms, mms, fax, ecc.), su prodotti/servizi del titolare del
trattamento o di società del Gruppo cui il titolare del trattamento
eventualmente appartiene.
Il consenso per le finalità di trattamento di cui al presente punto (4b)
è facoltativo; pertanto, a seguito di eventuale diniego, i dati saranno
trattati per le sole finalità indicate al precedente punto (4a), salvo
quanto di seguito specificato con riferimento agli interessi legittimi
del titolare del trattamento o di terzi
5. Categorie di dati personali trattati
Il titolare del trattamento tratta principalmente dati identificativi/di
contatto (nome, cognome, indirizzi, tipo e numero di documenti di
riconoscimento, numeri di telefono, indirizzi e-mail, di natura
fiscale/di fatturazione, salvo altri) e, qualora siano previste
transazioni commerciali, dati finanziari (di natura bancaria, in
particolare identificativi di conti correnti, numeri di carte di
credito, salvo altri connessi alle predette transazioni commerciali).
Il trattamento che il titolare del trattamento effettua, tanto per
l’esecuzione del Contratto quanto in forza di espresso consenso del
Cliente/interessato, non riguarda, generalmente, categorie particolari
di dati personali, conosciuti come sensibili (che rivelino l’origine
razziale o etnica, le opinioni politiche, le convinzioni religiose, lo
stato di salute o l’orientamento sessuale, ecc.), né dati genetici e
biometrici o dati cosiddetti giudiziari (relativi a condanne penali e
reati).
Tuttavia, non può escludersi che il titolare del trattamento, al fine di
eseguire le obbligazioni discendenti dal Contratto, debba conservare
e/o abbia la necessità di trattare dati sensibili, genetici e biometrici
o giudiziari, del Cliente/interessato o di terzi, di cui il
Cliente/interessato disponga in qualità di titolare del trattamento;
nell’ipotesi in parola, il trattamento ad opera del titolare del
trattamento avviene in forza, alle condizioni e nei limiti di cui alla
nomina dello stesso titolare del trattamento a responsabile del
trattamento, ad opera del Cliente/interessato.
Il titolare del trattamento tratta, in qualità di titolare del
trattamento con riferimento al Sito, e, potenzialmente, quale
responsabile del trattamento a ciò incaricato (nei termini di cui sopra)
dal Cliente/interessato, anche i cosiddetti dati di navigazione. I
sistemi informatici e le procedure software preposte al funzionamento
dei siti internet acquisiscono, nel corso del loro normale esercizio,
alcuni dati personali, la cui trasmissione è implicita nell’uso di
protocolli di comunicazione di internet. Si tratta di informazioni che
non sono raccolte per essere associate a soggetti identificati, ma che,
per la loro stessa natura, potrebbero permettere di identificare
l’interessato. In questa categoria di informazioni rientrano dati di
geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo,
nome di dominio e indirizzi di siti web dai quali è stato effettuato
l’accesso o l’uscita, informazioni sulle pagine visitate dagli utenti
all’interno del sito, orario d’accesso, permanenza sulla singola pagina,
analisi di percorso interno ed altri parametri relativi al sistema
operativo e all’ambiente informatico dell’utente. Si tratta, dunque, di
informazioni che, per loro stessa natura, consentono, attraverso
elaborazioni ed associazioni anche con dati detenuti da terzi, di
identificare gli utenti.
Sul Sito può, poi, essere fatto uso di cookies, sia di sessione (che non
vengono memorizzati sul computer dell’interessato e svaniscono con la
chiusura del browser) che persistenti, per la trasmissione di
informazioni di carattere personale, ovvero comunque di sistemi per il
tracciamento degli interessati.
6. Fonte dei dati personali
I dati personali che il titolare del trattamento tratta sono raccolti
direttamente dal titolare del trattamento stesso presso il
Cliente/interessato al momento della, e durante la, navigazione di
questo sul Sito (o utilizzando altre applicazioni social o web del
titolare del trattamento), ovvero, anche a mezzo dei propri commerciali,
in occasione della, o successivamente alla, sottoscrizione del
Contratto, in fase di esecuzione del medesimo, ovvero da fonti
pubbliche.
Come precisato sopra, il titolare del trattamento, quale responsabile
del trattamento a ciò incaricato, al fine di eseguire le obbligazioni
discendenti dal Contratto, può conservare e/o trattare dati, in
particolare di navigazione, potenzialmente anche sensibili, genetici e
biometrici o giudiziari, di terzi, di cui il Cliente/interessato
disponga in qualità di titolare del trattamento, acquisiti, previo
consenso di detti terzi, al momento della, e durante la, navigazione dei
medesimi terzi sul Sito (o utilizzando altre applicazioni social o web
riferibili al titolare del trattamento).
7. Interessi legittimi
I legittimi interessi del titolare del trattamento o di terzi possono
costituire valida base giuridica del trattamento, a condizione che non
prevalgano gli interessi o i diritti e le libertà fondamentali
dell’interessato. In generale, possono sussistere tali legittimi
interessi quando esiste una relazione pertinente e appropriata tra
titolare del trattamento e interessato, ad esempio quando l’interessato è
un cliente del titolare. Costituisce, in particolare, legittimo
interesse del titolare del trattamento trattare dati personali del
Cliente/interessato: a fini di prevenzione delle frodi, per finalità di
marketing diretto, per assicurare la libera circolazione dei medesimi
dati all’interno del Gruppo imprenditoriale cui il titolare del
trattamento eventualmente appartiene, ovvero relativi al traffico, al
fine di garantire la sicurezza delle reti e dell’informazione, vale a
dire la capacità di una rete o di un sistema di resistere a eventi
imprevisti o ad atti illeciti che possano compromettere la
disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.
8. Circolazione dei dati personali
(8a) Comunicazione dei dati personali – categorie di destinatari
Oltre che dai dipendenti e collaboratori a vario titolo del titolare del
trattamento (che sono dal titolare del trattamento stesso autorizzati
al trattamento in forza di adeguate istruzioni operative scritte, al
fine di poter garantire la riservatezza e la sicurezza dei dati), alcune
operazioni di trattamento possono essere effettuate anche da soggetti
terzi, ai quali il titolare del trattamento affida talune attività, o
parte di esse, funzionali alle finalità di cui al punto (4a), dunque
tanto in esecuzione di obblighi contrattuali quanto legali, tra cui
meritano menzione, a titolo comunque, inevitabilmente, non esaustivo:
partners commerciali e/o tecnici; società che prestano servizi bancari e
finanziari; società che svolgono servizi di archiviazione di documenti;
società di recupero crediti; società di revisione contabile e di
certificazione dei bilanci; società di rating; soggetti che svolgono, a
favore del titolare del trattamento, attività di assistenza e consulenza
professionale; società che effettuano attività di customer care;
società di factoring, di cartolarizzazione dei crediti o ad altro titolo
cessionarie dei crediti; società del Gruppo cui il titolare del
trattamento eventualmente appartiene; soggetti che forniscono
informazioni commerciali; società di servizi informatici. I soggetti
appartenenti alle predette categorie trattano i dati personali medesimi
in qualità di autonomi titolari del trattamento, ovvero in qualità di
responsabili del trattamento, con riferimento a specifiche operazioni di
trattamento che rientrano nelle prestazioni contrattuali che i soggetti
medesimi eseguono a favore/nell’interesse del titolare del trattamento;
ai responsabili del trattamento il titolare del trattamento impartisce
adeguate istruzioni operative scritte, con particolare riferimento
all’adozione delle misure minime di sicurezza, al fine di poter
garantire la riservatezza e la sicurezza dei dati.
Alcune operazioni di trattamento possono essere effettuate da soggetti
terzi, ai quali il titolare del trattamento affida talune attività, o
parte di esse, anche funzionalmente alle finalità di cui al punto (4b),
tra cui meritano menzione, a titolo comunque, inevitabilmente, non
esaustivo: partners commerciali e/o tecnici; società che prestano
istituzionalmente servizi di marketing; agenzie pubblicitarie; soggetti
che prestano attività di assistenza e consulenza con riferimento a
concorsi e operazioni a premio. I soggetti appartenenti alle predette
categorie trattano i dati personali in qualità di autonomi titolari del
trattamento, ovvero in qualità di responsabili del trattamento, con
riferimento a specifiche operazioni di trattamento che rientrano nelle
prestazioni contrattuali che i soggetti medesimi eseguono a
favore/nell’interesse del titolare del trattamento; ai responsabili del
trattamento il titolare del trattamento impartisce adeguate istruzioni
operative scritte, con particolare riferimento all’adozione delle misure
minime di sicurezza, al fine di poter garantire la riservatezza e la
sicurezza dei dati.
È disponibile, previa richiesta scritta da inviarsi presso la sede del
titolare del trattamento, l’elenco, soggetto ad aggiornamento periodico,
dei responsabili del trattamento con cui il titolare del trattamento
stesso intrattiene rapporti.
I dati personali possono, inoltre, essere comunicati, in caso di
richiesta, alle autorità competenti, in adempimento di obblighi
derivanti da norme inderogabili di legge.
(8b) Trasferimento dei dati personali verso Paesi terzi
I dati personali del Cliente/interessato possono anche essere trasferiti
all’estero, sia in Paesi dell’Unione Europea che in Paesi al di fuori
dell’Unione Europea e, in quest’ultimo caso, o sulla base di una
decisione di adeguatezza, o nell’ambito e con le garanzie adeguate
previste dal GDPR (dunque, in particolare, in presenza di clausole
contrattuali tipo di protezione dei dati approvate dalla Commissione
Europea), o, al di fuori delle ipotesi sopra richiamate, ricorrendo una o
più delle deroghe previste dal GDPR (in particolare, in forza di
esplicito consenso del Cliente/interessato, o per l’esecuzione del
Contratto concluso dal Cliente/interessato, ovvero per l’esecuzione di
un contratto stipulato tra il titolare del trattamento e un’altra
persona fisica o giuridica a favore del Cliente/interessato,
segnatamente per l’esecuzione di attività a questa demandate dal
titolare del trattamento medesimo per l’esecuzione del Contratto
concluso con il Cliente/interessato). Per l’ipotesi di trasferimenti di
dati verso Paesi al di fuori dell’Unione Europea, al Cliente/interessato
è consentito, previa richiesta scritta da inviarsi presso la sede del
titolare del trattamento, di conoscere le garanzie adeguate, ovvero le
deroghe, che legittimano il trattamento transfrontaliero. Resta inteso,
in ipotesi di trasferimento dei dati verso Paesi al di fuori dell’Unione
Europea, che per ogni richiesta inerente i dati, anche per l’esercizio
dei diritti riconosciuti dal GDPR al Cliente/interessato, questo potrà
sempre validamente rivolgersi al titolare del trattamento.
9. Criteri per determinare il periodo di conservazione dei dati personali
Per le finalità di cui al punto (4a) che precede, il periodo di
conservazione dei dati personali rilasciati dal Cliente/interessato, ed
il conseguente loro potenziale trattamento, coincide con il periodo di
prescrizione dei diritti/doveri (legali, fiscali, ecc.) discendenti dal
Contratto: tendenzialmente 10 anni, quindi, salvo il verificarsi di
eventi interruttivi della prescrizione che potrebbero prolungare, di
fatto, detto periodo.
Per le finalità di cui al punto (4b) che precede, il periodo di
conservazione dei dati rilasciati dal Cliente/interessato, ed il
conseguente loro potenziale trattamento, termina con la revoca del
consenso preventivamente rilasciato dal Cliente/interessato stesso o, in
mancanza di questa, comunque decorso un anno dalla cessazione di ogni
rapporto tra il titolare del trattamento ed il Cliente/interessato.
10. Diritti del Cliente/interessato
Il titolare del trattamento riconosce – ed agevola l’esercizio, da parte
del Cliente/interessato, di – tutti i diritti previsti dal GDPR, in
particolare il diritto di chiedere l’accesso ai propri dati personali e
di estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla
cancellazione degli stessi (art. 17 GDPR), alla limitazione del
trattamento che lo riguardi (art. 18 GDPR), alla portabilità dei dati
(art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al
trattamento che lo riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi
menzionate e, in particolare, al trattamento per finalità di marketing o
che si traduca in un processo decisionale automatizzato, compresa la
profilazione, che produca effetti giuridici che lo riguardano, ove ne
ricorrano i presupposti).
Il titolare del trattamento riconosce, altresì, al Cliente/interessato,
qualora il trattamento sia basato sul consenso, il diritto di revocare
detto consenso in qualsiasi momento, senza pregiudicare la liceità del
trattamento basata sul consenso prestato prima della revoca. Per fare
ciò, il Cliente/interessato può disiscriversi in ogni momento sul Sito
(o su altre applicazioni social o web del titolare del trattamento) o
utilizzando l’apposito link presente in calce ad ogni comunicazione
commerciale ricevuta, oppure contattando il titolare del trattamento ai
recapiti sopra riportati.
Il titolare del trattamento informa, inoltre, il Cliente/interessato
del diritto di proporre reclamo all’Autorità Garante per la Protezione
dei Dati Personali, quale autorità di controllo operante in Italia, e di
proporre ricorso giurisdizionale, tanto avverso una decisione
dell’Autorità Garante, quanto nei confronti del titolare del trattamento
stesso e/o di un responsabile del trattamento.
11. Sicurezza dei sistemi e dei dati personali
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché
della natura, dell’oggetto, del contesto e delle finalità del
trattamento, come anche del rischio, in termini di probabilità e
gravità, per i diritti e le libertà delle persone fisiche, il titolare
del trattamento adotta misure tecniche ed organizzative ritenute
appropriate a garantire un livello di sicurezza adeguato al rischio, in
particolare assicurando, su base permanente, la riservatezza,
l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi
di trattamento (anche attraverso la cifratura dei dati personali, ove
necessario) e la capacità di ripristinare tempestivamente la
disponibilità dei dati in caso di incidente fisico o tecnico, ed
adottando procedure interne dirette a testare, verificare e valutare
regolarmente l’efficacia delle misure tecniche e organizzative
impiegate.
Nel valutare l’adeguato livello di sicurezza, si tiene conto dei rischi
presentati dal trattamento che derivano, in particolare, dalla
distruzione, dalla perdita, dalla modifica, dalla divulgazione non
autorizzata o dall’accesso, in modo accidentale o illegale, a dati
personali trasmessi, conservati o comunque trattati.
Il titolare del trattamento si adopera affinché chiunque agisca sotto la
propria autorità ed abbia accesso a dati personali non tratti tali dati
se non è istruito in tal senso dal medesimo titolare del trattamento.
Ciò detto, il Cliente/interessato prende atto ed accetta che nessun
sistema di sicurezza garantisce, in termini di certezza, la protezione
assoluta; pertanto, il titolare del trattamento non risponde per atti o
fatti di terzi che abusivamente, nonostante le adeguate cautele
adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
12. Processi decisionali automatizzati, compresa la profilazione
Il titolare del trattamento può effettuare trattamenti automatizzati,
compresa la profilazione, in relazione alle finalità di cui al punto
(4b) che precede, per ottimizzare la navigabilità del Sito (o la
fruibilità di altre applicazioni social o web del titolare del
trattamento) e per migliorare l’esperienza d’acquisto, salvo quanto
sopra specificato con riguardo ai diritti di opposizione e revoca del
consenso da parte del Cliente/interessato.
Per profilazione s’intende qualsiasi forma di trattamento automatizzato
di dati personali diretto a valutare determinati aspetti relativi a una
persona fisica, in particolare per analizzare o prevedere aspetti
riguardanti, ad esempio, le preferenze personali, gli interessi o
l’ubicazione di detta persona, anche al fine di creare profili, ovvero
gruppi omogenei di soggetti per caratteristiche, interessi o
comportamenti.
Il titolare del trattamento non effettua alcun trattamento automatizzato
che produca effetti giuridici che riguardano il Cliente/interessato o
che incidano in modo analogo significativamente sulla sua persona, salvo
che ciò sia necessario per la conclusione o l’esecuzione del Contratto,
sia autorizzato dalla legge o si basi sul consenso esplicito del
Cliente/interessato, in ogni caso sempre riconoscendo a quest’ultimo il
diritto di ottenere l’intervento umano, di esprimere la propria opinione
e di contestare la decisione.
This website uses cookies to ensure you get the best experience on our website.
cosa sono i cookies trattamento dei dati personaliIl Poliambulatorio Fisiomedic è presente nel veneziano da più 20 anni ed è diventato punto di riferimento sia per i medici di medicina generale del territorio, che per i pazienti che cercano competenza e qualità sia in ambito fisioterapico, che di medicina specialistica.