PRIVACY POLICY PER I VISITATORI DEL SITO WWW.TELEMEDICO.IT
La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione del sito, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.
La policy è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.
La società TELEMEDICO S.R.L., con sede in Genova, Viale Brigata Bisagno, 2/7 – CAP 16129; P.I. IT01633660996; e-mail: centro@telemedico.it; telefono: 010 6067600, in qualità di Titolare del trattamento dei dati personali, garantisce il rispetto della normativa in materia di protezione dei dati personali (Reg. 2016/679/EU D.LGS 196/03, come modificato dal D. LGS. 101/2018). Si invitano gli utenti/visitatori pertanto a leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale a mezzo e-mail e/o compilare qualunque modulo elettronico presente sul sito stesso.
Oggetto del trattamento
1) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer utilizzati dagli utenti/visitatori che si collegano al sito, ecc.).
Questi dati vengono utilizzati solo per informazioni di tipo statistico e per controllare il corretto funzionamento del sito.
I dati sui contatti web non vengono conservati, comunque, per più di sette giorni, salvo eventuali accertamenti di reati informatici ai danni del sito.
Nessun dato derivante dal servizio web verrà comunicato o diffuso.
2) Dati forniti volontariamente dagli utenti/visitatori
Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, anche mediante l’invio di CV, sono consapevoli che ciò comporta l’acquisizione da parte del Titolare dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio.
I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi o per obbligo di legge (come nel caso di fatturazione, o di eventuale assunzione a seguito di invio CV).
3) Cookies
Oltre ai dati espressamente conferiti al Titolare potranno essere registrati altri dati derivanti dalla navigazione da parte dell’utente sul sito: quando l’utente vi accede, infatti, il sito può inviare all’utente un “cookie”. Un “cookie” è un piccolo file di testo che il sito può automaticamente inviare al computer dell’utente quando egli visualizza le nostre pagine. I “cookies” servono a rendere più comoda la navigazione, oltre che per ottenere informazioni sulla navigazione del singolo utente all’interno del sito e per permettere il funzionamento di alcuni servizi che richiedono l’identificazione del percorso dell’utente attraverso diverse pagine del sito. Per qualsiasi accesso al sito, indipendentemente dalla presenza di un “cookie”, il Sito registra il tipo di browser (es. Internet Explorer, Chrome, Firefox), il sistema operativo (es. Windows, Macintosh) e l’host e l’URL di provenienza dell’utente-navigatore, oltre ai dati sulla pagina richiesta. Questi dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull’utilizzo del sito. Per la gestione completa dei cookies, consulta la pagina “Cookie policy” di questo sito.
4 FORM DIARIO PAZIENTE Holter
I dati sanitari degli Utenti, rientranti nei dati particolari di cui all’art. 9 del Reg. 206/679/EU, sono criptati sia in trasmissione (HTTPS/TLS), sia quando salvati sul DB con crittografia a singolo record con algoritmo AES 265.
Modalità del trattamento
Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti degli stessi ed accessi non autorizzati, in modo da consentire l’accesso ai soli incaricati o responsabili nominati in conformità alle disposizioni di legge vigenti. L’elenco dei Responsabili nominati ai sensi dell’art 28 del Regolamento UE 679/2016 è disponibile presso la sede del Titolare.
Finalità del trattamento
Oltre a quelle indicate nelle singole informative che precedono la compilazione dei form delle diverse sezioni del sito, le finalità del trattamento svolto dal Titolare devono intendersi quali:
- a) raccolta e conservazione ed elaborazione ai fini dell’instaurazione e gestione operativa ed amministrativa del rapporto contrattuale connesso all’erogazione del servizio offerto sul sito;
- b) utilizzo dei dati personali dell’utente (in particolare l’indirizzo e-mail) per effettuare comunicazioni relative allo svolgimento del rapporto contrattuale instaurato;
- c) elaborazione dei dati personali forniti e di quelli desunti dalle navigazioni sul sito allo scopo di erogare un servizio coerente con le indicazioni trasmesse durante l’utilizzo del servizio;
- d) raccolta, conservazione ed elaborazione dei dati per compiere analisi statistiche in forma anonima e/o aggregata;
- e) finalità funzionali allo svolgimento della nostra attività, quali offerta di contenuti personalizzati come ad esempio servizi di newsletter;
- f) per la comunicazione di informazioni commerciali su future iniziative, di annunci di nuovi prodotti o servizi;
- g) per ricerche di mercato, analisi statistiche ed economiche;
- h) per l’invio di materiale pubblicitario o promozionale, e per l’esecuzione di giochi a premio, di iniziative promozionali in genere.
Base giuridica del trattamento
La base giuridica del trattamento dei dati dei Clienti svolto dal titolare tramite il sito in epigrafe indicato consiste nella richiesta, nel contratto o nelle intese precontrattuali intercorrenti con l’interessato, mentre, in mancanza di esso la base giuridica è da rinvenirsi nel legittimo interesse del Titolare alla libera iniziativa economica di cui all’art. 41 Cost. Per quanto concerne le finalità ulteriori che necessitano di consenso, esso viene richiesto ad esempio per finalità di profilazione e parimenti dovrà ritenersi quale valida base giuridica dell’ulteriore trattamento del dato.
Destinatari
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di responsabili e soggetti autorizzati coinvolti nell’organizzazione aziendale del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema). Inoltre il Titolare potrà avvalersi di soggetti esterni (come fornitori di servizi tecnici terzi, trasportatori, hosting provider, cloud service, società informatiche, agenzie di comunicazione) anche in qualità di Responsabili del trattamento. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento, rivolgendosi all’indirizzo indicato sopra.
I dati vengono conservati in un database ES, CLOUD Biotechware: è l’ubicazione fisica degli archivi elettronici in cui sono conservati i dati personali e sensibili dei clienti; i dati sensibili sono in server nella loro disponibilità localizzati: in Francia, Parigi (offerti dalla società Gandi SAS, con sede a Parigi, Francia) e in Irlanda, Dublino (offerti dalla società Amazon.com Inc, con sede a Seattle, Washington, USA); i dati personali non sensibili sono inoltre conservati da fornitori di servizi terzi: Zendesk (con sede in San Francisco, California, USA), Google (con sede in Mountain View, California, USA), Dropbox Inc. (con sede in San Francisco, California, USA), MailChimp (con sede in Atlanta, Georgia, USA), AMI (server presso uffici e server cloud di Biotechware e Cardiocalm).
Per CLOUD Cardiocalm i dati sono ubicati presso il Datacenter IT1 Aruba ad Arezzo https://www.datacenter.it/documents/specs/it/it1-it.aspx, certificazione 27001 utile: https://www.aruba.it/certificazioni.aspx#iso27001.
La Newsletter è distribuita tramite il servizio di e-mail automatizzato gestito da MailChimp, alla cui privacy policy puoi fare riferimento qui https://mailchimp.com/legal/privacy/
Trasferimento verso un Paese terzo
Il titolare del trattamento si serve, per le prestazioni offerte dal sito, di server situati nei seguenti Paesi:
– Italia
– Stati Uniti
e quindi, sulla base del Reg. 2016/679/EU da ritenersi idonei in quanto rientranti nell’ambito UE, comunque Paesi ritenuti dalla Commissione europea oggetto di decisione di adeguatezza.
I dati trattati dal Titolare non saranno mai diffusi.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di altri soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento.
Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento:
(a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.
Luogo di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento. I dati connessi al servizio newsletter possono essere trattati dal personale della società che gestisce il Data Center (responsabile del trattamento ai sensi dell’articolo 29 del Codice in materia di protezione dei dati personali), presso la sede della società medesima, che ne cura la Titolarità con i connessi obblighi.
Tempi e luogo di conservazione dei dati
I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente e poi distrutti con mezzi di distruzione sicuri, come distruggi-documenti per il cartaceo e wiping per i dati su supporto informatico.
I dati inerenti alla profilazione e alla geolocalizzazione sono distrutti dopo 12 mesi dall’ultimo acquisto o contatto con l’Utente.
Facoltatività o obbligatorietà del conferimento dei dati
A parte quanto specificato per i servizi di navigazione che acquisiscono i dati automaticamente, gli utenti/visitatori sono liberi di fornire i propri dati personali o non fornirli. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, o la compilazione di Form comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste di servizi e/o informazioni, nonché degli eventuali altri dati personali inseriti nella missiva.
Diritti degli interessati
I soggetti cui si riferiscono i dati personali trattati dal Titolare hanno il diritto in qualunque momento di esercitare i propri diritti di al Reg. EU/2016/679. Le richieste vanno rivolte a: TELEMEDICO S.R.L., con sede in Genova, Viale Brigata Bisagno, 2/7, CAP 16129 o per e-mail: centro@telemedico.it, telefono: 010 6067600.
In particolare l’interessato ha il diritto di ottenere dal titolare del trattamento:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni connesse (art. 15);
- la Rettifica e cancellazione dei dati (art. 16 e 17);
- la limitazione dei dati (art. 18);
- l’attestazione che le operazioni di cui ai precedenti punti 2) e 3), sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati, sempre che ciò non risulti impossibile o comporti un impiego di mezzi sproporzionato (art. 19);
- Diritto alla portabilità dei dati (art. 20);
- Diritto di opposizione (art. 21);
- Diritto di opporsi a processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22);
- L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento (art. 7);
- L’ Utente ha, inoltre, diritto di proporre reclamo all’Autorità di controllo competente in materia di protezione dei dati personali per qualsiasi violazione ritenga di aver subito e che per l’Italia è il Garante per la protezione dei dati personali. Il reclamo può essere presentato via e-mail, all’indirizzo: garante@gpdp.it, via fax: 06 696773785, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza Venezia n. 11 – Cap 00187.
Processi decisionali automatizzati
Non vengono svolti processi decisionali automatizzati sui dati raccolti.
Attenzione se viene fatta profilazione, occorre dirlo
Che cosa sono i cookie e a che cosa servono
Un cookie è un file di testo che un sito web visitato dall’utente invia al suo terminale dove viene memorizzato per essere poi ritrasmesso a tale sito in occasione di una visita successiva.
I cookie vengono distinti:
1) in base al soggetto che li installa sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (c.d. “cookie di prima parte”) o di un sito diverso, che installa i cookie per il tramite del primo sito (c.d. “cookie di terza parte”);
2) in base alla finalità di ciascun cookie: alcuni cookie permettono al sito web che li ha installati di ricordare, ad esempio, le preferenze espresse dall’utente durante la navigazione o di effettuare un acquisto o di autenticarsi (c.d. “cookie tecnici”), altri cookie consentono al sito che li ha installati di monitorare la navigazione dell’utente anche allo scopo di inviare pubblicità o di offrire servizi in linea con le preferenze manifestate dall’utente durante la navigazione in rete (c.d. “cookie di profilazione”).
Cookie tecnici
I cookie tecnici sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”. I cookie di questo tipo sono necessari per il corretto funzionamento di alcune aree del sito. I cookie di questa categoria comprendono sia cookie persistenti che cookie di sessione. In assenza di tali cookie, il sito o alcune porzioni di esso potrebbero non funzionare correttamente. Pertanto, vengono sempre utilizzati, indipendentemente dalle preferenze dall’utente.
I cookie di questa categoria vengono sempre inviati dal nostro dominio. I cookie tecnici possono essere suddivisi in:
– cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
– cookie analytics (es. Google Analytics), assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
– cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Si evidenzia in particolare che lo strumento Google Analytics utilizzato su questo sito web raccoglie l’indirizzo IP dei visitatori per fornire un’indicazione della loro localizzazione geografica. Questo metodo è noto come geolocalizzazione IP. Google Analytics non segnala informazioni relative agli effettivi indirizzi IP dei visitatori. In ragione dell’utilizzo di un metodo noto come masking IP, Google Analytics comunica informazioni in modo che venga utilizzata solo una parte dell’indirizzo IP per la geolocalizzazione, anziché l’indirizzo intero.
È possibile scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics a questo indirizzo https://tools.google.com/dlpage/gaoptout. Il componente aggiuntivo comunica al codice JavaScript di Google Analytics (ga.js) di indicare che le informazioni sulla visita al sito web non devono essere inviate a Google Analytics. Il componente aggiuntivo del browser per la disattivazione di Google Analytics non impedisce che le informazioni vengano inviate al sito web stesso.
Per l’utilizzo dei cookie tecnici non è necessario il consenso dell’interessato.
Cookie per l’integrazione di funzionalità di Terze Parti
I cookie di questo tipo vengono utilizzati per integrare funzionalità di terze parti nel Sito (ad esempio integrazione con i social network o servizi di advertising). I cookie di questa categoria possono essere inviati dai domini dei siti partner (o che comunque offrono le funzionalità presenti nel sito) e possono utilizzare le informazioni sulla visita dell’utente per mostrargli pubblicità che potrebbero essere di suo interesse. I browser vengono automaticamente impostati per accettare i cookie. Presumiamo che, navigando sul nostro sito, l’utente acconsenta al posizionamento dei nostri cookie per migliorare la sua esperienza online.
Informazioni ai sensi dell’art. 13 del Reg. 2016/679/EU
Rispetto alle informazioni raccolte dai cookie installati direttamente dal Sito, il titolare del trattamento, precisa quanto segue:
- i dati sono raccolti solo per le finalità e per la durata indicata nella tabella che segue e sono trattati con modalità informatiche;
- per quanto riguarda i cookie “tecnici” si ribadisce che l’utilizzo di tali cookie non richiede il consenso preventivo dell’utente poiché si tratta di cookie necessari a consentire la navigazione all’interno del Sito e il corretto funzionamento dello stesso. In caso di rimozione dei cookie tecnici attraverso le impostazioni del browser, la navigazione nel Sito potrebbe non essere, in tutto o in parte, possibile;
- I cookie di profilazione servono per permettere al Titolare di conoscere le preferenze dell’Utente e per essi occorre il consenso dell’Interessato.
- i dati raccolti dai cookie di prima parte potranno essere comunicati a soggetti che agiscono per conto del Titolare in qualità di responsabili, designati o autorizzati del trattamento, per finalità connesse a quelle sopra descritte. Rispetto a tali dati, l’utente può esercitare i diritti di cui al Reg. 2016/679/EU, come indicato nella Informativa sul trattamento dei dati personali accessibile tramite il link “Privacy Policy” presente nel footer del Sito.
Il sito impiega i seguenti cookies che possono essere disabilitati seguendo le istruzioni sottostanti:
| NOME COOKIE | FORNITORE | TIPO | SCADENZA | SCOPO |
| cookie_notice_accepted | Telemedico.it | HTTP | 29 giorni | Determina se il visitatore ha accettato la casella di consenso sui cookie. Ciò evita che la casella del consenso riappare al momento del rientro. |
| _ga | telemedico.it | HTTP | 2 anni | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. |
| _gat | telemedico.it | HTTP | 1 giorno | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. |
| _gid | telemedico.it | HTTP | 1 giorno | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet |
| collect | google-analytics.com | Pixel | Sessione | Utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento
dell’utente. Tiene traccia dell’utente su dispositivi e canali di marketing. |
| _fbp | telemedico.it | HTTP | 3 mesi | Utilizzato d a Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da
inserzionisti terzi. |
| fr | facebook.com | HTTP | 3 mesi | Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da
inserzionisti terzi. |
| IDE | doubleclick.net | HTTP | 1 anno | Utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell’utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell’inserzionista al fine di misurare l’efficacia di una pubblicità e presentare pubblicità mirata all’utente. |
| pagead/1p-conversion/# | google.com | Pixel | Sessione | Non classificati |
| pagead/1p-user-list/# | google.com | Pixel | Sessione | Non classificati |
| test_cookie | doubleclick.net | HTTP | 1 giorno | Utilizzato per verificare se il browser dell’utente supporta i cookie. |
| tr | facebook.com | Pixel | Sessione | Utilizzato da Facebook per fornire una serie di prodotti pubblicitari come offerte in tempo reale da
inserzionisti terzi |
Impostazione dei cookies
Per impostazione predefinita, molti browser consentono automaticamente l’utilizzo dei cookie, ma offrono anche la possibilità di controllare la maggior parte dei cookie, inclusa la possibilità di accettarli o meno e la procedura per eliminarli.
Per ulteriori informazioni sul controllo dei cookie, consultare la sezione “Strumenti” (o simile) del browser.
Puoi impostare il browser per ricevere un avviso prima di accettare un cookie, avendo la possibilità di decidere se riceverlo o meno. Puoi anche disattivare completamente i cookie.
Come disabilitare i cookies?
Se si preferisce non ricevere cookie, è comunque possibile modificare le impostazioni del browser Internet in modo da essere avvisati ogni volta che viene proposto un cookie al computer, oppure in modo da poter eliminare i cookie già memorizzati sul disco rigido.
Si noti che impedendoci di posizionare i cookie sul proprio computer durante la visita (compresi i cookie essenziali), o eliminando i cookie dopo che sono stati posizionati, si potrebbe influenzare la funzionalità del nostro sito e comprometterne l’utilizzo efficace da parte dell’utente. Questo si applica a tutti i siti web, così come ai nostri, una volta disabilitati i cookie tramite le impostazioni del browser.
La maggior parte dei browser (Internet Explorer, Firefox, Chrome, ecc.) sono configurati per accettare i cookies. I cookies memorizzati sul disco fisso del dispositivo possono comunque essere cancellati ed è inoltre possibile disabilitare i cookies seguendo le indicazioni fornite dai principali browser, ai link seguenti:
- Chrome: https://support.google.com/chrome/answer/95647?hl=it
- Firefox: http://support.mozilla.org/it/kb/Eliminare%20i%20cookie
- Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-10
- Opera: http://www.opera.com/help/tutorials/security/privacy/
- Safari: https://support.apple.com/kb/ph21411?locale=it_IT
Come disabilitare i cookie di servizi di terzi
FACEBOOK informativa: https://www.facebook.com/help/cookies/
FACEBOOK (configurazione): accedere al proprio account. Sezione privacy.
TWITTER informative: https://support.twitter.com/articles/20170514
TWITTER (configurazione): https://twitter.com/settings/security
LINKEDIN informativa: https://www.linkedin.com/legal/cookie-policy
LINKEDIN (configurazione): https://www.linkedin.com/settings/
Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/
Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/
Minori
Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
Clausole finali
Considerato lo stato attuale di evoluzione della normativa in materia di protezione di dati personali, si comunica che la presente privacy policy potrà essere soggetta ad aggiornamenti.
Genova, 8 aprile 2019