Privacy Policy - Medical Lab

Privacy Policy

INFORMAZIONI E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del Trattamento

Medical Management Group S.r.l., con sede legale in Corso Savona 121, 14100 Asti, P.IVA n. 01608820054

Dati di contatto del Titolare del Trattamento

Mail: info@medicalmanagementgroup.it

Dati di contatto del DPO

dpo@medicallab.it

Medical Management Group S.r.l., con sede legale in Corso Savona 121, 14100 Asti, P.IVA n. 01608820054, in qualità di Titolare del trattamento dei Suoi dati personali, La informa, ai sensi degli artt. 12 e 13 del Regolamento UE n. 2016/679 (General Data Protection Regulation, d’ora innanzi denominato per brevità “GDPR”), che i Suoi dati personali saranno trattati limitatamente alle finalità e con le modalità che verranno di seguito specificate.

OGGETTO E FINALITÀ DEL TRATTAMENTO

Medical Management Group S.r.l (di seguito denominato, per brevità il “Titolare del Trattamento”) La informa che tratterà, nello specifico, i Suoi identificativi e indirizzi IP o nomi a dominio ex art. 6, par. 1, lettera f) del GDPR a seguito di raccolta automatica durante la navigazione, ai soli fini di accertamento e/o di controllo degli accessi al Sito Web e/o ai soli fini di miglioramento della funzionalità del medesimo, nonché al fine di garantire una migliore esperienza di navigazione. Gli indirizzi IP e nomi a dominio nonché tutti i dati di navigazione dell’utente verranno utilizzati dal sito web del Titolare per finalità statistiche o di marketing esclusivamente in caso di espressione del consenso mediante l’apposito banner cookie.
La presente informativa ha efficacia soltanto con riferimento al predetto portale web www.medicallab.it ma non invece con riferimento ad altri e diversi portali o siti web eventualmente consultabili tramite i links ivi presenti, dei quali il Titolare non è in alcun modo responsabile.

MODALITÀ DEL TRATTAMENTO

Il Trattamento dei dati personali da Lei comunicati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei dati”.

I dati personali da Lei comunicati sono sottoposti a trattamento automatizzato per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con modalità tecniche ed organizzative adottate per prevenire la perdita dei dati, usi illeciti e/o non corretti ed accessi non autorizzati, e tali, quindi, da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32 del GDPR, ad opera di soggetti appositamente autorizzati, in ottemperanza a quanto previsto dall’art. 29 del GDPR, ovvero di dipendenti e/o collaboratori del Titolare nella loro qualità di soggetti autorizzati e/o amministratori di sistema, i quali potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati nel rispetto alle finalità e modalità dichiarate. Si precisa, in particolare, che i dati personali da Lei comunicati saranno oggetto di trattamento solo presso la sede del Titolare del trattamento, salvo quanto infra precisato, non verranno, quindi, diffusi, e, ai sensi dell’art. 13, paragrafo 1, lett. (e), gli stessi potranno essere trattati solo da soggetti autorizzati e/o da eventuali responsabili esterni del trattamento ex art. 28 del GDPR (in persona di singoli professionisti e/o di associazioni professionali complesse), e/o da soggetti che operano quali autonomi titolari del trattamento, e tra i quali si annoverano, in modo esplicito, le società di hosting e/o personale tecnico incaricato della gestione e/o manutenzione del sito web, ma solo ed esclusivamente per le finalità sopra espressamente e specificamente indicate.

AMBITO DI COMUNICAZIONE DEI DATI

In relazione alle finalità sopra indicate, i dati potranno essere comunicati ai seguenti soggetti e/o alle categorie di soggetti sotto indicati, ovvero potranno essere comunicati a società e/o a persone, che prestano servizi, anche esterni, per conto del Titolare del Trattamento.

Tra questi, si indicano per maggiore chiarezza, a titolo esemplificativo ma non esaustivo: soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di telecomunicazioni (ivi compresa la posta elettronica e gestione portali web e siti internet – servizi di cloud storage – hosting); autorità competenti e/o Organi di Vigilanza per l’espletamento degli obblighi di legge; soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Titolare del Trattamento i quali operano come responsabili esterni del trattamento dei dati ex art. 28 del GDPR, oppure in totale autonomia come soggetti distinti dal Titolare del trattamento. Con esclusivo riferimento ai dati di navigazione e indirizzi IP, il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’Italia e dell’area dell’Unione Europea. Nell’ipotesi in cui ciò dovesse rendersi necessario per qualsiasi motivo, il Titolare del trattamento sin d’ora assicura che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili e, in particolare, conformemente agli articoli 44 – 45 – 46 – 47 – 48 e 49 del GDPR e delle altre norme di legge applicabili.

PERIODO DI CONSERVAZIONE DEI DATI

Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e della conservazione e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati, ovvero per tutta la durata dell’adempimento delle predette finalità, e, pertanto, esaurite le finalità del trattamento, i suoi dati verranno cancellati da ogni supporto fisico ed informatico. In caso di espressione del consenso al trattamento di dati per finalità di marketing mediante i cookie statistici, marketing e/o di tracciamento, i dati saranno conservati per il tempo indicato dai rispettivi cookie nella relativa policy.

PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

Il Titolare La informa che, ai fini del trattamento dei Suoi dati personali, non si avvale di processi decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi tecnologici in base a criteri predeterminati (ossia senza il coinvolgimento umano), né effettua attività di profilazione, ovvero quella diretta a utilizzare i Suoi dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc.

DIRITTI DELL’INTERESSATO

Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR

In qualità di interessato, ai sensi dell’art. 15 GDPR, Lei ha la facoltà ottenere dal Titolare del Trattamento., in qualità di Titolare del Trattamento, la conferma dell’esistenza o meno di un trattamento di dati personali che la riguardano, di ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a (h), mediante rilascio di copia dei dati oggetto di trattamento in formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile. Lei, ai sensi dell’art. 16 GDPR, ha inoltre il diritto di ottenere dal Titolare del Trattamento la rettifica e/o l’integrazione dei dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o incompleti.

Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del GDPR

In qualità di interessato, Lei ha la facoltà ottenere, senza ingiustificato ritardo, dal Titolare del Trattamento, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la cancellazione dei dati che la riguardano – con l’eccezione delle ipotesi specificamente previste dall’art. 17 paragrafo 3. In qualità di interessato Lei, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il diritto di richiedere ed ottenere dal Titolare, la limitazione del trattamento dei Suoi dati personali, ovvero che tali dati non siano sottoposti a ulteriori trattamenti e non possano più essere modificati. Il Titolare assicura che la limitazione del trattamento venga attuata mediante dispositivi tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.

Diritto alla Portabilità dei dati ex art. 20 del GDPR

In qualità di interessato, Lei ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, dal Titolare i dati personali che lo riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento, ovvero di ottenere dal Titolare, ove tecnicamente fattibile, la trasmissione diretta di tali dati ad un altro Titolare del trattamento specificatamente individuato.

Diritto di Opposizione al trattamento ex art. 21 del GDPR

Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano, per motivi connessi alla sua situazione particolare, nei casi in cui il trattamento dei Suoi dati sia necessario (1) per l’esecuzione di un compito di interesse pubblico e/o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento; (2) per il perseguimento di un legittimo interesse del Titolare del Trattamento o di un terzo; (3) per attività di profilazione eseguite dal Titolare del Trattamento sulla base dei punti precedenti.
Le ha inoltre il diritto di opporsi al trattamento dei Suoi dati personali per motivi connessi alla sua situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

MODALITÀ DI ESERCIZIO DEI DIRITTI DI CUI SOPRA

Lei potrà esercitare i diritti sopra elencati mediante richiesta da inviare all’indirizzo email info@medicalmanagementgroup.it

Il Titolare provvederà a confermare la ricezione della Sua richiesta e a fornirLe le informazioni relative all’azione intrapresa, con riferimento all’esercizio dei suoi diritti previsti negli articoli da 15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto conto della complessità e del numero delle richieste, il Titolare potrà prorogare tale termine di 2 (due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della richiesta.

Il Titolare provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione opposizione a tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali dati sono stati trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato. A seguito dell’invio della Sua richiesta di rettifica, cancellazione, limitazione opposizione, qualora il Titolare nutra ragionevoli dubbi circa la Sua identità provvederà a richiederle ulteriori informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo email dall’indirizzo info@medicalmanagementgroup.it

Nel caso in cui il Titolare non ottemperi alla Sua richiesta entro il termine di 1 (uno) mese dal ricevimento della richiesta, quest’ultimo La informerà dei motivi dell’inottemperanza, informandoLa sin d’ora della Sua facoltà di proporre reclamo all’Autorità di Controllo (Garante per la protezione dei dati personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e disciplinato dagli articoli 77 e ss. del GDPR.