Privacy Policy
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679
Gentili utenti,
in questa pagina potete trovare tutte le informazioni relative alle modalità di gestione del sito web www.cerbahealthcare.it con riferimento al trattamento dei dati personali degli utenti che lo consultano.
La presente informativa viene fornita ai sensi degli artt. 13 e 14 del Reg. UE 679/2016 (cd GDPR), esclusivamente per il sito web www.cerbahealthcare.it e non anche per altri siti web eventualmente consultati dall’utente tramite link disponibili sul sito stesso.
I testi, le informazioni, gli altri dati pubblicati o accessibili tramite form in questo sito hanno esclusivamente scopo informativo e non rivestono carattere di ufficialità, salvo ove diversamente disposto ai sensi della vigente normativa.
Cerba HC Italia srl non assume alcuna responsabilità per servizi offerti da terzi con i quali il Sito abbia attivato un link di collegamento, e per qualsiasi altro contenuto, informazione o quant’altro contrario alle leggi dello Stato italiano presenti nelle risorse di terzi collegati agli allegati link.
TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento è CERBA HC ITALIA S.R.L., con sede legale in Milano, Via Bernardo Quaranta, 57, P.Iva n. 07327190158.
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento ha provveduto a nominare il Responsabile della Protezione dei Dati Personali della Società ( il DPO) che è domiciliato per la carica presso la sede operativa della Società , in via Durini 14, 20122 Milano , i cui dati di contatto sono reperibili al seguente link: Contatti Responsabile della Protezione dei Dati
BASE GIURIDICA DEL TRATTAMENTO
Come conseguenza della navigazione e della consultazione del sito, al fine di poter erogare i vari servizi in esso descritti e contemplati, è possible che il Titolare del trattamento richieda di fornire alcuni dati, attraverso la compilazione dei vari form presenti sul sito. In via generale i dati personali possono essere trattati: A) con il consenso, esplicito ed espresso; ovvero B) senza il suo consenso, ai sensi dell’art. 6, par. 1, lett. b del Regolamento UE 679/2016 “ se il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”, per adempiere ad obblighi contrattuali e/o fiscali derivanti da rapporti in essere con l’utente/fruitore dei servizi offerti; per adempiere ad obblighi previsti dalla legge, da un regolamento, dalla normative comunitarie o da un ordine dell’Autorità o per prevenire o scoprire attività fraudolente o abusi dannosi per il sito; o anche per esercitare diritti tipici del Titolare del Trattamento, quali ad esempio il diritto di difesa in giudizio.
Le basi giuridiche di trattamento sono pertanto l’ art. 6 par. 1 lettera b) – f) quale legittimo interesse del Titolare del Trattamento nonchè il correlato consenso dell’utente art. 9, par. 2 lettera a) quando questo risulta necessario e/o obbligatorio.
Anche navigando nelle varie pagine del sito sono esplicitati i motivi e le finalità di ogni consenso richiesto.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è realizzato per mezzo delle operazioni previste dall’art. 4 del GDPR e può consistere in: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione.
Il Trattamento può essere sia cartaceo che elettronico.
CONTATTO TRAMITE MODULI INTEGRATI SUL SITO WEB, E-MAIL O TRAMITE IL NOSTRO CALL CENTER - TIPI DI DATI TRATTATI E FINALITÀ DI TRATTAMENTO
Richiesta di prenotazione esami/visite SSN: Non sussistono obblighi di legge o contrattuali per cui l’utente debba fornire i propri dati personali attraverso i form di prenotazione; tuttavia, in alcuni casi non sarà possibile esaudire o rispondere completamente alle richieste: alcuni dati pertanto sono identificati come obbligatori e individuati con un asterisco (*).
Il conferimento dei dati ed il correlato consenso al relativo trattamento rappresentano condizione obbligatoria e necessaria al fine dell’espletamento delle attività richieste, in quanto trattamenti riferibili a dati particolari per i quali l’autorità Garante Privacy ci prescrive di raccogliere il Suo consenso chiaro, esplicito ed inequivocabile.
Il rifiuto a tale consenso, non ci consente di far seguire alla Sua richiesta di prenotazione, un contatto mail o telefonico di conferma per l’appuntamento o la visita richiesta.
Cliccando sul tasto “invia”, l’interessato autorizza il trattamento dei dati personali comunicati, l’orario del contatto, l’eventuale risposta e/o riscontro fornito, e nel caso tutta la corrispondenza successiva, esclusivamente per esaudire la sua richiesta.
Nel caso decidesse di allegare, dove richiesto la documentazione a sostegno (es: la ricetta), la sezione prenotazione è impostata affinchè i dati possano essere visti e comunicati agli addetti degli uffici e dei siti prescelti.
Alcuni dati come sesso e età sono richiesti per “incrociare” la data della sua richiesta con eventuali “sedute” dedicate ( es per bambini o donne).
Nessuna conservazione di dato o di documento scansionato, viene conservato su sito web. I dati e l’eventuale ricetta scansionata sono consegnati all’accettazione della sede prescelta.
Prenotazione esami/visite paziente solvente : in qualità di utente “solvente”, la richiesta di prenotazione, salvo il suo diritto di annullarla in qualunque momento prima della data inizialmente indicata, risulta confermata già al termine della compilazione del form e direttamente acquisita da parte del centro che ha prescelto. In questo caso, le viene fornita anche la possibilità di effettuare, on line, il relativo pagamento e i dati che le vengono richiesti sono utilizzati esclusivamente per consentire al Titolare del trattamento I propri obblighi contabili e fiscali.
Il Sistema di pagamento è quello Gestito da Nexi Spa che provvede, in qualità di Responsabile esterno di trattamento (vedi Elenco dei Responsabili), a comunicarci, esclusivamente la conferma o il rifiuto della transazione.
Le ricordiamo inoltre, che nel caso in cui la richiesta sia eseguita per persona con età inferiore ai 18 anni, l’erogazione del servizio potrà essere effettuata solo a seguito di consenso espresso da parte di persona con responsabilità genitoriale che verrà raccolto/confermato in sede di Accettazione.
È escluso qualsiasi processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22, par. 1 e 4 RGPD. I dati vengono utilizzati esclusivamente per l’elaborazione del contatto (art. 6, par. 1 lettera b RGPD) e conservati per 90 giorni.
In caso di conclusione di contratto si rinvia alle “Informative Pazienti” e “Informative clienti”.
Le conversazioni telefoniche e le chat non vengono registrate.
ACCESSO REFERTI
Il nostro sito web offre anche la possibilità di registrarsi e accedere al servizio “Accesso Referti” per visualizzare e scaricare i risultati degli esami e delle indagini eseguiti. Per l’iscrizione (facoltativa), l’utente deve inserire la password da noi comunicata nel processo di registrazione in sede di accettazione, durante il quale l’utente ci fornisce espressamente il suo consenso per tale servizio unitamente al suo nome utente e al suo codice fiscale.
La consultazione di tali dati (referti on line) è possible per non oltre i 45 giorni successivi al suo caricamento.
L’utente, può inoltre autorizzare operatori sanitari/medici a prendere visione dei risultati degli esami e delle visite eseguite.
La registrazione e il consenso al servizio “Accesso Referti” possono essere revocati dall’utente in qualsiasi momento contattando telefonicamente il centralino o il numero verde (02999100) presente sul sito.
LAVORA CON NOI
Sul nostro sito web l’utente ha anche la possibilità di inviare la propria candidatura per eventuali selezioni e ricerca di personale. Ai fini della procedura di selezione Il trattamento di tali dati è “necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato” a mente dell’art 6.1 lettb del Reg 679/2016 , per il quale non è necessario consenso.
È escluso qualsiasi processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22, par. 1 e 4 RGPD.
Gli eventuali curricula inviati vengono conservati presso la Direzione Risorse Umane e in caso di non utilizzo nei 6 mesi successivi, vengono cancellati/distrutti.
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Per il dettaglio si rinvia alla COOKIES POLICY
ACCESSO AI DATI – DESTINATARI – COMUNICAZIONE DATI
I dati possono essere resi accessibili a dipendenti e collaboratori del Titolare del trattamento, nella loro qualità di persone che operano sotto l’Autorità del Titolare e che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
I dati possono essere inoltre trattati da società di nostra fiducia, che Cerba HC ha provveduto a nominare Responsabile esterno dei Trattamento ex art 28 GDPR.
Per il dettaglio si rinvia all’elenco dei Responsabili di trattamento al seguente link: Elenco Responsabili di trattamento
Senza il suo espresso consenso il Titolare del Trattamento può comunicare i dati a organismi di vigilanza, Autorità Giudiziarie nonchè a tutti gli altri soggetti ai quali la comunicazione risulti obbligatoria per legge per l’espletamento delle finalità di cui sopra.
Cerba HC srl non opera alcuna diffusione di dato.
LUOGO DI TRATTAMENTO
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i nostri server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea e richiedendo il Suo esplicito consenso.
DIRITTI DEGLI INTERESSATI
Nella sua qualità di interessato, ha i diritti di cui all’art. 15 del GDPR e precisamente i diritti di:
A) Ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
B) Ottenere l’indicazione:
- Dell’origine dei dati personali;
- Delle finalità e modalità del trattamento;
- Della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- Degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili di trattamento.
C) Ottenere:
- L’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- La cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
D) Opporsi, in tutto o in parte:
- Per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
- Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
E) Revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per esercitare I Suoi diritti, potrà inviare un messaggio alla casella di posta elettronica del Responsabile della Protezione dei Dati dpo@cerbahealthcare.it oppure direttamente alla PEC della società.
Salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE. Sarà Nostra cura provvedere entro 30 giorni dalla ricezione della Sua richiesta. In caso di mancata ottemperanza alla Sua richiesta, negli stessi 30 giorni, la Informeremo dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’Autorità di controllo che per il territorio italiano è il Garante per la protezione dei dati personali secondo le modalità previste sul sito internet www.garanteprivacy.it
DEFINIZIONI
Dati Personali (o Dati) Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Per il dettaglio si rinvia alla COOKIES POLICY.
Utente L’individuo che naviga sul sito e che, salvo ove diversamente specificato, coincide con l’Interessato.
Interessato La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile) La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare.
Titolare del Trattamento (o Titolare) La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione.
Applicazione Lo strumento hardware e/o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
REV. 3 DEL 31 08 2022
