Privacy Policy
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679
Gentili utenti,
in questa pagina potete trovare tutte le informazioni relative alle modalità di gestione del sito web www.cerbahealthcare.it (di seguito anche il “Sito”) con riferimento al trattamento dei dati personali degli utenti che lo consultano.
La presente Privacy Policy si applica esclusivamente alle attività online del sito www.cerbahealthcare.it ed è valida per i visitatori/utenti del Sito, nonché per servizi telematici che riconducono al sito internet.
Il sito www.cerbahealthcare.it rispetta la normativa sulla protezione dei dati personali dei visitatori e degli utenti, ottemperando agli obblighi derivanti sia dalla normativa nazionale che comunitaria in materia.
TITOLARE DEL TRATTAMENTO
Con riferimento ai dati trattati tramite il presente Sito sono singolarmente individuati come “Titolare del trattamento”:
- Cerba HealthCare Italia S.r.l., con sede legale in Guidonia Montecelio (RM), Via Roma n. 190/A, CAP 00012, codice fiscale e numero di iscrizione al registro delle imprese 02568390583, in persona del legale rappresentante p.t., che tratta, come titolare, i dati di navigazione e tutti i dati necessari per la gestione ed il funzionamento del sito www.cerbahealthcare.it, nonché i dati di candidati inseriti nella sezione “Lavora con noi”.
- Ciascuna struttura sanitaria facente parte del “Gruppo Cerba”, i cui dati sono disponibili alla seguente pagina del sito Società Gruppo Cerba , che tratta singolarmente come titolare i dati personali raccolti tramite i form online presenti nel sito per “Prenotazione esami/visite” e “Accesso referti”.
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento ha provveduto a nominare il Responsabile della Protezione dei Dati Personali della Società (il “DPO”) contattabile all’indirizzo mail dpo@cerbahealthcare.it
BASI GIURIDICHE DEL TRATTAMENTO
Il trattamento dei dati avviene come conseguenza della navigazione e della consultazione del sito, nonché al fine di poter erogare i vari servizi in esso descritti e contemplati, per i quali è possibile che il Titolare del trattamento richieda di fornire alcuni dati, attraverso la compilazione dei vari form presenti sul sito.
La compilazione di tali form prevede l’inserimento da parte dell’utente di dati personali comuni e talvolta di dati particolari (come nei casi di richiesta di prenotazioni esami/visite e accesso ai referti).
In via generale i dati personali possono essere legittimamente trattati: A) sulla base del consenso esplicito ed espresso dall’Utente per specifiche finalità; B) sulla base di un contratto di cui l’Interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso; C) per adempiere ad obblighi previsti dalla legge, da un regolamento, da normative comunitarie o da un ordine dell’Autorità o per prevenire o scoprire attività fraudolente o abusi dannosi per il sito; D) sulla base di un legittimo interesse prevalente del Titolare del Trattamento.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati è realizzato per mezzo delle operazioni previste dall’art. 4 del GDPR e può consistere in: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
UTILIZZO DEL SITO WEB – Finalità del trattamento
Prenotazione esami/visite
Gli Utenti possono prenotare esami/visite presso ciascuna struttura sanitaria facente parte del Gruppo Cerba. I dati rilasciati ai fini della prenotazione saranno trattati dalla società del Gruppo Cerba presso cui la prenotazione è stata effettuata.
Non sussistono obblighi di legge o contrattuali per cui l’utente debba fornire i propri dati personali attraverso i form di prenotazione; tuttavia, laddove l’utente non fornisca i dati, in alcuni casi non sarà possibile esaudire o rispondere completamente alle richieste: alcuni dati pertanto sono identificati come obbligatori e individuati con un asterisco per poter dare seguito alla richiesta dell’utente (*).
Il conferimento dei dati ed il correlato consenso al relativo trattamento rappresentano condizione obbligatoria e necessaria al fine dell’espletamento delle attività richieste, in quanto trattamenti riferibili a dati particolari per i quali il GDPR ci prescrive di raccogliere il Suo consenso chiaro, esplicito ed inequivocabile.
Il rifiuto di prestare tale consenso, non ci consente di far seguire alla Sua richiesta di prenotazione, un contatto email o telefonico di conferma per l’appuntamento o la visita richiesta.
Cliccando sul tasto “invia”, l’interessato autorizza il trattamento dei dati personali comunicati, l’orario del contatto, l’eventuale risposta e/o riscontro fornito, e nel caso tutta la corrispondenza successiva, esclusivamente per esaudire la sua richiesta.
Nel caso decidesse di allegare, dove richiesto la documentazione a sostegno (es: la ricetta), la sezione prenotazione è impostata affinché i dati possano essere visti e comunicati agli addetti degli uffici e dei siti prescelti.
Nessun dato o documento scansionato, viene conservato su sito web. I dati e l’eventuale ricetta scansionata sono consegnati all’accettazione presso la struttura sanitaria prescelta.
Viene fornita all’utente anche la possibilità di effettuare, on line, il relativo pagamento e i dati che gli vengono richiesti sono utilizzati esclusivamente per consentire al Titolare del trattamento di adempiere ai propri obblighi contabili e fiscali.
Il Sistema di pagamento è gestito da Nexi S.p.a. che provvede, in qualità di Responsabile esterno di trattamento, a comunicare esclusivamente la conferma o il rifiuto della transazione.
Ricordiamo inoltre, che nel caso in cui la richiesta sia eseguita per persona con età inferiore ai 18 anni, l’erogazione del servizio potrà essere effettuata solo a seguito di consenso espresso da parte di persona con responsabilità genitoriale che potrà essere raccolto in sede di accettazione presso la struttura sanitaria prescelta.
È escluso qualsiasi processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22, par. 1 e 4 GDPR. I dati vengono utilizzati esclusivamente per l’elaborazione del contratto (art. 6, par. 1 lettera b GDPR) e conservati per 90 giorni. Le conversazioni telefoniche e le chat non vengono registrate.
In caso di conclusione di contratto si rinvia alle “Informative Pazienti”.
Accesso referti
Il nostro sito web offre anche la possibilità di registrarsi e accedere al servizio “Accesso Referti” per visualizzare e scaricare i risultati degli esami e delle indagini eseguite presso le strutture del Gruppo Cerba.
Per l’iscrizione al servizio (facoltativa), l’utente deve inserire la password ricevuta dall’accettazione della struttura sanitaria prescelta, presso la quale dovrà aver preliminarmente prestato il proprio consenso espresso nonché aver comunicato il suo nome utente e codice fiscale.
I dati relativi alla refertazione sono trattati in qualità di titolare dalla struttura presso cui l’Utente ha effettuato la prestazione sanitaria.
La consultazione di tali dati (referti online) è possibile per non oltre 45 giorni successivi al suo caricamento.
Il consenso al servizio “Accesso Referti” potrà essere revocato dall’utente in qualsiasi momento inviando una richiesta all’indirizzo e-mail privacy@cerbahealthcare.it.
Per l’utilizzo del servizio di refertazione online si rinvia alla specifica informativa privacy.
Lavora con noi
Sul nostro sito web l’utente ha anche la possibilità di inviare la propria candidatura per eventuali selezioni e ricerca di personale. Ai fini della procedura di selezione il trattamento dei propri dati è “necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato” ai sensi dell’art 6 paragrafo 1 lett. b del Reg 679/2016, per il quale non è necessario il consenso. I dati inseriti nel sito per le candidature vengono trattati da Cerba HealthCare Italia S.r.l. in qualità di titolare del trattamento.
È escluso qualsiasi processo decisionale automatizzato, inclusa la profilazione, ai sensi dell’art. 22, par. 1 e 4 GDPR.
Il mancato conferimento dei dati renderà impossibile valutare la Sua idoneità ai fini dell’instaurazione del rapporto di lavoro, e dunque, renderà impossibile l’instaurazione del rapporto di lavoro stesso.
Gli eventuali curricula inviati vengono conservati nei propri archivi dalla Direzione Risorse Umane presso la sede amministrativa di Cerba HealthCare Italia S.r.l. e in caso di non utilizzo nei 2 anni successivi, vengono cancellati/distrutti.
DATI DI NAVIGAZIONE
Il sito www.cerbahealthcare.it è gestito in qualità di titolare del trattamento da Cerba Healthcare Italia S.r.l., che tratta i dati di navigazione ad esso relativi.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, infatti, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Il trattamento dei dati per queste finalità è lecito perché è basato sull’interesse legittimo del Titolare: a consentire agli utenti la navigazione sul proprio sito web nell’ambito della propria attività di impresa
Per il dettaglio si rinvia alla COOKIES POLICY.
ACCESSO AI DATI – DESTINATARI – COMUNICAZIONE DATI
I dati possono essere resi accessibili a dipendenti e collaboratori dei Titolari del trattamento, nella loro qualità di persone autorizzate al trattamento dei dati che operano sotto l’Autorità del Titolare e che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
I dati possono essere inoltre trattati da società che forniscono servizi di assistenza, implementazione o manutenzione del Sito operanti nel settore digitale/informatico/tecnologico, regolarmente nominate Responsabili esterni del Trattamento ex art 28 GDPR. L’elenco dei soggetti che trattano i dati personali è disponibile avanzando una apposita richiesta all’indirizzo: privacy@cerbahealthcare.it.
In ogni caso, un elenco aggiornato dei soggetti cui possono essere effettuate le eventuali comunicazioni dei dati personali è a disposizione presso la sede di Cerba HealthCare Italia S.r.l.
Senza il suo espresso consenso il Titolare del Trattamento può comunicare i dati a organismi di vigilanza, Autorità Giudiziarie, nonché a tutti gli altri soggetti ai quali la comunicazione risulti obbligatoria per legge per l’espletamento delle finalità di cui sopra.
Non viene operata alcuna diffusione di dati.
LUOGO DI TRATTAMENTO
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i nostri server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea o, laddove necessario, richiedendo il Suo esplicito consenso.
DIRITTI DEGLI INTERESSATI
L’Interessato al trattamento, in qualsiasi momento, può esercitare una serie di diritti espressamente riconosciuti dagli artt. 15-22 del Regolamento, quali:
- diritto di accesso ai dati: diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei propri dati personali e di ottenervi l’accesso (art. 15);
- diritto di rettifica dei dati: diritto di ottenere la rettifica dei dati personali inesatti e l’integrazione dei propri dati incompleti (art. 16);
- diritto alla cancellazione («diritto all’oblio»): diritto di ottenere la cancellazione dei propri dati (art. 17);
- diritto di limitazione del trattamento: diritto di ottenere la limitazione del trattamento dei propri dati personali in presenza di determinate condizioni (art. 18);
- diritto di ricevere comunicazione dell’avvenuta rettifica o cancellazione o limitazione del trattamento dei propri dati personali da parte del Titolare (art. 19)
- diritto alla portabilità dei dati: diritto di ricevere i dati personali forniti al titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli ad altro titolare senza impedimenti da parte del titolare cui li ha forniti («diritto alla portabilità dei dati»: art. 20);
- diritto di opposizione al trattamento: diritto di opporsi al trattamento dei dati personali qualora ricorrano motivi connessi alla propria situazione personale (art. 21)
- diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).
L’interessato ha altresì il diritto di:
- revocare il consenso al trattamento in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7);
- ottenere comunicazione nel caso in cui i propri dati personali subiscano una violazione suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34).
L’Interessato potrà esercitare i propri diritti inviando una richiesta all’indirizzo e-mail del Titolare Cerba HealthCare Italia S.r.l. privacy@cerbahealthcare.it. Il Titolare Cerba HealthCare Italia S.r.l. risponderà il prima possibile e, in ogni caso, non oltre 30 giorni dalla richiesta pervenuta dall’Interessato.
L’Interessato potrà altresì proporre reclamo ad un’Autorità di controllo ex art. 77 GDPR (Autorità Garante per la protezione dei dati personali) secondo le modalità indicate nella pagina web: www.garanteprivacy.it.
DEFINIZIONI
“Dati Personali” (o “Dati”): costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
“Utente”: l’individuo che naviga sul Sito e che, salvo ove diversamente specificato, coincide con l’Interessato.
“Interessato”: la persona fisica cui si riferiscono i Dati Personali.
“Titolare del Trattamento (o Titolare)” La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
“Responsabile del Trattamento (o Responsabile)” La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare del trattamento.
Rev. 2 del 13 aprile 2023