INFORMATIVA AI SENSI DELL’ART. 13 REGOLAMENTO UE 679/2016 (GDPR)
Sito internet
Edizione aprile 2022
1. TITOLARE DEL TRATTAMENTO
1.1. Il titolare del trattamento è Healthech S.r.l. con sede legale in Via Ragazzi del ’99 – 38123 Trento (P.Iva: 02554840229).
1.2. Il titolare può essere contattato, in riferimento al trattamento dei dati personali, ai seguenti recapiti: e-mail: healthech@gpi.it; PEC: healthech@pec.gpi.it; telefono: +39 0461381515.
2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO, PERIODO DI CONSERVAZIONE
2.1. Nel presente paragrafo le descriviamo le finalità del trattamento, le relative basi giuridiche, la natura del conferimento, il periodo di conservazione.
a) Navigazione del sito internet. Finalità: navigazione del sito internet in relazione ai dati personali trasmessi implicitamente durante l’uso dei protocolli di comunicazione di internet (IP, nomi a dominio dei computer utilizzati per la connessione al sito, indirizzi in notazione URI – Uniform Resource Identifier – delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta al server ed altri parametri relativi al sistema operativo ed all’ambiente informatico all’utente). Questi dati vengono utilizzati con il solo scopo di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. Base giuridica: legittimo interesse del titolare del trattamento (art. 6.1 lett. f) GDPR). Natura del conferimento: necessaria per poter navigare il sito internet. Periodo di conservazione: durata della sessione di navigazione in relazione ai dati raccolti durante la stessa.
b) Richieste di assistenza o informazioni. Finalità: rispondere a richieste di assistenza o di informazioni che riceveremo via e-mail tramite l’apposito form. Base giuridica: art. 6.1 lett. b) GDPR in quanto è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso. Natura del conferimento: necessaria per poter effettuare richieste di assistenza o di informazioni. Periodo di conservazione: tempo necessario per evadere la richiesta.
c) Obblighi di legge in capo al titolare del trattamento. Finalità: adempimento di un obbligo legale da parte del titolare del trattamento relativo alla navigazione del sito internet e ai servizi ad essa connessi. Base giuridica: adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6.1 lett. c) GDPR). Natura del conferimento: una volta che avrà fornito i suoi dati personali per le finalità appena sopra indicate, gli stessi potranno essere trattati dal titolare per adempiere ad un obbligo legale. Periodo di conservazione: dieci (10) anni dalla data in cui i dati sono stati raccolti/conferiti, qualora imposto dagli obblighi di legge.
d) Sicurezza e prevenzione. Finalità: per esclusive finalità di sicurezza e prevenzione di condotte fraudolente il Titolare pone in essere un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1, lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter esercitare un diritto in sede giurisdizionale. Periodo di conservazione: i dati personali saranno trattati dal titolare per tutta la durata dell’eventuale azione legale.
2.2. In relazione al trattamento effettuato a partire dai cookies, la preghiamo di visitare l’apposita sezione del presente sito internet e il banner predisposto nel quale impostare le preferenze.
3. DESTINATARI DEI DATI PERSONALI
3.1. I suoi dati personali potranno essere comunicati a:
a) soggetti che agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR, ossia: a.1) persone, società o studi professionali che prestano attività di assistenza e consulenza al titolare relativamente alla erogazione dei Servizi; a.2) soggetti con i quali sia necessario interagire per consentire la navigazione del sito internet, quali l’azienda che offre il servizio di hosting e la relativa assistenza; a.3) soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica). Tali soggetti operano sulla base delle istruzioni e delle direttive fornite dal titolare del trattamento ai sensi dell’art. 28 GDPR.
b) Soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità e che agiranno in qualità di autonomi titolari del trattamento.
c) Soggetti che operano quali autonomi titolari del trattamento e che prestano un servizio a Healthech S.r.l., quali, a titolo di esempio: commercialista, avvocato, etc.
d) Persone autorizzate dal titolare al trattamento di dati personali ai sensi dell’art. 29 GDPR, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti di Healthech S.r.l.
3.2. L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta scritta al titolare del trattamento ad uno dei punti di contatti indicati nella presente informativa.
4. TRASFERIMENTO DEI DATI PERSONALI A PAESI EXTRA-UE
4.1 I Suoi dati non verranno trasferiti in Paesi al di fuori dell’Unione europea.
4.2 Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server in Italia e/o Unione europea e/o Paesi extra-Ue. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-Ue avverrà in conformità alle disposizioni vigenti di legge.
4.3 In relazione ai cookie, si rimanda alla specifica informativa disponibile sul presente sito internet.
5. DIRITTI DELL’INTERESSATO, RECLAMO
5.1. Relativamente ai dati medesimi lei potrà esercitare i seguenti diritti:
a) il diritto di accesso, espressamente previsto dall’art. 15 GDPR;
b) il diritto di rettifica, espressamente previsto dall’art. 16 GDPR;
c) il diritto all’oblio, espressamente previsto dall’art. 17 GDPR;
d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR;
e) il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato, ai sensi dell’art. 19 GDPR;
f) il diritto alla portabilità dei dati, espressamente previsto dall’art. 20 GDPR;
g) il diritto di opposizione al trattamento dei dati personali, espressamente previsto dall’art. 21 GDPR
5.2 Lei ha il diritto di proporre reclamo ad un’autorità di controllo, ai sensi dell’art. 77 GDPR.
6. ULTERIORI INFORMAZIONI
6.1. La presente informativa è aggiornata ad aprile 2022 e qualora il trattamento dovesse essere modificato il titolare ne fornirà apposita evidenza mediante l’aggiornamento della stessa.
6.2. Il titolare del trattamento resta a disposizione per qualsiasi necessità di chiarimento.