Privacy Policy

La società POLIAMBULATORIO FONDAZIONE ATM S.R.L. c.f. e p.iva 12067550967, con sede legale in MILANO Via Carlo Farini n. 9, Cap 20154 in persona del suo legale rappresentate pro tempore in qualità di titolare del trattamento dei dati personali raccolti (di seguito il “Titolare”), si impegna costantemente per tutelare la privacy on-line dei suoi utenti.

Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) entrato in vigore il 24 maggio 2016 e applicabile dal 25 maggio 2018 e del d.lgs. 101/18 contenente le disposizioni per l’adeguamento della normativa nazionale ai principi del GDPR, al fine di permetterle di conoscere la nostra politica sulla privacy, per capire come le sue informazioni personali vengono gestite quando utilizza il nostro sito e, se del caso, di prestare un consenso al trattamento dei suoi dati personali espresso e consapevole. Le informazioni ed i dati da lei forniti od altrimenti acquisiti nell’ambito dell’utilizzo dei servizi disponibili tramite il Sito saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività del Titolare.

Secondo le norme del Regolamento, i trattamenti effettuati dal Titolare saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1.Natura dei dati

A- I dati personali oggetto di trattamento e che La riguardano sono essenzialmente costituiti da:

  • dati identificativi e di contatto, quali nome, indirizzo, n° telefono, codice fiscale, età, sesso, luogo e data di nascita, etc.;

Il Titolare non tratta categorie particolari di dati personali

B- Dati di navigazione.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URL (Uniform Resource Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

I dati in questione potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del nostro sito.

2.Finalità del trattamento

Il Titolare utilizzerà i suoi Dati Personali, dietro suo specifico consenso ove necessario, per le seguenti finalità:

  • consentire l’erogazione dei servizi da lei richiesti (richiesta di contatto, di appuntamento e prenotazione on line dei nostri servizi, richiesta di pareri e di informazioni, ecc.);
  • adempiere ad eventuali obblighi previsti dalle leggi, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità

L’invio facoltativo, esplicito e volontario agli indirizzi indicati sul sito web o la compilazione e l’invio di moduli presenti nel sito, comporta l’acquisizione di dati personali dell’utente necessari per rispondere alle richieste, nonché di eventuali altri dati personali inclusi nella missiva.

I dati personali dell’utente sono raccolti, previo suo consenso ed al fine di gestire la prestazione/il servizio richiesto.

Specifiche informative verranno riportate nel sito web, per servizi a richiesta.

3.Base giuridica per il trattamento dei dati

Base giuridica per il trattamento dei dati personali è:

  • la necessità di erogare un servizio; il trattamento dei Dati Personali per tale finalità si basa sull’art. 6 del Regolamento (…il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). Il conferimento dei Dati Personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi forniti dal Sito e/o riscontrare sue richieste;
  • la necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare per la finalità di adempimento di specifici obblighi o esecuzione di specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti (art. 6, co. 1, lett. c), Reg. UE n. 679/2016).

4.Modalità del trattamento

Per le finalità indicate potranno aver luogo operazioni di raccolta, registrazione, conservazione e modificazione dei dati in forma cartacea, informatizzata e telematica con logiche strettamente correlate alle finalità stesse e, comunque, sempre nel rispetto delle disposizioni normative atte a garantire, tra l’altro, la riservatezza e la sicurezza dei dati.

I dati personali conferiti saranno altresì trattati nel rispetto dei principi di liceità, correttezza, pertinenza e non eccedenza

Il trattamento dei dati personali avviene mediante supporto cartaceo e strumenti elettronici od automatizzati. Il trattamento con strumenti elettronici od automatizzati avviene attraverso strumenti informatici/telematici organizzati in modo da garantire la sicurezza e la riservatezza dei dati personali. Gli archivi di dati sono protetti, fra l’altro, con codici di accesso come disposto dalla normativa e da sistemi che ne impediscono le intrusioni esterne e gli accessi non autorizzati.

Il trattamento avverrà da parte degli operatori dell’azienda, espressamente nominati persone autorizzate al trattamento (c.d. incaricati del trattamento), opportunamente istruiti anche sulle misure di sicurezza da adottare e sottoposti a costante vigilanza del Titolare e/o del Responsabile interno del trattamento.

5.Periodo di conservazione dei dati

I dati verranno conservati per un periodo non superiore a quello necessario per adempiere agli obblighi di legge o ai compiti necessari al perseguimento delle finalità per cui i dati stessi sono trattati. In ogni caso, trattandosi di trattamenti svolti per la fornitura di servizi, il Titolare tratterà i Dati Personali fino al tempo permesso dalla normativa italiana a tutela dei propri diritti e interessi

Decorsi i periodi di conservazione sopra indicati, i dati saranno cancellati o, in ogni caso, resi definitivamente anonimi.

6.Comunicazione dei dati – categorie di destinatari dei dati

I suoi Dati Personali potranno essere condivisi, per le finalità descritte, con le seguenti persone e/o entità (collettivamente “Destinatari”):

soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti relativamente alla erogazione dei servizi; ii) soggetti con i quali sia necessario interagire per l’erogazione dei servizi (ad esempio gli hosting provider), iii) soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge, di regolamento o di ordini delle autorità; persone autorizzate dal Titolare al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti/collaboratori del Titolare).

7.Trasferimento dei dati all’estero

La gestione e la conservazione dei dati avviene su server del Titolare e/o di Società terze nominate responsabili esterni del trattamento. Tali server sono ubicati presso il Titolare (in Italia) e comunque all’interno dell’Unione europea.

I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento dei dati personali extra UE avverrà nel rispetto delle disposizioni di legge applicabili (a partire dal Reg. UE n. 679/2016) e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.

8.Titolare e Responsabile interno del trattamento

Titolare del trattamento è la società POLIAMBULATORIO FONDAZIONE ATM S.R.L. c.f. e p.iva 12067550967, con sede legale in MILANO Via Carlo Farini n. 9, Cap 20154 in persona del suo legale rappresentate pro tempore.

Il Titolare ha nominato Responsabile della protezione dei dati personali (DPO) il Sig. Enrico Ubaldi i cui dati di contatti sono: info@fondazioneatm.it

9.Diritti dell’interessato

Ai sensi dell’art. 7 del d.lgs. 196/2003, sarà possibile presentare in ogni momento istanza d’accesso ai dati trattati, ottenere la conferma dell’esistenza o meno dei medesimi dati e conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento o la rettificazione.

Ai sensi del medesimo articolo sarà possibile chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Fatte salve le eccezioni e limitazioni previste dalla legge applicabile, ai sensi degli artt. 16 e seguenti del Regolamento UE 2016/679, Lei ha altresì diritto di:

  • chiedere al Titolare l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al trattamento medesimo;
  • opporsi all’eventuale trattamento automatizzato dei Suoi dati personali;
  • ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Suoi dati personali oggetto di trattamento effettuato con mezzi automatizzati, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare;
  • proporre reclamo all’Autorità di Controllo, ovvero al all’Autorità Garante per la protezione dei dati personali in Italia.

La informiamo infine che potrà revocare, in qualsiasi momento, il consenso eventualmente prestato per una o più delle finalità sopra indicate (che hanno appunto come base giuridica il consenso). In ogni caso, precisiamo sin d’ora che la revoca del consenso non pregiudicherà la liceità del trattamento già effettuato e basato sul consenso prestato prima della revoca.

Ai fini dell’esercizio dei diritti sopra indicati nonché per l’eventuale revoca del consenso al trattamento dei dati, sarà possibile rivolgersi al Titolare del trattamento, i cui estremi identificativi vengono di seguito indicati: POLIAMBULATORIO FONDAZIONE ATM S.R.L. c.f. e p.iva 12067550967, con sede legale in MILANO Via Carlo Farini n. 9, Cap 20154 in persona del suo legale rappresentate pro tempore

10.Modifiche

Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare la informerà di tali variazioni mediante avviso pubblicato sul Sito. Il Titolare la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne viene fatto.