INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SITO WEB https://www.rossiniodontoiatri.it EX ART. 13 DEL REGOLAMENTO (UE) 679/2016 (General Data Protection Regulation – GDPR)
Questa informativa descrive le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web https://www.rossiniodontoiatri.it (di seguito, anche solo “Sito”) nel rispetto della disciplina vigente in materia di protezione dei dati personali.
Si tratta dell’informativa resa ai sensi del Regolamento Europeo 2016/679 e del D. Lgs. 196/2003 – Codice in materia di protezione dei dati personali a coloro che interagiscono con i servizi web dello Studio Rossini Odontoiatri SRL.
È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).
Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
In ossequio ai principi riconosciuti dal Regolamento europeo 679/2016, inoltre, la presente informativa fornisce all’utente (Interessato al trattamento) ogni ulteriore informazione necessaria ad assicurare un trattamento corretto e trasparente, in relazione al contesto specifico in cui i dati personali sono raccolti e successivamente trattati.
La presente informativa è resa solo per il Sito e i sottodomini ad esso correlati e non anche per i siti web di terze parti accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito, di cui il Titolare del trattamento non è in alcun modo responsabile, salvo quanto precisato in seguito con riferimento alle piattaforme esterne, accessibili tramite il Sito per l’erogazione di servizi offerti dal Titolare.
Descrizione del Sito e dei Servizi offerti
Il Sito presenta lo Studio Rossini Odontoiatri SRL, Dir. Sanitaria Dr.ssa Francesca Rossini (iscrizione albo degli odontoiatri di Como n. 495), con sede legale in via Sceria 6, 22040 Monguzzo (CO), P. IVA. e Cod. Fiscale 03354860136 e informa sui servizi odontoiatrici e di cura erogati dallo Studio nonché offre servizi di divulgazione di contenuti scientifici, in materia dentistica, prevenzione e cura odontoiatrica.
La finalità del Sito è quella di fornire all’Utente informazioni sulla qualità e sullo standard dei servizi offerti nonché specifiche informazioni sulle modalità di prendere contatti con lo Studio ed ottenere un primo confronto con il personale in esso impiegato (a titolo esemplificativo sui piani di cura e sul trattamento economico), l’invio di newsletters, divulgazioni di informazioni sulle prestazioni odontoiatriche.
Il Sito offre, inoltre, una sezione dedicata al Blog in cui l’Utente può pubblicare le proprie opinioni ed i propri commenti; a tal fine i dati personali richiesti sono indirizzo email ed il nome. Se questi dati non vengono forniti, non sarà possibile pubblicare sul nostro Blog, ma sarà in ogni caso consentito fruire degli altri servizi del Sito.
1. Titolare e Responsabile del trattamento e Data Protection Officer (DPO)
Il Titolare del trattamento dei Suoi dati è lo Studio Rossini Odontoiatri SRL, con sede legale in via Sceria 6, 22040 Monguzzo (CO) P. IVA. e Cod. Fiscale 03354860136, indirizzo mail: studio@rossiniodontoiatri
Il dato di contatto del Data Protection Officer (DPO) è l’avvocato Eleonora Mataloni, contattabile al seguente indirizzo mail: eleonora.mataloni@virgilio.it
2. Natura del conferimento dei dati
Per usufruire di alcuni servizi del Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurare la fruizione dei servizi medesimi: in particolare, ai fini della compilazione del form presente nella sezione Newsletter il conferimento dei dati (indirizzo mail) è necessario per l’invio della newsletter. L’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per il Titolare di rendere il servizio richiesto.3. Tipi di dati trattati e finalità del trattamento
Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità.
I tipi di dati oggetto di trattamento comprendono, in particolare:
• dati di navigazione;
Nel corso della navigazione dell’utente sul Sito, i sistemi informatici preposti al suo funzionamento acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la garanzia di corretto funzionamento degli stessi. La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 679/2016 (GDPR).
In particolare, i dati di navigazione sono trattati allo scopo di:
- assicurare la corretta funzionalità del Sito e la fruibilità dei suoi servizi;
- ottenere informazioni statistiche aggregate e rese anonime relative all’uso del Sito (come, ad esempio, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, etc.).
Per maggiori informazioni sulla raccolta, l’utilizzo e i tempi di conservazione dei dati di navigazione, si rinvia alla cookie policy
• dati di navigazione raccolti anche da terzi ed, in particolare da Facebook, Google Maps;
• dati resi volontariamente dall’utente;
Lo Studio Rossini Odontoiatri SRL tratta i dati resi volontariamente dall’utente, in qualsiasi formato (testuale, grafico, audiovisivo, multimediale etc.) attraverso la compilazione dei form presenti in alcune sezioni del Sito o mediante l’invio di messaggi di posta elettronica agli indirizzi e-mail indicati o accessibili tramite link presenti sul Sito, per finalità connesse all’erogazione dei servizi offerti tramite il Sito. In tal caso, la base giuridica del trattamento è costituita dall’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 679/2016 (GDPR). Alcuni tipi di trattamento possono essere, inoltre, basati sul consenso dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del Regolamento (UE) 679/2016 (GDPR) ,
In particolare, i dati personali conferiti dall’interessato potranno essere trattati per le seguenti finalità:
– a) in relazione ai dati conferiti mediante l’invio, facoltativo e volontario, di messaggi di posta elettronica agli l’indirizzi e-mail indicati sul Sito (che comprendono, in particolare, l’indirizzo e-mail del mittente ed eventuali altri dati personali presenti nel messaggio) al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’interessato;
– b) in relazione ai dati conferiti mediante compilazione del form di iscrizione alla newsletter (indirizzo e-mail), al fine di inviare comunicazioni informative periodiche e approfondimenti sui servizi e sulle iniziative dello Studio Rossini Odontoiatri S.r.l. .
– c) in relazione ai dati conferiti per l’utilizzo del Blog “Dottor Mic” indirizzo email e nome dell’utente) per l’inserzione e la pubblicazione di opinioni dell’Utente
I dati personali dell’utente sono raccolti e trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la prestazione di servizi di assistenza tecnica e manutenzione e, in generale, di attività strumentali ad assicurare il buon funzionamento del Sito e non verranno utilizzati per attività di profilazione o di marketing diretto.
L’Utente tramite il Sito, selezionando i relativi link, sarà reindirizzato, rispettivamente, su https:// http://www.unsorrisopertutti.it e su https:// http://www.dottormic.it. Per tutte le informazioni sul trattamento dei dati personali si rinvia alle rispettive privacy policy.
I dati forniti dall’utente potranno essere acquisiti e memorizzati dal Titolare, in forma elettronica, per le finalità connesse alla loro raccolta tramite il Sito e non verranno utilizzati per attività di profilazione o di marketing diretto. L’invio, facoltativo e volontario, di messaggi di posta elettronica agli indirizzi indicati sul Sito, in particolare, comporta l’acquisizione e il conseguente trattamento dell’indirizzo del mittente e degli eventuali altri dati personali presenti nel messaggio, nella misura necessaria a fornire riscontro alle richieste dell’Interessato.
I dati personali dell’utente (Interessato) sono raccolti e trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la prestazione di servizi di assistenza tecnica e manutenzione e, in generale, di attività strumentali ad assicurare il buon funzionamento del Sito. I dati personali dell’Interessato potranno essere utilizzati anche in altre operazioni di trattamento, sempre compatibilmente con tali finalità.
3. Modalità del trattamento dei dati e tempi di conservazione
Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati.
Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. In particolare, il Sito utilizza il protocollo HTTPS per l’autenticazione del server e la cifratura del canale di comunicazione. Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il dispositivo in uso all’utente sia dotato di sistemi software adeguati per la protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).
I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati.
In particolare:
• i dati conferiti volontariamente dall’utente mediante l’invio, facoltativo e volontario, di messaggi di posta elettronica agli indirizzi e-mail indicati sul Sito saranno conservati per il tempo strettamente necessario alle finalità di comunicazione e riscontro alle richieste inoltrate dall’utente;
• i dati conferiti attraverso la compilazione del form presente nella sezione “Newsletter” saranno conservati per un massimo di 24 mesi o fino ad eventuale esercizio del diritto di opposizione o revoca del consenso da parte dell’interessato E’ possibile annullare la registrazione alla Newsletter in qualsiasi momento secondo la informazione che forniamo in ogni comunicazione.
4. Categorie di destinatari
I dati personali dell’Interessato potranno essere comunicati a collaboratori appositamente incaricati, nell’ambito delle relative mansioni e delle attività necessarie al funzionamento e all’erogazione dei servizi offerti tramite il Sito, per conto del Titolare, tra cui la RPM 2000 SRL, codice fiscale 02447710134, con sede legale in Monguzzo, via Chiesa 9/e, E-mail: posta@rpm2000.it in qualità di Responsabile esterno del trattamento per la gestione e manutenzione del Sito, nonché per espletamento dei servizi di newsletter.
Inoltre, i dati personali dell’interessato potranno essere comunicati a fornitori dei servizi offerti tramite il Sito o connessi al suo funzionamento, tra i quali:
- SiteGround per il servizio di hosting del Sito;
- SiteGround per il servizio di hosting delle banche dati;
- RPM2000 Srl per le funzioni di amministratore di sistema
In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’Autorità Giudiziaria o di Pubblica Sicurezza, nei modi e nei casi previsti dalla legge.
I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.
5. Diritti dell’interessato
All’Interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.
L’Interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’Interessato ha inoltre diritto di ottenere l’indicazione: a) delle finalità e delle modalità del trattamento;
b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
c) degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.
L’Interessato ha diritto di ottenere:
a) l’aggiornamento, la rettifica o l’integrazione dei propri dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
c) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
d) l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d) la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’Interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.
e) qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).
L’Interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) a processi decisionali automatizzati che incidano significativamente sulla sua persona.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo/segnalazione/ricorso a un’Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.
6. Esercizio dei diritti
I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, mediante invio di messaggio di posta elettronica all’indirizzo privacy@rossiniodontoiatri.it. La richiesta è formulata liberamente e senza formalità dall’Interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.
L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.
È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@rossiniodontoiatri.it e indicando nell’oggetto “Privacy”.
Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.
7. Diritto di Reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
8. Modifiche e integrazioni
Qualora lo Studio Rossini decidesse di apportare modifiche significative alle Norme sulla protezione dei dati personali, le medesime saranno pubblicate sul Sito per consentirLe di essere sempre aggiornato sul modo in cui trattiamo i Suoi dati personali. Le modifiche relative all’utilizzo non sono retroattive per i dati personali di cui Lei abbia fornito l’esplicito consenso e che siano stati acquisiti prima della modifica alle Norme sulla protezione dei dati personali, eccetto ove richiesto dalla legge.