PRIVACY POLICY

Gentile Utente, nel corso della consultazione e dell’utilizzo del sito internet https://www.marrellihospital.it (di seguito, “Sito”) verranno raccolti e trattati alcuni Suoi dati personali così come definiti dall’ art. 4, par. 1 del Regolamento UE 2016/679 (di seguito, il “GDPR”).
Lo scopo della presente informativa (di seguito, la “Informativa”) è quello di offrire una panoramica esaustiva sulle finalità, modalità di raccolta e utilizzo dei dati personali nonché sui tempi di conservazione dei dati di ciascun interessato (di seguito, “Interessato” o, al plurale “Interessati”).
La presente Informativa viene fornita ai sensi dell’ art. 13 del GDPR e nel rispetto delle leggi europee e italiane che lo integrano (“Normativa Privacy”).
Ciascun Interessato è invitato a prendere visione della presente Informativa, così da comprendere al meglio le modalità di trattamento dei propri dati personali inclusi i propri diritti ai sensi della Normativa Privacy.

Titolari del trattamento
Il titolare del trattamento dei Suoi dati personali è Marrelli Health srl (“Titolare”) con sede in Via Enrico Fermi, 5 88900 – Crotone, email privacy@marrellihealth.it
Il Titolare ha nominato, inoltre, un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica:
rdp@marrellihealth.it.
Categorie di Interessati
Il titolare tratta i dati personali degli utenti del Sito.

Categorie dei dati trattati
Attraverso il Sito vengono raccolte e trattate diverse categorie di dati personali (di seguito, “Dati Personali”):
a. Dati derivanti dalla navigazione dell’utente. Questi dati, attraverso il normale funzionamento del Sito, sono acquisiti e trasmessi implicitamente nell’uso di protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma, per loro stessa natura, attraverso l’elaborazione con dati detenuti da terzi, potrebbero permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Tali attività di elaborazione e associazione dei dati non sono mai svolte dal titolare del trattamento, sono utilizzati al solo fine di controllare il corretto funzionamento e vengono cancellati in automatico dopo l’elaborazione. Per saperne di più l’utente può consultare la Cookie Policy.
b. Dati conferiti volontariamente dall’Utente. Si tratta di dati comuni, quali, a titolo esemplificativo e non esaustivo, informazioni personali (per esempio, nome, cognome, data di nascita, indirizzo, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio, il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.). Questi dati sono forniti dall’Utente, nel corso della volontaria interazione con il Sito al fine di richiedere informazioni o per qualsivoglia scopo personale. Per tutti i dati conferiti volontariamente è rilasciata, da parte dell’Utente stesso, espressa autorizzazione al trattamento.
c. categorie particolari di Dati Personali, così come definiti dall’art. 9 del GDPR, nella misura in cui siano forniti dall’Interessato per ricevere prestazioni e/o servizi dal Titolare o da terzi, per il tramite del Titolare;
d. nel caso specifico in cui Dati Personali di terzi siano forniti volontariamente dagli Interessati, questi ultimi si qualificheranno come autonomi titolari del trattamento, assumendosi tutti gli obblighi e le responsabilità previsti dalla legge applicabile.

Finalità e base giuridica dei trattamenti
Il trattamento dei dati personali si fonda sul diritto di informazione, sull’adempimento degli obblighi legati alla cura della persona ovvero laddove necessario sul consenso mediante la libera e consapevole compilazione degli appositi campi informativi in form dedicati
I Dati Personali saranno trattati dal Titolare, nell’ambito della propria attività, per le finalità di seguito indicate:
a. riscontro a richieste di informazioni;
b. permettere l’iscrizione al servizio di newsletter fornito dal Titolare;
c. prevenire o scoprire attività fraudolente o abusi dannosi per il sito web;
d. per qualsiasi attività difensiva che si renda necessaria per far valere un diritto del Titolare in sede giudiziaria o in una fase propedeutica al giudizio, ai sensi degli artt. 6, par.1, lett. f) e 9, par. 2, lett. f), del GDPR;
e. sulla base del legittimo interesse del Titolare, ai sensi dell’art. 6, par.1, lett. f) del GDPR, per garantire la sicurezza del Sito e/o nel contesto di operazioni societarie straordinarie (es. fusioni, acquisizioni) di cui è parte il Titolare.

Ulteriori informazioni sui trattamenti di Dati Personali potranno essere fornite in apposite sezioni del Sito.

Natura del conferimento e rifiuto a conferire i dati.
Il conferimento dei dati personali da parte dell’Utente, per le finalità sopra menzionate, è libero e facoltativo. Tuttavia, il mancato conferimento dei dati stessi comporterà l’impossibilità di fornire riscontri ai messaggi inoltrati o che l’interessato intenda inoltrare a mezzo e-mail.

Modalità del trattamento e conservazione dei dati
In relazione alle finalità indicate, il trattamento dei Dati Personali viene effettuato dal Titolare in conformità alla Normativa Privacy, in particolare:
a. è effettuato con mezzi manuali e anche con l’ausilio di mezzi elettronici o comunque automatizzati, in ogni caso, idonei a garantirne la sicurezza e la riservatezza, nonché a evitare accessi non autorizzati ai Dati Personali da parte di terzi;
b.è svolto direttamente dall’organizzazione del Titolare e/o da responsabili del trattamento individuati dal Titolare, sulla base di un contratto sottoscritto ai sensi dell’art. 28 del GDPR.

I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’art. 5, par. 1, lett. c) del GDPR nonché gli obblighi di legge cui è tenuto il Titolare, fatto salvo, in ogni caso, il diritto di revoca del consenso, in ogni momento, da parte dell’Interessato.

Comunicazione dei dati
Nel perseguimento delle finalità, i Dati Personali potrebbero essere comunicati e/o comunque condivisi con soggetti terzi, e con pubbliche amministrazioni ai sensi di legge.

Alcuni dei soggetti indicati al paragrafo che precede tratteranno i Dati Personali in qualità di responsabili del trattamento del Titolare, in forza di una nomina a responsabile esterno conferita dal Titolare stesso ai sensi e per gli effetti di cui all’art. 28 del GDPR. L’elenco nominativo dei responsabili del trattamento, ai sensi dell’art. 28 del GDPR, è a disposizione degli Interessati.
Altri soggetti (quali, ad esempio, le autorità legittimate dalla legge, organismi sanitari di controllo o altri organi di vigilanza e controllo, organi della pubblica amministrazione) potrebbero trattare i Dati Personali, ricevuti dal Titolare, in qualità di autonomi titolari. Le persone fisiche, dipendenti e collaboratori del Titolare, di responsabili o di terzi, autorizzate a trattare i Dati Personali forniti dagli Interessati, agiscono sotto le istruzioni del Titolare, dei responsabili o dei terzi, e dietro vincolo di riservatezza.

Trasferimento dei dati fuori dall’Unione Europea
I Dati Personali non sono soggetti a diffusione ovvero a trasferimento verso Paesi terzi rispetto all’Unione europea od organizzazioni internazionali. Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che esso avverrà esclusivamente verso Paesi considerati sicuri dalla Commissione Europea o, in ogni caso, secondo una delle modalità consentite dalla legge vigente e in particolare nel rispetto delle appropriate garanzie di cui all’art. 46 del Regolamento, ad esempio tramite la sottoscrizione delle Clausole Standard approvate dalla Commissione ovvero sulla base di una delle deroghe previste dall’art. 49, quali ad esempio il consenso degli Interessati.

Diritti degli Interessati
Ai sensi degli artt. dal 15 al 22 del GDPR, l’Interessato ha il diritto di ottenere, a cura del Titolare, l conferma che sia o meno in corso un trattamento di Dati Personali che la riguardano e in tal caso, di ottenere l’accesso ai suoi dati.
Inoltre l’Interessato ha diritto a:
a. conoscere le finalità del trattamento;
b. conoscere le categorie dei dati in questione;
c. conoscere i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d. conoscere, quando possibile, il periodo di conservazione dei dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e. chiedere al titolare del trattamento la rettifica o la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
f. opporsi al trattamento dei dati, fatto salvo il diritto del titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
g. proporre reclamo ad un’autorità di controllo;
h. qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
i. revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
j. essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato;
k. nei casi e con i limiti previsti dal GDPR e dalla Normativa Privacy Applicabile, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.
Qualsiasi modifica o cancellazione o limitazione al trattamento effettuata su richiesta dell’Interessato, ovvero a seguito di revoca del consenso – a meno che ciò non sia impossibile o comporti uno sforzo sproporzionato – sarà comunicata dal Titolare del trattamento a ciascuno dei destinatari cui sono stati comunicati i Dati Personali. Il Titolare del trattamento può comunicare all’Interessato tali destinatari su richiesta.