INFORMATIVA SULLA PRIVACY – Embryolab IT

 

INFORMATIVA SULLA PRIVACY

“EMBRYOLAB” attribuisce particolare importanza alla sicurezza e rispetta la privacy e la riservatezza dei dati personali. Per questo investiamo tempo e risorse per proteggere la privacy degli utenti. In questo nostro sforzo, siamo in un costante processo di aggiornamento e formazione in modo da essere in piena conformità con l’attuale quadro giuridico nazionale, europeo e internazionale e in particolare con il Regolamento Generale sulla Protezione dei Dati 679/2016 dell’Unione europea.

 

FINALITÀ DI QUESTA INFORMATIVA

Desideriamo informare gli utenti circa la modalità con cui i dati personali dei nostri clienti vengono raccolti, memorizzati, utilizzati e trasmessi, le misure di sicurezza che adottiamo per la protezione dei dati personali, le finalità e il periodo di conservazione, nonché il tipo di dati personali raccolti.  Essa riguarda inoltre qualsiasi atto o insieme di atti eseguiti, con o senza l’utilizzo di mezzi automatizzati, su dati personali o su insiemi di dati personali, quali la raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento oppure la variazione, recupero, ricerca di informazioni, uso, divulgazione per trasmissione o diffusione o qualsiasi altra forma di distribuzione, correlazione o combinazione, limitazione, cancellazione o distruzione.

 

Questa Informativa è aggiornata periodicamente e può essere modificata ogniqualvolta viene ritenuto necessario, senza preavviso, sempre all’interno del quadro giuridico applicabile e in conformità alle eventuali modifiche alla legislazione applicabile in materia di protezione dei dati.  Consigliamo pertanto di controllare questa Informativa a intervalli regolari, per essere aggiornati circa eventuali modifiche apportate.

 

Cosa sono i dati personali?

I dati personali sono tutte le informazioni relative a un particolare individuo o persona la cui identità può essere accertata (ad esempio nome, numero documento d’identità, indirizzo, ecc.). I dati relativi alla salute (stato fisico o psichico, se si ricevono servizi medici, ecc.) sono compresi nel termine generale dati personali, ma sono una categoria specifica di dati. La Società non tratterà i dati personali senza il consenso dell’utente. La Società tuttavia si riserva il diritto, in circostanze eccezionali, di trattare i dati personali nella misura consentita o richiesta dalla legge o dalle sentenze o dagli ordini/disposizioni della Procura.

Come vengono raccolti i dati personali?

I dati personali sono raccolti nei seguenti modi:

(a) ci sono forniti dall’utente quando la Società fornisce servizi medici ad esso o a una persona che accompagna, quando l’utente ci contatta affinché lo stesso, o terzi, riceva servizi medici, quando fa domanda di lavoro presso la Società, quando compila moduli elettronici o invia un messaggio di posta elettronica (“e-mail”) per ricevere informazioni o utilizzare i servizi della Società disponibili mediante le pagine web nel nome di dominio embryolab.eu.

(b) automaticamente tramite il browser o il dispositivo mobile utilizzato per accedere alle nostre Pagine web.

(c) ci vengono forniti da un partner terzo, dopo che l’utente ha dato il proprio consenso (ad es. compagnia di assicurazioni, il medico curante).

Al momento della registrazione per un servizio fornito dalle Pagine web gestite dalla Società, l’utente dovrà compilare alcuni campi e selezionare un nome utente e una password. Nei casi in cui è richiesto il consenso dell’utente per la raccolta dei dati personali, come ad esempio per ricevere regolarmente una newsletter, esso viene espressamente richiesto dall’utente, che ha il diritto di revocarlo in qualsiasi momento.

 

Quali tipi di dati personali vengono raccolti?

In sintesi, i dati personali raccolti e ulteriormente trattati comprendono:

– nome, indirizzo e in generale le informazioni di contatto (incluso l’indirizzo e-mail e il numero di telefono), dell’utente o dei suoi parenti, – dati sanitari relativi a servizi medici o infermieristici forniti dalla Società o dati sanitari per servizi medici non forniti da noi ma che ci sono stati riportati dall’utente o da terzi

– informazioni fornite per il nostro pagamento, come ad esempio i dati della carta di credito

– altre informazioni derivanti dall’utilizzo dei siti Web e di altre piatteforme digitali che utilizziamo per informare l’utente sui seguenti servizi forniti dalla Società attraverso i propri siti web e/o la registrazione dell’utente a uno o più di essi per:

  • Ricevere regolarmente una newsletter.
  • Ricevere posta elettronica o corrispondenza con avvisi/notizie.
  • Gestire la cartella clinica, se l’utente ha ricevuto servizi da noi
  • Registrare dati sulla salute e ottenere informazioni
  • Sottoporre domande relative ai servizi legati al turismo medico.

Oltre ai dati di cui sopra forniti, possono essere raccolte informazioni tecniche che sono dati personali, come ad esempio l’indirizzo del protocollo internet (“Ιnternet Ρrotocol address”) del dispositivo [ad es. computer, laptop, tablet, smartphone]. Queste informazioni tecniche vengono utilizzate per il regolare funzionamento e le prestazioni delle pagine Web e dei servizi on-line e non sono memorizzate in modo permanente sulle nostre infrastrutture.

Maggiori dettagli sulle tecnologie utilizzate sui nostri siti Web (“cookie”, “internet tag” ecc.) sono elencati nell’Informativa sulla privacy della Società (vedi Capitolo 2, di seguito).

 

Quali principi regolano il trattamento dei dati personali da parte della Società?

La Società tratta i dati personali in un modo che è lecito e legittimo per le finalità chiaramente definite, indicate in questa Informativa. I dati personali elaborati dalla Società sono limitati a quanto strettamente necessario per raggiungere questi obiettivi, sono accurati e aggiornati, sono conservati per un periodo di tempo determinato dalle finalità del trattamento, sono protetti da adeguate misure di sicurezza e non sono trasmessi a paesi che non forniscono un livello adeguato di protezione.

 

Chi raccoglie i dati personali e con quale finalità? Vengono trasmessi a terzi?

I dati personali sono raccolti e trattati dal personale autorizzato della Società al solo scopo di fornire il servizio. Sono trasmessi solo a parti terze autorizzate che si impegnano a mantenere la riservatezza quando esse sono tenute ad accedervi nell’ambito di detti servizi (ad es. i medici al fine di emettere la diagnosi)

In seguito a ordine dell’utente, i dati personali possono essere trasmessi a terzi (ad esempio altri medici di sua scelta) / imprese che collaborano con la Società (ad es. compagnie di assicurazione presso le quali l’utente è assicurato).

La Società si impegna a non commercializzare i dati personali offrendoli per la vendita/noleggio fornendoli/trasferendoli/pubblicandoli o notificandoli a terzi o ad usarli altrimenti e per altri scopi che potrebbero mettere a repentaglio la privacy, i diritti o le libertà dell’utente, se ciò non è imposto dalla legge, da sentenza/ordine del tribunale, da un atto amministrativo o se costituisce obbligo contrattuale necessario per il corretto funzionamento del sito Web della Società e la realizzazione delle sue funzionalità.

I dati personali possono essere trasmessi a collaboratori o a terze parti, che rispondono ai termini di questa Informativa e si impegnano a mantenerne il carattere confidenziale, che agiscono per nostro conto per ulteriori trattamento dei dati allo scopo di fornire servizi, la valutazione e il miglioramento delle funzionalità della pagina web, per finalità di marketing, di gestione dati e di assistenza tecnica, solo dopo che l’utente ne è stato informato in anticipo ed è stato ottenuto il suo consenso. Dette terze parti si sono impegnate secondo contratto nei nostri confronti a utilizzare i dati personali solo per i motivi sopra indicati, e non trasmetteranno informazioni personali a terzi e non le divulgheranno a terzi, se ciò non è imposto dalla legge.

 

Per quanto tempo vengono conservati i dati personali?

I dati personali vengono conservati per tutto il tempo necessario per la natura del servizio selezionato, fornito dalla Società e inoltre per tutto il tempo stabilito dalla legislazione pertinente.

 Quali sono i diritti dell’utente? Cosa può fare se sorge qualche problema circa il trattamento dei dati personali?

L’utente in qualsiasi momento ha il diritto di chiederci quali sono i suoi dati personali che trattiamo, per quale finalità lo facciamo, se li diamo a terzi e a chi, così come altre informazioni pertinenti. Ha inoltre diritto di ricevere una copia gratuita dei propri dati personali, su richiesta. Altri diritti previsti dalle leggi sulla privacy comprendono il diritto di richiedere l’aggiornamento e/o la rettifica dei dati, la sospensione e/o la limitazione del loro trattamento e la loro rimozione dai sistemi della Società, a meno che non vi sia alcun altro obbligo legale di conservarli. L’utente mantiene inoltre il diritto alla portabilità e/o di opporsi al trattamento dei dati personali.

In particolare, per quanto riguarda il servizio della newsletter, è possibile annullare l’iscrizione (“unsubscribe”) seguendo le istruzioni contenute in ogni newsletter, in modo da interrompere il trattamento dei dati personali associati a questo servizio.

È possibile esercitare tutti i diritti sopra menzionati inviando una richiesta scritta all’indirizzo dpo@embryolab.eu. Per qualsiasi questione relativa ai dati personali e/o per chiarimenti, è possibile contattare il Responsabile Protezione Dati (“Data Protection Officer”) della Società, sig.ra Maria Kalaitzi al numero di telefono +30 2310474747 oppure via e-mail, all’indirizzo dpo@embryolab.eu o via fax al numero +30 2310475718. In ogni caso, l’utente ha il diritto di rivolgersi all’Autorità Ellenica per la Protezione dei Dati Personali (“APDPCH” in greco, www.dpa.gr) e/o intentare ricorso. Ogni richiesta presentata deve essere accompagnata da prove appropriate di identificazione e si devono fornire le informazioni richieste (ad es. i dati da rettificare) come descritto nelle Condizioni di utilizzo del servizio. La Società può richiedere di fornire ulteriori informazioni necessarie a conferma dell’identità dell’utente.

La Società fa ogni sforzo per garantire che venga fornita una pronta risposta a tutte le richieste e in ogni caso entro un mese dalla loro ricezione. Detto termine ultimo può essere prorogato di due (2) mesi, se necessario, tenendo conto della complessità della richiesta e del numero di richieste. L’utente verrà informato circa questa proroga e le ragioni del ritardo, entro un mese dal ricevimento da parte della Società della richiesta. Se la richiesta viene inoltrata per via elettronica, la risposta verrà fornita all’utente, se possibile tramite mezzi elettronici, a meno che non venga richiesto diversamente (ad esempio, una lettera).

In ogni caso, è possibile contattare il responsabile protezione dati del Gruppo, l’Autorità Ellenica per la Protezione dei Dati Personali (“APDPCH” in greco) e/o intentare ricorso se si ritiene che siano stati violati i propri diritti.

 

I dati sono al sicuro?

La Società considera estremamente importante la privacy delle persone di cui tratta i dati personali, siano essi clienti, dipendenti o terze parti e compie ogni sforzo possibile per proteggere questi dati, sia in termini di confidenzialità /riservatezza delle informazioni sia in termini di integrità (che non siano corrotti, distrutti accidentalmente, ecc.). In questo contesto, la Società implementa un sistema di gestione della sicurezza delle informazioni, che segue le pratiche ottimali delle norme ISO 9001: 2015 e ΕΝ 15224:2012.

La Società adotta tutte le misure organizzative e tecniche appropriate volte a proteggere le informazioni da perdita, uso improprio, accesso non autorizzato, divulgazione, distorsione o distruzione e garantisce la raccolta e il trattamento lecito e legittimo dei dati personali nonché che vengano tenuti in modo sicuro in conformità alle disposizioni pertinenti del diritto ellenico, comunitario e internazionale sulla tutela delle persone dal trattamento dei dati personali, nonché le decisioni dell’Autorità Ellenica per la Protezione dei Dati Personali , pur preservando la segretezza e la riservatezza di qualsiasi informazione venga a sua conoscenza. In particolare, questa politica tiene pienamente conto delle disposizioni e degli articoli del Regolamento (UE) 2016/679 del Parlamento europeo sulla tutela delle persone fisiche con riguardo al trattamento dei dati personal e sulla libera circolazione dei dati (“General Data Protection Regulation” – “GDPR”) e compie costantemente ogni sforzo per conformarsi ad esso.

L’accesso ai dati di contatto dell’utente/visitatore della Pagina web della Società è limitato al personale autorizzato che si impegna a mantenerne la riservatezza (dipendenti, fornitori di servizi) e si ritiene ragionevolmente che essi abbiano bisogno di conoscere queste informazioni per fornire prodotti o servizi ai visitatori/utenti della Pagina web o per svolgere il proprio lavoro.

La Società proibisce esplicitamente l’uso da parte del personale e dei collaboratori di macchine fotografiche, videocamere, nonché l’uso delle funzioni di fotografia e registrazione video dei telefoni cellulari, all’interno degli spazi di lavoro della Società.

 

 Come avviene la raccolta e l’utilizzo dei dati personali?

La raccolta di dati personali sulla Pagina web della Società viene effettuata nei seguenti casi:

  • Quando l’utente chiede di essere informato sui servizi sanitari forniti dalla Società tramite detta Pagina web.
  • Quando l’utente si iscrive e chiede di ricevere messaggi di posta elettronica o corrispondenza, annunci/notizie della Società.
  • Quando l’utente si iscrive e utilizza i Servizi della Pagina web della Società.
  • Quando l’utente partecipa di propria volontà ai servizi sanitari e ai programmi sanitari della Società.
  • Utilizzando “Cookies” o tecnologie simili (vedere la prossima domanda per ulteriori dettagli).

 

I dati personali raccolti caso per caso comprendono a titolo indicativo ma non esaustivo, i seguenti:

  • Ricevere regolarmente la Newsletter: indirizzo di posta elettronica (“e-mail”).
  • Gestire le cartelle cliniche dei pazienti che hanno ricevuto servizi sanitari dalla Società: tutti i dati personali compresi nella cartella medica, compresi i dati sanitari, i risultati degli esami medici, i referti dei medici, i dati economici ecc.
  • Registrare dati sanitari e ottenere informazioni: Dati dell’anamnesi medica, dati di contatto [indirizzo di posta elettronica (“e-mail”), recapito postale, telefono, ecc.).].
  • Sottoporre domande relative ai servizi medici legati al turismo medico. nome e cognome, età, dati sanitari/anamnesi, dati di contatto [indirizzo di posta elettronica (“e-mail”), recapito postale, telefono, ecc..].
  • monitorare il buon funzionamento e migliorare le funzionalità e le prestazioni della Pagina web: Indirizzo del protocollo Internet (“Internet Protocol Address”), modelli di navigazione (“browsing patterns”), informazioni sull’utilizzo di una pagina web, cronologia del browser (“browser history”), dati di geolocalizzazione, dati del protocollo HTTP ecc. Questi dati sono conservati in una forma aggregata in modo che non sia possibile l’identificazione degli utenti.

La raccolta e il trattamento dei dati personali hanno come sola e unica finalità:

  • informazioni e fornitura di servizi personalizzate,
  • erogare servizi sanitari in base alle preferenze e alle caratteristiche dell’utente,
  • l’analisi statistica del traffico e dell’uso della nostra Pagina web,
  • soddisfare le esigenze degli utenti e comunicare direttamente con essi per informarli circa nuovi servizi sanitari del Gruppo (se è stato fornito il consenso dell’utente).
  • L’ulteriore inoltro a collaboratori terzi avverrà su richiesta degli utenti/visitatori stessi. Il consenso dell’utente è esplicitamente richiesto, dopo che questi è stato informato circa le finalità e la base giuridica per l’utilizzo dei dati personali ed è un requisito fondamentale per qualsiasi trattamento o trasmissione dei dati personali dell’utente.

 

Cosa sono i Cookies e internet tags?

I cookies sono piccoli file di testo che contengono informazioni memorizzate nel browser del computer del visitatore/utente durante la sua navigazione sulla Pagina web e possono essere rimossi in qualsiasi momento. La Pagina web della Società utilizza i cookies per le seguenti finalità:

  • Per il buon funzionamento della Pagina web, con la velocità richiesta.
  • Per identificare il dispositivo utilizzato per navigare sulla Pagina web, il browser, e/o il sistema operativo utilizzato, al fine di fornire un’esperienza di navigazione e/o utilizzo personalizzati della Pagina web della Società.
  • Per salvare le impostazioni utilizzate durante una visita o tra una visita e l’altra (come ad esempio il nome utente dichiarato, la lingua preferita o l’utilizzo dei social media), per evitare quindi di ridigitare alcuni dati.
  • Per migliorare le prestazioni e/o la sicurezza della Pagina web.
  • Per fornire contenuti in base agli interessi e alle esigenze.
  • Per analizzare il modo in cui si naviga e/o si utilizza la Pagina web.

La Società NON utilizza i cookies nei seguenti casi:

  • Per raccogliere dati personali senza il consenso dell’utente.
  • Per trasmettere i dati dell’utente a compagnie pubblicitarie.
  • Per trasferire i dati a terzi senza il consenso dell’utente.

I tipi di cookies utilizzati dalla Pagina web della Società sono “cookies permanenti” (“persistent cookies”) e “cookies di sessione” (“session cookies”). Inoltre, alcuni servizi di terze parti abilitati sulla Pagina web, come i “pulsanti dei social media”, collocano i propri cookies sul computer dell’utente, e i gestori della Pagina web della Società non hanno alcun controllo su di essi. I cookies di sessione utilizzati dalla Pagina web vengono cancellati dopo la fine della navigazione e/o dopo aver chiuso il browser. I cookies permanenti rimangono sul computer o su un altro dispositivo dell’utente fino a quando questi non li cancelli, o per la loro durata predefinita.

È possibile configurare il browser che si utilizza in modo tale che avvisi l’utente dell’uso di cookies su alcuni servizi specifici della Pagina web oppure in modo che non consenta l’accettazione dei cookies in alcun modo. Maggiori informazioni sull’uso generale dei cookies e sui metodi per escluderne o limitarne l’uso, sono disponibili sui siti web https://cookiepedia.co.uk/all-about-cookies e http://www.allaboutcookies.org/. È inoltre possibile eliminare i cookies dal computer o dispositivo che si sta utilizzando in qualsiasi momento. Si sottolinea tuttavia che non accettando i cookies o alcuni di essi, alcune delle funzionalità di una pagina web potrebbero risultare non completamente disponibili. La Pagina web della Società utilizza inoltre i cosiddetti “internet tags”. Questo metodo viene utilizzato per misurare la risposta dei visitatori alle Pagine web. La Società garantisce che, attraverso gli “Internet tags” e i cookies, NON vengano raccolte o ricercate informazioni personali e identificabili riguardo ai visitatori delle pagine web quali nomi, indirizzi, indirizzi di posta elettronica o numeri di telefono.

Che cosa viene applicato nella Pagina web della Società per quanto riguarda i dati personali dei minori?

La Società si impegna a non trattare i dati personali dei visitatori/utenti della propria Pagina web di età inferiore ai sedici (16) anni, senza prima ottenere il consenso della persona che ha la tutela parentale del bambino (genitore o tutore) tramite comunicazione diretta, offline o via Internet.

Che cosa vale riguardo ai collegamenti (“link”) ad altre pagine web?

La Pagina web della Società potrebbe contenere rimandi tramite collegamenti ipertestuali (“hyperlink) ad altre pagine web, per i cui contenuti e servizi la Società non è responsabile né garantisce la loro continua e sicura accessibilità. Non si deve ritenere in alcun caso che la Società accetti o adotti i contenuti o i servizi delle pagine web dei collegamenti ipertestuali o che sia associata ad essi in qualsiasi modo. Solo ed esclusivo responsabile per qualsiasi problema dovesse sorgere nell’uso delle pagine web di cui sopra, è il titolare di questa Pagina web. Nel caso di collegamenti ipertestuali (“hyperlink”) ad altre pagine web, la Società non è responsabile dei termini e delle condizioni per la gestione e la protezione dei dati personali che esse seguono. Utilizziamo i social media per presentare il lavoro e i servizi della Società attraverso canali ampiamente utilizzati e moderni. L’uso dei social media da parte della Società è specificamente indicato sulla nostra pagina web. Ad esempio, è possibile seguire video informativi di personale scientifico delle cliniche della nostra Società, che sono pubblicati sulla nostra pagina personale su “YouTube” ed è possibile seguire (dalle nostre Pagine web) i nostri link su Twitter e LinkedIn.

La Società incoraggia caldamente gli utenti a consultare le rispettive Informative di terze parti (ad es. motori di ricerca, social media come Facebook, LinkedIn, Twitter, ecc.) in modo da essere informati sulle pratiche che seguono per proteggere i propri dati personali.

La Pagina web della Società può contenere promozione di materiale con contenuti, finalità e carattere pubblicitario/informativo. La Società non si assume alcuna responsabilità nei confronti del visitatore/utente, così come di eventuali terze parti, per qualsiasi atto o omissione illegale, inesattezza o mancato rispetto delle leggi e dei regolamenti di qualsiasi paese o dell’Unione europea in relazione al contenuto di tali aggiornamenti. La Società non ha l’obbligo di esaminare e non esamina la legalità o meno del materiale informativo visualizzato sulle pagine web di cui sopra e pertanto non può essere ritenuta responsabile in qualsiasi modo. Questa responsabilità ricade sugli inserzionisti, sugli sponsor e/o sui creatori del materiale promozionale visualizzato.