Dichiarazione sulla protezione dei dati

In conformità con gli articoli 13 e 14 del regolamento sulla protezione dei dati (GDRP, Regolamento Generale sulla Protezione dei Dati, 2016/679), vi informiamo sul regolamento sulla protezione dei dati personali nell’Unione Europea del 4 maggio 2016, entrato in vigore il 24 maggio 2016 ai sensi dell’articolo 99, paragrafo 1, del GDPR e applicabile dal 25 maggio 2018 ai sensi dell’articolo 99, paragrafo 2.

Esso descrive come questo sito web tratta i dati personali degli utenti – identificati o identificabili – che vi accedono.

Per l’ottenimento del consenso valgono l’art. 6 cpv. 1 lett. a e l’art. 7 GDPR come base giuridica per l’elaborazione dell’esecuzione delle nostre prestazioni e per l’esecuzione delle misure contrattuali. La base giuridica per la risposta alle domande è l’art. 6 cpv. 1 lett. b GDPR, la base giuridica per l’adempimento dei nostri obblighi giuridici è l’art. 6 cpv. 1 lett. c GDPR e la base giuridica per l’elaborazione a tutela dei nostri interessi legittimi è l’art. 6 cpv. 1 lett. f GDPR.

In particolare, si stabilisce quali informazioni il responsabile del trattamento deve fornire alle persone che devono accedere a un sito web per qualsiasi scopo e come e quando tali informazioni devono essere fornite. Queste informazioni si applicano esclusivamente a questo sito web. Non si applica ad altri siti web esterni che possono essere raggiunti tramite un link su questo sito web.

La presente dichiarazione sulla protezione dei dati illustra il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito denominati “dati”) nell’ambito della nostra offerta online e dei siti web, delle funzioni e dei contenuti associati, nonché delle presenze esterne online, come ad esempio il nostro profilo sui social media. (di seguito congiuntamente denominata “offerta online”).

Responsabile del trattamento dei dati

Dr. med. univ. Ferdinand Sigmund

Plosestrasse 40 B
I – 39042 Bressanone, Alto Adige (BZ)
Telefono: +39 0472 832511
Email: ferdinand.sigmund@hermex.biz
PEC: ferdinand.sigmund@pec.it
IVA 01590270219

Tipologie di dati trattati:

  • Dati dell’inventario (nomi, indirizzi).
  •  Dati di contatto (e-mail, numeri di telefono, voci di testo).
  • Dati di utilizzo (siti web visitati, accessi ai contenuti, tempi di accesso).
  • Metadati (informazioni di sistema, informazioni sul browser, indirizzi IP).

Scopo del trattamento

  • Fornitura dell’offerta online.
  •  Risposta alle richieste di contatto e comunicazione con gli utenti.
  • Misura della portata.
  • Cooperazione con i trasformatori contrattuali e i terzi

Se nell’ambito del nostro trattamento comunichiamo i dati ad altre persone e società (incaricati del trattamento o terzi), li trasmettiamo o li concediamo in altro modo in accesso, ciò avviene solo sulla base di un’autorizzazione legale, del vostro consenso, di un obbligo legale o sulla base dei nostri interessi legittimi (ad es. in caso di utilizzo di agenti, web host, ecc.).

Se incarichiamo a terzi l’elaborazione dei dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene in base all’art. 28 GDPR.

Trasferimenti verso paesi terzi

Se trattiamo i dati in un paese terzo (ad es. al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o se ciò avviene nell’ambito dell’utilizzo di servizi di terzi o della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se ciò avviene per l’adempimento dei nostri obblighi contrattuali, sulla base del vostro consenso, di un obbligo legale o dei nostri legittimi interessi. Con riserva di autorizzazioni legali o contrattuali, elaboriamo o lasciamo i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui all’art. 44 e segg. Processo GDPR. Ciò significa, ad esempio, che il trattamento viene effettuato sulla base di garanzie speciali, quali la determinazione ufficialmente riconosciuta di un livello di protezione dei dati corrispondente a quello dell’UE o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti.

Diritti degli interessati

Avete il diritto di richiedere una conferma del trattamento dei dati e di richiedere informazioni in merito, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR.

Essi hanno corrispondentemente. Ai sensi dell’articolo 16 del DSBER, avete il diritto di richiedere l’inserimento di dati che vi riguardano o la correzione di dati inesatti che vi riguardano.

Ai sensi dell’art. 17 GDPR, avete il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, di richiedere una limitazione del trattamento dei dati ai sensi dell’art. 18 GDPR.

Lei ha il diritto di richiedere la ricezione dei dati che ci ha fornito ai sensi dell’art. 20 GDPR e di richiederne la trasmissione ad altri responsabili.

Ai sensi dell’art. 77 GDPR, essi hanno inoltre il diritto di presentare un reclamo presso l’autorità di vigilanza competente.

Diritto di revoca

Avete il diritto di revocare le autorizzazioni concesse ai sensi dell’art. 7 cpv. 3 GDPR con effetto futuro.

Diritto di opposizione

In qualsiasi momento potete opporvi al trattamento futuro dei dati che vi riguardano ai sensi dell’art. 21 GDPR. L’opposizione può essere formulata in particolare contro la trasformazione a fini di commercializzazione diretta.

Cookie e diritto di opposizione nella pubblicità diretta

I “cookie” sono piccoli file che vengono memorizzati sul computer dell’utente. All’interno dei cookie possono essere memorizzati dati diversi. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato) durante o dopo la visita a un’offerta online. I cookie temporanei, o “cookie di sessione” o “cookie transitori”, sono cookie che vengono eliminati dopo che l’utente ha lasciato un’offerta online e ha chiuso il browser. In un cookie di questo tipo, ad esempio, il contenuto di un carrello della spesa può essere memorizzato in un negozio online o in un inceppamento di login. I cookies sono definiti “permanenti” o “persistenti” e rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere salvato quando gli utenti lo visitano dopo diversi giorni. Analogamente, gli interessi degli utenti utilizzati per la misurazione della distanza o a fini di marketing possono essere memorizzati in tale cookie. I “cookie di terze parti” sono cookie offerti da fornitori diversi dal responsabile dell’offerta online (altrimenti, se si tratta solo di cookie di terze parti, vengono denominati “cookie di prima mano”).

Possiamo utilizzare cookie temporanei e permanenti e chiarire questo punto nell’ambito della nostra dichiarazione sulla protezione dei dati.

Se l’utente non desidera che i cookie vengano memorizzati sul proprio computer, gli viene chiesto di disattivare l’opzione corrispondente nelle impostazioni di sistema del browser. I cookie memorizzati possono essere eliminati nelle impostazioni di sistema del browser. L’esclusione dei cookie può portare a restrizioni funzionali di questa offerta online.

Un’obiezione generale all’uso dei cookies utilizzati per scopi di marketing online può essere sollevata per molti dei servizi, in particolare nel caso di tracking, attraverso il sito USA http://www.aboutads.info/choices/ o il sito UE http://www.youronlinechoices.com/. Inoltre, è possibile memorizzare i cookie disattivandoli nelle impostazioni del browser. Si prega di notare che in questo caso non è possibile utilizzare tutte le funzioni di questa offerta online.

Cancellazione dei dati

I dati da noi trattati verranno cancellati o il loro trattamento limitato ai sensi degli articoli 17 e 18 della GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati vengono cancellati non appena non sono più necessari per lo scopo previsto e la cancellazione non è in contrasto con gli obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché necessari per altri scopi consentiti dalla legge, il loro trattamento è limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

Hosting

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e di manutenzione tecnica che utilizziamo per gestire questa offerta online.

Noi o il nostro fornitore di hosting elaboriamo i dati di inventario, i dati di contatto, i contenuti, i dati contrattuali, i dati di utilizzo, i metadati e i dati di comunicazione di clienti, interessati e visitatori di questa offerta online sulla base dei nostri legittimi interessi a una fornitura efficiente e sicura di questa offerta online ai sensi dell’art. 6 cpv. 1 lett. f GDPR in combinazione con. Art. 28 GDPR (stipulazione del contratto di elaborazione degli ordini).

Raccolta dei dati di accesso e dei file di log

Noi o il nostro fornitore di hosting raccogliamo i seguenti dati in base ai nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f. dati GDPR su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito Web visitato, il file, la data e l’ora dell’accesso, il volume dei dati trasferiti, la notifica dell’accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referente (la pagina visitata in precedenza), l’indirizzo IP e il provider richiedente.

Le informazioni del file di log vengono memorizzate per un massimo di 7 giorni per motivi di sicurezza (ad es. per indagare su un uso improprio o frode) e quindi cancellate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il relativo incidente non sia stato definitivamente chiarito.

Contatto

Quando ci contattate (ad es. tramite modulo di contatto, e-mail, telefono o social media), i dati dell’utente vengono trattati per l’elaborazione della richiesta di contatto e la sua elaborazione ai sensi dell’art. 6 cpv. 1 lett. b GDPR. Le informazioni dell’utente possono essere memorizzate in un sistema di gestione della relazione con il cliente (“sistema CRM”) o in un’organizzazione di richiesta analoga.

Cancelliamo le richieste se non sono più necessarie. Tale obbligo viene riesaminato ogni due anni; valgono anche gli obblighi di archiviazione previsti dalla legge.

Google Analytics

In base ai nostri interessi legittimi (vale a dire interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) Google Analytics, un servizio di analisi web di Google LLC (“Google”). Google utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo dell’offerta online da parte degli utenti vengono generalmente trasferite a un server di Google negli Stati Uniti e lì memorizzate.

Google è certificato ai sensi del Privacy Shield Agreement e offre quindi una garanzia di conformità alla normativa europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizzerà queste informazioni per nostro conto per valutare l’utilizzo della nostra offerta online da parte degli utenti, per compilare report sulle attività all’interno di questa offerta online e per fornirci ulteriori servizi associati all’utilizzo di questa offerta online e di Internet. A partire dai dati elaborati è possibile creare profili utente pseudonimi.

Utilizziamo Google Analytics solo con l’anonimizzazione IP abilitata. Ciò significa che Google ridurrà l’indirizzo IP degli utenti all’interno degli Stati membri dell’Unione europea o in altri Stati parti dell’accordo sullo Spazio economico europeo. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA e lì abbreviato.

L’indirizzo IP trasmesso dal browser dell’utente non viene fuso con altri dati di Google. L’utente può impedire la memorizzazione dei cookies impostando il proprio browser; l’utente può inoltre impedire a Google di raccogliere dati generati dai cookies e relativi all’utilizzo dell’offerta online e di elaborare tali dati da parte di Google.

Integrazione di servizi e contenuti di terze parti

Nell’ambito della nostra offerta online non rilasciamo alcuna dichiarazione o garanzia in base ai nostri interessi legittimi (ossia interesse all’analisi, all’ottimizzazione e al funzionamento economico della nostra offerta online ai sensi dell’art. 6 cpv. 1 lett. f. GDPR) offerte di contenuti o servizi di terzi per incorporare i loro contenuti e servizi, come ad esempio video o font (di seguito denominati in modo uniforme “contenuto”).

Ciò presuppone sempre che i fornitori terzi di questo contenuto percepiscano l’indirizzo IP degli utenti, poiché senza tale indirizzo non potrebbero inviare il contenuto al loro browser. L’indirizzo IP è quindi necessario per la visualizzazione di questo contenuto. Facciamo ogni sforzo per utilizzare solo quei contenuti i cui rispettivi fornitori utilizzano l’indirizzo IP solo per la consegna dei contenuti. I fornitori terzi possono anche utilizzare i cosiddetti pixel tag (grafici invisibili, noti anche come “web beacon”) a fini statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni quali il traffico dei visitatori sulle pagine di questo sito Web. I dati pseudonimi possono anche essere memorizzati nei cookie sul dispositivo dell’utente e possono includere informazioni tecniche sul browser e sul sistema operativo, siti Web di riferimento, orari di visita e altre informazioni sull’utilizzo della nostra offerta online, nonché essere collegati a tali informazioni da altre fonti.

Font Google

Noi integriamo i font (“Google Fonts”) del provider Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Mappe Google

Noi integriamo le mappe del servizio “Google Maps” del provider Google LLC, 1600 Anfiteatro Parkway, Mountain View, CA 94043, USA. I dati elaborati possono comprendere in particolare indirizzi IP e dati relativi all’ubicazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (di norma nell’ambito delle impostazioni dei loro dispositivi mobili). I dati possono essere elaborati negli USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Servizi sanitari

I dati dei nostri pazienti e delle parti interessate, nonché di altri clienti o partner contrattuali (in seguito denominati “pazienti”) vengono da noi trattati ai sensi dell’art. 6 cpv. 1 lett. b GDPR per l’esecuzione delle nostre prestazioni contrattuali o precontrattuali. I dati qui trattati, il tipo, l’ambito e la finalità nonché la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante. I dati elaborati comprendono generalmente l’inventario dei pazienti e i dati anagrafici (ad es. nome, indirizzo, ecc.), i dati di contatto (ad es. indirizzo e-mail, telefono, ecc.), i dati contrattuali (ad es. servizi utilizzati, prodotti acquistati, costi, nomi di persone di contatto) e i dati di pagamento (ad es. coordinate bancarie, storia dei pagamenti, ecc.).

Nell’ambito delle nostre prestazioni possiamo inoltre trattare particolari categorie di dati ai sensi dell’art. 9 cpv. 1 GDPR, in particolare informazioni sullo stato di salute dei pazienti, se necessario in relazione alla loro vita sessuale o al loro orientamento sessuale. A tal fine, conformemente all’articolo 6 capoverso 1 lettera a), all’articolo 7 e all’articolo 9 capoverso 2 lettera a), provvederemo, se necessario, a quanto segue Il GDPR elabora le categorie particolari di dati ai fini dell’assistenza sanitaria in base all’art. 9 cpv. 2 lett. h. GDPR.

Se necessario per l’esecuzione del contratto o richiesto dalla legge, comunichiamo o trasmettiamo i dati dei pazienti nell’ambito di comunicazioni con medici specialisti, terzi coinvolti nell’esecuzione del contratto, come laboratori, uffici contabili o fornitori di prestazioni comparabili, se ciò è necessario per l’esecuzione delle nostre prestazioni ai sensi dell’art. 6 cpv. 1 lett. b. Il GDPR serve ai sensi dell’art. 6 cpv. 1 lett. c. Secondo l’art. 6 cpv. 1 lett. f., il GDPR deve servire i nostri interessi o quelli dei pazienti in modo efficiente ed economico come interesse legittimo. GDPR o è necessario ai sensi dell’art. 6 cpv. 1 lett. d. GDPR. per la protezione degli interessi vitali dei pazienti o di un’altra persona fisica o nell’ambito dell’autorizzazione ai sensi dell’art. 6 cpv. 1 lett. a. e dell’art. 7 GDPR.

I dati verranno cancellati quando non saranno più necessari per adempiere ad obblighi di diligenza contrattuali o di legge ovvero per far fronte ad eventuali garanzie o obblighi analoghi, con verifica triennale della necessità di conservazione dei dati stessi; per il resto valgono gli obblighi di legge di conservazione.