Cerca nel sito
Chiudi
Cosa stai cercando?
Prenota online
Prenota online

Privacy - Utenti

Caro Utente, 

la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” - noto con l’acronimo inglese GDPR) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi dell’articolo 13 di tale Regolamento.

Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (mariorossi@....) sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti. Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).

  • Noi, Società e Salute S.p.A. (anche “Santagostino”) siamo il titolare del trattamento, cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
  • Tu, in quanto persona fisica a cui si riferiscono i dati personali, sei l’interessato, e hai diritto di ricevere le informazioni riportate nella tabella sottostante. 
    A seconda che tu sia un semplice visitatore dei nostri siti web o voglia usufruire dei nostri servizi, raccogliamo e/o abbiamo bisogno che tu ci fornisca alcuni dati, a noi necessari per permetterle la navigazione sul sito e/o l’accesso ai nostri servizi; nel primo caso si tratta di informazioni che non consentono di identificarti (e pertanto non tratteremo dati personali, ma solo “dati di navigazione”).

Nel caso tu sia già un nostro paziente, le informazioni sul trattamento dei tuoi dati sono più dettagliatamente specificate nel documento “informativa pazienti”.

Puoi trovare le definizioni delle espressioni utilizzate nel Glossario.

Chi siamo? (“Titolare del trattamento”)

Società e Salute S.p.A., con sede legale in via Temperanza, 6 - 20127 Milano - P.IVA: 03740811207 e CF: 05128650966 (anche “Santagostino”).

Quali categorie di dati personali trattiamo?

Trattiamo:

  • Dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.).
  • Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute). Questi dati vengono acquisiti unicamente quando ce li comunichi spontaneamente nelle tue richieste, e vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario.

Perché trattiamo dati personali? Perché è lecito trattarli? Per quanto tempo li conserviamo?

Nr. Finalità Categorie di dati personali Base giuridica
1 Consentirti di navigare sui nostri siti, e analizzare il traffico sullo stesso (es. rilevare le pagine più visitate, il numero di visitatori per fascia oraria o giornaliera, la provenienza geografica, il tempo medio di connessione, i browser utilizzati, la provenienza del visitatore – da motori di ricerca o da altri siti -, frasi e parole cercate ecc.) per comprendere come esso è utilizzato e gestirlo, ottimizzarlo e migliorarlo, o anche solo a scopi statistici; risolvere problemi operativi (es. anomalie nel caricamento delle pagine); eseguire attività di monitoraggio per respingere e/o prevenire attacchi informatici e frodi Comuni (nella misura in cui le informazioni raccolte consistano in Dati Personali) il nostro interesse legittimo (quello di poterle presentare i nostri servizi e di mantenere i nostri siti web sicuri e funzionanti) (art. 6 § 1.f GDPR)
2 Rispondere alle richieste dell’interessato (non ancora nostro utente) in merito a qualunque questione Dati comuni Necessità di eseguire misure precontrattuali su tua richiesta (art. 6 § 1.b GDPR)(
3 Invio di comunicazioni di marketing su servizi e prodotti del Gruppo, o informazioni sulle novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.), ed effettuazione di ricerche di mercato, anche tramite la Newsletter Dati comuni Il tuo consenso, liberamente prestato e revocabile in qualunque momento (art. 6 § 1.a GDPR)o

A chi comunichiamo i tuoi dati (categorie di destinatari)?

I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a: 

  • persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
  • fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.) È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
  • autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

Per quanto tempo conserviamo i Dati?

Trattiamo i Dati per finalità di marketing fino a revoca del consenso (per esempio fino a quando tu non ti disiscrive da una newsletter); per le altre finalità, il tempo massimo di conservazione è legato alle disposizioni della normativa applicabile che ci consentono di (o ci obbligano a) conservare i dati per la tutela dei nostri diritti.

Se hai creato un account su sito e app: come puoi eliminarlo e cosa succede?

Se hai creato un account Santagostino sul sito e sull'app MySantagostino (sviluppata e pubblicata da Santagostino - Società e Salute SpA) puoi in ogni momento fare richiesta di eliminazione dell’account.

Per farlo, è sufficiente accedere (su sito o app) alla sezione “Profilo > Gestione privacy e dossier” e cliccare sul bottone “Elimina account”.

Quali dati verranno eliminati?

Se elimini l'account verranno eliminati solamente i dati relativi al tuo account online, ovvero:

  • la tua registrazione su sito e app
  • eventuali associazioni nella sezione “i tuoi familiari”
  • il tuo metodo di pagamento smart, se registrato

Non verranno eliminati i tuoi dati di paziente, le cui policy di retention sono indicate nella pagina “Privacy Pazienti”.

Trasferiamo i dati personali fuori dell’Unione Europea?

Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell’interessato.

Sei obbligato a fornirci i tuoi dati?

La comunicazione dei dati di navigazione (che peraltro di norma non consistono in dati personali) è obbligatoria per consentirci di farti navigare sui nostri siti. Non sei, naturalmente, obbligato a usufruire dei nostri servizi o ad iscriverti alla nostra newsletter, ma se vuoi farlo devi comunicarci i dati personali che ti richiediamo. 

Cosa succede se rifiuto di comunicarvi i miei dati?

Per via del funzionamento della rete Internet, non puoi rifiutare la comunicazione dei dati di navigazione; può invece rifiutare l’installazione di alcuni cookie. Se non accetta di comunicare i tuoi dati, non potremo rispondere (in parte o completamente) alle tue richieste, o non potremo inviarti comunicazioni di marketing.

Quali sono i tuoi diritti?

Hai diritto di:

  • accedere ai dati personali in nostro possesso, e chiederne copia;
  • chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
  • chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
  • chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
  • ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
  • richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: - di trattamento necessario per l’esecuzione di un compito di interesse pubblico; - in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione

Puoi opporti al Trattamento basato sul consenso (per la finalità di Marketing - n. 3), non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca). L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.

Chi posso contattare per domande o per esercitare i miei diritti?

Puoi contattare Società e Salute S.p.A. per questioni inerenti al trattamento dei tuoi dati personali inviando una email all’indirizzo privacy@santagostino.it.

Nota bene:

  • le informazioni qui presenti riguardano esclusivamente i trattamenti effettuati sui dati personali raccolti tramite i Siti Santagostino. Nel caso in cui tu avvii con noi una relazione che vada oltre a quanto esposto attraverso il Sito potrebbero esserti sottoposte ulteriori informazioni in merito al trattamento dei dati personali;
  • questa Privacy Policy è in vigore dal novembre 2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: sei perciò invitato a visitare con regolarità questa sezione;
  • Non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’interessato o di chi eserciti la potestà su di esso.

Glossario

Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

“Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:

Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).

Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.

Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.

Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).

Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.

Dati Particolari”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).

Dati”: una o più delle categorie indicate come dati personali e dati particolari.

Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

Iscritto”: l’interessato che ha attivato il servizio newsletter.

Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Modulo di Contatto”: la sezione della pagina principale del sito attraverso la quale il visitatore può inviare richieste di informazioni.

Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.

Newsletter”: contenuti redazionali e promozionali inviati agli Iscritti.

Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.

Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 dello stesso Codice, il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal WP29 e, dal 25/5/2018, del Comitato.

Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

Pubblicazione”: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.

Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Servizi”: le prestazioni fornite dal Centro Medico Santagostino.

Sito”: le pagine web esposte attraverso www.cmsantagostino.it, sottodomini inclusi.

Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

“Utente”: la persona che usufruisce dei servizi del Centro Medico Santagostino.

Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del sito.

“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

INFORMATIVA PER IL TRATTAMENTO DI DATI PERSONALI (di seguito, “Informativa Privacy”)

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 – Regolamento generale sulla protezione dei dati (di seguito, il “Regolamento”), La informiamo che Società e Salute S.p.A. (di seguito, anche, la “Società” o “Società e Salute”), tratterà in qualità di titolare del trattamento i dati personali a Lei richiesti, o comunque acquisiti, per le finalità di seguito indicate.

Chi tratterà i dati personali?

Titolare del trattamento è Società e Salute S.p.A. (www.santagostino.it), con sede in via Temperanza, 6 – 20127, Milano.

Quali dati personali tratteremo?

Saranno trattate le seguenti categorie di dati personali (di seguito, i “Dati” o i “Suoi Dati”):

  • dati anagrafici (a titolo esemplificativo: nome, cognome, codice fiscale, indirizzo) e dati di contatto (numero di telefono o cellulare, indirizzo di posta elettronica) riferiti a Lei o, eventualmente, ad altri soggetti terzi (quali Suoi dipendenti e/o collaboratori, a vario titolo). Nel caso in cui il trattamento riguardi dati personali di tali soggetti terzi, Lei si impegna a rendere loro disponibile la presente informativa;
  • dati relativi ai metodi di pagamento e ai riferimenti bancari.

Perché tratteremo i Dati?

I Dati saranno trattati per le finalità e sul presupposto delle basi giuridiche di seguito indicate:

  • (F1) – Valutazione e/o sottoscrizione di una proposta contrattuale: il trattamento è diretto all’espletamento di tutte le attività finalizzate alla valutazione e/o definizione di una proposta contrattuale. La base giuridica del trattamento consiste nella necessità di dare esecuzione a una Sua richiesta in fase precontrattuale. Il conferimento dei dati personali è strettamente necessario alla conclusione di nuovi rapporti contrattuali. Il mancato conferimento comporterà l’impossibilità, in tutto o in parte, di concludere o eseguire i relativi contratti, di adempiere ad obblighi normativi, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo.
  • (F2) – Esecuzione del contratto (di seguito, anche, i “Servizi”): il trattamento dei Suoi dati personali è finalizzato a dare esecuzione al contratto stipulato con la Società. Il conferimento dei dati personali è strettamente necessario alla conclusione di nuovi rapporti contrattuali o alla gestione ed esecuzione dei rapporti giuridici in essere. L’eventuale mancato conferimento dei dati comporterà l’impossibilità, totale o parziale, di concludere o eseguire i contratti, di adempiere agli obblighi di legge o alle disposizioni impartite da Autorità legittimate e da Organi di vigilanza e controllo. La base giuridica del trattamento risiede nella necessità di eseguire un contratto di cui l’interessato è parte.
  • (F3) – Perseguimento di esigenze amministrativo-contabili e adempimento degli obblighi normativi: il trattamento avviene al fine di perseguire esigenze di carattere amministrativo-contabile, nonché al fine di adempiere agli obblighi normativi di settore, di volta in volta applicabili, e connessi all’erogazione dei Servizi. Il trattamento può coinvolgere, altresì, attività riguardanti le rilevazioni e le registrazioni contabili e la fatturazione. La base giuridica del trattamento consiste nella necessità di adempiere agli obblighi di legge di volta in volta applicabili. Il conferimento dei Suoi Dati è necessario al perseguimento della finalità indicata: il mancato conferimento comporterà l’impossibilità, in tutto o in parte, di concludere o eseguire i relativi contratti, nonché di adempiere agli obblighi normativi o alle disposizioni impartite da Autorità legittimate e da Organi di vigilanza e controllo.
  • (F4) – Comunicazioni commerciali e promozionali (“Marketing”): in presenza del libero e facoltativo consenso del contraente, Società e Salute S.p.A. potrà trattare i Suoi Dati per finalità di marketing, ossia per l’invio di comunicazioni informative e promozionali relative a prodotti, servizi, iniziative e offerte della Società, delle società appartenenti al Gruppo Unipol e/o di società terze. Il trattamento potrà comprendere l’invio di newsletter, materiale pubblicitario, comunicazioni commerciali, indagini di customer satisfaction e ricerche di mercato, attraverso modalità di contatto sia automatizzate (e-mail, SMS, MMS, messaggi su applicazioni web o social network, chiamate automatizzate) sia tradizionali (come posta cartacea o chiamate telefoniche con operatore). La base giuridica del trattamento è rappresentata dal consenso dell’interessato (art. 6, par. 1, lett. a) del Regolamento). Il consenso potrà essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca. Il conferimento dei Dati per questa finalità è facoltativo e l’eventuale mancato consenso non pregiudicherà la possibilità di ricevere i Servizi richiesti.
  • (F5) – Invio di comunicazioni commerciali riguardanti prodotti e/o servizi analoghi (“Soft-Spam”): l’indirizzo di posta elettronica fornito dal contraente nell’ambito dell’acquisto dei Servizi, potrà essere inoltre utilizzato al fine di inviare, nei confronti di quest’ultimo, comunicazioni commerciali relative a prodotti e servizi analoghi a quelli acquistati. La base giuridica del trattamento è rappresentata dall’art. 130, comma 4, del D. lgs. 196/2003. Resta sempre ferma la facoltà di opporsi, in qualunque momento, alla ricezione di tali comunicazioni (a tal fine, si veda il paragrafo "I Suoi Diritti").

Come tratteremo i Suoi Dati?

I Dati saranno trattati con strumenti manuali, informatici e/o telematici, con logiche e modalità strettamente pertinenti alle finalità suindicate, in modo da garantire la sicurezza e la riservatezza dei dati personali. Nell’ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, i Dati saranno trattati da personale a ciò incaricato, sempre e solo per il conseguimento delle finalità sopra descritte.

A chi comunicheremo i Dati?

I Dati non saranno soggetti a diffusione, ma potranno essere comunicati a terzi, laddove strettamente indispensabile, in ragione delle sole finalità sopra esposte. In particolare, i Dati potranno essere comunicati a:

  • altre società del Gruppo Unipol(1), qualora necessario al perseguimento delle finalità suindicate;
  • eventuali società esterne (in via esemplificativa, e non esaustiva, fornitori di servizi informatici e telematici), cui la Società affida attività per suo conto e con cui stipula appositi accordi volti a disciplinare il trattamento dei dati personali;
  • soggetti terzi, in adempimento di un obbligo previsto dalla legge o dalla normativa europea;
  • banche e istituti di credito esclusivamente per l’effettuazione delle operazioni di pagamento per i servizi forniti o i beni trasferiti.

Per quanto tempo tratteremo i Dati?

I Suoi Dati saranno custoditi nel pieno rispetto delle misure di sicurezza previste dalla normativa relativa alla protezione dei dati personali e conservati per i tempi previsti dalla normativa vigente in materia di conservazione di documenti a fini amministrativi, contabili, fiscali e contrattuali.

In dettaglio:

  • (F1) – per la durata del rapporto contrattuale, se stipulato; in caso contrario, i dati saranno cancellati;
  • (F2) – per tutta la durata del rapporto contrattuale e fino alla sua cessazione;
  • (F3) – per dieci (10) anni dall’ultima registrazione contabile;
  • (F4) – per due (2) anni decorrenti dalla cessazione del rapporto contrattuale, ovvero sino alla revoca del consenso, se antecedente;
  • (F5) – per la durata del contratto, ovvero fino all’eventuale opposizione dell’interessato, se antecedente.

I Suoi diritti

La normativa sulla privacy (articoli da 15 a 22 del Regolamento) Le garantisce il diritto di accedere in ogni momento ai Dati che La riguardano, di ottenere la loro rettifica e/o integrazione, se inesatti o incompleti, la loro cancellazione, se trattati illecitamente, e la portabilità dei dati che Lei ci ha fornito, qualora trattati in modo automatizzato sulla base di un Suo consenso o per le prestazioni contrattuali da Lei richieste, nei limiti di quanto previsto dal Regolamento (articolo 20).

La normativa sulla privacy Le attribuisce, altresì, il diritto di richiedere la limitazione del trattamento dei Dati, se ne ricorrono i presupposti, e di opporsi al trattamento per motivi legati alla Sua situazione particolare. Ove il trattamento dei Dati sia basato sul Suo consenso, Lei ha il diritto di revocarlo in ogni momento, senza pregiudicare la liceità del trattamento basato sul consenso rilasciato prima della revoca. Inoltre, può sempre opporsi all’invio di comunicazioni commerciali, qualora non basate sul Suo preventivo consenso (Soft-Spam).

La Società in quanto titolare del trattamento e il Responsabile per la protezione dei dati, ove nominato sulla base dei criteri forniti dalla normativa vigente, sono a Sua disposizione per chiarimenti sul trattamento dei Suoi dati e per l’esercizio dei Suoi diritti: al riguardo può scrivere all’indirizzo di posta elettronica privacy@santagostino.it.

Resta fermo il Suo diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei Suoi Dati e dei Suoi diritti.

(1) Per l’elenco completo e aggiornato di tutte le società facenti parte del Gruppo Unipol si rinvia al sito www.unipol.com.