Informativa sulla Privacy

La presente Informativa sulla Privacy definisce le regole per la memorizzazione i l’accesso ai dati sui Dispositivi degli Utenti che utilizzano il Servizio ai fini della fornitura di servizi elettronici da parte dell’Amministratore, nonché le regole per la raccolta e il trattamento dei dati personali degli Utenti, forniti personalmente e volontariamente attraverso gli strumenti disponibili nel Servizio.

§1 Definizioni

  • Servizio – il sito web “mily-gabinet.pl” operante all’indirizzo https://mily-gabinet.pl
  • Servizio esterno – siti web di partner, fornitori di servizi o destinatari di servizi che collaborano con l’Amministratore
  • Amministratore del Servizio / Titolare del Trattamento – L’Amministratore del Servizio e il Titolare del Trattamento dei Dati (di seguito l’Amministratore) è la ditta “Agata Tabiszewska Indywidualna Praktyka Lekarska Miły Gabinet Pediatryczny”, con sede in: Aleja Krakowska 205, Varsavia, con numero di identificazione fiscale (NIP): 9512178295, che fornisce servizi elettronicamente tramite il Servizio
  • Utente – persona fisica per la quale l’Amministratore fornisce servizi elettronicamente tramite il Servizio
  • Dispositivo – un dispositivo elettronico con software attraverso il quale l’Utente accede al Servizio
  • Cookie – dati testuali raccolti sotto forma di file inseriti nel Dispositivo dell’Utente
  • GDPR (RODO) – Regolamento (UE) 2016/679 del Parlamento europeo i del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
  • Dati personali – qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi alla posizione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
  • Trattamento – qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione
  • Limitazione di trattamento – il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro
  • Profilazione – qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica
  • Consenso – qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento
  • Violazione dei dati personali – la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati
  • Pseudonimizzazione – il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente i soggette a misure tecniche i organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile
  • Anonimizzazione – un processo irreversibile di operazione sui dati che distrugge/sovrascrive i “dati personali” rendendo impossibile l’identificazione o il collegamento di un dato record con un utente specifico o una persona fisica

§2 Responsabile della Protezione dei Dati

Ai sensi dell’Art. 37 del GDPR, l’Amministratore non ha nominato un Responsabile della Protezione dei Dati (DPO). Per questioni relative al trattamento dei dati, compresi i dati personali, si prega di contattare direttamente l’Amministratore.

§3 Tipi di Cookie

  • Cookie interni – file inseriti i letti dal Dispositivo dell’Utente dal sistema informatico del Servizio
  • Cookie esterni – file inseriti i letti dal Dispositivo dell’Utente dai sistemi informatici di Servizi Esterni. Gli script dei Servizi Esterni che possono inserire Cookie sui Dispositivi degli Utenti sono stati inseriti consapevolmente nel Servizio attraverso script i servizi installati nel Servizio
  • Cookie di sessione – file inseriti i letti dal Dispositivo dell’Utente dal Servizio durante una singola sessione di un determinato Dispositivo. Al termine della sessione, i file vengono eliminati dal Dispositivo dell’Utente.
  • Cookie persistenti – file inseriti i letti dal Dispositivo dell’Utente dal Servizio fino alla loro cancellazione manuale. I file non vengono eliminati automaticamente al termine della sessione del Dispositivo, a meno che la configurazione del Dispositivo dell’Utente non sia impostata sulla modalità di cancellazione dei Cookie al termine della sessione.

§4 Sicurezza dell’archiviazione dei dati

  • Meccanismi di archiviazione i lettura dei Cookie – I meccanismi di archiviazione, lettura i scambio di dati tra i Cookie salvati sul Dispositivo dell’Utente i il Servizio sono implementati attraverso i meccanismi integrati dei browser web i non consentono il download di altri dati dal Dispositivo dell’Utente o dati di altri siti web visitati dall’Utente, inclusi dati personali o informazioni riservate. Anche il trasferimento di virus, trojan i altri malware sul Dispositivo dell’Utente è praticamente impossibile.
  • Cookie interni – i Cookie utilizzati dall’Amministratore sono sicuri per i Dispositivi degli Utenti i non contengono script, contenuti o informazioni che possano minacciare la sicurezza dei dati personali o la sicurezza del Dispositivo utilizzato dall’Utente.
  • Cookie esterni – L’Amministratore compie ogni sforzo possibile per verificare i selezionare i partner del servizio nel contesto della sicurezza degli Utenti. L’Amministratore seleziona per la collaborazione partner noti, di grandi dimensioni i con fiducia sociale globale. Tuttavia, non ha il pieno controllo sul contenuto dei Cookie provenienti da partner esterni. L’Amministratore non è responsabile della sicurezza dei Cookie, del loro contenuto i del loro utilizzo conforme alla licenza da parte degli Script installati nel servizio provenienti da Servizi Esterni, nella misura consentita dalla legge. Un elenco dei partner è incluso più avanti nell’Informativa sulla Privacy.
  • Controllo dei Cookie
  • Rischi lato Utente – L’Amministratore applica tutte le misure tecniche possibili per garantire la sicurezza dei dati inseriti nei Cookie. Tuttavia, va notato che la sicurezza di questi dati dipende da entrambe le parti, inclusa l’attività dell’Utente. L’Amministratore non è responsabile per l’intercettazione di questi dati, il furto di sessione dell’Utente o la loro cancellazione a seguito di attività conscia o inconscia dell’Utente, virus, trojan i altri software spia di cui il Dispositivo dell’Utente può essere o è stato infettato. Per proteggersi da queste minacce, gli Utenti dovrebbero seguire le regole che aumentano la loro cybersicurezza.
  • Conservazione dei dati personali – L’Amministratore assicura di compiere ogni sforzo affinché i dati personali trattati inseriti volontariamente dagli Utenti siano sicuri, l’accesso ad essi sia limitato i avvenga in conformità con la loro finalità i gli scopi del trattamento. L’Amministratore assicura inoltre di compiere ogni sforzo per proteggere i dati in suo possesso dalla perdita, applicando adeguate protezioni fisiche i organizzative.

§5 Finalità per le quali vengono utilizzati i Cookie

  • Miglioramento i facilitazione dell’accesso al Servizio
  • Personalizzazione del Servizio per gli Utenti
  • Marketing, Remarketing in servizi esterni
  • Mantenimento delle statistiche (utenti, numero di visite, tipi di dispositivi, connessione, ecc.)
  • Fornitura di servizi multimediali

§6 Finalità del trattamento dei dati personali

I dati personali forniti volontariamente dagli Utenti sono trattati per una delle seguenti finalità:
  • Esecuzione di servizi elettronici:
  • Comunicazione dell’Amministratore con gli Utenti su questioni relative al Servizio i alla protezione dei dati
  • Garanzia del legittimo interesse dell’Amministratore
I dati sugli Utenti raccolti in modo anonimo i automatico sono trattati per una delle seguenti finalità:
  • Mantenimento delle statistiche
  • Remarketing
  • Garanzia del legittimo interesse dell’Amministratore

§7 Cookie di Servizi Esterni

L’Amministratore nel Servizio utilizza script javascript i componenti web di partner che possono inserire i propri cookie sul Dispositivo dell’Utente. Ricorda che nelle impostazioni del tuo browser puoi decidere autonomamente quali cookie consentiti possono essere utilizzati dai singoli siti web. Di seguito è riportato un elenco dei partner o dei loro servizi implementati nel Servizio che possono inserire cookie:

  • Mantenimento delle statistiche:
  • Altri servizi:
    • Internet Archive
    • Google Maps
    • Sistema di prenotazione visite online (mydr.pl): All’interno del Servizio è visualizzato un modulo di registrazione online (iframe). Il fornitore di questo modulo può inserire i propri cookie sul Dispositivo dell’Utente, necessari per il corretto funzionamento del processo di prenotazione i autorizzazione.
I servizi forniti da terze parti sono al di fuori del controllo dell’Amministratore. Questi soggetti possono modificare in qualsiasi momento le proprie condizioni di servizio, l’informativa sulla privacy, la finalità del trattamento dei dati i le modalità di utilizzo dei cookie.

§8 Tipi di dati raccolti

Il Servizio raccoglie dati sugli Utenti. Parte dei dati viene raccolta automaticamente i in modo anonimo, i parte dei dati sono dati personali forniti volontariamente dagli Utenti durante l’iscrizione ai singoli servizi offerti dal Servizio. Dati anonimi raccolti automaticamente:
  • Indirizzo IP
  • Tipo di browser
  • Risoluzione dello schermo
  • Posizione approssimativa
  • Sottopagine del servizio aperte
  • Tempo trascorso sulla relativa sottopagina del servizio
  • Tipo di sistema operativo
  • Indirizzo della sottopagina precedente
  • Indirizzo della pagina di riferimento
  • Lingua del browser
  • Velocità della connessione Internet
  • Fornitore di servizi Internet
Dati raccolti durante la registrazione:
  • Nome / cognome / nickname
  • Indirizzo e-mail
  • Indirizzo IP (raccolto automaticamente)
Dati raccolti durante l’iscrizione al servizio Newsletter:
  • Nome / cognome / nickname
  • Indirizzo e-mail
  • Indirizzo IP (raccolto automaticamente)
Dati raccolti durante l’inserimento di un commento:
  • Nome i cognome / nickname
  • Indirizzo e-mail
  • Indirizzo web
  • Indirizzo IP (raccolto automaticamente)
Parte dei dati (senza dati identificativi) può essere memorizzata nei cookie. Parte dei dati (senza dati identificativi) può essere trasmessa al fornitore di servizi statistici.

§9 Accesso ai dati personali da parte di terzi

In linea di principio, l’unico destinatario dei dati personali forniti dagli Utenti è l’Amministratore. I dati raccolti nell’ambito dei servizi forniti non vengono trasmessi né rivenduti a terzi. L’accesso ai dati (solitamente sulla base di un Accordo di nomina a Responsabile del Trattamento) può essere detenuto da soggetti responsabili del mantenimento dell’infrastruttura i dei servizi necessari per la gestione del servizio, ovvero:
  • Società di hosting che forniscono servizi di hosting o servizi correlati all’Amministratore
  • Società di assistenza i supporto IT che effettuano la manutenzione o sono responsabili del mantenimento dell’infrastruttura IT
Affidamento del trattamento dei dati personali – Servizi di Hosting, VPS o Server Dedicati L’Amministratore, per la gestione del servizio, si avvale dei servizi di un fornitore esterno di hosting, VPS o Server Dedicati – SEOHOST Sp. z o.o.. Tutti i dati raccolti i trattati nel servizio sono conservati i trattati nell’infrastruttura del fornitore di servizi situata in Polonia. Esiste la possibilità di accesso ai dati a seguito di lavori di manutenzione eseguiti dal personale del fornitore di servizi. L’accesso a questi dati è regolato da un contratto stipulato tra l’Amministratore i il Fornitore.   Affidamento del trattamento dei dati personali – Servizi di supporto al sito web L’Amministratore, per la gestione del servizio, si avvale dei servizi di un fornitore di servizi esterno – Vreego Sp. z o.o.. Il personale del soggetto indicato ha accesso ai dati inseriti dagli utenti durante la registrazione i la modifica dell’account utente e/o ai dati relativi al servizio Newsletter. L’accesso a questi dati è regolato da un contratto stipulato tra l’Amministratore i il Fornitore. Affidamento del trattamento dei dati personali – Sistema di prenotazione visite online

L’Amministratore si avvale dei servizi di un fornitore esterno di un sistema per la gestione di una struttura medica – mydr.pl. All’interno del Servizio è reso disponibile un modulo di prenotazione visite operante sotto forma di cornice (iframe).

  • I dati inseriti dall’Utente direttamente nella finestra di prenotazione sono trattati dal fornitore del sistema myDR in conformità al proprio regolamento i alla propria informativa sulla privacy.
  • L’utilizzo del modulo di prenotazione è volontario i richiede l’accettazione delle condizioni di servizio da parte del fornitore del sistema.
  • Il regolamento del servizio myDR è disponibile all’indirizzo: https://mydr.pl/static/Regulamin.pdf
  • L’informativa sulla privacy del sistema myDR è disponibile all’indirizzo: https://mydr.pl/polityka-prywatnosci

§10 Modalità di trattamento dei dati personali

Dati personali forniti volontariamente dagli Utenti:
  • I dati personali non saranno trasferiti al di fuori dell’Unione Europea, a meno che non siano stati pubblicati a seguito di un’azione individuale dell’Utente (ad esempio, l’inserimento di un commento o di un post), il che renderà i dati disponibili a chiunque visiti il servizio.
  • I dati personali non saranno utilizzati per processi decisionali automatizzati (profilazione).
  • I dati personali non saranno rivenduti a terzi.
Dati anonimi (senza dati personali) raccolti automaticamente:
  • I dati anonimi (senza dati personali) saranno trasferiti al di fuori dell’Unione Europea.
  • I dati anonimi (senza dati personali) possono essere utilizzati per processi decisionali automatizzati (profilazione). La profilazione di dati anonimi (senza dati personali) non produce effetti giuridici o incide in modo analogo significativamente sulla persona i cui dati sono soggetti a processi decisionali automatizzati.
  • I dati anonimi (senza dati personali) non saranno rivenduti a terzi.

§11 Basi giuridiche per il trattamento dei dati personali

Il Servizio raccoglie i tratta i dati degli Utenti sulla base di:
  • Regolamento (UE) 2016/679 del Parlamento europeo i del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati i che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
    • art. 6, par. 1, lett. a l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità
    • art. 6, par. 1, lett. b il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
    • art. 6, par. 1, lett. d il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica
    • art. 6, par. 1, lett. f il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi
  • Legge polacca del 10 maggio 2018 sulla protezione dei dati personali (Gazzetta ufficiale 2018 voce 1000)
  • Legge polacca del 16 luglio 2004 sul diritto delle telecomunicazioni (Gazzetta ufficiale 2004 n. 171 voce 1800)
  • Legge polacca del 4 febbraio 1994 sul diritto d’autore i sui diritti connessi (Gazzetta ufficiale 1994 n. 24 voce 83)

§12 Periodo di trattamento dei dati personali

Dati personali forniti volontariamente dagli Utenti: In linea di principio, i dati personali indicati sono conservati esclusivamente per il periodo di fornitura del Servizio nell’ambito del Servizio da parte dell’Amministratore. Essi vengono cancellati o anonimizzati entro 30 giorni dal momento della cessazione della fornitura dei servizi (ad esempio, cancellazione di un account utente registrato, disiscrizione dalla lista Newsletter, ecc.) Fa eccezione la situazione che richiede la salvaguardia dei legittimi scopi di ulteriore trattamento di tali dati da parte dell’Amministratore. In tale situazione, l’Amministratore conserverà i dati indicati, dal momento della richiesta di cancellazione da parte dell’Utente, per un periodo non superiore a 3 anni in caso di violazione o sospetta violazione delle disposizioni del regolamento del servizio da parte dell’Utente. Dati anonimi (senza dati personali) raccolti automaticamente: I dati statistici anonimi, che non costituiscono dati personali, sono conservati dall’Amministratore allo scopo di mantenere le statistiche del servizio per un periodo indeterminato.

§13 Diritti degli Utenti relativi al trattamento dei dati personali

Il Servizio raccoglie i tratta i dati degli Utenti sulla base di:
  • Diritto di accesso ai dati personali Gli Utenti hanno il diritto di ottenere l’accesso ai propri dati personali, esercitato su richiesta presentata all’Amministratore
  • Diritto di rettifica dei dati personali Gli Utenti hanno il diritto di richiedere all’Amministratore l’immediata rettifica dei dati personali inesatti i/o l’integrazione dei dati personali incompleti, esercitato su richiesta presentata all’Amministratore
  • Diritto alla cancellazione dei dati personali Gli Utenti hanno il diritto di richiedere all’Amministratore l’immediata cancellazione dei dati personali, esercitato su richiesta presentata all’Amministratore. Nel caso di account utente, la cancellazione dei dati consiste nell’anonimizzazione dei dati che consentono l’identificazione dell’Utente. L’Amministratore si riserva il diritto di sospendere l’esecuzione della richiesta di cancellazione dei dati al fine di proteggere il legittimo interesse dell’Amministratore (ad esempio, se l’Utente ha commesso una violazione del Regolamento o se i dati sono stati ottenuti a seguito di corrispondenza in corso). Nel caso del servizio Newsletter, l’Utente ha la possibilità di cancellare autonomamente i propri dati personali utilizzando il link contenuto in ogni messaggio e-mail inviato.
  • Diritto di limitazione del trattamento dei dati personali Gli Utenti hanno il diritto di limitare il trattamento dei dati personali nei casi indicati nell’Art. 18 del GDPR, tra cui la contestazione dell’esattezza dei dati personali, esercitato su richiesta presentata all’Amministratore
  • Diritto alla portabilità dei dati personali Gli Utenti hanno il diritto di ricevere dall’Amministratore i dati personali che li riguardano in un formato strutturato, di uso comune i leggibile da dispositivo automatico, esercitato su richiesta presentata all’Amministratore
  • Diritto di opposizione al trattamento dei dati personali Gli Utenti hanno il diritto di opporsi al trattamento dei propri dati personali nei casi specificati nell’Art. 21 del GDPR, esercitato su richiesta presentata all’Amministratore
  • Diritto di proporre reclamo Gli Utenti hanno il diritto di proporre reclamo all’autorità di controllo incaricata della protezione dei dati personali (Garante per la protezione dei dati personali).

§14 Contatti dell’Amministratore

L’Amministratore può essere contattato in uno dei seguenti modi
  • Indirizzo postale – Agata Tabiszewska Indywidualna Praktyka Lekarska Miły Gabinet Pediatryczny, Aleja Krakowska 205, Varsavia, Polonia
  • Indirizzo di posta elettronica – kontakt@mily-gabinet.pl
  • Telefono – +48 570 322 442
  • Modulo di contatto – disponibile all’indirizzo: /kontakt

§15 Requisiti del Servizio

  • La limitazione del salvataggio i dell’accesso ai Cookie sul Dispositivo dell’Utente può causare il malfunzionamento di alcune funzioni del Servizio.
  • L’Amministratore non si assume alcuna responsabilità per il malfunzionamento delle funzioni del Servizio nel caso in cui l’Utente limiti in qualsiasi modo la possibilità di salvare i leggere i Cookie.

§16 Link esterni

Nel Servizio – articoli, post, voci o commenti degli Utenti – possono essere presenti link a siti esterni con cui il Titolare del servizio non collabora. Questi link i le pagine o i file indicati sotto di essi possono essere pericolosi per il tuo Dispositivo o costituire una minaccia per la sicurezza dei tuoi dati. L’Amministratore non è responsabile per il contenuto che si trova al di fuori del Servizio.

§17 Modifiche all’Informativa sulla Privacy

  • L’Amministratore si riserva il diritto di apportare qualsiasi modifica alla presente Informativa sulla Privacy senza dover informare gli Utenti in merito all’uso di dati anonimi o all’uso di Cookie.
  • L’Amministratore si riserva il diritto di apportare qualsiasi modifica alla presente Informativa sulla Privacy in merito al trattamento dei Dati Personali, informando gli Utenti che dispongono di account utente o che sono iscritti al servizio newsletter, tramite posta elettronica entro 7 giorni dalla modifica. L’uso continuato dei servizi implica la presa visione i l’accettazione delle modifiche apportate all’Informativa sulla Privacy. Nel caso in cui l’Utente non concordi con le modifiche apportate, ha l’obbligo di cancellare il proprio account dal Servizio o di disiscriversi dal servizio Newsletter.
  • Le modifiche apportate all’Informativa sulla Privacy saranno pubblicate su questa sottopagina del Servizio.
  • Le modifiche apportate entrano in vigore al momento della loro pubblicazione.