PRIVACY & COOKIE POLICY PER IL SITO WEB

Così come previsto dalla normativa vigente (art. 13 Regolamento Generale sulla Protezione dei dati personali - Regolamento (UE) 2016/679, di seguito, anche, “General Data Protection Regulation - GDPR” ed D.Lgs. n. 196/2003, come modificato dal D.Lgs. n. 101/2018), si forniscono agli Utenti (“interessati”) che accedono al sito web https://www.viscard.valoreinsanita.it (di seguito anche “sito web”), le informazioni relative al trattamento dei loro dati personali.

CHI È IL TITOLARE? DATI DI CONTATTO DEL DPO
Il Titolare del trattamento è la VALORE IN SANITÀ S.R.L. (C. F. e P. IVA 01985390663), con sede legale in L'Aquila, Corso Federico II n. 58 e sede operativa in Roma, Via Barletta n. 29, in persona del legale rappresentante pro tempore. In attuazione del GDPR, il Titolare del trattamento dei dati personali, ha designato un Responsabile della protezione dei dati (anche “Data Protection Officer – DPO”), con il compito di monitorare e assistere il Titolare nel garantire l’osservanza delle norme ed il rispetto dei diritti degli interessati. Il DPO può essere contattato all’indirizzo e-mail privacy-dpo@valoreinsanita.it.

QUALI DATI SONO TRATTATI
I dati trattati sono i dati di navigazione e i dati forniti spontaneamente dall’utente.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Dati forniti direttamente dall’utente
Rientrano in tale categoria tutti i dati personali conferiti dall’utente in modo facoltativo (così, ad esempio, quando si richiedono informazioni scrivendo agli indirizzi di posta elettronica riportati sul sito).
Cookie e altri sistemi di tracciamento Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. In fase di prenotazione, se il dispositivo o il browser lo consente, può essere chiesto all'utente di attivare la localizzazione temporanea, per calcolare la distanza dal Centro convenzionato selezionato. Tale informazione non viene memorizzata in alcun log o database.

QUALI SONO LE FINALITÀ E LE BASI GIURIDICHE DEL TRATTAMENTO?

Dati di navigazione
I dati di navigazione vengono acquisiti per ricavare informazioni statistiche sull'uso del sito web, per finalità di sicurezza e per controllarne il corretto funzionamento e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito web. La base giuridica del trattamento di tali dati è l’interesse legittimo del Titolare e, nel caso di richieste da parte delle Autorità, l’obbligo di legge.
Dati forniti direttamente dall’utente
I dati personali conferiti dall’utente su base facoltativa contattando il Titolare sono utilizzati solo per dare corso alle eventuali richieste formulate. La base giuridica del trattamento di tali dati è pertanto l’esecuzione di misure precontrattuali. I dati potranno anche essere utilizzati a fronte dell’interesse legittimo del titolare di verificare la sicurezza e il corretto funzionamento dei sistemi informatici utilizzati e di svolgere attività difensive o fare valere o difendere un diritto in sede giudiziaria. L'utente può attivare, facoltativamente, la geolocalizzazione del dispositivo sul browser per ottenere la distanza dei Centri convenzionati selezionati grazie alla georeferenziazione degli stessi.
Cookie e altri sistemi di tracciamento
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento. Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.

PER QUANTO TEMPO E DOVE CONSERVIAMO I DATI?
I dati raccolti sono trattati con strumenti informatici che garantiscono adeguate misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati di navigazione degli utenti che accedono al sito sono acquisiti e trattati direttamente dall’hosting provider senza che il Titolare vi abbia accesso.
Trasferimento di dati all’estero
Per il trattamento dei dati connesso ai servizi del sito web si utilizzano server ubicati all’interno del territorio europeo. Per le comunicazioni tramite e-mail il titolare si avvale di servizi di soggetti terzi (GSuite di Google LCC) che comportano un trasferimento di dati all’estero, che avviene con le garanzie offerte dalla decisione di adeguatezza della Commissione europea (Privacy Shield) a cui i fornitori aderiscono e dalle clausole contrattuali standard.
Tempi di conservazione
I dati conferiti direttamente dall’utente sono conservati per il tempo strettamente necessario a dar corso alle richieste e poi cancellati, fatte salve le esigenze difensive (che potrebbero rendere necessaria una conservazione ulteriore). I dati di navigazione degli utenti che accedono al sito sono conservati dall’hosting provider senza che la società abbia controllo sui tempi di conservazione.

COSA SUCCEDE SE NON VENGONO CONFERITI I DATI?
Fatta eccezione per i dati di navigazione necessari per dar corso ai protocolli informatici e telematici, il conferimento dei dati da parte degli utenti tramite le varie modalità rese disponibili è libero e facoltativo. Tuttavia, il mancato conferimento dei dati comporterà l'impossibilità di poter processare le richieste inoltrate o che l'utente intende inoltrare.

CHI PUÒ TRATTARE I DATI E COME?
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici in modo da garantire la sicurezza e la riservatezza degli stessi. I dati personali sono trattati in relazione agli obblighi contrattuali direttamente dal Titolare e dalle persone dallo stesso autorizzate ed istruite in tal senso, nonché da soggetti esterni che erogano, per conto del Titolare, servizi di varia natura, anche in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR (quali, a titolo esemplificativo, providers di servizi IT ed altri professionisti esterni al Titolare). I dati saranno comunicati ai prestatori dei servizi selezionati dall’Utente attraverso l’area riservata per la gestione della prenotazione richiesta. L’interessato potrà richiedere al DPO la lista dei soggetti esterni che svolgono la loro attività quali responsabili del trattamento. La comunicazione è comunque limitata alle sole categorie di dati la cui trasmissione si rende necessaria per lo svolgimento delle attività e finalità perseguite. I dati potranno essere conosciuti dalle Autorità competenti in caso di specifiche richieste cui il titolare è tenuto, per legge, a dare seguito, dalle società informatiche di cui il titolare si avvale per il servizio di hosting e per i servizi di assistenza e manutenzione dei sistemi utilizzati e dai consulenti per la gestione del contenzioso e per l’assistenza legale nel caso di eventuali controversie per cui si rendesse necessario il loro coinvolgimento.

QUALI SONO I DIRITTI DELL’INTERESSATO?
Il GDPR attribuisce a ciascun interessato il diritto di conoscere quali sono i dati che lo riguardano in possesso del Titolare e come vengono utilizzati, nonché di ottenere, quando ne ricorrano i presupposti, la copia, la cancellazione, nonché l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la limitazione dei dati. Ciascun Utente può, altresì, chiedere di ricevere i dati personali a lui riferibili in possesso del Titolare in un formato strutturato, di uso comune e leggibile per ulteriori usi personali ovvero per fornirli ad altro titolare del trattamento o chiedere il trasferimento dei dati ad altro Titolare (Diritto alla portabilità). In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (a titolo esemplificativo, nome, cognome, titolo, data nascita, sesso, luogo nascita, residenza, codice fiscale etc.). Le richieste avanzate per l’esercizio dei diritti dovranno essere inoltrate al DPO scrivendo all’indirizzo e-mail: privacy-dpo@valoreinsanita.it. Infine, è concesso ad ogni interessato il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità descritte sul sito web dell’Autorità: https://www.garanteprivacy.it

IL DPO È A DISPOSIZIONE PER QUALSIASI ULTERIORE CHIARIMENTO.

Per qualsiasi informazione contatta
il nostro Reparto Tecnico
 
 
 

Valore in Sanità ha sviluppato grazie alle risorse comunitarie del POR FESR 2014/2020 della Regione Lazio una piattaforma B2B e B2B2C di servizi per la salute, che permette a strutture sanitarie, veterinarie e centri terminali di vendere prestazioni a  Fondi sanitari e Casse di Previdenza (B2B) e ai loro iscritti (B2B2C)