Informativa sito

ai sensi dell’art. 13 Regolamento (UE) 2016/679 (GDPR) in materia di trattamento dei dati personali

Con la presente informativa, Loft S.r.l. desidera illustrare a tutti gli interessati quali sono le informazioni che raccoglie nel corso del rapporto.

TITOLARE DEL TRATTAMENTO.

Il Titolare del trattamento è Loft Srl con sede in via Ugo Ojetti 380/e, 00137 – Roma, contattabile via mail al seguente indirizzo: info@loft.rm.it

In tale veste, l’azienda decide quali dati personali trattare, con quali mezzi e finalità.

DPO: EU Service Srl, contattabile all’indirizzo email: rpd@euservice.it

TRATTAMENTO DATI ON LINE

La presenza on line di Loft si manifesta fondamentalmente in due modalità che danno luogo a due tipologie di trattamento:

  1. trattamenti sul sito internet;
  2. cookie.

Per questo motivo abbiamo deciso di così suddividere la seguente informativa.

1.SITO E FORM PER LA PRENOTAZIONE DELLE VISITE

BASI GIURIDICHE, FINALITÀ E CONSERVAZIONE.

Ogni trattamento deve trovare fondamento in un’idonea base giuridica, tenuto conto delle finalità per le quali i dati personali sono trattati.

TrattamentoFinalità dell’attività di trattamentoBase Giuridica  trattamento dei dati personaliBase giuridica trattamento

dati “sensibili”

1.     Sito/Form PrenotazioneIl Sito internet di Loft permette all’utente la prenotazione di una visita attraverso la compilazione dell’apposito form.misure precontrattuali su richiesta dell’Interessato che compila l’apposito form.Consenso.

La seguente tabella intende rappresentare in maniera chiara e coincisa quali sono le finalità e le basi giuridiche dei trattamenti effettuati nel corso del rapporto in essere con i CLIENTI.

TIPOLOGIA DATI TRATTATI

Loft, attraverso il form per la prenotazione delle visite, domanda i seguenti dati personali: nome, cognome, data di nascita, codice fiscale, telefono, email. All’Interessato è anche richiesto di selezionare il dipartimento di riferimento. Vi è infine uno spazio nel quale formulare un messaggio, dove presumibilmente il paziente indicherà la prestazione di cui intende avvalersi.

Ai sensi del Considerando 35 del GDPR tali informazioni costituiscono, nel loro insieme, un dato sensibile dell’Interessato.

CONSEGUENZE DEL MANCATO CONFERIMENTO DATI

Lei non è in alcun modo obbligato a fornirci i Suoi dati personali.

Tuttavia, il conferimento dei dati funzionali ai trattamenti sopra indicati al numero 1 è necessario per consentirci di soddisfare una Sua apposita richiesta. In ogni caso tale rapporto potrà essere terminato in qualunque momento scrivendo una mail al Titolare.

PERIODO DI CONSERVAZIONE DEI DATI.

I Suoi dati saranno conservati per il tempo necessario a perseguire le finalità che sono state indicate in precedenza.

I dati relativi alle comunicazioni in esame, compreso il preventivo, vengono cancellati dopo un anno. Questo perché, dopo tale lasso di tempo, se il paziente ha fruito del servizio, (divenendo cliente a tutti gli effetti) i suoi dati vengono trattati come indicato nell’informativa dedicata consegnata in reception al momento dell’accettazione in struttura; se invece il paziente non ha fruito del servizio si presume che abbia perso interesse verso la prestazione richiesta.

2.COOKIE

Il Sito https://loft.rm.it (d’ora in avanti anche solo “il Sito”) utilizza dei cookies al fine di consentire all’Utente una migliore esperienza di navigazione nonché al fine di venire incontro alle sue specifiche esigenze

Cosa sono i cookie?

I cookies sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookies delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato (fonte: www.garanteprivacy.it).

Esistono diverse tipologie di cookie?

Esatto, esistono numerose categorie di cookies.

I cookies possono essere di prima parte o di terza parte a seconda che siano inviati dal Titolare o da soggetti terzi (es: Google).

Inoltre, esistono cookies tecnici (utilizzati per facilitare la navigazione), cookies analitici (utilizzati per scopi statistici) e di profilazione.

Tipologia del trattamento

Il Sito utilizza i seguenti cookie:

COOKIES STATISTICI -TUTTI ANONIMI-

Tali cookie generano un ID per il visitatore, ma senza associarvi alcuna informazione personale, risultando così il trattamento totalmente anonimo

NOME                                                                     PROVENIENZA                                                         CONSERVAZIONE

_ga                                                                          loft.rm.it                                                                      2 anni

Funzione: Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.

Luogo di conservazione dei dati: USA

NOME                                                                     PROVENIENZA                                                         CONSERVAZIONE

_gat                                                                         loft.rm.it                                                                      1 giorno

Funzione: Usato da Google Analytics  per limitare la frequenza delle richieste.

Luogo di conservazione dei dati: USA

NOME                                                                     PROVENIENZA                                                         CONSERVAZIONE

_gid                                                                         loft.rm.it                                                                      1 giorno

Funzione: Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.

Luogo di conservazione dei dati: USA

Come disabilitare/cancellare i cookie utilizzando i browser più comuni?

Chrome

  1. Avvia Chrome sul tuo device.
  2. In alto a destra clicca l’icona con i tre pallini e poi posizionati su “Impostazioni”.
  3. Nella finestra, in basso, cliacca su “Avanzate”.
  4. Sotto la voce “Privacy e Sicurezza” clicca “Impostazione Contenuti”.
  5. Clicca “Cookie”.
  6. In questa sezione potrai disabilitare tutti o solo alcuni cookie.

Maggiori dettagli su: >https://support.google.com/accounts/answer/61416?hl=en

Mozilla Firefox

  1. Avvia Firefox sul tuo device.
  2. Clicca il tasto “Menù” (rappresentato da un tasto con tre righe parallele, posizionato in alto a destra), e poi seleziona “Opzioni”.
  3. Seleziona il pannello “Privacy e Sicurezza” e poi vai al paragrafo “Cookie e dati dei siti web”.
  4. In questa sezione potrai decider quali cookie ricevere e per quanto tempo conservarli sul tuo device.

Maggiori dettagli su: >https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Microsoft Edge

  1. Apri il nuovo Microsoft Edge, quindi seleziona “Impostazioni e altro” -> “Impostazioni”  -> “Privacy e servizi”.
  2. In “Cancella dati delle esplorazioni” seleziona “Scegli gli elementi da cancellare”.
  3. In “Intervallo di tempo” scegli un intervallo di tempo.
  4. Seleziona “Cookie e altri dati del sito”, quindi “Cancella ora”.

Maggiori dettagli su >https://support.microsoft.com/it-it/help/4027947/microsoft-edge-delete-cookies

TRATTAMENTO DATI OFF LINE

1.CLIENTI e FORNITORI

BASI GIURIDICHE, FINALITÀ E CONSERVAZIONE.

Ogni trattamento deve trovare fondamento in un’idonea base giuridica, tenuto conto delle finalità per le quali i dati personali sono trattati.

La seguente tabella intende rappresentare in maniera chiara e coincisa quali sono le finalità e le basi giuridiche dei trattamenti effettuati nel corso del rapporto in essere con i CLIENTI.

 

Trattamento

Finalità dell’attività di trattamentoBase giuridica trattamento dei dati personaliBase giuridica trattamento

dati “sensibili”

1.        Preventivo e/o PrenotazioneAttività di raccolta delle prenotazioni acquisite via telefono, via mail o dal sito.

Si consideri che al momento della prenotazione, tendenzialmente, non dovrebbero essere rilasciati dati sensibili. L’unico dato che potrebbe emergere è il tipo di visita richiesta.

Misure precontrattuali su richiesta dell’Interessato.1a) CONTATTO VIA SITO WEB: consenso esplicito acquisito direttamente dal sito.

1b) CONTATTO VIA MAIL: il Poliambulatorio invierà una mail di riscontro con allegata l’informativa. Il consenso si deve ritenere inequivocabilmente manifestato con l’azione positiva del paziente che richiede la prenotazione. In ogni caso, al momento del primo ingresso presso la struttura verrà rilasciata l’informativa e acquisito il consenso espresso.

2.        Contabilità clienti e fornitoriI dati anagrafici dei clienti come anche quelli dei fornitori vengono gestiti per esigenze di contabilità.Obblighi di legge e contrattuali.La gestione della contabilità non necessità di dati ulteriori rispetto a quelli per cui è già stato prestato il consenso.

TIPOLOGIA DATI TRATTATI

Per la gestione dei rapporti precontrattuali Loft tratterà i dati di contatto del potenziale Paziente, in vista di una successiva prenotazione e/o per la redazione del preventivo. Per la gestione della contabilità verranno trattati i dati anagrafici utili, ad esempio, al fine di emettere fattura.

CONSEGUENZE DEL MANCATO CONFERIMENTO DATI

Lei non è in alcun modo obbligato a fornirci i Suoi dati personali.

Tuttavia, il conferimento dei dati funzionali ai trattamenti sopra indicati ai numeri 1 e 2 è necessario per consentirci di instaurare il rapporto contrattuale e/o per adempiere obbligazioni e/o per soddisfare una Sua apposita richiesta anche se di carattere precontrattuale. Tali trattamenti, anche quando non necessitano del Suo consenso,in mancanza di conferimento dei dati di cui sopra non potranno evidentemente essere svolti e, quindi ciò avrà come conseguenza l’impossibilità di erogare il servizio da Lei richiesto.

PERIODO DI CONSERVAZIONE DEI DATI.

I Suoi dati saranno conservati per il tempo necessario a perseguire le finalità che sono state indicate in precedenza.

I dati relativi alle comunicazioni precontrattuali, compreso il preventivo, vengono cancellati dopo un anno. Questo perché, dopo tale lasso di tempo, se il paziente ha fruito del servizio, (divenendo cliente a tutti gli effetti) i suoi dati vengono trattati per un massimo di anni 10 (termine di conservazione valido per tutti i dati contabili,  anche dei fornitori), come indicato nell’informativa dedicata consegnata in reception al momento dell’accettazione in struttura; se invece il paziente non ha fruito del servizio si presume che abbia perso interesse verso la prestazione richiesta.

2.VALUTAZIONE CV

BASI GIURIDICHE E FINALITÀ.

Ogni trattamento deve trovare fondamento in un’idonea base giuridica, tenuto conto delle finalità per le quali i dati personali sono trattati.

La seguente tabella intende rappresentare in maniera chiara e coincisa quali sono le finalità e le basi giuridiche dei trattamenti effettuati nel corso del rapporto in essere con DIPENDENTI e COLLABORATORI.

Finalità dell’attività di

Trattamento

 

Descrizione dell’attivitàBase giuridica trattamento dei dati personaliBase giuridica trattamento

dati “sensibili”

 

Valutazione CV e selezione del personale

Attività di raccolta dei cv e di selezione dei candidati.Obblighi di carattere pre-contrattuale oltre che art.111bis D.lgs 196/03.L’autorizzazione generale del Garante Privacy (provvedimento n. 146 del 5.06.19) si applica ai trattamenti di categorie particolari di dati personali, acquisiti anche in caso di curricula spontanei.

TIPOLOGIA DI DATI TRATTATI

Al fine di poter valutare la sua candidatura, nonché al fine di instaurare il rapporto di collaborazione/lavoro, per la cui esatta qualificazione si rinvia al contratto tra le parti, il Titolare dovrà raccogliere i Suoi dati anagrafici e di contatto.

Inoltre, al fine di gestire la Sua posizione, nel corso del rapporto, sarà per il Titolare possibile venire a conoscenza di alcuni Suoi dati sensibili quali, a mero titolo esemplificativo, l’orientamento sessuale (ricavabile ad esempio, dall’assegno familiare), stato di salute (ricavabile, ad esempio, nel caso di malattia e/o gravidanza), iscrizione a sindacati (deducibile dalla busta paga).

CONSEGUENZE DEL MANCATO CONFERIMENTO DATI

Lei non è in alcun modo obbligato a fornirci i Suoi dati personali.

Tuttavia, il conferimento dei dati funzionali al trattamento sopra indicato nella tabella è necessario per consentirci di instaurare il rapporto contrattuale o per soddisfare una sua apposita richiesta. Tali trattamenti non necessitano del Suo consenso, ma un eventuale Suo rifiuto a conferire detti dati avrà come conseguenza l’impossibilità di erogare il servizio da Lei richiesto o di instaurare il rapporto di collaborazione/di lavoro.

PERIODO O CRITERIO DI CONSERVAZIONE DEI DATI

I Suoi dati saranno conservati per il tempo necessario a perseguire le finalità che sono state indicate in precedenza.

I dati relativi i CV vengono conservati per 6 mesi (salvo assunzione).

A CHI COMUNICHIAMO I DATI

Esclusivamente per le finalità sopra indicate, i Suoi dati potrebbero essere trasmessi a:

PERSONE AUTORIZZATE AL TRATTAMENTO: sono figure interne, nello specifico soci, dipendenti e collaboratori di Loft, che raccolgono o elaborano i Suoi dati in ragione delle rispettive mansioni e secondo i profili attribuiti alle stesse.

RESPONSABILI DEL TRATTAMENTO: sono collaboratori terzi che trattano dati per conto di Loft, mediante la stipula di un apposito accordo di nomina a Responsabile, a mezzo del quale sono definite le operazioni delegate al terzo, nonché le misure di sicurezza che questi deve adottare al fine di tutelare al meglio le informazioni che ottiene dallo stesso Titolare. In particolare, potrebbero trattare i Suoi dati:

  • Hosting provider per l’indirizzo email (Tutanota);
  • Hosting provider per il sito web (Google LLC);
  • Società esterne per l’erogazione di corsi di formazione sulla base di apposite nomine Società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di cui ci serviamo per l’erogazione dei servizi.

In ogni caso i Suoi dati non verranno trasferiti in paesi esterni allo spazio UE in mancanza di un Suo consenso esplicito ovvero in mancanza delle garanzie a tal fine previste dal GDPR (giudizi di adeguatezza, sottoscrizione di clausole standard…).

La lista dei terzi nominati quali Responsabili del Trattamento è a disposizione della Clientela e dei Fornitori presso la sede, e potrà essere esibita agli Interessati previa apposita richiesta.

DIRITTI DELL’INTERESSATO

Avrà sempre il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni indicate nell’art. 15 GDPR.

Inoltre, Le è riconosciuto il diritto di ottenere la rettifica, la cancellazione e la limitazione al trattamento dei Suoi dati personali in possesso del Titolare.

Infine, Le è riconosciuta la possibilità di proporre reclamo all’autorità di controllo dello Stato Membro in cui risiede/lavora oppure del luogo ove si è verificata la presunta violazione.

In fede

Loft S.r.l.