Privacy Policy

Informativa resa ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (GDPR)

 

Il Titolare del trattamento

è la Medspa s.r.l.
Corso Sempione n. 17 – Milano
Tel. 081/19569101
email:
info@medpsa.itprivacy@medspa.it

pec: medspa.srl@pec.it

Dati di contatto del DPO

dpo@medspa.it

Finalità del trattamento

Il trattamento dei dati raccolti dal sito è volto alle seguenti finalità:

1) Fornitura del servizio web

La raccolta dei dati e delle informazioni avviene al fine di permettere il corretto funzionamento e la fruizione dei siti Internet del Titolare (dati di funzionamento, dati statistici, informazioni di sicurezza, ecc.).

2) Ricezione delle richieste

La raccolta di dati sarà effettuata al fine di evadere richieste di contatto che vengono spontaneamente inviate mediante i form presenti sui siti.

3) Acquisti on line

Processare e completare operazioni di acquisto prodotti con intermediazione di piattaforme di pagamento on line (carte di credito, paypal, ecc.).

4) Gestione della Clientela

Instaurare e gestire correttamente il rapporto contrattuale e pre-contrattuale con il cliente.

Creare e gestire un account personale, accessibile dalle pagine web della Medspa srl, previo inserimento di credenziali.

Questa finalità prevede la possibile raccolta di dati particolari ai sensi dell’art. 9 GDPR 2016/679 (idonei a rivelare lo stato di salute).

Per le comunicazioni contrattuali, il Titolare potrà utilizzare il recapito telefonico, se fornito (chiamate vocali, sms, app di messaggistica).

5) Soft Spam

Inviare comunicazioni promozionali a clienti per pubblicizzare prodotti o servizi analoghi a quelli già precedentemente acquistati.

6) Attività di marketing

I dati personali potranno essere usati per attività di marketing, previo esplicito consenso.

Il Titolare del trattamento, potrà inviare comunicazioni pubblicitarie a mezzo mail, sms, app di messaggistica, servizio postale, social network, se saranno forniti i rispettivi dati (indirizzo email, recapito telefonico, indirizzo di residenza/domicilio).

Il Titolare potrà trasmettere i dati personali a soggetti terzi, per autonome attività di marketing, previo esplicito consenso (marketing di terze parti).

7) Newsletter

Il Titolare potrà inviare comunicazioni, anche commerciali, agli utenti iscritti al servizio di newsletter.

Il servizio di newsletter è offerto per il tramite di un fornitore terzo (Mailchimp della The Rocket Science Group LLC), il quale potrebbe venire a conoscenza dei suoi dati personali ed utilizzarli per autonome attività di marketing. La invitiamo a prendere visione dell’informativa del fornitore al seguente link.

Modalità di trattamento

I dati sono trattati con mezzi informatici e cartacei e protetti con misure di sicurezza idonee.

Le pagine web sono dotate di tecnologia di sicurezza SSL (Secure Sockets Layer) che protegge lo scambio di dati tra due sistemi di comunicazione (es. transazioni monetarie).

Base giuridica

Le basi giuridiche e condizione di liceità per il trattamento dei dati sono:

– Legittimo interesse del Titolare – finalità nn. 1 e 5;

– adempimento ad obblighi contrattuali o pre-contrattuali – finalità nn. 2,3,4.

– consenso – finalità nn. 6 e 7.

Conferimento dei dati

Il conferimento dei dati è facoltativo, tuttavia, la mancata comunicazione dei dati non ci permette di rendere il servizio richiesto.

Il mancato consenso per le attività di cui alle finalità nn. 6 e 7, non ostacola l’instaurazione del rapporto commerciale/contrattuale.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

I dati trattati per finalità di marketing potranno essere conservati per un massimo di 5 anni dall’interruzione del rapporto commerciale o, se precedente, fino a revoca del consenso.

Trasferimento dei dati raccolti a terze parti

I dati possono essere trasferiti a terzi per motivi di funzionalità dei siti (es. ditta incaricata della manutenzione del sito) e per finalità di gestione dei servizi offerti dal Titolare (Responsabili del trattamento). I dati potranno essere trasmessi ad autorità giudiziarie per motivi di sicurezza.

Non è prevista la diffusione dei dati, a meno di esplicito consenso.

Trasferimento dei dati in paesi extra UE

La pagine web potrebbero condividere dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea.

Non sono previsti trasferimenti extra UE per la gestione della clientela.

Il Titolare verifica la sussistenza di idonee basi giuridiche per il trasferimento di dati.

Profilazione

Non è prevista attività di profilazione sistematica degli utenti.

Tuttavia le attività di marketing potrebbero richiedere la profilazione dei dati degli utenti, al fine di personalizzare l’invio delle offerte.

Alcuni servizi offerti dalla Medpsa srl, previo consenso dell’interessato, potrebbero prevedere l’utilizzo di Intelligenza Artificiale, per individuare il trattamento più adatto al caso clinico da trattare.

Le attività di profilazione sopra descritte non avranno conseguenze giuridiche per l’interessato, nè costituiranno pericolo per le libertà e i diritti della persona.

E’ possibile opporsi alle attività di profilazione inviando una e-mail all’indirizzo privacy@medspa.it

Diritti dell’interessato

Ai sensi degli artt. 15 – 22 del GDPR, i diritti dell’interessato sono:

  1. a) Accesso e diritto di copia dei dati;
  2. b) Rettifica;
  3. c) Cancellazione;
  4. d) Limitazione del trattamento;
  5. e) Opposizione;
  6. f) La ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento; ove tecnicamente fattibile.
  7. g) Revoca del consenso

L’interessato ha altresì il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato

Per avere maggiori informazioni sul trattamento ed esercitare i diritti sopra elencati, si potrà inviare una comunicazione all’indirizzo email privacy@medpsa.it

E’ possibile proporre reclamo al Garante per la Protezione dei Dati Personali, in caso di violazione dei dati personali.

E’ possibile proporre reclamo al Garante per la Protezione dei Dati Personali, in caso di violazione dei dati personali.
Il sottoscritto letta l’informativa al trattamento dei dati personali ai sensi dell’art. 13 del GDPR 679/2016,


    Al trattamento dati di cui alla finalità descritta al punto 6) dell'informativa (marketing e pubblicità) per conto del Titolare


    Al trattamento dati di cui alla finalità descritta al punto 6) dell'informativa (marketing e pubblicità) per conto di terze parti