fbpx

Privacy Policy

Informativa resa ai sensi dell’art. 13 del Regolamento UE n.2016/679 (GDPR)

Il Titolare del trattamento
è la Medspa s.r.l.
Corso Sempione n. 17 – 20145 – Milano
Tel. 081/19569101

E-MAIL: info@medpsa.itprivacy@medspa.it Pec:medspa.srl@pec.it

Dati di contatto del DPO
dpo@medspa.it

Finalità del trattamento
Il trattamento dei dati raccolti dal sito è volto alle seguenti finalità:

1) Fornitura del servizio web
La raccolta dei dati e delle informazioni avviene al fine di permettere il corretto funzionamento e la fruizione dei siti Internet del Titolare (dati di funzionamento, dati statistici, informazioni di sicurezza, ecc.).

2) Ricezione delle richieste
La raccolta di dati sarà effettuata al fine di evadere richieste di contatto che vengono spontaneamente inviate mediante i form presenti sui siti.

3) Acquisti on line
Processare e completare operazioni di acquisto prodotti con intermediazione di piattaforme di pagamento on line (carte di credito, paypal, ecc.).

4) Gestione della Clientela
Instaurare e gestire correttamente il rapporto contrattuale e pre-contrattuale con il cliente.
Creare e gestire un account personale, accessibile dalle pagine web della Medspa srl, previo inserimento di credenziali.
Questa finalità prevede la possibile raccolta di dati particolari ai sensi dell’art. 9 GDPR 2016/679 (idonei a rivelare lo stato di salute).

5) Soft Spam
Inviare comunicazioni promozionali a clienti per pubblicizzare prodotti o servizi analoghi a quelli già precedentemente acquistati.

6) Attività di marketing
I dati personali potranno essere usati per attività di marketing svolte nell’interesse del Titolare e/o di terze parti, previo consenso.
Le attività di marketing potrebbero essere svolte anche mediante servizio di Mailing list, inserendo la propria casella e-mail nell’apposito campo di raccolta.
Il servizio di mailing list è fornito per il tramite di un fornitore terzo (Mailchimp della The Rocket Science Group LLC), il quale potrebbe venire a conoscenza dei suoi dati personali ed utilizzarli per autonome attività di marketing. La invitiamo a prendere visione dell’informativa del fornitore al seguente link.

Modalità di trattamento
I dati sono trattati con mezzi informatici e cartacei e protetti con misure di sicurezza idonee.
Le pagine web sono dotate di tecnologia di sicurezza SSL (Secure Sockets Layer) che protegge lo scambio di dati tra due sistemi di comunicazione (es. transazioni monetarie).

Base giuridica
Le basi giuridiche e condizione di liceità per il trattamento dei dati sono:
– Legittimo interesse del Titolare – finalità nn. 1 e 5;
– adempimento ad obblighi contrattuali o pre-contrattuali – finalità nn. 2,3,4.
consenso – finalità n. 6

Conferimento dei dati
Il conferimento dei dati è facoltativo, tuttavia, la mancata comunicazione dei dati non ci permette di rendere il servizio richiesto.
Il mancato consenso per le attività di cui alla finalità n.6, non ostacola l’instaurazione del rapporto commerciale/contrattuale.

Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
I dati trattati per finalità di marketing potranno essere conservati per un massimo di 5 anni dall’interruzione del rapporto commerciale o, se precedente, fino a revoca del consenso.

Trasferimento dei dati raccolti a terze parti
I dati possono essere trasferiti a terzi per motivi di funzionalità dei siti (es. ditta incaricata della manutenzione del sito) e per finalità di gestione dei servizi offerti dal Titolare (Responsabili del trattamento). I dati potranno essere trasmessi ad autorità giudiziarie per motivi di sicurezza.
Non è prevista la diffusione dei dati, a meno di esplicito consenso.

Trasferimento dei dati in paesi extra UE
La pagine web potrebbero condividere dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea.
Non sono previsti trasferimenti extra UE per la gestione della clientela.
Il Titolare verifica la sussistenza di idonee basi giuridiche per il trasferimento di dati.

Profilazione
Non è prevista attività di profilazione sistematica degli utenti.
Tuttavia le attività di marketing potrebbero richiedere la profilazione dei dati degli utenti, al fine di personalizzare l’invio delle offerte.
Alcuni servizi offerti dalla Medpsa srl, potrebbero prevedere l’utilizzo di Intelligenza Artificiale per individuare il trattamento più adatto al caso clinico da trattare. In tali casi l’interessato riceverà un avviso e potrà opporsi a tale tipologia di trattamento.
E’ sempre possibile opporsi alle attività di profilazione inviando una e-mail all’indirizzo privacy@medspa.it

Diritti dell’interessato
Ai sensi degli artt. 15 – 22 del GDPR, i diritti dell’interessato sono:
a) Accesso e diritto di copia dei dati;
b) Rettifica;
c) Cancellazione;
d) Limitazione del trattamento;
e) Opposizione;
f) La ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento; ove tecnicamente fattibile.
g) Revoca del consenso
L’interessato ha altresì il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato
Per avere maggiori informazioni sul trattamento ed esercitare i diritti sopra elencati, si potrà inviare una comunicazione all’indirizzo email privacy@medpsa.it

E’ possibile proporre reclamo al Garante per la Protezione dei Dati Personali, in caso di violazione dei dati personali.
Il sottoscritto letta l’informativa al trattamento dei dati personali ai sensi dell’art. 13 del GDPR 679/2016,


    Al trattamento dati di cui alla finalità descritta al punto 6) dell'informativa (marketing e pubblicità) per conto del Titolare


    Al trattamento dati di cui alla finalità descritta al punto 6) dell'informativa (marketing e pubblicità) per conto di terze parti