La politica sulla privacy
I Termini utilizzati in questa Informativa sulla privacy hanno il seguente significato:
Controller - House-Med sp. z o.o. con sede legale a Cracovia, in ul. płk. Ryszarda Kuklińskiego 17a, Cracovia 30-720, Polonia, Numero di identificazione fiscale (NIP): 6751403730, Numero di registro aziendale nazionale (REGON): 120807570, iscritta nel Registro nazionale delle imprese presso il Registro nazionale delle imprese (KRS) con il numero: 0000315649 presso il Tribunale regionale di Cracovia-Śródmieście, XI Divisione commerciale del Registro nazionale delle imprese, con capitale sociale interamente versato di 257.488,00 PLN.
Dati personali - tutte le informazioni relative a una persona identificata o identificabile.
GDPR - UK GDPR e Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, nonché alla direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Interessato - un individuo i cui dati sono trattati dal Titolare del trattamento, ad esempio un individuo che invia una richiesta via e-mail.
Utente - un individuo che visita il sito web del Titolare del trattamento su: www.lably.it
nformativa sulla privacy - questa Informativa sulla privacy.
Controller - House-Med sp. z o.o. con sede legale a Cracovia, in ul. płk. Ryszarda Kuklińskiego 17a, Cracovia 30-720, Polonia, Numero di identificazione fiscale (NIP): 6751403730, Numero di registro aziendale nazionale (REGON): 120807570, iscritta nel Registro nazionale delle imprese presso il Registro nazionale delle imprese (KRS) con il numero: 0000315649 presso il Tribunale regionale di Cracovia-Śródmieście, XI Divisione commerciale del Registro nazionale delle imprese, con capitale sociale interamente versato di 257.488,00 PLN.
Dati personali - tutte le informazioni relative a una persona identificata o identificabile.
GDPR - UK GDPR e Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, nonché alla direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Interessato - un individuo i cui dati sono trattati dal Titolare del trattamento, ad esempio un individuo che invia una richiesta via e-mail.
Utente - un individuo che visita il sito web del Titolare del trattamento su: www.lably.it
nformativa sulla privacy - questa Informativa sulla privacy.
§1
Informazioni Generali
Informazioni Generali
- Il Responsabile del trattamento è House-Med sp. z o.o. con sede legale a Cracovia, in via ul. płk. Ryszarda Kuklińskiego 17a, Cracovia 30-720, Polonia. Il numero di identificazione fiscale (NIP) è 6751403730, il numero di registrazione nel Registro Nazionale delle Imprese (REGON) è 120807570. È iscritta nel Registro Nazionale delle Imprese con il numero KRS 0000315649 presso il Tribunale Regionale di Cracovia-Śródmieście, XI Divisione Commerciale del Registro Nazionale delle Imprese, con un capitale sociale interamente versato di PLN 257.488,00.
- House-Med sp. z o.o. è il Responsabile del trattamento dei dati personali nell'ambito e come descritto in.https://www.lamimed.it/privacy-policy
- Il Responsabile del trattamento dei dati personali elabora i dati personali nel rispetto delle normative necessarie, in particolare del GDPR.
- Il Responsabile del trattamento dei dati adotterà particolare cura per proteggere gli interessi degli Interessati e garantirà in particolare che i dati raccolti siano:
- trattati in modo lecito, equo e in maniera trasparente nei confronti dell'Interessato;
- raccolti per finalità specifiche, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
- esatti e, se necessario, aggiornati;
- conservati in una forma che consenta l'identificazione degli Interessati per un periodo non superiore a quello necessario per le finalità per cui i dati personali sono trattati;
- trattati in modo che sia garantita la sicurezza adeguata dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danneggiamenti accidentali, mediante l'adozione di adeguate misure tecniche o organizzative.
- L'Amministratore elabora i dati personali utilizzando adeguate misure di sicurezza tecnica e organizzativa volte a tutelare i dati personali in fase di elaborazione. Queste misure includono, ma non si limitano a: test regolari del software, crittografia dei dati, controllo dell'accesso ai dati, utilizzo di certificati di sicurezza.
- I dati elaborati dall'Amministratore sono trattati con standard di sicurezza particolarmente elevati e vengono affidati solo a persone vincolate al segreto. È stata implementata una Politica di sicurezza delle informazioni per proteggerli.
- Il Responsabile del trattamento effettua una valutazione dei rischi in modo continuativo e verifica l'adeguatezza delle misure di sicurezza applicate ai rischi identificati. Se necessario, il Responsabile del trattamento implementerà misure aggiuntive per aumentare la sicurezza del trattamento dei dati personali.
- Al fine di garantire l'integrità e la riservatezza dei dati, il Responsabile del trattamento concede l'accesso ai dati personali solo a entità autorizzate e solo nella misura necessaria per l'esecuzione dei loro compiti.
- Il Responsabile del trattamento adotta tutte le misure necessarie per garantire che anche i suoi subappaltatori e altre entità di cooperazione garantiscano l'applicazione di adeguate misure di sicurezza ogni volta che elaborano dati personali per conto del Responsabile del trattamento.
§2
Liceità del trattamento
Liceità del trattamento
- Il Titolare del trattamento acquisisce i dati personali dal Soggetto interessato su base volontaria. Sebbene la fornitura dei dati sia facoltativa, il rifiuto di fornire i dati potrebbe comportare l'incapacità da parte del Titolare di fornire il servizio.
- Il Titolare del trattamento cerca di offrire ai clienti la possibilità di esprimere le proprie opinioni sul servizio. A tal fine, può essere inviato un modulo di soddisfazione del cliente all'indirizzo email del cliente o può essere condotto telefonicamente. Ciò richiede la comunicazione dei seguenti dati al fine di inviare il modulo di soddisfazione del cliente: un indirizzo email, un numero di telefono. Il trattamento è lecito sulla base del consenso del Soggetto interessato (articolo 6(1)(a) del GDPR).
- Il Titolare del trattamento utilizza i cookie e tratta i log del server per scopi operativi, funzionali e analitici. I seguenti dati personali possono essere raccolti: indirizzo IP, orario della richiesta, la prima riga della richiesta HTTP, il codice di risposta HTTP, il numero di byte inviati dal server, informazioni sul browser dell'utente, informazioni sugli errori verificatisi durante l'esecuzione delle transazioni HTTP. Il consenso per scopi specifici viene raccolto all'accesso al sito. Il trattamento è lecito sulla base del consenso del Soggetto interessato (articolo 6(1)(a) del GDPR).
- Il Titolare del trattamento consente il contatto tramite email. Il Titolare del trattamento può richiedere dati personali quando è necessario gestire la questione a cui si riferisce il contatto. I dati personali vengono trattati al fine di identificare il mittente e gestire la sua richiesta. Il trattamento è lecito sulla base dell'interesse legittimo del Titolare del trattamento (articolo 6(1)(f) del GDPR) consistente nella necessità di risolvere la questione segnalata. La base giuridica per il trattamento successivo al contatto è l'interesse legittimo del Titolare del trattamento nell'archiviare la corrispondenza per scopi interni (articolo 6(1)(f) del GDPR).
§3
Destinatari dei dati
Destinatari dei dati
- In relazione allo svolgimento delle attività che richiedono il trattamento dei dati personali, i dati personali vengono comunicati ai dipendenti. I dati personali possono anche essere comunicati a entità esterne. I destinatari dei dati possono essere entità appartenenti alle seguenti categorie, che decidono in modo indipendente sugli scopi e sui mezzi di trattamento dei dati:
- studiosi legali;
- studiosi di contabilità e revisione contabile;
- fornitori di servizi IT;
- aziende server;
- fornitori di servizi call center.
- Se viene utilizzato un metodo di pagamento su un servizio esterno, il Titolare condivide i dati personali del Cliente, escludendo i dati sensibili, con il processore di pagamento per scopi di elaborazione del pagamento.
- I dati personali non saranno divulgati a persone non autorizzate in nessuna circostanza.
§4
Trasferimento di dati personali verso paesi terzi
Trasferimento di dati personali verso paesi terzi
- Il Titolare intende trasferire dati personali alla Repubblica di Polonia, che è soggetta alle pertinenti normative di adeguatezza ai sensi della sezione 17A del 2018 Data Protection Act.
- Fuori dal campo di applicazione della sezione 1, il Titolare si assicurerà che i dati personali non siano trasferiti al di fuori del Regno Unito se non è necessario e non vi è giustificazione commerciale per farlo, e ogni trasferimento di tali dati al di fuori del Regno Unito avverrà con il livello appropriato di protezione come richiesto dalle disposizioni del UK GDPR, ovvero verso un paese terzo per il quale è stata emessa una decisione che dichiara un adeguato livello di protezione per i dati personali, o con adeguate garanzie.
- Il Titolare si assicurerà che i dati personali non siano trasferiti al di fuori dello SEE se non è necessario e non vi è giustificazione commerciale per farlo, e ogni trasferimento di tali dati al di fuori dello SEE avverrà con il livello appropriato di protezione come richiesto dalle disposizioni del EU GDPR, ovvero verso un paese terzo per il quale la Commissione europea ha emesso una decisione che dichiara un adeguato livello di protezione per i dati personali, o con adeguate garanzie sotto forma di clausole standard di protezione adottate dalla Commissione europea.
§5
Periodo durante il quale i dati personali saranno trattati
Periodo durante il quale i dati personali saranno trattati
- Il periodo di trattamento dei dati da parte del Titolare dipende dalla base giuridica e dalla finalità del trattamento. Il periodo di trattamento dei dati può derivare anche direttamente dalle disposizioni normative quando costituiscono la base per il trattamento. Se i dati vengono trattati sulla base dell'interesse legittimo del Titolare, ad esempio per motivi di sicurezza, i dati saranno trattati per il periodo che permette il raggiungimento di questo interesse o fino a quando non viene presentato un efficace reclamo contro il trattamento dei dati. Se il trattamento si basa sul consenso, i dati vengono trattati fino a quando il consenso viene revocato.
- Dopo la scadenza dei periodi per i quali i dati personali vengono trattati, i dati personali verranno cancellati o resi anonimi.
§6
Diritti del Soggetto Interessato
Diritti del Soggetto Interessato
- Il Soggetto Interessato ha i seguenti diritti, i dettagli dei quali sono indicati nelle pertinenti disposizioni del GDPR:
- Diritto di accesso - Il Soggetto Interessato ha il diritto di ottenere informazioni dal Titolare in merito al fatto che, e per quale scopo e in che misura, i suoi dati personali vengano trattati. Al fine di tutelare i dati personali del Soggetto Interessato, il Titolare si riserva il diritto di confermare l'identità delle persone che esercitano il diritto di accesso. (Articolo 15 del GDPR);
- Diritto di rettifica - Il Soggetto Interessato ha il diritto di ottenere dal Titolare, senza indebito ritardo, la rettifica dei dati personali inesatti che lo riguardano. (Articolo 16 del GDPR);
- Diritto all'oblio - Il Soggetto Interessato ha il diritto di richiedere la cancellazione di parte o di tutti i suoi dati personali se ha revocato il consenso al trattamento, i dati personali non sono più necessari ai fini del trattamento o i dati personali sono stati trattati illecitamente. Nonostante l'esercizio del diritto all'oblio, il Titolare può continuare a trattare i dati personali nella misura in cui ciò è necessario per adempiere agli obblighi di legge a cui è soggetto (ad esempio, obblighi fiscali). (Articolo 17 del GDPR);
- Diritto di limitazione di trattamento - Il Soggetto Interessato ha il diritto di chiedere al Titolare di limitare il trattamento dei dati che lo riguardano. Questo diritto è disponibile quando:
a) l'accuratezza dei dati personali è contestata dal Soggetto Interessato,
b) il trattamento è illecito,
c) il Titolare non ha più bisogno dei dati personali ai fini del trattamento,
d) il Soggetto Interessato ha opposto il trattamento (in attesa della verifica se le legittime ragioni del Titolare prevalgono su quelle del Soggetto Interessato) (Articolo 18 del GDPR); - Diritto alla portabilità dei dati - Il Soggetto Interessato ha il diritto alla portabilità dei dati personali che lo riguardano, cioè può ricevere in un formato strutturato i dati personali che ha fornito al Titolare;
- Diritto di presentare reclamo - Il Soggetto Interessato ha il diritto di presentare reclamo all'autorità di controllo competente per la protezione dei dati personali.
§7
Disposizioni Finali
Disposizioni Finali
- Una richiesta per l'esercizio dei diritti dei Soggetti Interessati può essere effettuata:
- in forma scritta e inviata a: House-Med sp. z o.o., ul. płk. Ryszarda Kuklińskiego 17a, Kraków 30-720, Polonia;
- tramite e-mail: hello@lably.it
- Il Titolare darà seguito alle richieste dei Soggetti Interessati nei tempi e nelle modalità indicate nel GDPR.
- Il Titolare si riserva il diritto di modificare, in qualsiasi momento, le disposizioni di questa Policy. Le modifiche entreranno in vigore non appena saranno pubblicate sul sito web:
- La Policy sarà oggetto di revisione e sarà aggiornata se necessario. La versione attuale della Policy entra in vigore il 20.06.2023.
