Privacy Policy

Informativa ai sensi dell’art.13 del Regolamento (UE) 2016/679 – (rev.00 – Gennaio 2020)

In vigore da: 01 Gennaio 2020
Versione 1: 01 Gennaio 2020

CAMPO D’AZIONE DI QUESTA INFORMATIVA

Vi preghiamo di leggere attentamente questa Informativa sulla Privacy (“Informativa”) per conoscere le nostre politiche e pratiche relative ai vostri Dati Personali e al modo in cui li trattiamo.
Questa Informativa spiega come vengono raccolti, usati e trasmessi i vostri Dati Personali dal Titolare del Trattamento al paragrafo “Titolare e responsabili del trattamento & contatti” (Punto 11) (“Servizi Ospedalieri SpA”, “Noi”, “Ci”).

Questa informativa fornisce importanti informazioni relative alle seguenti aree:

Questa Informativa si applica ai Dati Personali che raccogliamo da o su di voi, con i metodi descritti sotto (vedere il Punto 2), dalle seguenti fonti:

  • Siti web Servizi Ospedalieri. Siti web diretti agli utenti, gestiti da o per Servizi Ospedalieri SpA, compresi i siti che gestiamo sotto i nostri domini/URL e i mini-siti che gestiamo su social network come Facebook (“Siti web”).
  • E-mail, testi e altri messaggi elettronici. Comunicazioni elettroniche tra voi e Servizi Ospedalieri SpA.
  • Moduli di registrazione offline. Moduli cartacei di ordine, registrazione e simili che raccogliamo con varie modalità, ad esempio durante eventi fieristici.
  • Dati ricavati da altre fonti. Social network (ad es. Facebook, Google) o ricerche di mercato (se il feedback non viene raccolto in forma anonima).
A seconda di come interagite con Servizi Ospedalieri (online, offline, per telefono, ecc.), raccogliamo diversi tipi di dati che vi riguardano, come descritto qui di seguito.

  • Dati personali. Sono i dati che Ci fornite per consentirci di contattarvi, gestire un ordine e la spedizione dell’ordinato, come il nome, cognome, l’indirizzo postale (via e numero civico, CAP, Città, Regione, Stato/Nazione), l’indirizzo e.mail, ragione sociale, nome sociale, codice fiscale, partita iva, sdi, numero di telefono.
    La comunicazione di dati personali relativi a un minore di anni 16 deve essere autorizzata da parte di un genitore o da persona che eserciti la potestà sul minore. Non è possibile invece trattare dati di minori di anni 13. Servizi Ospedalieri SpA declina ogni responsabilità in caso di violazione di tale indicazione e comunicazione di dati effettuata in violazione di quanto sopra prescritto.
  • Dati per accedere all’account. Sono i dati necessari per farvi accedere al profilo di un vostro account cliente, ad esempio l’ID per effettuare il login, il nome utente, la password.
  • Dati tecnici relativi al computer/ai dispositivi mobili. Qualsiasi informazione relativa al sistema informatico o ad altri dispositivi tecnologici che utilizzate per accedere a uno dei nostri siti web, come l’indirizzo del Protocollo Internet (IP) usato per connettere il vostro computer o dispositivo a Internet, il tipo di sistema operativo e il tipo e la versione del browser. Se accedete a un sito web con un dispositivo mobile, come uno smartphone, le informazioni raccolte comprenderanno, dove permesso, l’ID specifico del vostro dispositivo, l’advertising ID e altri dati simili dei dispositivi mobili.
  • Contenuti generati dai consumatori. Si tratta di qualsiasi contenuto che create e condividete con noi sui social network, o caricandolo su uno dei nostri siti web, comprese le app di social network come Facebook. Si tratta di foto, video, storie personali, o altri contenuti media simili, post o messaggi privati che lasciate sulle pagine dei social network Servizi Ospedalieri SpA.
  • Dati presenti sui social network. Si tratta delle informazioni che condividete pubblicamente su un social network, oppure dei dati che fanno parte del vostro profilo su un social network (come Facebook) e che avete consentito a terzi di condividere con Noi. Sono, ad esempio, i dati di base del vostro account (ad es nome, indirizzo e-mail, indirizzo, genere, data di nascita, città in cui vi trovate, foto del profilo, ID utente, elenco di amici, ecc.) e qualsiasi altra informazione o attività che avete consentito al social network di condividere. Noi riceviamo i dati (anche parziali) del vostro profilo pubblicato su un social network ogni volta che scaricate o interagite con Servizi Ospedalieri SpA su un social network (come Facebook), ogni volta che usate una funzionalità di un social network che è integrata in un sito di Servizi Ospedalieri SpA (come Facebook Connect) o ogni volta che interagite con noi tramite un social network. Per saperne di più su come i vostri dati presenti su un social network vengono trasmessi a Servizi Ospedalieri SpA, o per esercitare l’opt-out sulla condivisione di tali dati presenti sui social network, potete visitare il sito web del relativo social network.
  • Pagamenti e dati finanziari. Sono tutti i dati di cui abbiamo bisogno per evadere un ordine, o che usate per fare un acquisto, come i dati della vostra carta di credito o bancomat (nome del titolare, numero della carta, data di scadenza, ecc.) o di altre forme di pagamento (se disponibili). Servizi Ospedalieri SpA tratta unicamente i dati che attestano l’esito di pagamento, mentre i dati relativi alle vostre carte di credito o debito e quelli relativi in generale alla transazione sono trattati da istituti di credito che agiranno in qualità di titolari autonomi del trattameto. In ogni caso, noi – o i soggetti terzi che si occupano dei pagamenti per nostro conto – gestiremo tali pagamenti e i dati finanziari nel rispetto delle leggi e delle normative in vigore e degli standard di Sicurezza come PCI DSS.
  • Email. Analizziamo le interazioni con i nostri contenuti (ad esempio click, aperture email) per offrirvi informazioni personalizzate basate su interessi e preferenze.
  • Cookies/Tecnologie simili. Vi invitiamo a leggere la nostra Informativa sui Cookies per sapere come potete impostare le vostre preferenze sui cookies e per avere informazioni precise sui cookies che usiamo e sui motivi per cui li usiamo.
  • Log Files. Raccogliamo dati sotto forma di log files che registrano l’attività del sito web e raccolgono statistiche sulle vostre abitudini di navigazione. I dati vengono generati automaticamente e ci aiutano a risolvere gli errori, a migliorare le prestazioni e a mantenere la sicurezza dei nostri siti web.
  • Web Beacons. I web beacons (noti anche come “web bugs”) sono piccole stringhe di codice che tracciano un’immagine grafica su una pagina web o in una mail allo scopo di rimandarci i dati. I dati raccolti tramite i web beacons possono essere gli indirizzi IP e le informazioni su come reagite a una campagna via mail (ad es. a che ora avete aperto la mail, su quali link presenti nella mail avete cliccato, ecc.). Usiamo i web beacons nei nostri siti web o li inseriamo nelle e-mail che vi spediamo. Utilizziamo i dati ottenuti con i web beacon per una grande varietà di scopi, tra cui l’elaborazione di report sul traffico riferito al sito, il conteggio dei visitatori, la pubblicità, l’elaborazione di audit e report sulle e-mail e la personalizzazione.

I seguenti paragrafi descrivono i vari scopi per i quali raccogliamo e utilizziamo i vostri Dati Personali e i diversi tipi di Dati Personali che vengono raccolti per ogni scopo. Tenete presente che non tutti gli utilizzi descritti qui di seguito sono pertinenti per ogni singolo individuo.

Customer Service.

Per che cosa usiamo i vostri Dati Personali: Usiamo i vostri Dati Personali per le attività del customer service, comprese le risposte alle vostre richieste. Queste attività richiedono di solito l’utilizzo di alcuni dati di riferimento della persona e di informazioni riguardanti il motivo della richiesta, come ad esempio stato dell’ordine, problemi tecnici, domande/reclami sui prodotti (lasciati attraverso i nostri canali di comunicazione o i social network), domande generiche, ecc.

Le nostre ragioni:

  • Adempiere agli obblighi contrattuali
  • Obblighi legali
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Migliorare e sviluppare nuovi prodotti e servizi
  • Essere più efficienti

Marketing e altre promozioni.

Per che cosa usiamo i vostri Dati Personali: Con il vostro consenso (quando necessario) usiamo i vostri Dati Personali per darvi informazioni sui prodotti o i servizi (ad es. comunicazioni di marketing o campagne o promozioni). Tali comunicazioni possono essere fatte tramite e-mail e con il servizio postale, secondo quanto previsto dalle leggi in vigore. Alcune delle nostre campagne e promozioni sono gestite da siti web e/o social network di terzi. Questo utilizzo dei vostri Dati Personali è volontario, per cui vi potete opporre (o ritirare il vostro consenso, in alcuni paesi) al trattamento dei vostri Dati Personali a tali fini. Per informazioni dettagliate su come modificare le vostre preferenze in relazione alle comunicazioni di marketing, leggete i Punti 8 e 9 qui di seguito.

Le nostre ragioni:

  • Con il vostro consenso (quando necessario)
  • Per adempiere a obblighi contrattuali
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Capire quali dei nostri prodotti e Servizi potrebbero interessarvi e darvi informazioni su di essi
  • Definire i tipi di clienti per nuovi prodotti o servizi

Social network.

Per che cosa usiamo i vostri Dati Personali: Usiamo i vostri Dati Personali quando interagite con alcune funzionalità dei social network, come l’opzione “Like”, per presentarvi pubblicità e attirare la vostra attenzione. Potete saperne di più su come funzionano queste opzioni, su come otteniamo i dati del vostro profilo, e capire come esercitare l’opzione opt-out, leggendo le informative sulla Privacy sui social network in questione.

Le nostre ragioni:

  • Con il vostro consenso (quando necessario)
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Capire quali dei nostri prodotti e Servizi potrebbero interessarvi e darvi informazioni su di essi
  • Definire i tipi di clienti per nuovi prodotti o servizi

Personalizzazione (offline e online).

Per che cosa usiamo i vostri Dati Personali: Con il vostro consenso (quando necessario) usiamo i vostri Dati Personali (i) per migliorare e personalizzare la vostra esperienza sui nostri siti web; (ii) per fare in modo che il contenuto dei nostri siti web sia ottimizzato per voi e per il vostro computer o dispositivo; (iii) per proporvi pubblicità e contenuti mirati, e (iv) per consentirvi di utilizzare funzionalità interattive, quando lo desiderate. Ad esempio, teniamo in memoria il vostro ID di login/e.mail o nome utente in modo che possiate accedere rapidamente ogni volta che visitate il sito, o recuperare facilmente gli articoli che avete inserito in precedenza nel vostro carrello degli acquisti. Sulla base di questo tipo di informazione e con il vostro consenso (quando necessario), vi presentiamo anche contenuti o promozioni specifici di Servizi Ospedalieri. L’uso dei vostri Dati Personali è volontario, il che significa che potete opporvi al trattamento dei vostri Dati Personali. Per maggiori informazioni su come esercitare l’opt-out vedere il Punto 8 qui di seguito.

Le nostre ragioni:

  • Con il vostro consenso (quando necessario)
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Capire quali dei nostri prodotti e Servizi potrebbero interessarvi e darvi informazioni su di essi
  • Definire i tipi di clienti per nuovi prodotti o servizi

Evasione degli ordini.

Per che cosa usiamo i vostri Dati Personali: Usiamo i vostri Dati Personali per elaborare e spedire i vostri ordini, informarvi sullo stato degli stessi, correggere gli indirizzi ed effettuare verifiche sull’identità e altre attività di individuazione delle frodi. Questo richiede l’utilizzo di determinati Dati Personali e di dati relativi ai pagamenti.

Le nostre ragioni:

  • Adempiere agli obblighi contrattuali
  • Con il vostro consenso (quando necessario)
  • Obblighi legali
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Migliorare e sviluppare nuovi prodotti e servizi
  • Essere più efficienti
  • Proteggere le nostre proprietà e i nostri dipendenti

Altri scopi generali (ad es. ricerche interne o di mercato, analisi, sicurezza).

Per che cosa usiamo i vostri Dati Personali: In conformità alle leggi in vigore, usiamo i vostri Dati Personali per altri scopi generici di business, come l’esecuzione di ricerche interne o di mercato e la misurazione dell’efficacia delle campagne e promozioni commerciali.

Le nostre ragioni:

  • Adempiere agli obblighi contrattuali
  • Con il vostro consenso (quando necessario)
  • Obblighi legali
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Migliorare e sviluppare nuovi prodotti e servizi
  • Essere più efficienti
  • Proteggere le nostre proprietà e i nostri dipendenti

Motivi legali o fusioni/acquisizioni.

Per che cosa usiamo i vostri Dati Personali: Nell’eventualità che Servizi Ospedalieri SpA, o i suoi beni, vengano acquisiti da, o fusi, in un’altra società, comunicheremo i vostri Dati Personali ai nostri successori legali. Trasmetteremo inoltre i vostri Dati Personali (i) quando previsto dalle leggi in vigore; (ii) in risposta a procedure legali; (iii) in risposta a una richiesta da parte di un ente delle forze dell’ordine competente; (iv) per proteggere i nostri diritti, la nostra privacy, la nostra sicurezza o le nostre proprietà, o il pubblico; o (v) per rispettare i termini di eventuali accordi o le condizioni del nostro sito web.

Le nostre ragioni:

  • Obblighi legali
  • Nostri interessi legittimi

I nostri interessi legittimi:

  • Rispetto degli obblighi legali
  • Proteggere le nostre proprietà e i nostri dipendenti

Oltre che con le entità di Servizi Ospedalieri SpA e i partner ad-hoc (nominati/incaricati da Servizi Ospedalieri SpA) indicati nel capitolo sui responsabili del trattamento & i contatti (vedere il Punto 11), condividiamo i vostri Dati Personali con questi tipi di organizzazioni esterne:

  • Fornitori di servizi. Si tratta di società esterne che utilizziamo perché ci aiutino ad eseguire le nostre attività (ad es. per l’evasione degli ordini, l’assistenza commerciale pre e post-vendita, l’elaborazione dei pagamenti, il rilevamento di frodi e la verifica delle identità, le operazioni sui siti web, le ricerche di mercato, i servizi di supporto, le promozioni, lo sviluppo dei siti web, l’analisi dei dati, l’assistenza ai clienti, ecc.). Ai fornitori di servizi, e al loro personale selezionato, viene consentito di accedere ai vostri Dati Personali solo per conto nostro, per le mansioni specifiche che è stato chiesto loro di eseguire, sulla base delle nostre istruzioni, ed è stato loro chiesto di mantenere i Dati Personali riservati e al sicuro. Quando previsto dalle leggi in vigore, potete avere un elenco dei nostri fornitori di servizi che trattano i vostri Dati Personali (vedere il Punto 11 per contattarci in merito).
  • Agenzie di fornitura di dati commerciali-finanziari / di recupero crediti. Per quanto consentito dalle leggi in vigore, le agenzie di fornitura di dati commerciali-finanziari e di recupero crediti sono società esterne che utilizziamo per verificare la vostra solvibilità (in particolare per gli ordini con fattura) o per riscuotere le fatture in sospeso.
  • Destinatari terzi che usano i Dati Personali per motivi legali o per operazioni di Fusione/Acquisizione. Trasmetteremo i vostri Dati Personali a parti terze per motivi legali o nel contesto di un’operazione di fusione (vedere il Punto 4 per maggiori informazioni).

Nel rispetto delle leggi in vigore, useremo i vostri Dati Personali per il tempo strettamente necessario a perseguire gli scopi per i quali i vostri Dati Personali sono stati raccolti (come descritto al Punto 4 qui sopra) o per soddisfare gli obblighi di legge.

I dati personali usati per fornirvi un’esperienza personalizzata (dettagli specificati al Punto 4 qui sopra) saranno conservati per la durata consentita dalle leggi in vigore.

Usiamo diverse misure, tra quelle ragionevolmente disponibili e descritte in seguito, per mantenere riservati e al sicuro i vostri Dati Personali. Tenere presente, tuttavia, che queste protezioni non valgono per quelle informazioni che decidete di condividere in aree pubbliche, come i social network.

  • Persone che hanno accesso ai vostri Dati Personali. I vostri Dati Personali saranno trattati dal nostro personale, a seconda delle necessità, per gli scopi specifici per i quali tali Dati Personali sono stati raccolti (ad esempio, il nostro personale incaricato del customer service o care avrà accesso ai vostri dati come clienti).
  • Misure adottate negli ambienti operativi. Conserviamo i vostri Dati Personali in ambienti operativi che usano misure di sicurezza, tra quelle ragionevolmente disponibili, per impedire accessi non autorizzati. Seguiamo standard, tra quelli disponibili, per proteggere i Dati Personali.
  • Cautele che dovreste adottare voi. La trasmissione di informazioni via Internet non è, purtroppo, del tutto sicura e anche se faremo del nostro meglio per proteggere i vostri Dati Personali è importante che anche voi facciate la vostra parte per proteggere la Sicurezza dei vostri Dati Personali. Quando aprite un account online, fate in modo di scegliere una password difficile da indovinare e non comunicatela mai a nessuno. Avete la responsabilità della riservatezza di questa password e dell’utilizzo del vostro account. Se utilizzate un computer condiviso o pubblico, non scegliete mai di memorizzare il vostro ID di login/indirizzo e.mail o password e disconnettete il vostro account ogni volta che lasciate il computer. Dovreste inoltre utilizzare tutte le impostazioni o i controlli sulla privacy che vi forniamo nei nostri siti web.
  • Trasferimento dei vostri Dati Personali. La conservazione e il trattamento dei vostri Dati Personali, secondo le modalità descritte sopra, comportano che gli stessi vengano conservati in una destinazione al di fuori del vostro paese di residenza, ma sempre all’interno della Comunità Europea (European Economic Area – “EEA”)
Accesso ai Dati Personali. Quando previsto dalla legge, voi, i vostri successori, rappresentanti e/o delegati avete il diritto di accedere, verificare e richiedere una copia cartacea o elettronica delle informazioni che vi riguardano. Avete inoltre il diritto di chiedere informazioni sulle fonti dei vostri Dati Personali.

Questi diritti possono essere esercitati inviandoci una mail all’indirizzo privacy@serviziospedalieri.it o scrivendoci a questo indirizzo Servizi Ospedalieri SpA, Via Calvino 33 – 44122 Ferrara (FE) allegando una copia del vostro ID o di dettagli equivalenti (quando richiesto da noi e consentito dalla legge). Se la richiesta viene presentata da una persona diversa da voi, senza che questa fornisca una prova del fatto che stia agendo legittimamente per conto vostro, tale richiesta sarà respinta.

Tenete presente che qualsiasi dato identificativo fornitoci verrà trattato solo secondo le leggi in vigore e per quanto consentito dalle relative disposizioni.

Altri diritti (ad es. modifica, cancellazione dei Dati Personali). Quando previsto dalla legge, voi, i vostri successori, rappresentanti e/o delegati potete (i) chiedere la cancellazione, la trasferibilità, la correzione o la revisione dei vostri Dati Personali; (ii) opporvi al trattamento dei dati; (iii) limitare l’utilizzo dei vostri Dati Personali; e (iv) revocare il consenso a qualsiasi nostra attività di trattamento dei dati.

Tenete presente che, in alcune circostanze, non saremo in grado di cancellare i vostri Dati Personali senza cancellare anche il vostro account utente. Potremmo avere la necessità di conservare alcuni dei vostri Dati Personali, dopo che ne avete richiesto la cancellazione, per adempiere agli obblighi di legge o rispettare dei vincoli contrattuali. Le leggi in vigore potrebbero anche consentirci di conservare alcuni dei vostri Dati Personali per rispondere alle nostre necessità aziendali.

Ci auguriamo di poter sempre soddisfare le richieste relative alle modalità di trattamento, da parte nostra, dei vostri Dati Personali. Tuttavia, se qualche vostro problema dovesse rimanere irrisolto, avrete il diritto di proporre un reclamo ad una Autorità di controllo sul trattamento dei dati posta nello stato membro UE dove risiedete abitualmente o nello Stato UE in cui lavorate o in cui è avvenuta la presunta violazione.

Facciamo il possibile per consentirvi di effettuare delle scelte in relazione ai Dati Personali che ci fornite. I seguenti meccanismi vi danno il controllo descritto di seguito sui vostri Dati Personali:

Cookies/Tecnologie simili. Potete comunicare il vostro consenso tramite (i) la nostra soluzione per la gestione del consenso o (ii) il vostro browser, in modo da rifiutare tutti o alcuni cookies/tecnologie simili, o per essere avvertiti quando questi vengono usati. Vedere il Punto 3 qui sopra.

Pubblicità, marketing e promozioni. Se desiderate che i vostri Dati Personali vengano usati da Servizi Ospedalieri SpA per promuove i suoi prodotti o servizi, lo potete indicare cliccando sulle apposite caselle contenute nel modulo di registrazione/iscrizione. Se decidete che non volete più ricevere tali comunicazioni, potete in un secondo tempo revocare il consenso a ricevere informazioni commerciali, in qualsiasi momento, seguendo le istruzioni contenute in queste comunicazioni. Potete esercitare in qualsiasi momento l’opt-out sulle comunicazioni di marketing inviate con qualsiasi mezzo, tra cui i social network, comunicando alla mail pec serviziospedalieri@legalmail.it. Non dimenticate che, anche se esercitiate l’opt-out per le comunicazioni di marketing, continuerete a ricevere da noi comunicazioni amministrative, come le conferme degli ordini o di altre transazioni, le notifiche sulle attività legate al vostro account (ad es. conferme di account, modifiche della password, ecc.) e altri importanti comunicati di tipo non commerciale.

Profilazione e personalizzazione (offline e online). Quando previsto per legge, se desiderate che i vostri Dati Personali vengano usati da Servizi Ospedalieri SpA per fornirvi comunicazioni personalizzate, potete specificarlo cliccando sulle apposite caselle presenti nel modulo di registrazione. Se decidete che non volete più ricevere questo servizio, potete rinunciarvi in qualsiasi momento effettuando il login al sito web/alla app, dove potete modificare le preferenze nel profilo del vostro account togliendo la spunta dalle relative caselle, o chiamando il nostro Centro di Assistenza ai Clienti.

Se dovessimo modificare le modalità di trattamento dei vostri Dati Personali aggiorneremo questa Informativa. Ci riserviamo il diritto di effettuare modifiche alle nostre pratiche e a questa Informativa in qualsiasi momento, per cui vi consigliamo di verificare frequentemente se sono stati effettuati aggiornamenti o modifiche in questo documento.

Per porre domande, per presentare un reclamo in relazione al rispetto, da parte nostra, delle leggi sulla privacy in vigore, vi preghiamo di contattarci con le seguenti modalità: inviandoci una mail all’indirizzo privacy-serviziospedalieri-spa@serviziospedalieri.it o scrivendoci a questo indirizzo Servizi Ospedalieri SpA, Via Calvino 33 – 44122 Ferrara (FE).

Daremo riscontro e approfondiremo ogni reclamo sulle modalità con cui gestiamo i vostri Dati Personali (compresi eventuali reclami sulla violazione, da parte nostra, dei vostri diritti secondo le leggi sulla Privacy in vigore).

Titolare del trattamento: Servizi Ospedalieri SpA, Via Calvino 33 – 44122 Ferrara (FE)/IT – P. IVA/C.F. n. 00615530672 – e.mail: privacy-serviziospedalieri-spa@serviziospedalieri.it

Responsabile del trattamento: D&P SRL Via Carlo Grimandi 8, 40011 – Anzola dell’Emilia (Bo) – P. IVA/C.F. n.04215280373 – e.mail: info@depsrl.it