DIESSE Diagnostica Senese S.p.A. (C.F. e P.I. 05871140157), in persona dell’Amministratore Delegato e legale rappresentante, Dr. Massimiliano Boggetti, con sede legale in Milano, Via Solari 19, in qualità di Titolare del Trattamento (di seguito, “Titolare”), garantisce il rispetto della disciplina in materia di protezione dei dati personali di persone fisiche, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”), nonché del D. Lgs. n. 196/2003 modificato dal D.Lgs. 10 agosto 2018 n. 101, fornendo seguenti informazioni circa il trattamento dei dati comunicati o comunque raccolti.
Il Titolare tratta i dati personali di persone fisiche di tipo identificativo, anagrafico o commerciale (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento), comunicati in occasione della conclusione di contratti con il Titolare.
I dati personali di persone fisiche sono trattati:
A) senza il consenso espresso dell’interessato (art. 6 lett. b), c) e) GDPR), per le seguenti finalità:
B) solo previo specifico consenso dell’interessato (art. 7 GDPR), che verrà eventualmente richiesto espressamente, per le seguenti Finalità di Marketing:
C) senza il consenso espresso dell’Interessato, per il perseguimento di un legittimo interesse del Titolare (art. 6, comma 1, punto f) GDPR) per finalità di marketing diretto unicamente su base elettronica ed individuale.
I dati raccolti saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti. Essi potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
In caso di richiesta di contatto tramite apposite sezioni del sito Internet www.diesse.it i dati personali oggetto di Trattamento da parte del Titolare sono nome, cognome ed indirizzo di posta elettronica, nonché tutti quelli comunicati al Titolare in occasione dell’invio da parte dell’interessato di eventuali richieste di informazioni tramite compilazione del form di contatto online o tramite invio di tali richieste all’indirizzo fornito sulla pagina web.
In tale caso i Dati Personali saranno trattati per consentire l’invio delle informazioni richieste, ovvero di comunicazioni commerciali e newsletter, con le modalità indicate alla Sezione 2 da parte del Titolare del Trattamento.
A tal fine sarà necessario il conferimento dei Dati Personali contrassegnati dal simbolo *.
Tramite l’invio delle richieste di informazioni con le modalità indicate alla Sezione 2, l’utente approva esplicitamente la presente Informativa e acconsente al Trattamento dei suoi Dati per le finalità di cui alla presente Sezione.
Relativamente alla Finalità di Marketing di cui al punto 2B), è opportuno precisare che, in virtù dell'articolo 6, comma 1, punto f) del Regolamento, il Titolare del Trattamento potrà comunque svolgere tale attività basandosi sull’interesse legittimo dell’Interessato, a prescindere dal suo consenso e comunque sino ad una sua opposizione a tale Trattamento come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene "considerato legittimo interesse trattare dati personali per finalità di marketing diretto". Ciò sarà possibile anche a seguito delle valutazioni effettuate dal Titolare del Trattamento in merito all'eventuale e possibile prevalenza degli interessi, diritti e libertà fondamentali dell’Interessato che richiedono la protezione dei Dati Personali sul loro interesse legittimo ad inviare comunicazioni di marketing diretto.
Il Trattamento dei Dati Personali finalizzato alle finalità di cui alla presente Sezione potrà essere sia di tipo automatizzato (ad esempio: email generate automaticamente in base al tuo profilo, etc.) sia di tipo manuale (ad esempio: email finalizzate a promuovere un determinato prodotto/servizio, etc.).
Il consenso prestato è sempre revocabile (totalmente o limitatamente ad alcune delle finalità per le quali esso è stato prestato), senza pregiudizio per la liceità del trattamento basato sul consenso effettuato prima della revoca, contattando il Titolare del Trattamento mediante i canali riportati all'interno del Sito Internet (sezione “Contatti” e footer).
La navigazione sul sito internet del Titolare del Trattamento prevede l'utilizzo di cookie. Per le specifiche sui cookie di prega di prendere visione della Cookies Policy (link alla pagina Cookies policy).
Qualora l’Interessato acceda al sito Internet www.diesse.it tramite l'utilizzo di un suo profilo social (es. profilo Facebook o profilo Instagram), la raccolta dei Dati Personali sarà effettuata dal Titolare del Trattamento presso terzi ossia presso il gestore del social utilizzato per accedere al Sito Internet. In questo caso l’Interessato potrà prendere visione della presente Informativa all'interno del sito internet.
I dati forniti, oggetto di trattamento per le finalità sopra indicate, saranno tenuti presso i nostri archivi per le attività di amministrazione, contabilità, contrattuali, nonché di gestione dell'eventuale contenzioso.
Il Titolare tratterà i dati personali di persone fisiche per tutta la durata del rapporto contrattuale per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione di tale rapporto e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.
Il tutto fatto salvo quanto eventualmente previsto od imposto da norme di legge e/o prescrizioni vincolanti per il Titolare.
Il conferimento dei dati per le finalità di cui all’art. 2.A) e 2.C) è obbligatorio. In loro assenza, non potremo garantire la regolare esecuzione delle nostre prestazioni, né il regolare perseguimento di tutte le finalità di cui all’art. 2.A) e 2.C).
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Ove da noi richiesto, l’interessato potrà quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai servizi ed alle prestazioni offerti dal Titolare.
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti potranno essere resi accessibili e/o comunicati a terzi per le finalità di cui all’art. 2.A), 2.B) e 2.C):
I dati personali dell’Interessato potranno essere trasferiti in Paesi extra-UE, unicamente nell’ambito della gestione dei backup in cloud presso un fornitore (Carbonite, Inc.) situato negli Stati Uniti e certificatosi conforme a quanto stabilito nell’accordo EU-U.S. Privacy Shield.
I dati personali di persone fisiche non sono soggetti a diffusione, né a profilazione, né ad alcun processo decisionale in tutto od in parte automatizzato.
Si informa che la normativa in materia di protezione dei dati personali conferisce alle persone fisiche la possibilità di esercitare specifici diritti. In particolare, ciascun interessato persona fisica ha:
a) il diritto di accesso, espressamente previsto dall'art. 15 del GDPR, ossia la possibilità di accedere a tutte informazioni di carattere personale che lo riguardano;
b) il diritto di rettifica, espressamente previsto dall'art. 16 del GDPR, ossia la possibilità di ottenere l'aggiornamento di dati personali inesatti che lo riguardano senza giustificato ritardo;
c) il diritto all'oblio, espressamente previsto dall'art. 17 del GDPR, consistente nel diritto alla cancellazione dei dati personali che riguardano il diretto interessato;
d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall'art. 18 del GDPR;
e) il diritto alla portabilità dei dati, espressamente previsto dall'art. 20 del GDPR, ossia il diritto ad ottenere in un formato interoperabile i propri dati e/o il diritto a veder trasmessi i propri dati personali a un altro titolare del trattamento senza impedimenti da parte di questa Società;
f) il diritto di revoca del consenso in qualsiasi momento, espressamente previsto dall'art. 7 del GDPR;
g) il diritto di proporre reclamo al Garante in caso di violazione nella trattazione dei dati ai sensi dell'art. 77 del GDPR;
h) il diritto a proporre ricorso giurisdizionale in caso di trattamento illecito dei dati, anche avverso gli atti assunti dal Garante ai sensi dell'art.78 del GDPR;
il diritto di opporsi in ogni momento al trattamento per invio di comunicazioni commerciali e di materiale pubblicitario o di vendita diretta, inviando una mail all'indirizzo privacy@diesse.it, richiedendo espressamente la cancellazione dei propri nominativi dall'elenco pubblicitario.
L’Interessato potrà in qualsiasi momento esercitare i diritti, ovvero effettuare comunicazioni, inviando:
- una raccomandata a.r. a DIESSE Diagnostica Senese S.p.A. (C.F. e P.I. 05871140157), presso la sua sede legale in Via Solari 19, 20144 – MILANO o presso la sua sede produttiva in Via del Pozzo 5, 53035 Monteriggioni, SIENA.
- una e-mail all’indirizzo privacy@diesse.it.
Il Titolare del Trattamento è DIESSE Diagnostica Senese S.p.A. (C.F. e P.I. 05871140157), in persona dell’Amministratore Delegato e legale rappresentante, con sede legale in Milano, Via Solari 19.
L’elenco aggiornato dei nominativi e dei contatti del Soggetto Designato al Trattamento dei dati personali e dei Soggetti Autorizzati al trattamento de dati è custodito presso la sede operativa di Siena (Via del Pozzo 5, Monteriggioni) del Titolare del Trattamento.
Il Titolare non ha nominato un responsabile della protezione dei dati personali (DPO), non sussistendo l’obbligo ex art. 37 GDPR UE 2016/679.
Questa Privacy Policy potrà essere aggiornata per riflettere i continui sviluppi giuridici, tecnici e commerciali, o un perfezionamento delle nostre modalità di trattamento di dati personali. Nel caso in cui apportassimo modifiche sostanziali alla Privacy Policy, adotteremo misure appropriate per informarvi, in linea con l'importanza delle modifiche da noi svolte. Provvederemo altresì ad ottenere il vostro consenso verso ogni modifica sostanziale della Privacy Policy se richiesto da leggi applicabili sulla protezione dei dati.