Information de confidentialité conformément aux articles 13 et 14 du Règlement (UE) 2016/679
Cher visiteur,
La réglementation en matière de confidentialité (en particulier le Règlement UE 2016/679, le « Règlement général sur la protection des données » – connu sous l’acronyme anglais « RGPD ») nous oblige à vous fournir les informations suivantes sur le traitement de vos données personnelles, conformément aux articles 13 et 14 du RGPD.
Le « traitement de données personnelles », en termes simples, désigne toute opération concernant toute « information relative à une personne physique identifiée ou identifiable ». Par exemple, le nom et le prénom, ou une adresse e-mail avec un « nom d’utilisateur » qui vous identifie (ex. mariorossi@….), sont considérés comme des « données personnelles », et le fait de les collecter, de les enregistrer chez nous et de les utiliser pour vous envoyer une communication sont considérés comme des opérations de « traitement »; de même que (toujours par exemple) la communication à d’autres parties et l’archivage. L’indication de la pathologie dont vous pourriez souffrir est une donnée « appartenant à des catégories particulières », qui nécessite une protection spécifique à laquelle nous nous engageons constamment. Le site web de l’Autorité de protection des données personnelles contient des informations supplémentaires utiles pour mieux comprendre le sujet (voir par exemple: http://www.garanteprivacy.it/home/diritti).
Nous, de Sea Life Charter Société Coopérative à Responsabilité Limitée, N° de TVA 06394680828, Via Francesco Cilea 97, 90144 Palermo (PA), sommes définis comme « responsable du traitement », sujet qui établit comment et à quelles fins traiter les informations relatives aux personnes physiques.
Vous, en tant que « personne physique à laquelle se rapportent les données personnelles », êtes défini comme « intéressé », et avez le droit de recevoir les informations suivantes sur qui nous sommes, quelles données personnelles nous traitons, pourquoi, comment et pendant combien de temps nous les traitons, et quels sont vos obligations et droits à cet égard.
Selon que vous êtes un simple visiteur de nos sites web ou que vous souhaitez utiliser nos services, nous collectons et/ou avons besoin que vous nous fournissiez certaines données, nécessaires pour vous permettre de naviguer sur le site et/ou d’accéder à nos services; dans le premier cas, il s’agit d’informations qui ne permettent pas de vous identifier (nous ne traiterons donc pas de données personnelles, mais uniquement des « données de navigation »).
Les définitions des termes et expressions utilisés (indiqués en gras) sont contenues dans le Glossaire.
Qui sommes-nous? (« Responsable du traitement »)
Sea Life Charter Société Coopérative à Responsabilité Limitée, dont le siège social est situé Via Francesco Cilea 97, 90144 Palermo (PA), numéro d’identification fiscale 06394680828.
Responsable de la protection des données : Sea Life Charter Société Coopérative à Responsabilité Limitée.
Quelles catégories de données personnelles traitons-nous?
Nous traitons des données personnelles courantes (telles que nom et prénom, code fiscal, numéro de téléphone, adresses, etc.) et des données sensibles (concernant la santé ou la vie sexuelle ou l’orientation sexuelle, ou révélant l’origine raciale ou ethnique ou les convictions religieuses), dans la mesure minimale nécessaire pour atteindre chacune des finalités ci-dessous, par des personnes soumises à l’obligation de confidentialité et sous la responsabilité de professionnels de la santé et/ou du Directeur Sanitaire.
Quelle est l’origine de vos données personnelles?
Vous avez peut-être vous-même transmis vos données ou nous les avons obtenues auprès de tiers (par exemple, un membre de votre famille qui a réservé une prestation pour vous auprès de nous).
Pourquoi traitons-nous des données personnelles (finalités) et sur quoi se fonde le traitement (base juridique) de chaque catégorie de données?
la nécessité de vérifier, exercer ou défendre un droit
2 ans
| n° |
Objectif |
Catégories de données personnelles |
Base juridique |
Durée de conservation |
|
| 1 |
vous permettre de naviguer sur le site |
Données communes (dans la mesure où les informations collectées sont des données personnelles) |
Notre intérêt légitime (celui de pouvoir vous présenter nos services) |
Période nécessaire à la réalisation de l’objectif et à la poursuite de notre intérêt légitime. |
Défini par la politique du fournisseur |
| 2 |
Satisfaire vos demandes concernant nos services |
Données personnelles courantes |
Nécessité d’adopter des mesures précontractuelles sur votre demande |
2 ans |
|
| 3 |
Fournir nos services et tout ce qui s’y rapporte (par exemple, réservations, rendez-vous, retrait d’examens, envoi de résultats, signalements, rappels, réclamations, etc.) avec pour objectif la prévention, le diagnostic, le traitement, l’assistance ou la thérapie sanitaire |
Données personnelles courantes et spéciales |
Nécessité d’exécuter le contrat que vous avez conclu avec nous et la nécessité de poursuivre les objectifs de prévention, de diagnostic, de traitement, d’assistance ou de thérapie sanitaire, ou de gestion des systèmes et services de santé |
2 ans |
|
| 4 |
l’informer sur les initiatives de prévention sanitaire |
Données personnelles courantes et spéciales |
intérêt public important (pour la sécurité et la santé de la population) |
2 ans |
|
| 5 |
vous envoyer des communications publicitaires, commerciales ou marketing sur des services similaires à ceux que vous avez utilisés ou vous informer de nos nouveautés (par exemple, ouverture de nouveaux cabinets médicaux, promotions, événements, etc.), si vous êtes déjà notre utilisateur ou abonné à la newsletter |
Données personnelles courantes |
notre intérêt légitime (à mener des activités promotionnelles) |
2 ans |
|
| 6 |
envoyer des questionnaires pour vérifier votre satisfaction |
Données Personnelles courantes |
notre intérêt légitime |
2 ans |
|
| 7 |
envoyer des communications publicitaires, commerciales ou marketing et/ou effectuer des études de marché, même si vous n’êtes pas encore notre utilisateur |
Données Personnelles courantes |
son consentement explicite, donné librement et révocable à tout moment |
2 ans |
|
| 8 |
analyser ou prédire vos habitudes et/ou préférences concernant nos services par le biais d’activités de profilage |
Données personnelles communes et particulières |
son consentement explicite, donné librement et révocable à tout moment |
2 ans |
|
| 9 |
vérifier, exercer et/ou défendre un de nos droits devant les autorités compétentes |
Données personnelles communes et particulières |
|||
| 10 |
but statistique, mais avec l’utilisation d’informations rendues anonymes (qui ne nous permettent plus d’identifier votre identité) |
Informations anonymes |
Aucune, car les informations ne consistent pas en des données personnelles |
2 ans |
À qui communiquons-nous les données (catégories de destinataires) ?
Dans la mesure minimale nécessaire pour atteindre chacune des finalités, sur la base de la réglementation applicable et/ou d’un accord contractuel avec le propriétaire :
- des sujets nécessaires à l’exécution des activités liées et consécutives à l’exécution du contrat, qui agissent en tant que responsables du traitement ou en tant que titulaires autonomes (par exemple, des fournisseurs de services informatiques, bancaires, d’assurance, d’expédition et de transport, d’agence commerciale, comptables, fiscaux, fiscaux, juridiques, etc.) ;
- des consultants et/ou professionnels que nous avons mandatés, titulaires autonomes du traitement (par exemple, le personnel médical et les opérateurs de santé) ;
- des sujets que nous avons autorisés (par exemple, nos employés), engagés à la confidentialité ou destinataires d’une obligation légale de confidentialité ;
- des organisations publiques et autorités, si et dans la mesure où cela est requis par la réglementation applicable ou par leurs ordres, ou pour l’exercice, la vérification et/ou la défense d’un droit en justice.
Nous ne diffusons pas de données personnelles, sauf si cela est requis par la loi, les autorités, les organismes d’information et de sécurité ou d’autres organismes publics pour des fins de défense ou de sécurité de l’État ou de prévention, de détection ou de répression de délits.
La liste des responsables externes du traitement est disponible sur demande, avec les données supplémentaires nécessaires à leur identification.
Combien de temps conservons-nous les données ?
Nous traitons les données à des fins de marketing jusqu’à révocation de votre consentement (par exemple, jusqu’à ce que vous vous désabonniez d’une newsletter) ; pour les autres finalités, le temps maximal de conservation est lié aux dispositions de la réglementation applicable qui nous permettent de (ou nous obligent à) conserver les données pour la protection de nos droits.
Transférons-nous des données personnelles en dehors de l’Union européenne ?
Non. Aucun transfert en dehors de l’UE n’est effectué.
Effectuons-nous des activités de profilage ?
Si (et seulement si) vous nous y autorisez expressément, nous élaborerons votre profil d’utilisateur en détectant les données d’identification et le type de services utilisés, afin de vous tenir informé des services et des nouveautés en ligne avec vos objectifs de prévention, de soins et d’assistance sanitaire.
Le site utilise-t-il des cookies ?
Oui. Pour en savoir plus et prendre connaissance de notre politique à cet égard, vous pouvez consulter la politique en matière de cookies.
Êtes-vous obligé de nous fournir des données personnelles ?
La communication des données de navigation (qui normalement ne consistent pas en des données personnelles) est obligatoire pour nous permettre de vous faire naviguer sur le site.
Vous n’êtes évidemment pas obligé d’utiliser nos services ou de vous abonner à notre newsletter, mais si vous souhaitez le faire, vous devez nous communiquer les données personnelles que nous vous demandons.
À qui communiquons-nous les données (catégories de destinataires) ?
Dans la mesure minimale nécessaire pour atteindre chacune des finalités, sur la base de la réglementation applicable et/ou d’un accord contractuel avec le propriétaire :
- des sujets nécessaires à l’exécution des activités liées et consécutives à l’exécution du contrat, qui agissent en tant que responsables du traitement ou en tant que titulaires autonomes (par exemple, des fournisseurs de services informatiques, bancaires, d’assurance, d’expédition et de transport, d’agence commerciale, comptables, fiscaux, fiscaux, juridiques, etc.) ;
- des consultants et/ou professionnels que nous avons mandatés, titulaires autonomes du traitement (par exemple, le personnel médical et les opérateurs de santé) ;
- des sujets que nous avons autorisés (par exemple, nos employés), engagés à la confidentialité ou destinataires d’une obligation légale de confidentialité ;
- des organisations publiques et autorités, si et dans la mesure où cela est requis par la réglementation applicable ou par leurs ordres, ou pour l’exercice, la vérification et/ou la défense d’un droit en justice.
Nous ne diffusons pas de données personnelles, sauf si cela est requis par la loi, les autorités, les organismes d’information et de sécurité ou d’autres organismes publics pour des fins de défense ou de sécurité de l’État ou de prévention, de détection ou de répression de délits.
La liste des responsables externes du traitement est disponible sur demande, avec les données supplémentaires nécessaires à leur identification.
Combien de temps conservons-nous les données ?
Nous traitons les données à des fins de marketing jusqu’à révocation de votre consentement (par exemple, jusqu’à ce que vous vous désabonniez d’une newsletter) ; pour les autres finalités, le temps maximal de conservation est lié aux dispositions de la réglementation applicable qui nous permettent de (ou nous obligent à) conserver les données pour la protection de nos droits.
Transférons-nous des données personnelles en dehors de l’Union européenne ?
Non. Aucun transfert en dehors de l’UE n’est effectué.
Effectuons-nous des activités de profilage ?
Si (et seulement si) vous nous y autorisez expressément, nous élaborerons votre profil d’utilisateur en détectant les données d’identification et le type de services utilisés, afin de vous tenir informé des services et des nouveautés en ligne avec vos objectifs de prévention, de soins et d’assistance sanitaire.
Le site utilise-t-il des cookies ?
Oui. Pour en savoir plus et prendre connaissance de notre politique à cet égard, vous pouvez consulter la politique en matière de cookies.
Êtes-vous obligé de nous fournir des données personnelles ?
La communication des données de navigation (qui normalement ne consistent pas en des données personnelles) est obligatoire pour nous permettre de vous faire naviguer sur le site.
Vous n’êtes évidemment pas obligé d’utiliser nos services ou de vous abonner à notre newsletter, mais si vous souhaitez le faire, vous devez nous communiquer les données personnelles que nous vous demandons.
Que se passe-t-il si vous refusez de communiquer vos données?
En raison du fonctionnement d’Internet, vous ne pouvez pas refuser la communication des données de navigation ; vous pouvez refuser l’installation de certains cookies.
Si vous refusez de communiquer vos données, nous ne pourrons pas vous fournir nos services ou poursuivre l’une ou plusieurs des autres finalités.
Quels sont vos droits?
Vous avez le droit de :
- Accéder à vos Données Personnelles en notre possession ;
- Demander la rectification des Données Personnelles éventuellement incomplètes ou inexactes ;
- Demander la suppression, lorsque les conditions sont remplies ;
- Demander la limitation du traitement, lorsque les conditions sont remplies ;
- Vous opposer aux traitements basés sur l’intérêt légitime ou l’intérêt public, pour des raisons liées à votre situation particulière ;
- Vous opposer au traitement à des fins de marketing, en ne donnant pas votre consentement initialement ou en le retirant ultérieurement ;
- Vous opposer à l’activité de profilage, en ne donnant pas votre consentement initialement ou en le retirant ultérieurement ;
- Demander la portabilité des Données, lorsque les conditions sont remplies et dans la mesure maximale techniquement possible ;
- Introduire une réclamation auprès de l’Autorité de Protection des Données Personnelles (en Italie, www.garanteprivacy.it), ou auprès de l’Autorité Garante de l’État de l’UE où vous résidez habituellement ou travaillez, ou du lieu où la violation présumée s’est produite.
Qui peut être contacté?
Vous pouvez contacter Sea Life Charter Società Cooperativa a R.L pour toute question concernant le traitement de vos données personnelles en envoyant un e-mail à l’adresse sealifecharter@hotmail.com.
Cette politique de confidentialité est en vigueur depuis le 25 mai 2018 ; nous nous réservons le droit de modifier son contenu, en partie ou en totalité, également en cas de modifications de la réglementation sur la confidentialité ; nous publierons sur le site la version mise à jour de la politique de confidentialité et à partir de ce moment-là, elle sera contraignante : vous êtes donc invité à visiter régulièrement cette section.
Glossaire
« Autorité de contrôle »: l’autorité publique indépendante créée par un État de l’Union européenne, ou par l’Union européenne elle-même, chargée de surveiller l’application de la réglementation sur la vie privée (en Italie, le Garant pour la protection des données personnelles, http://www.garanteprivacy.it).
« Autorité »: entité ou organisation, publique ou privée, dotée de pouvoirs administratifs, judiciaires, de police, disciplinaires ou de surveillance.
« Autorisé »: la personne physique, placée sous l’autorité directe du responsable, qui reçoit de celui-ci des instructions sur le traitement de données personnelles, conformément à l’article 29 du RGPD.
« Code de la vie privée »: le décret législatif 196/2003 et ses modifications et/ou intégrations ultérieures (en particulier par le décret législatif n° 101/2018).
« Comité » ou « CEPD »: le Comité européen de protection des données, institué par l’article 68 du RGPD et réglementé par les articles 68 à 76 du RGPD, qui remplace le G29 à partir du 25/5/2018.
« Communication »: « la communication de données personnelles à une ou plusieurs personnes déterminées autres que la personne concernée, le représentant du responsable dans l’Union européenne, le sous-traitant ou son représentant dans l’Union européenne, les personnes autorisées, conformément à l’article 2-quaterdecies, à traiter des données personnelles sous l’autorité directe du responsable ou du sous-traitant, sous quelque forme que ce soit, y compris leur mise à disposition, leur consultation ou leur interconnexion » (telle que définie à l’article 2-ter, paragraphe 4, lettre a du Code de la vie privée).
« Cookie »: de courts fragments de texte (lettres et/ou chiffres) qui permettent au serveur web de stocker des informations sur le navigateur à réutiliser lors de la même visite sur le site (cookies de session) ou ultérieurement, même après plusieurs jours (cookies persistants). Les cookies sont stockés, en fonction des préférences de l’utilisateur, par le navigateur individuel sur le dispositif spécifique utilisé (ordinateur, tablette, smartphone). Les catégories suivantes sont prises en compte :
Cookies techniques: il s’agit de cookies indispensables pour le bon fonctionnement du site et sont utilisés uniquement pour « transmettre une communication sur un réseau de communication électronique, ou dans la mesure strictement nécessaire pour que le fournisseur d’un service de la société de l’information explicitement demandé par l’abonné ou l’utilisateur puisse fournir ce service » (cf. article 122, alinéa 1, du Code de la vie privée).
Cookies analytiques: ce sont des cookies utilisés pour collecter et analyser le trafic et l’utilisation du site de manière anonyme. Ces cookies, sans identifier l’utilisateur, permettent par exemple de détecter si le même utilisateur se connecte à des moments différents. Ils permettent également de surveiller le système et d’en améliorer les performances et l’utilisabilité. La désactivation de ces cookies peut être effectuée sans aucune perte de fonctionnalité.
Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).
“Données de Navigation »: ce sont les données que les systèmes informatiques et les procédures logicielles destinées au fonctionnement du site acquièrent au cours de leur fonctionnement normal, et dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ce sont des informations qui ne sont pas collectées pour être associées à des personnes identifiées, mais qui par leur nature même pourraient, par traitement et association avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l’utilisation du site et pour en contrôler le bon fonctionnement, et sont immédiatement supprimées après leur traitement.
« Données Sensibles »: les données personnelles « révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, […] relatives […] à la vie sexuelle ou à l’orientation sexuelle de la personne » (art. 9.1 du RGPD), « relatives à la santé » (« les données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé », telles que définies à l’article 4, paragraphe 1, point 15, du RGPD) et les « données personnelles relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes » (article 10 du RGPD), ainsi que les données « génétiques » (« les données personnelles relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique fournissant des informations uniques sur la physiologie ou la santé de cette personne physique, et résultant notamment de l’analyse d’un échantillon biologique de la personne physique en question », telles que définies à l’article 4, paragraphe 1, point 13, du RGPD) ; « biométriques » (« les données personnelles obtenues par un traitement technique spécifique relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique qui permettent ou confirment son identification unique, telles que l’image faciale ou les données dactyloscopiques », telles que définies à l’article 4, paragraphe 1, point 14, du RGPD).
« Données »: une ou plusieurs des catégories indiquées comme données personnelles et données sensibles.
« Personal Data »: « any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person », as defined by Article 4, Subparagraph 1, No. 1, of the GDPR.
« Recipient »: « a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not », as defined by Article 4, Subparagraph 1, No. 9, of the GDPR.
« Disclosure »: « the disclosure of personal data to an indefinite number of persons, in any form, including by making them available or consulting them », as defined by Article 2-ter, paragraph 4, letter b of the Privacy Code.
« GDPR »: the EU Regulation 2016/679 « on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) ».
« Data Subject »: « an identified or identifiable natural person », as defined by Article 4, Subparagraph 1, No. 1, of the EU Regulation 2016/679 (the so-called « GDPR »).
« Subscriber »: the data subject who has activated the newsletter service.
« Restriction »: « the marking of stored personal data with the aim of limiting their processing in the future », as defined by Article 4, Subparagraph 1, No. 3, of the GDPR.
« Contact Form »: the section of the main page of the website through which the visitor can send requests for information.
« Marketing »: singularly or cumulatively, the purposes of sending advertising material, commercial communications, direct selling and carrying out market research.
« Newsletter »: editorial and promotional content sent to Subscribers.
« Applicable Regulations »: any provision, of any rank, belonging to Italian law or to that of the European Union, in any way applicable to the website and/or the services.
« Privacy Regulations »: Legislative Decree No. 196/2003 and subsequent amendments and/or integrations (« Privacy Code »), as well as the General Provisions issued pursuant to Article 154, paragraph 1 of the same Code, EU Regulation 2016/679 (« GDPR ») and any other applicable regulations, of any rank, including opinions and guidelines developed by WP29 and, since 25/5/2018, by the Committee.
« Profiling »: « any form of automated processing of personal data consisting of the use of such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning professional performance, economic situation, health, personal preferences, interests, reliability, behavior, location or movements of said natural person », as defined in Article 4, subparagraph 1, no. 4, of the GDPR.
« Publication »: the action by which the owner communicates information on the website, without implementing procedures that require the Visitor to view it.
« Processor »: « the natural or legal person, public authority, service or other body which processes personal data on behalf of the controller », as defined in Article 4, subparagraph 1, no. 8, of the GDPR.
« Services »: the services provided by Centro Medico Santagostino.
« Website »: the web pages displayed through www.cmsantagostino.it, subdomains included. »
« Terzo »: « la personne physique ou morale, l’autorité publique, le service ou autre organisme qui n’est ni la personne concernée, ni le responsable du traitement, ni les personnes autorisées à traiter les données personnelles sous l’autorité directe du responsable ou du titulaire », tel que défini à l’article 4, sous-paragraphe 1, n. 10, du RGPD.
« Titolare »: « la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles », tel que défini à l’article 4, sous-paragraphe 1, n. 7, du RGPD.
« Traitement »: « toute opération ou ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles ou à des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction », tel que défini à l’article 4, sous-paragraphe 1, n. 2, du RGPD.
« Utilisateur »: la personne qui utilise les services du Centre Médical Santagostino.
« Visiteur »: la personne physique qui utilise un dispositif et navigue, via Internet, sur les pages publiques du site.
« WP29 »: le groupe de travail pour la protection des personnes à l’égard du traitement des données personnelles, établi en vertu de l’article 29 de la directive 95/46/CE, dont les missions sont fixées à l’article 30 de la directive 95/46/CE et à l’article 15 de la directive 2002/58/CE.
