Edizione Ottobre 2025
La presente informativa è stata redatta ad integrazione delle precedenti e non costituisce una sostituzione delle stesse.
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), la presente informativa ha ad oggetto i suoi dati personali, ossia le informazioni a lei riferite, trattati da Cliniche della Basilicata S.r.l. nell’ambito del sito internet https://policurahospital.it/.
1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
1.1. Il Titolare del Trattamento è CLINICHE DELLA BASILICATA S.r.l.., con sede legale in Largo Don Uva n. 2 – 85100 Potenza (PZ), P. Iva: 02026740767.
1.2. Informazioni di contatto: a) telefono: 0971 1569111; b) e-mail: dpo@policurahospital.it.
2. DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO, PERIODO DI CONSERVAZIONE
2.1. Nel presente paragrafo, in relazione a ciascuna finalità, le saranno indicati anche: i dati personali trattati, la base giuridica del trattamento, la natura del conferimento e il periodo di conservazione.
A. Navigazione sito internet. Dati personali trattati: nome, cognome, indirizzo e-mail, nonché dati facoltativi quali la professione, l’ente di riferimento, il numero di telefono, il paese di provenienza e altre informazioni che lei volontariamente fornisce. Finalità: rispondere alle richieste di informazioni. Base giuridica: art. 6.1 lett. b) GDPR in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richieste dello stesso. Natura del conferimento: necessaria per poter effettuare richieste di informazioni. Periodo di conservazione: per tutta la durata necessaria a rispondere alle sue richieste di informazioni.
B. Richiesta di informazioni. Dati personali trattati: comportamento sul sito internet, tra cui anche gli indirizzi IP. Finalità: sicurezza e prevenzione di condotte fraudolente, per cui il titolare utilizza un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: sette (7) giorni, salvo il caso in cui si verifichi un’anomalia. In tal caso i dati saranno conservati fino a che non saranno accertati i comportamenti e, in caso di azione legale, fino al termine della stessa.
C. Prevenzione frodi. Dati personali trattati: comportamento sul sito internet, tra cui anche gli indirizzi IP. Finalità: sicurezza e prevenzione di condotte fraudolente, per cui il titolare utilizza un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di dati personali, tra cui l’indirizzo IP. Base giuridica: art. 6.1 lett. f) GDPR in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare. Natura del conferimento: necessaria per poter navigare sul sito internet. Periodo di conservazione: sette (7) giorni, salvo il caso in cui si verifichi un’anomalia. In tal caso i dati saranno conservati fino a che non saranno accertati i comportamenti e, in caso di azione legale, fino al termine della stessa.
D. Verifica disponibilità. Dati personali trattati: nome, cognome, Codice fiscale, numero di telefono, indirizzo e-mail. Finalità: gestire la richiesta di prenotazione e comunicare con l’utente; confermare, modificare o cancellare l’appuntamento; adempiere agli obblighi normativi e regolamentari in materia sanitaria e amministrativa. Base giuridica: art. 6.1, lett. b) GDPR in quanto il trattamento è necessario per l’esecuzione di misure precontrattuali e contrattuali adottate su richiesta dell’interessato. Natura del conferimento: necessaria per poter utilizzare l’applicazione. Periodo di conservazione: i dati relativi alla prenotazione saranno conservati per il tempo necessario alla gestione della stessa e, successivamente, secondo i termini previsti dalla normativa sanitaria e fiscale applicabile.
2.2. In relazione ai cookies, si prega di prendere visione della cookie policy disponibile nella specifica sezione sul presente sito internet.
2.3. I suoi dati personali potranno essere trattati, qualora necessario e successivamente al suo conferimento per le finalità di cui sopra, per accertare, esercitare o difendere un diritto in sede giudiziaria, sulla base del legittimo interesse del titolare del trattamento (art. 6.1 lett. f)GDPR).
3. EVENTUALI DESTINATARI DEI DATI
3.1. Per erogare i servizi richiesti, il Titolare del trattamento può affidare i suoi dati personali a vari fornitori di servizi, con cui ha elaborato uno specifico contratto finalizzato a tutelare i suoi dati personali ed a rispettare la normativa sulla protezione dei dati personali. Si tratta di soggetti individuati quali Responsabili del trattamento, che potranno trattare i suoi dati personali sulla base di uno specifico incarico ai sensi dell’art. 28 GDPR, seguendo le istruzioni e le direttive fornite dal Titolare. In particolare, può trattarsi di: a) persone, società o studi professionali che erogano attività di assistenza e consulenza al Titolare; b) soggetti con i quali è necessario interagire per consentire la navigazione del sito internet, per esempio il fornitore del servizio di hosting; c) soggetti delegati a svolgere attività di assistenza e manutenzione tecnica degli apparati di rete e delle reti di comunicazione elettronica.
L’elenco completo dei responsabili del trattamento è disponibile inviando una richiesta al Titolare ad uno dei punti di contatto indicati nella presente informativa.
3.2. Il Titolare potrà comunicare i suoi dati personali a soggetti, enti od autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità. Tali soggetti opereranno quali autonomi titolari del trattamento.
3.3. I suoi dati personali potranno essere comunicati e trattati da persone autorizzate dal Titolar e al trattamento ai sensi dell’art. 29 GDPR, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza, quali i dipendenti dell’Azienda.
4. TRASFERIMENTO DATI A PAESI EXTRA-UE E/O ORGANIZZAZIONIINTERNAZIONALI
4.1. I suoi dati personali potranno essere trasferiti a Paesi Extra-Ue sulla base delle clausole contrattuali standard di cui all’art. 46 GDPR.
4.2. In relazione ai cookies, si prega di prendere visione della cookie policy disponibile sul presente sito internet.
5. DIRITTI DELL’INTERESSATO E RECLAMO
5.1. Relativamente ai dati medesimi l’interessato, o un soggetto delegato per iscritto, può esercitare i seguenti diritti, anche scrivendo ai punti di contatto del titolare indicati nella presente informativa: a) il diritto di accesso ai sensi dell’art. 15 GDPR; b) il diritto di rettifica ai sensi dell’art. 16 GDPR; c) il diritto all’oblio ai sensi dell’art 17 GDPR; d) il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 GDPR; e) il diritto a ricevere l’attestazione che le operazioni effettuate a norma degli artt. 16, 17 e 18 GDPR siano state portate a conoscenza di coloro ai quali i dati sono stati comunicati, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (art. 19 GDPR); f) il diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR; f) il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21GDPR; g) il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato ai sensi dell’art. 22 GDPR; g) il diritto di revoca del consenso in qualsiasi momento ai sensi dell’art. 7 GDPR; h) il diritto di proporre reclamo ad un’autorità di controllo ai sensi dell’art. 77 GDPR.
6. ULTERIORI INFORMAZIONI
6.1. Titolare del trattamento resta a disposizione per qualsiasi necessità di chiarimento e, qualora il trattamento dovesse essere modificato rispetto a quello descritto nel presente documento, il titolare fornirà un’apposita informativa aggiornata.
6.2. La protezione dei dati che la riguardano e il rispetto dei principi previsti dalla normativa, con particolare riferimento al principio di trasparenza, sono per noi valori di primaria importanza, le saremo grati se vorrà aiutarci segnalandoci eventuali incomprensioni del presente documento ovvero suggerendo miglioramenti presso i riferimenti del titolare come sopra indicato.
7. RESPONSABILE DELLA PROTEZIONE DEI DATI
7.1. GPI S.p.A. ha nominato il responsabile della protezione dei dati (RPD/DPO), che potrà essere contattato ai seguenti recapiti per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti derivanti dalla GDPR: a) telefono: 055750808; b) e-mail: dpo@policurahospital.it.