Privacy Policy

Informativa sul trattamento dei dati personali

Articoli 12 e ss. del Regolamento (UE) 2016/679 (GDPR)

PREMESSA

Nel rispetto di quanto previsto dal Regolamento UE 2016/679 (di seguito GDPR) forniamo, nel seguito, le informazioni in ordine al trattamento dei dati personali forniti dall’interessato, in relazione ai rapporti con Zucchetti Healthcare (di seguito il Titolare del trattamento) e con le Società del Gruppo Zucchetti da intendersi come Zucchetti Spa e le società controllate o collegate o partecipate da questa società e società controllanti la medesima (di seguito le Società). L’informativa è resa ai sensi dell’art. 13 GDPR.  

IDENTITÀ E DATI DI CONTATTO  

In relazione ai diversi ambiti in cui il trattamento sarà svolto ai fini della presente informativa, le Società potranno ricoprire il ruolo di Titolare del trattamento ai sensi dell’art. 4 GDPR oppure di Contitolari del trattamento ai sensi dell’art. 26 GDPR. 

L’elenco delle Società Contitolari del trattamento è rinvenibile ai seguenti link (https://www.zucchetti.it/website/cms/societa-del-gruppo.htmlhttps://www.zucchetti.it/website/cms/zucchetti-mondo.html) e l’accordo di contitolarità viene reso disponibile su richiesta dell’interessato, che può inviare una email all’indirizzo ufficio.privacy@zucchetti.it.  

Le Società possono essere contattate ai seguenti recapiti: via Solferino n. 1 – 26900 Lodi (LO), tel: 0371/5941; e-mail: ufficio.privacy@zucchetti.it

La Società Zucchetti Healthcare che ricopre il ruolo di Titolare del trattamento può essere contattata ai seguenti recapiti: Zucchetti Healthcare S.r.l. – Viale Trento 56, 38068 Rovereto (TN), CF e P.IVA 02649530280, tel. 0464/491600, e-mail: info@zucchettihc.it, pec: zucchettihealthcare@gruppozucchetti.it 

DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI (DPO) 

Il Responsabile della protezione dei dati per il Titolare del trattamento e per le Società è il dott. Mario Brocca, tel. 0371/5943191, e-mail: dpo@zucchetti.it; pec: dpogruppozucchetti@gruppozucchetti.it

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E PERIODO DI CONSERVAZIONE DEI DATI 

Finalità Tipologia di dati trattati Base giuridica  Ruolo Società del Gruppo  Periodo di conservazione* 
 Precontrattuale/contrattuale  Fornire informazioni su prodotti e servizi commercializzati, se richiesto dall’interessato;  esecuzione dei rapporti contrattuali in essere; registrazione portale clienti.  Dati anagrafici e dati di contatto; dati necessari all’esecuzione del rapporto contrattuale.  Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato; adempimenti di obblighi legali.  Art. 6 co. 1 lett. b) e c) GDPR.   Titolare del trattamento.  Secondo norme di legge.  
 Marketing diretto  Invio, con modalità automatizzate di contatto (e-mail e messaggistica istantanea) e tradizionali (telefonate con operatore e posta ordinaria), di materiale pubblicitario, newsletter, comunicazioni promozionali e commerciali relativi a prodotti e/o eventi e/o corsi di formazione in relazione, nonché realizzazione di studi di mercato e analisi statistiche e rilevazione del grado di soddisfazione della clientela.   Dati anagrafici e dati di contatto. Consenso (richiesto con contratto o con richiesta specifica); (facoltativo e revocabile in qualsiasi momento) Art. 6 co. 1 lett. a) GDPR. Qualora l’interessato non abbia prestato il consenso per l’invio di comunicazioni commerciali con modalità automatizzate, potrà comunque riceverle attraverso le modalità tradizionali, qualora non abbia manifestato il dissenso attraverso le modalità ordinarie e/o il Registro delle opposizioni.   Contitolare del trattamento.  Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ espressione del consenso. 
 Marketing su già clienti  invio di comunicazioni relative a prodotti/servizi contrattualizzati e/o a prodotti/servizi similari a quelli già contrattualizzati (newsletter, webinar, eventi, attività formative).   Dati anagrafici e dati di contatto; dati relativi all’azienda di appartenenza e ruolo ricoperto. Legittimo interesse Art. 6 co 1 lett. f) GDPR.  Contitolare del trattamento.  Fino alla revoca del consenso. 
 Marketing indiretto  Comunicazione dei dati a partner commerciali/terzi affinché possano renderla destinataria di comunicazioni marketing.  Dati anagrafici e dati di contatto. Consenso (richiesto con contratto o con richiesta specifica) (facoltativo e revocabile in qualsiasi momento) Art. 6 co. 1 lett. a) GDPR.  Contitolare del trattamento.  Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ultima interazione con le Contitolari del trattamento.  
 Raccolta e pubblicazione di contenuti  Generazione di case history e  
pubblicazioni su social, quotidiani, riviste e siti internet di immagini, video, recensioni, valutazioni ed altri contenuti che l’interessato può liberamente decidere di condividere con i Contitolari del trattamento, nonché su eventuali altri mezzi di comunicazione utilizzati (come previsto dai singoli consensi di volta in volta richiesti).  
 Dati anagrafici; immagini, suoni, società di appartenenza, ruolo ed esperienza professionale, nickname, profilo dei social networks. Consenso (facoltativo e revocabile in qualsiasi momento) Art. 6 co 1 lett. a) GDPR.  Contitolare del trattamento.  Sino alla revoca del consenso per tale finalità e/o trascorsi cinque anni dall’ultima interazione con le Contitolari del trattamento. 
 Se necessario, per accertare, esercitare o difendere i diritti del Titolare del trattamento in sede giudiziaria. Dati anagrafici e dati di contatto, dati relativi all’esecuzione del contratto. Legittimo interesse (tutela giudiziaria) Art. 6 co 1 lett. f) GDPR.  Titolare del trattamento.  Per il tempo necessario a all’esercizio dei diritti in sede giudiziaria. 
 Registrazione su Portali internet. Dati anagrafici e dati di contatto, dati relativi all’azienda di appartenenza e posizione lavorativa ricoperta. Consenso espresso.  Contitolare del trattamento.  Cinque anni dall’ultima interazione. 
 Finalità di attivazione, formazione e assistenza su prodotti e servizi acquistati. Dati anagrafici, di contatto, dati personali e dati di natura sanitaria (Art. 9 GDPR), in funzione del prodotto/servizio contrattualizzato. Esecuzione di un contratto di cui Lei è parte (per formazione, attivazione di applicazioni/moduli e risoluzione anomalie e malfunzionamenti). Interesse legittimo (per analisi finalizzate al miglioramento del servizio).  Titolare del trattamento.  Cinque anni dall’ultima interazione. 
 Comunicazioni legate al rapporto contrattuale  Invio di comunicazioni relative a prodotti/servizi oggetto di incarico (newsletter, webinar, eventi, attività formative)  Dati anagrafici e dati di contatto; dati relativi all’azienda di appartenenza e ruolo ricoperto.  Esecuzione di un contratto di cui Lei è parte o misure precontrattuali adottate su richiesta dell’interessato; 
 Adempimenti di obblighi legali Art. 6 co. 1 lett. b) e c) GDPR. 
 Titolare del trattamento.  Cinque anni dall’ultima interazione. 

*Alla cancellazione, i dati potranno essere conservati per un ulteriore periodo, di massimo un anno, secondo le politiche di conservazione dei backup dei sistemi informativi del Titolare del trattamento e delle Società. 

OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI 

L’interessato deve fornire al Titolare del trattamento e alle Società i dati necessari per lo svolgimento del rapporto contrattuale, come pure i dati necessari ad adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ovvero da disposizioni di Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (di cui alle finalità a) e f) sopra indicate). 

I dati non essenziali per lo svolgimento del rapporto contrattuale sono qualificati e considerati supplementari e il loro conferimento da parte dell’interessato, se richiesto, è facoltativo e vincolato al consenso. Il consenso fornito potrà essere revocato dall’interessato in qualsiasi momento seguendo la procedura al seguente link: > Esercizio diritti interessato.

Tale revoca non pregiudicherà in alcun modo la liceità del trattamento basata sui consensi conferiti prima della revoca. 

MODALITÀ DEL TRATTAMENTO 

I dati personali saranno registrati, trattati e conservati presso gli archivi del Titolare del trattamento e delle Società, cartacei ed elettronici, in ottemperanza alle misure tecniche e organizzative adeguate di cui all’art. 32 del GDPR. Il trattamento dei dati personali dell’interessato può consistere in qualunque operazione o insieme di operazioni tra quelle indicate all’ art. 4, comma 1, punto 2 del GDPR. 

Il trattamento dei dati personali avverrà mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato, direttamente e/o tramite terzi delegati, sia manualmente mediante supporti cartacei, sia mediante l’ausilio di mezzi informatici o strumenti elettronici. I dati, ai fini della corretta gestione del rapporto e dell’assolvimento degli obblighi di legge, potranno essere inseriti nella documentazione interna delle Società e se necessario anche nelle scritture e nei registri obbligatori per legge. 

I dati personali dell’interessato potranno essere trattati dai dipendenti delle funzioni aziendali del Titolare del trattamento e delle Società deputate al perseguimento delle finalità sopra indicate. Tali dipendenti sono stati espressamente autorizzati al trattamento e hanno ricevuto adeguate istruzioni operative ai sensi e per gli effetti dell’art. 29 GDPR. 

CATEGORIE DI DESTINATARI DEI DATI PERSONALI 

I dati personali dell’interessato possono essere comunicati e trattati da soggetti esterni operanti in qualità di titolari autonomi ai sensi degli artt. 4 e 24 GDPR quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati e/o a soggetti operanti in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR), quali a titolo esemplificativo società di consulenza e/o studi professionali e/o professionisti, ad esempio legali, fiscali e compagnie di assicurazioni. 

I dati potranno inoltre essere comunicati dal Titolare del trattamento e dalle Società ai loro partner commerciali/concessionari per l’adempimento di attività connesse all’esecuzione del contratto o per lo svolgimento – da parte degli stessi – di azioni commerciali, previo consenso espresso dell’interessato. 

TRASFERIMENTO DATI IN PAESI EXTRA-UE 

I dati forniti dall’interessato saranno trattati solo in Paesi siti all’interno dell’Unione Europea. Qualora i dati personali dell’interessato siano trattati in uno stato non appartenente all’UE, saranno garantiti i diritti attribuiti a quest’ultimo dalla normativa comunitaria e verrà data tempestiva comunicazione all’interessato. 

DIRITTI DELL’INTERESSATO  

Ai sensi degli artt. 15 e ss GDPR, l’interessato potrà esercitare i seguenti diritti: 

  1. accesso: conferma o meno che sia in corso un trattamento dei dati personali dell’interessato e diritto di accesso agli stessi; non è possibile rispondere a richieste manifestamente infondate, eccessive o ripetitive; 
  1. rettifica: correggere/ottenere la correzione dei dati personali se errati o obsoleti e di completarli, se incompleti;  
  1. cancellazione/oblio: ottenere, in alcuni casi, la cancellazione dei dati personali forniti; questo non è un diritto assoluto, in quanto il Titolare del trattamento e le Società potrebbero avere motivi legittimi o legali per conservarli; 
  1. limitazione: i dati saranno archiviati, ma non potranno essere né trattati, né elaborati ulteriormente, nei casi previsti dalla normativa; 
  1. portabilità: spostare, copiare o trasferire i dati dai database del Titolare del trattamento e delle Società a terzi. Questo vale solo per i dati forniti dall’interessato per l’esecuzione di un contratto o per i quali è stato fornito consenso e espresso e il trattamento viene eseguito con mezzi automatizzati; 
  1. opposizione al marketing diretto
  1. revoca del consenso in qualsiasi momento, qualora il trattamento si basi sul consenso. 

Ai sensi dell’art. 2-undicies del D.lgs. 196/2003 l’esercizio dei diritti dell’interessato può essere ritardato, limitato o escluso, con comunicazione motivata e resa senza ritardo, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a) (interessi tutelati in materia di riciclaggio), e) (allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria)ed f) (alla riservatezza dell’identità del dipendente che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio ufficio). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160 dello stesso Decreto. In tale ipotesi, il Garante informerà l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame nonché della facoltà dell’interessato di proporre ricorso giurisdizionale. 

Si precisa, inoltre, che – prima dell’evasione delle richieste – il Titolare del trattamento e le Società potranno effettuare un accertamento dell’identità dell’interessato identità, per valutare la legittimità della richiesta ricevuta.  

Per esercitare tali diritti l’interessato potrà rivolgersi al Titolare del trattamento tramite la procedura al seguente link: > Esercizio diritti interessato, o alle Società Contitolari del trattamento in relazione agli ambiti come sopra definiti, scrivendo all’indirizzo ufficio.privacy@zucchetti.it oppure contattando il numero 0371/594.3191 o inviando una missiva a Ufficio Privacy Zucchetti, via Solferino n. 1 – 26900 Lodi.  

Il Titolare del trattamento e le Società risponderanno entro 30 giorni dalla ricezione della richiesta formale inviata dall’interessato.  

Ricordiamo che in caso di violazione dei dati personali dell’interessato, quest’ultimo potrà proporre un reclamo all’autorità competente: “Garante per la protezione dei dati personali”. 

Informativa aggiornata in data 10/01/2023