1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Euro Medica S.r.l., con sede in Via Nicolò Tartaglia, 11 – 00197 Roma – Italia, P.IVA 05344121008.
Per qualsiasi comunicazione relativa alla privacy è possibile contattare il Titolare ai seguenti recapiti:
📧 [email protected] - 🌐 cardiolinksalute.it
2. Dati raccolti e modalità di raccolta
2.1 Navigazione e log del server
Come qualsiasi sito web, i sistemi informatici e le procedure software preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli Internet. Si tratta di:
- Indirizzo IP del dispositivo dell'utente (anonimizzato)
- Data, ora e URL della richiesta HTTP
- Sistema operativo e tipo di browser (User-Agent)
- Codice di risposta HTTP
Questi dati vengono conservati nei log del server per un massimo di 30 giorni e utilizzati esclusivamente per finalità di sicurezza, prevenzione di abusi e diagnosi tecnica. Non sono utilizzati per identificare individui specifici.
2.2 Statistiche di navigazione anonime (Plausible Analytics)
In particolare, Plausible non memorizza nel tuo dispositivo alcun cookie e non raccoglie l'indirizzo IP in forma completa; pertanto non è richiesto il banner di consenso ai sensi della Cookie Law italiana (Provvedimento Garante n. 229/2014 e ss.mm.) per questo specifico strumento.
2.3 Dati forniti volontariamente dall'utente
Attualmente il sito non prevede moduli di contatto, registrazioni o aree riservate. Qualora in futuro venissero introdotti tali strumenti, la presente informativa sarà aggiornata con le relative modalità di raccolta e basi giuridiche.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| Erogazione del servizio e sicurezza (log server) | Legittimo interesse (art. 6.1.f) | 30 giorni |
| Statistiche aggregate (Plausible) | Legittimo interesse (art. 6.1.f) – dati anonimi | 13 mesi (aggregati) |
| Adempimenti di legge | Obbligo legale (art. 6.1.c) | Secondo norme applicabili |
4. Cookie e tecnologie di tracciamento
Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento (es. sessioni PHP, ove presenti). Non vengono utilizzati:
- Cookie di profilazione propri
- Cookie di tracciamento di terze parti (Google Analytics, Facebook Pixel, ecc.)
- Cookie pubblicitari
4.1 Cookie tecnici di sessione
Eventuale cookie di sessione PHP (PHPSESSID) viene creato automaticamente solo
se il server avvia una sessione. Non contiene dati personali ed è eliminato alla chiusura
del browser.
4.2 Riepilogo cookie utilizzati
| Nome | Tipo | Durata | Finalità |
|---|---|---|---|
PHPSESSID |
Tecnico – sessione | Sessione (chiusura browser) | Gestione sessione server PHP |
| Nessun altro cookie è attualmente installato. | |||
Non è necessario prestare il consenso per i cookie strettamente tecnici ai sensi delle Linee Guida del Garante italiano del 10 giugno 2021.
5. Destinatari e trasferimenti dei dati
I dati personali trattati non vengono ceduti, venduti o comunicati a terzi per finalità commerciali. I dati possono essere comunicati a:
- Fornitori di servizi tecnici (hosting provider, CDN), nella qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, esclusivamente per le finalità sopra indicate.
- Plausible Analytics (EU – sede in Lettonia/Estonia): tratta solo dati aggregati e anonimi; non è configurabile come responsabile del trattamento in senso tradizionale dato che non tratta dati personali.
- Autorità pubbliche e forze dell'ordine, ove previsto da obblighi di legge.
Non vengono effettuati trasferimenti di dati personali verso Paesi extra-UE non garantiti da una decisione di adeguatezza della Commissione Europea.
6. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accesso non autorizzato, divulgazione, alterazione o distruzione, tra cui:
- Connessioni cifrate HTTPS/TLS su tutto il sito
- Query parametrizzate (prepared statements) per la prevenzione di SQL injection
- Accesso al database limitato ai soli sistemi necessari
- Backup regolari dei dati
- Aggiornamento periodico del software (PHP, librerie, CMS)
7. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, ogni interessato ha il diritto di:
| Diritto | Descrizione |
|---|---|
| Accesso (art. 15) | Ottenere conferma del trattamento e una copia dei dati personali. |
| Rettifica (art. 16) | Rettificare dati inesatti o completare dati incompleti. |
| Cancellazione (art. 17) | Ottenere la cancellazione dei dati ("diritto all'oblio"). |
| Limitazione (art. 18) | Limitare il trattamento in determinate circostanze. |
| Opposizione (art. 21) | Opporsi al trattamento fondato su legittimo interesse. |
| Portabilità (art. 20) | Ricevere i dati in formato strutturato (ove applicabile). |
| Reclamo al Garante | Proporre reclamo al Garante Privacy: garanteprivacy.it |
Per esercitare i propri diritti è possibile scrivere a [email protected]. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR), prorogabili di ulteriori 60 giorni in caso di complessità.
8. Trattamento di dati di minori
Il sito è destinato a un pubblico adulto (pazienti e persone interessate a tematiche cardiologiche). Non raccoglie consapevolmente dati personali di minori di 14 anni. Qualora il Titolare venisse a conoscenza di tale raccolta accidentale, i dati saranno immediatamente cancellati.
9. Nota sui contenuti sanitari
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone pubblicità agli utenti in questa pagina. Si invita a consultare periodicamente questa pagina, prendendo come riferimento la data di ultima modifica indicata nell'intestazione.
In caso di modifiche sostanziali che impattino i diritti degli interessati, il Titolare adotterà modalità idonee per informarne gli utenti (es. avviso in evidenza sul sito).