Privacy Policy
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, Sana S.r.l., in qualità di Titolare del trattamento, fornisce le seguenti informazioni agli utenti del sito sana.med e ai soggetti che usufruiscono dei servizi sanitari erogati.
1. Titolare del trattamento
Sana S.r.l., con sede legale in Via Santa Giulia 4 — 25040 Pian Camuno (BS).
Email: info@sana.med —
PEC: sana-srl@pec.it.
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati, contattabile all'indirizzo privacy@sana.med per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti dell'interessato.
3. Categorie di dati trattati
In relazione alle diverse finalità, trattiamo le seguenti categorie di dati:
a) Dati anagrafici e di contatto: nome, cognome, data di nascita,
codice fiscale, indirizzo, email, numero di telefono.
b) Dati aziendali (clienti B2B): ragione sociale, P.IVA, sede,
referenti, dati relativi alla sorveglianza sanitaria.
c) Categorie particolari di dati (art. 9 GDPR): dati relativi
alla salute, necessari per l'erogazione delle prestazioni sanitarie e per gli
adempimenti di medicina del lavoro previsti dal D.Lgs. 81/2008.
d) Dati di navigazione: indirizzo IP, tipo di browser, pagine
visitate, orario di accesso, raccolti automaticamente dai sistemi informatici
che gestiscono il sito.
4. Finalità e base giuridica del trattamento
Erogazione delle prestazioni sanitarie (art. 9.2.h GDPR —
medicina preventiva, medicina del lavoro, diagnosi): trattamento necessario.
Adempimenti contrattuali e di legge (art. 6.1.b e 6.1.c GDPR):
fatturazione, obblighi fiscali, sorveglianza sanitaria ex D.Lgs. 81/2008.
Gestione richieste informazioni e preventivi (art. 6.1.b GDPR):
riscontro alle richieste inviate tramite i form del sito.
Comunicazioni di servizio (art. 6.1.f GDPR — legittimo interesse):
invio di comunicazioni relative ai servizi attivi.
Cookie analitici e marketing (art. 6.1.a GDPR): previo consenso
esplicito espresso tramite il banner cookie.
5. Destinatari dei dati
I dati possono essere comunicati a: professionisti sanitari incaricati (in qualità di autonomi titolari o responsabili del trattamento), laboratori di analisi convenzionati, enti previdenziali e fiscali, ATS competente, datore di lavoro del soggetto visitato (limitatamente al giudizio di idoneità ai sensi dell'art. 41 D.Lgs. 81/2008), autorità in caso di obblighi di legge. I nostri fornitori tecnologici (hosting, gestionale, posta elettronica) operano in qualità di Responsabili del trattamento ex art. 28 GDPR.
6. Trasferimento dei dati extra-UE
I dati sono conservati su server situati nell'Unione Europea. Eventuali trasferimenti verso Paesi terzi avvengono esclusivamente verso soggetti che offrono garanzie adeguate ai sensi degli artt. 44-49 GDPR (decisione di adeguatezza, clausole contrattuali tipo approvate dalla Commissione UE).
7. Periodo di conservazione
Cartella sanitaria: conservata per il tempo previsto dalla
normativa di settore (minimo 10 anni, salvo obblighi specifici di sorveglianza).
Documenti fiscali e contrattuali: 10 anni ex art. 2220 c.c.
Richieste informative: 24 mesi dall'ultimo contatto.
Dati di navigazione: max 12 mesi.
Cookie: secondo quanto indicato nella Cookie Policy.
8. Diritti dell'interessato
In qualunque momento puoi esercitare i diritti di accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), portabilità (art. 20) e opposizione (art. 21). Puoi inoltre revocare il consenso prestato senza pregiudicare la liceità del trattamento precedente. Scrivi a privacy@sana.med allegando copia di un documento di identità.
9. Reclamo all'Autorità di controllo
Hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Venezia 11 — 00187 Roma.
10. Obbligo di conferimento
Il conferimento dei dati per le finalità sanitarie e contrattuali è obbligatorio: il rifiuto comporta l'impossibilità di erogare le prestazioni. Il conferimento per le finalità di marketing è facoltativo.