Privacy e Cookie Policy

Privacy e Cookie Policy del Poliambulatorio Poli Ambulatorio Grignano S.r.l.

 Privacy e Cookie Policy del Poliambulatorio Poli Ambulatorio Grignano S.r.l.

Data di Ultimo Aggiornamento: 06 Maggio 2025

***

La presente Privacy e Cookie Policy descrive come il Poli Ambulatorio Grignano S.r.l. (di seguito,
il “Titolare del Trattamento” o “Poliambulatorio” raccoglie, utilizza, conserva e protegge i dati
personali dei propri pazienti e utenti, in conformità con il Regolamento (UE) 2016/679 (RGPD) e la
normativa nazionale applicabile in materia di protezione dei dati personali. La presente informativa
è relativa al sito web (https://althara.it) di proprietà del Poliambulatorio, attraverso il quale è
possibile effettuare prenotazioni online.
Il Titolare del Trattamento è impegnato a garantire che il trattamento dei dati personali avvenga nel
rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione
dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, nonché del principio di
responsabilizzazione (accountability) del Regolamento (UE) 2016/679 del Parlamento europeo e del
Consiglio del 27 aprile 2016

1. Identità e Dati di Contatto del Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:
Poli Ambulatorio Grignano S.r.l.
Sede legale: Via Filippo Brunelleschi, 30 – 59100 Prato (PO)
Iscritta alla C.C.I.A.A. di Prato, R.E.A. 618558
C.F. e P.IVA 02597880976
Legale rappresentante: Dott. Giovanni Calusi (C.F. CLSGNN86E31D612Y)
Indirizzo p.e.c.: poliambulatoriogrignanosrl@legalmail.it

2. Dati di Contatto del Responsabile della Protezione dei Dati (DPO)

Il Poliambulatorio ha designato un Responsabile della Protezione dei Dati (DPO), l’Avv. Fabio
Cappelletti che può essere contattato per tutte le questioni relative al trattamento dei dati personali e
all”esercizio dei diritti derivanti dal RGPD, all’indirizzo email dpo@althara.it

Il Titolare del Trattamento e il Responsabile del Trattamento (ove applicabile) si assicurano che il
DPO sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione
dei dati personali .

3. Categorie di Dati Personali Trattati

Il Poliambulatorio tratta diverse categorie di dati personali, a seconda delle finalità perseguite.
Queste includono, a titolo esemplificativo:

  • Dati identificativi e di contatto: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza/domicilio, numero di telefono, indirizzo email.
  • Dati relativi alla salute (categorie particolari di dati personali): anamnesi medica, diagnosi, risultati di esami, referti, terapie, informazioni su patologie pregresse o in corso, dati genetici, dati biometrici relativi alla salute. Il trattamento di tali dati è soggetto a specifiche condizioni di liceità ai sensi dell’articolo 9 del RGPD.
  • Dati amministrativi e di fatturazione: informazioni necessarie per la gestione degli appuntamenti, la fatturazione delle prestazioni, la gestione delle pratiche assicurative o con il Servizio Sanitario Nazionale.
  • Dati di navigazione: informazioni raccolte tramite cookie e altre tecnologie di tracciamento durante la navigazione sul sito web del Poliambulatorio (si veda la Cookie Policy dedicata).
  • Dati relativi alle prenotazioni online: informazioni fornite dall’utente durante il processo di prenotazione tramite il sito web, quali la prestazione richiesta, la data e l’ora dell’appuntamento, eventuali preferenze o necessità particolari.

4. Finalità e Basi Giuridiche del Trattamento

Il trattamento dei dati personali è effettuato per finalità determinate, esplicite e legittime. Le basi
giuridiche del trattamento sono identificate in conformità all’articolo 6 e, per i dati relativi alla
salute, all’articolo 9 del RGPD.
Le principali finalità e relative basi giuridiche sono:

  • Erogazione di prestazioni sanitarie e mediche: diagnosi, cura, assistenza, riabilitazione, medicina preventiva.

Base Giuridica: Necessità per finalità di medicina preventiva, diagnosi medica, assistenza o terapia
sanitaria o sociale, gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione
o degli Stati membri o conformemente al contratto con un professionista sanitario. In alcuni casi,
potrebbe essere richiesto il consenso esplicito dell’interessato, in particolare per trattamenti non
strettamente necessari alla cura o per finalità specifiche.

  • Gestione amministrativa e contabile: prenotazione appuntamenti, accettazione, fatturazione, gestione pagamenti, adempimenti fiscali e amministrativi.

Base Giuridica: Necessità per l’esecuzione di un contratto di cui l’interessato è parte o
all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; adempimento di un
obbligo legale al quale è soggetto il Titolare del Trattamento.

  •  Gestione del rapporto con l’interessato: comunicazioni relative agli appuntamenti, invio di referti (con modalità sicure e concordate), risposte a richieste di informazioni.

Base Giuridica: Necessità per l’esecuzione di un contratto o di misure precontrattuali.

  • Gestione delle prenotazioni online: consentire agli utenti di prenotare prestazioni sanitarie tramite il sito web, gestire le prenotazioni, inviare conferme e promemoria degli appuntamenti.

Base Giuridica: Necessità per l’esecuzione di un contratto di cui l’interessato è parte o
all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

  • Adempimento di obblighi legali: risposte a richieste dell’autorità giudiziaria o di altre

autorità competenti, adempimenti in materia di salute pubblica, sicurezza sul lavoro, ecc.
Base Giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento.

  • Tutela della salute pubblica: gestione di emergenze sanitarie, attività di prevenzione e

controllo delle malattie.
Base Giuridica: Motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione
da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di
qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici.

  • Ricerca scientifica o storica o a fini statistici: utilizzo di dati (preferibilmente pseudonimizzati o aggregati) per studi e analisi, nel rispetto delle garanzie previste dalla normativa.

Base Giuridica: Interesse pubblico, ricerca scientifica o storica, fini statistici, con adeguate
garanzie.

  • Marketing e invio di newsletter (solo con consenso specifico): invio di comunicazioni informative o promozionali relative ai servizi del Poliambulatorio.

Base Giuridica: Consenso libero, specifico, informato e inequivocabile dell’interessato. Il consenso per finalità di marketing deve essere distinto dal consenso per le cure mediche. Il silenzio, l’inattività o la preselezione di caselle non configurano consenso valido.
5. Destinatari o Categorie di Destinatari dei Dati Personali

I dati personali possono essere comunicati a:

  • Personale autorizzato del Poliambulatorio (medici, infermieri, personale amministrativo) che agisce sotto l’autorità del Titolare del Trattamento e ha ricevuto specifiche istruzioni.
  • Responsabili del Trattamento esterni (es. fornitori di servizi IT, laboratori di analisi esterni, consulenti amministrativi/fiscali/legali) nominati dal Titolare del Trattamento e vincolati da un contratto che stabilisce la materia, la durata, la natura e le finalità del trattamento, il tipo di dati e le categorie di interessati, nonché gli obblighi e le responsabilità .
  • Enti pubblici (es. ASL, Regioni, Ministero della Salute) per adempimenti di legge o di interesse pubblico.
  • Autorità giudiziarie o di polizia, in caso di necessità per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria .
  • Società assicurative o fondi sanitari, per la gestione delle pratiche relative alle prestazioni erogate, sulla base di un obbligo contrattuale o legale o con il consenso dell’interessato.
  • Fornitori di servizi per la gestione delle prenotazioni online (es. fornitori di software per la gestione degli appuntamenti), nominati Responsabili del Trattamento .

6. Trasferimento di Dati Personali verso Paesi Terzi o Organizzazioni Internazionali
Qualora i dati personali siano trasferiti a un paese terzo (non appartenente all’UE/SEE) o a
un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di
garanzie adeguate ai sensi dell’articolo 46 del RGPD relative al trasferimento.
Il Poliambulatorio si impegna a garantire che tali trasferimenti avvengano solo in presenza di
adeguate garanzie (es. decisioni di adeguatezza della Commissione Europea, clausole contrattuali
tipo, norme vincolanti d’impresa). La pseudonimizzazione può essere considerata un’efficace misura
supplementare per mitigare i rischi associati ai trasferimenti internazionali.
7. Periodo di Conservazione dei Dati Personali

I dati personali sono conservati per un arco di tempo non superiore al conseguimento delle finalità
per le quali sono trattati.
Il periodo di conservazione è determinato in base a:

  • Le specifiche finalità del trattamento.
  • Gli obblighi legali o normativi che impongono la conservazione per un determinato periodo (es. normativa sanitaria, fiscale).
  • La necessità di conservare i dati per la tutela dei diritti del Titolare del Trattamento o di terzi in sede giudiziaria.

In particolare, la documentazione sanitaria è conservata per i periodi previsti dalla normativa
vigente in materia sanitaria. I dati relativi alle prenotazioni online sono conservati per il tempo
necessario alla gestione dell’appuntamento e per eventuali comunicazioni successive, salvo diversi
obblighi di legge. Al termine del periodo di conservazione, i dati personali saranno cancellati o
anonimizzati, salvo diversa disposizione di legge.

8. Diritti dell’Interessato

L’interessato ha il diritto di esercitare i seguenti diritti in relazione ai propri dati personali:

  • Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati e a specifiche informazioni sul trattamento.
  •  Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati incompleti.
  • Diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei dati personali che lo riguardano, in presenza di determinate condizioni (es. dati non più necessari, revoca del consenso, trattamento illecito).
  •  Diritto di limitazione di trattamento: ottenere la limitazione del trattamento in determinate circostanze (es. contestazione dell’esattezza dei dati, trattamento illecito ma l’interessato si oppone alla cancellazione).
  • Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, salvo che sussistano motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e trasmetterli a un altro titolare del trattamento, se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.
  • Diritto di revocare il consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. La revoca del consenso deve essere altrettanto facile quanto la sua prestazione .
  • Diritto di proporre reclamo a un’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il RGPD ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. L’autorità di controllo italiana è il Garante per la protezione dei dati personali (Piazza Venezia n. 11 – 00187 Roma – Fax: (+39) 06.69677.3785 – Tel: (+39) 06.696771 – E-mail: protocollo@gpdp.it – Posta certificata: protocollo@pec.gpdp.it).

Per esercitare i propri diritti, l’interessato può contattare il Titolare del Trattamento o il Responsabile della Protezione dei Dati (DPO) ai contatti indicati nella presente informativa. Il Titolare del Trattamento fornisce riscontro alle richieste senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta.

9. Sicurezza del Trattamento

Il Titolare del Trattamento e il Responsabile del Trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento.
Queste misure sono volte a proteggere i dati personali da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. In particolare, per i dati sanitari, vengono adottate cautele e misure organizzative supplementari. Le misure possono includere, tra le altre, la pseudonimizzazione e la cifratura dei dati personali, la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, e procedure per testare e valutare regolarmente l'efficacia delle misure adottate.

Il Poliambulatorio applica i principi di protezione dei dati fin dalla progettazione e per impostazione
predefinita (Data Protection by Design and by Default) .

10. Natura del Conferimento dei Dati

Il conferimento dei dati personali per le finalità legate all’erogazione delle prestazioni sanitarie, alla gestione amministrativa correlata e alla gestione delle prenotazioni online è necessario per poter usufruire dei servizi del Poliambulatorio. Il mancato conferimento di tali dati potrebbe comportare l’impossibilità di erogare la prestazione richiesta o di gestire la prenotazione.
Il conferimento dei dati per finalità di marketing o newsletter è facoltativo e il rifiuto non pregiudica l’erogazione delle prestazioni sanitarie.

11. Processi Decisionali Automatizzati, Compresa la Profilazione

Il Poliambulatorio non utilizza processi decisionali automatizzati o attività di profilazione che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo significativamente sulla sua persona, salvo quanto diversamente specificato nella Cookie Policy per le finalità di marketing online (ove applicabile e con il consenso dell’interessato).

***
***

Cookie Policy

Il sito web https://althara.it utilizza cookie e altre tecnologie di tracciamento. I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
Tipologie di Cookie Utilizzati
Il Sito utilizza diverse tipologie di cookie, che possono essere classificate in base alla loro finalità:

  •  Cookie Tecnici: Sono cookie strettamente necessari per il corretto funzionamento del Sito e per consentire all’utente di navigare e utilizzare le sue funzionalità (es. cookie di sessione per l’autenticazione, cookie per memorizzare le preferenze di navigazione). Questi cookie non richiedono il consenso preventivo dell’utente .
  •  Cookie Analytics: Sono utilizzati per raccogliere informazioni sull’utilizzo del Sito da parte degli utenti (es. numero di visitatori, pagine visitate, tempo di permanenza sul Sito). Questi cookie consentono di elaborare statistiche sull’utilizzo del Sito al fine di ottimizzarlo e migliorarlo . Se i cookie analytics sono utilizzati in modo da non consentire l’identificazione diretta dell’interessato (es. tramite anonimizzazione dell’indirizzo IP), possono essere equiparati ai cookie tecnici e non richiedono il consenso . Se invece consentono l’identificazione, richiedono il consenso .
  • Cookie di Profilazione: Sono utilizzati per creare profili relativi all’utente e vengono impiegati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete . Questi cookie richiedono il consenso preventivo dell’utente .
  • Cookie di Terze Parti: Durante la navigazione sul Sito, l’utente potrebbe ricevere cookie da siti o web server diversi gestiti da terze parti (es. servizi di analisi del traffico web, servizi di social media, servizi pubblicitari). Il Titolare del Trattamento non ha un controllo diretto su questi cookie e sul trattamento dei dati da essi raccolti. Per informazioni dettagliate sull’utilizzo di questi cookie e sul trattamento dei dati da parte delle terze parti, si prega di consultare le rispettive privacy e cookie policy.

Base Giuridica per l’Utilizzo dei Cookie
L’utilizzo dei cookie tecnici e degli analytics equiparati ai tecnici si basa sul legittimo interesse del Titolare del Trattamento a garantire il corretto funzionamento e l’ottimizzazione del Sito.
L’utilizzo dei cookie analytics che consentono l’identificazione e dei cookie di profilazione si basa sul consenso libero, specifico, informato e inequivocabile dell’utente.
Come Viene Acquisito il Consenso (Opt-in)
Al momento del primo accesso dell’utente al Sito, viene visualizzato un banner di idonee dimensioni contenente un’informativa breve sull’utilizzo dei cookie di profilazione e/o di terze parti.
Il banner informa l’utente che il Sito utilizza cookie di profilazione (se presenti) e/o consente l’invio di cookie di terze parti (se presenti). Contiene un link all’informativa estesa e indica che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) “non comporta più” la prestazione del consenso all’uso dei cookie, in quanto il consenso deve essere espresso mediante un atto positivo inequivocabile.
Il consenso all’utilizzo dei cookie di profilazione e/o di terze parti viene acquisito tramite un’azione positiva dell’utente, come la selezione di un’apposita casella o la pressione di un pulsante “Accetta” o simile presente nel banner. Il silenzio, l’inattività o la preselezione di caselle non configurano consenso valido.
Per impostazione predefinita, al momento del primo accesso, nessun cookie o altro strumento diverso da quelli tecnici viene posizionato sul dispositivo dell’utente, né viene utilizzata alcuna altra tecnica attiva o passiva di tracciamento.
Informativa Breve (Banner)
Il banner visualizzato al primo accesso contiene almeno le seguenti indicazioni:

  • Che il sito utilizza cookie di profilazione (se presenti) al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
  • Che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada).
  • Il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics e viene data la possibilità di scegliere quali specifici cookie autorizzare.
  • L’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie.
  •  Un pulsante o meccanismo equivalente per esprimere il consenso (es. “Accetta”).
  • Un pulsante o link per gestire le preferenze sui cookie o rifiutare (es. “Personalizza” o “Rifiuta”).

Informativa Estesa
L’informativa estesa, raggiungibile tramite un link dal banner e da ogni pagina del Sito (solitamente nel footer), contiene tutti gli elementi previsti dall’articolo 13 del RGPD. Descrive in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal Sito e consente all’utente di selezionare/deselezionare i singoli cookie o categorie di cookie (ad eccezione dei cookie tecnici) .
All’interno dell’informativa estesa, sono inseriti i link aggiornati alle informative e ai moduli di consenso delle terze parti con le quali il Titolare del Trattamento ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

L’informativa estesa richiama anche la possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni.
Contenuti specifici dell’informativa estesa:

  •  Descrizione dettagliata dei cookie utilizzati: Per ogni cookie utilizzato (tecnico, analytics, profilazione, terze parti), l’informativa deve specificare:
  • Il nome del cookie.
  • La finalità del cookie (es. memorizzare le preferenze dell’utente, tracciare la navigazione, inviare pubblicità personalizzata).
  • La tipologia di cookie (es. di sessione, persistente, di prima parte, di terza parte).
  • Il dominio di provenienza del cookie.
  • Il periodo di conservazione del cookie.
  • Se terzi hanno accesso ai dati raccolti tramite il cookie e, in caso affermativo, l’identità di tali terzi.

Modalità di gestione dei cookie: L’nformativa deve fornire istruzioni chiare e dettagliate su come l’utente può gestire le proprie preferenze relative ai cookie, attraverso:

  • L’interfaccia del Sito (se disponibile).
  • Le impostazioni del browser (indicando la procedura specifica per i browser più comuni).
  • I link alle informative e ai moduli di consenso delle terze parti (per i cookie di terze parti).
  • Aggiornamento dell’informativa: L’informativa deve indicare che la Cookie Policy può essere soggetta a modifiche o aggiornamenti e invitare l’utente a consultarla periodicamente.
  • Link a risorse utili: L’informativa può includere link a risorse utili per approfondire la conoscenza dei cookie e della privacy online, come il sito del Garante per la Protezione dei Dati Personali
  • Come Gestire o Revocare il Consenso ai Cookie

L’utente ha la possibilità di gestire le proprie preferenze relative ai cookie in qualsiasi momento.

  • Tramite l’interfaccia del Sito: L’informativa estesa (e spesso il banner stesso) offre la possibilità di gestire le preferenze sui cookie, consentendo all’utente di accettare o rifiutare specifiche categorie di cookie (ad eccezione dei tecnici).
  • Tramite le impostazioni del browser: L’utente può configurare il proprio browser per accettare o rifiutare tutti i cookie o specifiche tipologie di cookie. La procedura varia a seconda del browser utilizzato. Si consiglia di consultare la guida del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito.
  • Tramite i link forniti nell’informativa estesa: Per i cookie di terze parti, l’utente può fare riferimento ai link alle informative e ai moduli di consenso forniti dalle terze parti stesse.

La revoca del consenso è altrettanto facile quanto la sua prestazione.La maggior parte dei browser (Edge, Firefox, Chrome, etc.) sono configurati per accettare i cookie. Cookie memorizzati sul tuo dispositivo possono comunque essere cancellati ed è possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser ai link che di seguito si riportano (è importate ricordare, tuttavia, che se decidi di rifiutare i cookie, alcune parti del Sito potrebbero non funzionare come previsto, oppure potrebbero non funzionare del tutto):

  • Chrome: https://support.google.com/chrome/answer/95647?hl=it
  • Firefox: https://support.mozilla.org/it/kb/Eliminare%20i%20cookie
  •  Internet Explorer: https://windows.microsoft.com/it-it/internet-explorer/delete-manage-

cookies#ie=ie=10

  • Opera: https://www.opera.com/help/tutorials/security/privacy/
  • Safari: https://support.apple.com/kb/ph21411?locale=it_IT
  •  Edge: https://support.microsoft.com/it-it/help/4027947/windows-delete-cookies

Periodo di Conservazione dei Dati (Cookie)

Il periodo di conservazione dei dati raccolti tramite i cookie dipende dalla tipologia di cookie. I cookie di sessione vengono cancellati alla chiusura del browser, mentre i cookie persistenti (inclusi quelli di profilazione) rimangono sul dispositivo dell’utente per un periodo di tempo determinato, come specificato nell’informativa estesa o nelle policy delle terze parti .

Modifiche alla Presente Privacy e Cookie Policy

La presente Privacy e Cookie Policy può essere soggetta a modifiche o aggiornamenti. Si invita pertanto l’utente a consultarla periodicamente. Le modifiche sostanziali saranno comunicate agli interessati con modalità adeguate.

FOLLOW US

Direttore sanitario dr Leonardo Giovannini

DOVE SIAMO

Via dello Sprone, 1 , Prato

CONTATTI

Tel : 0574 631 209
Tel : 3921 208 460

Email: info@althara.it