fbpx

Privacy Policy

 

Informativa sulla Privacy ai sensi dell’art. 13 del Regolamento UE n. 2016/679

 

La società AgapeLab s.r.l., (P.IVA e C.F. 07046220484) – aut. 2019/DD/02833 – acc. 1506 02/02/2022, con sede legale in Firenze (FI) – 50126 – Via Chiantigiana n°26 r, email: info@agapelab.it, PEC: agapelab­_srl@pec.it, in qualità di Titolare del trattamento dei dati personali ai sensi del Regolamento UE 2016/679 del 27 aprile 2016 (c.d. GDPR) e della normativa italiana applicabile pro tempore in materia di protezione dei dati personali d. lgs. 30 giugno 2003, n. 196 e ss.mm., riconosce l’importanza della protezione dei dati personali e intende rendere edotti i gentili clienti, visitatori, utenti del siti web, circa le finalità e le modalità in cui il Titolare del trattamento utilizza tali dati per fornire un servizio eccellente. Nello specifico il Titolare si occupa di attività diagnostica di laboratorio, analisi cliniche e refertazione. Il Titolare ci tiene a far conoscere che il trattamento dei dati personali sarà informato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza. I dati personali dei clienti verranno per ciò trattati in conformità agli obblighi di legge vigenti.

Vi invitiamo a leggere questa informativa con attenzione. Visitando il nostro sito web, usando i nostri servizi, o interagendo con noi in altro modo, l’utente accetta le attività di trattamento dei dati descritte in questa Informativa sulla privacy. Si noti che eventuali siti web il cui link è presente sul nostro sito sono soggetti alle proprie condizioni e informativa sulla privacy. Ove questa informativa sia aggiornata, l’uso continuato da parte dell’utente del nostro sito web e dei nostri servizi implicherà l’accettazione dell’Informativa aggiornata.

 

  1. Trattamento dei dati personali

Possiamo trattare i seguenti dati sull’utente:

  • Dati forniti dal cliente/utente. L’utente può fornirci informazioni personali, anche parziali, per ricevere prestazioni e/o servizi dal Titolare, effettuando o cancellando una prenotazione, inviando una richiesta di informazioni, usando il nostro modulo di contatto presente sul sito web agapelab.it, contattandoci per telefono o in altro modo. Tali dati possono comprendere: nome, data di nascita, indirizzo di residenza e/o domicilio, indirizzo di posta elettronica, numero di telefono, numero di Carta Nazionale dei Servizi (CNS). Inoltre, possono essere raccolte informazioni relative a categorie particolari di dati personali, così come definiti dall’art. 9 del GDPR, vale a dire dati idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché […] dati genetici, biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
  • Dati sul cliente/utente raccolti dal Titolare. La semplice navigazione sul sito internet www.agapelab.it non richiede la tua registrazione o la creazione di account personale e non determina la raccolta di Tuoi dati personali, ad eccezione dell’indirizzo di protocollo Internet (IP), dei cookies (si veda a tal proposito la nostra Cookie Policy in calce a questa pagina) e dei file di log che registrano gli eventi, la cronologia e le attività compiute dall’utente durante la navigazione.
  • Dati forniti da persone terze rispetto al soggetto Interessato. Una terza parte (ad es. l’esercente la responsabilità genitoriale nei confronti del soggetto minorenne) può fornire dati personali e/o particolari e prestare un consenso esplicito, libero, specifico e informato per conto del soggetto Interessato nei soli casi espressamente previsti dalla legge.

 

  1. Finalità e base giuridica del trattamento

Il Titolare potrà trattare i dati personali e particolari degli utenti/clienti per le finalità di seguito riportate e sulla base del relativo presupposto giuridico specificato.

  1. A) Trattamento di dati personali e/o particolari per l’attività diagnostica di laboratorio e refertazione, per finalità di prenotazione ed erogazione del servizio di analisi cliniche.

Le basi giuridiche che rendono legittimo il trattamento sono previste dall’art. 9, comma 2, lett. h) del GDPR, secondo cui il trattamento può essere effettuato senza raccogliere il consenso dell’Interessato se necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale, conformemente al contratto con un professionista della sanità. Il conferimento dei dati personali e/o particolari per le finalità di cui sopra è obbligatorio per fornire la prestazione richiesta e l’eventuale rifiuto a conferirli comporterà l’impossibilità per il Titolare di dar corso al rapporto contrattuale.

  1. B) Invio tramite le app #insalute e #acasainsalute delle risultanze dei test sierologici e tamponi antigenici alla Regione Toscana Giunta regionale svolti in seguito alle misure straordinarie per la prevenzione e gestione dell’emergenza epidemiologica Covid-19.

Le basi giuridiche che rendono legittimo il trattamento si trovano nei motivi di interesse pubblico nel settore della sanità pubblica di cui all’art. 9, comma 2, lett. I) del GDPR in relazione all’art. 14 d.l. 9 marzo 2020 n. 14 e all’Ordinanza 19 marzo 2020 n. 651 emessa dal Capo del Dipartimento della Protezione Civile. Il conferimento dei dati personali e/o particolari per le finalità di cui sopra è obbligatorio per fornire la prestazione richiesta e l’eventuale rifiuto a conferirli comporterà l’impossibilità per il Titolare di dar corso al rapporto contrattuale.

  1. C) Adempimenti amministrativi, contabili e fiscali legati alla prestazione richiesta.

Le basi giuridiche che rendono legittimo il trattamento sono l’adempimento di un obbligo contrattuale e/o precontrattuale e di un obbligo di legge.

Il conferimento dei dati personali, per le finalità di cui sopra è obbligatorio per fornire la prestazione richiesta e l’eventuale rifiuto a conferirli comporterà l’impossibilità per il Titolare di dar corso al rapporto contrattuale.

  1. D) Attività difensiva che si renda necessaria per far valere un diritto del Titolare in sede giudiziaria o stragiudiziale.

Le basi giuridiche che rendono legittimo il trattamento sono previste dall’art. 9, comma 2, lett. f) del GDPR.

  1. E) Il Titolare nell’ambito delle proprie attività svolge trattamenti per i quali è richiesto un consenso esplicito, libero, specifico e informato da parte dell’Interessato ex 9, comma 2, lett. a). A titolo esemplificativo:

– la costituzione del Dossier Sanitario Elettronico, nonché la sua implementazione con informazioni su eventi sanitari pregressi, attualmente richiesto dalle Linee guida emanate dall’Autorità prima dell’applicazione del Regolamento – Linee guida in materia di Dossier sanitario del 4 giugno 2015 (il consenso può essere rilasciato nelle modalità contenute nella apposita Informativa);

– il sistema di comunicazione del referto tramite modalità digitali, attualmente richiesto dalle disposizioni di settore in relazione alle modalità di consegna del referto – Decreto del Presidente del Consiglio dei Ministri 8 agosto 2013, art. 5 (il consenso può essere rilasciato nelle modalità contenute nella apposita Informativa);

– comunicazione a soggetti diversi dall’Interessato di informazioni attinenti dati particolari (il consenso può essere rilasciato, a seguito della lettura dell’Informativa, presso la nostra sede legale al momento della fase di accettazione e registrazione della prestazione richiesta);

– comunicazioni con il cliente/utente tramite telefono, SMS, WhatsApp (sistema crittografia end-to-end), email (il consenso può essere rilasciato, a seguito della lettura dell’Informativa, presso la nostra sede legale al momento della fase di accettazione e registrazione della prestazione richiesta).

 

  1. Divulgazione dei dati relativi all’utente/cliente

I Tuoi dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:

  • soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi previsti da leggi, da regolamenti e/o dalla normativa comunitaria (a titolo meramente esemplificativo: forze dell’ordine; amministrazioni pubbliche e autorità di vigilanza e controllo; agenzia delle entrate; Regione Toscana; Ministero della Salute; Enti previdenziali INPS/INAIL; Aziende Sanitarie Locali);
  • persone fisiche e/o giuridiche che in qualità di dipendenti, collaboratori o fornitori esterni del Titolare forniscono, rispettivamente, assistenza all’attività del Titolare o servizi strumentali alla medesima, operando, previa apposita e specifica nomina, in qualità di Autorizzati o Responsabili del trattamento (a titolo meramente esplicativo: imprese e professionisti che offrono servizi bancari, amministrativi, contabili; imprese e professionisti che offrono servizi assicurativi; fornitori che offrono servizi di gestione, manutenzione e sviluppo dei sistemi informatici utilizzati dal Titolare del trattamento; fornitori di servizi in outsourcingcloud computing; eventuali partner commerciali del Titolare nell’ambito dell’erogazione dei servizi richiesti dagli utenti/clienti; personale, lavoratori occasionali, soci, collaboratori che prestano la propria attività lavorativa direttamente o indirettamente per il Titolare).

 

  1. Trasferimento all’estero dei dati dell’utente/cliente

I dati personali trattati con modalità elettroniche e cartacee sono conservati in Italia e su server ubicati all’interno dell’Unione Europea. Analiticamente, il server è ubicato presso la sede del Titolare, nonché il servizio di hosting provider che gestisce lo spazio web dove è ospitato il presente sito internet è fornito dalla società Aruba S.p.a. (P. IVA 01573850516), con sede legale in Via San Clemente 53 – 24036 – Ponte San Pietro (BG), che si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee. Il Titolare per esigenze organizzative si avvale, inoltre, del servizio di cloud computing effettuato tramite la piattaforma Dropbox, per la cui informativa sul trattamento dei dati personali si rimanda al sito https://www.dropbox.com/privacy. A tal riguardo il trasferimento verso Paesi terzi avviene nel rispetto delle appropriate garanzie di cui all’art. 46 GDPR, tramite la sottoscrizione di clausole contrattuali standard (SCC). Si rimanda, inoltre, al Dropbox Data Processing Agreement consultabile al link  https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Viene, in ogni caso, richiesto il consenso esplicito, libero, specifico e informato dell’Interessato ex art. 49, comma 1, lett. a), GDPR.

  1. Modalità di trattamento e conservazione dei dati

I dati saranno trattati sia su supporti analogici sia su supporti digitali. I dati dei gentili utenti/clienti saranno conservati per il tempo necessario all’adempimento degli obblighi contrattuali, precontrattuali e per tutti gli adempimenti a essi strumentali al perseguimento delle finalità sopra indicate, decorso tale periodo, nel rispetto del principio di necessità e minimizzazione, i dati personali e/o particolari saranno conservati solo per il periodo strettamente necessario all’adempimento degli obblighi previsti dalla normativa in materia contabile, fiscale, nonchè di tutela della salute o per altre finalità previste da norme di Legge o Regolamento. In particolare, i dati relativi alla cartella clinica di ciascun cliente/utente con i relativi referti, saranno conservate illimitatamente (Circolare del Ministero della Sanità del 19 dicembre 1986 n.900 2/AG454/260), mentre i referti online accessibili mediante protocolli di comunicazione sicuri e sistemi di autenticazione forte da parte dell’Interessato saranno disponibili per il download online per un massimo di 45 gg. dalla data di pubblicazione (come previsto da “Referti online – Le domande più frequenti”, Garante per la Protezione dei Dati Personali).

  1. Social networks

Il Titolare utilizza i principali social networks (ad esempio Facebook, Instagram) e per le possibili interazioni di dati personali e i relativi trattamenti essi possono subire conformazioni differenti in ordine alle preferenze sulla privacy che tu hai impostato sui relativi social networks. In merito si invita l’utente a prendere visione della privacy policy dei social networks utilizzati.

  1. Diritti dell’Interessato

Gli Interessati possono esercitare i diritti di cui agli artt. 7, 15-22 del Regolamento UE 2016/679.

Può ottenere l’indicazione delle finalità e modalità del trattamento; degli estremi identificativi del Titolare, nonché degli altri soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Autorizzati.

Inoltre, gli Interessati hanno il diritto di ottenere:

  1. l’accesso, l’aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l’integrazione dei dati inesatti o incompleti;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (“diritto all’oblio”);
  3. la limitazione del trattamento dei casi previsti dall’art. 18 del Regolamento UE, n. 2016/679;
  4. il diritto (ove applicabile) alla portabilità dei dati (diritto di ricevere tutti i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico);
  5. il diritto di opporsi in tutto o in parte, per motivi legittimi al trattamento dei dati personali.

È Tuo diritto, inoltre, proporre reclamo all’Autorità di controllo italiana, ovvero il Garante per la protezione dei dati personali, con sede in Roma (RM) – 00187 –  Piazza Venezia, n. 11.

Per l’esercizio dei Tuoi diritti o per domande o informazioni in ordine al trattamento dei Tuoi dati ed alle misure di sicurezza adottate, potrai contattare il Titolare del trattamento all’indirizzo di posta elettronica info@agapelab.it.

 

Cookie Policy Informativa estesa sui cookie

Che cosa sono esattamente i cookies?

Per raccogliere informazioni come descritto nella presente informativa, AgapeLab s.r.l. può utilizzare sul suo sito web cookie, web beacon e tecnologie analoghe.

Un cookie è una piccola informazione inviata al browser dell’utente e memorizzata sul disco rigido del computer, sul telefono cellulare o su un altro dispositivo.

È possibile impostare il browser in modo che avvisi l’utente quando riceve un cookie. In tal modo l’utente può decidere se accettarlo o rifiutarlo. Tuttavia alcuni servizi e funzioni offerti attraverso il sito web www.agapelab.it potrebbero non funzionare correttamente se i cookie sono disattivati.

I cookie possono essere di prima parte (o proprietari) o appartenere a terze parti.

  • Cookie di prima parte o proprietari: sono quelli installati sul computer dal sito web visitato dall’utente/cliente.
  • Cookie di terze parti: sono quelli installati sul computer attraverso il sito web visitato dall’utente/cliente da una terza parte, ad esempio, Google. È possibile che durante la navigazione sul sito da parte di un utente, vengano memorizzati sul suo dispositivo alcuni cookie che non sono direttamente controllati e gestiti da Agapelab s.r.l.. Ciò accade, ad esempio, quando l’utente visita una pagina che include i contenuti di un sito web di terzi.

 

A tal proposito, si fa presente che AgapeLab s.r.l. agisce in qualità di Titolare del trattamento esclusivamente in riferimento ai cookie di prima parte installati sul sito, mentre non ricopre alcun ruolo nel trattamento dei dati derivanti dai cookie di terze parti, essendo, questi, dei semplici intermediari tecnici.

Come da provvedimento generale dell’Autorità Garante per la protezione dei dati personali (il “Garante”) dell’8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, devono essere considerati tecnici:

  • i cookie di navigazione e funzionalità;
  • i cookie analitici, solo quando utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata e anonima, sul numero degli utenti e sulle modalità con cui essi visitano il sito stesso.

 

I cookie installati sul sito web di AgapeLab s.r.l.

AgapeLab s.r.l. utilizza sul suo sito web i cookie elencati di seguito e può combinare le informazioni raccolte tramite tali tipi di cookie e tecnologie con le informazioni sull’utente raccolte tramite qualsiasi altra fonte.

Cookie tecnici. Questi cookie sono indispensabili per consentire all’utente la navigazione del sito web e l’utilizzo delle sue funzioni. Senza di essi, non è possibile fornire i servizi richiesti. Vengono eliminati quando si chiude il browser. Sono cookie di prima parte o proprietari.

Cookie prestazionali. Questi cookie raccolgono informazioni in forma anonima sull’uso che i visitatori fanno del sito web e delle applicazioni. Consentono di riconoscere i visitatori e di contarli, di verificare come navigano nel sito web quando lo utilizzano e di identificare le regioni da cui stanno effettuando la visita. Sono cookie di prima parte o proprietari.

Cookie di funzionalità. Questi cookie consentono al sito web e alle applicazioni di ricordare le scelte dell’utente (ad esempio, il nome utente o la Regione in cui si trova) e di fornire funzioni migliorate e personalizzate. Le informazioni raccolte da tali cookie sono rese anonime e non possono tracciare l’attività di navigazione dell’utente su altri siti web. Sono cookie di prima parte o proprietari.

Cookie analitici. AgapeLab s.r.l. può utilizzare servizi analitici di terze parti, quali Google Analytics e altri provider. I cookie analitici aiutano AgapeLab s.r.l. a capire come gli utenti visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima. Sono cookie di terze parti. Per informazioni su come bloccare questi cookie, l’utente può consultare il seguente indirizzo url: https://tools.google.com/dlpage/gaoptout?hl=en

AgapeLab s.r.l. utilizza sul proprio sito web il servizio di visualizzazione di mappe gestito da Google Inc. Google Maps, il quale permette a questo sito di indicare il luogo dove si trova l’azienda. Sono cookie di terze parti. Per quanto riguarda l’utilizzo dei Cookie da parte di Google Maps e come controllarli si rimanda al loro link ufficiale: https://policies.google.com/privacy?hl=it

Per maggiori informazioni sulle modalità di cancellazione dalla pubblicità basata sugli interessi delle reti pubblicitarie gestite da venditori terzi, quali Google Adwords, Bing Ads, Yandex, Yahoo, Baidu, Facebook e altri provider di servizi analoghi, l’utente è invitato ad accedere agli strumenti di cancellazione di DAA (http://optout.aboutads.info/?c=2&lang=EN#!%2F) o di Your Online Choices (http://www.youronlinechoices.com/it/)

Consenso ai cookie, cancellazione e gestione dei cookie

AgapeLab s.r.l. presume che l’utente sia favorevole all’installazione di cookie sul suo dispositivo. La maggior parte dei browser Internet accetta automaticamente i cookie. Tuttavia, qualora l’utente, o un’altra persona che utilizzi il dispositivo dell’utente, desideri revocare in qualsiasi momento il consenso, ha la possibilità di accettare o bloccare i cookie modificando le impostazioni del browser. Se sceglie di bloccare i cookie, l’utente potrebbe non essere in grado di utilizzare appieno le funzioni interattive del sito web, le piattaforme e i servizi di AgapeLab s.r.l.

Quando l’utente arriva sul sito web di AgapeLab s.r.l., visualizza un messaggio a comparsa (banner) che gli chiede il consenso all’installazione di cookie sul suo dispositivo. Per accordare il proprio consenso, l’utente può chiudere tale banner, proseguire nella navigazione o fare clic su “Accetto”.

Una volta prestato il consenso, alle visite successive l’utente non visualizza più il messaggio. Qualora l’utente, o un’altra persona che utilizzi il dispositivo dell’utente/cliente, desideri revocare in qualsiasi momento il consenso, può farlo modificando le impostazioni del browser. In mancanza di revoca del consenso, AgapeLab s.r.l. presume che l’utente/cliente sia favorevole al ricevimento di cookie dal suo sito web.

In alcuni casi, quando l’utente/cliente opta per la cancellazione, nel suo browser web viene installato un nuovo cookie (cookie di opt-out) che comunica al provider terzo di interrompere la raccolta dei dati dal browser dell’utente e impedisce il ricevimento di annunci pubblicitari.

La maggior parte dei browser permette di cancellare i cookie dal disco fisso del computer, di bloccare l’accettazione dei cookie o di ricevere un avviso prima che un cookie venga memorizzato.
Pertanto, per la rimozione dei cookies invitiamo l’utente a seguire le istruzioni presenti sulle pagine dedicate dei vari browser:

In generale, è possibile visitare https://www.aboutcookies.org/, che fornisce informazioni dettagliate sulla gestione dei cookie nei browser più diffusi.