Informativa GDPR
Ultimo aggiornamento: 15 luglio 2026
Regolamento Generale sulla Protezione dei Dati
In conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR), Defate Sanitari si impegna a proteggere la privacy e i diritti degli utenti in relazione al trattamento dei dati personali.
1. Identità e dati di contatto del Titolare
Titolare del trattamento: Defate Sanitari
Sede legale: Via Cesare Battisti 47, 20122 Milano, Italia
Email: [email protected]
2. Categorie di dati trattati
Nel corso delle nostre attività, trattiamo le seguenti categorie di dati personali:
- Dati anagrafici: nome, cognome
- Dati di contatto: indirizzo email, città
- Dati relativi alla richiesta: servizio selezionato, messaggi e note
- Dati tecnici: indirizzo IP, informazioni sul browser, cookie
3. Base giuridica del trattamento
Il trattamento dei tuoi dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:
- Consenso (art. 6, par. 1, lett. a): per attività di marketing e comunicazioni promozionali
- Esecuzione di un contratto (art. 6, par. 1, lett. b): per la gestione delle richieste e l'erogazione dei servizi
- Obbligo legale (art. 6, par. 1, lett. c): per adempiere a obblighi fiscali e contabili
- Legittimo interesse (art. 6, par. 1, lett. f): per la sicurezza informatica e la prevenzione di frodi
4. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- Rispondere alle richieste di informazioni e preventivi
- Gestire la relazione precontrattuale e contrattuale
- Adempiere agli obblighi di legge in materia fiscale e contabile
- Inviare comunicazioni commerciali (solo previo consenso)
- Garantire la sicurezza e il corretto funzionamento del sito web
5. Destinatari dei dati personali
I tuoi dati personali potranno essere comunicati a:
- Dipendenti e collaboratori autorizzati al trattamento
- Fornitori di servizi tecnici (hosting, manutenzione web)
- Professionisti e consulenti (solo nei limiti necessari)
- Autorità pubbliche e organismi di vigilanza (su richiesta)
Non cediamo, vendiamo o condividiamo i tuoi dati personali con terze parti per finalità commerciali.
6. Trasferimento dati extra-UE
I dati personali sono conservati su server situati all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali.
7. Periodo di conservazione
I dati personali saranno conservati per il tempo necessario al conseguimento delle finalità per cui sono raccolti:
- Richieste di informazioni: 24 mesi dalla data di raccolta
- Contratti e documenti fiscali: 10 anni (obbligo di legge)
- Marketing: fino alla revoca del consenso
8. Diritti dell'interessato
In conformità agli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di tuoi dati personali e riceverne copia
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei dati (diritto all'oblio)
- Limitazione (art. 18): limitare il trattamento in casi specifici
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli ad altro titolare
- Opposizione (art. 21): opporti al trattamento per motivi legittimi
- Revoca del consenso (art. 7, par. 3): revocare il consenso in qualsiasi momento
9. Come esercitare i diritti
Per esercitare i diritti previsti dal GDPR, puoi inviare una richiesta scritta a:
Email: [email protected]
Oggetto: Esercizio diritti GDPR
Risponderemo alla tua richiesta entro 30 giorni dalla ricezione.
10. Diritto di reclamo
Hai il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Email: [email protected]
Sito web: www.garanteprivacy.it
11. Modifiche all'informativa
Ci riserviamo il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare regolarmente questa sezione.
12. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- Cifratura dei dati in transito (protocollo HTTPS)
- Controllo degli accessi mediante autenticazione
- Backup regolari dei dati
- Formazione del personale sulla protezione dei dati
- Procedure di gestione delle violazioni dei dati (data breach)