La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web sissambulanza.it, utilizzano i form di prenotazione/contatto e fruiscono dei servizi di trasporto sanitario erogati da SISS (di seguito "Sito" e "Servizi"), ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
SISS — Servizi Integrati Sanità e Sicurezza
Sede legale: Via Paolo Giacometti 65, Genova (GE)
P.IVA: 10925240961
Telefono: +39 010 8690467
Email privacy: direzione.amministrativa@serviziambulanza.com
I sistemi informatici preposti al funzionamento del Sito acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (es. indirizzi IP, orari delle richieste, parametri del browser). Tali dati non sono raccolti per essere associati a persone identificate, ma per loro natura potrebbero permettere l'identificazione degli utenti.
Attraverso il Sito e i form di prenotazione potrai fornirci i seguenti dati:
Il servizio di calcolo preventivo utilizza gli indirizzi inseriti dall'utente per calcolare distanze tramite le API di TomTom. Gli indirizzi vengono trasmessi a TomTom International BV per il solo calcolo della distanza. Il Sito non rileva la posizione GPS del dispositivo dell'utente.
Il Sito utilizza Umami Analytics, una piattaforma di statistiche web rispettosa della privacy ospitata sui server SISS (self-hosted). Umami non utilizza cookie e non memorizza l'indirizzo IP degli utenti: l'IP è utilizzato esclusivamente, in modo transitorio, per generare un identificativo di sessione anonimo (hash crittografico non reversibile, valido 24 ore) e per ricavare informazioni geografiche aggregate (paese, regione, città). I dati statistici sono trattati ai sensi dell'art. 6.1.f GDPR (legittimo interesse a comprendere l'utilizzo del Sito) e, in conformità alle linee guida del Garante del 10 giugno 2021, sono assimilati ai cookie tecnici e non richiedono consenso.
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Erogazione del servizio di trasporto (preventivi, prenotazioni, organizzazione del trasporto) | Esecuzione contratto / misure precontrattuali (art. 6.1.b GDPR) | Nome, cognome, telefono, email, indirizzi, data/ora, tipologia di servizio |
| Gestione account app clienti | Esecuzione contratto (art. 6.1.b GDPR) | Nome, cognome, email, telefono, password hash |
| Notifiche push (conferma prenotazione, ETA arrivo) | Esecuzione contratto (art. 6.1.b GDPR) | Token Firebase, identificativo dispositivo |
| Comunicazioni email di servizio (conferme, reset password) | Esecuzione contratto (art. 6.1.b GDPR) | Email, nome |
| Gestione candidature spontanee | Misure precontrattuali / consenso (art. 6.1.b e 6.1.a GDPR) | Dati anagrafici, contatti, CV |
| Funzionamento tecnico del Sito | Legittimo interesse (art. 6.1.f GDPR) | Dati di navigazione, cookie tecnici |
| Calcolo distanza (TomTom) | Esecuzione contratto (art. 6.1.b GDPR) | Indirizzi inseriti dall'utente |
| Statistiche di navigazione aggregate (Umami self-hosted, senza cookie e senza memorizzazione IP) | Legittimo interesse (art. 6.1.f GDPR) — assimilato a cookie tecnico | Pagina visitata, browser, OS, paese/regione/città |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c GDPR) | Dati di fatturazione, storico prestazioni |
Per informazioni dettagliate sull'utilizzo dei cookie, consulta la nostra Cookie Policy.
I dati personali potranno essere comunicati a soggetti che operano in qualità di responsabili del trattamento ex art. 28 GDPR, sulla base di appositi contratti che disciplinano le modalità di trattamento e gli obblighi di sicurezza:
I dati personali non saranno in nessun caso venduti o ceduti a terzi per finalità di marketing.
Alcuni dati possono essere trasferiti negli Stati Uniti d'America in relazione ai servizi erogati da Google LLC (Firebase, Sign-In, Drive, Search Console, Fonts) e Stripe Inc. Tali trasferimenti sono regolati dal Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. SISS ha sottoscritto con tali fornitori i necessari accordi di trattamento dati (DPA).
Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
Per esercitare i tuoi diritti, scrivi a direzione.amministrativa@serviziambulanza.com o chiama il +39 010 8690467.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
SISS adotta misure tecniche e organizzative appropriate ex art. 32 GDPR per garantire un livello di sicurezza adeguato al rischio:
Se utilizzi l'applicazione mobile "SISS Clienti", consulta l'Informativa Privacy dedicata all'App per dettagli specifici sul trattamento dei dati nell'applicazione.
La presente informativa può essere aggiornata. La data dell'ultimo aggiornamento è indicata in alto. Ti invitiamo a consultare periodicamente questa pagina. In caso di modifiche sostanziali ne sarà data evidenza tramite avviso sul Sito o tramite email agli utenti registrati.