Privacy Policy

INFORMATIVA PRIVACY
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)

 

1. Titolare del Trattamento

Il Titolare del trattamento è SIC PARVIS MAGNA SRL (SPM SRL)., con sede legale in Roma, piazza Baldassarre Avanzini 55 P. IVA 16881101006 , contattabile all’indirizzo info@spmmedica.it – PEC sicparvismagna@legalmail.it

Il Titolare determina in autonomia le finalità e i mezzi del trattamento dei dati personali effettuato tramite il presente sito web.

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR. DPO: Laura Lucci E-mail: dpo@spmmedica.com . Il DPO è il punto di contatto per gli interessati e per l’Autorità di controllo per tutte le questioni relative al trattamento dei dati personali.

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati esclusivamente per le seguenti finalità:

Finalità

Base giuridica

Tipologia di dati

Navigazione del sito e funzionamento tecnico

Art. 6, par. 1, lett. f) GDPR – legittimo interesse

Dati di navigazione, log tecnici, indirizzo IP

Gestione delle preferenze linguistiche

Art. 6, par. 1, lett. f) GDPR

Cookie tecnici

Supporto alle funzionalità del CMS WordPress

Art. 6, par. 1, lett. f) GDPR

Cookie tecnici

Riscontro a richieste inviate dall’utente

Art. 6, par. 1, lett. b) GDPR

Dati identificativi e di contatto

Adempimento di obblighi normativi

Art. 6, par. 1, lett. c) GDPR

Dati necessari

Sicurezza informatica e prevenzione accessi non autorizzati

Art. 6, par. 1, lett. f) GDPR

Log tecnici e dati di utilizzo

Il sito non effettua attività di marketing, profilazione o tracciamento degli utenti.

4. Categorie di Dati Trattati

Nel corso della navigazione e dell’interazione con il sito possono essere trattati:

  • dati tecnici di navigazione (indirizzo IP, browser, sistema operativo, log di accesso);

  • cookie tecnici strettamente necessari;

  • dati personali forniti volontariamente dall’utente tramite form o contatti diretti.

Il sito non è destinato alla raccolta di dati particolari ai sensi dell’art. 9 GDPR.

5. Destinatari dei Dati

I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, a:

  • fornitori di servizi IT, hosting e manutenzione del sito, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;

  • amministratori di sistema formalmente designati;

  • consulenti e professionisti che supportano il Titolare in ambito legale, privacy e sicurezza;

  • Autorità competenti, nei casi previsti dalla normativa vigente.

I dati non sono oggetto di diffusione né di cessione per finalità commerciali.

6. Trasferimento dei Dati verso Paesi Terzi

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea.
Eventuali trasferimenti verso Paesi terzi avverranno nel rispetto degli artt. 44 e seguenti del GDPR, mediante l’adozione di adeguate garanzie.

7. Periodo di Conservazione

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per cui sono trattati.

In particolare:

  • dati di navigazione e log tecnici:
    I dati di navigazione e i log tecnici sono oggetto di conservazione limitata e controllata, esclusivamente per il tempo necessario alle finalità di sicurezza dei sistemi informativi, manutenzione tecnica e prevenzione di accessi non autorizzati, in attuazione dei principi di accountability, minimizzazione e protezione dei dati by design. La durata della conservazione è definita dalle policy di sicurezza del Titolare ed è commisurata alla tipologia di log, alla finalità perseguita e al livello di rischio associato.

  • cookie tecnici: per la durata indicata nella cookie policy;

  • dati forniti tramite richieste di contatto: per il tempo necessario a gestire la richiesta e, comunque, non oltre 12 mesi.

8. Diritti dell’Interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 del GDPR, tra cui:

  • accesso ai dati;

  • rettifica;

  • cancellazione;

  • limitazione del trattamento;

  • opposizione;

  • portabilità dei dati.

È inoltre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere indirizzate al DPO all’indirizzo: dpo@spmmedica.com.

9. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, in conformità agli artt. 24 e 32 del GDPR, includendo controlli di accesso, logging, segregazione dei ruoli e procedure di gestione degli incidenti.

10. Aggiornamenti

La presente informativa può essere soggetta ad aggiornamenti. La versione aggiornata è sempre disponibile su questa pagina.

Roma 05.01.2026