magyar
română
slovenčina
čeština
English
Deutsch
polski
italiano
español
svenska
português
français
dansk
suomi
Nederlands
1.1 Preambolo
L’ambito di applicazione della presente Informativa sul trattamento dei dati è valido per tutti i nomi di dominio dai quali questo sistema è ufficialmente accessibile. Inoltre, si estende ai rapporti giuridici delle applicazioni e delle reti ad esso collegate. Il presente Documento è pubblicato nel footer del Sito Web di volta in volta vigente, è disponibile in più lingue, è in vigore dalla data indicata ed è valido fino a revoca. L’Utente, utilizzando il Sito e, in particolare, al momento dell’ordine e mediante la selezione espressa della relativa casella, accetta che tutte le disposizioni relative all’utilizzo del Sito si applichino automaticamente nei suoi confronti.
Qualora l’Utente acceda al Sito gestito dalla Società o utilizzi un’applicazione correlata, e ne legga i contenuti in qualsiasi modo, riconosce come vincolanti nei propri confronti le disposizioni del Documento. Il Gestore è autorizzato a modificare unilateralmente il contenuto del Documento; tali modifiche non hanno effetto retroattivo.
1.2 Titolare del trattamento, gestore
Enternova Kft.
- 2161 Csomád
- Via Szent István 48
- Partita IVA: HU24892955
- Contatto: tramite il sistema di ticket di supporto del Sito
1.3 Responsabili del trattamento e partner di trasferimento dati
| Partner | Attività | Sede | Garanzie |
|---|---|---|---|
| Stripe, Inc. | Elaborazione dei pagamenti | USA / Irlanda | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Invio di SMS transazionali | Australia | Garanzie contrattuali SCC |
| Cloudflare, Inc. | CDN e sicurezza web | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Emissione fatture | Ungheria (UE) | Trasferimento dati all’interno dell’UE |
| Google LLC (Google Ads) | Pubblicità e misurazione delle conversioni | USA / Irlanda | EU-US Data Privacy Framework |
| OpenAI, L.L.C. | Analisi basata su IA dei risultati di laboratorio | USA | EU-US Data Privacy Framework |
| Anthropic, PBC | Analisi basata su IA dei risultati di laboratorio | USA | EU-US Data Privacy Framework |
| Google LLC (Gemini) | Analisi basata su IA dei risultati di laboratorio | USA / Irlanda | EU-US Data Privacy Framework |
I trasferimenti di dati verso gli USA avvengono sulla base dell’EU-US Data Privacy Framework. I trasferimenti di dati verso l’Australia si basano su garanzie contrattuali (Standard Contractual Clauses – SCC).
1.4 Definizioni
- GDPR (General Data Protection Regulation): il Regolamento generale sulla protezione dei dati dell’Unione Europea (2016/679).
- Trattamento dei dati: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
- Titolare del trattamento, responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, per conto del titolare del trattamento, tratta dati personali e determina, da solo o insieme ad altri, le finalità e i mezzi del trattamento dei dati personali.
- Gestore, Società: il gestore del Sito
- Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato).
- Dato sanitario: dato personale attinente alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivela informazioni relative al suo stato di salute (art. 4, punto 15, GDPR).
- Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso, mediante dichiarazione o azione positiva inequivocabile, esprime il proprio consenso al trattamento dei dati personali che lo riguardano.
- Violazione dei dati personali (data breach): la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato a dati personali trasmessi, conservati o comunque trattati.
- Utente: visitatori, utenti e clienti/committenti del Sito (interessati).
1.5 Principi del trattamento e dell’elaborazione dei dati
Il Titolare del trattamento dichiara che tratta i dati personali secondo quanto previsto dalla presente informativa e rispetta le disposizioni della normativa applicabile, con particolare riferimento a quanto segue:
- Il trattamento dei dati personali deve essere lecito e corretto, nonché trasparente per l’Utente interessato.
- La raccolta dei dati personali può avvenire solo per finalità determinate, esplicite e legittime.
- Le finalità del trattamento dei dati personali devono essere adeguate e pertinenti e limitate a quanto necessario.
- I dati personali devono essere esatti e aggiornati. I dati personali inesatti devono essere cancellati senza indugio.
- I dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati solo per il tempo necessario.
- Il trattamento dei dati personali deve essere effettuato in modo da garantire un’adeguata sicurezza dei dati personali mediante l’adozione di misure tecniche e organizzative appropriate.
1.6 Dati trattati e relativa base giuridica
Durante la visita al Sito, alcuni parametri dei visitatori vengono registrati automaticamente. Tali parametri di log, per il singolo Utente, possono includere:
- Orario di accesso alle visite, tempo trascorso sul sito, attività svolte durante tale periodo, orario di uscita.
- Tipo di browser del visitatore, risoluzione, lingua, sistema operativo, tipo di dispositivo informatico.
- Indirizzo IP del visitatore.
1.7 Dati trattati sul Sito
Categoria di dati trattati: indirizzo e-mail e numero di telefono forniti dall’Utente, nonché il file o la foto del referto di laboratorio caricato (dato sanitario). Durante l’ordine, l’Utente può fornire anche dati sanitari aggiuntivi per rendere più precisa l’analisi.
Finalità del trattamento: predisposizione dell’analisi basata su intelligenza artificiale del referto di laboratorio ordinato, invio del risultato al committente, nonché la relativa fatturazione.
1.8 Categorie di dati, finalità, basi giuridiche e tempi di conservazione
| Categoria di dati | Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Dati di contatto (e-mail, telefono) | Esecuzione del contratto, consegna del risultato | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Dati di fatturazione (nome, indirizzo, importo) | Emissione fattura, conformità fiscale | Art. 6(1)(c) GDPR – obbligo legale | 8 anni (obbligo contabile) |
| Dati di pagamento (riferimento carta, ID transazione) | Elaborazione del pagamento | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Dati sanitari (file referto di laboratorio, informazioni sanitarie aggiuntive) | Analisi basata su IA del referto di laboratorio | Art. 9(2)(a) GDPR – consenso esplicito | Periodo di conservazione scelto dal committente (48 ore – 7 giorni), dopodiché vengono cancellati definitivamente |
| Risultato dell’analisi (PDF) | Invio dell’analisi al committente | Art. 6(1)(b) GDPR – esecuzione del contratto | Periodo di conservazione scelto dal committente (48 ore – 7 giorni), dopodiché viene cancellato definitivamente |
| Indirizzo IP, browser, dati di sessione | Sicurezza, assurance qualità | Art. 6(1)(f) GDPR – legittimo interesse (sicurezza) | 1 anno |
| Identificatore di clic Google Ads (gclid) | Misurazione delle conversioni, analisi di business | Art. 6(1)(f) GDPR – legittimo interesse (operatività aziendale) | 2 anni |
| Dati SMS | Invio della notifica del risultato | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Comunicazioni con il servizio clienti | Assistenza clienti, conformità legale | Art. 6(1)(b) e (f) GDPR | 8 anni (obbligo contabile) |
| Valutazione del rischio Stripe | Prevenzione delle frodi (da parte del payment processor) | Art. 6(1)(f) GDPR – legittimo interesse | Secondo l’informativa sul trattamento dati di Stripe |
1.9 Durata del trattamento, termine per la cancellazione dei dati
I dati sanitari (referto di laboratorio caricato, PDF dell’analisi) vengono cancellati automaticamente e definitivamente alla scadenza del periodo di conservazione scelto dal committente al momento dell’ordine (minimo 48 ore, massimo 7 giorni). Non è possibile estendere successivamente il periodo di conservazione.
La cancellazione di altri dati personali avviene entro 48 ore su richiesta dell’interessato, fatta eccezione per l’obbligo di conservazione dei documenti contabili. La richiesta di cancellazione può essere presentata tramite il sistema di ticket di supporto del Sito. Il Titolare del trattamento può richiedere ulteriori dati identificativi qualora non sia chiaro che la richiesta di cancellazione provenga effettivamente da un soggetto autorizzato.
2.0 Cookie
Il Sito utilizza cookie per il funzionamento e per migliorare l’esperienza utente. I cookie sono piccoli file di testo che il browser memorizza sul dispositivo dell’utente.
2.1 Cookie obbligatori (tecnici)
Questi cookie sono necessari per il funzionamento di base del Sito e possono essere utilizzati anche senza consenso.
| Nome del cookie | Tipo | Scadenza | Finalità |
|---|---|---|---|
| XSRF-TOKEN | Obbligatorio | 2 ore | Protezione di sicurezza CSRF |
| evignet24_session | Obbligatorio | 2 ore | ID sessione (Laravel) |
| cookie_consent_essentials | Obbligatorio | 1 anno | Stato del consenso ai cookie obbligatori |
| cookie_consent_analytics | Obbligatorio | 1 anno | Stato del consenso ai cookie analitici |
| cookie_consent_marketing | Obbligatorio | 1 anno | Stato del consenso ai cookie di marketing |
| evignet24_cookie_consent | Obbligatorio | 1 anno | Oggetto completo del consenso |
| __cf_bm | Obbligatorio | 30 minuti | Gestione bot e protezione di sicurezza Cloudflare |
2.2 Gestione del consenso
Il Sito utilizza una barra di consenso ai cookie (cookie banner) che gestisce il consenso in tre categorie: Obbligatori (Essential), Analitici (Analytics), Marketing. Le categorie Analitici e Marketing possono essere attivate e disattivate in qualsiasi momento nel menu delle impostazioni dei cookie. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca (Art. 7(3) GDPR).
2.3 Trattamento dei dati sanitari
I referti di laboratorio caricati sono considerati dati particolari (sanitari) ai sensi dell’art. 9 GDPR. Il trattamento di tali dati si basa esclusivamente sul consenso esplicito del committente (Art. 9(2)(a) GDPR), fornito durante il processo d’ordine mediante la selezione attiva di una casella di spunta obbligatoria.
Il Fornitore tratta i dati sanitari esclusivamente al fine di erogare il servizio di analisi ordinato. I dati non vengono trasferiti a terzi, ad eccezione dei responsabili del trattamento indicati nella presente informativa, necessari per il funzionamento tecnico del servizio.
Il consenso può essere revocato in qualsiasi momento tramite il sistema di ticket di supporto. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.
2.4 Processo decisionale automatizzato
La piattaforma utilizza un’analisi basata su intelligenza artificiale per elaborare i referti di laboratorio caricati. Ciò costituisce un trattamento automatizzato, tuttavia il risultato è esclusivamente a scopo informativo e non produce alcun effetto giuridico o analogo significativamente rilevante per il committente (Art. 22 GDPR). L’analisi non costituisce diagnosi medica e non sostituisce una visita specialistica.
Stripe, in qualità di payment processor, utilizza un proprio sistema di valutazione del rischio (Stripe Radar) a fini di prevenzione delle frodi. Si tratta di un sistema automatizzato di Stripe; Enternova Kft. non prende decisioni sulla base di tale valutazione.
2.5 Trasferimento di dati verso un paese terzo
I trasferimenti di dati verso gli Stati Uniti d’America (Stripe, Cloudflare, Google) avvengono sulla base dell’EU-US Data Privacy Framework. Il trasferimento di dati verso l’Australia (ClickSend) si basa sulle garanzie contrattuali Standard Contractual Clauses (SCC).
2.6 Responsabile della protezione dei dati (DPO)
Enternova Kft. non è tenuta a designare un DPO ai sensi dell’Art. 37 GDPR, in quanto non è un organismo pubblico, la sua attività non richiede un monitoraggio regolare e sistematico su larga scala e non tratta su larga scala categorie particolari di dati.
Le richieste relative al trattamento dei dati possono essere presentate tramite il sistema di ticket di supporto del Sito.
3.1 Diritti relativi al trattamento dei dati
- Diritto di ottenere informazioni:
Lei può richiederci, tramite il sistema di ticket di supporto, informazioni su quali dati, su quale base giuridica, per quale finalità, da quale fonte e per quanto tempo li trattiamo. Su Sua richiesta, Le invieremo le informazioni entro un massimo di 30 giorni all’indirizzo e-mail indicato nella richiesta. - Diritto di rettifica:
Lei può richiederci di modificare alcuni dei Suoi dati. Su Sua richiesta, provvederemo entro un massimo di 30 giorni. - Diritto alla cancellazione:
Lei può richiederci la cancellazione dei Suoi dati. Su Sua richiesta, lo faremo entro un massimo di 30 giorni. I dati sanitari vengono cancellati automaticamente alla scadenza del periodo di conservazione scelto. - Diritto alla limitazione del trattamento:
Lei può richiederci la limitazione del trattamento dei Suoi dati. La limitazione dura finché il motivo da Lei indicato rende necessario conservare i dati. - Diritto di opposizione:
Lei può opporsi al trattamento dei dati. Esamineremo l’opposizione entro un massimo di 15 giorni dalla presentazione della richiesta, adotteremo una decisione sulla fondatezza e La informeremo della decisione via e-mail. - Diritto alla portabilità dei dati:
L’interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti al titolare del trattamento, in un formato strutturato e leggibile da dispositivo automatico. - Diritto di revocare il consenso:
Il consenso al trattamento dei dati sanitari può essere revocato in qualsiasi momento tramite il sistema di ticket di supporto. In caso di revoca, i dati saranno cancellati senza indugio.
3.2 Mezzi di ricorso
Qualora, a Suo giudizio, si sia verificato un trattamento illecito dei dati, può presentare reclamo all’autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo in cui si è verificata la presunta violazione (Art. 77 GDPR). L’autorità di controllo competente in base alla sede del Titolare del trattamento è: Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione (NAIH) – www.naih.hu
3.3 Disposizioni finali
I dati forniti dall’Utente sono conservati su server. L’accesso ai dati è consentito esclusivamente ai collaboratori del gestore, i quali sono tutti responsabili del trattamento sicuro dei dati.
Qualora riscontri un errore o una mancanza nella presente informativa, La preghiamo di informarci senza indugio tramite il sistema di ticket di supporto del Sito.
Questioni e richieste relative al trattamento dei dati possono essere presentate tramite il sistema di ticket di supporto del sito web.
Normativa di riferimento per il trattamento dei dati:
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (GDPR) – relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.
- Legge CXII del 2011 sul diritto all’autodeterminazione informativa e sulla libertà di informazione.
- Legge CVIII del 2001 su talune questioni relative ai servizi di commercio elettronico e ai servizi della società dell’informazione.
2026.03.01.