Privacy Policy

Titolare del trattamento dei dati personali è:

• Ragione sociale: P.M.I. SERVIZI S.R.L.
• Sede legale: Via di Santo Stefano 6/C, 00061 Anguillara Sabazia (RM), Italia
• Partita IVA: IT10874781007 (CF 10874781007)
• REA: RM 1260973
• PEC: pmiservizisrl@pec.it
• Email: info@pmiservizi.it
• Telefono: 06 9968846

123 Medico Competente è un marchio commerciale di P.M.I. SERVIZI S.R.L.. Il sito https://www.123medicocompetente.com e i servizi offerti sotto il marchio «123 Medico Competente» sono erogati dalla società titolare sopra indicata, alla quale vanno indirizzate tutte le comunicazioni in materia di protezione dei dati personali.

Il Titolare ha valutato i criteri di cui all'art. 37 GDPR e non ricorrono le condizioni di obbligatorietà per la nomina del Responsabile della Protezione dei Dati. Qualora tali condizioni si verifichino, il Titolare provvederà alla nomina e ne darà comunicazione tramite la presente informativa. Per ogni questione in materia di privacy è comunque attivo il canale dedicato privacy@123medicocompetente.com.

Il sito tratta esclusivamente dati personali comuni, di natura anagrafica e organizzativa:

• dati identificativi e di contatto: nome, cognome, ruolo aziendale, email, telefono;
• dati organizzativi: ragione sociale, Partita IVA / codice fiscale, sede, settore ATECO, numero lavoratori, esigenze di sorveglianza sanitaria a livello informativo;
• contenuto libero del messaggio inviato tramite form;
• dati tecnici di navigazione: indirizzo IP, user-agent, log di accesso, cookie tecnici.

Il sito NON raccoglie e NON tratta dati relativi alla salute né altre categorie particolari di cui all'art. 9 GDPR. È espressamente vietato inserire nei moduli di contatto diagnosi, referti, cartelle sanitarie, giudizi di idoneità o altre informazioni mediche relative a lavoratori o terzi. Eventuali dati sanitari trasmessi spontaneamente saranno cancellati senza essere utilizzati.

I dati personali sono raccolti direttamente presso l'interessato, mediante la compilazione volontaria dei form presenti sul sito (modulo preventivo, modulo contatti, iscrizione a comunicazioni informative) o tramite contatto diretto via email, PEC o telefono. Non acquisiamo dati personali da fonti terze a fini di profilazione commerciale.

• Gestione delle richieste di preventivo e di informazioni — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato, art. 6, par. 1, lett. b) GDPR. Il conferimento dei dati è necessario per poter rispondere alla richiesta.
• Esecuzione del contratto in caso di attivazione del servizio — art. 6, par. 1, lett. b) GDPR.
• Adempimenti di legge (obblighi fiscali, contabili, civilistici e relativi alla sicurezza sul lavoro) — art. 6, par. 1, lett. c) GDPR.
• Invio di comunicazioni informative e marketing su servizi affini — art. 6, par. 1, lett. a) GDPR, consenso esplicito e facoltativo, revocabile in qualsiasi momento.
• Sicurezza del sito, prevenzione abusi e tutela giudiziaria — art. 6, par. 1, lett. f) GDPR, legittimo interesse del Titolare a garantire integrità e disponibilità dei sistemi.

Il trattamento è effettuato con strumenti elettronici e, in misura residuale, cartacei, da personale autorizzato e istruito ai sensi dell'art. 29 GDPR e dell'art. 2-quaterdecies del D.Lgs. 196/2003. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR a tutela di riservatezza, integrità, disponibilità e resilienza dei sistemi, valutate sulla base dei rischi e dello stato dell'arte.

• Richieste di preventivo non concretizzate: massimo 24 mesi dal primo contatto, salvo ulteriore conservazione per finalità difensive.
• Clienti attivi: per l'intera durata del rapporto contrattuale e per i 10 anni successivi alla cessazione, per adempimenti civilistici e fiscali (artt. 2214 e 2220 c.c., DPR 600/1973).
• Comunicazioni di marketing: fino a revoca del consenso e comunque non oltre 24 mesi dall'ultimo contatto utile.
• Log tecnici e di sicurezza: massimo 12 mesi, salvo richieste dell'Autorità.

I dati possono essere comunicati, nei limiti delle finalità sopra indicate, alle seguenti categorie:

• fornitori di servizi IT (hosting, cloud, backup, manutenzione applicativa);
• fornitori CRM e gestionale clienti;
• fornitori di email transazionale e piattaforme di email marketing;
• fornitori di servizi antispam, analitici e di sicurezza (CDN, WAF);
• professionisti esterni (commercialista, consulente del lavoro, legali, revisori);
• autorità pubbliche, organi di vigilanza e autorità giudiziaria, nei casi previsti dalla legge.

Tutti i fornitori che trattano dati per conto del Titolare sono nominati responsabili del trattamento ex art. 28 GDPR. L'elenco aggiornato dei sub-responsabili è disponibile alla pagina /privacy/sub-responsabili/.

I dati non sono diffusi né ceduti a terzi a scopi commerciali autonomi.

Ove alcuni fornitori comportino trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente:

• verso Paesi oggetto di decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 GDPR;
• oppure sulla base di Clausole Contrattuali Standard (SCC) approvate con Decisione UE 2021/914, integrate da misure supplementari valutate ai sensi della sentenza Schrems II.

Per i fornitori con sede negli Stati Uniti, il Titolare verifica l'eventuale adesione al EU-U.S. Data Privacy Framework adottato con Decisione di adeguatezza della Commissione UE del 10 luglio 2023. L'elenco aggiornato dei fornitori e dei rispettivi Paesi è consultabile nella pagina /privacy/sub-responsabili/.

Il Titolare non effettua processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici sull'interessato o che incidano in modo analogo significativamente sulla sua persona, ai sensi dell'art. 22 GDPR. Eventuali analisi statistiche aggregate sul traffico del sito non comportano profilazione individuale.

L'interessato può in qualsiasi momento esercitare nei confronti del Titolare i seguenti diritti:

• accesso ai dati personali (art. 15);
• rettifica dei dati inesatti (art. 16);
• cancellazione / diritto all'oblio (art. 17);
• limitazione del trattamento (art. 18);
• portabilità dei dati in formato strutturato (art. 20);
• opposizione al trattamento basato sul legittimo interesse o per finalità di marketing (art. 21);
• diritto di non essere sottoposto a decisioni automatizzate (art. 22);
• revoca del consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento svolto prima della revoca.

Maggiori informazioni e modulistica dedicata sono disponibili alla pagina /privacy/diritti-interessato/.

Le richieste di esercizio dei diritti possono essere inviate ai seguenti canali:

• email a privacy@123medicocompetente.com;
• PEC a pmiservizisrl@pec.it;
• modulo on-line disponibile alla pagina /privacy/diritti-interessato/;
• posta ordinaria all'indirizzo della sede legale sopra indicata.

Il Titolare fornisce riscontro entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità o numero di richieste, ai sensi dell'art. 12, par. 3 GDPR. L'esercizio dei diritti è gratuito; in caso di richieste manifestamente infondate o eccessive il Titolare può addebitare un contributo spese o rifiutare la richiesta.

L'interessato che ritenga il trattamento dei propri dati personali in violazione del GDPR o della normativa nazionale ha diritto di proporre reclamo al Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma, oppure di adire le competenti sedi giudiziarie. Informazioni sulle modalità di reclamo sono disponibili sul sito www.garanteprivacy.it.

Il sito utilizza cookie tecnici, indispensabili al funzionamento, e — previo consenso — cookie analitici e/o di marketing. Per il dettaglio delle tipologie, delle finalità e dei tempi di conservazione si rinvia alla Cookie Policy.

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, tra cui: accessi ristretti e profilati per ruolo, autenticazione forte sui sistemi critici, cifratura in transito (TLS) e a riposo dove applicabile, backup periodici, conservazione dei log di accesso, segregazione degli ambienti, procedure di gestione degli incidenti e di data breachnotification ai sensi degli artt. 33-34 GDPR, formazione periodica del personale autorizzato.

Il conferimento dei dati identificativi e di contatto richiesti dai moduli del sito (campi contrassegnati come obbligatori) è necessario per dar seguito alla richiesta dell'interessato e per gli adempimenti di legge connessi. Il mancato conferimento rende impossibile l'evasione della richiesta.

Il conferimento dei dati per finalità di marketing (consenso facoltativo) è libero e facoltativo: il mancato consenso non pregiudica in alcun modo la possibilità di ottenere il preventivo o di attivare il servizio richiesto.

La presente informativa può essere modificata e aggiornata nel tempo, anche per dare seguito a evoluzioni normative o a provvedimenti del Garante. La versione vigente è quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento. Le modifiche sostanziali saranno comunicate agli interessati con risalto adeguato (banner, comunicazione email ai contatti attivi). Si invita a consultare periodicamente questa pagina.
Versione: 2026.06 — Ultimo aggiornamento: 20 giugno 2026.

Per qualsiasi richiesta in materia di protezione dei dati personali:

• Titolare del trattamento: P.M.I. SERVIZI S.R.L. — Via di Santo Stefano 6/C, 00061 Anguillara Sabazia (RM), Italia
• Email privacy: privacy@123medicocompetente.com
• Email generale: info@pmiservizi.it
• PEC: pmiservizisrl@pec.it
• Telefono: 06 9968846