Informativa sulla Privacy

Medical Rent » Informativa sulla Privacy

Ultimo aggiornamento: 6 marzo 2026

1. Titolare del trattamento

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) agli utenti che navigano, contattano o effettuano acquisti tramite il sito medicalrent.net. Il GDPR richiede che l’interessato riceva informazioni chiare su identità del titolare, finalità del trattamento, basi giuridiche, destinatari, tempi di conservazione, diritti esercitabili e, se del caso, trasferimenti verso Paesi terzi. (Eur-Lex)

Il Titolare del trattamento è:

Diffusion SRL
C.F. / P. IVA: 04301780617
Sede legale: Via Fratelli Bandiera, 7, 81030 Teverola (CE), Italia
Legale rappresentante: Massimo Pirolli
E-mail di contatto: info@medicalrent.net

2. Ambito di applicazione

La presente informativa riguarda il trattamento dei dati personali effettuato attraverso il sito medicalrent.net.

Il sito, allo stato attuale, non prevede la registrazione di account utente né un’area riservata/login. Gli utenti possono effettuare acquisti esclusivamente come ospiti, senza creazione di un profilo personale.

3. Tipologie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali:

  • dati identificativi e anagrafici, quali nome, cognome ed eventuale ragione sociale;
  • dati di contatto, quali indirizzo e-mail e numero di telefono;
  • dati necessari per la spedizione e la fatturazione, quali indirizzo, CAP, città, provincia, Paese, codice fiscale e/o partita IVA;
  • dati relativi agli ordini effettuati, ai prodotti acquistati, ai resi, ai rimborsi e alle comunicazioni di assistenza;
  • dati tecnici di navigazione, quali indirizzo IP, log di accesso, dati del browser, del dispositivo e informazioni relative all’utilizzo del sito;
  • dati raccolti tramite cookie o strumenti analoghi;
  • dati trattati tramite servizi di terze parti integrati nel sito, inclusi Google Analytics 4, Google reCAPTCHA e Google Maps. Google indica che Analytics può raccogliere, nella configurazione standard, numero di utenti, statistiche di sessione, geolocalizzazione approssimativa, informazioni su browser e dispositivo; inoltre, in GA4 gli indirizzi IP sono usati al momento della raccolta per ricavare dati di localizzazione e poi scartati prima della registrazione nei data center o server. (Ayuda de Google)

Di regola il Titolare non richiede né tratta categorie particolari di dati personali ai sensi dell’art. 9 GDPR, salvo casi eccezionali in cui ciò sia strettamente necessario e venga comunicato spontaneamente dall’interessato. (Eur-Lex)

4. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

a) Navigazione, funzionamento tecnico e sicurezza del sito

Per consentire il corretto funzionamento del sito, la gestione tecnica dell’infrastruttura, la prevenzione di accessi abusivi, il monitoraggio della sicurezza e la protezione dei sistemi informatici del Titolare. La base giuridica è il legittimo interesse del Titolare alla sicurezza, continuità operativa e protezione del sito e dei propri sistemi. (Eur-Lex)

b) Gestione degli ordini e conclusione del contratto

Per consentire l’acquisto dei prodotti, la gestione del carrello, la ricezione e l’elaborazione degli ordini, la spedizione o consegna, l’assistenza clienti, la gestione di resi, rimborsi e comunicazioni relative al rapporto contrattuale. La base giuridica è l’esecuzione del contratto o di misure precontrattuali adottate su richiesta dell’interessato. (Eur-Lex)

c) Adempimento di obblighi legali

Per adempiere agli obblighi previsti dalla normativa civilistica, fiscale, amministrativa e contabile, inclusi gli obblighi relativi alla fatturazione, alla documentazione commerciale e alla conservazione dei dati richiesti dalla legge. La base giuridica è l’adempimento di un obbligo legale cui è soggetto il Titolare. (Eur-Lex)

d) Gestione delle richieste di contatto e assistenza

Per rispondere a richieste inviate tramite e-mail, telefono, WhatsApp, moduli di contatto o altri canali presenti sul sito. La base giuridica è l’esecuzione di misure precontrattuali richieste dall’interessato oppure il legittimo interesse del Titolare a fornire riscontro alle comunicazioni ricevute. (Eur-Lex)

e) Analisi statistica del traffico e delle interazioni tramite Google Analytics 4

Il sito può utilizzare Google Analytics 4 per raccogliere statistiche aggregate e analizzare l’utilizzo del sito, come pagine visitate, interazioni, dati tecnici del browser/dispositivo, volume delle sessioni e geolocalizzazione approssimativa. Google documenta che GA4 raccoglie, nella configurazione standard, numero di utenti, statistiche di sessione, geolocalizzazione approssimativa e informazioni su browser e dispositivo; alcuni eventi possono essere raccolti automaticamente o tramite funzionalità di misurazione avanzata. La base giuridica è il consenso dell’utente, ove richiesto dalla normativa applicabile e dalla configurazione del banner/cookie manager adottato sul sito. (Ayuda de Google)

f) Protezione del sito da spam, abusi e accessi automatizzati tramite Google reCAPTCHA

Il sito può utilizzare Google reCAPTCHA per distinguere gli utenti umani dai bot e proteggere form, richieste e infrastruttura da spam e abusi. Google descrive reCAPTCHA come un servizio di sicurezza basato su tecniche avanzate di analisi del rischio; inoltre Google spiega che i suoi cookie e tecnologie simili possono essere usati anche per finalità di sicurezza, prevenzione di frodi e abusi. In relazione a tale integrazione, possono essere trattati dati tecnici e di interazione necessari alla verifica di sicurezza. La base giuridica è il legittimo interesse del Titolare alla sicurezza del sito e alla prevenzione degli abusi, fermo restando quanto previsto dalla Cookie Policy per eventuali cookie o tecnologie soggette a consenso. (Google for Developers)

g) Visualizzazione di mappe e informazioni geografiche tramite Google Maps

Il sito può integrare Google Maps per mostrare sedi, punti di interesse, recapiti geografici o facilitare l’orientamento dell’utente. L’uso di contenuti Google Maps o delle relative API comporta l’interazione con servizi Google e può determinare la comunicazione a Google di dati tecnici e di utilizzo connessi al caricamento della mappa o all’interazione con essa. La base giuridica è il consenso, ove richiesto dalla normativa applicabile e dalla configurazione tecnica del sito, in particolare quando il servizio comporti l’uso di cookie o di strumenti di tracciamento di terze parti. (Google for Developers)

h) Accertamento, esercizio o difesa di un diritto

Per prevenire frodi, gestire contestazioni, recuperare crediti e tutelare i diritti del Titolare in sede stragiudiziale o giudiziale. La base giuridica è il legittimo interesse del Titolare alla tutela dei propri diritti. (Eur-Lex)

5. Natura del conferimento dei dati

Il conferimento dei dati richiesti per l’acquisto, la fatturazione, la consegna e l’assistenza è necessario per poter concludere ed eseguire il contratto. L’eventuale mancato conferimento può rendere impossibile elaborare l’ordine, emettere la documentazione fiscale o fornire i servizi richiesti. Le informazioni richieste dalla normativa privacy devono includere anche se il conferimento dei dati è obbligatorio e le conseguenze del mancato conferimento. (Eur-Lex)

Il conferimento di dati ulteriori o facoltativi è libero.

6. Modalità del trattamento

Il trattamento dei dati personali è effettuato con strumenti cartacei, informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati contro perdita, uso illecito, accessi non autorizzati, divulgazione o alterazione. (Eur-Lex)

7. Destinatari dei dati

I dati personali possono essere comunicati, nei limiti strettamente necessari alle finalità sopra indicate, a soggetti che forniscono servizi funzionali all’attività del Titolare, tra cui:

  • fornitori di servizi hosting, manutenzione tecnica, sicurezza informatica e gestione del sito;
  • fornitori della piattaforma e-commerce e dei servizi connessi, inclusi strumenti basati su WooCommerce;
  • soggetti coinvolti nella gestione dei pagamenti, incluso PayPal, nei limiti necessari alla transazione;
  • consulenti amministrativi, fiscali, contabili e legali;
  • corrieri, spedizionieri e soggetti incaricati della consegna;
  • fornitori di servizi Google utilizzati sul sito, tra cui Google Analytics 4, Google reCAPTCHA e Google Maps;
  • autorità pubbliche o enti competenti, nei casi previsti dalla legge.

Tali soggetti operano, a seconda dei casi, in qualità di responsabili del trattamento o di autonomi titolari. Il GDPR richiede che l’interessato venga informato circa i destinatari o le categorie di destinatari dei dati personali. (Eur-Lex)

8. Pagamenti

Il sito utilizza una piattaforma e-commerce basata su WooCommerce e può avvalersi di PayPal per la gestione dei pagamenti elettronici.

Nel caso di pagamento online, i dati necessari alla transazione possono essere trattati direttamente dal relativo fornitore del servizio di pagamento. Il Titolare non conserva i dati completi degli strumenti di pagamento qualora tali dati siano raccolti e gestiti direttamente dal provider esterno, ma tratta esclusivamente le informazioni necessarie alla gestione amministrativa e commerciale dell’ordine.

9. Trasferimento dei dati verso Paesi extra SEE

L’utilizzo di fornitori tecnologici o di pagamento può comportare il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo. Per quanto riguarda i servizi Google integrati nel sito, Google informa che tratta informazioni secondo la propria Privacy Policy e, in alcuni casi, in infrastrutture distribuite a livello globale. Qualora si verifichi un trasferimento verso Paesi terzi, esso avverrà nel rispetto degli artt. 44 e seguenti del GDPR e mediante le garanzie previste dalla normativa applicabile. (Políticas de Google)

10. Periodo di conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono stati raccolti.

In particolare:

  • i dati relativi agli ordini, alle fatture, ai pagamenti e alla documentazione amministrativo-contabile sono conservati per il periodo previsto dalla normativa applicabile e, in ogni caso, per il tempo necessario all’adempimento degli obblighi di legge;
  • i dati contabili e i documenti rilevanti ai fini civilistici e fiscali possono essere conservati per 10 anni, in coerenza con gli obblighi di conservazione delle scritture contabili previsti dall’ordinamento italiano;
  • i dati relativi alle richieste di contatto o assistenza sono conservati per il tempo necessario a fornire riscontro e a gestire eventuali esigenze connesse;
  • i dati tecnici e di sicurezza sono conservati per il tempo strettamente necessario alla gestione tecnica del sito, alla sicurezza e all’eventuale accertamento di illeciti;
  • i dati raccolti tramite cookie, strumenti di analytics o contenuti di terze parti sono conservati secondo i tempi indicati nella Cookie Policy del sito e nelle impostazioni dei relativi fornitori. (Eur-Lex)

11. Cookie e strumenti di tracciamento

Il sito può utilizzare cookie tecnici e, ove presenti, ulteriori strumenti di tracciamento, anche di terze parti. Le informazioni dettagliate su tipologie, finalità, durata, consenso, revoca e modalità di gestione sono contenute nella Cookie Policy del sito. Le linee guida del Garante del 10 giugno 2021 prevedono specifiche regole per cookie e altri strumenti di tracciamento e richiedono, per quelli non tecnici, un’idonea informativa e, quando necessario, un valido consenso dell’utente. (Garante Privacy)

In particolare, i servizi Google Analytics 4, Google Maps e, se tecnicamente configurato in modo da installare o leggere identificatori non strettamente necessari, anche Google reCAPTCHA, devono essere gestiti in coerenza con la Cookie Policy e con il meccanismo di consenso adottato sul sito. (Garante Privacy)

12. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti, i diritti riconosciuti dagli artt. 15-22 del GDPR, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione dei dati, nei casi previsti dalla legge;
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati, ove applicabile;
  • diritto di opposizione al trattamento, nei casi previsti;
  • diritto di revocare l’eventuale consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • diritto di proporre reclamo al Garante per la protezione dei dati personali. (Eur-Lex)

13. Modalità di esercizio dei diritti

Per esercitare i propri diritti o per richiedere informazioni sul trattamento dei dati personali, l’interessato può contattare il Titolare ai seguenti recapiti:

Diffusion SRL
Via Fratelli Bandiera, 7
81030 Teverola (CE), Italia
E-mail: info@medicalrent.net

Il Titolare fornirà riscontro nei termini previsti dalla normativa applicabile. (Eur-Lex)

14. Minori

Il sito è rivolto a utenti che abbiano la capacità di effettuare validamente acquisti online secondo la normativa applicabile. Il Titolare non raccoglie consapevolmente dati personali di minori in assenza dei presupposti di legge. (Eur-Lex)

15. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa, anche in ragione di variazioni normative, tecniche o organizzative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. (Eur-Lex)