Privacy policy

Ultimo aggiornamento: 24/06/2026

La presente informativa descrive le modalità con cui IMS - Istituto di Management Sanitario S.r.l. tratta i dati personali degli utenti che visitano e utilizzano il sito web www.ist-ims.it.

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679, “GDPR”, e riguarda esclusivamente il sito www.ist-ims.it. Non riguarda eventuali siti, piattaforme o servizi di terzi raggiungibili tramite link presenti sul sito.

1. Titolare del trattamento

Il titolare del trattamento è:

IMS - Istituto di Management Sanitario S.r.l.
Sede legale: Viale Decumano 41, Palazzina 8, 20157 Milano, Italia
P. IVA: 13233670150
REA Milano: 1629126
Capitale sociale: € 145.572,00
Email: ict@ist-ims.it
PEC: amministrazione@pec.ist-ims.com
Telefono: +39 02 55193912
Sito web: www.ist-ims.it

Per richieste relative al trattamento dei dati personali, per esercitare i propri diritti o per revocare il consenso alle comunicazioni informative e promozionali, l’interessato può contattare il Titolare scrivendo a ict@ist-ims.it oppure tramite PEC all’indirizzo amministrazione@pec.ist-ims.com.

2. Tipologie di dati trattati

Attraverso il sito possono essere trattate le seguenti categorie di dati personali:

  • dati identificativi e di contatto, come nome, cognome, società, email e contenuto del messaggio inviato tramite form;
  • dati relativi al consenso eventualmente prestato per ricevere comunicazioni informative, promozionali e newsletter;
  • dati tecnici di navigazione, come indirizzo IP, data e ora di accesso, URL richiesti, browser, sistema operativo, log tecnici e informazioni necessarie al funzionamento e alla sicurezza del sito;
  • dati raccolti tramite cookie e strumenti analoghi, secondo quanto descritto nella Cookie policy separata;
  • dati tecnici trattati da servizi terzi integrati nel sito, come strumenti antispam, analytics e servizi per la visualizzazione dei font.

Il sito non è destinato alla raccolta di dati sanitari, clinici, relativi a pazienti o appartenenti a categorie particolari di dati personali. Gli utenti sono invitati a non inserire nel form di contatto informazioni sanitarie, cliniche, dati particolari o dati non necessari rispetto alla richiesta inviata.

3. Finalità e basi giuridiche del trattamento

3.1 Navigazione e funzionamento tecnico del sito

Durante la navigazione, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcuni dati tecnici la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet.

Questi dati possono includere, a titolo esemplificativo, indirizzo IP, data e ora della richiesta, URL richiesto, codice di risposta del server, browser e sistema operativo utilizzati.

Finalità del trattamento:

  • consentire il corretto funzionamento del sito;
  • garantire la sicurezza del sito;
  • prevenire abusi, accessi non autorizzati o attività dannose;
  • effettuare manutenzione tecnica e diagnosi di eventuali errori;
  • accertare eventuali responsabilità in caso di illeciti informatici.

Base giuridica: legittimo interesse del Titolare alla gestione tecnica, alla sicurezza e alla protezione del sito.

3.2 Gestione delle richieste inviate tramite form di contatto

Il sito consente agli utenti di inviare richieste tramite form di contatto.

Il form può raccogliere:

  • nome;
  • cognome;
  • società;
  • indirizzo email;
  • messaggio libero;
  • presa visione dell’informativa privacy;
  • eventuale consenso facoltativo per comunicazioni informative, promozionali e newsletter.

I dati inviati tramite form vengono utilizzati per rispondere alle richieste dell’utente e per gestire eventuali comunicazioni successive strettamente collegate alla richiesta.

I dati sono trattati tramite WordPress, Contact Form 7 e Advanced CF7 DB. Le richieste vengono inviate via email al personale autorizzato di IMS e sono inoltre archiviate nel database del sito tramite Advanced CF7 DB.

L’invio delle email dal form avviene tramite YaySMTP e Mailgun, configurato in regione EU, per l’invio della comunicazione interna a IMS e dell’email automatica di conferma all’utente.

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato o legittimo interesse del Titolare a gestire e rispondere alle comunicazioni ricevute.

Conservazione: i dati raccolti tramite form di contatto sono conservati per 12 mesi dalla ricezione della richiesta, salvo necessità di ulteriore conservazione in caso di rapporto contrattuale, obbligo di legge, tutela di diritti o gestione di eventuali contestazioni.

3.3 Comunicazioni informative, promozionali e newsletter

Se l’utente presta uno specifico consenso facoltativo, i dati di contatto potranno essere utilizzati da IMS - Istituto di Management Sanitario S.r.l. per inviare comunicazioni informative, promozionali e newsletter relative ad attività, iniziative, eventi, servizi e aggiornamenti della società.

Il consenso è facoltativo. Il mancato consenso non impedisce l’invio della richiesta tramite form di contatto.

Il consenso viene raccolto tramite apposita checkbox separata e non preselezionata, e viene salvato in Advanced CF7 DB insieme ai dati del form.

Base giuridica: consenso dell’interessato.

Conservazione: i dati trattati per questa finalità sono conservati fino a revoca del consenso.

L’interessato può revocare il consenso in qualsiasi momento scrivendo al Titolare all’indirizzo email ict@ist-ims.com oppure tramite PEC all’indirizzo amministrazione@pec.ist-ims.com. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

3.4 Statistiche di navigazione con Google Analytics 4

Il sito utilizza Google Analytics 4, installato direttamente sul sito, per raccogliere statistiche aggregate sull’utilizzo del sito e migliorare contenuti, struttura e navigazione.

Google Analytics 4 è utilizzato per finalità statistiche e non sono attive funzioni pubblicitarie, Google Signals, remarketing, audience advertising o collegamenti a Google Ads.

L’uso di Google Analytics 4 e dei relativi cookie o identificatori è descritto in modo più dettagliato nella Cookie policy del sito.

Base giuridica: consenso dell’utente, ove richiesto dalla normativa applicabile e gestito tramite il banner cookie.

Conservazione: secondo le impostazioni configurate in Google Analytics 4 e secondo quanto indicato nella Cookie policy.

3.5 Protezione antispam tramite Cloudflare Turnstile

Il form di contatto è protetto tramite Cloudflare Turnstile, utilizzato per distinguere utenti reali da bot e prevenire spam, abusi e utilizzi automatizzati del form.

Cloudflare Turnstile può trattare dati tecnici necessari al funzionamento del servizio, come indirizzo IP, informazioni sul browser, dati tecnici del dispositivo e segnali necessari alla verifica antispam.

Base giuridica: legittimo interesse del Titolare alla sicurezza del sito e alla prevenzione di abusi.

Conservazione: secondo le modalità e i tempi previsti da Cloudflare per l’erogazione del servizio Turnstile.

3.6 Visualizzazione dei font tramite servizi Google

Il sito utilizza il font Inter e può caricare font tramite servizi Google per garantire la corretta visualizzazione grafica delle pagine.

Quando i font sono caricati da servizi Google, il browser dell’utente può connettersi ai server di Google e trasmettere dati tecnici necessari alla richiesta, come indirizzo IP, user agent, URL richiesto e informazioni tecniche del browser.

Base giuridica: legittimo interesse del Titolare alla corretta presentazione grafica e fruizione del sito, salvo diversa configurazione o diversa base giuridica richiesta dalla normativa applicabile.

3.7 Backup, sicurezza e continuità operativa

I dati presenti nel database del sito, inclusi i dati inviati tramite form e salvati in Advanced CF7 DB, possono essere inclusi nei backup tecnici del sito.

Il sito utilizza backup gestiti dal partner tecnico di hosting Tecnologie S.r.l. e backup tramite plugin WordPress All-in-One WP Migration / All-in-One WP. I backup tramite plugin sono conservati per un periodo massimo di 60 giorni. Eventuali backup infrastrutturali del servizio di hosting sono gestiti secondo le condizioni tecniche e contrattuali del fornitore.

Finalità del trattamento:

  • sicurezza del sito;
  • ripristino tecnico;
  • continuità operativa;
  • prevenzione della perdita accidentale di dati.

Base giuridica: legittimo interesse del Titolare alla sicurezza, manutenzione e continuità del sito.

4. Conferimento dei dati

Il conferimento dei dati richiesti nel form di contatto è necessario per consentire al Titolare di ricevere e gestire la richiesta dell’utente. Il mancato conferimento dei dati necessari può impedire l’invio del form o la gestione della richiesta.

Il conferimento del consenso per comunicazioni informative, promozionali e newsletter è facoltativo. Il mancato consenso non pregiudica la possibilità di inviare richieste tramite il form di contatto.

5. Modalità del trattamento

I dati personali sono trattati con strumenti informatici, telematici e organizzativi adeguati alle finalità indicate nella presente informativa.

Il Titolare adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, divulgazione, modifica o distruzione non autorizzata.

L’accesso ai dati è limitato al personale interno IMS autorizzato, in particolare all’area marketing/comunicazione, nei limiti necessari alla gestione delle richieste ricevute.

6. Destinatari dei dati e fornitori esterni

I dati personali possono essere trattati da personale interno autorizzato di IMS e da fornitori tecnici necessari al funzionamento del sito e dei servizi collegati.

In particolare, possono trattare dati personali, nei limiti delle rispettive funzioni:

  • Tecnologie S.r.l., con sede legale in Viale dell’Industria 11, 37023 Grezzana (VR), P. IVA 04178600237, per hosting, infrastruttura tecnica, log tecnici e backup del sito;
  • WordPress e i plugin utilizzati per la gestione del sito;
  • Contact Form 7 e Advanced CF7 DB, per la gestione e archiviazione delle richieste inviate tramite form;
  • YaySMTP e Mailgun, per l’invio delle email generate dal form;
  • Cloudflare, limitatamente al servizio Turnstile per protezione antispam;
  • Google, per Google Analytics 4 e Google Fonts;
  • CookieYes, per la gestione del banner cookie e delle preferenze di consenso;
  • eventuali consulenti o soggetti autorizzati che prestino attività strettamente necessarie alla gestione tecnica, amministrativa o legale del sito.

I fornitori esterni operano, a seconda dei casi, come responsabili del trattamento, autonomi titolari o soggetti che trattano dati secondo le rispettive condizioni contrattuali e informative privacy.

7. Trasferimenti di dati fuori dallo Spazio economico europeo

Alcuni fornitori utilizzati dal sito, come Google, Cloudflare, Mailgun o altri servizi tecnici, potrebbero trattare dati personali anche al di fuori dello Spazio economico europeo, direttamente o tramite propri subfornitori.

In tali casi, il trasferimento avviene sulla base di strumenti di garanzia previsti dalla normativa applicabile, come decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi riconosciuti dal GDPR.

Mailgun è configurato in regione EU per l’invio delle email generate dal form.

8. Cookie e strumenti di tracciamento

Il sito utilizza cookie e strumenti analoghi per finalità tecniche, statistiche e, ove presenti, per ulteriori finalità indicate nella Cookie policy.

La gestione delle preferenze cookie avviene tramite CookieYes. L’utente può accettare, rifiutare o personalizzare le preferenze relative ai cookie non necessari secondo le modalità indicate nel banner e nella Cookie policy.

Per maggiori informazioni su cookie, Google Analytics 4, Google Fonts, Cloudflare Turnstile e strumenti analoghi, si rinvia alla Cookie policy del sito.

9. Link a siti e piattaforme di terzi

Il sito può contenere link a siti o piattaforme di terzi, incluso il link alla pagina LinkedIn di IMS.

Cliccando su tali link, l’utente lascia il sito IMS e accede a piattaforme esterne, che tratteranno i dati secondo le rispettive informative privacy. IMS non è responsabile delle modalità di trattamento svolte da tali soggetti terzi sui propri siti o piattaforme.

10. Minori

Il sito è rivolto ad adulti, aziende, enti, professionisti e stakeholder. Non è destinato specificamente a minori di 18 anni.

Il Titolare invita gli utenti minorenni a non inviare dati personali tramite il sito.

11. Processi decisionali automatizzati

Il Titolare non utilizza i dati raccolti tramite il sito per processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.

12. Diritti dell’interessato

Nei limiti e alle condizioni previste dal GDPR, l’interessato può esercitare i seguenti diritti:

  • diritto di accesso ai dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione dei dati;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione al trattamento;
  • diritto alla portabilità dei dati, ove applicabile;
  • diritto di revocare il consenso in qualsiasi momento, ove il trattamento sia basato sul consenso;
  • diritto di proporre reclamo all’autorità di controllo competente.

Le richieste possono essere inviate al Titolare all’indirizzo email ict@ist-ims.it oppure tramite PEC all’indirizzo amministrazione@pec.ist-ims.com.

13. Reclamo all’autorità di controllo

L’interessato che ritenga che il trattamento dei dati personali effettuato tramite il sito avvenga in violazione della normativa applicabile ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità indicate sul sito dell’Autorità.

14. Aggiornamenti della presente informativa

Il Titolare può aggiornare la presente Privacy policy per riflettere modifiche normative, tecniche, organizzative o relative ai servizi utilizzati dal sito.

Gli utenti sono invitati a consultare periodicamente questa pagina. La data dell’ultimo aggiornamento è indicata all’inizio dell’informativa.