1 • TRATTAMENTO DEI DATI
a) MyLav S.R.L. la informa che la presente informativa privacy è resa ai sensi Regolamento UE 2016/679 (di seguito “Regolamento” o “GDPR”).
b) La presente informativa, che si applica esclusivamente ai dati personali e sensibili trattati, è aggiornata alla data riportata in calce. MyLav S.R.L. si riserva il diritto, in ogni momento, di modificarla ed aggiornarla.
2 • CATEGORIE DEI SOGGETTI CHE TRATTANO I DATI
Il titolare del trattamento è MyLav S.R.L., C.F. e P. IVA 04197610753, con sede legale in Alessano (LE) alla via Vecchia Montesardo 21;
Il Responsabile del Trattamento è il dott. Guglielmo Giordano, residente in Alessano, via Piani, 43.
L’amministratore di sistema è il dott. Guglielmo Giordano, residente in Alessano, via Piani, 43.
Incaricati al Trattamento sono dipendenti e collaboratori inseriti in organico di MyLav S.R.L. e che sono stati correttamente edotti sulle modalità di trattamento dei dati, così come richiesto dal Regolamento Comunitario.
Il trattamento delle categorie particolari di dati personali da parte di MyLav S.R.L. e dei suoi Incaricati potrà avvenire a prescindere dal consenso dell’interessato e previa autorizzazione del garante nei seguenti casi:
* qualora il trattamento sia necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397 o, comunque, per far valere o difendere in sede giudiziaria un diritto, di rango pari a quello dell’interessato quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento.
* qualora il trattamento sia necessario per la salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo, nel caso in cui l’interessato non possa prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità d’intendere o di volere.
3 • CATEGORIE E TIPI DI DATI OGGETTO DEL TRATTAMENTO
I dati personali trattati dal Titolare possono includere:
a) dati comuni, quali informazioni personali (per esempio nome, cognome, data di nascita, indirizzo, immagine, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.), dati lavorativi e professionali;
b) Potranno essere raccolti dati relativi agli animali nella proprietà del Cliente, per i quali è richiesta, attraverso l’utilizzo dell’app MyLav for Pets (disponibile unicamente sugli store ufficiali apple / google play) o del sito MyLav Vet Portal (https://vetportal.mylav.net). I dati potranno comprendere la consulenza e/o lo scambio di informazioni sul diario sanitario / cartella clinica afferenti allo stato di salute, patologie, trattamenti diagnostici e terapeutici, decorso della malattia anche con riferimento alle terapie strumentali e farmacologiche suggerite.
c) Potranno essere raccolti a distanza mediante la compilazione di un form presente sul nostro sito internet www.laboratoriolavallonea.net nella pagina dedicata alla procedura di primo contatto.
d) Durante la navigazione sui nostri portali www.mylav.net, vetportal.mylav.net, evrps.mylav.net, www.ilfattoveterinario.it, expertsonline.mylav.net, mylavforpets.app, www.laboratoriolavallonea.net, www.mylavblog.net, e in riferimento alle scelte lavorative ed alle richieste di servizi nei confronti della nostra azienda e per finalità di marketing.
e) Per e-mail, posta classica, social (facebook, linkedin ecc.) negli scambi comunicativi con il nostro personale.
f) Per telefono con le persone incaricate al servizio di Customer Care.
g) Tramite interfacce API per la comunicazione bidirezionale tra i nostri sistemi informativi e software terzi.
4 • FINALITÀ DEL TRATTAMENTO
I dati che vengono da Lei forniti saranno trattati dal titolare e da responsabili ed incaricati debitamente autorizzati per le seguenti finalità:
a) garantire l'accesso ai servizi offerti;
b) raccolta dei dati in forma aggregata a scopo di ricerca scientifica e/o di mercato, di indagini statistiche, di analisi, e per l'elaborazione di report, eseguiti direttamente o anche attraverso società terze specializzate;
c) comunicazione con l'Utente relativamente a modifiche od aggiornamenti delle condizioni di utilizzo dell’app MyLav for Pets e dei portali MyLav.
Qualora Lei fornisca dati personali di terzi soggetti, si intenderà, rispetto al trattamento degli stessi, autonomo titolare, assumendosi tutti gli obblighi e le responsabilità di legge ed espressamente manlevando MyLav S.R.L. da ogni conseguenza in ipotesi di contestazione, pretesa, richiesta di risarcimento del danno da trattamento, che dovesse pervenirLe dai terzi interessati.
5 • LUOGO DI TRATTAMENTO DEI DATI PERSONALI E MODALITÀ DI RACCOLTA
a) Il trattamento dei Suoi dati ha luogo presso la sede legale di MyLav S.R.L., sopra indicata, e presso la sede operativa sita in Passirana di Rho (MI) alla via G. Sirtori num. 9. I dati personali possono altresì essere raccolti dal titolare, dal responsabile o da incaricati dall’azienda anche presso fiere, convegni, seminari, congressi, riviste mediche e scientifiche per fini di studio, statistici e ricerca scientifica.
b) I dati personali potranno essere raccolti attraverso l’utilizzo dell’app e dei siti MyLav, e, pertanto, a seguito della compilazione di form, ovvero, in occasione degli scambi di informazioni e le interazioni tra cliente e veterinario.
6 • CONSERVAZIONE
MyLav S.R.L. conserva i dati personali raccolti per tutto il tempo in cui tali informazioni siano reputate rilevanti ai fini di studio e di ricerca, salvo la richiesta dell’interessato di cancellazione. I dati sono conservati presso un Data Center sito nella sede operativa ed online presso i Data Center del provider di hosting Amazon AWS (https://aws.amazon.com) situati a Dublino (Irlanda) e Milano (Italia);
7 • DIRITTI DEGLI INTERESSATI
L’interessato, in qualunque momento, potrà esercitare i seguenti diritti:
* Diritto di accesso: ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile conformemente a quanto previsto dall’Art. 15 del Regolamento U.E. 2016/679;
* Diritto di rettifica: rettificare e/o completare i dati presenti nel data base aziendale ove possibile direttamente mediante l’app, ovvero mediante richiesta per mail da indirizzare sulla mail ufficiale dell’azienda: info@mylav.net conformemente a quanto previsto dall’Art. 16 del Regolamento U.E. 2016/679
* Diritto alla cancellazione (oblio): richiedere la cancellazione dei dati personali che lo riguardano conformemente a quanto previsto dall’Art. 17 del Regolamento U.E. 2016/679.
* Diritto di limitazione al trattamento: richiedere la limitazione di trattamento conformemente a quanto previsto dall’Art. 18 del Regolamento U.E. 2016/679
* Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e trasmetterli a un altro titolare del trattamento conformemente a quanto previsto dall’Art. 20 del Regolamento U.E. 2016/679.
* Diritto di opposizione: opporsi, in determinati casi, al trattamento dei dati personali che lo riguardano conformemente a quanto previsto dall’Art. 21 del Regolamento U.E. 2016/679
* Portabilità e Switching: I diritti di switching/portabilità del Data Act riguardano soprattutto dati non personali e gli asset digitali del cliente nei servizi SaaS. Per i dati personali degli interessati, resta applicabile il diritto alla portabilità ex art. 20 GDPR; le richieste saranno evase in formato strutturato, di uso comune e leggibile da dispositivo automatico, nel rispetto della sicurezza e dei diritti di terzi.
8 • SICUREZZA DELLE INFORMAZIONI
a) I dati personali vengono inviati e memorizzati in server dotati di firewall e fisicamente allocati in centri dati protetti
b) MyLav S.R.L. non è responsabile per qualsiasi accesso non autorizzato, per perdite dati (es. password), usi illeciti/non corretti, o per alterazioni delle informazioni personali che avvengano al di fuori del proprio controllo, né tanto meno può garantire l'utilizzo corretto e sicuro dei dati personali da parte dei terzi.
In ipotesi di Data Breach, ovvero, di violazione di sicurezza – accidentale o illecita - che causi la distruzione, la perdita, la modifica, la divulgazione o l’accesso non autorizzato ai dati personali conservati o trattati, il titolare provvederà a notifica al Garante le eventuali violazioni entro 72 ore dal momento in cui ne è venuto a conoscenza. L’analisi del breach deve permettere una valutazione del rischio effettivo di diffusione del dato, anche in funzione delle misure di sicurezza adottate, della tipologia dei dati trattati e del grado di identificabilità delle eventuali persone fisiche coinvolte, al fine di stabilire le azioni prioritarie da porre in essere. L’Amministratore di Sistema provvederà a monitorare lo stato di sicurezza di tutti i processi di elaborazione mantenendo aggiornati i supporti hardware e software provvedendo ad informare il Titolare circa le attività da attuare al fine di garantire un adeguato livello di sicurezza (in proporzione alla tipologia e alla quantità dei dati personali trattati).
9 • RAPPORTO TRA DATA ACT E GDPR
Il Reg. (UE) 2023/2854 (“Data Act”) disciplina lo switching/interoperabilità dei servizi digitali e l’accesso ai dati in casi di necessità eccezionale da parte di Pubbliche Amministrazioni. Per i dati personali, il Data Act non crea una nuova base giuridica: il trattamento resta disciplinato dal GDPR (Reg. (UE) 2016/679) e dalle relative basi giuridiche (art. 6 e, se applicabili, art. 9). In caso di contrasto, prevale il GDPR.
10 • RICHIESTE DELLA PUBBLICA AMMINISTRAZIONE PER “NECESSITÀ ECCEZIONALE” (DATA ACT Cpt5)
In presenza di una richiesta motivata di una Pubblica Amministrazione:
* MyLav privilegia la fornitura di dati non personali/aggregati e limita l’accesso ai soli dati necessari allo scopo indicato;
* Qualora fossero indispensabili dati personali, il trattamento avverrà esclusivamente se ricorre una base giuridica GDPR (es. obbligo legale o tutela da rivendicazioni legali), applicando pseudonimizzazione/anonimizzazione e misure di sicurezza adeguate;
MyLav mantiene log delle richieste e verifica i termini e le garanzie dichiarate dall’Autorità (scopo, durata, cancellazione a fine necessità, sicurezza del canale).
11 • TRASPARENZA SU ACCESSI GOVERNATIVI INTERNAZIONALI (DATA ACT, ART. 28)
Pubblicheremo e manterremo aggiornata una pagina di trasparenza con:
(i) le giurisdizioni dei data center/fornitori ICT utilizzati;
(ii) una descrizione generale delle misure tecniche, organizzative e contrattuali adottate per prevenire accessi governativi non conformi al diritto UE a dati non personali trattati nell’UE. Il relativo URL è parte integrante della presente informativa.
12 • CONTATTI
Il titolare può esercitare i diritti riconosciuti dal Regolamento U.E. 2016/679 e sottoporre qualsiasi sua richiesta, domanda, commento, o contestazione in merito alla presente Informativa, o al modo in cui i propri dati personali sono trattati nel Sito a: MyLav S.R.L. - Sede Legale via Vecchia Montesardo, 21 - 73031 Alessano (LE) - Sede Operativa: Via G. Sirtori, 9 – 20017 Passirana di Rho (MI) - tel 029311172 - email info@mylav.net laboratoriolavallonea@pec.it sito internet: https://www.mylav.net
Ultimo aggiornamento: 12/10/2025