Cantieri Digitali MedTech S.r.l. con sede in Milano (MI) Corso di Porta Romana 6 CAP 20122 Numero REA MI - 2594900 Codice fiscale e n.iscr. al Registro Imprese 11328810962 (di seguito “Cantieri Digitali”).
Il Titolare del Trattamento ha nominato un Responsabile per la Protezione dei Dati (di seguito il "DPO") reperibile all'indirizzo [email protected].
La presente informativa è rivolta sia a te in qualità di utente (“Utente”) del portale Medicilio, raggiungibile all’omonimo indirizzo web, sia di te in qualità di paziente (“Paziente”) fruitore del servizio.
Dati Utente per consentirti di effettuare la registrazione sul portale Medicilio e accedere ai nostri servizi.
I Dati Utente: tutte le informazioni che ci fornisci per creare, mantenere e gestire il tuo account su Medicilio.
Nello specifico raccogliamo le seguenti informazioni:
La comunicazione dei dati personali relativi a un minore di anni 16 deve essere autorizzata da parte di un genitore o da persona che eserciti la potestà sul minore.
Il trattamento dei tuoi Dati Utente è necessario per effettuare l’iscrizione sul portale Medicilio e per le relative attività amministrative e di gestione del servizio.
FINALITÀ E BASI GIURIDICHE
I Dati Utente potranno essere trattati nell'ambito delle attività di marketing e promozione del Titolare
FINALITÀ E BASI GIURIDICHE
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei Dati Utente è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla Normativa Privacy Applicabile, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore.
I tuoi Dati Utente saranno conservati solo per il tempo necessario ai fini per cui sono raccolti rispettando i principi espressi nella normativa cui è tenuto il Titolare. Al termine del periodo di conservazione i dati saranno distrutti o resi anonimi.
Un nuovo consenso per questo trattamento ti verrà richiesto ogni 4 anni.
Un nuovo consenso per questo trattamento ti verrà richiesto ogni 12 mesi
Il Titolare potrebbe essere obbligato a conservare i Dati Utente per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità, ovvero per il proprio legittimo interesse al fine di tutelare un proprio diritto, anche in sede giudiziaria.
Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
Non diffondiamo i Dati Utente a soggetti indeterminati o non autorizzati. Potremmo comunicare i dati a:
Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei Dati Personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.
Per ricevere l’elenco completo ed aggiornato dei destinatari dei tuoi Dati Utente scrivici a [email protected]
La piattaforma potrebbe contenere collegamenti a siti/applicazioni di terzi. A tal proposito il Titolare non potrà essere ritenuto responsabile in merito all’eventuale gestione di dati personali da parte di siti terzi e in ordine alla gestione delle credenziali di autenticazione eventualmente fornite.
I Dati Generici del Paziente: i dati forniti per consentirci di registrare il Paziente che verrà sottoposto all’esame, raggiungere l’indirizzo dove la prestazione verrà effettuata e contattarti.
Nello specifico ti chiederemo:
Dati Particolari del Paziente: le informazioni che potrebbero essere idonee a rivelare il tuo stato di salute. Ad esempio:
Il trattamento dei Dati Paziente è necessario per l’erogazione di attività di prevenzione, diagnosi, cura, riabilitazione, terapia e attività correlate, volte alla tutela della tua salute e per finalità di cura
FINALITÀ E BASI GIURIDICHE
a) Svolgere attività di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria.
b) Svolgere attività amministrative per rilasciare eventuali documenti essenziali per il raggiungimento delle finalità di prevenzione, cura, diagnosi.
La base giuridica per questi trattamenti deriva dagli Articoli 6 par. 1, let. a) b) e 9, par. 2, lett. a) nonché lett. c) del GDPR.
c) Per finalità ulteriori di ricerca scientifica, in particolare per studi osservazionali.
La base giuridica in questo caso deriva dall’Articolo 9 par.2 lett j) del GDPR.
d) Per consentire il contatto del paziente tramite canali digitali, agli esami a cui ti sei sottoposto già effettuati, anche con finalità di prevenzione da attuarsi con cadenza periodica.
La Base giuridica è il legittimo interesse sulla base dell’Articolo 6 paragrafo 1 lettera d) del GDPR.
e) Per processare le connesse attività amministrativo/contabili scaturenti dalla richiesta di prestazione.
In tal caso il trattamento è lecito in ragione dell’obbligo contrattuale tra Noi e lei (l’Interessato) ai sensi dell'Articolo 6 paragrafo 1 lettera b) del GDPR.
I Dati Paziente saranno trattati nell'ambito di attività certificatorie e di comunicazione solo previa tua specifica richiesta.
FINALITÀ E BASI GIURIDICHE
h) Per la comunicazione delle informazioni sul tuo stato di salute a soggetti terzi, indicati e approvati specificamente da te, ove applicabile (ad esempio il tuo medico di fiducia).
i) Per la comunicazione, in modalità cartacea e/o telematica, dei tuoi Dati Personali a compagnie assicurative private, che ne facciano richiesta al fine di gestire pratiche relative a polizze assicurative da te stipulate.
Per tali tipologie di trattamento la base di legittimità dei trattamenti è il tuo specifico consenso ex art. 6, par. 1, lett. a) e, ove applicabile, ex art. 9, par. 2, lett. a), del GDPR.
Nota bene: senza tua specifica richiesta non procederemo con queste attività di trattamento.
Ti ricordiamo che puoi inoltrare una richiesta relativa alle suddette attività anche oralmente al personale autorizzato del Titolare e, ove presente, del Contitolare del trattamento che provvederà a documentare la tua volontà annotando sul nostro sistema informatico oppure per iscritto.
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei Dati Paziente è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla Normativa Privacy Applicabile, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore. Nel caso in cui i dati non siano forniti direttamente ma da soggetti terzi da te autorizzati, il trattamento dei dati avverrà secondo le modalità e sulla base dell’Articolo 14 del GDPR.
I dati che richiediamo sono stati oggetto di una valutazione di conformità al principio di minimizzazione
Nel rispetto del principio di minimizzazione, i Dati Paziente sono:
I tuoi Dati Paziente saranno conservati solo per il tempo necessario ai fini per cui sono raccolti rispettando i principi espressi nella normativa cui è tenuto il Titolare. Al termine del periodo di conservazione i dati saranno distrutti o resi anonimi.
DATI GENERICI:
- Per l’erogazione del servizio: fino alla cancellazione dell’account Utente a cui sono collegati, non oltre i 10 anni
DATI PARTICOLARI:
- Referto: illimitato
- Esame diagnostico: Illimitato
- Attività connesse all’erogazione dei servizi: tempo necessario per il raggiungimento delle finalità
Il Titolare potrebbe essere obbligato a conservare i Dati Paziente per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità, ovvero per il proprio legittimo interesse al fine di tutelare un proprio diritto, anche in sede giudiziaria.
Non diffondiamo i tuoi Dati Paziente a soggetti indeterminati o non autorizzati. Potremmo comunicare i tuoi dati a:
Solo previo tuo specifico consenso:
Al social network Facebook che, in qualità di Titolare del trattamento, curerà il servizio di Look Alike.
Per ricevere l’elenco completo ed aggiornato dei destinatari dei tuoi dati scrivici a [email protected]
Non trasferiamo i dati degli Utenti e dei Pazienti all’esterno dell’Unione Europea. Tuttavia, per la raccolta e la gestione di alcuni dati (ad esclusione di quelli sanitari), potremmo utilizzare fornitori esterni all'Unione Europea con server collocati all’interno dell’Unione Europea. Per noi è di assoluta importanza che tu sia consapevole che tali fornitori sono stati soggetti a valutazione preliminare da parte del Titolare e si attengono ai principi del GDPR presentando certificazioni che attestano la conformità del trattamento alle norme Europee.
Per ulteriori informazioni su certificazioni processi e safeguards applicate nei confronti del provider estero, scrivici a [email protected]
Al fine di assicurare adeguate garanzie di sicurezza, il trattamento dei Dati da parte di fornitori extra UE avverrà nel rispetto degli Articoli 45 e 46 del GDPR e seguendo lo schema delle clausole contrattuali per il trasferimento di dati personali verso paesi terzi a norma del regolamento (UE) 2016/679 del Parlamento Europeo.
La normativa in materia di tutela dei dati personali ti offre la possibilità di esercitare diversi diritti. Ai sensi degli art. dal 15 al 22 del GDPR, hai il diritto di ottenere la conferma che sia o meno in corso il trattamento dei tuoi dati e in tal caso, di ottenere l’accesso ai suoi dati. Consulti qui l’elenco completo di tutti i diritti che può esercitare.
Ti ricordiamo che potrai esercitare tutti i tuoi diritti scrivendoci all’indirizzo [email protected].