Informativa Privacy

Chi è il titolare del trattamento?

Cantieri Digitali MedTech S.r.l. con sede in Milano (MI) Corso di Porta Romana 6 CAP 20122 Numero REA MI - 2594900 Codice fiscale e n.iscr. al Registro Imprese 11328810962 (di seguito “Cantieri Digitali”). Il Titolare del Trattamento ha nominato un Responsabile per la Protezione dei Dati (di seguito il “DPO”) reperibile all’indirizzo privacy@cantieridigitali.eu.

La presente informativa è rivolta sia a te in qualità di utente ("Utente") del portale Medicilio, raggiungibile all’omonimo indirizzo web, sia di te in qualità di paziente (“Paziente”) fruitore del servizio.

Sezione I - Utente

Quali dati vengono raccolti per creare il profilo utente?

Dati Utente per consentirti di effettuare la registrazione sul portale Medicilio e accedere ai nostri servizi.

I Dati Utente: tutte le informazioni che ci fornisci per creare, mantenere e gestire il tuo account su Medicilio.

Nello specifico raccogliamo le seguenti informazioni:

  • Nome e Cognome: necessario per creare il profilo e associarlo ad una persona determinata
  • Numero di telefono: per contattarti in caso di necessità e per ragioni di sicurezza dell'account in fase di autenticazione
  • Indirizzo email: per creare il profilo utente, per inviarti comunicazioni relative alla gestione e prenotazione dei servizi, per inviare indicazioni su pagamento e comunicare informazioni sugli altri servizi di Medicilio
  • Dati di fatturazione: per consentire il pagamento dei servizi
  • Indirizzo di domicilio: per poter eseguire la prestazione da lei richiesta presso l'indirizzo indicato
  • Dati tecnici dei dispositivi utilizzati: sono dati necessari per poter usufruire dell portale web Medicilio

La comunicazione dei dati personali relativi a un minore di anni 16 deve essere autorizzata da parte di un genitore o da persona che eserciti la potestà sul minore.

Per quale motivo raccogliamo i tuoi dati utente?

    1. Per creare, mantenere e gestire il tuo account su Medicilio

Il trattamento dei tuoi Dati Utente è necessario per effettuare l’iscrizione sul portale Medicilio e per le relative attività amministrative e di gestione del servizio.

FINALITÀ E BASI GIURIDICHE

  1. Per l’iscrizione al portale Medicilio

    La base giuridica per questo trattamento deriva dal tuo consenso espresso Articoli 6 par. 1, lett. a).
  2. Per Attività amministrative legate all’iscrizione e alla gestione dell’account sul portale Medicilio

    La base giuridica in questo caso deriva dall’obbligo contrattuale tra Cantieri Digitali e te (l’Interessato) ai sensi dell'Articolo 6 paragrafo 1 lettera b) del GDPR.
  3. Per consentirci di contattarti tramite canali digitali in caso di problemi tecnici o per questioni amministrative.

La Base giuridica è il legittimo interesse sulla base dell’Articolo 6 paragrafo 1 lettera b) del GDPR.

    2. Per comunicarti informazioni relative ad altri servizi offerti da Medicilio

I Dati Utente potranno essere trattati nell'ambito delle attività di marketing e promozione del Titolare solo previo tuo specifico consenso.

FINALITÀ E BASI GIURIDICHE

  1. Per finalità di marketing e promozione di nuovi strumenti sanitari messi a disposizione da Cantieri Digitali e/o offerte commerciali relative.
  2. Per finalità di marketing e promozione di nuovi strumenti e servizi sanitari messi a disposizione dalle altre società del gruppo Cantieri Digitali e/o offerte commerciali relative.

Come trattiamo i tuoi dati utente?

La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei Dati Utente è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla Normativa Privacy Applicabile, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore.

Per quanto conserviamo i tuoi dati utente?

I tuoi Dati Utente saranno conservati solo per il tempo necessario ai fini per cui sono raccolti rispettando i principi espressi nella normativa cui è tenuto il Titolare. Al termine del periodo di conservazione i dati saranno distrutti o resi anonimi.

  • Per l’accesso e l’utilizzo del portale Medicilio: fino alla cancellazione dell’account, comunque non oltre 10 anni

Un nuovo consenso per questo trattamento ti verrà richiesto ogni 4 anni.

  1. Per le attività di marketing e comunicazione dei servizi: 12 mesi Un nuovo consenso per questo trattamento ti verrà richiesto ogni 12 mesi

Il Titolare potrebbe essere obbligato a conservare i Dati Utente per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità, ovvero per il proprio legittimo interesse al fine di tutelare un proprio diritto, anche in sede giudiziaria.

Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

A chi trasmettiamo i tuoi dati utente?

Non diffondiamo i Dati Utente a soggetti indeterminati o non autorizzati. Potremmo comunicare i dati a:

  • Persone fisiche autorizzate ed istruite dal Titolare al trattamento di dati personali ex art. 29 GDPR;
  • Soggetti terzi, ingaggiati dal Titolare per consentire la gestione di alcuni servizi in qualità di responsabili del trattamento ex art. 28 del GDPR;

Per ricevere l’elenco completo ed aggiornato dei destinatari dei tuoi Dati Utente scrivici a privacy@cantieridigitali.eu

Sezione II - Paziente

Quali dati vengono raccolti per registrare il paziente ed effettuare il servizio (dati paziente)?

  • Dati Generici del Paziente per consentirti di registrare il profilo Paziente, ricevere la prestazione richiesta e essere contattato in caso di necessità.

I Dati Generici del Paziente: i dati forniti per consentirci di registrare il Paziente che verrà sottoposto all’esame, raggiungere l’indirizzo dove la prestazione verrà effettuata e contattarti.

Nello specifico ti chiederemo:

  • Nome e Cognome: al fine di identificare il paziente
  • Numero di telefono: per contattarti in caso di necessità
  • Codice Fiscale: per associare le sue prestazioni alla sua tessera sanitaria
  • Indirizzo di domicilio: per poter eseguire la prestazione da te richiesta presso l’indirizzo indicato.
  1. Dati Particolari del Paziente (Art. 9 GDPR) ossia i dati relativi al tuo stato di salute, la tua origine etnica e altre informazioni sensibili che acquisiamo prima, durante e dopo l’erogazione della prestazione.

Dati Particolari del Paziente: le informazioni che potrebbero essere idonee a rivelare il tuo stato di salute. Ad esempio:

  • Informazioni sul tuo stato di salute, ad esempio nel corso dell’anamnesi oppure all’interno della prescrizione medica
  • La tipologia di esame medico richiesto
  • Il referto medico che, ove previsto, contiene informazioni sensibili relativi al tuo stato di salute
  • Altri documenti contenenti dati sanitari comunque funzionali e/o finalizzati all’erogazione della prestazione da te richiesta (es: precedenti esami eseguiti da sottoporre all’attenzione del medico specialista).

Per quale motivo raccogliamo i tuoi dati paziente?

    - Per erogare la prestazione sanitaria

Il trattamento dei Dati Paziente è necessario per l’erogazione di attività di prevenzione, diagnosi, cura, riabilitazione, terapia e attività correlate, volte alla tutela della tua salute e per finalità di cura

FINALITÀ E BASI GIURIDICHE

a) Svolgere attività di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria.

b) Svolgere attività amministrative per rilasciare eventuali documenti essenziali per il raggiungimento delle finalità di prevenzione, cura, diagnosi.
La base giuridica per questi trattamenti deriva dagli Articoli 6 par. 1, let. a) b) e 9, par. 2, lett. a) nonché lett. c) del GDPR.

c) Per finalità ulteriori di ricerca scientifica, in particolare per studi osservazionali.
La base giuridica in questo caso deriva dall’Articolo 9 par.2 lett j) del GDPR.

d) Per consentire il contatto del paziente tramite canali digitali, agli esami a cui ti sei sottoposto già effettuati, anche con finalità di prevenzione da attuarsi con cadenza periodica.
La Base giuridica è il legittimo interesse sulla base dell’Articolo 6 paragrafo 1 lettera d) del GDPR.

e) Per processare le connesse attività amministrativo/contabili scaturenti dalla richiesta di prestazione.

In tal caso il trattamento è lecito in ragione dell’obbligo contrattuale tra Noi e lei (l’Interessato) ai sensi dell'Articolo 6 paragrafo 1 lettera b) del GDPR.

  1. Attività che potrebbero essere connesse all’erogazione della prestazione

I Dati Paziente saranno trattati nell'ambito di attività certificatorie e di comunicazione solo previa tua specifica richiesta.

FINALITÀ E BASI GIURIDICHE

h) Per la comunicazione delle informazioni sul tuo stato di salute a soggetti terzi, indicati e approvati specificamente da te, ove applicabile (ad esempio il tuo medico di fiducia).

i) Per la comunicazione, in modalità cartacea e/o telematica, dei tuoi Dati Personali a compagnie assicurative private, che ne facciano richiesta al fine di gestire pratiche relative a polizze assicurative da te stipulate.

Per tali tipologie di trattamento la base di legittimità dei trattamenti è il tuo specifico consenso ex art. 6, par. 1, lett. a) e, ove applicabile, ex art. 9, par. 2, lett. a), del GDPR.

Nota bene: senza tua specifica richiesta non procederemo con queste attività di trattamento.

Ti ricordiamo che puoi inoltrare una richiesta relativa alle suddette attività anche oralmente al personale autorizzato del Titolare e, ove presente, del Contitolare del trattamento che provvederà a documentare la tua volontà annotando sul nostro sistema informatico oppure per iscritto.

Come trattiamo i tuoi dati paziente?

La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei Dati Paziente è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla Normativa Privacy Applicabile, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore. Nel caso in cui i dati non siano forniti direttamente ma da soggetti terzi da te autorizzati, il trattamento dei dati avverrà secondo le modalità e sulla base dell’Articolo 14 del GDPR. I dati che richiediamo sono stati oggetto di una valutazione di conformità al principio di minimizzazione.

Nel rispetto del principio di minimizzazione, i Dati Paziente sono:

  • Proporzionati rispetto alle finalità per cui sono raccolti. I Dati Paziente richiesti sono tutti collegati ad una o più finalità specificamente indicate.
  • Pertinenti rispetto alle finalità. La motivazione per cui richiediamo un certo tipo di informazione è necessaria per erogare la prestazione richiesta.
  • Limitati al raggiungimento delle finalità. In tal caso l’utilizzo dei dati è collegato alla necessità di eseguire il servizio, adempiere ad un obbligo a cui siamo sottoposti o inviarti comunicazioni per le quali hai fornito il consenso.

Per quanto tempo conserviamo i tuoi dati paziente?

I tuoi Dati Paziente saranno conservati solo per il tempo necessario ai fini per cui sono raccolti rispettando i principi espressi nella normativa cui è tenuto il Titolare. Al termine del periodo di conservazione i dati saranno distrutti o resi anonimi.

DATI GENERICI:

- Per l’erogazione del servizio: fino alla cancellazione dell’account Utente a cui sono collegati, non oltre i 10 anni

DATI PARTICOLARI:

- Referto: illimitato

- Esame diagnostico: Illimitato

- Attività connesse all’erogazione dei servizi: tempo necessario per il raggiungimento delle finalità

Il Titolare potrebbe essere obbligato a conservare i Dati Paziente per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità, ovvero per il proprio legittimo interesse al fine di tutelare un proprio diritto, anche in sede giudiziaria.

A chi trasmettiamo i tuoi dati paziente?

Non diffondiamo i tuoi Dati Paziente a soggetti indeterminati o non autorizzati. Potremmo comunicare i tuoi dati a:

  • Persone fisiche autorizzate ed istruite dal Titolare al trattamento di dati personali ex art. 29 GDPR;
  • Professionisti sanitari
  • Soggetti terzi, ingaggiati dal Titolare per consentire l’esecuzione di alcune prestazioni sanitarie e/o amministrative in qualità di responsabili del trattamento ex art. 28 del GDPR ovvero, in specifiche situazioni o contitolari del trattamento;
  • Organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza o autorità giudiziarie;
  • Enti assicurativi e fondi sanitari che concorrono a coprire il costo della prestazione erogata.

Per ricevere l’elenco completo ed aggiornato dei destinatari dei tuoi dati scrivici a privacy@cantieridigitali.eu.

Sezione III - Trasmettiamo i tuoi dati al di fuori dell’Unione?

Non trasferiamo i dati degli Utenti e dei Pazienti all’esterno dell’Unione Europea. Tuttavia, per la raccolta e la gestione di alcuni dati (ad esclusione di quelli sanitari), potremmo utilizzare fornitori esterni all'Unione Europea con server collocati all’interno dell’Unione Europea. Per noi è di assoluta importanza che tu sia consapevole che tali fornitori sono stati soggetti a valutazione preliminare da parte del Titolare e si attengono ai principi del GDPR presentando certificazioni che attestano la conformità del trattamento alle norme Europee.

Per ulteriori informazioni su certificazioni processi e safeguards applicate nei confronti del provider estero, scrivici a privacy@cantieridigitali.eu

Al fine di assicurare adeguate garanzie di sicurezza, il trattamento dei Dati da parte di fornitori extra UE avverrà nel rispetto degli Articoli 45 e 46 del GDPR e seguendo lo schema delle clausole contrattuali per il trasferimento di dati personali verso paesi terzi a norma del regolamento (UE) 2016/679 del Parlamento Europeo.

Diritti di utenti e pazienti

La normativa in materia di tutela dei dati personali ti offre la possibilità di esercitare diversi diritti. Ai sensi degli art. dal 15 al 22 del GDPR, hai il diritto di ottenere la conferma che sia o meno in corso il trattamento dei tuoi dati e in tal caso, di ottenere l’accesso ai suoi dati. Consulti qui l’elenco completo di tutti i diritti che può esercitare. Ti ricordiamo che potrai esercitare tutti i tuoi diritti scrivendoci all’indirizzo privacy@cantieridigitali.eu.

  1. Ottenere, da parte nostra, in qualità di Titolare, la conferma della conservazione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati , in particolare se destinatari di paesi terzi o organizzazioni internazionali, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo; (Articolo 15 GDPR)
  2. Chiederci la rettifica, la cancellazione dei dati o la limitazione del trattamento dei dati che ti riguardano; (Articolo 16 e 17 GDPR)
  3. limitare il trattamento dei dati come già previsto dalla presente informativa (Articolo 18 GDPR)
  4. opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la tua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà; (Articolo 21 GDPR)
  5. revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca; (Articolo 7 GDPR)
  6. ottenere notifica in caso di rettifica o cancellazione o limitazione del trattamento dei dati (Articolo 19 GDPR)
  7. ottenere la portabilità dei dati, nei casi previsti dalla legge; (Articolo 20 GDPR)
  8. proporre reclamo all’autorità di controllo presso il Garante per la protezione dei personali - Responsabile della Protezione dei dati personali, Piazza Venezia, 11, 00187, Roma, email: rpd@gpdp.it (Articolo 77 GDPR). Per ulteriori informazioni: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524
  9. non essere sottoposto a una decisione basata unicamente su un processo decisionale automatizzato , compresa la profilazione (Articolo 22 GDPR)
Get template