(scarica in pdf) Informativa sul trattamento dei dati ai sensi dell'art. 13 del Regolamento UE n. 2016/679 ("Regolamento")
Ultimo aggiornamento: 16 aprile 2021
1. Organizzazione della protezione dei dati e assegnazione delle responsabilità per la protezione dei dati
Medicitalia S.r.l. (in seguito “Medicitalia”), società del gruppo Compugroup Medical SE (in seguito “CGM”), considera la protezione dei dati personali e il loro trattamento consapevole un principio di riferimento. Medicitalia si impegna a un rigoroso rispetto di tutte le leggi a riguardo e le regolamentazioni attinenti il salvataggio e l'elaborazione di dati personali.
Medicitalia ha stabilito un sistema di protezione dei dati centralizzato assicurando un elevato livello di protezione dei dati personali e il rispetto delle leggi sulla protezione dei dati corrispondenti per tutte le aziende del gruppo CGM.
Questa informativa sul trattamento dei dati serve a soddisfare gli obblighi di informazione previsti dalla legge informando le tipologie di utenti che si registrano al sito www.ClickDoc.it (di seguito anche indicato come “Sito”) sul trattamento dei dati effettuato da Medicitalia.
In ogni momento, l'utente potrà avere accesso all'ultima versione di questa informativa sul trattamento dei al seguente indirizzo: https://www.clickdoc.it/privacy-policy.
2. Titolare del trattamento
Il titolare del trattamento è Medicitalia S.r.l., con sede legale in Foro Buonaparte 70, 20121 Milano (MI) – Italia (di seguito indicato come "Titolare").
3. Finalità del trattamento - Base giuridica del trattamento
Il Titolare tratta i dati personali delle persone fisiche che si sono iscritte al Servizio, accettando le relative Condizioni di Servizio (“Contratto”), per le seguenti finalità:
⦁ necessità di eseguire un contratto di cui l’utente è parte o di eseguire attività precontrattuali su richiesta dell’utente medesimo. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, il Titolare sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
⦁ al fine di fruire di taluni servizi contrattuali (es. consulti, prenotazioni online, recensioni, segnalazioni, commenti, etc), il Titolare del trattamento potrà venire a conoscenza di categorie particolari di dati personali (i.e. dati idonei a rivelare lo stato di salute) che interessano l’utente. Per trattare tali dati ci occorre l’espresso consenso dell’utente, senza il quale non saremo in grado di fornire il servizio richiesto. In mancanza di essi, Medicitalia sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
⦁ necessità di adempiere ad obblighi legali (es. obblighi previsti dalla normativa fiscale, dalla magistratura, ecc.). Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale; in mancanza di essi Medicitalia sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni;
⦁ per finalità di marketing telefonico e/o a mezzo posta elettronica o ordinaria, compresi l’invio di materiale pubblicitario, la vendita diretta e lo svolgimento di indagini di mercato. La base giuridica che legittima i conseguenti trattamenti è il consenso dell’utente, che è libero e che può, comunque, essere revocato in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio ed il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali.
4. Categorie di dati trattati
I dati trattati coincidono con i dati forniti in sede di conclusione ed in esecuzione del Contratto, vale a dire:
⦁ Per i professionisti registrati nome e cognome;
⦁ data di nascita;
⦁ sesso;
⦁ codice Fiscale e/o partita IVA;
⦁ indirizzo di fatturazione;
⦁ indirizzi ed orari di apertura delle sedi professionali;
⦁ ordine professionale di appartenenza e numero di iscrizione;
⦁ lauree e specializzazioni;
⦁ e-mail;
⦁ cellulare;
⦁ indirizzo del sito web;
⦁ curriculum vitae;
⦁ ritratti fotografici.
⦁ Per gli utenti registrati
⦁ nome e cognome;
⦁ sesso;
⦁ anno di nascita;
⦁ provincia di residenza;
⦁ email;
⦁ numero di telefono.
Dati di navigazione
Per tutti i visitatori del sito i sistemi informatici e le procedure tecniche e software sottostanti il funzionamento di Sito acquisiscono dati di navigazione come indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, la pagina richiesta dal browser dell’Utente, la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.
Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito al fine di individuare le pagine preferite dagli Utenti e fornire contenuti adeguati e per controllarne il corretto funzionamento. Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito e dei suoi Utenti.
Informazioni su cookies
I cookie sono piccoli file di testo che il Sito, durante la navigazione, invia al terminale dell'Utente, dove vengono memorizzati, per poi essere ritrasmessi allo stesso sito alla visita successiva.
I cookie utilizzati da ClickDoc.it sono standard ed innocui. Utilizziamo i cookie principalmente con lo scopo di raccogliere dati che ci aiutano a migliorare il nostro Sito e a redigere statistiche di utilizzo (navigazione, pagine visualizzate, elementi preferiti, click, ecc).
Navigando sul Sito, verrà richiesto, qualora necessario, di esprimere il consenso informato all’installazione sul dispositivo dei cookie di seguito meglio descritti:
⦁
⦁ cookie tecnici: sono utilizzati per permettere al Sito di funzionare correttamente e non sono strumentali alla raccolta di dati personali identificativi dell’utente. Per la loro installazione non è necessario richiedere consenso dell’Utente, ma quest’ultimo potrà comunque in qualsiasi momento decidere di disattivarli. Si precisa che la mancata installazione dei cookie tecnici potrebbe comportare malfunzionamenti o rallentamenti nella navigazione. I cookie tecnici, di norma, sono memorizzati solo fino al termine della sessione di navigazione e vengono cancellati con la chiusura del browser. Tra i cookie tecnici utilizzati vi sono anche quelli di cui ci serviamo per registrare l’eventuale consenso prestato all’installazione di cookie analitici o di profilazione.
⦁ cookies analitici di terze parti: sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come gli stessi visitano il Sito. Per tale finalità, ci avvaliamo del servizio Google Analytics, prestato gratuitamente da Google Inc., che permette di misurare come gli Utenti interagiscono con i contenuti del sito. La cookie policy del servizio nonché tutti i cookie utilizzati da Google Analytics possono essere consultati a questo link. L’Utente può scegliere di impedire l'utilizzo dei propri dati da parte di Google Analytics, scaricando questo componente aggiuntivo per il proprio browser.
⦁ cookie di profilazione di terze parti: permettono a noi e a terze parti di identificare in forma anonima quello che gli utenti ritengono popolare, permettendo una selezione più personalizzata e pertinente di pubblicità da visualizzare quando si naviga in internet. Questi cookie permettono di costruire un quadro complessivo, sempre in forma anonima, delle preferenze degli individui basandosi sul come hanno navigato in internet, al fine di fornire pubblicità più rilevante.
Come previsto dalla normativa vigente, per l'installazione di tali cookie è richiesto il preventivo consenso degli Utenti. Per questo motivo viene visualizzato in evidenza un apposito banner, che ti informa che (i) su tale sezione del Sito sono utilizzati dei cookie di profilazione e che (ii) chiudendo il banner, scorrendo la pagina o cliccando qualunque elemento della pagina al di fuori del banner, si acconsente all'uso dei cookie. Qualora tu dovessi esprimere il tuo consenso all'installazione dei cookie con questa modalità, terremo traccia del tuo consenso attraverso un apposito cookie tecnico. In questo modo, eviteremo di farti visualizzare il banner sui cookie nel corso delle tue successive visite alle suddette sezioni del Sito. Ti preghiamo di considerare che, qualora tu dovessi eliminare questo cookie tecnico dal tuo browser, la traccia del tuo consenso verrebbe persa e, pertanto, nel corso della tua successiva visita a tali sezioni del Sito, il banner sui cookie sarà visualizzato nuovamente.
Ci avvaliamo dei cookie di profilazione forniti da Google Inc. nell’ambito dei programmi Analytics, Doubleclick e Adwords (le cui policy privacy possono essere visualizzate a questo link https://policies.google.com/privacy).
In generale, l’Utente può scegliere di abilitare o disabilitare i cookies, anche dopo aver prestato il consenso, modificando le impostazioni del proprio browser di navigazione, secondo le istruzioni rese disponibili dai relativi fornitori.
Fatto salvo quanto precede, ricordiamo che la disattivazione dei cookie potrebbe condizionare il corretto funzionamento del Sito.
5. Destinatari o categorie di destinatari dei dati
Possono venire a conoscenza dei dati dell’utente le persone fisiche e giuridiche nominate dal Titolare quali Responsabili del trattamento e le persone fisiche autorizzate dal Titolare al trattamento dei dati necessari allo svolgimento delle mansioni assegnate loro.
In caso di richiesta di un appuntamento, i dati personali saranno trasmessi al relativo professionista e, su disposizione del quest’ultimo, potrebbero essere visibili anche ai propri collaboratori delegati.
Il Titolare può inoltre comunicare i dati personali dell’utente a soggetti terzi in relazione a servizi da questi eventualmente prestati in favore del Titolare. Tali soggetti terzi possono appartenere alle seguenti categorie:
⦁ fornitori di servizi IT, comprese le società che ospitano i servers utilizzati dal Titolare;
⦁ call centers e fornitori di servizi bulk SMS e email;
⦁ società del gruppo cui Medicitalia appartiene;
⦁ altri soggetti che hanno stipulato con il Titolare un contratto di servizi in outsourcing;
Sul Sito potranno essere pubblicate le recensioni degli utenti con il solo riferimento alle loro iniziali o ad un nickname anonimizzato.
Per gli utenti registrati come professionisti, i dati del profilo e delle sedi lavorative saranno diffusi online e potranno essere indicizzati dai principali motori di ricerca.
6. Trasferimento dei dati fuori dall’Unione Europea
I dati personali degli utenti non saranno trasferiti o venduti a terzi. I dati personali raccolti tramite il Sito potranno essere trasferiti al di fuori del territorio nazionale solo ed esclusivamente per l'esecuzione dei servizi richiesti e nel rispetto delle specifiche disposizioni previste dal Regolamento.
Alcuni dati di navigazione potrebbero essere condivisi con destinatari situati al di fuori dell’Unione Europea. Il Titolare assicura che il trattamento dei dati personali da parte di questi destinatari avviene nel rispetto del Regolamento.
7. Periodo di conservazione dei dati
Medicitalia tratta e conserva i dati personali degli utenti:
⦁ per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi, fino alla scadenza del periodo di conservazione dei dati. In particolare il periodo di conservazione dei dati personali dell’utente decorre per i prodotti / servizi di Medicitalia dall’estinzione del rapporto contrattuale;
⦁ fino alla revoca del consenso per i trattamenti che lo richiedono.
Al termine del periodo di conservazione applicabile, i dati personali riferibili agli interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato, a meno che il loro ulteriore trattamento sia necessario a scopo di risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione.
8. Misure di sicurezza / prevenzione dei rischi
Medicitalia adotta idonee misure tecniche e organizzative finalizzate a proteggere i dati personali dell'utente da accesso non autorizzato, alterazione, divulgazione, perdita, distruzione e altre forme di abuso. Queste misure includono monitoraggi interni e controlli dei nostri processi di raccolta, immagazzinamento ed elaborazione dei dati, così come misure di sicurezza atte a proteggere i sistemi informatici nei quali vengono salvati i dati da accessi non autorizzati.
Per assicurare la sicurezza dei dati, Medicitalia riesamina regolarmente lo stato dell'arte delle tecnologie di sicurezza utilizzate. Questo include la determinazione degli scenari di danno, le necessità e i livelli di sicurezza per i diversi tipi di dati personali, se necessario raggruppati in categorie di possibile danno. Medicitalia provvede a mantenere aggiornata la valutazione dei rischi associati alla gestione di dati personali.
Inoltre, Medicitalia conduce dei test di intrusione dedicati, per valutare l'efficacia di queste misure tecniche e organizzative, assicurando la sicurezza dell'elaborazione.
Le linee guida seguenti vengono seguite nell'implementazione delle misure tecniche e organizzative:
Backup dei dati
Al fine di prevenirne la perdita, vengono regolarmente effettuati dei backup dei dati. I backup hanno finalità strettamente tecniche e non vengono trattati se non strettamente necessario. I backup vengono salvati in un formato tale da prevenire la visualizzazione accidentale dei dati in essi contenuti.
Politiche di conservazione dei dati
I dati personali vengono mantenuti fino alla cessazione dell'account, eccetto:
Le esportazioni di dati personali vengono mantenute per 30gg (o fino all'eliminazione dell'account)
I log di sistema, i quali contengono solo un riferimento all'identificativo dell'utente e nessun dati personale, vengono eliminati automaticamente dopo 90 giorni.
Privacy by design
Medicitalia garantisce che i principi di protezione, riservatezza e sicurezza dei dati sono presi in considerazione a partire dal processo di progettazione e sviluppo dei propri sistemi informatici. Misure quali la disattivazione di alcune funzionalità del software, l'autenticazione e la crittografia sono prese in considerazione fin dall'inizio del processo di sviluppo.
Privacy by default
I servizi Medicitalia vengono impostati di default in modo da ottimizzare la riservatezza dei dati, ovvero richiedendo all'utente solamente i dati necessari alle rispettive finalità.
Comunicazioni via email
In caso l'utente volesse contattare Medicitalia via email, si ricorda che la privacy delle informazioni trasmesse non può essere garantita poiché il contenuto delle email potrebbe essere visionato da terzi. Consigliamo quindi di utilizzare la posta tradizionale in caso si desideri trasmettere informazioni riservate.
9. Diritti dell'interessato
L'utente ha il diritto di ricevere informazioni riguardo i dati personali salvati, così come il diritto di rettificarli, richiederne l'eliminazione o la restrizione al trattamento. Inoltre ha il diritto alla portabilità dei propri dati e di opporsi al trattamento dei propri dati personali.
Il diritto di portabilità dei dati consente di ricevere una copia dei propri dati personali trattati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Per esercitare questo diritto l'utente può accedere al proprio account sul Sito e utilizzare l’apposita procedura nell’area riservata del proprio profilo.
Se l'utente ha prestato il proprio consenso al trattamento dei dati da parte di Medicitalia, ha il diritto di ritirarlo in qualunque momento, con effetto solo per il futuro. In tal caso, Medicitalia si impegna al fine di eliminare tutti i dati che riguardano l'utente, tuttavia, nella procedura di eliminazione Medicitalia è legalmente obbligata a osservare possibili periodi di conservazione per i dati a fini commerciali o fiscali, i quali potrebbero impedire di eliminarli immediatamente. Nel caso un motivo di questi impedisse l'eliminazione dei dati dell'utente, questo ne verrà informato.
Il diritto all'oblio consente all'utente di richiedere la cancellazione di tutti i tuoi dati personali trattati. Per esercitare questo diritto l'utente può collegarsi sul Sito con utente e password ed avviare la procedura automatica di eliminazione dell'account. Potrebbe non essere possibile eliminare parte dei dati per i motivi sopra indicati.
Inoltre, l'utente ha il diritto di presentare un reclamo presso l'autorità di supervisione responsabile se ritiene che i propri dati non siano stati trattati adeguatamente da parte di Medicitalia.
10. Applicazione
La conformità alle regole di protezione dei dati qui descritte è esaminata regolarmente e continuamente da CGM.
Nel caso Medicitalia ricevesse un reclamo formale, l'azienda contatterà il denunciante al fine di risolvere ogni preoccupazione riguardante il trattamento dei suoi dati personali.
Medicitalia si impegna a cooperare con le amministrazioni competenti inclusa l'autorità di controllo.
11. Modifiche all'informativa sul trattamento dei dati
La presente Informativa sul trattamento dei dati potrebbe subire delle modifiche in futuro. Ti invitiamo pertanto a visitare periodicamente questa pagina.
Qualora le modifiche abbiano un impatto sui dati relativi all'utente (es. cambio di finalità del trattamento), Medicitalia provvederà a renderne idonea informativa prima che tali modifiche abbiano effetto, pubblicandole con la massima evidenza sul Sito.
12. Data Protection Officer
Foro Buonaparte 70,
20121 Milano (MI) - Italia
dpo.it@cgm.com
13. Autorità di Controllo Responsabile
L'autorità di controllo responsabile per le società del gruppo CGM è il Garante per la protezione dei dati personali, con sede in Piazza Venezia n. 11, 00187 ROMA, www.garanteprivacy.it