Informativa sul trattamento dei dati personali EX ARTT. 13-14 REG.TO UE 2016/679

Medicitalia S.r.l. (di seguito: “Titolare del trattamento” o anche “Titolare”), società del gruppo CompuGroup Medical SE & Co. KGaA (di seguito: “CGM”), considera la protezione dei dati personali e il loro trattamento consapevole un principio di riferimento. Medicitalia S.r.l. si impegna a un rigoroso rispetto di tutte le leggi a riguardo e le regolamentazioni attinenti il salvataggio e l'elaborazione di dati personali.

Medicitalia S.r.l. ha stabilito un sistema di protezione dei dati centralizzato assicurando un elevato livello di protezione dei dati personali e il rispetto delle leggi sulla protezione dei dati corrispondenti per tutte le aziende del gruppo CGM.

La presente informativa è resa, nel rispetto degli artt. 13 e 14 del Regolamento UE 679/2016 (di seguito “Regolamento”), agli utilizzatori (di seguito: “Utenti” oppure “Utente”) di “ClickDoc”, soluzione informatica gratuita, fruibile attraverso servizi web sul sito www.clickdoc.it (di seguito anche il “Sito”) e applicazione per dispositivi mobili - smartphone e tablet – (di seguito anche l’”App”), di proprietà del Titolare (il “Sito” e l’”Applicazione” saranno anche definiti di seguito, congiuntamente, come la “Piattaforma”), ed ha lo scopo di descrivere le modalità di gestione della Piattaforma con riferimento al trattamento dei dati personali, nonché di consentire agli Utenti della Piattaforma di conoscere le finalità e le modalità di trattamento dei dati personali da parte del Titolare in caso di loro conferimento.

Descrizione dei Servizi

I servizi offerti dal Titolare sono rivolti a persone di età superiore ai 18 anni. Qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori di 18 anni di età senza un valido consenso dei genitori o di un tutore legale, si riserva il diritto di interrompere unilateralmente la fruizione del servizio offerto, nonché di cancellare i dati acquisiti.

La Piattaforma consente agli Utenti di usufruire dei seguenti servizi:

(di seguito: “Servizi”)

La raccolta dei dati degli Utenti che intendano usufruire dei Servizi avviene attraverso la compilazione di moduli elettronici presenti nella Piattaforma inerenti ai Servizi richiesti e specificati; l’autorizzazione al trattamento dei dati da parte del Titolare della Piattaforma viene richiesta esplicitamente all’Utente attraverso la conferma e selezione dell’apposito check di raccolta di consenso per le finalità di trattamento indicate,  riportato sui moduli con indicata una informativa breve ed il link alla presente informativa completa.

Tipologia di utenti e tipologia di dati

In relazione all'utilizzo della Piattaforma si distinguono le seguenti tipologie di Utenti:

- Utenti Semplici che possono accedere ad alcuni Servizi, quali la ricerca dei professionisti e prestazioni specialistiche nonché la prenotazione del farmaco presso la farmacia desiderata.

- Utenti Registrati che possono usufruire altresì del servizio di prenotazione di una visita specialistica nonché inserire una recensione o ricevere aggiornamenti sui servizi in modo automatico.

Ai fini dell'erogazione dei Servizi proposti, vengono raccolti e trattati i seguenti dati relativi agli Utenti:

Ai sensi dell’articolo 9 del Regolamento UE n. 2016/679, l’Utente potrebbe conferire dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati (es. dati relativi allo stato di salute) potranno essere trattate solo previo libero ed esplicito consenso dell’Utente.

Relativamente al servizio “Ordina Farmaco” in nessuno modo il Titolare può risalire al contenuto della prescrizione medica abbinata alle informazioni fornite dall'Utente in quanto tali informazioni risiedono sui server delle varie regioni, accessibili solo dai software di medici, farmacisti e altre strutture sanitarie.

Finalità del trattamento - Base giuridica del trattamento

Il Titolare tratta i dati personali delle persone fisiche che si sono iscritte ai Servizi, accettando le relative Condizioni di Servizio (“Contratto”), per le seguenti finalità:

  1. A) necessità di eseguire un contratto di cui l’utente è parte avendo lo stesso richiesto di usufruire di uno dei Servizi offerti dalla Piattaforma o di eseguire attività precontrattuali su richiesta dell’Utente medesimo. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, il Titolare sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
  2. B) necessità di adempiere ad obblighi legali (es. obblighi previsti dalla normativa fiscale, dalla normativa di settore in ordine alla correttezza delle prescrizioni farmaceutiche ed al relativo controllo della spesa sanitaria, osservanza di richieste provenienti dalla magistratura e§/o forze dell’ordine, ecc.). Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini è obbligatorio e rappresenta un obbligo legale; in mancanza di essi il Titolare sarebbe nell’impossibilità di instaurare il rapporto contrattuale richiesto e potrebbe non assolvere correttamente l’obbligo di trasmissione dei dati personali trattati per le indicate finalità;
  3. C) gestione del contenzioso. La base giuridica che legittima tale trattamento è l’interesse legittimo del Titolare volto all’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; in mancanza del conferimento dei dati necessari a tal fine, il Titolare sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
  4. D) per finalità di marketing telefonico e/o a mezzo posta elettronica o ordinaria, compresi l’invio di materiale pubblicitario e la vendita diretta di prodotti del titolare e/o di altre società del gruppo CompuGroup Medical SE & Co. KGaA nonché lo svolgimento di indagini di mercato e questionari di customer satisfaction. La base giuridica che legittima i conseguenti trattamenti è il consenso dell’Utente, che è libero, specifico per ogni finalità di trattamento e che può, comunque, essere revocato in qualsiasi momento. Il conferimento dei dati necessari a tali fini è facoltativo ed il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali o di partecipare ad indagini di mercato e questionari di customer satisfaction.

Modalità del trattamento

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l'adozione delle misure di sicurezza previste e ritenute più adeguate alla tipologia di trattamento posta in essere ed al relativo rischio.

Il Titolare assicura che i dati personali sono trattati nel pieno rispetto del Regolamento, in formato cartaceo e/o elettronico, anche mediante l'ausilio di procedure automatizzate. Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.

I dati raccolti ed oggetto di trattamento saranno protetti con metodologie fisiche e logiche tali da ridurre al minimo i rischi di accesso ed utilizzo non consentito, diffusione, perdita e distruzione dei dati, ai sensi degli art. 25 e 32 del Regolamento.

Comunicazione

I dati personali raccolti potranno essere trattati da soggetti o categorie di soggetti che agiscono come Responsabili esterni del trattamento dei dati ai sensi dell’art. 28 del Regolamento o che sono autorizzati al trattamento dei dati ai sensi dell’art. 29 del Regolamento e dell’articolo 2 quaterdecies del D. Lgs. n.196/2003 (anche “Codice della Privacy”).

Inoltre, i dati forniti dall’Utente potranno essere condivisi dal Titolare con le seguenti terze parti esclusivamente per erogare i servizi richiesti dall'Utente o ottemperare ad obblighi normativi:

Al di fuori delle suindicate ipotesi, i dati personali non saranno oggetto di comunicazione se non nei confronti di soggetti, enti e Autorità verso i quali la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.

Diffusione

I dati non saranno oggetto di diffusione.

I dati personali raccolti tramite la Piattaforma, potranno essere trasferiti al di fuori del territorio nazionale, e comunque negli Stati membri facenti parte dell’Unione Europea, solo ed esclusivamente per l'esecuzione dei Servizi richiesti tramite la Piattaforma e nel rispetto delle specifiche disposizioni previste dal Regolamento.

Periodo di Conservazione

Il trattamento dei dati avrà durata non superiore a quanto necessario per soddisfare le finalità per le quali sono stati raccolti.

Nello specifico il Titolare tratterà e conserverà i dati personali degli Utenti registrati per tutta la durata del rapporto contrattuale e comunque fino alla cancellazione dell’account, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili. Tale tipologia di Utenti, che utilizzino il Servizio “Ordina Farmaco”, potranno visualizzare i numeri di NRE inviata alla/e farmacia/e prescelta/e negli ultimi 24 mesi.

Il Titolare tratterà e conserverà invece i dati personali degli Utenti semplici che utilizzino il Servizio “Ordina Farmaco” per un periodo massimo di 30 giorni e successivamente i dati non verranno più trattati, fatta salva l’ulteriore conservazione prevista da obblighi normativi.

Ai sensi dell’art. 7 comma 3 del Regolamento, l’interessato avrà la facoltà in qualsiasi momento ed in modo facile e veloce di revocare il consenso al trattamento e richiedere la cancellazione dei propri dati personali, accedendo alla propria area personale. A seguito della richiesta di cancellazione da parte dell’Utente, tutti i dati personali dello stesso verranno cancellati, fatta salva la conservazione degli stessi in quanto prevista da obblighi normativi.

Al termine del periodo di conservazione applicabile, i dati personali riferibili agli interessati verranno cancellati, a meno che il loro ulteriore trattamento sia necessario a scopo di risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione.

Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare e/o dei suoi Utenti.

Dati di navigazione

Per tutti gli Utenti e/o visitatori del Sito i sistemi informatici e le procedure tecniche e software sottostanti il suo funzionamento acquisiscono dati di navigazione come indirizzi IP, nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, la pagina richiesta dal browser dell’Utente, la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.

Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito al fine di individuare le pagine preferite dagli utenti e fornire contenuti adeguati e per controllarne il corretto funzionamento. Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito e dei suoi utenti.

Informazioni su cookies

I cookie sono piccoli file di testo che il Sito, durante la navigazione, invia al terminale dell'utente, dove vengono memorizzati, per poi essere ritrasmessi allo stesso Sito alla visita successiva.

I cookie utilizzati da ClickDoc.it sono standard e vengono utilizzati i cookie principalmente con lo scopo di raccogliere dati che ci aiutano a migliorare il Sito e a redigere statistiche di utilizzo (navigazione, pagine visualizzate, elementi preferiti, click, ecc).

Navigando sul Sito, verrà richiesto all’Utente, qualora necessario, di esprimere il consenso informato all’installazione sul dispositivo dei cookie di seguito meglio descritti:

- cookie tecnici: sono utilizzati per permettere al Sito di funzionare correttamente e non sono strumentali alla raccolta di dati personali identificativi dell’Utente. Per la loro installazione non è necessario richiedere consenso dell’Utente, ma quest’ultimo potrà comunque in qualsiasi momento decidere di disattivarli. Si precisa che la mancata installazione dei cookie tecnici potrebbe comportare malfunzionamenti o rallentamenti nella navigazione. I cookie tecnici, di norma, sono memorizzati solo fino al termine della sessione di navigazione e vengono cancellati con la chiusura del browser. Tra i cookie tecnici utilizzati vi sono anche quelli di cui ci serviamo per registrare l’eventuale consenso prestato all’installazione di cookie analitici o di profilazione.

- cookies analitici di terze parti: sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come gli stessi visitano il Sito. Per tale finalità, il Titolare si avvale del servizio Google Analytics, prestato gratuitamente da Google Inc., che permette di misurare come gli Utenti interagiscono con i contenuti del sito. La cookie policy del servizio nonché tutti i cookie utilizzati da Google Analytics possono essere consultati a questo link. L’Utente può scegliere di impedire l'utilizzo dei propri dati da parte di Google Analytics, scaricando questo componente aggiuntivo per il proprio browser.

- cookie di profilazione di terze parti: permettono al Titolare ed a terze parti di identificare in forma anonima quello che gli Utenti ritengono popolare, permettendo una selezione più personalizzata e pertinente di pubblicità da visualizzare quando si naviga in internet. Questi cookie permettono di costruire un quadro complessivo, sempre in forma anonima, delle preferenze degli individui basandosi sul come hanno navigato in internet, al fine di fornire pubblicità più rilevante.

Come previsto dalla normativa vigente, per l'installazione di tali cookie è richiesto il preventivo consenso degli Utenti. Per questo motivo viene visualizzato in evidenza un apposito banner, che informa gli utenti ed i visitatori del Sito che (i) su tale sezione del Sito sono utilizzati dei cookie di profilazione e che (ii) chiudendo il banner, scorrendo la pagina o cliccando qualunque elemento della pagina al di fuori del banner, si acconsente all'uso dei cookie.

Qualora l’Utente o il visitatore dovesse esprimere il proprio consenso all'installazione dei cookie con questa modalità, verrà tenuta traccia del suindicato consenso attraverso un apposito cookie tecnico. In questo modo, verrà evitato di far visualizzare all’Utente od al visitatore il banner sui cookie nel corso delle sue successive visite alle suddette sezioni del Sito. Qualora l’utente o il visitatore del Sito dovesse eliminare questo cookie tecnico dal proprio browser, la traccia del suo consenso verrebbe persa e, pertanto, nel corso della successiva visita a tali sezioni del Sito, il banner sui cookie sarà visualizzato nuovamente.

Il Titolare si avvale dei cookie di profilazione forniti da Google Inc. nell’ambito dei programmi Analytics, Doubleclick e Adwords (le cui policy privacy possono essere visualizzate a questo link http://www.google.com/policies/privacy).

In generale, l’Utente può scegliere di abilitare o disabilitare i cookies, anche dopo aver prestato il consenso, modificando le impostazioni del proprio browser di navigazione, secondo le istruzioni rese disponibili dai relativi fornitori.

Fatto salvo quanto precede, ricordiamo che la disattivazione dei cookie potrebbe condizionare il corretto funzionamento del Sito.

Geolocalizzazione

Nell’utilizzo dell’App con la funzione di rilevamento della posizione attiva, l’App potrebbe raccogliere ed elaborare informazioni sulla posizione attuale dell’Utente. Questi dati vengono trattati in forma anonima, in un formato che non consente di identificare personalmente l'Utente, e utilizzati al solo fine di facilitare la fruizione di alcune funzioni dell’App basate sulla posizione. I servizi di localizzazione possono essere attivati o disattivati dall'Utente in qualunque momento accedendo alle impostazioni del proprio dispositivo.

Titolare del trattamento

Il titolare del trattamento è Medicitalia S.r.l., con sede legale in Foro Buonaparte 70, 20121 Milano (MI) – Italia.

Responsabile della Protezione dei Dati (“DPO”)

Il Titolare ha designato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo email dpo.it@cgm.com.

Diritti degli interessati

Lei ha diritto di ottenere dal Titolare del trattamento, l’accesso, la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, esercitando tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR nonché il diritto di proporre reclamo all’autorità di controllo competente.

La presente informativa potrebbe essere soggetta a modifiche. Affinché l’Utente sia sempre aggiornato, il Titolare lo invita a visitare l’ultima versione dell’informativa presente nella Piattaforma. Inoltre, qualora tali modifiche abbiano un impatto sui dati relativi all'Utente (ad esempio qualora il Titolare intenda trattare i dati personali dell’Utente per finalità diverse da quelle precedentemente comunicate nella presente Informativa), il Titolare informerà l'Utente prima che tali modifiche abbiano effetto, pubblicandole con la massima evidenza sulla Piattaforma.

(scarica in pdf)