INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

(Art.13 Regolamento UE 679/2016)

Sono Titolari dell’app Saluber MD l’azienda SALUBER MD LLC, con sede legale in 209 Capitol Street, Charleston, West Virginia 25301

e

l’azienda SALUBER MD SRL, con sede legale in via Meravigli 16, 20123 Milano, P.IVA 11005490963, (in seguito, “Titolari”)

È contitolare del servizio erogato in ambito sanitario l’azienda CIDIMU SPA, con sede legale in ViaVia Legnano 23, 10128 Torino, P.IVA 03966780011 (in seguito, “Contitolare”)

I Titolari e il ContitolareLa informano ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Oggetto del Trattamento

ITitolari e il Contitolare trattano i dati anagrafici, (ad esempio, nome, cognome, data di nascita, e-mail, password, riferimenti di pagamento) e sensibili o appartenenti a categorie particolari relativi allo stato di salute (malattie pregresse, stile di vita, allergie, stato di gravidanza, esiti degli esami/visite eseguiti) – in seguito, “dati personali” o anche “dati” da Lei comunicati al momento della registrazione sulla piattaforma Saluber MD.

I Titolari trattano i dati tecnici (indirizzi ip, log, transazioni, identificativi del device e della sessione, flussi audio e video, informazioni sulla posizione, ecc.) necessari al funzionamento dell’applicazione sia per il dispositivo in possesso dell’interessato sia per i server.

  1. Finalità del trattamento

I Suoi dati personali e appartenenti a categorie particolari sono trattati dai Titolari per le seguenti finalità:

  • registrazione sulla piattaforma e archiviazione del Suo dossier sanitario.
  • accesso al marketplace delle prestazioni sanitarie erogate da società terze.
  • comunicazione dei dati del dossier sanitario al prestatore del servizio.
  • archiviazione dell’esito delle prestazioni rese attraverso il marketplace.
  • Adempimento obblighi contrattuali e fiscali derivanti da rapporti con Lei in essere.
  • Adempimento degli obblighi previsti dalla legge, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio).
  • Esercitare i diritti del Titolare e del Contitolare, ad esempio il diritto di difesa in giudizio.
  • A fini statistici i suoidati verranno utilizzati in forma anonima ed aggregata allo scopo di elaborare studi medico-scientifici ed epidemiologici di popolazione;

I Suoi dati personali e appartenenti a categorie particolari sono trattati dal TitolareSALUBER MD SRL per le seguenti finalità:

  • attività di gestione del servizio di SALUBER MD LLC sul territorio italiano;

I Suoi dati personali e appartenenti a categorie particolari sono trattati dal ContitolareCIDIMU SPAper le seguenti finalità:

  • erogazione del servizio in ambito sanitario richiesto
  • visione e condivisione dei dati raccolti nel corso della consulenza medica su supporto telematico.
  1. Il conferimento dei suoi dati, per le finalità di cui all’art. 2 è necessario in quanto strettamente indispensabile per poter eseguire le prestazioni da lei avanzate. In caso di mancato conferimento, i Titolari e il Contitolarenon potranno svolgere il servizio richiesto, in quanto impossibilitatia raccogliere i dati necessari e ad osservare i connessi obblighi di legge.Il consenso dell’interessato non è necessario per lo svolgimento del servizio del Contitolare ai sensi degli artt. 6 (1.b.c) e 9(2.H) del GDPR.
    L’erogazione del servizio da Lei sottoscritto presuppone la comunicazione dei suoi dati a società terze che adottano le misure di sicurezza necessarie e conformi al GDPR (come descritto nell’ art. 3 del presente documento). I dati verranno utilizzati dalle suddette società esclusivamente per adempiere alle attività previste e connesse al servizio stesso.
  2. Solo previo Suo specifico e distinto consenso (artt. 130 Codice Privacy e art. 6 lett. a GDPR), i Suoi dati verranno utilizzati per le seguenti Finalità:
    – Marketing: inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti daiTitolarie/o dal Contitolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
  3. Le informazioni ai sensi dell’art.13 del Reg. UE 2016/679 riguardo il trattamento dei dati personali e dei dati appartenenti a categorieparticolari connesse al corretto funzionamento dell’app SaluberMD, all’erogazione dei servizi in essa proposti (GDPR artt. 6(b), 6(f), 9(f))e alle funzionalità opzionali (es. accesso alla posizione)dell’app per le quali l’interessato ha facoltà di manifestare o no il consenso (GDPR artt. 6(a)), saranno fornite dai Titolari. Si rimanda all’informativa di dettaglio “Privacy Policy SaluberMD App” accessibile dall’app SaluberMD per le informazioni specifiche.
  1. Modalità di trattamento e durata della conservazione

I Suoi dati verranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza, saranno trattati soltanto i dati personali eappartenenti a categorie particolari strettamente necessari a realizzare le predette finalità con l’ausilio di strumenti elettronici.

Saranno acquisiti i soli dati personali e appartenenti a categorie particolari strettamente necessari all’espletamento dei servizi richiesti o delle finalità per cui sono stati raccolti;Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento elettronico e/o automatizzato secondole procedure di sicurezza conformi al GDPR.

ITitolari si avvalgono di piattaforme esterne gestite da società terza (TriskelSrl)esclusivamente per l’espletamento del servizio da Lei richiesto e per le attività annesse (manutenzione e assistenza). Le suddette società hanno predisposto le misure di sicurezza necessarie e conformi al GDPR in merito al trattamento dei dati. Inoltre sono state definite procedure operative di sicurezza conformi alla valutazione del rischio come previsto dal GDPR.

TriskelSrl garantisce le seguenti misure di sicurezza: certificato SSL (GDPR – art. 32, comma 2), backup giornaliero (GDPR – art. 5, comma 1, par. f), rilevamento malware (GDPR – art. 32, comma 1, par. d), hardware, network e storage ridondati (GDPR – art. 32, comma 1, par. b), 2-factor authentication (GDPR – art. 32, comma 2),antivirus e firewall (GDPR – art.1, comma 1), storage replicato in paesi dell’UE (Croazia) e in USA (GDPR – art. 32, comma 1, par. b), trasmissione cifrata (GDPR – art. 32, comma 2), criptaggio AES (GDPR – art. 5, comma 1, par. f), procedure di ripristino (GDPR – art. 32, comma 2).

Il datacenter diTriskelSrlcui si avvalgono i Titolari per la gestione dei dati connessi all’erogazione del servizio, è provvisto di certificazioni ISO 9001, 14001, 20001, 27001 e ANSI TIA 942:2014 – Tier III.

I Suoi dati verranno trattati dal Contitolare nel rispetto dei principi di liceità, correttezza e trasparenza e il trattamento è realizzato per mezzo delle seguenti operazioni:

  • Raccolta
  • Strutturazione
  • Uso
  • Comunicazione

I dati che la riguardano non saranno divulgati. I dati saranno raccolti e conservati come sopra riportato, tenendo presente il principio generale di minimizzazione del trattamento e di limitazione del trattamento nel tempo. I professionisti iscritti all’albo, coinvolti nel trattamento, sono tenuti all’osservanza del segreto professionale ai sensi delle norme di legge. Non è previsto il trasferimento dei dati specifici fuori dall’Unione Europea.

Idati personali e appartenenti a categorie particolari saranno trattati per l’intera durata del servizio da Lei richiesto (ovvero fino a quando l’utente mantiene attivo il proprio dossier sanitario) per adempiere alle finalità di cui sopra e comunque per un periodo non superiore al termine prescrizionale di legge per la tutela dei propri diritti legali e di difesa.

I Titolarisi intendono responsabilidel trattamento di conservazione obbligatoria (per 10 anni ai sensi della Legge Gelli) per conto del ContitolareCidimu degli esiti delle prestazioni erogate mediante l’app SaluberMD.

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):

– a dipendenti e collaboratori deiTitolari e del Contitolare, nella loro qualità di autorizzati e/o responsabili del trattamento;

Per assolvere a funzioni di supporto e controllo relativamente all’applicazione del Regolamento UE n. 679/2016 (“GDPR”), sono stati nominati i Responsabili della Protezione dei Dati (“RPD”) contattabili tramite email o PEC agli indirizzi presenti all’art. 10 della presente informativa.

  1. Comunicazione dei dati

Senza la necessità di un espresso consenso (art. 6 lett. b) e c) del GDPR), i Titolari e il Contitolarepotrannocomunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge o necessaria per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

  1. Trasferimento dati

I dati personali e appartenenti a categorie particolari sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che, ove si rendesse necessario, si avrà facoltà di spostare i server anche extra-UE. In tal caso, i Titolariassicurano sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili (artt. 44 e ss. GDPR), previa stipula delle clausole contrattuali standard previste dalla Commissione Europea e, per quanto riguarda il trasferimento dati UE-USA, previa stipula clausole previste dal dall’accordo specifico UE-USA c.d. privacy shield.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell’art. 2.

Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

  1. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e artt. 15-21 GDPR e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

iii. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

  1. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

 

  1. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

– una raccomandata a.r. aSaluberMD209 Capitol Street, Charleston, West Virginia 25301;

– una e-mail all’indirizzo info@salubermd.com.

  1. 10. Titolare, responsabile e incaricati

SonoTitolari del trattamento dell’app Saluber MD e del suo esercizio:

 

SALUBER MD LLC con sede operativa presso

SALUBER MD 209 Capitol Street, Charleston, West Virginia 25301 USA

info@salubermd.com

e

SALUBER MD SRL con sede operativa presso

SALUBER MD SRL via Meravigli 16, 20123 Milano,

info@salubermd.com

 

Il Contitolare del trattamentoper il servizio erogato in ambito sanitario è:

 

CIDIMU SPAcon sede operativa presso

CIDIMU SPA Centro Italiano di Diagnostica Ultrasonica S.p.A. Via Legnano 23, 10128 Torino

srp.cidimu-to@cidimu.it.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale deiTitolaridel trattamento e presso quella del Contitolare del trattamento e potrà essere richiesto ai contatti indicati.

Il Responsabile della protezione dei dati  (data protection officer – DPO) di CIDIMU SPA è stato individuato mediante contratto di servizi con SpaziottantottoSrl. Il Titolare ed il DPO sono raggiungibili scrivendo a srp.cidimu-to@cidimu.it

Il Responsabile della protezione dei dati  (data protection officer – DPO) di SALUBER MD è stato individuato mediante contratto di servizi con Gruppo Ingegneria Gestionale Srl. Il Titolare ed il DPO sono raggiungibili scrivendo a info@salubermd.com