Informativa sul trattamento dei dati ai sensi dell'art. 13 del Regolamento UE n. 2016/679 ("Regolamento")

Ultimo aggiornamento: 15/06/2018

1. Organizzazione della protezione dei dati e assegnazione delle responsabilità per la protezione dei dati

Medicitalia S.r.l. (in seguito Medicitalia), società del gruppo Compugroup Medical SE (in seguito CGM) considera la protezione dei dati personali e il loro trattamento consapevole un principio di riferimento. Medicitalia si impegna a un rigoroso rispetto di tutte le leggi a riguardo e le regolamentazioni attinenti il salvataggio e l'elaborazione di dati personali.

Medicitalia ha stabilito un sistema di protezione dei dati centralizzato assicurando un elevato livello di protezione dei dati personali e il rispetto delle leggi sulla protezione dei dati corrispondenti per tutte le aziende del gruppo CGM.

Questa informativa sul trattamento dei dati serve a soddisfare gli obblighi di informazione previsti dalla legge informandoti sul trattamento dei dati all'interno di CGM. Questa informativa sul trattamento dei dati si riferisce specificatamente al portale (di seguito anche indicato come "Servizio").

In ogni momento, l'utente potrà avere accesso all'ultima versione di questa informativa sul trattamento dei al seguente indirizzo: privacy.

2. Titolare del trattamento

Il titolare del trattamento è Medicitalia S.r.l., Foro Buonaparte 70, 20121 Milano (MI) - Italia (di seguito indicato come "Titolare")

3. Base giuridica del trattamento

Il Titolare tratta i dati personali sulla base dell'accordo concluso con la registrazione online per la fruizione dei servizi indicati nelle relative Condizioni di Servizio. I dati oggetto di trattamento sono quelli forniti in sede di registrazione e in sede di utilizzo dei singoli servizi.

Il Titolare può procedere al trattamento dei dati anche sulla base di un legittimo interesse, come previsto dall'art. 6.1(f) del GDPR. Ciò accade in particolare in relazione al trattamento necessario ad inviare notifiche sugli aggiornamenti dei servizi utilizzati o per valutare il suo grado di soddisfazione.

Inoltre, in occasione dell'uso di alcuni servizi, e sulla base di specifico consenso, il Titolare potrebbe trattare dati personali da cui potrebbe essere dedotto il tuo stato di salute.Il Titolare tratta i dati personali delle persone fisiche che si sono iscritte ai Servizi, accettandone le relative Condizioni di Servizio ("Contratto"), per le seguenti finalità:

4. Categorie di dati trattati

I dati trattati coincidono con i dati forniti in sede di conclusione ed in esecuzione del Contratto, vale a dire:

Dati di navigazione

Per tutti i visitatori del sito i sistemi informatici e le procedure tecniche e software sottostanti il funzionamento di Sito acquisiscono dati di navigazione come indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, la pagina richiesta dal browser dell'Utente, la data e l'ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.

Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito al fine di individuare le pagine preferite dagli Utenti e fornire contenuti adeguati e per controllarne il corretto funzionamento. Su richiesta dell'Autorità, i dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito e dei suoi Utenti.

Informazioni su cookies

I cookie sono piccoli file di testo che il Sito, durante la navigazione, invia al terminale dell'Utente, dove vengono memorizzati, per poi essere ritrasmessi allo stesso sito alla visita successiva.

I cookie utilizzati da medicitalia.it sono standard ed innocui. Utilizziamo i cookie principalmente con lo scopo di raccogliere dati che ci aiutano a migliorare il nostro Sito e a redigere statistiche di utilizzo (navigazione, pagine visualizzate, elementi preferiti, click, ecc).

Navigando sul Sito, verrà richiesto, qualora necessario, di esprimere il consenso informato all’installazione sul dispositivo dei cookie di seguito meglio descritti:

Come previsto dalla normativa vigente, per l'installazione di tali cookie è richiesto il preventivo consenso degli Utenti. Per questo motivo viene visualizzato in evidenza un apposito banner, che ti informa che (i) su tale sezione del Sito sono utilizzati dei cookie di profilazione e che (ii) chiudendo il banner, scorrendo la pagina o cliccando qualunque elemento della pagina al di fuori del banner, si acconsente all'uso dei cookie. Qualora tu dovessi esprimere il tuo consenso all'installazione dei cookie con questa modalità, terremo traccia del tuo consenso attraverso un apposito cookie tecnico. In questo modo, eviteremo di farti visualizzare il banner sui cookie nel corso delle tue successive visite alle suddette sezioni del Sito. Ti preghiamo di considerare che, qualora tu dovessi eliminare questo cookie tecnico dal tuo browser, la traccia del tuo consenso verrebbe persa e, pertanto, nel corso della tua successiva visita a tali sezioni del Sito, il banner sui cookie sarà visualizzato nuovamente.

Ci avvaliamo dei cookie di profilazione forniti da Google Inc. nell'ambito dei programmi Analytics, Doubleclick e Adwords (le cui policy privacy possono essere visualizzate a questo link https://www.google.com/policies/privacy).

In generale, l'utente può scegliere di abilitare o disabilitare i cookies, anche dopo aver prestato il consenso, modificando le impostazioni del proprio browser di navigazione, secondo le istruzioni rese disponibili dai relativi fornitori.

Fatto salvo quanto precede, ricordiamo che la disattivazione dei cookie potrebbe condizionare il corretto funzionamento del Sito.

5. Destinatari o categorie di destinatari dei dati

Possono venire a conoscenza dei dati dell'utente le persone fisiche e giuridiche nominate dal Titolare Responsabili del trattamento e le persone fisiche autorizzate dal Titolare al trattamento dei dati necessari allo svolgimento delle mansioni assegnategli.

Il Titolare può inoltre comunicare i dati personali dell'utente a soggetti terzi in relazione a servizi da questi eventualmente prestati in favore del Titolare. Tali soggetti terzi possono appartenere alle seguenti categorie:

Sul Sito potranno essere pubblicate le tue recensioni con il solo riferimento alle tue iniziali o ad un nickname anonimizzato.

Per gli utenti registrati come Professionisti, i dati del profilo e delle sedi lavorative saranno diffusi online e potranno essere indicizzati dai principali motori di ricerca.

6. Trasferimento dei dati fuori dall'Unione Europea

I dati personali degli utenti non saranno trasferiti o venduti a terzi. I dati personali raccolti tramite il Sito potranno essere trasferiti al di fuori del territorio nazionale, solo ed esclusivamente per l'esecuzione dei servizi richiesti e nel rispetto delle specifiche disposizioni previste dal Regolamento.

Alcuni dati di navigazione potrebbero essere condivisi con destinatari situati al di fuori dell'Unione Europea. Il Titolare assicura che il trattamento dei dati personali da parte di questi destinatari avviene nel rispetto del Regolamento.

7. Periodo di conservazione dei dati

Medicitalia tratta e conserva i dati personali degli utenti:

Al termine del periodo di conservazione applicabile, i dati personali riferibili agli interessati verranno cancellati o conservati in una forma che non consenta l'identificazione dell'interessato, a meno che il loro ulteriore trattamento sia necessario a scopo di risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione.

8. Misure di sicurezza / prevenzione dei rischi

Medicitalia adotta idonee misure tecniche e organizzative finalizzate a proteggere i dati personali dell'utente da accesso non autorizzato, alterazione, divulgazione, perdita, distruzione e altre forme di abuso. Queste misure includono monitoraggi interni e controlli dei nostri processi di raccolta, immagazzinamento ed elaborazione dei dati, così come misure di sicurezza atte a proteggere i sistemi informatici nei quali vengono salvati i dati da accessi non autorizzati.

Per assicurare la sicurezza dei dati, Medicitalia riesamina regolarmente lo stato dell'arte delle tecnologie di sicurezza utilizzate. Questo include la determinazione degli scenari di danno, le necessità e i livelli di sicurezza per i diversi tipi di dati personali, se necessario raggruppati in categorie di possibile danno. Medicitalia provvede a mantenere aggiornata la valutazione dei rischi associati alla gestione di dati personali.

Inoltre, Medicitalia conduce dei test di intrusione dedicati, per valutare l'efficacia di queste misure tecniche e organizzative, assicurando la sicurezza dell'elaborazione.

Le linee guida seguenti vengono seguite nell'implementazione delle misure tecniche e organizzative:

Backup dei dati

Al fine di prevenirne la perdita, vengono regolarmente effettuati dei backup dei dati. I backup hanno finalità strettamente tecniche e non vengono trattati se non strettamente necessario. I backup vengono salvati in un formato tale da prevenire la visualizzazione accidentale dei dati in essi contenuti.

Politiche di conservazione dei dati

I dati personali vengono mantenuti fino alla cessazione dell'account, eccetto: Le esportazioni di dati personali vengono mantenute per 30gg (o fino all'eliminazione dell'account). I log di sistema, i quali contengono solo un riferimento all'identificativo dell'utente e nessun dati personale, vengono eliminati automaticamente dopo 90 giorni.

Privacy by design

Medicitalia garantisce che i principi di protezione, riservatezza e sicurezza dei dati sono presi in considerazione a partire dal processo di progettazione e sviluppo dei propri sistemi informatici. Misure quali la disattivazione di alcune funzionalità del software, l'autenticazione e la crittografia sono prese in considerazione fin dall'inizio del processo di sviluppo.

Privacy by default

I servizi Medicitalia vengono impostati di default in modo da ottimizzare la riservatezza dei dati, ovvero richiedendo all'utente solamente i dati necessari alle rispettive finalità.

Comunicazioni via email

In caso l'utente volesse contattare Medicitalia via email, si ricorda che la privacy delle informazioni trasmesse non può essere garantita poiché il contenuto delle email potrebbe essere visionato da terzi. Consigliamo quindi di utilizzare la posta tradizionale in caso si desideri trasmettere informazioni riservate.

9. Diritti dell'interessato

L'utente ha il diritto di ricevere informazioni riguardo i dati personali salvati, così come il diritto di rettificarli, richiederne l'eliminazione o la restrizione al trattamento. Inoltre ha il diritto alla portabilità dei propri dati e di opporsi al trattamento dei propri dati personali.

Il diritto di portabilità dei dati consente di ricevere una copia dei propri dati personali trattati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Per esercitare questo diritto l'utente può accedere al proprio account sul Sito e utilizzare l'apposita procedura nell'area riservata del proprio profilo.

Se l'utente ha prestato il proprio consenso al trattamento dei dati da parte di Medicitalia, ha il diritto di ritirarlo in qualunque momento, con effetto solo per il futuro. In tal caso, Medicitalia si impegna al fine di eliminare tutti i dati che riguardano l'utente, tuttavia, nella procedura di eliminazione Medicitalia è legalmente obbligata a osservare possibili periodi di conservazione per i dati a fini commerciali o fiscali, i quali potrebbero impedire di eliminarli immediatamente. Nel caso un motivo di questi impedisse l'eliminazione dei dati dell'utente, questo ne verrà informato.

Il diritto all'oblio consente all'utente di richiedere la cancellazione di tutti i tuoi dati personali trattati. Per esercitare questo diritto l'utente può collegarsi sul Sito con utente e password ed avviare la procedura automatica di eliminazione dell'account. Potrebbe non essere possibile eliminare parte dei dati per i motivi sopra indicati.

Inoltre, l'utente ha il diritto di presentare un reclamo presso l'autorità di supervisione responsabile se ritiene che i propri dati non siano stati trattati adeguatamente da parte di Medicitalia.

10. Applicazione

La conformità alle regole di protezione dei dati qui descritte è esaminata regolarmente e continuamente da CGM.

Nel caso Medicitalia ricevesse un reclamo formale, l'azienda contatterà il denunciante al fine di risolvere ogni preoccupazione riguardante il trattamento dei suoi dati personali.

Medicitalia si impegna a cooperare con le amministrazioni competenti inclusa l'autorità di controllo.

11. Modifiche all'informativa sul trattamento dei dati

La presente Informativa sul trattamento dei dati potrebbe subire delle modifiche in futuro. Ti invitiamo pertanto a visitare periodicamente questa pagina.

Qualora le modifiche abbiano un impatto sui dati relativi degli utenti (es. cambio di finalità del trattamento), il Titolare informerà gli utenti prima che tali modifiche abbiano effetto, pubblicandole con la massima evidenza sul Sito.

12. Data Protection Officer

dott. Rino Pisapia,
Foro Buonaparte 70,
20121 Milano (MI) - Italia
dpo.it@cgm.com

13. Autorità di Controllo Responsabile

L'autorità di controllo responsabile per le società del gruppo CGM è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121 00186 ROMA, Fax: (+39) 06.69677.3785, Centralino telefonico: (+39) 06.696771, E-mail: garante@gpdp.it