Privacy e Cookie Policy
INFORMATIVA PRIVACY PER GLI UTENTI
1. Privacy and cookies policy per utenti
In questa sezione sono contenute le informazioni relative alle modalità di gestione del sito medicisicilia.it in riferimento al trattamento dei dati degli utenti.
Scopo
del presente documento è quello di fornire, nel pieno rispetto della
legislazione italiana ed europea, informazioni circa le modalità, i
tempi e la natura del trattamento dei dati forniti o acquisiti dagli
utenti al momento della loro connessione al sito medicisicilia.it,
indipendentemente degli scopi della connessione medesima.
La
seguente informativa potrebbe subire modifiche nel corso del tempo.
Pertanto, si invita l’utente a controllare periodicamente i
contenuti della presente pagina.
1. Finalità del trattamento
I dati dell’utente saranno trattati, in conformità al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) ed al Regolamento UE 2016/679 (di seguito chiamato “GDPR”), esclusivamente per:
l’erogazione del servizio di informazione sull’elenco dei medici convenzionati con la struttura
l’erogazione del servizio di fissazione di un appuntamento con uno o più dei medici convenzionati con la struttura
le attività strettamente funzionali all’erogazione dei predetti servizi (comunicazioni personali in risposta e/o attinenti a richieste inoltrate dall’utente, richieste di chiarimenti, segnalazioni di errori, suggerimenti, informazioni ecc.);
finalità di analisi e statistica, per il miglioramento delle performance dei servizi erogati.
Il
trattamento delle informazioni che riguardano l’utente è
improntato ai principi di chiarezza, correttezza, liceità,
trasparenza e di tutela della riservatezza.
L’utilizzo di Cookie
– o di altri strumenti di tracciamento – da parte di questo sito,
ove non diversamente precisato, ha la finalità di fornire il
servizio richiesto dall’utente, oltre alle ulteriori finalità
descritte nel presente documento e nella sottostante Cookie Policy.
In conformità al GDPR, il trattamento dei dati per le finalità
sopra dette mediante l'utilizzo dei Cookie è subordinato
all’esplicito consenso dell’utente, in attuazione dei principi
stabiliti dalla sentenza della Corte di Giustizia causa C-673/17 da
esprimersi mediante l’apposizione di una “spunta” su un
apposito campo, dal quale è direttamente consultabile la presente
informativa.
Gli utenti che dovessero avere dubbi sulla
necessarietà/facoltatività dei consensi sono incoraggiati a
contattare il Titolare.
2. Modalità del trattamento e conservazione
La società è Responsabile del trattamento designata dai medici convenzionati ai sensi dell' Art. 28 del GDPR. I medici sono i Titolari del trattamento ed assumono ogni decisione in ordine al trattamento dei dati da effettuare per il servizio di prenotazione delle visite. Tra la società e i medici è stipulato un contratto specifico di incarico.
Il trattamento dei dati
viene effettuato mediante strumenti, anche automatizzati (informatici
e/o telematici) atti a trasmettere, gestire e memorizzare i dati
stessi, secondo modalità organizzative e logiche strettamente
correlate alle finalità sopra indicate. Il trattamento può essere effettuato anche con servizi di messaggisitica e chat (Whatsapp, Google, Messanger) tra telefoni cellulari o computer. Il titolare del sito ed i
soggetti eventualmente nominati responsabili adottano misure idonee a
garantire la riservatezza dei dati trattati e la loro protezione dal
rischio di accesso, divulgazione, modifiche o distruzione non
autorizzati.
Le informazioni sono conservate con strumenti
informatici protetti da sistemi di sicurezza (es.: firewall, software
anti virus, filtri anti spam …).
I contenuti delle pagine web
nonché tutti i dati inseriti sul sito inviati al server sono
crittografati tramite il protocollo SSL (navigazione sicura).
L’utilizzo del
protocollo per la navigazione
sicura è identificabile dalla presenza di indirizzi internet che
iniziano con https:// e dalla dicitura “SICURO” che i browser più
moderni aggiungono nella barra degli indirizzi.
Il servizio di
hosting per il sito medicisicilia.it è affidato ad Aruba spa il
quale svolge il ruolo di Responsabile del Trattamento. Per maggiori
informazioni sul trattamento dei dati da parte dell’Host si può
consultare la sua privacy policy all’indirizzo
https://www.aruba.it/informativa_arubaspa.pdf
.
Il titolare ed i responsabili del trattamento si impegnano ad
assumere ogni iniziativa tesa al perseguimento di eventuali
violazioni dei sistemi di sicurezza a protezione dei dati raccolti,
ivi compresa l’eventuale denuncia di abusi al Garante nazionale
della privacy ed all’autorità giudiziaria.
3. Tipologia di dati trattati
L’espletamento dei servizi offerti dal sito può richiedere il trattamento di uno o più dei seguenti dati:
Dati forniti liberamente dall’utente al fine di mettere il gestore del Sito in condizione di erogare il servizio richiesto.
Dati raccolti in modo automatizzato dal sistema.
I primi, sono i dati esplicitamente forniti dall’utente al momento del contatto con il gestore del Sito o in concomitanza con l’erogazione del servizio stesso.
Rientrano tra questi:
- il nome e il cognome, il numero di telefono
- l’indicazione del professionista sanitario presso cui si intende prenotare un appuntamento.
- la tipologia di prestazione richiesta
L’utente assicura la veridicità dei dati comunicati.
I dati sub 2), invece, sono i dati tecnici raccolti in modo autonomo dal sistema, come, ad esempio, l’indirizzo IP, il tipo di browser usato per navigare, informazioni sulle caratteristiche del device utilizzato (pc, smartphone o tablet), altri dati di utilizzo.
Tra
questi rientrano anche i dati raccolti utilizzando i cookie o altri
strumenti di tracciamento.
I Cookie utilizzati dal sito
medicisicilia.it sono legati ai servizi Google Analytics, le
cui caratteristiche sono reperibili al seguente link
https://marketingplatform.google.com/intl/it/about/analytics/.
L’impiego delle predette
tecnologie ha la finalità di riconoscere l’utente e di registrare
le relative preferenze per finalità strettamente legate al
miglioramento del servizio reso, con la garanzia dell’assoluto
anonimato. Per ulteriori informazioni, si può consultare
l’informativa cookies in fondo alla pagina.
Il Titolare non tratta in alcun modo dati sanitari né dati di soggetti terzi rispetto agli utenti.
Nessun dato personale è contenuto all’interno del Sito Internet, in quanto l’intera operazione di contatto tra utente e Titolare avviene tramite chat Whatsapp esterna. L’informativa completa sui dati trattati nella chat è reperibile al seguente link https://www.whatsapp.com/legal/updates/privacy-policy/?lang=it
L’unico dato sanitario trattato (nome e cognome del professionista sanitario) è coperto da pseudonimizzazione, in quanto nelle tabelle di riepilogo elaborate a computer detto dato è indicato con un codice numerico, decifrabile solo tramite una tabella di conversione conservata in una cartella separata criptata.
Non vengono raccolti dati relativi al luogo e alla data di nascita, né il codice fiscale. In questo modo non è agevole effettuare l’effettiva identificazione dell’utente da parte di un soggetto non autorizzato.
I server che ospitano il Sito internet sono implementati con le misure di sicurezza indicate al seguente link https://www.datacenter.it/sicurezza-data-center-aruba.aspx
4. Utilizzo dei dati raccolti
I dati raccolti vengono utilizzati unicamente per l’espletamento del servizio richiesto.
I
dati forniti dall’utente possono essere utilizzati, altresì, per
finalità strettamente connesse e/o funzionali all’erogazione dei
predetti servizi (ad esempio, richieste di chiarimenti, segnalazioni
di errori, suggerimenti, informazioni).
I dati acquisiti in
modo automatizzato potranno essere utilizzati per finalità di
analisi, di studio e di statistica funzionali al miglioramento delle
performance dei servizi resi dal sito, assicurando sempre l’anonimato
dell’utente.
In nessun
caso i dati personali raccolti vengono ceduti a terzi diversi dal
professionista sanitario presso cui è stata chiesta la fissazione
dell’appuntamento.
I dati non sono oggetto di diffusione né di trasferimento all'estero.
Tutti i soggetti incaricati di trattare i dati e i Responsabili del Trattamento hanno stipulato con il Titolare un contratto di riservatezza.
5. Natura del conferimento, rifiuto e revoca del consenso
Nel caso in cui il conferimento dei dati personali si basa esclusivamente sul consenso, quest'ultimo non è mai obbligatorio. In questi casi , la mancanza e/o incompletezza degli stessi, il rifiuto o la revoca del consenso al trattamento dei dati, potrebbero determinare l’impossibilità di erogare i servizi o le informazioni, anche generiche, richiesti dall’utente.
Gli utenti che dovessero avere dubbi sulla necessarietà/facoltatività delle informazioni e/o dei consensi sono incoraggiati a contattare il Titolare.
Poichè la società agisce quale responsabile del Trattamento su incarico dei professionisti sanitari, la prestazione del consenso per il trattamento dei dati sanitari non è necessario.
6. Comunicazione e/o diffusione dei dati
I dati degli utenti vengono raccolti dalla società e comunicati, per le sole finalità di cui al punto 2) dell’art. 1, ai soli professionisti coinvolti nella prenotazione dell’appuntamento richiesto dall’utente. I dati raccolti sono trattati presso la sede operativa del titolare del sito, presso il server di allocazione e presso la sede del professionista sanitario contattato.
I dati raccolti non saranno altrimenti diffusi e/o trasferiti a terzi (diversi dal professionista sanitario predetto), in Italia o all' estero.
La società si riserva il diritto di esaminare in forma aggregata ed anonima, i dati ricevuti, per eseguire studi statistici inerenti l'utilizzo di alcuni servizi.
7. Titolare del trattamento
Titolare del trattamento è ciascun professionista sanitario convenzionato con la società, per il quale l'utente chiede l'appuntamento. Il relativo elenco è costituito esattamente da tutti i professionisti che risultano presenti nel sito internet medicisicilia.it.
Responsabile del trattamento è MED CORPORATION S.R.L., Corso Butera N°467 - 90011 - Bagheria (Pa) C.F.07099000825 - P.I. 07099000825 - Pec: medcorporationsrl@pec.it.
8. Base giuridica del trattamento
La società tratta i dati personali relativi all’utente utilizzando le seguenti basi giuridiche:
a) la necessità dello stesso per finalità di terapia sanitaria chiesta dall'Utente
b) il consenso, in relazione al funzionamento dei cookie
Ai sensi dell'art. 9 comma 2 lettera h) del GDPR, non costituisce base giuridica del trattamento il consenso, e ciò perchè la Società opera quale Responsabile del trattamento incaricata dai medici convenzionati.
E’ comunque sempre possibile richiedere al Responsabile di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
9. Diritti dell’utente
In forza del GDPR e del Codice in materia di protezione dei dati personali, l’utente ha facoltà di esercitare i seguenti diritti:
diritto di accesso ai dati (art. 15 GDPR): l’utente, in particolare, ha facoltà di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile; la richiesta può essere inviata al titolare del trattamento all’indirizzo di posta elettronica info@medicisicilia.it
diritto di rettifica, di cancellazione, di limitazione al trattamento dei dati (articoli 16, 17 e 18 GDPR): al ricorrere dei presupposti espressamente indicati negli articoli sopra detti, l’utente ha facoltà di richiedere la rettifica/integrazione, la cancellazione (c.d. diritto all’oblio), o la limitazione del trattamento dei suoi dati; per l’esercizio delle predette facoltà è necessario inviare un’apposita richiesta al titolare del trattamento, all’indirizzo Info@medicisicilia.it; il titolare procederà alla correzione, alla cancellazione o alla limitazione del trattamento dei dati, in conformità alle norme regolamentari vigenti, nei tempi tecnici necessari e, comunque, senza ingiustificato ritardo;
diritto alla portabilità dei dati (art. 20 GDPR): l’utente ha il diritto di ricevere i dati personali che lo riguardano in un formato leggibile da dispositivo automatico, al fine di trasmetterli a un altro titolare del trattamento, senza impedimenti; la richiesta potrà essere inviata al titolare del trattamento, all’indirizzo di posta elettronica Info@medicisicilia.it; il titolare provvederà in conformità all’art. 20 citato, nei tempi tecnici previsti, trasmettendo direttamente i dati all’altro titolare, ove richiesto dall’utente e tecnicamente fattibili. Tale diritto non si estende ai dati trattati per l'adempimento di obblighi legali.
diritto di comunicazione: l’utente ha il diritto di ottenere gli estremi identificativi sia del titolare del sito che di eventuali collaboratori, ai quali i dati possono essere comunicati o che possono venirne a conoscenza;
diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, ai sensi dell’art. 6, par. 1, lett. e (legittimo interesse del titolare o di terzi), compresa la profilazione sulla base di tali disposizioni; in tal caso, il titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salve le eccezioni contemplate dall’ordinamento (motivi legittimi cogenti e prevalenti, ovvero accertamento, esercizio, difesa di un diritto in sede giudiziaria). Il diritto di opposizione può essere utilizzato solo in relazione ai dati personali trattati a fini statistici.
La modulistica per l'esercizio dei diritti è reperibile alla home page.
L’utente ha altresì diritto di presentare reclamo, ai sensi dell’art. 77 del Regolamento UE 2016/679, rivolgendosi all’Autorità Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni disponibili sul sito web nella pagina https://www.garanteprivacy.it/modulistica-e-servizi-online/reclamo
Le istanze rivolte al Titolare del sito possono essere inoltrate all’indirizzo info@medicisicilia.it Le istanze saranno evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
10. Tempo di conservazione dei dati
I
dati sono trattati e conservati per il tempo richiesto dalle finalità
per le quali sono stati raccolti.
Pertanto:
I dati personali dell’utente raccolti per scopi collegati all’esecuzione del contratto di fornitura del servizio tra il Titolare e l’utente o all'esecuzione delle misure precontrattuali saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto, e inoltre per un periodo ulteriore di 30 giorni.
Il dato sanitario costituito dal nome del professionista sanitario presso cui prenotare la visita e dalla tipologia di prestazione richiesta viene trattenuto sino a quando sia completata l’esecuzione di tale contratto, e inoltre per un periodo ulteriore di 30 giorni.
Tutti i messaggi sulla piattaforma whatsapp intercorsi tra la Società e i professionisti sanitari (contenenti dati personali degli utenti) vengono cancellati dopo 60 giorni.
Al termine del periodo di conservazione i dati personali saranno cancellati da tutte le piattaforme (chat di whatsapp, mail, computer). Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potrà più essere esercitato.
L'unica informazione che sarà conservata ai sensi di quanto disposto dall' art. 7 comma 1 GDPR è la dimostrazione del consenso prestato dall'utente per la fornitura dei dati sanitari necessari per la prenotazione dell'appuntamento.
In caso di revoca del consenso in ordine al nome del professionista sanitario, lo stesso sarà cancellato senza ritardo.
Difesa in giudizio
I
dati personali dell’utente possono essere utilizzati dalla Società in giudizio o nelle fasi
preparatorie del giudizio, per la tutela dagli abusi che l’utente
dovesse perpetrare nell’utilizzo del sito o dei servizi erogati per
il tramite del sito, per la tutela del Titolare o dei Responsabili
del Trattamento nel caso di azioni giudiziali o stragiudiziali
esercitate o minacciate dall'utente nei loro confronti.
L’Utente
dichiara di essere consapevole che la società potrebbe essere
obbligato a rivelare i Dati per ordine delle autorità pubbliche nel
caso in cui una norma legislativa lo preveda.
Misure di sicurezza
Il Registro dei dati personali costituito dalla Società include l’elencazione delle misure di sicurezza adottate per garantire che non si verifichino rischi o incidenti in ordine alla disponibilità dei dati personali, alla genuinità e alla riservatezza degli stessi.Esso è duplice: uno per le attività effettuate in qualità di Titolare del trattamento e uno per le attività effettuate in qualità di Responsabile del Trattamento.
Informazioni
non contenute in questa policy
Ulteriori
informazioni in relazione al trattamento dei dati personali potranno
essere richieste in qualsiasi momento al Titolare del trattamento
utilizzando gli estremi di contatto.
Modifiche
a questa privacy policy
La società si riserva il diritto di apportare modifiche
alla presente privacy policy in qualunque momento dandone
informazione agli utenti su questa pagina. Si prega dunque di
consultare regolarmente questa pagina, facendo riferimento alla data
di ultima modifica indicata in fondo.
Definizioni
e riferimenti legali
Dati Personali (o Dati)
Costituisce
dato personale qualunque informazione che, direttamente o
indirettamente, anche in collegamento con qualsiasi altra
informazione, ivi compreso un numero di identificazione personale,
renda identificata o identificabile una persona fisica.
Dati
di Utilizzo
Sono
le informazioni raccolte automaticamente attraverso il sito o anche
da applicazioni di parti terze integrate al sito, tra cui: gli
indirizzi IP o i nomi a dominio dei computer utilizzati dall’utente
che si connette con questa piattaforma, gli indirizzi in notazione
URI (Uniform Resource Identifier), l’orario della richiesta, il
metodo utilizzato nell’inoltrare la richiesta al server, la
dimensione del file ottenuto in risposta, il codice numerico
indicante lo stato della risposta dal server (buon fine, errore,
ecc.), il paese di provenienza, le caratteristiche del browser e del
sistema operativo utilizzati dal visitatore, le varie connotazioni
temporali della visita (ad esempio il tempo di permanenza su ciascuna
pagina) e i dettagli relativi all’itinerario seguito all’interno
del sito, con particolare riferimento alla sequenza delle pagine
consultate, ai parametri relativi al sistema operativo e all’ambiente
informatico dell’utente.
Utente
L’individuo
che utilizza questo sito e che contatta la Società.
Responsabile
del Trattamento (o Responsabile)
La
persona fisica, giuridica, la pubblica amministrazione e qualsiasi
altro ente che tratta dati personali per conto del Titolare, secondo
quanto esposto nella presente privacy policy.
Titolare
del Trattamento (o Titolare)
La
persona fisica o giuridica, l’autorità pubblica, il servizio o
altro organismo che, singolarmente o insieme ad altri, determina le
finalità e i mezzi del trattamento di dati personali e gli strumenti
adottati.
Questo
sito
Lo strumento
hardware o software mediante il quale sono raccolti e trattati i dati
personali degli utenti.
Servizio
Il
servizio fornito da questo sito.
Cookie
Piccola
porzione di dati conservata all’interno del dispositivo
dell’Utente.
Riferimenti
legali
La
presente informativa privacy è redatta sulla base del Regolamento UE
2016/679 (c.d. “GDPR”) e del Codice in materia di protezione dei
dati personali (D.Lgs. 196/2003).
Ove non diversamente
specificato, questa informativa privacy riguarda esclusivamente
questo sito.
Informativa sui Cookie
Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui si utilizza il nostro sito con Google Analitics il quale potrebbe combinare questi dati con altre informazioni raccolte durante l’utilizzo dei loro servizi.
Cosa
sono i Cookie
I
cookie sono file di testo che i siti inviano ai terminali degli
utenti, ove vengono memorizzati per poi essere reinviati agli stessi
siti in occasione delle visite successive. Ciò al fine di
ottimizzare e rendere più performante l’esperienza per l’utente.
Cookie
Tecnici
I cookie
tecnici permettono l’autenticazione sul nostro sito, aiutano a
monitorare le sessioni e memorizzare le specifiche informazioni
trasmesse degli utenti nella visualizzazione di una pagina
web.
Fondamentali per una navigazione veloce, i cookie tecnici
facilitano le procedure per l’autenticazione online e per
effettuare acquisti direttamente dal nostro sito.
Vengono
utilizzati diversi cookie tecnici come quelli di sessione,
utilizzati esclusivamente durante la navigazione, e i cookie
persistenti (o di memorizzazione), che vengono salvati nel browser
fino alla loro scadenza previa cancellazione da parte dell’utente.
Cookie
di terze parti
I
cookie di terze parti sono quei cookie ospitati su medicisicilia.it
ma provenienti da altri siti web, come per esempio i cookie
analitici di
Google
Questi
cookie vengono impostati direttamente dai proprietari, pertanto si
elencano di seguito le rispettive policy:
Google https://www.google.com/intl/it/policies/privacy/
Accettazione
dei Cookie
La
legge afferma che si possono memorizzare i cookie sul dispositivo
dell’utente se sono strettamente necessari per il funzionamento del
sito. Per tutti gli altri tipi di cookie occorre il permesso
esplicito
dell’utente (c.d. opt-in).
Gestione
dei Cookie
Ogni
utente potrà comunque gestire, modificare o disattivare i cookie
usati per la navigazione attraverso le impostazioni del proprio
browser. A seguire i link per accedere alle impostazioni relative ai
cookie dei principali browser:
Internet Explorer:
windows.microsoft.com
Google Chrome: support.google.com
Mozilla
Firefox: support.mozilla.org
Apple Safari: apple.com
Disabilitazione
dei Cookie
La
disabilitazione totale o parziale dei cookie tecnici può
compromettere l’utilizzo delle funzionalità di alcune parti del
sito. La disabilitazione dei cookie “terze parti” non pregiudica
in alcun modo la navigabilità.
Si riportano di seguito le tabelle descrittive dei cookie utilizzati dal sito medicisicilia.it
|
_ga |
Google Universal Analytics long-time unique user tracking identifier dominio:.medicisicilia.it Google
Analytics è un servizio di analisi web fornito da Google Inc.
(“Google”). Google utilizza i Dati Personali raccolti allo
scopo di tracciare ed esaminare l’utilizzo di questa
Applicazione, compilare report e condividerli con gli altri
servizi sviluppati da Google. |
|
_gid |
Google
Universal Analytics short-time unique user tracking
identifier Google
Analytics è un servizio di analisi web fornito da Google Inc.
(“Google”). Google utilizza i Dati Personali raccolti allo
scopo di tracciare ed esaminare l’utilizzo di questa
Applicazione, compilare report e condividerli con gli altri
servizi sviluppati da Google. |
|
_gat |
Google
Analytics tracking cookie Google
Analytics è un servizio di analisi web fornito da Google Inc.
(“Google”). Google utilizza i Dati Personali raccolti allo
scopo di tracciare ed esaminare l’utilizzo di questa
Applicazione, compilare report e condividerli con gli altri
servizi sviluppati da Google. |
|
PHPSESSID |
dominio:.www.medicisicilia.it Il cookie imposta il flag Sicuro ma è esso stesso impostato su un sito Web non TLS (HTTP in chiaro). I nuovi browser ignoreranno tali cookie in base alla politica sui cookie di Strict Secure |
PRIVACY POLICY PER I PROFESSIONISTI SANITARI
Privacy and cookies policy
In questa sezione sono contenute le informazioni relative alle modalità di gestione del sito medicisicilia.it in riferimento al trattamento dei dati dei professionisti sanitari.
Scopo del presente documento è quello di fornire, nel pieno rispetto della legislazione italiana ed europea, informazioni circa le modalità, i tempi e la natura del trattamento dei dati forniti o acquisiti. La seguente informativa potrebbe subire modifiche nel corso del tempo. Pertanto, si invita l’utente a controllare periodicamente i contenuti della presente pagina.
1. Finalità del trattamento
I dati dei professionisti sanitari saranno trattati, in conformità al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) ed al Regolamento UE 2016/679 (di seguito chiamato “GDPR”), esclusivamente per:
1. l’erogazione del servizio di marketing pubblicitario oggetto del contratto intercorso tra il Professionista/Medico/Aderente e l’E-marketer (ossia il Titolare del trattamento).
2. l'erogazione del servizio di prenotazione di appuntamento per conto degli utenti.
In relazione alla finalità sub 1., la Società è Titolare del trattamento dei dati personali relativi ai professionisti sanitari.
In relazione alla finalità sub 2., la Società è Responsabile del trattamento e ciascun professionista sanitario è Titolare del trattamento.
Il trattamento delle informazioni è improntato ai principi di chiarezza, correttezza, liceità, trasparenza e di tutela della riservatezza.
2. Modalità del trattamento e conservazione
Il trattamento dei dati viene effettuato mediante strumenti, anche automatizzati (informatici e/o telematici) atti a trasmettere, gestire e memorizzare i dati stessi, secondo modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Il titolare del sito ed i soggetti eventualmente nominati responsabili adottano misure idonee a garantire la riservatezza dei dati trattati e la loro protezione dal rischio di accesso, divulgazione, modifiche o distruzione non autorizzati.
Le informazioni sono conservate con strumenti informatici protetti da sistemi di sicurezza (es.: firewall, software anti virus, filtri anti spam …).
I contenuti delle pagine web nonché tutti i dati inseriti sul sito inviati al server sono crittografati tramite il protocollo SSL (navigazione sicura).
L’utilizzo del protocollo per la navigazione sicura è identificabile dalla presenza di indirizzi internet che iniziano con https:// e dalla dicitura “SICURO” che i browser più moderni aggiungono nella barra degli indirizzi.
Il servizio di hosting per il sito medicisicilia.it è affidato ad Aruba spa il quale svolge il ruolo di Responsabile del Trattamento. Per maggiori informazioni sul trattamento dei dati da parte dell’Host si può consultare la sua privacy policy all’indirizzo https://www.aruba.it/informativa_arubaspa.pdf . Il titolare ed i responsabili del trattamento si impegnano ad assumere ogni iniziativa tesa al perseguimento di eventuali violazioni dei sistemi di sicurezza a protezione dei dati raccolti, ivi compresa l’eventuale denuncia di abusi al Garante nazionale della privacy ed all’autorità giudiziaria.
3. Tipologia di dati trattati
L’esecuzione del contratto richiede il trattamento dei seguenti dati relativi al professionista:
3.1. nome, cognome, indirizzo dello studio, telefono, codice fiscale, partita iva
I server che ospitano il Sito internet sono implementati con le misure di sicurezza indicate al seguente link https://www.datacenter.it/sicurezza-data-center-aruba.aspx
4. Utilizzo dei dati raccolti
I dati raccolti vengono utilizzati unicamente per l’espletamento del servizio richiesto.
I dati forniti dall’utente possono essere utilizzati, altresì, per finalità strettamente connesse e/o funzionali all’erogazione dei predetti servizi (ad esempio, richieste di chiarimenti, segnalazioni di errori, suggerimenti, informazioni, fatturazione).
In nessun caso i dati personali raccolti vengono resi conoscibili a terzi diversi dal consulente fiscale e dall’amministratore di sistema.
I dati non sono soggetti di diffusione ulteriore e diversa rispetto a quella derivante dalla presenza nelle pagine del sito medicisicilia.it e dalla attuazione delle campagne pubblicitarie commissionate dal professionista. I dati non sono oggetto di diffusione né di trasferimento all'estero.
Tutti i soggetti incaricati di trattare i dati e i Responsabili del Trattamento hanno stipulato con il Titolare un contratto di riservatezza.
5. Natura del conferimento, rifiuto e revoca del consenso
Nel caso in cui il conferimento dei dati personali si basa esclusivamente sul consenso, quest'ultimo non è mai obbligatorio. In questi casi , la mancanza e/o incompletezza degli stessi, il rifiuto o la revoca del consenso al trattamento dei dati, potrebbero determinare l’impossibilità di erogare i servizi o le informazioni, anche generiche, richiesti dall’utente.
6. Comunicazione e/o diffusione dei dati
In taluni casi, potrebbero avere accesso ai dati raccolti altri soggetti coinvolti nell’organizzazione dei servizi erogati da questo sito (personale amministrativo, amministratori di sistema), ovvero soggetti esterni (come fornitori di servizi tecnici/professionali terzi, hosting provider, società informatiche) anch'essi nominati Responsabili del trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
I dati raccolti sono trattati presso la sede operativa del titolare del sito e presso il server di allocazione del Sito.
I dati raccolti non saranno altrimenti diffusi e/o trasferiti a terzi (diversi da quelli su indicati), in Italia o all’estero.
7. Titolare del trattamento
Titolare del trattamento è la Ditta MED CORPORATION S.R.L., Corso Butera N°467 - 90011 - Bagheria (Pa) C.F.07099000825 - P.I. 07099000825 - Pec: medcorporationsrl@pec.it
8. Base giuridica del trattamento
Il Titolare tratta i dati personali relativi al professionista utilizzando le seguenti basi giuridiche:
a) la necessità di eseguire il contratto o di eseguire le misure precontrattuali relative alla fase precedente alla conclusione del contratto
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
9. Diritti del Professionista
In forza del GDPR e del Codice in materia di protezione dei dati personali, il Professionista ha facoltà di esercitare i seguenti diritti:
a. diritto di accesso ai dati (art. 15 GDPR): l’utente, in particolare, ha facoltà di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile; la richiesta può essere inviata al titolare del trattamento all’indirizzo di posta elettronica info@medicisicilia.it
b. diritto di rettifica, di cancellazione, di limitazione al trattamento dei dati (articoli 16, 17 e 18 GDPR): al ricorrere dei presupposti espressamente indicati negli articoli sopra detti, l’utente ha facoltà di richiedere la rettifica/integrazione, la cancellazione (c.d. diritto all’oblio), o la limitazione del trattamento dei suoi dati; per l’esercizio delle predette facoltà è necessario inviare un’apposita richiesta al titolare del trattamento, all’indirizzo Info@medicisicilia.it; il titolare procederà alla correzione, alla cancellazione o alla limitazione del trattamento dei dati, in conformità alle norme regolamentari vigenti, nei tempi tecnici necessari e, comunque, senza ingiustificato ritardo;
c. diritto alla portabilità dei dati (art. 20 GDPR): l’utente ha il diritto di ricevere i dati personali che lo riguardano in un formato leggibile da dispositivo automatico, al fine di trasmetterli a un altro titolare del trattamento, senza impedimenti; la richiesta potrà essere inviata al titolare del trattamento, all’indirizzo di posta elettronica Info@medicisicilia.it; il titolare provvederà in conformità all’art. 20 citato, nei tempi tecnici previsti, trasmettendo direttamente i dati all’altro titolare, ove richiesto dall’utente e tecnicamente fattibili. Tale diritto non si estende ai dati trattati per l'adempimento di obblighi legali.
d. diritto di comunicazione: l’utente ha il diritto di ottenere gli estremi identificativi sia del titolare del sito che di eventuali collaboratori, ai quali i dati possono essere comunicati o che possono venirne a conoscenza;
e. diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, ai sensi dell’art. 6, par. 1, lett. e (legittimo interesse del titolare o di terzi), compresa la profilazione sulla base di tali disposizioni; in tal caso, il titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salve le eccezioni contemplate dall’ordinamento (motivi legittimi cogenti e prevalenti, ovvero accertamento, esercizio, difesa di un diritto in sede giudiziaria). Il diritto di opposizione può essere utilizzato solo in relazione ai dati personali trattati a fini statistici.
La modulistica per l'esercizio dei diritti è reperibile alla home page del sito medicisicilia.it
L’interessato ha altresì diritto di presentare reclamo, ai sensi dell’art. 77 del Regolamento UE 2016/679, rivolgendosi all’Autorità Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni disponibili sul sito web nella pagina https://www.garanteprivacy.it/modulistica-e-servizi-online/reclamo
Le istanze rivolte al Titolare del sito possono essere inoltrate all’indirizzo info@medicisicilia.it Le istanze saranno evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
10. Tempo di conservazione dei dati
I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
I dati personali dell’interessato raccolti per scopi collegati all’esecuzione del contratto saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto in relazione a ciascuna singola mensilità. In tal senso, decorsi 30 giorni dall’avvenuto pagamento mensile di ogni compenso per i servizi di segreteria, marketing e pubblicità il planning riepigolativo sarà cancellato.
Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potrà più essere esercitato.
Difesa in giudizio
I dati personali dell’utente possono essere utilizzati dal Titolare e/o dai Responsabili del trattamento in giudizio o nelle fasi preparatorie del giudizio per la tutela del Titolare o dei Responsabili del Trattamento nel caso di azioni giudiziali o stragiudiziali esercitate o minacciate dall'interessato nei loro confronti. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche nel caso in cui una norma legislativa lo preveda.
Misure di sicurezza
Il Registro dei dati personali costituito dal Titolare include l’elencazione delle misure di sicurezza adottate per garantire che non si verifichino rischi o incidenti in ordine alla disponibilità dei dati personali, alla genuinità e alla riservatezza degli stessi.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei dati personali potranno essere richieste in qualsiasi momento al Titolare del trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Definizioni e riferimenti legali Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso il sito o anche da applicazioni di parti terze integrate al sito, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’utente che si connette con questa piattaforma, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.), il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito
all’interno del sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Interessato
Il professionista i cui dati sono oggetto di trattamento.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo sito. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo sito.
Riferimenti legali
La presente informativa privacy è redatta sulla base del Regolamento UE 2016/679 (c.d. “GDPR”) e del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003).
Data ultima modifica 07 11 2023
Adeguamento privacy curato dall'avv. Vittorio Fiasconaro www.vittoriofiasconaro.it
