Informativa sulla privacy

Informativa sulla privacy

INFORMATIVA SULLA PRIVACY
(luglio 2018)
Medical Dimension s.r.l.s.

Noi di Medical Dimension s.r.l.s. (da qui innanzi anche "Medical Dimension") prendiamo seriamente in considerazione la protezione dei dati personali dei nostri utenti e pazienti. Per questo trattiamo e consideriamo i loro dati personali, la sicurezza degli stessi e più in generale la protezione della privacy dei predetti come un aspetto importante al quale prestare massima attenzione nei nostri processi aziendali.
Ogni trattamento è perciò eseguito in base alla legge sulla protezione dei dati personali applicabile, in particolare al Regolamento Generale sulla Protezione dei Dati Personali ("GDPR"). Secondo la normativa indicata, tale trattamento sarà improntato in particolare al rispetto dei principi di correttezza, liceità e trasparenza e di tutela della Tua riservatezza e dei Tuoi diritti.
Nella seguente Informativa vorremmo così informarti più nel dettaglio su come trattiamo i tuoi dati personali e quali sono i Tuoi diritti.

a) Titolare del trattamento.
Titolare del trattamento è la Medical Dimension s.r.l.s. (C.F. e P.IVA 12595701009) con sede in Via di S. Giovanni in Laterano, n°182 – 00184, Roma (RM) Italia. 
Il predetto titolare può essere contattato per e-mail all’indirizzo info@medicaldimension.net o a mezzo telefono al numero 320.8722126 anche al fine di esercizio dei diritti di cui al successivo punto.
Quale Responsabile della protezione dei dati personali (R.P.D. ovvero, data protection officer, D.P.O.) è stato nominato l’Avv. Francesco Mambrini del Foro di Roma, che può essere contattato mediante email all'indirizzo francesco.mambrini@gmail.com. 

b) Finalità e fonte di legittimazione del trattamento cui sono destinati i dati.
Ogni trattamento dei dati effettuato dal titolare è limitato a quanto strettamente necessario.
Lo stesso è finalizzato in maniera principale alla corretta e completa prestazione dei servizi offerti da parte del titolare ai propri utenti e può riguardare dati di natura sanitaria in virtù delle prestazioni offerte dal medesimo, nei limiti in cui essi siano strettamente pertinenti alla prestazione resa. Anche in tali casi tuttavia il trattamento è effettuato solo qualora sussista almeno una condizione di cui all’articolo 9, par. 2, del GDPR.
L’acquisizione di tutti i predetti dati avviene di norma per il tramite diretto dell’interessato che li mette a disposizione del titolare attraverso gli strumenti anche informatici dallo stesso offerti a tal scopo. Nei casi in cui si raccolgono informazioni sui minori infrasedicenni si richiede sempre il consenso dei genitori e dette informazioni sono utilizzate unicamente allo scopo specificato. L’acquisizione dei dati dell’interessato può altresì avvenire per il tramite di soggetti terzi (quali compagnie assicuratrici) per l’erogazione di prestazioni cui il titolare si è impegnato nell’ambito dei rapporti commerciali stipulati nell’esercizio della propria attività. 
Per effettuare una transazione potrebbe essere inoltre necessario fornire al titolare dati di pagamento al fine di consentire la transazione. 
In ogni caso in cui si proceda con registrazione e/o autenticazione quale utente al sito gestito dalla società oppure tramite uno degli strumenti seguenti, è previsto il trattamento altresì per le seguenti finalità secondo le specifiche che seguono: Commento dei contenuti, Statistica, Interazione con social network e piattaforme esterne e Contattare l'Utente.
L’accesso al sito con conseguente manifestazione di accettazione nella barra di notifica sull’uso dei cookies, inoltre, comporta l’istallazione di cookies tecnici per il corretto funzionamento di alcune sezioni del sito e di profilazione da parte di funzionalità sviluppate da terzi all’interno delle pagine del sito, come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (quali i software per generare le mappe o i video, e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti che offrono le loro funzionalità tra le pagine del sito, anche a fine di profilazione – la quale tuttavia viene eseguita direttamente da detti soggetti terzi e non dal titolare. 
Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.
Contattare l'Utente.
L’Utente, compilando con i propri Dati il modulo di contatto all’interno del sito www.medicaldimension.net, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo. 
I dati personali raccolti in base a tale modalità sono: nome, cognome, sesso, recapito e-mail, recapito telefonico, indirizzo e città di residenza o domicilio.
Interazione con social network e piattaforme esterne.
Questo tipo di servizi permettono di effettuare interazioni con i social network o con altre piattaforme esterne, direttamente dalle pagine del Sito Web gestito dalla Medical Dimension e il cui indirizzo è riportato sopra. Le interazioni e le informazioni acquisite da tale Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. 
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. Inoltre le predette piattaforme potrebbero depositare dei cookies nel dispositivo dell’utente per il tramite del sito (cookies di terza parte), al fine di raccogliere informazioni sulla navigazione dell’utente.
Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.
Statistica
I servizi di cui alla presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente tramite lo strumento Google Analytics (Google Inc.).
Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.
Log di sistema e manutenzione.
Per necessità legate al funzionamento ed alla manutenzione, il Sito Web della Medical Dimension e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni sul trattamento.
Infine, tutti i dati comunicati oltre a poter essere trattati per adempimenti connessi alle attività suddette, potranno altresì essere adoperati con lo scopo di rendere possibile il rispetto degli obblighi incombenti sulla Medical Dimension e previsti dalla normativa vigente, in particolare:
• per l'inserimento nelle anagrafiche e nei database;
• per redigere relazioni mediche ed informative in merito ai procedimenti oggetto di incarico;
• per l'emissione di fatture e note accredito;
• per la tenuta della contabilità ordinaria e IVA;
• per la gestione di incassi e pagamenti;
• per soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti, dalla normativa comunitaria, da norme civilistiche e fiscali;
• per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.
L'Utente si assume la responsabilità circa il trattamento dei Dati Personali di terzi eventualmente pubblicati o condivisi mediante il Sito Web del titolare e garantisce di avere il diritto di comunicarli o diffonderli, liberando il predetto da qualsiasi responsabilità verso terzi.

c) Modalità del trattamento dei dati.
I dati personali degli interessati vengono di norma trattati solo a fronte del consenso dei medesimi, salvo i casi in cui ciò sia necessario per adempiere a obblighi derivanti da disposizioni di legge sia in materia civilistica sia fiscale, sia di normativa comunitaria, nonché di norme, codici o procedure approvati da Autorità e altre Istituzioni competenti.
I dati personali potranno essere trattati a mezzo sia di archivi cartacei sia informatici con modalità strettamente necessarie a far fronte alle finalità sopra indicate. 
Il Titolare e i suoi incaricati trattano i Dati Personali degli Utenti adottando le opportune e adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. 
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. 
Per quanto riguarda l’accesso agli archivi digitali si informa che sono state adottate con riferimento a tutti misure di sicurezza quali l’utilizzo di firewall, di antivirus e di password alfanumeriche per l’accesso.
Il trattamento sarà effettuato con logiche strettamente correlate alle finalità stesse, sulla base dai dati in possesso e con l’impegno di comunicare tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.

d) Base giuridica del trattamento.
La Medical Dimension tratta i dati personali in suo possesso lecitamente in base alla normativa predetta, laddove il trattamento:
è stato direttamente autorizzato dall’interessato per gli scopi accordati;
è necessario all’esecuzione della prestazione richiesta direttamente dall’interessato o per il tramite di soggetti comunque legittimati in tal senso;
è necessario per adempiere un obbligo legale incombente;
per le attività di cui al punto b).

e) Dati personali oggetto di trattamento e conseguenze della loro mancata comunicazione.
Nell’ambito dei trattamenti descritti è senza dubbio necessaria la conoscenza e la memorizzazione di informazioni relative a dati anagrafici, codice fiscale, partita iva, dati contabili, dati finalizzati a permettere il contatto con l’utente, dati relativi a residenza e domicilio. In virtù della natura delle prestazioni offerte il trattamento riguarderà altresi dati inerenti alla salute dell’interessato.
Con riguardo a tutti i dati personali necessari all’esecuzione del servizio richiesto o relativi all'adempimento ad un obbligo normativo (ad esempio gli adempimenti di cui al punto b), la mancata o errata comunicazione dei dati personali comporta:
L’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
La possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato;
la mancata genesi e/o prosecuzione del rapporto, del suo corretto svolgimento e degli eventuali adempimenti di legge, anche fiscali;
Impedire al Sito Web della Medical Dimension di erogare i servizi offerti.

f) Conservazione dei dati.
I dati personali oggetto di trattamento per le finalità sopra indicate saranno conservati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento. In seguito ogni documento analogico contenente gli stessi sarà restituito o distrutto e ogni supporto digitale sul quale gli stessi sono salvati appositamente lavorato perché sia garantita l’opportuna cancellazione.

g) Comunicazione dei dati.
I dati raccolti non verranno in nessun caso venduti a terzi da parte del titolare. La trasmissione dei dati a terzi avviene solamente quando è necessario per rendere la prestazione all’utente o per altri scopi leciti sulla base della legge o in quanto contemplati nella presente informativa.
Il titolare utilizza fornitori di servizi IT esterni che forniscono l'infrastruttura server, attività di manutenzione IT o ampie soluzioni IT e soluzioni software per proprio conto ai quali può avvenire la comunicazione di dati nei limiti strettamente necessari.
Inoltre il titolare per l’erogazione delle prestazioni per le quali si obbliga nei confronti dei propri clienti ed interessati al trattamento adopera in talune occasione consulenti esterni che non sono legati allo stesso da rapporto di dipendenza ai quali possono essere comunicati dati che siano strettamente necessari alle prestazioni loro affidate. 
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero ulteriori soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
I dati personali potranno essere comunicati in particolare a:
a tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
ai collaboratori incaricati dal titolare, a qualunque titolo e scopo ingaggiati (contabile, amministrativo, legale, tributario e finanziario), nell'ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti commerciali con gli interessati;
agli uffici postali, a spedizionieri e a corrieri per l'invio di documentazione e/o materiale;
a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (studi di consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro per la compilazione delle buste paga, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività pattuita, nei modi, limiti e per le finalità sopra illustrate;
agli istituti bancari e ad eventuali altri prestatori di servizi di pagamento scelti dall'utente al fine di consentire la transazione e per eseguire i controlli anti-frode o anche a soggetti che eroghino comunque prestazioni funzionali ai fini sopra indicati: quanto predetto per la gestione d'incassi e pagamenti derivanti dall'esecuzione dei contratti;
ad Enti Pubblici e Privati, anche a seguito di ispezioni o verifiche (quali Autorità giudiziarie e Uffici del Ministero della Giustizia, organi di Polizia Tributaria, Autorità Giudiziarie, Ispettorato del Lavoro, ASL, Enti Previdenziali, ENASARCO, Camere di Commercio, INAIL, Uffici delle Dogane, Cassa Forense) al solo fine di consentire l’espletamento dell’incarico affidatoci e l’adempimento dei relativi obblighi contrattuali o di legge;
ai soggetti di cui al punto b) per gli scopi lì illustrati.

h) Trattamento al di fuori dei Paesi membri dell’Unione Europea.
Nell’ambito delle finalità previste al punto b) e/o per permettere l’adempimento di obblighi assunti il titolare può trattare i dati dei propri utenti in Paesi terzi esterni all’Unione Europea. 
Anche in tali ipotesi il trattamento dei dati resta vincolato alle finalità per cui questi sono stati raccolti ed avviene nel massimo rispetto degli standard di riservatezza e sicurezza di cui alle leggi sulla protezione dei dati personali applicabili.
Il predetto trattamento e trasferimento avviene prettamente nei confronti di Compagnie e Società legate al circuito assicurativo per conto delle quali il titolare opera, le quali commissionino visite nei confronti di propri utenti.
Saranno in tali casi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: 
(a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; 
(b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento, che il Titolare si impegna a richiedere che questo rilasci; 
(c) sull’adozione di norme vincolanti d’impresa (c.d. corporate binding rules) in base all’articolo 47 del Regolamento, che il Titolare si impegna a inserire nell’ambito dei futuri rapporti che instaurerà con destinatari terzi non comunitari e a negoziare in modifica per quanto riguarda i rapporti in essere – ove sino mancate le circostanze di cui alle precedenti due lettere.
In via meramente residuale, qualora non possano essere garantiti il rispetto dei criteri predetti, troverà applicazione l’articolo 49 del Regolamento e dunque il trasferimento fuori dall’Unione di dati potrà avvenire, con valutazione caso per caso anche circa la limitazione e contenimento dei dati trasferiti, sulla base di uno dei criteri di cui al relativo paragrafo 1.

i) Profilazione e Diffusione dei dati.
Si informa che i dati personali dell’interessati non saranno raccolti direttamente dal titolare a fine di profilazione operata direttamente dallo stesso.
Ad ogni modo, come espresso al punto b), la navigazione sul sito di Medical Dimension – una volta eseguita l’accettazione nella relativa barra all’accesso sulla pagina internet – può comportare il rilascio nel sistema dell’utente di cookies di profilazione di terze parti che possono anche essere raccolti e trattati per utilizzare strumenti di analisi, compresa la profilazione per misurare e analizzare i tuoi interessi. 
Ciò viene realizzato per le finalità espresse nelle relative condizioni delle terze parti.
Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.

l) Diritti dell’interessato.
Tra i diritti riconosciuti dal GDPR agli interessati rientrano quelli di:
chiedere al titolare l'accesso ai propri dati personali ed alle informazioni relative agli stessi, nonché il diritto di ottenere una copia dei dati personali oggetto di trattamento; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
richiedere ed ottenere dal titolare - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato, con le conseguenze di cui al punto e) dell’informativa;
revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
proporre reclamo a un'Autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

m) Modifiche e aggiornamenti
La presente informativa è valida dalla data indicata nella sua intestazione. 
Il titolare potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative del GDPR. Le modifiche saranno notificate in anticipo e sarà possibile visionare il testo dell'informativa costantemente aggiornato nel relativo link del sito.

 

© 2017 Medical Dimension S.r.l.s. | Sede legale: Via di S. Giovanni in Laterano, 182 - 00184 Roma | C.F. e P.IVA 12595701009 - Tutti i diritti riservati
Informativa sulla Privacy