Informativa sulla Privacy

Informativa sulla Privacy

INFORMATIVA SULLA PRIVACY

(marzo 2020)

Medical Dimension s.r.l.s.

Noi di Medical Dimension s.r.l.s. (da qui innanzi anche "Medical Dimension") prendiamo seriamentein considerazione la protezione dei dati personali dei nostri utenti e pazienti. Per questo trattiamo e consideriamoi lorodati personali, la sicurezza degli stessi e più in generale laprotezione dellaprivacy dei predetti come un aspetto importante al quale prestare massima attenzione nei nostri processi aziendali.

Ogni trattamento è perciò eseguito in base alla legge sullaprotezione dei dati personali applicabile, in particolare alRegolamento Generale sulla Protezione dei Dati Personali("GDPR"). Secondo la normativa indicata, tale trattamento sarà improntato in particolare al rispetto dei principi di correttezza, liceità e trasparenza e di tutela della Tua riservatezza e dei Tuoi diritti.

Nella seguente Informativa vorremmocosì informarti più nel dettaglio su come trattiamo i tuoi dati personalie quali sono i Tuoi diritti.

* * *

a) Titolare del trattamento.

Titolare del trattamento è la Medical Dimension s.r.l.s. (C.F. e P.IVA 12595701009) con sede in Via di S. Giovanni in Laterano, n°182 – 00184, Roma (RM) Italia.

Il predetto titolare può essere contattato per e-mail all’indirizzo info@medicaldimension.net o a mezzo telefono al numero 320.8722126 anche al fine di esercizio dei diritti di cui al successivo punto.

Quale Responsabile della protezione dei dati personali (R.P.D. ovvero, data protection officer, D.P.O.) è stato nominato l’Avv. Francesco Mambrini del Foro di Roma,che può essere contattato medianteemail all'indirizzo francesco.mambrini@gmail.com.

* * *

b) Finalità e fonte di legittimazione del trattamento cui sono destinati i dati.

Ogni trattamento dei dati effettuato dal titolare è limitato a quanto strettamente necessario.

Lo stesso è finalizzato in maniera principale alla corretta e completa prestazionedei servizi offerti da parte del titolare ai propri utenti e può riguardare dati di natura sanitaria in virtù delle prestazioni offerte dal medesimo, nei limiti in cui essi siano strettamente pertinenti alla prestazione resa.L’acquisizione di tutti i predetti dati avviene di normaper il tramite diretto dell’interessato che li mette a disposizione del titolare attraverso gli strumenti anche informatici dallo stesso offerti a tal scopo.L’acquisizione dei dati dell’interessato può altresì avvenire per il tramite di soggetti terzi (quali compagnie assicuratrici) per l’erogazione di prestazioni cui il titolare si è impegnato nell’ambito dei rapporti commerciali stipulati nell’esercizio della propria attività.

Per effettuare una transazione potrebbe essere inoltre necessario fornire al titolare dati di pagamento al fine di consentire la transazione.

L’accesso al sito con conseguente manifestazione di accettazione nella barra di notifica sull’uso dei cookies, inoltre, comporta l’istallazione di cookies tecnici per il corretto funzionamento di alcune sezioni del sito e di profilazione da parte di funzionalità sviluppate da terzi all’interno delle pagine del sito, come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (quali i software per generare le mappe o i video, e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti che offrono le loro funzionalità tra le pagine del sito, anche a fine di profilazione – la quale tuttavia viene eseguita direttamente da detti soggetti terzi e non dal titolare.

Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.

Contattare l'Utente.

La raccolta e l’uso di dati tramite l’inserimento da parte dell’utente sul sito www.medicaldimension.netpuò avvenire per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo. Tali dati comprendono: nome, cognome, sesso, recapito e-mail, recapito telefonico, indirizzo e città di residenza o domicilio.

Interazione con social network e piattaforme esterne.

Questo tipo di servizi permettono di effettuare interazioni con i social network o con altre piattaforme esterne, direttamente dalle pagine del Sito Web gestito dalla Medical Dimension e il cui indirizzo è riportato sopra. Le interazioni e le informazioni acquisite da tale Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.

Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. Inoltre le predette piattaforme potrebbero depositare dei cookies nel dispositivo dell’utente per il tramite del sito (cookies di terza parte), al fine di raccogliere informazioni sulla navigazione dell’utente.

Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.

Statistica

I servizi di cuialla presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente tramite lo strumento Google Analytics (Google Inc.).

Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.

Log di sistema e manutenzione.

Per necessità legate al funzionamento ed alla manutenzione, il Sito Web della Medical Dimension e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Ulteriori informazioni sul trattamento.

Infine, tutti i dati comunicati oltre a poter essere trattati per adempimenti connessi alle attività suddette, potranno altresì essere adoperati con lo scopo direndere possibile il rispettodegli obblighi incombenti sulla Medical Dimension e previsti dalla normativa vigente, in particolare:

• per l'inserimento nelle anagrafiche e nei database;

• per redigere relazioni mediche ed informative in merito ai procedimenti oggetto di incarico;

• per l'emissione di fatture e note accredito;

• per la tenuta della contabilità ordinaria e IVA;

• per la gestione di incassi e pagamenti;

• per soddisfare gli obblighi previsti dalle norme di legge, dai regolamenti, dalla normativa comunitaria, da norme civilistiche e fiscali;

• per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell'utilizzo della stessa o dei servizi connessi da parte dell’Utente.

Il Titolare potrebbe rivelare i Dati trattati su richiesta delle pubbliche autorità, se tale richiesta sarà ritenuta legittima.

L'Utente  rimane responsabile delle conseguenze per l’eventuale trattamento illegittimo dei dati personali di terzi dallo stessopubblicati o condivisi mediante il Sito Web del titolare.

* * *

c) Modalità del trattamento dei dati.

I dati personali potranno essere trattati a mezzo sia di archivi cartacei sia informatici con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

Il Titolare e i suoi incaricati trattano i Dati Personali degli Utenti adottando le opportune e adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

Per quanto riguarda l’accesso agli archivi digitali si informa che sono state adottate con riferimento a tutti misure di sicurezza quali l’utilizzo di firewall, di antivirus e di password alfanumeriche per l’accesso.

Il trattamento sarà effettuato con logiche strettamente correlate alle finalità stesse, sulla base dai dati in possessoe con l’impegno di comunicare tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.

* * *

d) Base giuridica del trattamento.

Il trattamento dei dati di natura non particolare, quali sono invece quelli sanitari e afferenti alla salute, sono trattati adoperando come base la necessità di garantire l'esecuzione del contratto di cui l'interessato è parte ol'esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b, GDPR).

Il trattamento dei dati di contatto forniti nella compilazione del formpresente in varie sezioni del sito per essere ricontattati è invece sottoposto al consenso espresso (art. 6, par. 1, lett. a, GDPR).

Il trattamento dei dati sanitari è effettuato per le finalità e nei modi di cui alla presente informativa sulla base del consenso dell’interessato (art. 9, par. 2, lett. a, GDPR).

Nei casi in cui si tratti di dati sanitari relativi a minoriil consenso è prestato dai soggetti che esercitano sugli stessi la responsabilità genitoriale e dette informazioni sono utilizzate unicamente allo scopo specificato.

I trattamenti nei casi in cui necessario adempiere a obblighiderivanti da disposizioni di legge sia in materia civilistica sia penalisticasia fiscale (come, ad esempio, la compilazione di fatture e registri IVA), sia di normativa comunitaria, nonché di norme, codici o procedure approvatida Autorità e altre Istituzioni competenti trova come base l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c, GDPR).

* * *

e) Dati personali oggetto di trattamento e conseguenze della loro mancata comunicazione.

Nell’ambito dei trattamenti descritti è senza dubbio necessaria la conoscenza e la memorizzazione di informazioni relative a dati anagrafici, codice fiscale, partita iva, dati contabili, dati finalizzati a permettere il contatto con l’utente, dati relativi a residenza e domicilio. In virtù della natura delle prestazioni offerte il trattamento riguarderà altresì dati inerenti alla salute dell’interessato.

Con riguardo a tutti i dati personali necessariall’esecuzione del servizio richiesto o relativi all'adempimento ad un obbligo normativo, la mancata o errata comunicazione dei dati personali comporta:

  • L’impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
  • La possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato;
  • la mancata genesi e/o prosecuzione del rapporto, del suo corretto svolgimento e degli eventuali adempimenti di legge, anche fiscali;
  • Impedire al Sito Web della Medical Dimension di erogare i servizi offerti.

    * * *

    f) Conservazione dei dati.

    I dati personali oggetto di trattamento per le finalità sopra indicate saranno conservati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità,previsti, da norme di legge o regolamento.

    In particolare viene stimato in dieci anni e sei mesi tale termine massimo in quanto dieci anni costituisce il termine di prescrizione di eventuali azioni di responsabilità contro il titolare nonché quello previsto dalla legge per la conservazione delle scritture contabili.

    In seguito ogni documento analogico contenente gli stessi sarà restituito o distrutto e ogni supporto digitale sul quale gli stessi sono salvati appositamente lavorato perché sia garantita l’opportuna cancellazione.

    * * *

    g) Comunicazione dei dati.

    I dati raccolti non verranno in nessun caso venduti a terzi da parte del titolare. La trasmissione dei dati a terzi avviene solamente quando è necessario per rendere la prestazione all’utente o per altri scopi leciti sulla base della legge o in quanto contemplati nella presente informativa.

    Il titolare utilizza fornitori di servizi IT esterni cheforniscono l'infrastruttura server, attività dimanutenzione IT o ampie soluzioni IT e soluzioni software per proprio conto ai quali può avvenire la comunicazione di dati nei limiti strettamente necessari.

    Inoltre il titolare per l’erogazione delle prestazioni per le quali si obbliga nei confronti dei propri clienti ed interessati al trattamento adopera in talune occasione consulenti esterni che non sono legati allo stesso da rapporto di dipendenza ai quali possono essere comunicati dati che siano strettamente necessari alle prestazioni loro affidate.

    Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero ulteriori soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

    I dati personali potranno essere comunicati in particolare a:

  • a tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • ai collaboratori incaricati dal titolare, a qualunque titolo e scopo ingaggiati (contabile, amministrativo, legale, tributario e finanziario), nell'ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti commerciali con gli interessati;
  • agli uffici postali, a spedizionieri e a corrieri per l'invio di documentazione e/o materiale;
  • a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (servizi di centralino per la gestione delle chiamate, studi di consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro per la compilazione delle buste paga, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività pattuita, nei modi, limiti e per le finalità sopra illustrate;
  • agli istituti bancari ead eventuali altri prestatori di servizi di pagamento scelti dall'utente al fine di consentire la transazione e per eseguire i controlli anti-frodeo anche a soggetti che eroghino comunque prestazioni funzionali ai fini sopra indicati: quanto predettoper la gestione d'incassi e pagamenti derivanti dall'esecuzione dei contratti;
  • ad Enti Pubblici e Privati, anche a seguito di ispezioni o verifiche (quali Autorità giudiziarie e Uffici del Ministero della Giustizia, organi di Polizia Tributaria, Autorità Giudiziarie, Ispettorato del Lavoro, ASL, Enti Previdenziali, ENASARCO, Camere di Commercio, INAIL, Uffici delle Dogane, Cassa Forense) al solo fine di consentire l’espletamento dell’incarico affidatoci e l’adempimento dei relativi obblighi contrattuali o di legge;
  • alle Compagnie assicuratrici e agli altri soggetti che commissionano nell’interesse ovvero per nome e/o conto dell’utente, sulla base degli accordi con lo stesso presi, le prestazioni sanitarie rese, ove necessario o richiesto in base agli accordi con detti soggetti;

    * * *

    h) Trattamento al di fuori dei Paesi membri dell’Unione Europea.

    Nell’ambito delle finalità previste al punto b) e/o per permettere l’adempimento di obblighi assunti il titolarepuò trattare i dati dei propri utentiin Paesi terzi esterni all’Unione Europea.

    Anche in tali ipotesi il trattamento dei dati resta vincolato alle finalità per cui questi sono statiraccolti ed avviene nel massimo rispetto degli standard di riservatezza e sicurezza di cui alle leggi sulla protezione dei dati personaliapplicabili.

    Il predetto trattamento e trasferimento avviene prettamente nei confrontidi Compagnie e Società legate al circuito assicurativo per conto delle quali il titolare opera, le quali commissionino visite nei confronti di propri utenti.

    Il Titolare valuta sempre in primis se il soggetto verso cui è previsto il trasferimento ha sede in una nazione ove la Commissione Europea ha adottato una decisione di adeguatezza in base all’articolo 45 del GDPR.

    Solo ove tale requisito non dovesse sussistere il titolare si impegna con ogni sforzo possibile a costituire garanzie adeguate nell’ambito dei futuri rapporti che instaurerà con destinatari terzi non comunitari e a negoziare in modifica per quanto riguarda i rapporti in essere secondo forme giuridicamente vincolanti secondo modelli allo scopo predisposti dalle Istituzioni Europee.

    In via meramente residuale, qualora non possano essere garantiti il rispetto dei criteri predetti, troverà applicazione l’articolo 49 del Regolamento e dunque il trasferimento fuori dall’Unione di dati potrà avvenire, con valutazione caso per caso anche circa la limitazione e contenimento dei dati trasferiti,sulla base di esplicito consenso al trasferimento proposto, dopo essere statoinformato dei possibili rischi di siffatti trasferimenti per l'interessato, dovuti alla mancanza di unadecisione di adeguatezza e di garanzie adeguate.

    * * *

    i) Profilazione e Diffusione dei dati.

    Si informa che i datipersonali dell’interessati non saranno raccolti direttamente dal titolare a fine di profilazione operata direttamente dallo stesso.

    Ad ogni modo, come espresso al punto b), la navigazione sul sito di Medical Dimension – una volta eseguita l’accettazione nella relativa barra all’accesso sulla pagina internet – può comportare il rilascio nel sistema dell’utente di cookies di profilazione di terze parti che possono anche essere raccolti e trattatiper utilizzare strumenti di analisi, compresala profilazione per misurare e analizzare i tuoiinteressi.

    Ciò viene realizzato per le finalità espresse nelle relative condizioni delle terze parti.

    Per maggiori dettagli al riguardo si rinvia al separato documento denominato Cookie Policy.

    * * *

    l) Diritti dell’interessato.

    Tra i diritti riconosciuti dal GDPR agli interessati rientrano quelli di:

  • chiedere al titolare l'accesso ai propri dati personali ed alle informazioni relative agli stessi, nonché il diritto di ottenere una copia dei dati personalioggetto di trattamento; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
  • richiedere ed ottenere dal titolare - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  • ·opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano l’interessato, con le conseguenze di cui al punto e) dell’informativa;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  • proporre reclamo a un'Autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

* * *

m) Modifiche e aggiornamenti

La presente informativa è valida dalla data indicata nella sua intestazione.

Il titolare potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative del GDPR.

Le modifiche saranno notificate  tramite pubblicazione sul sito www.medicaldimension.net, ove l’interessato è invitato a visionale. Su tale sito sarà possibile risalire anche ai precedenti testi delle informative.

 

VERSIONI PRECEDENTI

© 2017 Medical Dimension S.r.l.s. | Sede legale: Via di S. Giovanni in Laterano, 182 - 00184 Roma | C.F. e P.IVA 12595701009 - Tutti i diritti riservati
Informativa sulla Privacy