Informativa Privacy & CookiesINFORMATIVA AI SENSI DELL'ART. 13 DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI PERSONALI
UE 2016/679 (GDPR)L’azienda SALUBER MD LLC, con sede legale in 209 Capitol Street, Charleston, West Virginia 25301 (in seguito, “Titolare”), in qualità di titolare del trattamento, e l’azienda SALUBER MD SRL, con sede legale in via Meravigli 16, 20123 Milano, P.IVA
11005490963 (in seguito, “Contitolare”) in qualità di contitolare del trattamento, La informano ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
Il presente documento è stato predisposto al fine di informarLa sulla politica privacy e cookies, per spiegarLe come le Sue informazioni personali vengono gestite quando utilizza l'applicazione "SaluberMD" (in seguito, "App SaluberMD") e prestare un consenso al trattamento dei dati personali espresso e consapevole.
Le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell'ambito dell'utilizzo dell'App SaluberMD saranno oggetto di
trattamento nel rispetto delle disposizioni del GDPR e degli obblighi di riservatezza che ispirano l'attività dell'azienda.
1. Oggetto del TrattamentoIl Titolare e il Contitolare trattano i Suoi dati personali (ad esempio, nome, cognome, data di nascita, e-mail, password,
riferimenti di pagamento) e particolari (sensibili) relativi al Suo stato di salute (ad esempio, malattie pregresse, stile di vita,
allergie, stato di gravidanza, esiti degli esami/visite eseguite) – in seguito, “dati personali” o anche “dati” da Lei
comunicati al momento della registrazione sull'App SaluberMD e durante l'utilizzo della stessa.
2. Raccolta dei dati personali
I servizi forniti dall'App SaluberMD nonchè le caratteristiche e le funzioni della stessa richiedono la Sua registrazione. I Dati
raccolti dall'App SaluberMD, oltre a dati anagrafici comunicati al momento della registrazione sulla piattaforma SaluberMD (ad
esempio, nome, cognome, data di nascita, e-mail, password, riferimenti di pagamento) sono anche di carattere particolare o
"sensibile" relativi allo stato di salute (ad esempio, malattie pregresse, stile di vita, allergie, stato di gravidanza, esiti degli
esami/visite eseguiti) e relativi alle immagini e alle registrazioni audio-video delle persone coinvolte nello svolgimento dei servizi
che offriamo attraverso l'App SaluberMD.
3. Dati e contenuti acquisiti automaticamente durante l'utilizzo dell'App SaluberMD
- Dati tecnici
I sistemi informatici e le procedure software preposte al funzionamento dell'App SaluberMD (come ad esempio Apple
Store, Google Play o Windows Phone Store) acquisiscono nel corso del loro normale esercizio alcuni Suoi Dati la cui
trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati.
In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, posizione geografica, l'identità del
telefono, l'utilizzo della fotocamera, i contatti, e-mail, i dati relativi alla carta di credito. Per maggiori informazioni potrà
visitare le seguenti pagine internet:
https://www.apple.com/it/privacy/
https://www.google.com/intl/it_it/policies/privacy/
Inoltre, i sistemi informatici e le procedure software preposte al funzionamento dell'App SaluberMD possono
acquisire, nel corso del loro normale esercizio, alcuni Dati Personali o Particolari la cui trasmissione è implicita
nell'uso dei protocolli di comunicazione internet. in questa categoria rientrano gli indirizzi IP o i nomi di dominio
utilizzati dagli Utenti che si connettono all'App SaluberMD, gli indirizzi di notazioni URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta etc.
- Cookies
Segnaliamo che non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, nè vengono
utilizzati cookies persistenti di alcun tipo, viene invece utilizzato un sistema di accesso al server (token) per
identificarLa e così permettere il Suo accesso alla risorsa associata.
- Geolocalizzazione
L'App SaluberMD utilizza delle funzionalità che possono acquisire dati relativi alla posizione geografica (GPS, Wi-FI,
rete GSM). La raccolta di tali dati permette di monitorare la Sua posizione geografica migliorando e adeguando il
servizio offerto (diagnosticare, trattare, prescrivere farmaci e offrire consigli) in funzione della sua posizione. I dati
relativi alla geolocalizzazione del cliente vengono memorizzati dall'App SaluberMD. Questi dati possono essere
raccolti quando l'App SaluberMD è attiva se il cliente ha attivato l'utilizzo dei servizi di geolocalizzazione. In ogni
momento questi servizi possono essere disattivati accedendo all'apposita sezione dei permessi alla localizzazione
del sistema operativo del dispositivo del cliente.
- Fotocamera
L'App SaluberMD potrà utilizzare la fotocamera del Suo dispositivo ogniqualvolta venga attivato il servizio di
acquisizione fornendo informazioni audio e video; tale permesso è necessario poichè, in difetto, sarà impossibile
offrire il servizio medico (diagnosticare, trattare, prescrivere farmaci e offrire consigli).
4. Finalità del trattamento
4.1 I Suoi dati personali e particolari sono trattati dal Titolare Saluber MD per le seguenti finalità:
- registrazione sulla piattaforma e archiviazione del Suo dossier sanitario.
- comunicazione dei dati del dossier sanitario al prestatore del servizio;
- archiviazione dell'esito delle prestazioni rese attraverso la piattaforma;
- adempimento obblighi contrattuali e fiscali derivanti da rapporti con Lei in essere;
- adempimento degli obblighi previsti dalla legge, dalla normativa comunitaria o da un ordine dell'Autorità (come
ad esempio in materia di antiriciclaggio);
- esercitare i diritti del Titolare, ad esempio, il diritto di difesa in giudizio;
- a fini statistici i dati verranno utilizzati in forma anonima ed aggregata allo scopo di elaborare studi medico-
scientifici ed epidemiologici di popolazione.
I Suoi Dati Personali e Particolari sono trattati dal Contitolare per le seguenti finalità:
- attività di gestione del servizio di SaluberMD LLC sul territorio italiano;
Il conferimento dei Suoi Dati per le finalità di cui all'art. 4.1 è necessario in quanto strettamente indispensabile per poter
eseguire le prestazioni da Lei avanzate. In caso di mancato conferimento, il Titolare e il Contitolare non potranno svolgere
il servizio da Lei richiesto, in quanto impossibilitati a raccogliere i dati necessari e ad osservare i connessi obblighi di
legge.
L'erogazione del servizio da Lei richiesto presuppone la comunicazione dei Suoi Dati a terzi che adottano le misure di
sicurezza necessarie e conformi al GDPR (come descritto nell' art. 5 del presente documento). I Suoi Dati verranno
utilizzati esclusivamente per adempiere alle attività previste e connesse al servizio stesso.
4.2 Solo previo Suo specifico e distinto consenso (artt. 130 Codice Privacy e art. 6 lett. a GDPR) i Suoi Dati verranno utilizzati
per le seguenti finalità:
- marketing: inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o
materiale pubblicitario su prodotti o servizi offerti dal Titolare e dal Contitolare e rilevazione del grado di
soddisfazione sulla qualità dei servizi.
5. Modalità di trattamento e durata della conservazione
I Suoi Dati verranno trattati dal Titolare e dal Contitolare nel rispetto dei principi di liceità, correttezza e trasparenza.
Il Titolare e il Contitolare trattano soltanto i dati personali e particolari strettamente necessari a realizzare le predette finalità con
l'ausilio di strumenti elettronici.
Il Titolare e il Contitolare acquisiscono i soli dati personali e particolari strettamente necessari all'espletamento dei servizi
richiesti o delle finalità per cui sono stati raccolti. Il trattamento dei Suoi Dati Personali e Particolari è realizzato per mezzo delle
operazioni indicate nell’articolo 4 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione,
consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione,
cancellazione e distruzione dei dati. I Suoi Dati Personali o Particolari sono sottoposti a trattamento elettronico e/o
automatizzato secondo le procedure di sicurezza conformi al GDPR.
Il Titolare e il Contitolare si avvalgono di piattaforme esterne gestite da una società terza, Triskel Srl, esclusivamente per
l'espletamento del servizio da Lei richiesto e per le attività annesse (manutenzione e assistenza). Triskel Srl ha predisposto le
misure di sicurezza necessarie e conformi al GDPR in merito al trattamento dei dati. Inoltre, sono state definite procedure
operative di sicurezza conformi alla valutazione del rischio come previsto dal GDPR.
Nello specifico, Triskel Srl garantisce le seguenti misure di sicurezza: certificato SSL (GDPR - art. 32, comma 2), backup
giornaliero (GDPR - art. 5, comma 1, par. f), rilevamento malware (GDPR - art. 32, comma 1, par. d), hardware, network e
storage ridondati (GDPR - art. 32, comma 1, par. b), 2-factor authentication (GDPR - art. 32, comma 2), antivirus e firewall
(GDPR - art.1, comma 1), storage replicato in paesi dell'UE (Croazia) e in USA (GDPR - art. 32, comma 1, par. b), trasmissione
cifrata (GDPR - art. 32, comma 2), criptaggio AES (GDPR - art. 5, comma 1, par. f), procedure di ripristino (GDPR - art. 32,
comma 2).
Il datacenter di Triskel Srl cui si avvalgono il Titolare e il Contitolare per la gestione dei dati connessi all'erogazione del servizio,
è provvisto di certificazioni ISO 9001, 14001, 20001, 27001 e ANSI TIA 942:2014 - Tier III.
I Dati che la riguardano non saranno divulgati. I Dati saranno raccolti e conservati come sopra riportato, tenendo presente il
principio generale di minimizzazione del trattamento e di limitazione del trattamento nel tempo. I professionisti iscritti all'albo,
coinvolti nel trattamento, sono tenuti all’osservanza del segreto professionale ai sensi delle norme di legge.
Il Titolare e il Contitolare tratteranno i Suoi Dati Personali e Particolari per l'intera durata del servizio da Lei richiesto (ovvero
fino a quando Lei mantiene attivo il proprio dossier sanitario) per adempiere alle finalità di cui sopra e comunque per un periodo
non superiore al termine prescrizionale di legge per la tutela dei propri diritti legali e di difesa. Il Titolare e il Contitolare si
intendono responsabili del trattamento di conservazione obbligatoria (per 10 anni ai sensi della Legge Gelli) per conto dei
prestatori del servizi medici e degli esiti delle prestazioni erogate mediante l'App SaluberMD.
6. Accesso ai dati
I Suoi Dati potranno essere resi accessibili per le finalità di cui all'art. 4:
- a dipendenti e collaboratori del Titolare, nella loro qualità di autorizzati e/o responsabili interni e esterni del trattamento;
- a dipendenti e collaboratori del Contitolare, nella loro qualità di autorizzati e/o responsabili interni e esterni del trattamento;
Per assolvere a funzioni di supporto e controllo relativamente all'applicazione del Regolamento UE n. 679/2016 ("GDPR"), il
Titolare e il Contitolare hanno nominato i rispettivi Responsabili della Protezione dei Dati ("DPO") contattabili tramite PEC agli
indirizzi presenti all'art. 12 del presente documento.
7. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare e il
Contitolare potranno comunicare i Suoi dati a Organismi di Vigilanza (quali IVASS), Autorità giudiziarie, a società di
assicurazione per la prestazione di servizi assicurativi, nonchè a quei soggetti ai quali la comunicazione sia obbligatoria per
legge per l'espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi Dati non saranno diffusi.
8. Trasferimento dati
I Dati Personali e Particolari sono conservati su server ubicati all'interno dell'Unione Europea. Resta in ogni caso inteso che il
Titolare e il Contitolare, ove si rendesse necessario, avranno facoltà di spostare i server anche in località extra-UE. In tal caso,
il Titolare e il Contitolare assicurano sin d'ora che il trasferimento dei dati in località extra-UE avverrà in conformità alle
disposizioni di legge applicabili (artt. 44 e ss. GDPR), previa stipula delle clausole contrattuali standard previste dalla Commissione Europea e, per quanto riguarda il trasferimento dati UE-USA, previa stipula clausole in accordo con il regolamento europeo GDPR
679/2016.
9. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei Dati per le finalità di cui all'art. 4.1 à obbligatorio. In loro assenza, non potremo garantirLe i servizi dell'art.
4.1.
Il conferimento dei Dati per le finalità di cui all'art. 4.2 è invece facoltativo. Può quindi decidere di non conferire alcun dato o di
negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni
commerciali e materiale pubblicitario inerenti ai servizi offerti dal Titolare e dal Contitolare. Continuerà comunque ad avere
diritto ai servizi di cui all'art. 4.1.
10. Diritti dell'interessato
Nella Sua qualità di interessato, Lei ha i diritti di cui all'art. 7 Codice Privacy e art. 15-21 GDPR e precisamente i diritti di:
i. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro
comunicazione in forma intelligibile;
ii. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in
caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del
rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle
categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di
rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la
trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la
conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le
operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai
quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego
di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorchè pertinenti allo
scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita
diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di sistemi automatizzati di
chiamata senza l'intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono
e/o posta cartacea. Si fa presente che il diritto di opposizione dell'interessato, esposto al precedente punto b), per finalità di
marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per
l'interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l'interessato può decidere di ricevere solo
comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di
comunicazione.
11. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i Suoi diritti inviando:
- una raccomandata a.r. a SALUBER MD SRL via Meravigli 16, 20123 Milano;
- una e-mail all'indirizzo [email protected].
12. Titolare, responsabile e incaricati
Il Titolare del trattamento è SALUBERMD LLC con sede operativa presso SALUBER MD 209 Capitol Street, Charleston, West
Virginia 25301 USA; [email protected].
Il Contitolare del trattamento è SALUBERMD SRL con sede operativa presso SALUBER MD SRL via Meravigli 16, 20123
Milano; [email protected].
L'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare e presso
quella del Contitolare e potrà essere richiesto ai contatti indicati.
Il Responsabile della protezione dei dati (data protection officer - DPO) di SALUBERMD LLC e di SALUBERMD SRL è stato
individuato mediante contratto di servizi con Gruppo Ingegneria Gestionale Srl, nella persona di Prof. Ing. Massimo Di Menna.
Il Titolare, il Contitolare sono raggiungibili scrivendo a [email protected].
Il DPO è contattabile scrivendo a [email protected] - [email protected]
13. Aggiornamenti dell'Informativa
La informiamo che la presente Informativa, resa ai sensi dell’art. 13 del GDPR e in vigore dal 25 maggio 2018, sarà soggetta
ad aggiornamenti periodici di cui verrà data evidenza nell'App SaluberMD accedendo via browser al wseu.saluberd.com.