Il Gestionale in Cloud per gli studi medici e professionali

Informativa per il trattamento dei dati personali
(Pazienti.OpenStudio.Cloud)

Per OpenStudio.Cloud la privacy dei propri clienti è di primaria importanza. La presente Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi vengono utilizzati, divulgati, trasferiti e/o archiviati dall’azienda  ai sensi dell’art. 13 D.Lgs. 30.06.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”).

1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi e non sensibili (a titolo esemplificativo ma non esaustivo, nome, cognome, ragione sociale, partita iva, indirizzo, telefono, e-mail – in seguito, “dati personali” o anche “dati”) da Voi comunicati in occasione della registrazione al sito web Pazienti.OpenStudio.Cloud del Titolare (in seguito, “Sito”),  della compilazione di form di iscrizione tramite il Sito ad eventi organizzati dal titolare, della richiesta on-line per servizi di prenotazione visite presso strutture sanitarie e/o professionisti nel settore sanitario (in seguito “Partner”)

2. Finalità del trattamento

I Vostri dati personali sono trattati:

  1. A) senza il Vostro consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
  • gestire e mantenere il Sito;
  • permetterVi di fruire dei Servizi da Voi richiesti (registrazione al sito, prenotazione visite e/o compilazioni di form per l’invio dei dati ai Partner);
  • processare una richiesta di contatto;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • prevenire o scoprire attività fraudolente o abusi dannosi per il Sito;
  • esercitare i diritti del Titolare, ad esempio il diritto di esercizio di un diritto in sede giudiziaria.
  1. B) Solo previo Vostro specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Altre Finalità:
  • inviarVi via e-mail sondaggi di opinione e di gradimento, newsletter e/o inviti ad eventi o iscriverVi ad eventi di cui è parte o che organizza il Titolare

3. Modalità del trattamento

I dati personali per il servizio di prenotazione delle visite non saranno conservati da parte del titolare ma saranno inviati ai Partner che dovranno gestire la prenotazione della visita. In questi casi, i Partner sono autonomi titolari, pertanto il Titolare non è responsabile del trattamento dei dati da parte degli stessi. Il Titolare inoltre non è responsabile dei contenuti e del rispetto della normativa in tema di protezione dei dati personali da parte di siti non gestiti dal Titolare.

Il trattamento dei Vostri dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Vostri dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato, mediante l’uso di sito web o infrastruttura informatica ospitato sui datacenter in Germania di Hetzner Online GmbH . Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Altre Finalità.

4. Sicurezza

Il Titolare ha adottato una gran varietà di misure di sicurezza per proteggere i Vostri dati contro il rischio di perdita, abuso o alterazione. In particolare: ha adottato le misure di cui agli artt. 32-34 Codice Privacy e all’art. 32 GDPR; utilizza la tecnologia di crittografia dei dati stabilita dagli Standard AES e i protocolli protetti di trasmissione dei dati noti come HTTPS.

5. Accesso ai dati

I Vostri dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):

  • a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, personale tecnico di Hetzner Online in qualità di provider dell’infrastruttura informatica, provider servizio e-payment, fornitori, tecnici addetti all’assistenza hardware e software, spedizionieri e vettori, istituti di credito, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
  • ai Partner per i servizi richiesti.

6. Comunicazione dei dati

Senza il Vostro espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Vostri dati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. In tutti gli altri casi, i Vostri dati non saranno diffusi.

7. Trasferimento dati

La gestione e la conservazione dei dati personali avverrà in Europa, su server ubicati in Germania del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

Alcuni dati personali potrebbero essere condivisi con destinatari situati al di fuori dello Spazio Economico Europeo. Il Titolare assicura che il trattamento dei dati personali da parte di questi destinatari avviene nel rispetto del GDPR

8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirVi né la registrazione al Sito né i Servizi dell’art. 2.A).
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo e su esplicita volontà da parte del Paziente.
Non vengono effettuate attività di profilazione degli utenti, né per scopi commerciali né per altre finalità.

9. Diritti dell’interessato

Nella Vostra qualità di interessati, avete i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:

  • i. ottenere la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ii. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • iii. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi avete interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che Vi riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, avete altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

10. Modalità di esercizio dei diritti

Potrete in qualsiasi momento esercitare i diritti inviando una e-mail privacy@openstudio.cloud.

11. Minori

I servizi offerti dal Titolare sono rivolti a persone di età superiore ai 18 anni. Qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori di 18 anni di età senza un valido consenso dei genitori o di un tutore legale, si riserva il diritto di interrompere unilateralmente la fruizione del servizio offerto, nonché di cancellare i dati acquisiti.

12. Titolare del trattamento

Il titolare del trattamento dei dati è OpenStudio.Cloud ovvero PiGi di Bruna Mancin in qualità di proprietario del sito.

13. Modifiche alla presente Informativa

Data pubblicazione del documento: 16/01/2021