-->
Ultima versione: 20-08-2019
2med tiene molto alla privacy degli utenti, e la privacy è stata determinante nell'implementazione by-design dei servizi offerti.
La presente informativa è sempre disponibile con un link nel footer di ogni pagina del sito nel caso in cui la vogliate rileggere in seguito.
EM Ingegneria, con residenza fiscale in via Donatori di Sangue 14 - 23867 Suello (LC) – Italy e sede operativa in via I Maggio 2 – 23848 Oggiono (LC) Italy – P. IVA 03537260139, Titolare del sito (in seguito, “TS”) web all'URL https://www.2med.it (in seguito, “Sito”), La informa ai sensi dell’art. 13 e 14 del Regolamento UE 679/2016 (in seguito, “Regolamento” e le parole in corsivo rimandano alle definizioni del Regolamento) che i Suoi dati personali raccolti mediante il Sito da Lei utilizzato, saranno trattati con le modalità, per le finalità e dai soggetti seguenti:
Il Sito può essere utilizzato dalle seguenti categorie di utenti:
Medici Sono gli utenti che si sono registrati (dichiarando a tal fine di essere iscritti all'Albo dell'Ordine dei Medici-Chirurghi e degli Odontoiatri, Ordine degli psicologi, Ordini FNO TSRM e PSTRP, Albo dei Fisioterapisti) per usufruire dei servizi del Sito riservati agli operatori sanitari che si trovano in una sezione del Sito accessibile solo previa identificazione;
Assistenti Sono utenti che si sono registrati come “Assistente” per usufruire dei servizi del Sito riservati agli operatori sanitari che si trovano in una sezione del Sito accessibile solo previa identificazione;
Pazienti Sono i pazienti dei Medici i cui dati personali sono inseriti nel Sito dai Medici o dagli stessi Pazienti;
Visitatori Sono gli utenti che non compresi nella definizione di Medici o Pazienti e che navigando sul Sito possono usufruire di alcuni servizi del Sito ma in generale non di tutte le funzionalità.
Nell'ambito del Sito avvengono due distinti trattamenti di dati personali effettuati da due distinti titolari, ciascuno con le proprie finalità:
il Titolare del Sito effettua - in qualità di titolare - il trattamento dei dati personali dei Medici, Assistenti e Visitatori (in seguito, “Trattamento T.1”) con la finalità - chiarita all’art. 3 - di erogare i servizi del Sito consistenti nella pubblicazione su Internet delle pagine web personali del Medico, agenda cloud e pagine di prenotazione online degli appuntamenti con il Medico. Il TS è quindi titolare del trattamento 'T.1' effettuato per fornire i contenuti del Sito;
il Medico, presso la propria sede - in qualità di titolare – e l' Assistente in qualità di incaricato del Medico effettuano il trattamento dei dati personali dei propri pazienti (in seguito, “Trattamento T.2”) con la finalità di svolgere le proprie prestazioni professionali. I Medici utilizzano i servizi del Sito (in seguito, “Servizi”) come ausilio informatico per effettuare una parte del proprio trattamento, ad esempio quella inerente la tenuta di un'agenda con gli appuntamenti e la prenotazione degli appuntamenti. A tal fine il TS si configura come responsabile (processor) - ai sensi del Regolamento - del trattamento eseguito nell'ambito del Sito utilizzando le Soluzioni che è disciplinato dal 'Contratto di Servizio' stipulato tra il TS ed il Medico che vincola le modalità secondo le quali deve essere effettuato il trattamento da parte del responsabile. Il TS non è quindi titolare del trattamento effettuato per fornire le Soluzioni mediante il Sito, ma ne è responsabile. I Medici, operano in totale autonomia come distinti titolari di trattamento di dati personali e sono tenuti ad adempiere in proprio in proprio agli altri obblighi previsti dal Regolamento per il titolare nei confronti dei Pazienti interessati al Trattamento T.2, tra i quali:
informare i Pazienti ed ottenere il consenso dei Pazienti per il trattamento, tranne che per l'informativa ed i consensi relativi all'utilizzo di un Servizio fornito dal Sito (es. prenotazione online), per i quali tale richiesta sarà assolta nel Sito stesso;
tenuta dei registri delle attività di trattamento;
la richiesta di autorizzazione al Garante ove necessaria;
la nomina degli incaricati e responsabili del trattamento, nonché di ogni altra figura prevista dal Regolamento.
La presente informativa privacy è resa dal TS in qualità di titolare del Trattamento T.1 e di responsabile (processor) di quella parte del Trattamento T.2 che viene effettuata nell'ambito del sito mediate l'utilizzo dei Servizi.
Da questo punto in avanti la presente informativa si riferisce ad entrambi i trattamenti T.1 e T.2, salvo ove espressamente specificato.
I dati personali dei Medici oggetto del Trattamento T.1 includono: nome e cognome, username, password, competenze, qualifiche ed esperienze professionali, specializzazione, indirizzi email, titolo di studio, l'anagrafica completa, indirizzo dello studio medico, numero telefonico, numero cellulare, preferenze di contatto, indirizzo IP, informazioni relative al browser, sistema operativo, ISP utente, URL di provenienza .
I dati personali dei Visitatori oggetto del Trattamento T.1 includono: l'indirizzo IP, informazioni relative al browser, sistema operativo, ISP, URL di provenienza .
Il Trattamento T.1 dei Suoi dati personali – Medico o Visitatore - è effettuato dal TS in qualità di titolare con la finalità di erogare i Servizi del Sito, e include:
Finalità generale di fornitura del servizio, senza necessità di Suo espresso consenso (art. 24 Regolamento) consiste un in insieme di operazioni necessarie per perseguire le seguenti finalità:
fornire i Servizi del Sito web, garantire il corretto funzionamento del Sito web e la corretta erogazione dei servizi offerti dal TS tramite il Sito, adempiere in maniera corretta e puntuale a tutti gli obblighi derivanti dalla legge o agli obblighi contrattuali assunti; gestione degli incassi e pagamenti, tenuta contabilità e adempiere agli obblighi fiscali; inviare comunicazioni di servizio, anche relative all'erogazione dei servizi del Sito, all’utente del Sito e rispondere ad eventuali richieste provenienti dallo stesso. Le comunicazioni di servizio avverranno mediante invio di email e di comunicazioni pubblicate sul Sito;
analizzare le modalità di impiego del Sito da parte dell'utente indicando ad esempio quali pagine vengono visitate e secondo quali modalità, creando report statistici in forma aggregata;
migliorare i prodotti e i servizi del Sito. Noi utilizziamo le informazioni ed i contenuti che Lei ci fornisce per sviluppare e migliorare i nostri servizi al fine di fornire funzionalità più efficaci ed utili e un'esperienza di utilizzo più immediata e fluida;
rispondere ai reclami per la violazione di diritti di terzi;
proteggere i diritti e le proprietà o la sicurezza del TS, dei nostri servizi o dei nostri utenti;
Nel caso in cui in futuro il Trattamento T.1 includesse ulteriori servizi e pertanto si aggiungessero altre finalità a quelle elencate qui sopra, sarà resa una informativa aggiuntiva alla presente e nel caso servisse sarà raccolto apposito consenso.
I dati personali dei Pazienti oggetto del Trattamento T.2 includono: nome e cognome, indirizzo email, anagrafica completa, numero telefonico, numero cellulare, anagrafica di un genitore nel caso di minorenni .
Il Trattamento T.2 dei Suoi dati personali – Paziente - è effettuato dal TS in qualità di responsabile (processor) con la finalità di erogare i Servizi del Sito, e include:
Trattamento con finalità generale di prenotazione e gestione degli appuntamenti, consiste un in insieme di operazioni necessarie per perseguire le seguenti finalità:
fornitura di un'agenda cloud e un database contenente i nominativi ed i dati anagrafici dei Pazienti;
fornitura di pagine web per la prenotazione online degli appuntamenti con il Medico, che avviene mediante l'inserimento da parte del Paziente del nome, cognome, indirizzo email e numero di cellulare.
Nel caso in cui i dati personali dei Pazienti siano inseriti nell'agenda e nel database di cui al punto (a) direttamente dal Medico allora gli oneri di informativa e di raccolta del consenso sono a carico del Medico stesso; se invece i dati personali dei Pazienti siano inseriti nell'agenda e nel database del Sito dal Paziente (es. nel corso di una prenotazione online), allora l'informativa ed il consenso al trattamento dei suddetti dati - per la sola finalità di prenotazione e memorizzazione dei dati nel database - sono assolti dal Sito per conto del Medico. Il Medico è in seguito responsabile di ogni ulteriore utilizzo dei dati raccolti e memorizzati nel Sito per finalità diverse da quelle per le quali il Sito ha raccolto il consenso.
Il conferimento dei Suoi dati personali per il trattamento ha natura facoltativa. Tuttavia l’eventuale parziale o totale mancato conferimento dei dati da parte dell'utente del Sito comporterà la parziale o totale impossibilità di adempiere la finalità di fornitura dei Servizi del Sito - descritta nella presente informativa - e pertanto l’impossibilità di utilizzare il Sito.
Il trattamento:
è effettuato per mezzo di operazioni o complessi di operazioni che comprendono: raccolta, registrazione ed organizzazione, elaborazione compresi modifica, raffronto/interconnessione, utilizzo compresa consultazione, comunicazione, archiviazione, conservazione, protezione, cancellazione e distruzione;
è effettuato con l'ausilio di mezzi cartacei, elettronici o comunque automatizzati.
i dati saranno conservati per il solo tempo non superiore a quello necessario alle finalità per i quali sono stati raccolti e trattati. In caso di cessazione del trattamento i dati saranno distrutti, ceduti o conservati in applicazione del Regolamento. Comunque quando l'account 2med viene eliminato tutte le informazioni personali vengono messe in uno stato di disattivazione che implica la conservazione delle stesse almeno per il periodo necessario per il TS al fine di ottemperare ai propri obblighi legali, risolvere vertenze od adempiere agli obblighi contrattuali.
Al fine di garantire la sicurezza per l'utilizzo dei nostri Servizi e tutelare i Suoi dati personali secondo gli standard di settore abbiamo implementato le misure di sicurezza di cui all'art. 32 Regolamento, nonché l'accesso al sito mediante connessione HTTPS, per cui i dati sono crittografati con sistema SSL.
Tuttavia Internet è un ambiente rischioso e nessuna misura di sicurezza può annullare completamente i rischi inerenti la sicurezza delle informazioni che Lei ci trasmette. Non c'è garanzia che tali informazioni siano inaccessibili né che non possano essere rivelate, alterate o distrutte per effetto della violazione di una delle nostre protezioni di natura fisica, tecnica o gestionale. Il TS non è pertanto in grado di garantire la sicurezza assoluta.
Lei annulla (chiude) il suo account; o
noi risolviamo il Contratto e/o interrompiamo la fornitura dei servizi del Sito; o
in caso di vendita parziale o totale del Sito.
In caso di cessazione del trattamento per qualsiasi causa opererà l’art. 16 Regolamento Privacy e i dati sono, in alternativa:
distrutti;
ceduti ad altro titolare perché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono stati raccolti;
conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione;
conservati o ceduti ad altro titolare per scopi storici, statistici o scientifici.
Lei – Medico - può cambiare o cancellare le i Suoi dati personali modificando il Suo profilo e i Suoi contenuti o chiudendo il Suo account.
Lei – Visitatore - può cancellare le i Suoi dati personali facendo richiesta al Sito.
Lei – Paziente - può cambiare o cancellare i Suoi dati personali facendo richiesta al suo Medico.
I Suoi dati personali – Visitatore e Paziente - non vengono diffusi.
I Suoi dati personali – Medico - non vengono diffusi salvo che per l'erogazione della funzionalità denominata 'home page del Medico” e in generale per la pubblicazione su Internet del sito web del medico che è inclusa nei Servizi. I dati che verranno pubblicati su Internet saranno quelli inseriti dal Medico stesso per questo scopo, e la pubblicazione su Internet è attivabile e disattivabile direttamente dal Medico.
I Suoi dati personali potranno essere resi accessibili per tutte le finalità di fornitura dei Servizi a:
dipendenti e collaboratori del TS, nella loro qualità di incaricati del trattamento e/o amministratori di sistema;
società terze o altri soggetti, che svolgono attività in outsourcing per conto del TS ad esempio:
società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software del TS o di cui il TS si serve per l’erogazione dei propri Servizi;
provider Internet o piattaforme cloud che offrono soluzioni infrastrutturali di calcolo, connessione Internet, routing ed archiviazione di cui il TS si serve per l’erogazione dei propri servizi;
provider Internet o piattaforme cloud di cui il TS si serve per l'invio di documentazione e/o materiale informativo (email transazionali, email promozionali, etc.);
soggetti terzi che collaborano all'erogazione dei servizi del Sito fornendo a loro volta servizi a 2med.
In particolare il Sito per le funzionalità elencate ai sopra elencati punti (ii) e (iii) limita per quanto possibile il numero di processor utilizzando principalmente le infrastrutture fornite da Amazon Web Services, che dopo attento esame appaiono rispettose – secondo un modello di responsabilità condivisa – dei dettami del Regolamento.
(a) soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi; soggetti pubblici e/o privati, persone fisiche e/o giuridiche (Uffici Giudiziari, Camere di commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge;
(b) soggetti acquirenti, in caso di vendita totale o parziale del Sito, o in preparazione ad uno di questi eventi, che avranno il diritto di utilizzare i dati in conformità alla presente Informativa sulla privacy e al Contratto in essere tra le parti.
Ricordiamo infine che, ai sensi del Regolamento, l’interessato ha diritto di:
ottenere la conferma dell’esistenza o meno di dati personali e la comunicazione degli stessi in forma intellegibile;
ottenere:
indicazioni sull’origine dei dati personali, sulle finalità e sulle modalità del trattamento, sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
indicazione degli estremi identificativi del titolare del trattamento e dei responsabili, nonché eventualmente del rappresentante designato da un soggetto straniero al trattamento dei dati in Italia;
indicazioni circa i soggetti o le categorie di soggetti a cui i dati possono essere comunicati o che possono venire a conoscenza degli stessi in qualità di rappresentante designato sul territorio dello stato, di responsabili o incaricati;
ottenere:
l’aggiornamento, la rettificazione o l’integrazione dei dati che La riguardano;
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
l’attestazione del fatto che le operazioni di cui ai punti che precedono sono state portate a conoscenza anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale adempimento risulti impossibile o comporti l’impiego di mezzi manifestamente sproporzionati rispetto al diritto tutelato;
opporsi, in tutto o in parte:
per motivi legittimi, al trattamento dei dati che La riguardano, ancorché pertinenti allo scopo della raccolta;
al trattamento dei dati personali che La riguardano, previsto ai fini di informazione commerciale o di invio di materiale pubblicitario o di comunicazione commerciale.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta al TS - quale titolare del T.1 e responsabile del T.2 - via e-mail o posta ordinaria ai seguenti indirizzi:
(a) 'EM Ingegneria' – via I Maggio 2 - 23848 Oggiono (LC) - Italy;
(b) info@2med.it .
La presente informativa sulla privacy può essere modificata in qualunque momento e senza preavviso. In caso di modifiche sostanziali alle modalità e finalità che adottiamo per la raccolta, l'utilizzo, l'archiviazione, la condivisione e l'eliminazione dei dati personali, provvederemo a comunicarlo tramite un'email all'indirizzo di posta elettronica fornito, oppure pubblicando con il debito risalto una comunicazione delle modifiche sul Sito. L’utente ha sempre e comunque la responsabilità di aggiornare i dati personali con il più recente indirizzo di posta elettronica. Qualora l'indirizzo di posta elettronica fornitoci non sia valido, o per qualsiasi altro motivo non sia in grado di inviare la comunicazione descritta in precedenza, la spedizione da parte nostra dell'email contenente tale comunicazione costituirà una notifica efficace delle modifiche ivi descritte. Ove necessario, Le richiederemo nuovamente il consenso al trattamento dei Suoi dati personali.