Informativa sulla Privacy

Gentile Utente,
La presente informativa è stata elaborata ai sensi dell’art. 13 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” ed aggiorna e sostituisce le precedenti versioni rilasciate prima d’ora.

Ti informiamo che

La presente privacy policy si applica a tutte le attività di MedinBo S.r.l. Tale informativa è valida per gli utenti, i visitatori e terzi della piattaforma www.medinbo.it e per gli utenti, i visitatori e terzi che si servono dei servizi di MedinBo S.r.l. La raccolta e il trattamento dei Suoi dati personali sarà effettuato in conformità di quanto segue:

1. Chi sono i soggetti del trattamento dei miei dati?

1.1. Il Titolare del trattamento è MedinBo S.r.l.

Nella persona del suo legale rappresentante Lorenzo Dott. La Cara, con sede legale sita in: Via Arciprete Angelo Straiotto, 9 – 35035 Mestrino (PD) Tel. 051 0074865 CF: 05028450285 P.IVA: 05028450285

Il titolare del trattamento si avvale di responsabili del trattamento per il raggiungimento delle finalità specificate all’articolo 3 e di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’Art. 37 del GDPR, per vigilare sulla tutela relativa ai dati personali.

1.2. Il responsabile designato per la protezione dei dati personali (Data Protection Officer) è l’Avv. Silvia Stefanelli con sede legale sita in: Via Azzo Gardino 8/A – 40122 BOLOGNA Tel.: 051520315 Mobile: 3482623271CF: STFSLV62D67A944M P.IVA 04296890371

Ti ricordiamo che puoi in qualsiasi momento contattare il DPO ed inviare qualsiasi domanda o richiesta relativa ai tuoi dati personali e al rispetto della tua privacy scrivendo ai seguenti indirizzi e-mail: [email protected] PEC: [email protected]

1.3. I dati raccolti nell’ambito dell’erogazione del servizio potranno essere comunicati ai seguenti Responsabili del trattamento:

1.4. I dati raccolti nell’ambito dell’erogazione del servizio potranno essere comunicati ai seguenti Autorizzati al trattamento:

1.5. Soggetti a cui possono essere comunicati dati personali

I dati potranno, inoltre, essere comunicati a tutti i soggetti ai quali la comunicazione sia dovuta con legittima richiesta in ragione degli obblighi di legge (es: istituzioni pubbliche, forze dell’ordine, autorità giudiziaria)

L’elenco completo dei soggetti che trattano i dati personali è disponibile avanzando una apposita richiesta scritta a MedinBo S.r.l. Via Arciprete Angelo Straiotto, 9 – 35035 Mestrino (PD) o via e-mail all’indirizzo: [email protected]

I tuoi dati personali potrebbero essere trasferiti al di fuori dell’Unione Europea per essere trattati da alcuni dei nostri fornitori di servizi. In questo caso, ci assicuriamo che questo trasferimento avvenga nel rispetto della legislazione vigente e che sia garantito un livello adeguato di protezione dei dati personali basandoci su una decisione di adeguatezza, su clausole standard definite dalla Commissione Europea o su Binding Corporate Rules. Maggiori informazioni e copia di questi accordi saranno reperibili presso il DPO

2. Quali tipi di dati raccogliete?

Quando usi i nostri servizi, accetti che la nostra azienda raccolga alcuni tuoi dati personali. Questa pagina ha lo scopo di dirti quali dati raccogliamo, perché e come li usiamo.

Trattiamo due tipi di dati:

2.1. Dati che raccogliamo automaticamente

2.2. Dati forniti dall’utente:

Tramite piattaforma

Si tratta di dati inseriti, dall’utente o da un suo delegato, utili ed obbligatori, al fine di compiere l’azione della richiesta di prenotazione dei servizi sanitari erogati da MedinBo S.r.l. e l’esecuzione del contratto.

Tali dati vanno inseriti negli appositi campi di compilazione presenti nel flusso guidato di prenotazione: codice fiscale, nome e cognome, data e luogo di nascita, genere, indirizzo di residenza, indirizzo di richiesta prestazione, indirizzo mail, numero di telefono cellulare numero di telefono di rete fissa, dati di pagamento elettronico (es: numero di carta di credito, account PayPal, ecc.).

In modo facoltativo l’utente può inserire nel profilo personale, obbligatorio nell’esecuzione del contratto, creato dallo stesso, dati particolari come ad esempio (anamnesi, dati sanitari prodotti da strutture e soggetti terzi, informazioni relative al proprio stato di salute)

Dati di minori di anni 18

I dati di minori possono essere inseriti solo dagli esercenti la patria potestà che ne autorizza il trattamento. Qualora i dati inseriti non dovessero corrispondere a dati corretti MedinBo sarà autorizzata a cancellare ogni dato acquisito senza darne alcuna notifica.

Dati di terzi

Se fornisci dati personali di terzi, (come ad esempio quelli dei tuoi familiari o persone di cui ti prendi cura), devi essere sicuro che questi soggetti siano stati adeguatamente informati e abbiano acconsentito al relativo trattamento nelle modalità descritte dalla presente informativa.

Dati forniti dall’utente tramite prenotazione telefonica

Si tratta di dati forniti volontariamente, dall’utente o da un suo delegato, all’operatore telefonico di MedinBo S.r.l., necessari al fine di completare la richiesta di prenotazione dei servizi sanitari erogati da MedinBo S.r.l. e l’esecuzione del contratto: codice fiscale, nome e cognome, data e luogo di nascita, genere, indirizzo di residenza, indirizzo di richiesta prestazione, indirizzo mail, numero di telefono cellulare numero di telefono di rete fissa, dati di pagamento elettronico (es: numero di carta di credito, account PayPal, ecc).

Per l’esecuzione del contratto l’operatore telefonico MedinBo è tenuto a creare un profilo personale dell’utente all’interno del quale l’utente stesso può inferire facoltativamente dati particolari come ad esempio (anamnesi, dati sanitari di terzi, informazioni relative al proprio stato di salute)

Dati di minori di anni 18

I dati di minori possono essere inseriti solo dagli esercenti la patria potestà che ne autorizza il trattamento. Qualora i dati inseriti non dovessero corrispondere a dati corretti MedinBo sarà autorizzata a cancellare ogni dato acquisito senza darne alcuna notifica.

Dati di terzi

Se fornisci dati personali di terzi, (come ad esempio quelli dei tuoi familiari o persone di cui ti prendi cura), devi essere sicuro che questi soggetti siano stati adeguatamente informati e abbiano acconsentito al relativo trattamento nelle modalità descritte dalla presente informativa.

3. Come usate i miei dati?

3.1. I tuoi dati personali ci sono stati comunicati da te in totale libertà e senza qualsivoglia condizionamento e saranno trattati per le seguenti finalità:

Utilizziamo i dati personali da te forniti per garantirti l’accesso ai nostri servizi e la loro erogazione, tra cui: Tali trattamenti sono necessari per erogare correttamente i servizi di MedinBo nei confronti degli utenti che ne richiedono l’utilizzo. Utilizziamo i tuoi dati anche per migliorare ed implementare il servizio, attraverso i seguenti trattamenti:

Tali trattamenti si basano sul legittimo interesse del Titolare (Art. 1) e per completezza ti ricordiamo che, ai sensi dell’articolo 7 del Regolamento 679/2016, puoi revocare il tuo consenso in qualsiasi momento. Il consenso deve essere revocabile con la stessa facilità con cui è stato accordato. (vedi Art. 10)

3.2. Utilizziamo i dati raccolti, qualora tu ci abbia fornito espressamente il consenso, per informarti riguardo ad attività promozionali di MedinBo che potrebbero interessarti.

In particolare li utilizziamo per:

3.3. Elaboriamo i dati raccolti, qualora tu ci abbia fornito espressamente il consenso, per Iniziative di Marketing di terze parti ai fini di ricerca ed indagini statistiche, per analizzare le tue abitudini o scelte di consumo al fine di proporti un servizio sempre più personalizzato ed in linea con i tuoi interessi e di migliorare la nostra gamma di servizi.

4. Il Conferimento è Obbligatorio?

A parte quanto specificato per i dati tecnici di navigazione, l’utente è libero di fornire i dati personali per poter accedere ai servizi offerti da MedinBo S.r.l.

Il mancato conferimento dei dati necessari: Il mancato conferimento all’operatore telefonico dei dati necessari:

5. Come assicurate la protezione dei miei dati?

5.1. Il trattamento dei tuoi dati raccolti dai soggetti indicati all’Art. 1 avviene mediante strumenti analogici, informatici e telematici con logiche strettamente correlate alle finalità indicate all’Art. 3 nel rispetto del principio di limitazione delle finalità nonché di tutti gli altri principi presenti all’Art. 5 del Regolamento 679/2016. In particolare osserviamo i principi di integrità e riservatezza, ai sensi dei quali vengono adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

5.2. Ispirandosi ai principi di Privacy by Design, MedinBo ha istituito diversi livelli di protezioni dei dati degli utenti che si servono dei servizi di MedinBo S.r.l.. Una fra tante è la regola di accesso temporaneo per il professionista, ai dati dei pazienti a lui affidati, nella validità massima di, 24 ore prima e 24 ore dopo, l’erogazione della prestazione.

5.3. Per garantire la sicurezza dei pagamenti tramite carta di credito o PayPal, MedinBo, rimanda tutta la fase di transazione interbancaria a Stripe (www.stripe.com), e PayPal (www.paypal.com) i quali ricevono il numero di carta di credito o account PayPal del Cliente attraverso il protocollo SSL (Secur Socket Layer), che garantisce la massima sicurezza dei dati e delle comunicazioni tra i sistemi.

5.4. Per il pagamento tramite Mobile POS a domicilio, MedinBo rimanda tutta la fase di transazione interbancaria a Nexi S.p.A il quale riceve il numero di carta di credito o i dati del Pago Bancomat del Cliente attraverso il protocollo SSL (Secur Socket Layer) e la criptografia che avviene direttamente nei dispositivi forniti dai Nexi, che garantisce la massima sicurezza dei dati e delle comunicazioni tra i sistemi.

6. Dove vengono trattati e conservati i miei dati?

I trattamenti connessi ai servizi amministrativi, societari e aziendali, nonché la gestione della refertazione avvenuta a mezzo di Planning S.r.l. hanno luogo presso sede di MedinBo S.r.l. da parte degli incaricati individuati, formati e nominati da MedinBo S.r.l.

I trattamenti connessi ai dati caricati dall’utente, dal professionista sanitario, dall’operatore telefonico, dai partner o dagli incaricati formalmente nominati da MedinBo S.r.l. all’interno della piattaforma www.medinbo.it hanno luogo presso: MedinBo S.r.l. che affida a SocialCities S.r.l., con sede a Imola (Bologna), Via Selice, 191/B, P.Iva 03368221200, la Responsabilità del Trattamento la quale dichiara che il sito www.medinbo.it risiede su server VPS, fisicamente allocati nel territorio europeo nelle località di Amsterdam e Parigi. I server sono accessibili tramite protocollo di comunicazione HTTPS. SFTP, SSH, da parte del personale autorizzato di SocialCities S.r.l., Shellrent S.r.l., DigitalOcean LLC e OVH.

I trattamenti connessi ai dati per le prestazioni di cui si avvale MedinBo S.r.l. per il tramite del fornitore Planning S.r.l. e caricati dal professionista sanitario MedinBo, all’interno della piattaforma Check-Up, hanno luogo presso: Planning S.r.l. Via Guelfa, 9 – 40128 Bologna (BO Responsabile del Trattamento la quale dichiara che il sito http://www.spazioallatuasalute.it/ risiede su un server virtuale, fisicamente allocato su un hardware in cloud del fornitore ARUBA S.p.A. ubicato presso le loro webfarm. Il server è accessibile tramite SSH da parte del personale 3A Sistemi e Planning autorizzato.

I trattamenti connessi ai dati per l’invio di notifiche tramite il servizio sms di cui si avvale MedinBo S.r.l. per il tramite del fornitore Ehinet S.r.l., Responsabile del Trattamento la quale dichiara di avere adeguato il sevizio offerto ai sensi dell’art. 28 del Regolamento Generale per la Protezione dei Dati (RGPD).

I trattamenti connessi ai dati per l’invio di notifiche, elaborazione fattura, comunicazione con l’SDI dell’A.d.E. tramite il servizio di fatturazione di cui si avvale MedinBo S.r.l. per il tramite del fornitore FATTURA24 S.r.l. Via Benedetto Musolino n. 23 – 00153 – Roma Responsabile del Trattamento, la quale dichiara di avere adeguato il sevizio offerto ai sensi dell’art. 28 del Regolamento Generale per la Protezione dei Dati (RGPD) hanno luogo presso: il Data Center di Aruba all’interno del territorio dell’Unione Europea (per maggiori dettagli si rinvia a https://www.aruba.it/informativa_arubaspa.pdf)

I trattamenti connessi ai dati per l’elaborazione di tutti obblighi fiscali, amministrativi e contabili di avvale MedinBo S.r.l. per il tramite del fornitore CAULI, MARMOCCHI, ORSINI & ASSOCIATI Via Rubbiani, 5 - 40124 Bologna (BO) tel. 00 39 051 582246 - fax 00 39 051 580694 Responsabile del Trattamento, il quale dichiara di avere adeguato il sevizio offerto ai sensi dell’art. 28 del Regolamento Generale per la Protezione dei Dati (RGPD) hanno luogo presso: CAULI, MARMOCCHI, ORSINI & ASSOCIATI Via Rubbiani, 5 - 40124 Bologna (BO).

7. Per quanto tempo conservate i miei dati?

I referti rilasciati da MedinBo restano nella tua autonoma possibilità di consultazione e download all’interno della tua area riservata all’interno della piattaforma www.medinbo.it per 45 giorni a partire dalla conclusione dell’erogazione del servizio. Entro il 45° giorno potrai scegliere di salvarli in maniera permanente all’interno della tua area riservata alla sezione I MIEI DOCUMENTI. In caso di mancato salvataggio, i referti non saranno accessibili autonomamente all’interno della tua area riservata, ma potrai farne formale richiesta a MedinBo S.r.l. I tuoi dati verranno conservati dal titolare per la durata prevista per l'adempimento del contratto e dal termine di prescrizione di 10 anni previsto dalla legge per l'esercizio di azioni di responsabilità nei confronti degli esercenti professioni sanitarie. Le fatture, i documenti contabili e i dati relativi alle transazioni sono conservati per 11 anni ai sensi di legge e per gli obblighi fiscali anche futuri rispetto alla data di emissione. L’utente avrà in ogni caso la possibilità di revocare come sopra descritto, in qualsiasi momento il suo consenso al trattamento dei dati. I dati trasmessi ad eventuali fornitori di servizi saranno da questi trattati per il tempo strettamente necessario all’esecuzione degli incarichi loro affidati. Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste al DPO.

8. Come posso avere informazioni sui miei dati, modificarli, cancellarli o averne una copia?

8.1. Esercizio dei tuoi Diritti secondo la normativa vigente:

Ogni utente che intende usufruire dei servizi di MedinBo ha i seguenti diritti:

9. Aggiornamenti

La presente Privacy Policy è in vigore dal 01 dicembre 2018, modifica e sostituisce la precedente versione. MedinBo S.r.l. si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della Normativa Applicabile. Tali variazioni, non appena verranno introdotte, saranno vincolanti e pubblicate sul Sito. MedinBo S.r.l. ti invita quindi a visitare con regolarità questa sezione per essere sempre aggiornato sulla versione della Privacy Policy e con essa delle modalità di raccolta e utilizzo dei dati da parte di MedinBo.

Privacy Policy

Iscriviti alla nostra Newsletter

Lasciaci la tua e-mail per essere sempre aggiornato sui servizi MedinBo.