Informativa sulla protezione dei dati personali Piattaforma “DietaIntegrata®”
La presente informativa, nel rispetto dell’art. 13 del Reg. UE 2016/679 (“GDPR”), ha lo scopo di illustrare le modalità di gestione e trattamento dei dati personali degli utenti di DietaIntegrata® (piattaforma di proprietà di DS MEDICA Srl), nell’utilizzo della stessa.
1. Tipologia di utenti
La Piattaforma “DietaIntegrata®” è destinata a un utilizzo con finalità di prevenzione, diagnosi e cura nell’ambito di un servizio sanitario.
Tale utilizzo deve svolgersi unicamente da parte di personale qualificato e nel rispetto dei Termini e Condizioni d’uso.
L’accesso alla piattaforma è disponibile previa registrazione gratuita da parte dell’Utente alla community DS Medica.
L’accesso è riservato a Medici Chirurghi, Biologi e Dietisti.
2. Chi tratta i dati?
Il Titolare del trattamento è:
DS MEDICA SRL,
con sede legale in Via Teodosio, 74 – 20131 Milano
e-mail: privacy@dsmedica.info
3. Chi supervisiona il corretto trattamento?
DS MEDICA, ai sensi dell’Art. 37 del GDPR, ha designato il proprio Responsabile della Protezione dei Dati (DPO), che può essere contattato alla casella e-mail: dpo@dsmedica.info
4. Quali dati sono trattati?
L’utilizzo della piattaforma DietaIntegrata® comporta il trattamento da parte di DS MEDICA delle seguenti categorie di dati:
· Dati personali dell’utente (professionista), quali informazioni di autenticazione (account e password), dati anagrafici, dati di contatto, informazioni sulla formazione e specializzazione professionali, informazioni connesse all’uso di cookies.
Tali dati degli Utenti Professionali saranno sempre trattati da DS MEDICA Srl in qualità di Titolare del trattamento, e potranno essere gestiti anche tramite il ricorso a partner tecnologici terzi adeguatamente designati quali Responsabili del trattamento ex Art. 28 GDPR (ved. Destinatari dei dati personali)
· Dati personali dei pazienti, inseriti nella piattaforma dall’utente (professionista) attraverso l’utilizzo dei servizi della piattaforma stessa, quali dati anagrafici, dati di contatto, nonché categorie particolari di dati personali, in quanto atte a fornire informazioni sulla salute, come parametri fisici, circonferenze vita-fianchi-polso, indici di massa corporea, rischi cardiovascolari, caratteristiche della struttura scheletrica, metabolismo basale, nonché informazioni legati all’attività lavorativa, abitudini alimentari, attività fisica, rischio cardiovascolare, diari alimentari, …
L’inserimento dei dati personali dei pazienti nella piattaforma implica il trattamento da parte di DS MEDICA Srl, che assume il ruolo di Responsabile esterno del trattamento. Per quanto concerne questi dati, infatti, gli utenti (professionisti) sono da considerarsi Titolari del trattamento, nell’ambito dei servizi sanitari forniti autonomamente ai propri pazienti.
5. Per quali finalità sono trattati i dati?
I dati degli utenti (professionisti) sono trattati per:
- Gestire il processo di autenticazione e consentire di usufruire dei servizi della piattaforma; tali trattamenti sono basati sul contratto stipulato tra il Titolare e l’Utente per l’utilizzo del servizio, e continueranno per tutta la durata di utilizzo del servizio, dopodiché i dati saranno eliminati;
- Fornire assistenza sulla piattaforma, e inviare agli utenti comunicazioni e informazioni sulle funzioni, le novità, gli aggiornamenti della piattaforma e dei prodotti connessi all’utilizzo della stessa; tale attività è svolta sulla base del legittimo interesse del Titolare, si considera non lesiva dei diritti dell’utente, il quale potrà opporsi al trattamento dei propri dati per tale finalità in qualsiasi momento, facendone richiesta al Titolare attraverso i contatti indicati. Il trattamento svolto per questa finalità avrà termine con la disattivazione del servizio;
- Svolgere attività di comunicazione con finalità di marketing, attraverso l’invio della newsletter periodica; il conferimento dei dati per lo svolgimento di questa attività è facoltativo e basato sul consenso dell’Utente: un eventuale rifiuto comporterà unicamente l’impossibilità del Titolare di inviare le comunicazioni in oggetto. Il consenso eventualmente prestato potrà essere revocato in qualsiasi momento attraverso la funzione di disiscrizione dalla newsletter presente all’interno di ciascuna comunicazione.
I dati dei pazienti, inseriti dagli utenti (professionisti) sono inoltre trattati senza alcun tentativo di risalire all’identità del singolo paziente, per:
- svolgere attività statistiche in forma strettamente aggregata, volte a migliorare le caratteristiche e la qualità del servizio offerto. Tale attività si considera esclusa dall’ambito di applicazione del GDPR in quanto i dati trattati in forma aggregata non consentono di risalire all’identità dei singoli Utenti.
6. Con quali modalità sono trattati i dati?
DS MEDICA Srl assicura che i dati personali sono trattati nel pieno rispetto del Regolamento, in formato cartaceo e/o elettronico, anche mediante l’ausilio di procedure automatizzate. Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi. I dati raccolti e oggetto di trattamento saranno protetti con metodologie fisiche e logiche tali da ridurre al minimo i rischi di accesso non consentito, diffusione, perdita e distruzione dei dati, ai sensi degli art. 25 e 32 del Regolamento.
Ai sensi dell’art. 7 comma 3 del Regolamento, gli interessati avranno la facoltà in qualsiasi momento e in modo facile e veloce di revocare il consenso al trattamento e richiedere la cancellazione dei propri dati personali, inviando comunicazione a DS MEDICA Srl alla casella: privacy@dsmedica.info
A seguito della richiesta di cancellazione da parte dell’Utente, tutti i dati personali dello stesso verranno cancellati, fatta salva l’ulteriore conservazione prevista da obblighi normativi.
7. Chi avrà accesso ai dati personali raccolti?
I dati personali raccolti potranno essere trattati da soggetti o categorie di soggetti che agiscono come Responsabili del trattamento dei dati ai sensi dell’art. 28 del Regolamento, nello svolgimento di attività tecniche o funzionali alla corretta erogazione dei servizi connessi all’uso della piattaforma (es. fornitori informatici), e/o da personale autorizzato ai sensi dell’art. 29 del Regolamento, sempre per finalità strettamente connesse all’erogazione dei servizi richiesti.
I dati raccolti, compresi quelli dei pazienti inseriti dagli utenti (professionisti), non saranno mai trasmessi a soggetti terzi indeterminati e diversi dai sopra citati Responsabili ai sensi dell’Art. 28, incaricati ai sensi dell’art. 29.
8. Quali cookies sono utilizzati?
I cookies utilizzati sulla piattaforma DietaIntegrata® hanno lo scopo di velocizzare l’analisi del traffico su Internet e facilitare agli Utenti l’accesso ai servizi offerti. La Piattaforma DietaIntegrata® utilizza unicamente cookies tecnici e di funzionalità, considerati non invasivi della privacy dell’utente, e non è previsto l’utilizzo di cookie di profilazione o con finalità di marketing.
Maggiori informazioni sono riportate all’interno della COOKIE POLICY.
9. Diritti dell’interessato
Ai sensi degli artt. dal 15 al 22 del Regolamento, l’Utente, quale soggetto interessato, ha la facoltà di esercitare specifici diritti inerenti i suoi dati personali. In particolare, l’Interessato ha diritto:
- di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro;
- di ricevere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità di trattamento;
- dei legittimi interessi perseguiti dal Titolare o da terzi;
- degli eventuali destinatario le eventuali categorie di destinatari dei dati personali;
- del periodo di conservazione dei dati personali;
- della logica applicata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato, in caso di trattamento effettuato con l’ausilio di strumenti elettronici nell’ambito di un processo automatico di raccolta e/o profilazione;
- degli estremi identificativi dei Titolari, dei Responsabili, dell’eventuale Rappresentante designato e del Responsabile della Protezione dei Dati (c.d. DPO);
- di proporre un reclamo ad un’Autorità di controllo;
- di richiedere l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
10. Aggiornamenti e modifiche
La presente informativa potrebbe essere soggetta a modifiche. Affinché l’Utente sia sempre aggiornato, DS MEDICA Srl lo invita a visitare periodicamente questa pagina. Inoltre, qualora tali modifiche abbiano un impatto sui dati relativi all’Utente (ad esempio qualora DS MEDICA Srl intenda trattare i dati personali dell’Utente per finalità diverse da quelle precedentemente comunicate nella presente Informativa), il Titolare informerà l’utente prima che tali modifiche abbiano effetto.