Informativa Privacy Customer Service
La presente informativa, resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (il “Regolamento”), descrive le modalità di trattamento dei dati personali forniti da te per procedere all’iscrizione oppure accedere ai servizi della piattaforma Medicilio (gli “Utenti”) e/o i dati degli interessati ai quali sono stati erogati una o più prestazioni (i “Pazienti”), acquisiti per il tramite di chiamate al servizio di Customer Service (il “CS”) associato alla Piattaforma di Medicilio.
Sezione I - Dati
Il titolare del trattamento dei tuoi dati
Cantieri Digitali MedTech S.r.l. con sede in Milano (MI) Corso di Porta Romana 6 CAP 20122 Numero REA MI - 2594900 Codice fiscale e n.iscr. al Registro Imprese 11328810962 (di seguito “Cantieri Digitali”). Il Titolare del Trattamento ha nominato un Responsabile per la Protezione dei Dati (di seguito il "DPO" reperibile all'indirizzo privacy@cantieridigitali.eu
Dati raccolti
Al fine di consentire la registrazione al portale Medicilio da parte degli Utenti e la successiva prenotazione della prestazione sanitaria richiesta per i Pazienti, raccoglieremo, anche tramite la registrazione della telefonata, i seguenti dati:
Perché registriamo la chiamata?
Procediamo alla registrazione della chiamata per un limitato periodo di tempo (3 mesi) al fine di conservare il consenso al trattamento e per finalità di miglioramento della qualità del servizio offerto. I soggetti che hanno accesso sono identificati ed espressamente autorizzati dal Titolare. Al termine del periodo di conservazione la chiamata sarà cancellata in modo definitivo salvo rinnovo del tuo consenso al trattamento.
Finalità a base giuridica del trattamento
I dati raccolti, anche tramite la registrazione della chiamata, degli Utenti saranno utilizzati per l’iscrizione sulla piattaforma e al fine di fornire un adeguato supporto tecnico/informativo. I dati dei Pazienti serviranno per la prenotazione della prestazione sanitaria richiesta. Alcuni dati, ad eccezione di quelli sanitari, potranno essere trattati nell'ambito delle attività di informazione, promozione di offerte del Titolare e valutazione della qualità del servizio, solo previo tuo specifico consenso. La base giuridica del trattamento per queste finalità deriva dagli Articoli 6 par. 1, let. a) b) e) e 9, par. 2, lett. a) del Regolamento. Il consenso per la registrazione è prestato dall’Utente prima di iniziare la chiamata e il mancato conferimento di esso potrebbe rendere impossibile all' Utente di proseguire.
Modalità del trattamento
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del Regolamento, nonché, in relazione alle specifiche finalità di trattamento individuate dalla Normativa Privacy Applicabile, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore.\n Nota bene: il consenso al trattamento dei dati è revocabile dagli Utenti in qualsiasi momento comunicando la revoca all’indirizzo privacy@cantieridigitali.eu o contattando direttamente il CS al numero indicato al sito www.medicilio.it.
Conservazione dei dati
I dati raccolti saranno conservati per la durata necessaria all’erogazione del servizio o per il raggiungimento della finalità per cui sono raccolti. I dati relativi al marketing saranno conservati per un massimo di dodici mesi. Al fine dei dodici mesi il consenso sarà richiesto nuovamente agli Utenti e in caso di mancato conferimento i dati saranno cancellati o resi anonimi.
Destinatari dei dati
Ai dati potranno accedere esclusivamente soggetti espressamente autorizzati, debitamente istruiti, anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza. Il Titolare potrà inoltre avvalersi di terzi per la fornitura di servizi, i quali tratteranno i dati, per conto del Titolare, in qualità di responsabili del trattamento ex art. 28 del GDPR. Per ricevere l’elenco completo ed aggiornato dei destinatari dei tuoi dati scrivici a privacy@cantieridigitali.eu
Trasferimenti al di fuori dell’Unione Europea
Non trasferiamo i tuoi dati all’esterno dell’Unione Europea. Tuttavia, per la raccolta e la gestione di alcuni dei tuoi dati (ad esclusione dei dati sanitari), quali anche la registrazione delle telefonate, potremmo utilizzare provider esterni all'Unione Europea con server collocati all’interno dell’Unione Europea. Per noi è di assoluta importanza che tu sia consapevole che i provider in questione sono stati soggetti a valutazione preliminare da parte del Titolare e si attengono ai principi del Regolamento presentando certificazioni che attestano la conformità del trattamento alle norme Europee.\n Per ulteriori informazioni su certificazioni processi e safeguards applicate nei confronti del provider estero, scrivici a privacy@cantieridigitali.eu
Redirect Social Plug-in
Con il fine di migliorare e rendere più veloci i servizi offerti il sito utilizza il c.d. social plug-in di Redirect al servizio di messaggistica istantanea di WhatsApp. Tale social plug-in è contrassegnato dal rispettivo logo di proprietà della piattaforma di social network. Quando si visita la pagina del Sito e si interagisce con il plug-in (per esempio, cliccando il pulsante) o si decide di scrivere, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate. Le informazioni acquisite per mezzo dello stesso, saranno utilizzate dal personale espressamente autorizzato al trattamento (ai sensi dell’art 29 GDPR).Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei Dati Personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.
Sezione II - Diritti dell’interessato
I tuoi diritti
La normativa in materia di tutela dei dati personali ti offre la possibilità di esercitare diversi diritti. Ai sensi degli art. dal 15 al 22 del GDPR, hai il diritto di ottenere la conferma che sia o meno in corso il trattamento dei tuoi dati e in tal caso, di ottenere l’accesso ai suoi dati. Consulti qui l’elenco completo di tutti i diritti che può esercitare. Ti ricordiamo che potrai esercitare tutti i tuoi diritti scrivendoci all’indirizzo privacy@cantieridigitali.eu.
- Ottenere, da parte nostra, in qualità di Titolare, la conferma della conservazione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati , in particolare se destinatari di paesi terzi o organizzazioni internazionali, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo (Articolo 15 GDPR)
Chiederci la rettifica, la cancellazione dei dati o la limitazione del trattamento dei dati che ti riguardano (Articolo 16 e 17 GDPR)
Limitare il trattamento dei dati come già previsto (Articolo 18 GDPR).
Opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la tua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà (Articolo 21 GDPR)
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (Articolo 7 GDPR) Ottenere notifica in caso di rettifica o cancellazione o limitazione del trattamento dei dati (Articolo 19 GDPR) Ottenere la portabilità dei dati, nei casi previsti dalla legge (Articolo 20 GDPR) Proporre reclamo all’autorità di controllo presso il Garante per la protezione dei personali - Responsabile della Protezione dei dati personali, Piazza Venezia, 11, 00187, Roma, email: rpd@gpdp.it (Articolo 77 GDPR).
Per ulteriori informazioni: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524\n
Non essere sottoposto a una decisione basata unicamente su un processo decisionale automatizzato, compresa la profilazione (Articolo 22 GDPR)