Image Alt

Privacy Policy

Privacy Policy

Informativa sulla privacy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento UE 679/2016 (di seguito ‘Regolamento’). L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le Autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali online, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. L’informativa è resa solo per il sito “Teleconsulto” non anche per altri siti web eventualmente consultati dall’utente tramite link o dei collaboratori a vario titolo collegati alla fruizione dei servizi del sito.
I dati fornitici saranno trattati nel rispetto della norma sopra richiamata, rispondendo agli obblighi di riservatezza e liceità a cui è ispirata la nostra società e per il tempo strettamente necessario per cui sono stati raccolti.
Si rende noto che il presente documento è pubblicato all’indirizzo https://sanita.teleconsulto.online “Teleconsulto”, rappresenta la Privacy Policy di questo sito e può essere modificato in ragione di aggiornamenti.

Il titolare del trattamento dei Suoi dati personali è Securproject.it con sede in Palermo, via Catania, 5 – P.IVA 05585930828;  contattabile ai seguenti recapiti: EMAIL info@qwince.com PEC securproject.it@pec.it; TELEFONO 091.6167766.

Il Responsabile della Protezione dei Dati personali, nominato ai sensi del Regolamento, è reperibile al seguente indirizzo email dpo@qwince.com.

  1. Introduzione

Per Securproject.it, la sicurezza e la tutela dei dati dell’utente è la massima priorità e questa informativa sulla privacy (la “Informativa sulla privacy”) spiega come vengono i dati personali quando un utente (paziente o professionista) si iscrive e usa la nostra piattaforma (i “Servizi”).

Va premesso che per poter erogare il servizio è necessario acquisire e scambiare alcune informazioni personali che dovranno essere gestite con i più alti livelli di sicurezza e nel rispetto delle normative vigenti.

Il servizio è stato quindi pensato nel rispetto delle regole imposte del regolamento e adottando le più recenti tecnologie per l’archiviazione e la cifratura dei dati, tenuto conto in particolare quanto indicato all’ Articolo 25 – Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita.

I principi tecnici adottati per la protezione dei dati sono i seguenti:

  1. Mascheramento e cifratura dati – i dati relativi alla salute sono visibili solo al dottore che svolge il consulto con il paziente;
  2. Deidentificazione e pseudo anonimizzazione – per separare l’identità dei pazienti dalle informazioni ad essi connesse in modo da garantirne la privacy in ogni circostanza;
  3. Cifratura dei dati con algoritmi e l’archiviazione su server localizzati all’interno dell’Unione Europea e conformi ai più elevati standard internazionali (e.g. ISO 27001, ISO 27017, ISO 27018, etc.). Dal punto di vista tecnico gli algoritmi utilizzati sono AES a 256 bit.

Sotto il profilo procedurale:

  1. informativa sui trattamenti dei dati (esame, trasmissione remota, utilizzo, ecc.) e loro finalità/garanzie;
  2. consenso informato al trattamento dei dati personali per tutti gli utenti sia in fase di iscrizione che di utilizzo del servizio (come raccomandato dal Ministero della Salute);
  3. possibilità di revoca al consenso del trattamento dei dati sia la cancellazione di tutti i dati personali in qualsiasi momento;
  4. pubblicazione delle informazioni sul trattamento dei dati personali e sulla gestione dei cookies nel sito.

Nel seguito verrà quindi chiarito come funziona la piattaforma per il cittadino in qualità di “utente” e “paziente” e chi è responsabile del trattamento dei dati personali, che viene effettuato in relazione all’utilizzo dei Servizi, quali dati personali vengono elaborati, come vengono trattati i dati personali e perché.

In qualunque momento l’utente potrà chiedere maggiori delucidazioni circa il trattamento dei dati semplicemente scrivendo a info@qwince.com.

  1. Riferimenti normativi

Per la progettazione del servizio, Securproject.it si è riferita alle linee guida del Ministero della Salute, alle linee di indirizzo nazionali del Ministero della Salute (2012) sulla telemedicina.

Le operazioni sui dati personali e sanitari del cittadino necessarie per l’erogazione di servizi di Telemedicina rientrano tra i trattamenti di dati particolari effettuati mediante strumenti elettronici, che sono regolati dalle disposizioni del D.Lgs. 196/2003   e dal Regolamento. Le modalità e le soluzioni necessarie per assicurare confidenzialità, integrità e disponibilità dei dati sono state, quindi, in ogni caso essere adottate in coerenza con le misure di sicurezza adottate di volta in volta dal titolare del trattamento dei dati (per la parte che transita dal sito) dai vari responsabili nominati o titolari autonomi.

  1. Chi è responsabile del trattamento dei dati personali?

Gli attori coinvolti nell’erogazione del servizio di Teleconsulto sono:

  • un operatore sanitario (ossia strutture del Servizio Sanitario Nazionale, autorizzate o accreditate, pubbliche o private, operatori del SSN quali ad es. medici di medicina generale e pediatri di libera scelta, medici specialisti, psicologi, infermieri, farmacisti che erogano consulenze o prestazioni sanitarie attraverso una rete di telecomunicazione) che ha aderito al servizio, titolato ad erogare consulenza sanitaria in assenza del paziente (teleconsulto);
  • un utente (paziente o caregiver) che ha completato il processo di registrazione e che ha accettato le condizioni di utilizzo del servizio e che fornisce informazioni necessarie al consulto, provvedendo alla trasmissione delle informazioni sanitarie (dati, segnali, immagini, ecc) e ricevendo gli esiti del servizio (diagnosi, indirizzi terapeutici).;
  • it che, in qualità di Centro Servizi, è una struttura che ha la funzione di:
    1. gestire e manutenere il sistema informativo, attraverso il quale l’operatore sanitario svolge la prestazione di teleconsulto,
    2. eventualmente installare e manutenere gli strumenti nei siti remoti (casa del paziente, studi medici o siti appositamente predisposti),
    3. fornire, gestire e manutenere dei mezzi di comunicazione tra utenti e operatori sanitari,
    4. fornire supporto all’addestramento all’uso degli strumenti.

Securproject.it, quindi, in qualità di TITOLARE del trattamento dei dati personali, presidia il processo per cui le informazioni sanitarie generate dall’utente devono pervenire all’operatore e gli esiti della prestazione devono essere trasmessi dall’operatore all’utente.

Securproject.it è il soggetto gestore della piattaforma. I dati vengono trasmessi agli operatori attraverso i servizi previsti con una preventiva registrazione e autorizzazione al trattamento da parte dell’utente paziente, e messi a disposizione dell’operatore sanitario per consulenza medica e follow-up. In questo caso, sono solo i fornitori di servizi sanitari a essere responsabili dell’assistenza sanitaria, incluso il trattamento dei dati personali che viene effettuato in relazione a tale consulto. Da quel momento in poi, dunque, l’operatore sanitario è il titolare del trattamento, pertanto si applica al trattamento dei dati personali la sua politica sulla privacy e non la presente Informativa sulla privacy.

Contatti

In caso di domande o commenti relativi al trattamento dei dati personali dell’utente in relazione all’utilizzo dei Servizi, è sempre possibile contattarci e / o il nostro responsabile della protezione dei dati tramite il nostro sito Web all’indirizzo info@qwince.com.

  1. Come vengono gestiti i dati personali e sanitari che vengono elaborati quando l’utente usa il Servizio?

4.1. Dati personali registrati tramite il tuo account utente

Securproject.it elabora i dati personali che l’utente fornisce all’atto della registrazione come nome, sesso, indirizzo, indirizzo e-mail e fotografie (anche utilizzate per la verifica dell’identità) quando viene creato l’account dell’utente e, successivamente, elabora qualsiasi informazioni registrate quando si utilizza il servizio. Securproject.it può raccogliere ed elaborare automaticamente le seguenti informazioni: (i) informazioni tecniche, inclusi indirizzo IP, informazioni di accesso, tipo e versione del sistema operativo e dell’unità, impostazioni dell’ora, impostazioni della lingua, cookie, ecc .; e (ii) informazioni sui Servizi che eroga, come la frequenza con cui viene usato il servizio e quali funzionalità sono utilizzate all’interno della piattaforma.

Le informazioni relative all’uso dei cookie possono anche essere trovate nell’Informativa sui cookie.

Le categorie di dati personali, che vengono fornite durante l’iscrizione e l’utilizzo del servizio, sono denominate “Dati utente” nel seguito.

I dati personali sono forniti direttamente dall’utente, inviati in modo facoltativo, esplicito e volontario, mediante la compilazione di specifici form per la richiesta di alcuni servizi del sito e si rendono necessari per evadere (eventuali) richieste d’informazione e/o di contatto da parte dell’interessato stesso o attraverso invio di email o altri sistemi tra i quali la videoconferenza (senza registrazione audio video).

4.2. Dati personali

Attraverso il Sito vengono raccolte e trattate diverse categorie di dati personali (di seguito, “Dati Personali”):

  • dati di navigazione, trattati al fine di garantire il corretto funzionamento del Sito o per ottenere informazioni sulle sue preferenze e abitudini di utilizzo del Sito. Tali dati potrebbero essere trattati anche attraverso cookies. A tal riguardo La invitiamo a leggere la specifica Cookie Policy presente sul Sito;
  • dati comuni, quali, a titolo esemplificativo e non esaustivo, informazioni personali (per esempio, nome, cognome, data di nascita, indirizzo, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio, il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.);
  • categorie particolari di Dati Personali, così come definiti dall’art. 9 del GDPR, nella misura in cui siano forniti dall’Interessato per ricevere prestazioni e/o servizi dal Titolare o da terzi, per il tramite del Titolare;
  • nel caso specifico in cui Dati Personali di terzi siano forniti volontariamente dagli Interessati, questi ultimi si qualificheranno come autonomi titolari del trattamento, assumendosi tutti gli obblighi e le responsabilità previsti dalla legge applicabile. 

4.2.1 Dati personali – “Sanitari”

Il Teleconsulto deve ottemperare ai diritti e agli obblighi inerenti a qualsiasi atto sanitario, pur tenendo conto degli obblighi connessi alla sua specificità, e tra questi l’informazione al paziente. Il paziente viene quindi essere informato circa l’opportunità e la portata dell’atto, nonché sui mezzi utilizzati e sulle modalità di conservazione e trattamento dei dati, nel rispetto della normativa vigente.

Quando l’utente richiede un consulto dovrà accettare le condizioni di utilizzo e la presente informativa, per prendere atto che gli viene richiesto di condividere i dati collegati alla tua salute fisica e / o mentale. Queste informazioni possono includere, a titolo esemplificativo ma non esaustivo, informazioni di patologie, anamnesi o condizioni fisiologiche o mediche. Nel seguito si farà riferimento a queste informazioni come “Dati sanitari” ai sensi dell’art Articolo 9 Trattamento di categorie particolari di dati personali del Regolamento.

Si intendono Dati Sanitari:

  • Testi: che di solito accompagnano ogni altro tipo di dato sotto forma di storia clinica del paziente, dati anagrafici, ecc – Immagini: sia digitalizzate a partire da fonti analogiche sia direttamente digitali, riguardano molte discipline (radiologia, dermatologia, anatomia patologica..)
  • Audio: per esempio suoni provenienti da uno stetoscopio
  • Altri dati monodimensionali: segnali ECG e altri segnali provenienti da monitoraggio di parametri fisiologici
  • Video: immagini da endoscopia, ecografia, videoconferenza nel consulto su paziente (per es. Tele psichiatria)

Le informazioni possono essere statiche, che non subiscono variazioni nel tempo (testi, immagini, ecc), o dinamiche, che invece variano con il passare del tempo (audio, video, ecc).

Securproject.it utilizzerà tali dati sanitari per pianificare il consulto con il personale sanitario pertinente e per informare tale personale prima del consulto con l’obiettivo di semplificare l’attività di consulenza da parte dei professionisti.

4.3. Dati personali elaborati dal fornitore di servizi sanitari

Come descritto sopra, il fornitore di servizi sanitari può ricevere i dati personali e alcuni dati sanitari dalla piattaforma al fine di ottimizzare i servizi che fornisce all’utente. Il fornitore di servizi sanitari può anche raccogliere altre informazioni, come durante la consulenza e il trattamento, ad esempio può includere dati sullo stato di salute, sintomi, trattamenti, consultazioni e sessioni, farmaci e procedure. I dati personali e sanitari relativi alla salute del paziente che vengono utilizzati dal fornitore di servizi sanitari per erogare i servizi tramite la piattaforma sono indicati di seguito come “Dati paziente“.

Il fornitore di servizi sanitari può divulgare i dati dei pazienti ad altri fornitori di assistenza sanitaria e / o di cure mediche pertinenti, ad esempio quando si fa riferimento a un altro fornitore di assistenza sanitaria o a farmacie ai fini del trattamento o della somministrazione di prescrizioni. I Dati paziente, se non registrati nella piattaforma, vengono gestiti esclusivamente dal fornitore di servizi sanitari e non sono sottomesse alla presente Informativa.

4.4 Dati del paziente

Il fornitore di servizi sanitari può essere tenuto a conservare le cartelle cliniche durante l’esecuzione dei servizi. Tale attività è responsabilità dell’operatore sanitario. La porzione di dati dei pazienti che sono gestiti all’interno piattaforma Teleconsulto sono archiviati all’interno dell’UE, nell’infrastruttura in cloud gestita da OVH.

  1. Modalità del trattamento

In relazione alle finalità indicate nel paragrafo 8, il trattamento dei Dati Personali viene effettuato dal Titolare in conformità alla Normativa Privacy, in particolare:

  • è effettuato con mezzi manuali e anche con l’ausilio di mezzi elettronici o comunque automatizzati, in ogni caso, idonei a garantirne la sicurezza e la riservatezza, nonché a evitare accessi non autorizzati ai Dati Personali da parte di terzi;
  • è svolto direttamente dall’organizzazione del Titolare e/o da responsabili del trattamento individuati dal Titolare, sulla base di un contratto sottoscritto ai sensi dell’art. 28 del GDPR.

Maggiori informazioni sono disponibili presso il Titolare.

  1. Facoltatività del conferimento dei dati

L’interessato è libero di fornire i dati personali indicati nei form del sito web. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. La mancata autorizzazione al trattamento dei dati potrà comportare l’impossibilità di erogare taluni servizi previsti dalla piattaforma.

  1. Dove sono archiviati i tuoi dati personali?

Dati utente e dati sanitari

Questi dati sono archiviati da Securproject.it, nell’infrastruttura in cloud gestita da OVH. I dati dell’utente vengono gestiti e archiviati esclusivamente all’interno dell’UE. I dati sanitari vengono sempre gestiti e archiviati all’interno dell’UE.

  1. Perché i dati personali vengono elaborati quando si utilizza il servizio?

Securproject.it elabora i dati utente per i seguenti scopi:

  1. per elaborare le richieste, attivare o cancellare un account utente nella piattaforma;
  2. fornire l’autorizzazione ad accedere e utilizzare ogni account utente;
  3. per verificare l’identità e i dati inseriti;
  4. mantenere informazioni corrette e aggiornate sugli utilizzatori del servizio;
  5. per poter monitorare e amministrare le attività in corso;
  6. misurare e analizzare l’uso del Servizio e migliorare il Servizio;
  7. gestire le impostazioni degli utenti e le informazioni sul pagamento;
  8. essere in grado di fornire i Servizi secondo quanto riportato in Termini e Condizioni.

8.1. Elaborazione dei dati sanitari da parte di Securproject.it

Come descritto in precedenza, Securproject.it può anche elaborare i dati sanitari per pianificare una consultazione con il personale sanitario e per informare tale personale prima del consulto. Il trattamento per le finalità descritte in questa sezione si basa sul consenso esplicito da parte dell’utente. Secuproject.it potrà utilizzare i dati sanitari in forma rigorosamente anonima solo per migliorare i nostri prodotti e perfezionare i servizi sanitari proposti. L’utente ha sempre il diritto di negare o revocare il consenso. In questo caso, Securproject.it non sarà in grado di organizzare consultazioni per l’utente che avrà revocato o negato il consenso.

8.2. Il trattamento dei dati dei pazienti da parte del fornitore di servizi sanitari per fornire servizi sanitari- Finalità e base giuridica dei trattamenti

I Dati Personali saranno trattati dal Titolare, nell’ambito della propria attività, per le finalità di seguito indicate:

  1. consentire l’erogazione dei servizi offerti dal Titolare, per i quali si prevede che il trattamento possa essere effettuato senza raccogliere il consenso degli Interessati, contatto con l’interessato ect;
  2. consentire l’erogazione dei servizi offerti dal Titolare nell’area riservata del Sito, tra i quali, a titolo esemplificativo e non esaustivo, il funzionamento del meccanismo del teleconsulto, di visite ed esami online che prevede che il trattamento possa essere effettuato previo consenso degli Interessati se necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale, conformemente al contratto di collaborazione con un professionista della sanità;
  3. sulla base del legittimo interesse del Titolare e se del caso previo specifico espresso consenso, raccolto in conformità con la Normativa Privacy, al fine di promuove e sponsorizzare i servizi sanitari erogati dal Titolare stesso;
  4. per qualsiasi attività difensiva che si renda necessaria per far valere un diritto del Titolare in sede giudiziaria o in una fase propedeutica al giudizio, ai sensi degli artt. 6, par.1, lett. f) e 9, par. 2, lett. f), del GDPR;
  5. sulla base del legittimo interesse del Titolare, ai sensi dell’art. 6, par.1, lett. f) del GDPR, per garantire la sicurezza del Sito e/o nel contesto di operazioni societarie straordinarie (es. fusioni, acquisizioni) di cui è parte il Titolare.
  6. Sulla base di un consenso in ragione d a dei trattamenti correlati alla erogazione di servizi di marketing.

Ulteriori informazioni sui trattamenti di Dati Personali potranno essere fornite in apposite sezioni del Sito.

8.2.1 Specifica dei servizi di cui al punto a)

Il fornitore di servizi sanitari elabora i dati dei pazienti allo scopo di fornire i Servizi all’utente sotto forma di assistenza sanitaria e altri trattamenti, consigli o suggerimenti.

Il fornitore di servizi sanitari elabora i dati del paziente per l’erogazione del servizio, in forza dei Termini e condizioni generali. La base legale per l’elaborazione dei dati dei pazienti da parte del fornitore di assistenza sanitaria è che è necessaria ai fini della medicina preventiva o professionale, per la diagnosi medica e la fornitura di assistenza sanitaria o sociale. Ciò può includere l’invio di e-mail e altre comunicazioni elettroniche, come promemoria di appuntamenti.

Securproject.it si obbliga a trattare i dati personali dell’utente in conformità con la legge vigente e, se necessario, per adempiere agli obblighi legali del fornitore di servizi sanitari. Ciò include che i professionisti che erogano i servizi di consultazione possano conservare le i dati del paziente per un determinato periodo di tempo. Il fornitore di servizi sanitari può altresì memorizzare informazioni mediche, come le note delle consultazioni e le interazioni con esse a fini di sicurezza, normative e conformità. Il fornitore di servizi sanitari, in qualità di responsabile del trattamento dei dati dei pazienti, può utilizzare Securproject.it solo come elaboratore dei dati dei pazienti.

8.2.2 Specifica dei servizi di cui al punto b)

Securproject.it e il fornitore di servizi sanitari possono comunicare con l’utente dei Servizi. Ciò include, tra le altre cose, la risposta a domande e indagini su reclami e questioni relative all’assistenza e al supporto (incluso il supporto tecnico) attraverso il nostro servizio di supporto telefonico o tramite i nostri canali digitali. A seconda della questione, potrebbe essere necessario condividere ulteriori dati utente.

8.2.3 Specifica dei servizi di cui ai punti c) e f)

Securproject.it elabora alcuni dei Dati utente allo scopo di fornire notizie, aggiornamenti e contenuti promozionali tramite e-mail e messaggi di testo e altri canali di comunicazione elettronica, come notifiche push e messaggi. Tali comunicazioni possono essere basate su ciò che Securproject.it conosce dell’utilizzatore sulla comprensione di come vengono utilizzati i Servizi, ad esempio quali funzionalità si tende a utilizzare e in quali comunicazioni precedenti si è mostrato interesse, nonché i dati demografici e geografici di base, come la età, sesso e la regione di residenza. Tuttavia, i dati sanitari non vengono utilizzati per tale comunicazione a meno che non sia stato fornito il consenso esplicito a ricevere comunicazioni relative alla propria salute.

Quando Securproject.it contatta gli utilizzatori per scopi di marketing, qualsiasi trattamento dei dati personali si basa su un consenso esplicito fornito all’atto della registrazione. Securproject.it potrà quindi inviare e-mail e messaggi di testo relativi al marketing sulla base del cosiddetto “opt-in soft”; vale a dire che Securproject.it ha ottenuto i dati di contatto in fase di registrazione sul portale, ferma restando l’opportunità di annullare tali comunicazioni in quel momento. Inoltre, l’utente potrà scegliere di non ricevere comunicazioni di marketing da Securproject.it in qualsiasi momento aggiornando le preferenze nelle impostazioni dell’account.

Da ultimo, Securproject.it e il fornitore di servizi sanitari possono anche elaborare i dati dell’utente, i dati sanitari e i dati dei pazienti (come descritto sopra nelle precedenti sezioni) nella misura necessaria per adempiere ai loro obblighi legali derivanti dall’erogazione del servizio.

Securproject.it e il fornitore di servizi sanitari possono elaborare i dati dell’utente allo scopo di sviluppare e migliorare i servizi e i sistemi IT utilizzati per fornire i servizi. Questo viene fatto per rendere l’app più intuitiva per l’utente, ad esempio modificando e personalizzando l’interfaccia utente al fine di semplificare il percorso dell’utente o evidenziare e migliorare le funzioni che riteniamo rilevanti per i nostri utenti. Tutti gli altri sviluppi dei nostri servizi avvengono utilizzando dati anonimi.

Azioni promozionali di soggetti terzi.

  1. Per quanto tempo conserviamo i tuoi dati personali?

Securproject.it e il fornitore di servizi sanitari trattano i tuoi dati personali solo per il tempo necessario ai fini per i quali le informazioni in questione vengono elaborate in base alla sezione precedente, rispettando il principio di minimizzazione di cui all’art. 5, par. 1, lett. c) del GDPR nonché gli obblighi di legge cui è tenuto il Titolare, fatto salvo, in ogni caso, il diritto di revoca del consenso, in ogni momento, da parte dell’Interessato. Ciò significa che i dati vengono mantenuti per tutto il tempo necessario affinché il fornitore di servizi sanitari sia in grado di fornire una buona assistenza o finché è necessario al fine di soddisfare i nostri obblighi legali derivanti dalle Termini e Condizioni. Le registrazioni delle terapie vengono visualizzate solo temporaneamente durante il consulto e non vengono conservate dopo il completamento della consultazione da parte del fornitore di assistenza sanitaria.

Dati del paziente

Il fornitore di assistenza sanitaria ha l’obbligo legale di salvare le informazioni del paziente e le eventuali cartelle cliniche collegate alle riunioni di assistenza sanitaria con l’utente per un determinato periodo di tempo. E’ responsabilità del fornitore di assistenza sanitaria conservare i dati del paziente non più del necessario per gli scopi descritti nella presente Informativa e disporre di processi adeguati per l’archiviazione e l’anonimizzazione.

Dati utente e dati sanitari

I dati utente vengono cancellati o resi anonimi entro e non oltre sei (6) mesi dal momento in cui viene chiuso un account utente, a condizione che non sia necessario salvare i dati personali per adempiere a specifici obblighi legali o laddove le informazioni sono necessarie per far valere i diritti legali.

Inoltre, laddove i tuoi Dati utente fossero stati elaborati sulla base di un precedente consenso, Securproject.it si impegna ad eliminare o anonimizzare i dati se viene revocato tale consenso.

  1. Terze parti con cui i tuoi dati personali possono essere condivisi durante l’utilizzo dei Servizi

Nel perseguimento delle finalità di cui al paragrafo 8, i Dati Personali potrebbero essere comunicati e/o comunque condivisi con soggetti terzi, e con pubbliche amministrazioni ai sensi di legge.

Alcuni dei soggetti indicati al paragrafo che precede tratteranno i Dati Personali in qualità di responsabili del trattamento del Titolare, in forza di una nomina a responsabile esterno conferita dal Titolare stesso ai sensi e per gli effetti di cui all’art. 28 del GDPR. L’elenco nominativo dei responsabili del trattamento, ai sensi dell’art. 28 del GDPR, è a disposizione degli Interessati.

I Dati Personali potrebbero essere comunicati a società controllate e collegate del Titolare, ai sensi dell’art. 6, par. 1, lett. f) e dei Considerando 47 e 48 del GDPR, per finalità amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati, fra le quali le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali e alla gestione del rapporto di lavoro in tutte le sue fasi.

Tali soggetti agiranno, di regola, quali autonomi Titolari delle rispettive operazioni di trattamento, salvo il caso in cui agiscano per conto del Titolare in qualità di Responsabili del trattamento e abbiano pertanto sottoscritto un apposito contratto che disciplini puntualmente i trattamenti loro affidati, ai sensi dell’art. 28 del GDPR.

Altri soggetti (quali, ad esempio, le autorità legittimate dalla legge, organismi sanitari di controllo o altri organi di vigilanza e controllo, organi della pubblica amministrazione) potrebbero trattare i Dati Personali, ricevuti dal Titolare, in qualità di autonomi titolari. Le persone fisiche, dipendenti e collaboratori del Titolare, di responsabili o di terzi, autorizzate a trattare i Dati Personali forniti dagli Interessati, agiscono sotto le istruzioni del Titolare, dei responsabili o dei terzi, e dietro vincolo di riservatezza.

10.1. Subappaltatori di Securproject.it

Affinché Securproject.it possa essere in grado di offrire il Servizio, utilizza fornitori esterni che elaborano dati personali in determinati casi, ad esempio fornitori di servizi IT, come fornitori di servizi operativi e di hosting. Questi fornitori di servizi trattano i dati personali in qualità di responsabili del trattamento per conto di Securproject.it, al solo scopo di fornire i servizi richiesti da Securproject.it e solo secondo le istruzioni di Securproject.it.

Securproject.it utilizza anche i servizi di fornitori che lavorano in modo indipendente e che sono indipendentemente responsabili del trattamento dei dati personali, come i fornitori di soluzioni di pagamento. Laddove applicabile, verrà richiesto di stipulare accordi separati direttamente con tali fornitori. Si precisa che la presente Informativa sulla privacy non si applica al trattamento dei dati personali che avviene attraverso questi fornitori.

10.2. Altri operatori sanitari

Il fornitore di servizi sanitari può divulgare i dati dei pazienti nel contesto della fornitura di assistenza sanitaria e / o di cure mediche pertinenti, ad esempio quando si fa riferimento a un altro fornitore di assistenza sanitaria o a farmacie ai fini del trattamento o della somministrazione di prescrizioni. Il fornitore di servizi sanitari potrà condividere anche un riepilogo delle dimissioni (un riepilogo delle cure ricevute dal fornitore di servizi sanitari) con il medico di famiglia registrato al termine di una consultazione. L’utente sempre informato della condivisione descritta in questa sezione.

  1. Trasferimenti verso paesi terzi

Securproject.it non utilizza fornitori IT per servizi operativi al di fuori dell’UE / SEE. Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che esso avverrà esclusivamente verso Paesi considerati sicuri dalla Commissione Europea o, in ogni caso, secondo una delle modalità consentite dalla legge vigente e in particolare nel rispetto delle appropriate garanzie di cui all’art. 46 del Regolamento, ad esempio tramite la sottoscrizione delle Clausole Standard approvate dalla Commissione ovvero sulla base di una delle deroghe previste dall’art. 49, quali ad esempio il consenso degli Interessati.

  1. I tuoi diritti come utente dei Servizi

L’utente può esercitare una serie di diritti relativi ai dati personali che vengono archiviati. In qualsiasi momento, Securproject.it può essere contattata per:

  • richiedere l’accesso e le informazioni sui dati personali che vengono elaborati unitamente all’utilizzo dei Servizi;
  • chiederci di correggere eventuali informazioni errate;
  • richiedere la cancellazione dei dati personali (tuttavia, qui si noti che i fornitori di assistenza sanitaria hanno determinati obblighi di legge per il salvataggio di determinati dati personali, in particolare relativi ai dati dei pazienti, inclusa la conservazione delle cartelle cliniche in relazione all’utilizzo dei Servizi). Su richiesta dell’utente, tutti i dati dei pazienti per i quali Securproject.it non avrà l’obbligo legale di conservare verranno cancellati;
  • richiedere di limitare il trattamento dei dati personali laddove si ritenesse che tali dati siano inesatti; l’elaborazione è illegale; o non ci sia più bisogno di elaborare tali dati per uno scopo particolare a meno che non si sia in grado di eliminare i dati a causa di un obbligo legale o di altro tipo;
  • opporsi al trattamento dei dati. Securproject.it risponderà alla richiesta a meno che non vi siano validi motivi legittimi per l’elaborazione che prevalgono sugli interessi e diritti del richiedente, o se è necessario continuare a elaborare i dati per l’istituzione, l’esercizio o la difesa in una controversia;
  • revocare il consenso in qualsiasi momento, gratuitamente, inclusi la revoca della ricezione messaggi di marketing. La revoca del consenso non influisce sull’obbligo del fornitore di assistenza sanitaria di conservare le cartelle cliniche o di elaborare i dati personal e sanitari i in conformità con la legge applicabile.

E’ possibile contattare Securproject.it tramite il sito Web o inviando un’e-mail a dpo@qwince.com. Per qualsiasi richiesta relativa al trattamento dei dati personali da parte di un fornitore di servizi sanitari o di terze parti, si rimanda ad un contatto diretto con lo stesso.

13. I tuoi diritti di paziente

Oltre ai diritti di soggetto interessato ai sensi della legge sulla protezione dei dati, l’utente potrebbe anche avere diritti come paziente. Ciò include il diritto di opporsi alla condivisione dei dati medici riservati con altre persone che forniscono assistenza. Se l’utente dovesse decidere di avvalersi di questo diritto, dovrà essere esplicitato al fornitore di servizi sanitari che dovrà avere cura di esporre chiaramente le implicazioni. L’esercizio di tale diritto può essere esercitato inviando una mail a info@qwince.com

14. Diritto di presentare un reclamo all’autorità di protezione dei dati

Con questa Informativa sulla privacy è stato chiarita la gestione dei dati personali e sanitari nella piattaforma di Teleconsulto. Tuttavia, ove vi fossero ancora domande, l’utente può contattare Securproject.it tramite i dettagli di contatto forniti nella in precedenza. Qualora si ritenga che il trattamento dei dati personali sia errato o non conforme ai requisiti legali, ogni utilizzatore ha il diritto di presentare un reclamo presso l’autorità competente per la protezione dei dati.

 

La presente Informativa è in vigore dal 25/05/2018.

Ultimo aggiornamento a Giugno 2019.