Informativa sulla Privacy di Ippocra

PRIVACY POLICY

Data di ultimo aggiornamento: 2025/02/17

1. INTRODUZIONE

2. A CHI SI APPLICA

3. OBIETTIVO DELL’INFORMATIVA

4. INFORMAZIONI GENERALI PER TUTTI GLI UTENTI

Definizioni
1. Principi applicabili al trattamento dei dati
2. Liceità del Trattamento
3. Origine dei dati
4. Identità del Titolare del Trattamento
5. Misure di protezione dei dati
6. Condivisione dei dati con terzi
7. Trasferimento internazionale di dati
8. I diritti che puoi esercitare sui tuoi dati personali
9. Base giuridica del trattamento
10. Processi automatizzati e profilazione
11. Contatti
12. DPO e relativi recapiti
13. 4.14. Link ad altri siti web

5. INFORMAZIONI SPECIFICHE PER GLI UTENTI FINALI

Finalità del trattamento, basi giuridiche e periodi di conservazione
1. Creare un account anche relativo o per conto di terze persone
2. Inclusione di dati di terzi nell’account dell’Utente Finale
3. Ruolo della Società come Responsabile del trattamento dei dati di Professionisti o Strutture Sanitarie

6. INFORMAZIONI SPECIFICHE PER I PROFESSIONISTI

7. INFORMAZIONI SPECIFICHE PER I VISITATORI

8. I COOKIES E ALTRE TECNOLOGIE SIMILARI

Cosa sono i Cookies
1. Altre tecnologie simili ai Cookies utilizzate
2. Tipologia di cookies utilizzati
3. Come prestare il consenso ai cookies, revocarlo o modificare le preferenze
4. Gestione dei cookies attraverso il browser
5. Conservazione dei cookies

*********

1. INTRODUZIONE

IPPOCRA S.R.L., C.F.03010040420 start-up innovativa ai sensi del D.L. 179/2012 convertito in Legge 221/2012 e successivamente modificato dal d.l. 76/2013 in vigore dal 28 giugno 2013 e dall’art. 3, comma 10-bis del D.L. 24 gennaio 2015 n. 3 convertito, con modificazioni, dalla Legge 24 marzo 2015 n. 33, con sede in Ancona, Via Podgora 47, (d’ora in avanti “La Società”) è titolare del trattamento dei tuoi dati personali, la cui protezione e sicurezza rappresentano una assoluta priorità.

La presente informativa sul trattamento dei dati personali e dei cookies (“Informativa”) si applica al trattamento dei dati personali che avviene per gli utilizzatori del sito web ippocra.com (“Sito”), del relativo servizio offerto mediante piattaforma “web responsive” (al momento non app, ma ciò potrebbe avvenire e sin d’ora se ne accetta l’utilizzo) e in ogni ambiente digitale utilizzato da Ippocra S.R.L. per rendere i propri servizi (“Servizi”).

L’utente è invitato a leggere con attenzione la presente informativa e la sezione “Termini e Condizioni”(LINK) prima di utilizzare uno qualsiasi dei nostri servizi e di aprire un account sul nostro sito ippocra.com (“Account”).

2. A CHI SI APPLICA

La presente informativa si applica a chiunque utilizzi il sito o l’app o che utilizzi uno dei servizi resi dalla Società. Ai fini del presente documento si intende:

per “Visitatore” ogni soggetto che accede al sito ma non registra né possiede un account e non utilizza i Servizi;
per “Utente privato” ogni persona fisica e/o giuridica che si registra o utilizza il Sito o l’App allo scopo di gestire e archiviare i referti o altra documentazione sanitaria propria e dei componenti del proprio piano;
per “Professionista” ogni medico di libera professione o altro professionista dell’ambito sanitario privata che utilizza i servizi;
per “Struttura sanitaria” ogni struttura medica, laboratoristica e/o in ogni caso sanitaria, privata o pubblica, che utilizza i servizi;
per “Utente” o “Utente finale” , a seconda dei casi, un Utente privato, un Professionista, una struttura sanitaria, un Visitatore.
per “Beneficiario” si intende la terza persona appartenente al nucleo familiare in nome e per conto del quale l’Utente finale può creare un account (in genere un minore sotto tutela o sotto la potestà genitoriale o un anziano sottoposto alla cura dell’Utente finale, un parente, etc.) oppure utilizzare i nostri piani di archiviazione a pagamento per inserire anche i dati delle medesime persone oltre ai propri.

La natura dei dati personali raccolti e utilizzati, nonché le finalità del trattamento e le relative basi giuridiche su cui si fonda dipendono dalla tipologia di Utente, così come sopra individuate.

3. OBIETTIVO DELL’INFORMATIVA

Lo scopo principale dell’informativa è quello di fornire informazioni complete su come la Società raccoglie, utilizza, conserva, elabora e divulga i dati personali degli Utenti quando agisce in qualità di Titolare del trattamento dei dati personali (“Titolare”). Il Titolare è il soggetto che stabilisce finalità, mezzi e modalità del trattamento dei dati personali, decidendo come, per cosa e per quanto tempo utilizzare i tuoi dati personali.

Le categorie di Utenti “Professionisti” e “Strutture Sanitarie” a loro volta trattano dati personali quali Titolari del relativo trattamento, in particolare i dati dei propri pazienti e dei soggetti che effettuano una qualsivoglia prestazione sanitaria e/o diagnostica presso di essi. In tali occasioni la Società agisce in qualità di Responsabile del Trattamento dei dati.

In questo caso sono i Professionisti e le Strutture sanitaria a stabilire finalità e modalità del trattamento, mentre il responsabile effettua operazioni di trattamento su incarico del Professionista e seguendone le relative indicazioni e istruzioni contenute nell’atto di conferimento dell’incarico.

Le informazioni fornite nella presente Informativa, laddove indichino informazioni generali su come vengono trattati i dati personali e sul nostro ruolo di Responsabile relativamente ai dati trattati come Titolare da Professionisti e strutture sanitarie, non sostituiscono l’informativa che deve necessariamente essere fornita dal professionista o struttura sanitaria titolare del trattamento.

Il presente documento è redatto dalla Società per soddisfare il REGOLAMENTO (UE)2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Inoltre costituisce un valido strumento per l’ adozione delle misure idonee previste dallo stesso regolamento in accordo alla “responsabilizzazione” (accountability) di titolari e responsabili, ossia, sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento (si vedano artt. 23-25, in particolare, e l’intero Capo IV del regolamento). In sostanza rappresenta lo strumento affidato ai titolari per la definizione delle modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

4. INFORMAZIONI GENERALI PER TUTTI GLI UTENTI

4.1. Definizioni

Ai fini del presente documento si forniscono le seguenti definizioni:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica o giuridica identificata o identificabile («interessato»); come il nome, la ragione sociale di un’azienda , un numero di identificazione, dati relativi all’ubicazione, un identificativo online (e-mail)e recapiti telefonici, dati sanitari e biometrici. NOTA: In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente finale (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti che verranno al pari considerati “Interessati”, potendo contare sui medesimi diritti ad essi attribuiti.Si rimanda al punto 5.2 per approfondimento sul tema.
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5) «pseudonimizzazione»:il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
10) «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
11) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

4.2. Principi applicabili al trattamento dei dati personali

I dati personali sono:
a) trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);
c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
e) conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»);
f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). Le informazioni necessarie a definire i trattamenti sono contenute e dettagliatamente indicate nel Registro delle attività del trattamento.

4.3. Liceità del trattamento

I trattamenti dei dati personali effettuati dalla Società sono leciti, in quanto ricorre almeno una delle seguenti condizioni:
l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

4.4. Origine dei dati

Tutti i dati vengono raccolti al momento della creazione dell’Account e/o attraverso moduli che gli Utenti compilano nell’ambito dell’utilizzo dei Servizi e, in generale, nel contesto dell’utilizzo dei Servizi offerti dalla Società, in particolare tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, che decidi di caricare verranno automaticamente raccolti e archiviati. Il Sito e l’App raccolgono anche dati automaticamente quando i Visitatori navigano o utilizzano i Servizi, attraverso tecnologie di tracciamento quali ad esempio i cookies (vedi punto 8).

In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente finale (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. Il trattamento dei dati sanitari e biometrici è fondato sul tuo consenso. In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente finale, il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente finale dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati.

Si rimanda al punto 5.2 per approfondimento sul tema.

4.5. Identità del Titolare del Trattamento

Il titolare del Trattamento è IPPOCRA S.R.L., C.F 03010040420 start-up innovativa ai sensi del D.L. 179/2012 convertito in Legge 221/2012 e successivamente modificato dal d.l. 76/2013 in vigore dal 28 giugno 2013 e dall’art. 3, comma 10-bis del D.L. 24 gennaio 2015 n. 3 convertito, con modificazioni, dalla Legge 24 marzo 2015 n. 33, con sede in Ancona, Via Podgora 47.

4.6. Misure di protezione dei dati

Fermo restando quanto sinteticamente descritto sopra e di seguito, la Società considera una priorità assoluta la protezione dei tuoi dati personali, in considerazione del fatto che riguardano la salute e altri dati biometrici e, al fine di proteggerli al meglio da ogni tipo di dispersione, distruzione, accesso non autorizzato, etc, adotta misure di sicurezza tecniche e organizzative adeguate e in linea con i migliori standard richiesto dal GDPR.

Tali misure di protezione possono consistere, a titolo esemplificativo, nella scelta di allocazione dei server e dei livelli di sicurezza di massimo livello; inoltre i dati sono criptati in transito, utilizzando il protocollo https, e sono criptati anche su disco; automaticamente si procede all’effettuazione di backup temporizzati. In caso di Data breach, i dati sarebbero in ogni caso illeggibili, in quanto criptati. La piattaforma è regolarmente testata nei suoi livelli di sicurezza.

In ogni caso, l’Utente dovrà utilizzare connessioni internet sicure e mantenere sempre aggiornati i livelli di protezione e sicurezza dei propri dispositivi, per impedire il furto o il danneggiamento/distruzione dei dati durante la trasmissione degli stessi.

4.7. Condivisione dei dati con terzi

I tuoi dati personali possono essere condivisi tra gli utenti del Sito, in particolare tra Utenti Privati, Professionisti e Strutture Sanitarie relativamente relativamente a dati sanitari del paziente e dei componenti del suo piano, o a terzo soggetti ai quali l’utente decide di inviare i suoi dati mediante creazione di un link segreto generato per il singolo trasferimento (“IppoLink”).

I professionisti e le strutture sanitarie, rispetto ai dati da loro raccolti e poi archiviati sul Sito e condivisi con i pazienti, agiscono da Titolari del trattamento.

I dati potrebbero essere poi condivisi con fornitori con Responsabili e Sub Responsabili (quali ad es. Commercialista/consulente del lavoro, Fornitore servizi hosting/provider), nonché al DPO nominato, limitatamente ai dati strettamente necessari allo svolgimento dei rispettivi ruoli e finalità.

I dati potrebbero essere condivisi, su richiesta e per ottemperare a obblighi di legge, a Forze di polizia, Magistratura e altre Autorità pubbliche.

4.8. Trasferimento internazionale di dati

Alcuni dei soggetti terzi sopra indicati possono avere sede al di fuori della Comunità Europea. In tali casi ci assicuriamo che siano presenti i requisiti legali stabiliti dalle normative sulla protezione dei dati personali applicabili per il trasferimento sicuro degli stessi, garantendovi l’adozione dei più elevati standards di sicurezza adeguati a qualsiasi trasferimento internazionale di dati.

4.9. I diritti che puoi esercitare sui tuoi dati personali

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni (“Diritto ad essere informato”):
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune. L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali (“Diritto di Cancellazione”), se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento;
d) i dati personali sono stati trattati illecitamente.
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (“Diritto di limitazione del trattamento”) quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento , in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
L’interessato ha il diritto di opporsi (“Diritto di Opposizione”) in qualsiasi momento, anche revocando il consenso precedentemente fornito (“Diritto di revocare il consenso”), per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
L’interessato ha inoltre Diritto di accesso ai dati personali trattati dalla Società, ha il Diritto di richiedere la portabilità dei propri dati conservati dalla Società in formato digitale e ha Diritto di presentare un reclamo al Garante per la protezione dei dati personali.
La Società si atterrà ai suoi obblighi e doveri relativamente ai tuoi diritti, anche in relazione al tempo ragionevole entro cui ti risponderà in merito alle relative richieste, in ogni caso entro 30 giorni dalla richiesta medesima. Ovviamente la Società risponderà unicamente dei propri doveri nascenti dalle tue richieste relative ai tuoi dati personali, non potendo invece rispondere dei doveri di terze parti qualora agiscano quali Titolari del trattamento. In questo caso, per esercitare i tuoi diritti, dovrai rivolgerti a loro direttamente e sull’esito delle tue richieste non potremo mai essere considerati in alcun modo responsabili.
Per proteggere la tua privacy da accessi non autorizzati, la Società si riserva il diritto di procedere a verifiche della tua identità.
NOTA: In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente finale (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti che verranno al pari considerati “Interessati”, potendo contare sui medesimi diritti ad essi attribuiti.

4.10. Base giuridica del trattamento

Non sei tenuto a fornire alla società i tuoi dati personali. Tuttavia, se vuoi aprire un account e utilizzare i servizi, è necessario che tu ci fornisca alcuni dati personali. Se non ci fornisci tali dati necessari per fornire i servizi richiesti, e/o ti opponi a tali trattamenti degli stessi, potremmo non essere in grado di fornire i Servizi richiesti.

La Società basa le condizioni del consenso sui seguenti punti:
a. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.
La registrazione di un account sarà sempre considerata valida e libera prestazione del consenso al trattamento dei dati personali e all’utilizzo dei cookies.
NOTA: In caso in cui vengano caricati dall’Utente finale anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente finale, verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. Il trattamento dei dati sanitari e biometrici è fondato sul tuo consenso. In caso in cui vengano caricati anche i dati di familiari o altri soggetto appartenenti al nucleo dell’Utente finale, il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente finale dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati.

La prosecuzione della navigazione nel sito, sarà in ogni caso sempre considerata libera prestazione del consenso all’utilizzo dei cookies.
b. Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.
c. L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.
d. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l’eventualità, tra le altre, che l’esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all’esecuzione di tale contratto. Le specifiche sul consenso relativamente ai vari trattamenti sono indicate nel Registro delle attività del trattamento.
Per maggiori informazioni sulle finalità di trattamento e le relative basi giuridiche si vedano i punti 5) e 6).

4.11. Processi automatizzati e profilazione

Non trattiamo dati personali che comportino decisioni basate interamente e soltanto sul trattamento automatizzato dei tuoi dati, non utilizziamo processi decisionali interamente automatizzati basati sui tuoi dati personali che producano effetti giuridici o che incidano in modo analogo significativamente sulla tua persona.

4.12. Contatti

Per inviarci domande e richieste potrai utilizzare l’indirizzo mail: info@ippocra.com oppure utilizzare il modulo di contatto presente sul Sito, oppure scriverci all’indirizzo: IPPOCRA S.R.L. Via Podgora 47, CAP 60124, Ancona.

4.13. DPO e relativi recapiti

Il DPO è la figura professionale con il compito di coadiuvare il Titolare del trattamento nell’adempimento degli obblighi derivanti dal GDPR; svolge un ruolo di consulenza e supporto al Titolare del trattamento in materia di protezione dei dati personali e funge da punto di contatto per le autorità di controllo e per gli interessati. Il DPO deve:

Possedere una adeguata conoscenza della normativa e della prassi di gestione dei dati Personali;
Adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse;
Operare sulla Base di un contratto;

Il DPO deve eseguire i seguenti compiti:

Sorvegliare l’osservanza del regolamento;
Supportare il titolare in ogni attività connessa al trattamento dei dati Personali anche con riguardo alla tenuta di un registro dell’Attività di Trattamento;
Supportare nella valutazione d’impatto sulla protezione dei Dati:
Informare e sensibilizzare il Titolare o il Responsabile nonché i dipendenti riguardo agli obblighi del Regolamento;
Cooperare con le autorità di controllo e fungere da punto di contatto.

La Società ha provveduto alla nomina del DPO nella persona dell’Avv. Tommaso Rossi, con studio in Ancona Via Baccarani 4 tel. 3403947151, email t.rossi@rpcstudiolegale.it

4.14. Link ad altri siti web

Il sito e l’app possono contenere link ad altri siti, applicazioni o piattaforme, anche attraverso pulsanti “social”. Nonostante il nostro impegno a verificare che tali collegamenti siano a strumenti che condividano i nostri elevatissimi standards in materia di privacy, non siamo responsabili del contenuto, della sicurezza o delle policy in materia di privacy di altri siti web, rispetto cui dovrai verificare e rispettare le condizioni del servizio del soggetto terzo, ivi compresa la privacy policy e proseguire nella navigazione dello stesso solo laddove decida liberamente di farlo e che ciò sia in linea con le tue aspettative di sicurezza per il trattamento dei tuoi dati.

5. INFORMAZIONI SPECIFICHE PER GLI UTENTI PRIVATI

5.1 Finalità del trattamento, basi giuridiche e periodi di conservazione

Le finalità del trattamento, le sue basi giuridiche e i periodi di conservazione dei dati trattati dalla Società in qualità di Titolare sono indicate nella tabella seguente.

I tuoi dati sono conservati dalla Società, in qualità di Titolare, per il tempo necessario agli scopi indicati nella presente informativa e/o per ottemperare agli obblighi legali e contrattuali a cui siamo sottoposti.

Il periodo di conservazione dei tuoi dati varia a seconda della tipologia dei dati e delle finalità per cui vengono trattati. In caso di modifica dei periodi di conservazione, verrà aggiornata la presente informativa.

Le seguenti indicazioni non si applicano ai dati trattati da Professionisti e Strutture sanitarie in qualità di Titolari autonomi del trattamento, per i quali vigono le rispettive regole, norme e policy per la conservazione dei dati.

In caso di mancato accesso al tuo account per un periodo di 3 anni, il tuo account verrà considerato inattivo e la società potrà cancellare i tuoi dati personali prima del periodo di conservazione indicato, salvo indicazioni contrarie da parte tua.

FINALITA’ DEI TRATTAMENTI	TIPOLOGIA DI DATI TRATTATI	BASE GIURIDICA	PERIODO DI CONSERVAZIONE
Creazione e gestione dell’Account al momento della registrazione sul sito o sulla app.	Nome, cognome, indirizzo mail, numero di telefono, documento di identità (numero e copia), codice fiscale. Genere, indirizzo IP, dati di accesso, consensi, etc. -Per procedere ai pagamenti dei piani di abbonamento utilizziamo un gestore esterno e possiamo visualizzare soltanto le ultime 4 cifre della tua carta di credito utilizzata.	Il trattamento dei dati personali è necessario per fornirti i Servizi offerti dalla Società.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami
Archiviazione dati sanitari, biometrici, cartelle cliniche, referti, esami, etc. (anche per immagini) e relativa estrazione dagli stessi. Ricezione di reminder relativi alla necessità di eseguire e/o ripetere esami e accertamenti sanitari.	-Dati di identificazione, tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, etc…. che decidi di caricare o di indicarci, ad esempio patologie, allergie, cure in corso, farmaci assunti, esami effettuati, operazioni cui si è stati sottoposti -In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti.	Il trattamento dei dati sanitari e biometrici è fondato sul tuo consenso. In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato, (“Beneficiari”) il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente finale dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami
Invio da parte di Professionisti e Strutture di dati sanitari e biometrici all’Utente privato, cartelle cliniche, esami effettuati, referti, etc. (anche per immagini)e relativa estrazione dagli stessi di tutti i dati ivi contenuti. Invio ai pazienti di reminder relativi alla necessità di eseguire e/o ripetere esami e accertamenti sanitari.	-Dati di identificazione del paziente, tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, etc…. che l’Utente finale/paziente decide di ricevere dai Professionisti/ Strutture, ad esempio patologie, allergie, cure in corso, farmaci assunti, esami effettuati, operazioni cui si è stati sottoposti -In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. -Dati relativi al Professionista e alla Struttura, nonché al Personale che ha effettuato gli esami.	Il trattamento dei dati sanitari e biometrici è fondato sul consenso dell’Utente finale, sia esso paziente o Professionista. In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”), il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente privato dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati. L’utente privato è a conoscenza del fatto che il Professionista e struttura sanitaria trattano i suoi dati anche in qualità di Titolare del Trattamento, e sono stati previamente autorizzati a trasmetterli alla Società Ippocra SRL per rendere il servizio da essa svolta.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami. Non rispondiamo della policy di conservazione dei dati personali da parte di Professionisti e Strutture sanitarie.
Inviare Comunicazioni (reminder, informazioni relative alle Strutture e ai professionisti, promozioni, etc.). Tali comunicazioni possono essere inviate da noi.	-Dati di identificazione del paziente, tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, etc…. che l’Utente privato/paziente decide di ricevere dai Professionisti/ Strutture, ad esempio patologie, allergie, cure in corso, farmaci assunti, esami effettuati, operazioni cui si è stati sottoposti. -In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”),, verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. -Storico degli esami effettuati. -Contenuto della comunicazione.	La base giuridica è diversa a seconda del tipo di comunicazione. Per tutte le comunicazioni il trattamento è necessario per fornirti i nostri servizi e non è prevista la possibilità di opporsi. Per comunicazioni aggiuntive, non strettamente funzionali all’esecuzione e alla fruizione dei Servizi attivi sulla nostra piattaforma, potranno essere richiesti specifici consensi ovvero potrebbero basarsi sul nostro legittimo interesse, e in ogni caso avrai sempre diritto di opporti alla ricezione o non fornire il tuo consenso.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Trattare dati aggregati, metriche, analytics relativi alla tua attività sul sito o sull’app, per eseguire analisi interne, ottenere metriche e dati per migliorare i nostri servizi o rilevare malfunzionamenti; per gestire attività commerciali. Alcuni di questi trattamenti possono essere realizzati attraverso cookie o tecnologie simili.	Informazioni sul tuo dispositivo, identificatori univoci normalmente memorizzati nei cookies sul tuo dispositivo. Indirizzo IP, lingua, browser, fuso orario. Informazioni relativi ai tempi, alle modalità e alla durata dell’utilizzo dei servizi, dati relativi all’attività sul sito.	Trattiamo questi dati in base al nostro legittimo interesse a condurre analisi interne per misurare le metriche della nostra attività allo scopo di fornirti un servizio sempre migliore.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account, li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami
Fornire assistenza agli Utenti finali in caso di problemi tecnici con la piattaforma.	Dati di identificazione e contenuto della richiesta.	Il trattamento è funzionale a fornirti i nostri servizi.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Mostrare contenuti pubblicitari di terze parti	Informazioni sul tuo dispositivo, identificatori univoci, indirizzo IP, fuso orario e lingua, browser utilizzato	Per quanto riguarda i contenuti pubblicitari non personalizzati, trattiamo i dati sulla base del nostro legittimo interesse a promuovere i siti web nostri e dei Professionisti e Strutture che utilizzano il servizio. Per quanto riguarda i contenuti pubblicitari personalizzati, trattiamo i dati sulla base del tuo consenso all’utilizzo di cookie pubblicitari di terze parti.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Garantire la sicurezza e proteggere i tuoi dati personali, da attacchi informatici o altre tipologie di intrusioni	- Dati tecnici relativi alla connessione e all’utilizzo del sito; - Informazioni sul browser e hardware utilizzati.	Il trattamento è necessario ad adempiere i nostri obblighi legali nascenti dalla normativa del GDPR	A meno che i dati non debbano essere conservati per un’altra attività di trattamento menzionata nella presente tabella, conserveremo i tuo dati per un periodo non superiore a 3 anni a partire dal momento in cui il trattamento si è verificato, per adempiere agli obblighi legali
Gestire le tue richieste di esercizio dei diritti degli interessati	-Dati di identificazione del soggetto che invia la richiesta e dei terzi coinvolti; -contenuto della richiesta.	Il trattamento è necessario ad adempiere i nostri obblighi legali nascenti dalla normativa del GDPR.	Conserveremo i tuoi dati per un periodo non superiore a 10 anni a partire dalla data di risposta alla tua richiesta, per adempiere agli obblighi legali e per poterci difendere in caso di azioni legali o reclami.
Gestire i tuoi reclami	-Dati di identificazione del reclamante e dei terzi coinvolti; Qualsiasi dati relativo al contenuto del reclamo e/o di cui potremo aver necessità per esercitare il nostro diritto di difesa.	Il trattamento è necessario per fornirti i servizi e per difenderci da eventuali reclami.	Conserveremo i tuoi dati per un periodo non superiore a 10 anni a partire dalla data di riscontro al tuo reclamo, per poterci difendere e tutelare in ogni sede.
Gestire i consensi (Cookie banner)	-Dati di identificazione sotto forma di un ID univoco casuale associato al tuo browser; - decisioni relative ai consensi	Il trattamento è necessario ad adempiere i nostri obblighi legali nascenti dalla normativa del GDPR.	Conserveremo i tuo dati per un periodo non superiore a 1 anni a partire dal momento in cui il trattamento si è verificato e hai interagito con il nostro cookie banner,

5.2. Creare un account anche relativo o per conto di terze persone

L’Utente privato può creare un account in nome e per conto di una terza persona (in genere un minore sotto tutela o sotto la potestà genitoriale o un anziano sottoposto alla cura dell’Utente finale, un parente, etc.) oppure utilizzare i nostri piani di archiviazione a pagamento dove poter inserire anche i dati delle medesime persone (“Beneficiari”) oltre ai propri.

Ciò può avvenire a condizione che l’utente privato sia stato previamente ed espressamente autorizzato dal Beneficiario, oppure sia legalmente autorizzato ad agire per conto del beneficiario medesimo.

In questi casi l’Utente privato potrà creare un account ovvero archiviare nel piano collegato al proprio account solo se dispone di un valido titolo per trasmettere i dati personali del Beneficiario alla Società, ai professionisti e alle strutture sanitarie, e si impegna a fornire informazioni accurate, corrette, complete e veritiere sul Beneficiario.

In caso in cui vengano forniti e/o caricati mediante upload di documentazione sanitaria anche i dati di familiari o altri soggetti dell’Utente finale, verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. Il trattamento dei dati sanitari e biometrici è fondato sul tuo consenso. In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente finale, il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente finale dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati.

In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato, verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti che verranno al pari considerati “Interessati”, potendo contare sui medesimi diritti ad essi attribuiti.

Fornendo i dati personali del Beneficiario, l’Utente privato dichiara di essere legalmente autorizzato o espressamente autorizzato dal Beneficiario, a gestire, archiviare, ricevere o trasmettere per suo conto i dati anche sanitari che lo riguardano.

Se l’Utente privato, per qualsivoglia ragione, perde il titolo sulla base del quale risponde dei dati del Beneficiario, dovrà immediatamente cancellare l’account del Beneficiario o eliminare dal proprio account e piano i dati del Beneficiario. Laddove il Beneficiario stesso decide di far valere i propri diritti alla cancellazione, rettifica, revoca del consenso o qualora voglia far trasferire i propri dati in un nuovo account personale, dovrà essere contattata la società.

5.3. Inclusione di dati di terzi nell’account dell’Utente Finale

L’Utente privato può includere nel proprio profilo dati personali dei suoi familiari, compresi dati sanitari (ad esempio se tali dati sono rilevanti per la tua storia clinica) e condividere con Professionisti e Strutture Sanitari tali dati, ciò soltanto laddove tu hai previamente informato gli stessi della tua intenzione, della finalità del trattamento e delle nostre politiche in materia di protezione dei dati personali, e se hai acquisito il loro consenso.

5.4. Ruolo della Società come Responsabile del trattamento dei dati di Professionisti o Strutture Sanitarie

Quando il Professionista o la Struttura Sanitaria agisce quale titolare autonomo del trattamento dei dati personali dell’Utente finale o del Beneficiario- utilizzandoli anche per finalità proprie- e gli stessi dati vengono tra loro scambiati/archiviati avvalendosi dei Servizi del nostro sito, la Società Ippocra SRL agirà quale Responsabile del trattamento dei dati personali dell’Utente privato o del Beneficiario, in coerenza con la privacy policy del Professionista o della Struttura Sanitaria.

6. DISPOSIZIONI SPECIFICHE APPLICABILI AI PROFESSIONISTI

Se l’Utente finale è un professionista o una Struttura Sanitaria che utilizza i Servizi e dispone di un account, ciò implica che ha instaurato un rapporto contrattuale con Ippocra SRL e ha accettato tutti i nostri termini e condizioni per l’utilizzo del Sito e dei relativi servizi e/o a stipulato all’uopo un contratto, e che ha letto e accettato l’informativa privacy.

Molte delle finalità del trattamento, delle basi giuridiche e dei relativi periodi di conservazione dei dati trattati sono le stesse indicate in dettaglio nella sezione 5.

Sono invece specifiche le seguenti:

FINALITA’ DEI TRATTAMENTI	TIPOLOGIA DI DATI TRATTATI	BASE GIURIDICA	PERIODO DI CONSERVAZIONE
Creazione e gestione dell’Account al momento della registrazione sul sito o sulla app.	Denominazione del professionista o della Struttura, Nome, cognome del legale rappr.te, C.F./P.IVA, sede,indirizzo mail, numero di telefono, documento di identità (numero e copia) del professionista o del legale rappr.te. Genere, indirizzo IP, dati di accesso, consensi, etc. -Per procedere ai pagamenti dei piani di abbonamento utilizziamo un gestore esterno e possiamo visualizzare soltanto le ultime 4 cifre della tua carta di credito utilizzata.	Il trattamento dei dati personali è necessario per fornirti i Servizi offerti dalla Società.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami
Archiviazione dati sanitari, biometrici, cartelle cliniche, referti, esami, etc. (anche per immagini) e relativa estrazione dagli stessi. Invio di reminder relativi alla necessità di eseguire e/o ripetere esami e accertamenti sanitari.	-Dati di identificazione, tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, etc…. che decidi di caricare o di indicarci, ad esempio patologie, allergie, cure in corso, farmaci assunti, esami effettuati, operazioni cui il vs. paziente è stato sottoposto -In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti.	Il trattamento dei dati sanitari e biometrici è fondato sul consenso dell’interessato, previamente acquisito dal professionista o dalla Struttura sanitaria in qualità di titolare del trattamento. In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato, (“Beneficiari”) il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente finale dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami
Invio da parte di Professionisti e Strutture di dati sanitari e biometrici all’Utente privato, cartelle cliniche, esami effettuati, referti, etc. (anche per immagini)e relativa estrazione dagli stessi di tutti i dati ivi contenuti. Invio ai pazienti di reminder relativi alla necessità di eseguire e/o ripetere esami e accertamenti sanitari.	-Dati di identificazione del paziente, tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, etc…. che l’Utente finale/paziente decide di ricevere dai Professionisti/ Strutture, ad esempio patologie, allergie, cure in corso, farmaci assunti, esami effettuati, operazioni cui si è stati sottoposti -In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”), verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. -Dati relativi al Professionista e alla Struttura, nonché al Personale che ha effettuato gli esami.	Il trattamento dei dati sanitari e biometrici è fondato sul consenso dell’Utente finale, sia esso paziente o Professionista. In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”), il consenso si intende esteso e prestato anche al trattamento dei dati suddetti, relativi a persone che l’Utente privato dichiara di aver informato del contenuto della presente informativa e di cui dichiara sotto la sua responsabilità di aver ricevuto ogni necessario consenso al trattamento dei relativi dati. L’utente privato è a conoscenza del fatto che il Professionista e struttura sanitaria trattano i suoi dati anche in qualità di Titolare del Trattamento, e sono stati previamente autorizzati a trasmetterli alla Società Ippocra SRL per rendere il servizio da essa svolta.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami. Non rispondiamo della policy di conservazione dei dati personali da parte di Professionisti e Strutture sanitarie.
Inviare Comunicazioni (reminder, informazioni relative alle Strutture e ai professionisti, promozioni, etc.). Tali comunicazioni possono essere inviate da noi.	-Dati di identificazione del paziente, tutti i dati sanitari e biometrici contenuti nelle immagini e/o scansioni dei referti, cartelle cliniche, esami, etc…. che l’Utente privato/paziente decide di ricevere dai Professionisti/ Strutture, ad esempio patologie, allergie, cure in corso, farmaci assunti, esami effettuati, operazioni cui si è stati sottoposti. -In caso in cui vengano caricati anche i dati di familiari o altri soggetti appartenenti al nucleo dell’Utente privato (“Beneficiari”),, verranno trattati anche i medesimi dati sopra indicati relativi a detti soggetti. -Storico degli esami effettuati. -Contenuto della comunicazione.	La base giuridica è diversa a seconda del tipo di comunicazione. Per tutte le comunicazioni il trattamento è necessario per fornirti i nostri servizi e non è prevista la possibilità di opporsi. Per comunicazioni aggiuntive, non strettamente funzionali all’esecuzione e alla fruizione dei Servizi attivi sulla nostra piattaforma, potranno essere richiesti specifici consensi ovvero potrebbero basarsi sul nostro legittimo interesse, e in ogni caso avrai sempre diritto di opporti alla ricezione o non fornire il tuo consenso.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, li conserveremo per un periodo non superiore a 10 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Trattare dati aggregati, metriche, analytics relativi alla tua attività sul sito o sull’app, per eseguire analisi interne, ottenere metriche e dati per migliorare i nostri servizi o rilevare malfunzionamenti; per gestire attività commerciali. Alcuni di questi trattamenti possono essere realizzati attraverso cookie o tecnologie simili.	Informazioni sul tuo dispositivo, identificatori univoci normalmente memorizzati nei cookies sul tuo dispositivo. Indirizzo IP, lingua, browser, fuso orario. Informazioni relativi ai tempi, alle modalità e alla durata dell’utilizzo dei servizi, dati relativi all’attività sul sito.	Trattiamo questi dati in base al nostro legittimo interesse a condurre analisi interne per misurare le metriche della nostra attività allo scopo di fornirti un servizio sempre migliore.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account, li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami
Fornire assistenza agli Utenti finali in caso di problemi tecnici con la piattaforma.	Dati di identificazione e contenuto della richiesta.	Il trattamento è funzionale a fornirti i nostri servizi.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Mostrare contenuti pubblicitari di terze parti	Informazioni sul tuo dispositivo, identificatori univoci, indirizzo IP, fuso orario e lingua, browser utilizzato	Per quanto riguarda i contenuti pubblicitari non personalizzati, trattiamo i dati sulla base del nostro legittimo interesse a promuovere i siti web nostri e dei Professionisti e Strutture che utilizzano il servizio. Per quanto riguarda i contenuti pubblicitari personalizzati, trattiamo i dati sulla base del tuo consenso all’utilizzo di cookie pubblicitari di terze parti.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Garantire la sicurezza e proteggere i tuoi dati personali, da attacchi informatici o altre tipologie di intrusioni	- Dati tecnici relativi alla connessione e all’utilizzo del sito; - Informazioni sul browser e hardware utilizzati.	Il trattamento è necessario ad adempiere i nostri obblighi legali nascenti dalla normativa del GDPR	A meno che i dati non debbano essere conservati per un’altra attività di trattamento menzionata nella presente tabella, conserveremo i tuo dati per un periodo non superiore a 3 anni a partire dal momento in cui il trattamento si è verificato, per adempiere agli obblighi legali
Gestire le tue richieste di esercizio dei diritti degli interessati	-Dati di identificazione del soggetto che invia la richiesta e dei terzi coinvolti; -contenuto della richiesta.	Il trattamento è necessario ad adempiere i nostri obblighi legali nascenti dalla normativa del GDPR.	Conserveremo i tuo dati per un periodo non superiore a 10 anni a partire dalla data di risposta alla tua richiesta, per adempiere agli obblighi legali e per poterci difendere in caso di azioni legali o reclami.
Gestire i tuoi reclami	-Dati di identificazione del reclamante e dei terzi coinvolti; Qualsiasi dati relativo al contenuto del reclamo e/o di cui potremo aver necessità per esercitare il nostro diritto di difesa.	Il trattamento è necessario per fornirti i servizi e per difenderci da eventuali reclami.	Conserveremo i tuo dati per un periodo non superiore a 10 anni a partire dalla data di riscontro al tuo reclamo, per poterci difendere e tutelare in ogni sede.
Gestire i consensi (Cookie banner)	-Dati di identificazione sotto forma di un ID univoco casuale associato al tuo browser; - decisioni relative ai consensi	Il trattamento è necessario ad adempiere i nostri obblighi legali nascenti dalla normativa del GDPR.	Conserveremo i tuo dati per un periodo non superiore a 1 anno a partire dal momento in cui il trattamento si è verificato e hai interagito con il nostro cookie banner,
Offrire i nostri servizi ai professionisti o alle strutture sanitarie	Nome, cognome, ragione sociale, sede, email (“Dati di identificazione del professionista o della Struttura Sanitaria)	Legittimo interesse o Consenso.	Conserveremo i tuo dati per un periodo non superiore a 3 anno a partire dal momento in cui sei stato contattato o hai mostrato interesse per il nostro servizio, o hai interagito con il nostro cookie banner.
Gestire e inviare comunicazioni in qualità di cliente della Società, potrai essere informato di servizi e nuove iniziative che potrebbero interessarti	- dati di identificazione del professionista e/o della Struttura; - contenuti della comunicazione	Interesse legittimo, salvo il tuo diritto a opporti alla ricezione di queste comunicazioni di natura commerciale.	Per tutto il periodo in cui il tuo Account sarà attivo. In caso di eliminazione del tuo Account, o se chiedi di cancellare i tuoi dati, o in caso di utente che non registra il proprio account li conserveremo per un periodo non superiore a 3 anni per adempiere agli obblighi legali e per difenderci in caso di reclami.
Comunicare dati a organi giudiziari o altre autorità pubbliche, in caso di richiesta da parte loro e relativo obbligo a fornire loro i dati richiesti, compresi i tuoi dati personali, previa analisi della legittimità e fondatezza della richiesta, e salvo trasmissione dei soli dati strettamente necessari per soddisfare la richiesta	- Dati di identificazione del professionista e della struttura, nonché di eventuali altri sanitari della stessa struttura; - nominativi e dati relativi a pazienti (Utenti privati) in nostro possesso - documenti e files scambiati con gli utenti privati	Dovere giuridico di adempiere ad obblighi di legge	Conserveremo i tuo dati per un periodo non superiore a 10 anni, per adempiere agli obblighi legali

7. DISPOSIZIONI SPECIFICHE APPLICABILI AI VISITATORI

Se sei un Visitatore, possiamo trattare i seguenti dati personali che ti riguardano:

- informazioni sul dispositivo utilizzato;

- indirizzo IP (e relativa geolocalizzazione);

- fuso orario e lingua;

- browser in uso;

- data e ora di accesso al nostro sito;

- durata della connessione sul nostro sito;

- informazioni sull’interazione con il nostro sito.

Il trattamento di questi dati è necessario per accedere al nostro Sito e ai nostri servizi (quelli per i quali non è necessaria la creazione di un Account Utente) in modo affidabile e sicuro.

Questi dati sono inviati direttamente dal tuo browser ai nostri server durante la navigazione sul sito, e per documentare l’accesso ai nostri server, e sono dagli stessi conservati in modalità sicura e protetta.

Sebbene non si tratti di dati che rivelino direttamente la tua identità, taluni di questi dati possono indirettamente rivelarla, dunque potranno essere trattati alla stregua di dati personali.

Alcuni di questi dati potranno essere raccolti tramite cookie o altre tecnologie simili: ti invitiamo pertanto a consultare la sezione relativa alla nostra Cookies Policy per ulteriori informazioni.

I tuoi dati verranno conservati per un periodo non superiore a 1 anno a partire dal momento in cui il trattamento si è verificato e hai interagito con il nostro cookie banner,

Per esercitare i tuoi diritti, vedi il punto 4.9.