PRIVACY POLICY
Il presente documento descrive le modalità di gestione della piattaforma Oncodol (di seguito, “Piattaforma”o “App”), con riferimento al trattamento dei dati personali degli utenti, siano essi pazienti o operatori sanitari (“Utente/Utenti”),che la consultano e/o la utilizzano, ai sensi dell’articolo 13 del Regolamento UE n. 679/2016 (“GDPR”).
1. Il titolare del trattamento dei dati
Il titolare del trattamento è eFarm Group S.r.l., con sede legale in Milano (MI), Via Copernico 57, 20125, P.IVA. 03609030964 (“Titolare”).
2. Finalità del trattamento
A. Dati di navigazione
I sistemi informatici e le procedure software preposte al download e al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano, ad esempio, gli indirizzi IP, il modello di cellulare, il sistema operativo installato, il numero di telefono, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi all’ambiente informatico dell’Utente. Questi dati possono essere utilizzati a fini statistici e di sicurezza ai sensi dell’articolo 6(1) lett. f) GDPR e sono conservati per non più di sette giorni (salvo il caso in cui le autorità giudiziarie abbiano bisogno di tali dati per accertare la commissione di reati).
B. Dati forniti dall’Utente
Il Titolare tratterà i dati personali forniti dall’Utente durante la registrazione all’interno dell’App, come l’indirizzo e-mail fornito dall’Utente, per la gestione degli obblighi contrattuali con l’Utente e dei relativi obblighi di legge ai sensi dell’art. 6(1) lett. b) e c) del GDPR. Inoltre, il Titolare, con riferimento al solo Utente in qualità di paziente (Utente-Paziente), previo esplicito consenso dell’Utente ai sensi dell’art. 9(2) lett. a) del GDPR, tratterà i dati sanitari forniti:
• dall’Utente; o
• dall’operatore sanitario dell’Utente che scrive un testo specifico ad un Utente-Paziente su come gestire gli Episodi di BTcP nella sezione “Come gestire la BTcP” della Piattaforma;
all’interno della Piattaforma al fine di gestire l’utilizzo della Piattaforma da parte dell’Utente e per finalità di pubblicazione scientifica. Per quest’ultima finalità il Titolare renderà anonimi e aggregherà tali dati.
3. Conseguenze di un eventuale rifiuto di fornire i dati personali
L’eventuale rifiuto da parte dell’Utente di fornire dati personali, come ad esempio l’indirizzo e-mail valido, comporta l’impossibilità per il Titolare di gestire gli obblighi contrattuali con l’Utente e i relativi obblighi di legge e di gestire l’utilizzo da parte dell’Utente della Piattaforma. Inoltre, in caso di rifiuto del conferimento dei dati sanitari e del consenso, il Titolare non potrà gestire i dati sanitari dell’Utente e utilizzare tali dati a fini della pubblicazione scientifica.
4. Misure di sicurezza
Il trattamento dei dati personali avviene mediante sistemi informatici e automatizzati. Il Titolare informa che tutti i dati dell’Utente presenti nell’App sono criptati a livello locale. Tali dati vengono trasmessi, memorizzati e sottoposti a backup su un server sicuro, situato all’interno dell’Unione Europea. Nessun dato personale sarà trasferito al di fuori dell’Unione Europea.
L’Utente durante la creazione/registrazione del suo account:
– riceve un ID Utente, che consisterà in un codice alfa-numerico casuale di 8 cifre con lettere maiuscole e minuscole assegnato in modo univoco all’Utente;
– definisce una password a scelta dell’Utente, che consisterà in un codice alfanumerico di 8 cifre con lettere maiuscole e minuscole. Tale password deve essere cambiata ogni 3 mesi.
Inoltre, l’Utente può creare un codice PIN di 4 cifre per proteggere l’accesso alla Piattaforma. L’Utente-Paziente può condividere automaticamente i propri dati personali attraverso la Piattaforma con uno o più Utenti con un account Utente-Professionista (ovvero, l’operatore sanitario). Questa funzione richiede “l’abbinamento” manuale di un account Paziente-Utente con un account Utente-Professionista, il processo di “abbinamento” è descritto nella relativa sezione della Piattaforma. In ogni caso, nessun “abbinamento” è possibile tra due pazienti o due professionisti. Inoltre, un Utente con account Utente-Professionista può accedere e utilizzare la piattaforma web Oncodol attraverso un’autenticazione in 2 fasi (credenziali e password unica). L’Utente può reinstallare la Piattaforma anche utilizzando un altro dispositivo. In tal caso, l’Utente dovrà seguire le istruzioni e le misure di sicurezza, come la password monouso, fornite dal Titolare attraverso la Piattaforma.
I dati personali sono trattati solo da soggetti debitamente incaricati all’assolvimento di tali compiti, costantemente identificati e opportunamente istruiti dei vincoli imposti dalla legge, nonché mediante l’impiego di specifiche misure di sicurezza atte a garantire la tutela della riservatezza dell’Utente e ad evitare la perdita dei dati, eventuali accessi non autorizzati ai dati e qualsiasi trattamento non consentito o non conforme alle finalità sopra indicate.
5. Comunicazione dei dati personali
I dati personali saranno comunicati ad Atstrat Srl Via Gallarate, 105, 20151 Milano P.Iva: 09651680960, in qualità di Contitolare di tali dati.
Oltre alla comunicazione di cui al precedente paragrafo 4, il Titolare si riserva il diritto di comunicare i dati personali degli Utenti a società incaricate di svolgere specifiche prestazioni nell’ambito della propria attività che opereranno come autonomi titolari o responsabili del trattamento, nonché il diritto di comunicare i dati personali degli Utenti richiesti, in
conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati. Nessuna comunicazione di dati avverrà al di fuori dell’Unione Europea. Non è consentita alcuna diffusione dei dati.
6. Diritti dell’interessato
Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ricevere dal Titolare del trattamento informazioni in merito all’esistenza del trattamento dei propri dati personali, nonché di accedere ai propri dati, di ottenerne la rettifica, l’integrazione, l’aggiornamento o la cancellazione; ogni interessato ha inoltre il diritto di ottenere una copia dei propri dati, la limitazione del trattamento e/o, altresì, di opporsi al trattamento, nonché il diritto alla portabilità dei dati e di proporre reclamo alle competenti autorità di controllo alle condizioni e nei limiti indicati nell’art. 13 del GDPR. L’Utente ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della sua revoca. Per esercitare i suddetti diritti è necessario scrivere al Titolare al seguente indirizzo e-mail privacy@oncodol.app, specificando come oggetto “Privacy -esercizio dei diritti dell’interessato” e inserendo l’indirizzo e-mail utilizzato durante la registrazione alla Piattaforma e l’ID dell’Utente.
7. Periodo di conservazione
Il trattamento dei dati durerà fino alla registrazione dell’Utente all’interno dell’App o fino a quando l’Utente sarà considerato “attivo” (l’Utente sarà considerato inattivo se non utilizza l’App per il periodo di 1 (un) anno solare); successivamente, il Titolare, dopo un processo di anonimizzazione e aggregazione, tratterà tali dati anonimizzati e aggregati per il periodo di tempo necessario ai fini della pubblicazione scientifica. Inoltre, il Titolare tratterà i dati personali per un ulteriore periodo di tempo, nel rispetto degli obblighi di legge vigenti in materia, per finalità amministrative e/o per far valere o difendere un diritto in caso di contenziosi e precontenziosi.
La presente privacy policy entra in vigore il 30/06/2021. Eventuali aggiornamenti saranno pubblicati in questa pagina.