Informativa sulla Privacy per l’utente

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR“), si fornisce all’utente del sito www.sospediatra.org (di seguito “Sito“), in qualità di genitore o tutore (di seguito “Utente” o “Utenti”), l’informativa riguardante il trattamento dei dati personali forniti nell’ambito della procedura di registrazione e successivo login.

Titolarità del trattamento

Il Titolare del trattamento dati personali raccolti tramite il Sito è SOS S.r.l. (di seguito, “Titolare” o “SOS“), con sede legale in Corso di Porta Vittoria, 13, 20122, Milano.

Nella presente Informativa sulla privacy, “noi” o “nostro/nostri” fanno riferimento a SOS, laddove non diversamente precisato.

In considerazione delle caratteristiche del Sito e del trattamento svolto, SOS determina come segue le seguenti responsabilità:

  1. SOS avrà cura di gestire dal punto di vista tecnico il Sito, garantendo le misure di sicurezza idonee per la gestione dei dati personali degli Utenti.
  2. SOS sarà responsabile per la raccolta del consenso degli Utenti al trattamento laddove necessario.
  3. SOS si impegnerà ad effettuare i soli trattamenti necessari per rendere fruibile all’Utente il portale di login e consentirgli di utilizzarne le funzionalità, al fine di poter effettuare le consulenze mediche a distanza tramite videochiamata.

Dati di contatto del Responsabile della protezione dei dati

SOS ha designato un Responsabile della protezione dei dati, che può essere contattato al seguente recapito: basso.ale@sospediatra.org.

Protezione e utilizzo dei dati personali

Nello svolgimento dei servizi offerti tramite il Sito, SOS raccoglie, tratta, conserva e utilizza i dati personali degli Utenti nel rispetto del GDPR e del D. Lgs. 196/03 e s.m.i. e comunque della vigente normativa nazionale ed internazionale applicabile in materia di tutela della privacy.

La consultazione del Sito (es. blog mamme, faq, video, newsletter) non richiede la registrazione dell’Utente. Per poter usufruire dei servizi di consulenza medica è necessario effettuare la registrazione, tramite l’inserimento di alcuni dati personali, finalizzata all’iscrizione sul Sito (dati personali obbligatori: nome, cognome, e-mail, codice fiscale e facoltativi: recapito telefonico, indirizzo). Il mancato conferimento di predetti dati personali obbligatori rende impossibile per l’Utente usufruire del servizio di consulenza medica.

Finalità del trattamento dei dati

Utilizzeremo i dati personali degli Utenti raccolti per le seguenti finalità:

  1. a) Finalità di legge e necessarie per l’erogazione dei servizi – trattamento necessario per adempiere a un obbligo contrattuale o legale al quale è soggetto il Titolare ovvero per dare esecuzione alla richiesta dell’Utente di ricevere consulenze mediche a distanza.

I dati personali dell’Utente potranno essere trattati, senza la necessità del suo consenso, nei casi in cui ciò sia necessario per adempiere a obblighi derivanti da disposizioni di legge, nonché di norme, codici o procedure approvati da autorità e altre istituzioni competenti.

I dati personali degli Utenti, inoltre, saranno trattati per le finalità relative e/o connesse all’erogazione dei servizi forniti tramite il Sito, quali:

  • creare e gestire l’account dell’Utente;
  • comunicare con l’Utente in merito al suo account (ad es. richieste di assistenza, quesiti);
  • archiviare e tenere traccia delle sessioni di navigazione;
  • inviare notifiche all’Utente su richiesta dello stesso (promemoria);
  • fornire all’Utente, su richiesta, informazioni in merito ai servizi offerti;
  • gestire i rapporti con autorità ed enti pubblici terzi per finalità connesse a particolari richieste, all’adempimento di obblighi di legge o a particolari procedure.

Poiché la comunicazione dei dati personali per le predette finalità risulta necessaria al fine del mantenimento e dell’erogazione dei servizi offerti sul Sito, la mancata comunicazione degli stessi renderà impossibile l’erogazione degli specifici servizi in questione.

  1. b) Finalità di marketing

I dati personali degli Utenti potranno altresì essere trattati dal Titolare, previo rilascio del consenso da parte degli Utenti, per le seguenti ulteriori finalità funzionali:

  • ricerche di mercato, analisi economiche e statistiche;
  • commercializzazione dei servizi del Titolare e/o di un terzo, invio di materiale pubblicitario/informativo/promozionale e di partecipazione ad iniziative ed offerte indirizzate ai clienti del Titolare;
  • rilevazioni del grado di soddisfazione della clientela sulla qualità dei servizi forniti.

Tali attività potranno riguardare i servizi del Titolare, e potranno essere eseguite attraverso messaggi di posta elettronica e di tipo SMS (Short Message Service).

Il consenso al trattamento dei dati e alla comunicazione ai soggetti destinatari dei dati personali indicati nella sezione successiva, per le predette finalità è facoltativo e potrà essere revocato, ai sensi dell’art. 21 del GDPR, senza per questo pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per la revoca del consenso è possibile cliccare sull’apposito link: https://www.sospediatra.org/revoca-dati/.

  1. c) Difesa di un diritto in sede giudiziaria

In aggiunta, i dati personali dell’Utente saranno trattati ogniqualvolta risulti necessario al fine di accertare, esercitare o difendere un diritto di SOS in sede giudiziaria.

  1. d) Interesse legittimo del Titolare

Quando trattiamo i dati personali con finalità di interesse legittimo, cerchiamo sempre di mantenere un equilibrio tra i nostri interessi legittimi e i diritti dell’Utente. In particolare, potremmo trattare, senza il consenso dell’Utente, i dati personali raccolti nelle seguenti ipotesi:

  • prevenire le frodi o i reati, l’uso erroneo dei servizi, nonché garantire la sicurezza dei sistemi IT, dell’architettura e delle reti;
  • nel caso di operazioni straordinarie di fusione, cessione o trasferimento di ramo d’azienda, al fine di consentire la realizzazione delle operazioni necessarie all’attività di due diligence e prodromiche alla cessione. Resta inteso che saranno oggetto di trattamento per le predette finalità i dati esclusivamente necessari, in forma quanto più possibile aggregata/anonima, con l’esclusione delle categorie particolari di dati;
  • analisi dell’utilizzo dei servizi fruiti, per identificare abitudini e propensioni al consumo, per migliorare i servizi forniti e per soddisfare specifiche esigenze della clientela, ovvero predisposizione di iniziative collegate al rapporto contrattuale ed atte al miglioramento dei servizi forniti, come ad esempio l’eventuale svolgimento di sondaggi per ottenere suggerimenti da parte dei clienti.

I dati personali degli Utenti raccolti potrebbero essere inoltre da noi utilizzati per una serie di altre finalità secondo quanto precisato nella Privacy Policy generale.

Destinatari dei dati personali

I dati personali degli Utenti non saranno comunicati a terzi, a meno che ciò non sia necessario per perseguire le finalità del trattamento sopra indicate. Ad esempio, i dati personali degli Utenti potrebbero essere comunicati alle seguenti categorie di soggetti:

  • forze di polizia, forze armate ed altre amministrazioni pubbliche, per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
  • il nostro personale autorizzato al trattamento;
  • i nostri partner commerciali che offrono prodotti o servizi congiuntamente a noi (es. case farmaceutiche e compagnie assicurative, ivi incluse le relative società di servizi);
  • società, enti o associazioni, ovvero società controllanti, controllate o collegate ai sensi dell’articolo 2359 del Codice Civile, ovvero tra queste e società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti, limitatamente alle comunicazioni effettuate per finalità amministrative e/o contabili;
  • altre società contrattualmente legate a noi che svolgono attività di supporto alla prestazione dei servizi etc. con le quali abbiamo accordi di vario tipo come, ad esempio, responsabili del trattamento designati con atto di nomina ex art. 28, GDPR.

Il Titolare garantisce la massima cura affinché la comunicazione dei dati personali dell’Utente ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

I dati personali sono conservati nei database del Titolare e saranno trattati esclusivamente da parte di personale autorizzato. A questi ultimi saranno fornite apposite istruzioni sulle modalità e finalità del trattamento. Tali dati non saranno inoltre comunicati a terzi, salvo quanto sopra previsto e, in ogni caso, nei limiti ivi indicati.

Infine, ricordiamo che i dati personali degli Utenti non saranno oggetto di diffusione, se non nei casi sopra descritti e/o previsti dalla legge.

Trasferimento dei dati personali

I dati personali dell’Utente potrebbero essere trasferiti in una località al di fuori dell’Unione Europea.

Qualora trasferissimo i suoi dati personali a società esterne con sede in altri paesi, ci accerteremo di proteggerli trasferendo i suoi dati personali solo sulla base di clausole contrattuali standard approvate dalla Commissione europea ai sensi dell’art. 46(2)(c), GDPR. L’Utente potrà richiedere informazioni aggiuntive in merito ai trasferimenti internazionali di dati personali e ottenere una copia delle idonee misure di salvaguardia adottate.

Tempi di conservazione dei dati

Conserveremo i dati personali dell’Utente solo per il periodo di tempo necessario a perseguire le finalità del trattamento. I dati verranno comunque eliminati in caso di richiesta da parte dell’Utente di cancellazione del suo account.

Diritti degli interessati

In qualsiasi momento l’Utente può richiedere:

  1. l’accesso ai propri dati personali;
  2. l’aggiornamento, la rettifica e la cancellazione dei propri dati personali;
  3. la limitazione del trattamento nei casi previsti dall’art. 18, GDPR;
  4. di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, nei casi previsti dall’art. 20, GDPR;
  5. di opporsi al trattamento dei suoi dati personali in relazione ai trattamenti basati sull’interesse legittimo del Titolare o riguardanti le finalità di marketing diretto.

In caso di domande o per esercitare i summenzionati diritti, l’Utente può inviare una e-mail a SOS all’indirizzo: info@sospediatra.org.

Ti preghiamo di volerci informare ogniqualvolta vi sia un cambiamento che riguardi i dati personali a noi forniti, in modo da poterti garantire di mantenerli aggiornati.

In alcune circostanze, per poter procedere alle richieste di esercizio dei diritti, potremmo chiedere all’Utente di inviarci una scansione della carta d’identità a fini di identificazione, fermo restando che utilizzeremo tali dati solo per verificare l’identità dell’Utente e non tratterremo la scansione dopo aver ultimato tale verifica.

Infine, in ogni momento, l’Utente potrà proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali) qualora ritenesse che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Ultimo aggiornamento 14/04/2020

Informativa sulla Privacy per il Medico

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR“), si fornisce al professionista sanitario (di seguito “Professionista” o “Professionisti”)  interessato ad erogare servizi di consulenza medica messi a disposizione da parte di SOS tramite il sito www.sospediatra.org   (di seguito “Sito“) e l’APP SOSPEDIATRA (di seguito “APP” e congiuntamente al Sito “Piattaforma”) l’informativa riguardante il trattamento dei dati personali forniti nell’ambito della procedura di accreditamento.

Titolarità del trattamento

Il Titolare del trattamento dati personali raccolti tramite il Sito è SOS S.r.l. (di seguito, “Titolare” o “SOS“), con sede legale in Corso di Porta Vittoria, 13, 20122, Milano.

Nella presente Informativa sulla privacy, “noi” o “nostro/nostri” fanno riferimento a SOS, laddove non diversamente precisato.

In considerazione delle caratteristiche della Piattaforma e del trattamento svolto, SOS determina come segue le seguenti responsabilità:

  1. SOS avrà cura di gestire dal punto di vista tecnico la Piattaforma, garantendo le misure di sicurezza idonee per la gestione dei dati personali dei Professionisti.
  2. SOS sarà responsabile per la raccolta del consenso dei Professionisti al trattamento laddove necessario.
  3. SOS si impegnerà ad effettuare i soli trattamenti necessari per poter accreditare il Professionista e consentirgli di erogare i seguenti servizi (di seguito, “Servizi”): (i) tramite la APP, visite mediche presso il domicilio dell’utente e consulenze mediche a distanza; (ii) tramite il Sito, consulenza medica a distanza (videochiamata); (iii) tramite chiamata vocale, consulenza medica a distanza.

Dati di contatto del Responsabile della protezione dei dati

SOS ha designato un Responsabile della protezione dei dati, che può essere contattato al seguente recapito: basso.ale@sospediatra.org.

Protezione e utilizzo dei dati personali

Nello svolgimento dei servizi offerti tramite la Piattaforma, SOS raccoglie, tratta, conserva e utilizza i dati personali dei Professionisti nel rispetto del GDPR e del D. Lgs. 196/03 e s.m.i. e comunque della vigente normativa nazionale ed internazionale applicabile in materia di tutela della privacy.

Per poter aderire alla rete dei professionisti creata e sviluppata da SOS al fine di erogare servizi di visita domiciliare e consulenza medica a distanza agli utenti della APP è necessario richiedere l’accreditamento fornendo i seguenti dati personali: nome, cognome, indirizzo, e-mail, cellulare, partita iva, codice univoco, posta elettronica certificata, numero di iscrizione all’Albo dei Medici Pediatri. Al fine di poter erogare altresì il servizio di consulenza medica a distanza agli utenti del Sito tramite videochiamata, il Professionista dovrà creare uno specifico account fornendo i seguenti dati personali: nome, cognome, email, recapito telefonico, partita IVA, codice univoco.

Si informa, inoltre, che con specifico riferimento alle visite pediatriche a domicilio è necessario consentire l’attivazione del servizio di localizzazione gestito da SOS al fine di permettere agli utenti della APP di individuare il Professionista più vicino alla propria posizione.

Il mancato conferimento dei dati personali sopra riportati, necessari altresì per effettuare le dovute verifiche sullo status di medico pediatra, rende impossibile per il Professionista ottenere l’accreditamento e di conseguenza erogare i Servizi tramite la Piattaforma.

Finalità del trattamento dei dati

Utilizzeremo i dati personali dei Professionisti raccolti per le seguenti finalità:

  1. a) Finalità di legge e necessarie per l’erogazione dei servizi – trattamento necessario per adempiere a un obbligo precontrattuale/contrattuale o legale al quale è soggetto il Titolare ovvero per accreditare il Professionista e consentirgli l’erogazione dei Servizi mediante la Piattaforma.

I dati personali del Professionista potranno essere trattati, senza la necessità del suo consenso, nei casi in cui ciò sia necessario per adempiere a obblighi derivanti da disposizioni di legge, nonché di norme, codici o procedure approvati da autorità e altre istituzioni competenti.

I dati personali dei Professionisti, inoltre, saranno trattati per le finalità relative e/o connesse all’erogazione dei Servizi forniti tramite la Piattaforma, quali:

  • creare e gestire l’account del Professionista;
  • comunicare con il Professionista in merito al suo account (ad es. richieste di assistenza, quesiti);
  • archiviare e tenere traccia delle sessioni di navigazione;
  • inviare notifiche al Professionista su richiesta dello stesso (promemoria);
  • fornire al Professionista, su richiesta, informazioni in merito ai Servizi erogati o da erogare;
  • gestire i rapporti con autorità ed enti pubblici terzi per finalità connesse a particolari richieste, all’adempimento di obblighi di legge o a particolari procedure.

Poiché la comunicazione dei dati personali per le predette finalità risulta necessaria al fine del mantenimento e dell’erogazione dei Servizi, la mancata comunicazione degli stessi renderà impossibile l’accreditamento a SOS e l’erogazione dei Servizi tramite la Piattaforma.

  1. b) Finalità di marketing

I dati personali dei Professionisti potranno altresì essere trattati dal Titolare, previo rilascio del consenso, per le seguenti ulteriori finalità funzionali:

  • ricerche di mercato, analisi economiche e statistiche;
  • commercializzazione dei servizi del Titolare e/o di un terzo, invio di materiale pubblicitario/informativo/promozionale e di partecipazione ad iniziative ed offerte indirizzate ai clienti del Titolare;
  • rilevazioni del grado di soddisfazione della clientela sulla qualità dei servizi forniti.

Tali attività potranno riguardare i servizi del Titolare, e potranno essere eseguite attraverso messaggi di posta elettronica e di tipo SMS (Short Message Service).

Il consenso al trattamento dei dati e alla comunicazione ai soggetti destinatari dei dati personali indicati nella sezione successiva, per le predette finalità è facoltativo e potrà essere revocato, ai sensi dell’art. 21 del GDPR, senza per questo pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per la revoca del consenso è possibile cliccare sull’apposito link: https://www.sospediatra.org/revoca-dati/.

  1. c) Difesa di un diritto in sede giudiziaria

In aggiunta, i dati personali del Professionista saranno trattati ogniqualvolta risulti necessario al fine di accertare, esercitare o difendere un diritto di SOS in sede giudiziaria.

  1. d) Interesse legittimo del Titolare

Quando trattiamo i dati personali con finalità di interesse legittimo, cerchiamo sempre di mantenere un equilibrio tra i nostri interessi legittimi e i diritti del Professionista. In particolare, potremmo trattare, senza il consenso del Professionista, i dati personali raccolti nelle seguenti ipotesi:

  • prevenire le frodi o i reati, l’uso erroneo dei servizi, nonché garantire la sicurezza dei sistemi IT, dell’architettura e delle reti;
  • nel caso di operazioni straordinarie di fusione, cessione o trasferimento di ramo d’azienda, al fine di consentire la realizzazione delle operazioni necessarie all’attività di due diligence e prodromiche alla cessione. Resta inteso che saranno oggetto di trattamento per le predette finalità i dati esclusivamente necessari, in forma quanto più possibile aggregata/anonima, con l’esclusione delle categorie particolari di dati;
  • analisi dell’utilizzo dei servizi fruiti, per migliorare i servizi forniti e per soddisfare specifiche esigenze della clientela, ovvero predisposizione di iniziative collegate al rapporto contrattuale ed atte al miglioramento dei servizi forniti, come ad esempio l’eventuale svolgimento di sondaggi per ottenere suggerimenti da parte dei clienti.

I dati personali dei Professionisti raccolti potrebbero essere inoltre da noi utilizzati per una serie di altre finalità secondo quanto precisato nella Privacy Policy generale.

Destinatari dei dati personali

I dati personali dei Professionisti non saranno comunicati a terzi, a meno che ciò non sia necessario per perseguire le finalità del trattamento sopra indicate. Ad esempio, i dati personali dei Professionisti potrebbero essere comunicati alle seguenti categorie di soggetti:

  • forze di polizia, forze armate ed altre amministrazioni pubbliche, per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
  • il nostro personale autorizzato al trattamento;
  • i nostri partner che offrono prodotti o Servizi congiuntamente a noi;
  • società, enti o associazioni, ovvero società controllanti, controllate o collegate ai sensi dell’articolo 2359 del Codice Civile, ovvero tra queste e società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti, limitatamente alle comunicazioni effettuate per finalità amministrative e/o contabili;
  • altre società contrattualmente legate a noi che svolgono attività di supporto alla prestazione dei Servizi con le quali abbiamo accordi di vario tipo come, ad esempio, responsabili del trattamento designati con atto di nomina ex art. 28, GDPR.

Il Titolare garantisce la massima cura affinché la comunicazione dei dati personali del Professionista ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

I dati personali sono conservati nei database del Titolare e saranno trattati esclusivamente da parte di personale autorizzato. A questi ultimi saranno fornite apposite istruzioni sulle modalità e finalità del trattamento. Tali dati non saranno inoltre comunicati a terzi, salvo quanto sopra previsto e, in ogni caso, nei limiti ivi indicati.

Infine, ricordiamo che i dati personali dei Professionisti non saranno oggetto di diffusione, se non nei casi sopra descritti e/o previsti dalla legge.

Trasferimento dei dati personali

I dati personali del Professionista potrebbero essere trasferiti in una località al di fuori dell’Unione Europea.

Qualora trasferissimo i suoi dati personali a società esterne con sede in altri paesi, ci accerteremo di proteggerli trasferendo i suoi dati personali solo sulla base di clausole contrattuali standard approvate dalla Commissione europea ai sensi dell’art. 46(2)(c), GDPR. Il Professionista potrà richiedere informazioni aggiuntive in merito ai trasferimenti internazionali di dati personali e ottenere una copia delle idonee misure di salvaguardia adottate.

Tempi di conservazione dei dati

Conserveremo i dati personali del Professionista solo per il periodo di tempo necessario a perseguire le finalità del trattamento. I dati verranno comunque eliminati in caso di richiesta da parte del Professionista di cancellazione del suo account.

Diritti degli interessati

In qualsiasi momento il Professionista può richiedere:

  1. l’accesso ai propri dati personali;
  2. l’aggiornamento, la rettifica e la cancellazione dei propri dati personali;
  3. la limitazione del trattamento nei casi previsti dall’art. 18, GDPR;
  4. di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, nei casi previsti dall’art. 20, GDPR;
  5. di opporsi al trattamento dei suoi dati personali in relazione ai trattamenti basati sull’interesse legittimo del Titolare o riguardanti le finalità di marketing diretto.

In caso di domande o per esercitare i summenzionati diritti, il Professionista può inviare una e-mail a SOS all’indirizzo: info@sospediatra.org.

Ti preghiamo di volerci informare ogniqualvolta vi sia un cambiamento che riguardi i dati personali a noi forniti, in modo da poterti garantire di mantenerli aggiornati.

In alcune circostanze, per poter procedere alle richieste di esercizio dei diritti, potremmo chiedere al Professionista di inviarci una scansione della carta d’identità a fini di identificazione, fermo restando che utilizzeremo tali dati solo per verificare l’identità dell’Utente e non tratterremo la scansione dopo aver ultimato tale verifica.

Infine, in ogni momento, il Professionista potrà proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali) qualora ritenesse che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Ultimo aggiornamento 14/04/2020