Informativa sulla privacy
Dal momento in cui Lei (di seguito, l’«Utente») naviga, completa la registrazione, accede al proprio account, contatta telefonicamente oppure accede a determinate sezioni del Sito Web e utilizza i Servizi e/o fornisce dati tramite i diversi moduli, i Suoi dati saranno trattati, comprese le informazioni relative al Suo stato di salute (e, se del caso, quelle di terzi correlati), considerate dati sensibili.
Per tale motivo è stata redatta la presente Informativa sulla Privacy, in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (di seguito «GDPR»), nonché alla Legge Organica spagnola 3/2018 del 5 dicembre («LOPDGDD») e alla restante normativa applicabile. La informiamo che la nostra società ha sede in Spagna e, pertanto, applichiamo i principi e le garanzie previsti dal GDPR a tutti i dati personali trattati, indipendentemente dal Paese di residenza dell’utente. Riteniamo che tale quadro normativo offra il più elevato standard di tutela dei Suoi diritti e delle Sue libertà.
La presente Informativa descrive le modalità con cui i Suoi dati personali possono essere raccolti, utilizzati e comunicati, nonché le modalità di accesso agli stessi. La invitiamo a leggerla attentamente. Essa si applicherà salvo che non esistano condizioni particolari associate a determinati Servizi.
1.- Chi è il Titolare del trattamento e come contattarlo?
Nome del titolare: Medinamis MGMT (di seguito «Medinamis»)
Codice fiscale: B66852443
Sede legale: Calle Tillers, 22, Barcellona (08348)
E-mail: info@medinamis.com
2.- Quali dati personali trattiamo?
- Dati relativi alla salute forniti dall’utente nelle risposte al questionario online di autovalutazione oppure durante una consulenza telefonica o videoconferenza: età, sesso e modello familiare, nonché dati clinici necessari per l’erogazione del servizio (quali infezioni, alterazioni genetiche, ecc.).
- Dati raccolti per l’invio di comunicazioni commerciali o per la programmazione di appuntamenti: nome, numero di telefono ed e-mail.
- Dati raccolti per informare l’utente del risultato dell’autodiagnosi (possibile trattamento che non sostituisce la valutazione e il consiglio di un medico, Paesi e alcune cliniche private specializzate): nome, indirizzo e-mail e Paese di residenza. Qualora non fornisca tali informazioni, non potrà registrarsi e, di conseguenza, non potremo fornirLe i nostri Servizi. Tuttavia, non richiediamo il nome completo né verifichiamo l’identità; se preferisce non essere identificato, può utilizzare uno pseudonimo.
- Qualsiasi altro dato che ci fornisca volontariamente tramite il sito web.
3.- Per quali finalità trattiamo i Suoi dati personali?
- Erogazione del servizio per effettuare una valutazione preliminare tramite un modulo di autodiagnosi oppure mediante consulenza telefonica o videoconferenza, basata sulle risposte fornite dall’utente. Tale valutazione preliminare comprende l’emissione di un rapporto orientativo relativo a un possibile trattamento di procreazione medicalmente assistita, ai Paesi nei quali esso può essere effettuato e a un elenco di cliniche private specializzate. I dati saranno inoltre utilizzati per qualsiasi altra attività connessa all’erogazione del servizio. Tale trattamento può comportare la creazione di un profilo base dell’utente in funzione delle risposte fornite. Tuttavia, esso non implica decisioni automatizzate aventi effetti giuridici né produce effetti significativi ai sensi dell’articolo 22 del GDPR.
- Adempimento di obblighi legali: il trattamento dei dati personali può risultare necessario per adempiere agli obblighi previsti dalla normativa applicabile, in particolare in materia di protezione dei dati, fiscale, sanitaria, ecc.
- Invio di informazioni, pubblicità o qualsiasi altra comunicazione di carattere commerciale tramite posta elettronica o altri mezzi elettronici equivalenti riguardanti i nostri servizi.
- Gestione di richieste di informazioni, reclami, suggerimenti, esercizio dei diritti in materia di protezione dei dati, ecc.: in tali casi i Suoi dati saranno trattati al fine di gestire ed elaborare la richiesta, con qualsiasi mezzo, comprese comunicazioni telefoniche e/o elettroniche.
- Miglioramento della navigazione sul nostro sito web e sui social network mediante l’utilizzo di cookie, debitamente descritti nel banner e nella cookie policy.
I dati saranno trattati in modo riservato e saranno adeguati e pertinenti rispetto alle finalità sopra indicate.
4.- Qual è la base giuridica del trattamento dei Suoi dati?
| FINALITÀ | LEGITTIMAZIONE |
|---|---|
| Erogazione del servizio |
|
| Adempimento di obblighi legali | Il trattamento si basa sull’adempimento di un obbligo legale applicabile. |
| Invio di comunicazioni commerciali |
|
| Gestione di richieste di informazioni, reclami, suggerimenti, contestazioni ed esercizio dei diritti in materia di protezione dei dati |
|
| Miglioramento della navigazione sul nostro sito web e sui social network | Il trattamento si basa sul legittimo interesse nel caso dei cookie necessari e sul consenso esplicito per tutti gli altri. |
5.- Per quanto tempo conserviamo i Suoi dati?
In generale, i Suoi dati saranno conservati esclusivamente per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, come indicato di seguito:
- Erogazione del servizio: MEDINAMIS conserverà i dati e le raccomandazioni sanitarie ottenuti durante il processo e l’utilizzo del servizio di autodiagnosi per un periodo di 24 mesi dall’ultimo accesso o interazione dell’utente. Decorso tale termine, MEDINAMIS bloccherà i dati, che resteranno disponibili esclusivamente in forma anonimizzata per attività di profilazione e studi di mercato senza possibilità di identificazione. I dati forniti per la registrazione alla nostra piattaforma resteranno invece disponibili fino alla revoca del consenso.
- Gestione di richieste di informazioni, reclami, suggerimenti, esercizio dei diritti in materia di protezione dei dati: per il tempo necessario a gestire la richiesta e, in ogni caso, per il periodo previsto dalla legge.
- Adempimento di obblighi legali: per il periodo stabilito dalla normativa applicabile in ciascun caso.
- Invio di comunicazioni commerciali: i dati saranno conservati fino a quando l’interessato non revocherà il proprio consenso e/o eserciterà i diritti di opposizione e/o cancellazione.
- Miglioramento della navigazione sul nostro sito web: i dati saranno conservati finché l’interessato non revocherà il proprio consenso al trattamento eliminando i cookie e per il periodo previsto dalla legge.
6.- A chi comunichiamo i Suoi dati?
Attualmente, salvo la banca dati (MariaDB Server), nella quale i dati sono cifrati, non è prevista alcuna comunicazione di dati personali a terzi. Qualora tale comunicazione si rendesse necessaria per lo sviluppo e l’esecuzione delle finalità del trattamento, MEDINAMIS stipulerà i contratti di nomina a responsabile del trattamento richiesti dalla normativa vigente in materia di privacy.
Tutte le informazioni fornite saranno trattate in modo confidenziale e nel rigoroso rispetto degli obblighi di sicurezza necessari per impedire l’accesso da parte di terzi non autorizzati.
I dati raccolti sono conservati all’interno dello Spazio Economico Europeo («SEE») e non effettuiamo trasferimenti internazionali di dati.
7.- Pagamenti e piattaforme di pagamento esterne
Per elaborare i pagamenti relativi ai servizi offerti sulla nostra piattaforma, utilizziamo un fornitore esterno di servizi di pagamento. I dati della Sua carta di credito/debito sono gestiti direttamente da Stripe (al fine di eseguire il contratto di acquisto dei servizi) tramite il proprio gateway di pagamento sicuro. Ciò garantisce che i Suoi dati finanziari siano trattati con il massimo livello di sicurezza e riservatezza.
È importante sapere che MEDINAMIS non memorizza né ha accesso ai dati completi della Sua carta o alle Sue coordinate bancarie, poiché tali dati sono trattati direttamente dal fornitore del servizio di pagamento in conformità alle proprie misure di sicurezza e politiche sulla privacy.
MEDINAMIS riceve dal fornitore del servizio di pagamento esclusivamente la conferma che la transazione è stata approvata o rifiutata, insieme a un identificativo della transazione necessario per associarla al Suo account utente.
La informiamo che in nessun caso i dati sanitari eventualmente forniti saranno comunicati ai fornitori/piattaforme di pagamento.
RACCOMANDIAMO ALL’UTENTE DI CONSULTARE L’INFORMATIVA SULLA PRIVACY DEL FORNITORE DI PAGAMENTO STRIPE PRIMA DI COMPLETARE LA TRANSAZIONE.
8.- Quali misure adottiamo?
In conformità alla normativa vigente in materia di protezione dei dati personali, rispettiamo tutte le disposizioni previste dal GDPR e dalla LOPDGDD per il trattamento dei dati personali, nonché, in particolare, i principi descritti all’articolo 5 del GDPR, secondo i quali i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato e risultano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui vengono raccolti e trattati.
Abbiamo inoltre implementato adeguate politiche tecniche e organizzative per applicare le misure di sicurezza previste dalla normativa al fine di proteggere i diritti e le libertà degli interessati, tra cui la cifratura dei dati durante tutto il trattamento e l’anonimizzazione successiva al periodo di conservazione, tra le altre.
In particolare, MEDINAMIS ha adottato i livelli di sicurezza per la protezione dei dati previsti dalla legge e ha implementato tutti i mezzi e le misure necessarie per evitarne la perdita, l’uso improprio, l’alterazione e l’accesso non autorizzato. Tuttavia, l’Utente deve essere consapevole che le misure di sicurezza su Internet non sono infallibili. Di conseguenza, non si garantisce che terzi non autorizzati, agendo illecitamente, possano venire a conoscenza della natura, delle condizioni, delle caratteristiche e delle circostanze dell’utilizzo o dell’uso che gli Utenti fanno del Sito Web e dei relativi servizi, E MEDINAMIS NON SI ASSUME ALCUNA RESPONSABILITÀ PER DANNI O PREGIUDIZI DI QUALSIASI NATURA CHE POSSANO DERIVARE DALLA CONOSCENZA CHE TERZI NON AUTORIZZATI, AGENDO ILLECITAMENTE, POSSANO AVERE DELLA NATURA, DELLE CONDIZIONI, DELLE CARATTERISTICHE E DELLE CIRCOSTANZE DELL’UTILIZZO O DELL’USO CHE GLI UTENTI FANNO DEL SITO WEB E DEI RELATIVI SERVIZI.
9.- Quali sono i Suoi diritti?
Lei dispone dei seguenti diritti:
- Diritto di revocare il consenso in qualsiasi momento.
- Diritto di accesso, rettifica, portabilità e cancellazione dei Suoi dati, nonché diritto di limitazione o opposizione al trattamento e diritto a non essere sottoposto a decisioni individuali automatizzate.
L’esercizio dei diritti è gratuito e può essere effettuato inviando una e-mail a info@medinamis.com.
Ha inoltre il diritto di presentare un reclamo all’autorità di controllo competente; nel caso della Spagna, all’Agencia Española de Protección de Datos (https://www.aepd.es), qualora ritenga che il trattamento non sia conforme alla normativa vigente.
Oltre ai diritti sopra indicati, se risiede al di fuori dell’Unione Europea, la normativa locale potrebbe riconoscerLe ulteriori diritti. Può contattarci per qualsiasi domanda o chiarimento.
10.- Nota legale
Il servizio di autodiagnosi ha carattere esclusivamente informativo e orientativo e si basa unicamente sulle informazioni fornite dall’utente.
a. Maggiore età
L’utente dichiara e garantisce di avere almeno 18 anni al momento dell’accesso e dell’utilizzo del servizio. In caso contrario, dovrà astenersi dall’utilizzarlo.
b. Veridicità e aggiornamento dei dati
L’utente si impegna a fornire informazioni veritiere, accurate, complete e aggiornate nei moduli predisposti.
Non saremo responsabili delle conseguenze derivanti dall’inserimento di dati falsi, inesatti, incompleti o non aggiornati, inclusa, a titolo esemplificativo e non esaustivo, l’eventuale inadeguatezza o imprecisione del rapporto generato.
Qualora vengano inseriti dati di terzi, l’utente sarà l’unico responsabile di aver ottenuto i consensi necessari – o di disporre di un’altra valida base giuridica ai sensi della normativa applicabile – per poter trattare e condividere tali dati con MEDINAMIS.
c. Carattere informativo
Il rapporto generato comporta un trattamento automatizzato (basato su criteri previamente definiti da personale specializzato) dei dati forniti dall’utente, compresi i dati sanitari, al solo scopo di formulare raccomandazioni relative a possibili trattamenti, ai Paesi nei quali tali trattamenti sono consentiti e a un elenco non esaustivo di cliniche private che li effettuano, al fine di agevolare la ricerca di assistenza professionale specializzata. Il rapporto:
- non costituisce in alcun caso consulenza o diagnosi medica ed è destinato esclusivamente a fini informativi per l’utente;
- non sostituisce la valutazione, la diagnosi, il consiglio o il trattamento forniti da un professionista sanitario;
- non può essere considerato una base sufficiente per assumere decisioni mediche.
d. Limitazione di responsabilità
MEDINAMIS non garantisce l’esattezza, la completezza o l’adeguatezza dei risultati ottenuti, poiché questi dipendono esclusivamente dalle informazioni fornite dall’utente.
Di conseguenza, MEDINAMIS non si assume alcuna responsabilità per:
- le decisioni adottate dall’utente sulla base del rapporto;
- l’eventuale mancata corrispondenza del risultato rispetto alla reale situazione dell’utente;
- qualsiasi danno o pregiudizio derivante dall’utilizzo del servizio.
L’utilizzo del servizio avviene sotto l’esclusiva responsabilità dell’utente.
La nostra Informativa sulla Privacy è soggetta a modifiche periodiche. L’ultima versione della presente Informativa sarà sempre disponibile sul nostro sito web.