Privacy Policy

Informativa sul trattamento dei dati personali

Titolare del trattamento

Gentile Utente, la presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“Regolamento”), per renderLa consapevole dei princìpi e delle modalità del trattamento dei Suoi dati attraverso l’Applicazione Cloudmedical. A tal fine, La informiamo che i Suoi dati personali sono trattati da Computime4IT S.r.l., in persona del legale rappresentante pro tempore, Via Bruxelles 34, 00198 Roma, email: supporto@cloudmedical.it, in qualità di Titolare del trattamento.
Finalità
I Dati sono trattati per l’adempimento degli obblighi contrattuali e, quindi, per realizzare e gestire in ogni sua fase la fornitura richiesta avente ad oggetto l’Applicazione Cloudmedical, nonché per finalità connesse, collegate e strumentali alle prime. Tra queste, rientrano a titolo esemplificativo, l’attività di registrazione ed autenticazione – anche fornite direttamente da questa Applicazione – nonché l’individuazione di eventuali attività dolose poste in essere a danno dell’Applicazione e/o dei Dati in essa confluiti.
I Dati potranno altresì esser trattati per il perseguimento delle legittime finalità del Titolare (tra cui, l’invio di comunicazioni di marketing diretto, anche attraverso sms e/o email), per adempiere ad obblighi di legge e per l’eventuale tutela dei diritti in sede giudiziaria.
Fatto salvo quanto indicato nel successivo paragrafo 4, questa Applicazione non tratta i Dati per finalità di targeting o profilazione.

Tipologie di dati

1. Dati Personali

L’Applicazione chiede il rilascio dei seguenti Dati degli Utenti: nome, cognome, indirizzo email, nonché nome e indirizzo dello Studio medico.
L’Applicazione raccoglie altresì taluni Dati da terze parti, tra cui ad esempio Google. In tale categoria rientrano anche i metadati dell’account Gmail dell’Utente.
Dettagli completi su ciascuna tipologia di Dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali sono rilasciati volontariamente dall’Utente. Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare all’indirizzo email sopra indicato.

2. Dati di Utilizzo

I Dati di Utilizzo sono invece raccolti automaticamente durante l’uso di questa Applicazione.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

3. Dati di terzi

L’Utente si assume la piena ed esclusiva responsabilità dei Dati Personali di terzi pubblicati, condivisi o comunque trattati mediante questa Applicazione. Rispetto a tali Dati, l’Utente è consapevole di agire quale autonomo ed esclusivo Titolare del trattamento, agendo invece Computime4IT S.r.l. alla stregua di Responsabile del trattamento.
L’Utente garantisce, pertanto, di avere il pieno diritto di trattare, comunicare e pubblicare Dati comuni (es: Dati anagrafici) e Dati Particolari (es: dati sanitari) di terzi, avendo acquisito il consenso espresso di questi ultimi o sussistendo una diversa base giuridica che renda lecito il trattamento ai sensi dell’art. 9, par. 2, lett. a), h) o i) del Regolamento. Libera, pertanto, Computime4IT S.r.l. da qualsiasi richiesta, anche a titolo risarcitorio, dovesse provenire da soggetti terzi in merito al trattamento operato tramite questa Applicazione.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

1. Modulo di contatto (questa Applicazione)

L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali trattati: nome, cognome, indirizzo email.

2. Registrazione ed autenticazione fornite direttamente da questa Applicazione

Con la registrazione o l’autenticazione, l’Utente consente a questa Applicazione di identificarlo e di fornirgli l’accesso ai servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.

3. Registrazione diretta (questa Applicazione)

L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questa Applicazione i propri Dati Personali.
Dati Personali trattati: nome, cognome, indirizzo email.

4. Registrazione ed autenticazione tramite terzi

Con la registrazione o l’autenticazione, l’Utente consente a questa Applicazione di identificarlo e di fornirgli l’accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora ciò avvenga, questa Applicazione potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione rispetto ai quali le società sotto indicate agiscono in qualità di autonomi Titolari del trattamento. In tal caso, Cloudmedical utilizza un token di sicurezza rilasciato da Google affinché l’Utente possa accedere con le proprie credenziali. Per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio.

4.a. Google OAuth (Google Ireland Limited)

Google OAuth è un servizio di registrazione e autenticazione fornito da Google Ireland Limited e collegato al network Google. Al fine di perfezionare l’autenticazione dell’Utente attraverso il profilo di Google oAuth e accedere a quest’ultimo, questa Applicazione chiede il consenso per trattare: indirizzo email, informazioni del profilo (nello specifico, come indica Google “See your personal info, including any personal info you’ve made publicly available”).
Inoltre, qualora il medico decidesse di attivare la sincronizzazione con il calendario, questa Applicazione chiede il consenso al fine di leggere e scrivere sul calendario Google dell’Utente.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.

4.b. Permessi Gmail per l’accesso ai Dati dell’Utente (aggiunta OAuth) (Google Ireland Limited)

Per fornire il suo servizio, questa Applicazione utilizza gli scopi limitati per Gmail che permettono di accedere ai Dati dell’Utente relativi a questo servizio Google (come indicato di seguito). Tale accesso è fornito da Google Ireland Limited secondo termini rigorosi. Di seguito è riportato il rapporto di tale servizio con i Dati dell’Utente:
L’uso dei Dati dell’Utente è limitato alla fornitura e/o al miglioramento delle funzionalità di interfaccia Utente. I dati dell’Utente non saranno trattati per pubblicare annunci pubblicitari, per il retargeting, né per la pubblicità personalizzata o basata sui legittimi interessi.
• I Dati dell’Utente saranno trasferiti a terzi solo se necessario, per fornire o migliorare le funzionalità di interfaccia Utente e se necessario per conformarsi alla legge applicabile o come parte di una fusione, acquisizione o vendita di beni previo preavviso agli Utenti.
• I Dati non saranno trattati con l’intervento umano a meno che:
– il Titolare abbia ottenuto il consenso espresso dell’Utente per messaggi specifici;
– sia necessario per motivi di sicurezza e/o per rispettare la legge applicabile, oppure;
– l’utilizzo venga limitato ad operazioni interne e i Dati (comprese le loro derivazioni) siano trattati in forma aggregata, anonimizzata e comunque con modalità che non impediscano di risalire all’identità degli interessati.
Dati Personali trattati: accesso in sola lettura a varie tipologie di Dati, secondo quanto specificato dalla privacy policy del servizio; lettura dei metadati.
Luogo del trattamento: Irlanda – Privacy Policy.

5. Cookie di preferenza

Cookie di preferenza memorizza le preferenze dell’Utente rilevate su questa Applicazione, come per esempio il loro fuso orario e la regione di provenienza, nel dominio locale.
6. Google Analytics con IP anonimizzato (Google Ireland Limited)
Google Analytics è un servizio di analisi web fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Questa integrazione di Google Analytics rende anonimo l’indirizzo IP dell’Utente. L’anonimizzazione funziona abbreviando entro i confini degli Stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google e abbreviato all’interno degli Stati Uniti.
Dati Personali trattati: Dati di utilizzo trattati in forma macro aggregata; Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.

Base giuridica del trattamento

Il fondamento di liceità del trattamento operato attraverso questa Applicazione è individuabile alternativamente o cumulativamente nelle seguenti basi giuridiche:
• consenso espresso dall’Utente (art. 6, par. 1, lett. a). In tal caso, il consenso è espresso in relazione ad una o più finalità specifiche ed è sempre revocabile, restando tuttavia valido il consenso precedentemente prestato;
• esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b);
• adempimento di un obbligo legale cui potrebbe essere soggetto il Titolare (art. 6, par. 1, lett. c);
• legittimo interesse del Titolare (art. 6, par. 1, lett. e) del Regolamento.

È comunque sempre possibile richiedere al Titolare di fornire ulteriori dettagli in merito alla base giuridica di ciascun trattamento e, in particolare, di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Princìpi e modalità del trattamento

Il Titolare si impegna a porre in essere il trattamento nel rispetto dei principi di liceità, correttezza, trasparenza, non eccedenza e indispensabilità. I Dati saranno adeguati, pertinenti e limitati rispetto alle finalità sopra indicate, in virtù del principio di minimizzazione del trattamento, nonché esatti e aggiornati; saranno trattati in modo da garantirne l’integrità e la riservatezza. Il trattamento sarà eseguito anche attraverso strumenti informatici, telematici e/o automatizzati, conformi alla normativa in materia di protezione dei dati personali, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Luogo del trattamento

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, l’Utente può contattare il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un Paese diverso da quello in cui l’Utente si trova. L’Applicazione tuttavia non trasferisce dati in Paesi extra-UE. Per ottenere ulteriori informazioni sul luogo del trattamento, l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati all’estero, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
L’Utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di Dati Personali o chiedere informazioni al Titolare contattandolo agli estremi riportati in epigrafe.

Misure di sicurezza

Il titolare del trattamento pone in essere misure e tecniche organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e ad integrare nel trattamento le necessarie garanzie, anche al fine di soddisfare i requisiti di privacy by design e privacy by default, e tutelare con ciò i diritti e le libertà degli Utenti.
Idonee misure di sicurezza sono adottate per garantire la riservatezza, la sicurezza e l’integrità dei Dati e ridurre al minimo i rischi di diffusione, pubblicazione, perdita, alterazione, distruzione, furto, usi illeciti o non corretti, accessi non autorizzati

Tempi di conservazione

I Dati sono conservati per tutta la durata del rapporto di fornitura, nonché per il tempo eventualmente necessario a garantire al Titolare l’eventuale esercizio dei diritti ad esso riconosciuti, nonché l’adempimento di obblighi di legge (ivi inclusi quelli di natura fiscale).
In particolare, i Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
Pertanto:
• i Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto;
• i Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali sino all’eventuale revoca del consenso. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza a un obbligo di legge o per ordine di una pubblica Autorità.
Al termine del periodo di conservazione, i Dati Personali saranno cancellati.

Ambito di comunicazione

I Dati saranno trattati dal Titolare nei termini, finalità e modalità sopra descritti, anche attraverso incaricati debitamente nominati e istruiti.
Potranno essere comunicati a Responsabili del trattamento debitamente nominati e istruiti (il cui elenco è conservato presso la sede del Titolare), nonché a soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) debitamente istruiti. L’elenco aggiornato potrà essere richiesto al Titolare del Trattamento.
Infine, i Dati potranno essere comunicati a consulenti esterni in materia contabile, fiscale, legale, al Responsabile della protezione dei dati, nonché a soggetti, enti o Autorità verso i quali sia prevista una comunicazione obbligatoria dei Dati in forza di legge o di ordini di pubblica Autorità. Tali soggetti tratteranno i dati in qualità di autonomi Titolari del trattamento.
I Suoi Dati non saranno comunicati a terzi, salva l’eventuale acquisizione del Suo consenso espresso e/o l’adempimento di eventuali obblighi di legge.

Responsabile della protezione dei dati

Ai sensi e per gli effetti di cui agli artt. 37 e ss. del Regolamento, Computime4IT S.r.l. ha nominato un Responsabile della protezione dei dati (RPD) contattabile al seguente indirizzo email: dpo@computime4it.com.
Diritti dell’Utente
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questa informativa (supporto@cloudmedical.it). Le richieste sono depositate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
Ogni Utente può esercitare determinati diritti con riferimento ai Dati trattati dal Titolare, tra cui il diritto di:
• revocare il consenso in ogni momento (art. 7, par. 3): l’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso, senza pregiudicare la liceità del trattamento effettuato sino a quel momento;
• accedere ai propri Dati (art. 15): l’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento e a ricevere una copia dei Dati trattati;
• ottenere la rettifica dei propri dati (art. 16): l’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione;
• ottenere la cancellazione dei propri Dati Personali (art. 17): quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare;
• ottenere la limitazione del trattamento (art. 18): quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione;
• ricevere la notifica in caso di rettifica o cancellazione dei Dati, o in caso di limitazione del trattamento (art. 19);
• ricevere i propri Dati o farli trasferire ad altro titolare (c.d. portabilità dei dati – art. 20): l’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro Titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati e il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse;
• opporsi al trattamento dei propri Dati (art. 21). L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
L’Utente ha inoltre il diritto di presentare reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento e/o segnalazione ai sensi dell’art. 144 del Codice Privacy.
Ad ogni modo, rivolgendosi al Titolare, questi farà ogni sforzo per rispondere alle Sue preoccupazioni e richieste.

Dettagli sul diritto di opposizione

Ci preme informarLa che l’Utente ha il diritto di opporsi al trattamento ai sensi dell’art. 21. In particolare, qualora i Dati Personali sono trattati per perseguire un interesse legittimo del Titolare (come nel caso del marketing diretto), Lei potrà opporsi in qualunque momento senza fornire alcuna motivazione e i Suoi dati non saranno più oggetto di trattamento per tali finalità.

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento e alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del trattamento utilizzando gli estremi di contatto.

Risposta alle richieste “Do Not Track”

Questa Applicazione non supporta le richieste “Do Not Track”.
Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l’Utente è invitato a consultare le rispettive privacy policy.

Modifiche a questa privacy policy

Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in alto.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

Definizioni e riferimenti legali

Dato Personale (o Dato)
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente
La persona fisica che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato
La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.

Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali Stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Accesso in sola lettura
Ricomprende le seguenti funzioni:
• Leggere tutte le risorse e i loro metadati – nessuna operazione di scrittura;
• Leggere i metadati;
• Leggere i metadati delle risorse, comprese le etichette, i record di cronologia e le intestazioni dei messaggi email, ma non il corpo del messaggio o gli allegati.

Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679.
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.