Privacy Policy di CORRIERE 2030
La presente sezione contiene le informazioni sul trattamento dei dati personali degli utenti che utilizzano la Piattaforma Corriere2030 Hub attraverso il portale dedicato ai pazienti: https://app.corriere2030.org e il portale dedicato ai medici e/o operatori: https://dashboard. corriere2030.org . Gli utenti interagendo con essa forniscono i propri dati personali.
La presente informativa è resa per il trattamento dei dati personali da parte del Titolare.
Il trattamento e la raccolta concernono anche i seguenti tipi di dati:
- dati tecnici identificativi (indirizzo IP, tipo di sistema operativo)
- dati di navigazione e di utilizzo (pagine visitate, durata delle sessioni, azioni compiute)
Le informazioni rese non riguardano altri siti, pagine o servizi online raggiungibili tramite link eventualmente pubblicati nella Piattaforma, ma riferiti a risorse esterne al dominio corriere2030.
Normativa di riferimento
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, abrogativo della direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Decreto legislativo 30 giugno 2003 n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, abrogativo della direttiva 95/46/CE (G.U. n. 174 del 29 luglio 2003, suppl. ordinario n. 123).
Decreto legislativo 10 agosto 2018 n. 101 – Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, abrogativo della direttiva 95/46/CE (G.U. serie generale n. 205 del 4 settembre 2018).
Titolare del trattamento
AVENTIA APS
Via Fiume Giallo, 3 00144, Roma (RM)
E-mail: info@aventia.it
PEC : aventiaaps@pec.aventia.it
Responsabile della protezione dei dati
Sig. AVENTIA APS
E-mail: info@aventia.it
Base giuridica e finalità del trattamento
I dati personali sono trattati da AVENTIA APS solamente per l’esecuzione delle finalità connesse alla somministrazione dei sondaggi online e l’invio di promemoria da parte e per conto delle singole strutture sanitarie sia pubbliche che private che si avvalgono del servizio a seguito della sottoscrizione di apposito contratto d’uso. I dati raccolti dalla piattaforma attraverso i sondaggi vengono memorizzati in modo anonimo in un database dedicato alla singola struttura sanitaria e non vengono visualizzati da parte della ABLE SLR se non per interventi di natura manutentiva. La AVENTIA APS si limita alla memorizzazione e al trasferimento di tali dati alla struttura sanitaria di competenza.
Registri del titolare e dei responsabili del trattamento dei dati personali
Ai sensi dell’art. 30, par. 2, del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, il Responsabile per la protezione dei dati cura l’inserimento delle informazioni nel Registro delle attività di trattamento e provvede all’aggiornamento sulla base delle indicazioni del titolare Utente della Piattaforma.
Modalità di trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Tali misure comprendono:
- backup dei dati giornaliero, con ripristino dei backup automatico
- cifratura dei dati in transito e dei dati memorizzati
- protezione
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del paziente, nonché la compilazione e l’inoltro dei moduli presenti sui siti di gestione, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
I dati vengono in ogni caso conservati unicamente per il tempo necessario a realizzare la finalità perseguita.
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del paziente, nonché la compilazione e l’inoltro dei moduli presenti sui siti di gestione, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
I dati vengono in ogni caso conservati unicamente per il tempo necessario a realizzare la finalità perseguita.
Il personale specializzato), di seguito gli Operatori, utilizzando portale https://dashboard.corriere2030.org si occupa della registrazione e dell’inserimento dei recapiti, e-mail e/o numero di telefono, degli Utenti all’interno della piattaforma dichiarando di aver avuto il consenso da parte degli Utenti per tale inserimento.
Gli Utenti invitati potranno interagire con la piattaforma solo dopo aver visionato ed accettato la privacy policy che può essere visualizzata dall’utente all’indirizzo: https://www.myspecialisthub.com/privacy-policy/. I dati raccolti dalla piattaforma attraverso l’uso del portale web, delle app mobile e dell’app di messaggistica WhatsApp, verranno trasmessi solamente alla struttura sanitaria, pubblica o privata (di seguito Tenant) che ha effettuato l’inserimento dei dati di contatto del Paziente nella piattaforma
La piattaforma è stata sviluppata in modalità “multi-tenant” permettendo a più centri sanitari, sia pubblici che privati, di operare in modo indipendente avendo per ciascuno di essi di uno database dedicato ed indipendente.
Nel caso in cui uno stesso Utente venisse registrato da due Operatori diversi, ogni Tenant potrà accedere solamente ai dati di propria competenza ovvero solo quelli inseriti dall’ utente in quello specifico spazio di lavoro (specifico database del Tenant).
AVENTIA APS non si occupa né della registrazione degli Utenti, né della registrazione degli Operatori e non può visualizzare i dati che gli Operatori e Utenti inseriscono all’interno della stessa se non per finalità legale alla manutenzione del software stesso. AVENTIA APS si occupa solamente della registrazione dell’account holder di ogni Tenant che avverrà solo dopo la sottoscrizione di un contratto d’uso della piattaforma tra la AVENTIA APS e il Tenant.
Dati trattati per i questionari
I dati personali forniti dai privati sono raccolti dalla AVENTIA APS per le finalità di gestione e trasmissione alla struttura sanitaria di riferimento, sono trattati e raccolti presso una banca dati automatizzata e conservati per le finalità di trasmissione alla struttura e supervisione dei risultati da portale dedicato da parte del personale incaricato dalla struttura.
Il conferimento di tali dati è obbligatorio ai fini del funzionamento della piattaforma.
I predetti dati possono essere comunicati unicamente alla struttura che ha inserito il nominativo con i relativi dati di contatto (e-mail e/o numero di telefono) all’interno della piattaforma.
L’interessato gode dei diritti del Capo III del Regolamento UE n. 2016/679 e può esercitarli con le modalità previste dal Regolamento stesso. Tali diritti possono essere fatti valere nei confronti del responsabile del trattamento dati.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP, il Sistema Operativo, gli indirizzi in notazione URI/URL (Uniform Resource Identifier / Locator) delle risorse richieste, l’orario della richiesta ecc.
Questi dati, necessari per la fruizione del servizio erogato dalla Piattaforma, vengono utilizzati al solo fine verificarne il corretto funzionamento.
I dati possono anche essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della Piattaforma: in tal caso, i termini per la cancellazione sono sospesi.
Luogo e periodo di conservazione dei dati
Tutti i dati acquisiti e conservati dalla piattaforma risiedono su territorio UE.
I database sono ospitati sulla piattaforma Cloud di MongoDB che gira su infrastruttura Cloud AWS nella zona UE. I backup sono effettuati automaticamente da MongoDB su base giornaliera e sono conservati per 8 giorni.
Per maggiori informazioni consultare i siti:
- https://www.mongodb.com/it-it/cloud/atlas/security
- https://www.mongodb.com/it-it/legal/privacy-policy
I dati di navigazione sono memorizzati su server AWS nella zona UE
Per maggiori informazioni, consultare il sito:
I dati in transito sul servizio Whatsapp Business sono trattati secondo le modalità descritte nei documenti
Cookies
I cookies sono piccoli file di testo che, durante la navigazione, la Piattaforma invia al terminale dell’utente, dove vengono memorizzati per poi essere trasmessi alla visita successiva.
La Piattaforma utilizza cookies di sessione, che vengono memorizzati in modo persistente sul computer dell’utente e che non svaniscono con la chiusura del browser: il loro uso è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
Cookies
I cookies sono piccoli file di testo che, durante la navigazione, la Piattaforma invia al terminale dell’utente, dove vengono memorizzati per poi essere trasmessi alla visita successiva.
La Piattaforma utilizza cookies di sessione, che vengono memorizzati in modo persistente sul computer dell’utente e che non svaniscono con la chiusura del browser: il loro uso è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.
I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.
Diritti degli interessati
Gli interessati hanno il diritto di ottenere dalla struttura sanitaria di competenza, ovvero del personale specializzato responsabile dell’inserimento dei dati di contatto nella piattaforma, nei casi previsti, l’accesso ai propri dati personali o la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento UE n. 679 del 2016).
L’apposita istanza può essere presentata attraverso l’invio di specifica richiesta all’indirizzo di contatto: info@aventia.it fornendo le informazioni necessarie all’inoltro di tale richiesta alla struttura sanitaria di competenza.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dalla Piattaforma avvenga in violazione di quanto previsto dal Regolamento UE n. 679 del 2016 hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento UE n. 679 del 2016).
Sito del Garante per la protezione dei dati personali: https://www.garanteprivacy.it/
Modifiche alla presente informativa
La presente informativa è valida dal 01-01-2022 ed è soggetta ad aggiornamenti. Gli utenti sono, pertanto, invitati a verificarne periodicamente il contenuto.
