Dati personali degli utenti

Chi è il titolare del trattamento dei miei dati personali?

Titolari del trattamento ai sensi dell'art. 4(7) GDPR sono:
  • Docplanner Italy S.r.l. con sede legale in Milano, Piazza 5 Giornate 10, 20129, REA MI-2078111, C.F. e n. iscrizione Reg. Imprese di Milano 09244850963 (di seguito anche, "DPI");
  • ZnanyLekarz Sp. z o.o., con sede legale in Varsavia (Polonia) ul. Kolejowa 5/7 (01-217), numero di registrazione nel registro delle imprese di Varsavia KRS 000034799.
(di seguito congiuntamente indicati come "Titolare")

Data Protection Officer ("DPO")

Il Titolare ha nominato un responsabile per la protezione dei Suoi dati. Lei potrà in ogni momento contattare il DPO nei seguenti modi:
  1. via email: docplanner-italy@legalmail.it; oppure
  2. per posta al seguente indirizzo: Piazza 5 Giornate 10, 20129 Milano, Italia

Su quali basi legali il Titolare tratta i miei dati personali?

Il Titolare tratta i Suoi dati personali sulla base dell'accordo da Lei concluso con DPI sul Sito www.miodottore.it (di seguito, il "Sito") per la fruizione dei servizi indicati nelle relative Condizioni di Servizio (di seguito, "Servizi Miodottore"). I dati oggetto di trattamento sono quelli dai Lei stesso forniti in sede di registrazione e in sede di utilizzo dei singoli Servizi Miodottore.

Il Titolare può procedere al trattamento dei Suoi dati anche sulla base di un legittimo interesse, come previsto dall'art. 6.1(f) del GDPR. Ciò accade in particolare in relazione al trattamento necessario ad aggiornarLa sullo stato degli appuntamenti dai Lei stesso prenotati tramite i Servizi Miodottore con i medici iscritti al Sito (di seguito, "Professionisti") e per valutare il Suo livello di soddisfazione.

Inoltre, in occasione dell'uso di alcuni Servizi Miodottore, e sulla base del Suo specifico consenso, il Titolare potrebbe trattare dati personali da cui potrebbero essere dedotto il Suo stato di salute.

Quali categorie di dati vengono trattati dal Titolare?

Ai fine di consentirLe la registrazione sul Sito e così di fruire dei Servizi Miodottore Le potranno essere richiesti i seguenti dati personali:
  • nome e cognome;
  • email;
  • numero di telefono.
Al fine di fissare un appuntamento con un Professionista Le verranno chiesti i seguenti dati:
  • nome e cognome;
  • email;
  • numero di telefono.

Per quali finalità il Titolare tratta i miei dati personali?

I Suoi dati personali vengono trattati dal Titolare per le seguenti finalità:
  1. in generale, per consentire a DPI di fornirLe i Servizi Miodottore, fra cui,
  2. per permetterLe di prenotare un appuntamento con il Professionista di Sua scelta;
  3. per consentire a DPI di tenerLa aggiornata sullo stato dei Suoi appuntamenti, in particolare: (i) al momento della prenotazione, tramite l'invio di un'email e di un SMS di conferma dell'appuntamento; (ii) all'approssimarsi della data dell'appuntamento, tramite un'email e un SMS di promemoria; (iii) in caso di cancellazione dell'appuntamento, tramite un'email e un SMS di avvertimento; (iv) dopo l'appuntamento, tramite strumenti per valutare il Suo grado di soddisfazione e per controllo qualità;
  4. per comunicare privatamente col Professionista da Lei scelto;
  5. per permetterLe di porre delle domande pubbliche ai Professionisti; e
  6. per consentirLe di pubblicare delle recensioni relative ai Professionisti.

La fornitura dei Suoi dati personali è necessaria al fine di ottenere i Servizi Miodottore; il rifiuto da parte Sua di fornire i Suoi dati personali impedirà a DPI di erogare i relativi servizi.

Inoltre, la prestazione di un Suo consenso specifico sarà necessaria in relazione al trattamento dei dati da cui potrebbe dedursi il Suo stato di salute, in particolare al fine di:
  1. consentirLe di prenotare un appuntamento con il Professionista da Lei scelto; in mancanza del Suo consenso Lei non potrà prenotare appuntamenti;
  2. consentirLe di porre domande pubbliche ai Professionisti; in mancanza del Suo consenso Lei non potrà porre domande;
  3. consentirLe di pubblicare recensioni relative ai Professionisti; in mancanza del Suo consenso Lei non potrà pubblicare recensioni;
  4. consentirLe di comunicare privatamente col Professionista di Sua fiducia; in mancanza del Suo consenso Lei non potrà inviare comunicazioni al Professionista.

Può il Titolare comunicare i miei dati personali a soggetti terzi?

Ove Lei abbia prenotato un appuntamento con un Professionista, i Suoi dati personali saranno trasmessi al relativo Professionista e, a scelta del Professionista, potrebbero essere visibili anche a taluni collaboratori di questo, quali assistenti sanitari e personale amministrativo.

Il Titolare può inoltre comunicare i Suoi dati personali a soggetti terzi in relazione a servizi da questi eventualmente prestati in favore del Titolare. Tali soggetti terzi possono appartenere alle seguenti categorie:
  • società di revisione e di audit;
  • studi legali;
  • fornitori di servizi IT, comprese le società che ospitano i servers utilizzati dal Titolare;
  • call centres e fornitori di servizi bulk SMS e email;
  • altri soggetti che hanno stipulato con il Titolare un contratto di servizi in outsourcing;
  • società del gruppo cui DPI appartiene.

Il Titolare trasferisce i miei dati personali fuori dall'Unione Europea?

Il Titolare può trasferire i Suoi dati personali fuori dall'Unione Europea in esecuzione di accordi conclusi con soggetti terzi, in particolare in relazione alla manutenzione dell'infrastruttura informatica in uso al Titolare. Il trasferimento dei Suoi dati personali è effettuato sulla base di appropriati strumenti legali, quali le clausole contrattuali tipo, Privacy Shield o altri simili schemi legali previsti dal GDPR.

I miei dati personali saranno visibili agli utenti di internet?

Gli utenti del Sito potranno vedere le domane pubbliche e le recensioni che Lei ha pubblicato e, a meno che Lei non abbia utilizzato un nickname nei modi consentiti dal Servizio, il Suo nome.

Il Titolare ha accesso ai miei messaggi privati ai Professionisti?

I messaggi privati sono conservati nei servers e nei data bases del Titolare, pertanto il Titolare ha accesso a tali informazioni. Tuttavia, l'accesso è consentito soltanto a quei dipendenti del Titolare che sono incaricati della gestione e manutenzione dei servers e dei databases e che sono stati specificamente autorizzati dal Titolare. Inoltre, il Titolare utilizza speciali strumenti in grado di prevenire e identificare abusi e rischi connessi all'uso del Sito.

Posso revocare il mio consenso al trattamento dei miei dati personali?

Sì, Lei può revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali il cui trattamento si fonda sulla prestazione del Suo consenso. A tal fine La invitiamo a prendere contatto con DPI scrivendo al seguente indirizzo: privacyitalia@docplanner.com.

La revoca del Suo consenso non fa venir meno la legittimità dei trattamenti posti in essere dal Titolare prima della revoca stessa o sulla base di presupposti legali diversi dal consenso.

Il Titolare svolge attività di profilazione?

Il Titolare può utilizzare dati anonimizzati forniti dagli utenti del Sito (files cookie, informazioni sul device utilizzato, etc.) per adattare il contenuto del Sito alle preferenze dell'utente. La base legale per tale attività è costituita dal legittimo interesse del Titolare (Art. 6.1(f) del GDPR). Avendo considerato l'impatto di tale trattamento sulle libertà degli utenti, abbiamo concluso che esso non inficia i diritti degli utenti, ma consente invece al Titolare di venire incontro alle aspettative degli utenti fornendo agli stessi un contenuto personalizzato.

Per quanto tempo verranno conservati i miei dati personali?

Il Titolare conserverà i Suoi dati personali per la durata dei Servizi Miodottore o, per quei trattamenti che si fondano unicamente sul Suo consenso, fino a quando Lei non revocherà il consenso stesso. Una volta terminati Servizi Miodottore i Suoi dati personali saranno conservati fino al termine di prescrizione applicabile alle possibili controversie nascenti dai Servizi medesimi.

Che diritti ho rispetto ai miei dati personali?

  1. Diritto di opposizione – Art. 21 GDPR.
  2. Lei ha diritto di opporsi al trattamento dei Suoi dati personali laddove il Titolare tratti tali dati sulla base di un interesse legittimo (Art. 6.1(f) GDPR) o per finalità di profilazione o marketing diretto. Ove tale opposizione sia compatibile con la legge applicabile, il Titolare cesserà il relativo trattamento.

  3. Diritto di accesso – Art. 15 GDPR.
  4. Lei ha il diritto di ottenere dal Titolare una conferma che sia o meno in corso un trattamento di dati che La riguarda. Per fornirLe tale conferma senza violare i diritti altrui il Titolare potrebbe chiederLe informazioni aggiuntive al fine di verificare la Sua identità.

    Esercitando tale diritto Lei potrà:
    1. accedere ai Suoi dati personali;
    2. ricevere informazioni sulle finalità del trattamento, sulle categorie dei dati trattati, i destinatari o le categorie di destinatari di tali dati, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo, l'esistenza degli altri diritti a Lei conferiti dal GDPR e il diritto di proporre reclamo all'autorità di controllo competente, la fonte dei dati eventualmente raccolti da fonti diverse dall'interessato, l'esistenza di processi decisionali automatizzati, compresa la profilazione, l'esistenza di garanzie adeguate in relazione all'eventuale trasferimento dei dati al di fuori dell'Unione Europea.
    Inoltre, Lei potrà ottenere una copia dei Suoi dati personali soggetti a trattamento da parte del Titolare.
  5. Diritto di rettifica – Art. 16 GDPR.
  6. Lei ha il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  7. Diritto alla cancellazione – Art. 17 GDPR.
  8. Lei ha il diritto di ottenere la cancellazione di tutti o parte dei suoi dati personali se sussiste uno dei seguenti motivi:

    1. il Suo consenso è stato revocato (laddove il consenso stesso costituisce l'unica base del relativo trattamento);
    2. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    3. Lei si è opposto al trattamento ai sensi dell'Art. 21 GDPR e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
    4. i dati personali sono stati trattati illecitamente; o
    5. i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla legge Italiana o dell'Unione Europea.

    Nonostante l'esercizio del diritto alla cancellazione, il Titolare potrà continuare a trattare i Suoi dati personali ove ciò sia necessario per osservare leggi cui il Titolare è soggetto (ad esempio di natura fiscale) o per esercitare il diritto di difesa in giudizio o il diritto di libertà di espressione o informazione.

  9. Diritto di limitazione del trattamento – Art. 18 GDPR
  10. Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento. Ove Lei eserciti tale diritto, Lei potrà avere accesso soltanto a quelle funzionalità del servizio MioDottore che non necessitano di un trattamento dei Suoi dati.

    Il diritto di limitazione del trattamento può essere esercitato quando ricorre una delle seguenti ipotesi:
    1. Lei contesta l'esattezza dei Suoi dati personali; in tal caso il Titolare limiterà il trattamento per il periodo necessario alla verifica dell'esattezza di tali dati personali;
    2. il trattamento è illecito e Lei chiede che sia limitato l'utilizzo dei dati personali in luogo di chiederne la cancellazione;
    3. il Titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma essi sono a Lei necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
    4. Lei si è opposto al trattamento ai sensi dell'articolo 21 paragrafo 1 GDPR in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto ai Suoi interessi.

  11. Diritto alla portabilità dei dati – Art. 20 GDPR.
  12. Lei ha il diritto di ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che La riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento. In alternativa, Lei ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.

Ho la possibilità di segnalare problemi legati al trattamento dei miei dati personali?

Sì, Lei ha il diritto di inviare segnalazioni all'Autorità Garante per la Protezione dei Dati Personali, Piazza di Montecitorio, 121, 00186 Roma, Italia - http://www.garanteprivacy.it

Come vengono protetti i miei dati personali?

Il Titolare fa tutto quanto in suo potere per assicurare che i Suoi dati personali siano mantenuti in sicurezza. A tal fine sono state implementate misure tecniche e organizzative concepite per proteggere al meglio i Suoi dati personali. Tali misure comprendono in particolare:
  • test periodici sulla sicurezza dell'infrastruttura informatica;
  • il controllo degli accessi all'interno dell'organizzazione e dei sistemi informatici del Titolare; e
  • l'uso di tecniche di crittografia.