INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679

1. Soggetti del trattamento

Il Titolare del trattamento, cioè il soggetto che decide le finalità e le modalità del trattamento dei Suoi dati personali e gli strumenti da utilizzare per la loro gestione, è Vettore Rinascimento Srl (di seguito anche “Titolare”) C.F. e P. Iva 03260831205, con sede a Bologna (BO) in Via Marco Emilio Lepido n. 218/3, Tel: +39 051 056 35 92, e-mail: info@vettorerinascimento.it

Il Titolare del trattamento ha nominato un Responsabile della Protezione dei Dati di gruppo che è possibile contattare al seguente indirizzo e-mail: dpo@vettorerinascimento.it.

2. Modalità, dati trattati, finalità e basi giuridiche dei trattamenti effettuati

I dati personali trattati sono nome, cognome, dati di contatto (tra cui indirizzi email), qualifiche professionali, specializzazione, dati relativi alla fatturazione e pagamenti (inclusi P.Iva, codice fiscale), dati bancari, iscrizione ad albi professionali, username e password dell’account utilizzato per accedere ai servizi Mediblu.

I dati verranno trattati con o senza l’ausilio di strumenti elettronici, anche tramite l’applicazione web, per l’accesso alla piattaforma Mediblu, dal relativo personale sanitario, in modo tale da garantire la loro sicurezza e riservatezza, al fine di ridurre il rischio di dispersione o violazione da parte di terzi non autorizzati.

Il Titolare può trattare i dati personali forniti direttamente dal cliente (i) al momento della creazione del proprio Account Utente per utilizzo dei Servizi Mediblu, (ii) attraverso i formulari di contatto o di ogni altro documento disponibile online sul sito Mediblu.

I Suoi dati personali sono trattati dal Titolare per lo svolgimento delle sue attività economiche e commerciali per finalità connesse alla gestione del rapporto contrattuale. In particolare, i dati saranno trattati per l’assolvimento di obblighi di legge e regolamentari (es. obblighi fiscali e contabili); l’apertura dell’anagrafica clienti, la gestione amministrativa dei contratti, ivi inclusa la gestione delle fatture; obblighi finalizzati alla fornitura dei servizi, nonché la gestione dell’eventuale contenzioso. In particolare i dati sono trattati per:

2.1. adempiere agli obblighi precontrattuali e contrattuali connessi ai servizi richiesti;

2.2 la creazione e gestione del Suo account, e della sicurezza, in caso di eventuale registrazione.

2.3 rispondere alle sue richieste tramite la compilazione dei form online.

La base giuridica che legittima il trattamento dei dati è l’esecuzione del contratto sottoscritto, oppure lo svolgimento di attività precontrattuale su richiesta del cliente.

La natura del conferimento dei dati personali sopra descritta è da ritenersi necessaria. L’eventuale rifiuto o il conferimento parziale dei dati comporta l’impossibilità di instaurare o di proseguire il rapporto contrattuale.

2.4. Adempiere agli obblighi previsti da leggi o da regolamenti, dalla normativa comunitaria, da richieste dell’Autorità giudiziaria.

La base giuridica è rappresentata dall’adempimento di obblighi di legge o regolamento posti in capo al titolare.La natura del conferimento dei dati personali sopra descritta è da ritenersi necessaria. L’eventuale rifiuto o il conferimento parziale dei dati comporta l’impossibilità di instaurare o di proseguire il rapporto contrattuale.

3. Categorie di destinatari dei dati personali

I Suoi dati personali saranno trattati nel rispetto della vigente normativa, esclusivamente dai dipendenti e dai collaboratori del Titolare (autorizzati del trattamento) o da personale di soggetti terzi a cui il Titolare affida determinate operazioni di trattamento (servizi centralizzati nell’area amministrativo-contabile, legale), fornitori di servizi di manutenzione e/o assistenza informatica in relazione ai sistemi e database e servizi IT aziendali, fornitura di servizi di backup, altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti e che agiscono quali responsabili del trattamento, quali ad esempio fornitori dei servizi per lo scambio di fatturazione elettronica.

La lista completa e aggiornata dei soggetti che trattano i dati personali in qualità di responsabili del trattamento è disponibile su richiesta presso il Titolare.

I dati potranno essere comunicati ad altre società del gruppo Doctolib, con sede nell’Unione Europea ove necessario ai fini amministrativi interni e di coordinamento di gruppo o qualora le stesse debbano collaborare in esecuzione di obblighi contrattuali.

Inoltre, i dati potranno essere comunicati, a titolo meramente esemplificativo, alle seguenti categorie di destinatari che trattano i dati quali titolari autonomi:

  • professionisti, società, associazioni o studi professionali che prestino al Titolare assistenza o consulenza per finalità amministrative, contabili, fiscali;
  • tutti gli Istituti Pubblici stabiliti dalla legge e più in generale da tutti gli Enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
  • istituti bancari per gli incassi e i pagamenti nonché da eventuali professionisti, per la gestione dei pagamenti tramite carte di credito o strumenti di pagamento elettronico in genere, corrieri postali e per l’eventuale recupero crediti.

4. Periodo di conservazione

I Suoi dati personali saranno trattati e conservati dal Titolare per l’intera durata del rapporto contrattuale e, se del caso, saranno conservati fino ad un massimo di 10 anni dalla cessazione del rapporto contrattuale unicamente al fine di adempiere a specifici obblighi previsti dalla legge vigente nel tempo (disciplina civilistica e fiscale), provvedendo alla loro definitiva cancellazione una volta terminato tale periodo.

5. Trasferimento dei dati personali e processi decisionali automatizzati

Per fornire i suoi Servizi, il Titolare potrà utilizzare fornitori di servizi situati al di fuori dell’Unione europea, se il trasferimento avviene in un paese terzo in cui la legislazione non è stata riconosciuta come in grado di offrire un adeguato livello di protezione dei Dati personali, il Titolare deve garantire che siano messe in atto le misure appropriate in conformità agli articoli 46 (2) e (3) e l’articolo 49 (1) GDPR e alla normativa italiana, e in particolare, se necessario, che le clausole contrattuali tipo approvate dall’Unione Europea o clausole equivalenti ad hoc siano incluse nel contratto concluso tra il Titolare e il successivo responsabile del trattamento.

Il titolare del trattamento non si avvale di alcun processo decisionale automatizzato.

6. Misure di sicurezza

Per quanto riguarda i Servizi, il Titolare mette in atto le misure tecniche e organizzative adeguate legate alla sicurezza in conformità alle disposizioni previste dalla normativa privacy e dal GDPR, e dirette a garantire un livello di sicurezza adeguato ai rischi presentati dal trattamento dei dati personali del Cliente. Per valutare l’adeguato livello di sicurezza, il Titolare terrà conto dei rischi che possono derivare dalla distruzione accidentale o illegale, la corruzione, la perdita, la modifica, la comunicazione non autorizzata o l’accesso a dati personali che possono essere trasmessi, conservati o comunque trattati, in conformità alle disposizioni di cui all’Articolo 32 del GDPR.

7. Diritti dell’interessato

L’interessato ha il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento, oltre al diritto alla portabilità dei dati, ai sensi degli artt. 15 e ss. del Regolamento (UE) 2016/679.

L’interessato ha altresì il diritto di revocare il consenso in qualsiasi momento senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

In merito all’esercizio di tali diritti, l’Interessato può rivolgersi a help.mediblu@doctolib.com.

Ove applicabile, il cliente è tenuto a indicare i dati personali che vorrebbe che il Titolare correggesse, aggiornasse o cancellasse, identificandosi in modo preciso fornendo qualsiasi elemento che consenta di provare la sua identità.

Nel caso in cui si ritenga che il trattamento dei propri dati personali sia effettuato in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie.