Informativa privacy

Informativa in materia di protezione dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Urgo Medical Italia S.r.l., con sede legale in Via G. Washington, n. 70, 20146, Milano (MI), C.F/P.IVA09714010965, e-mail privacy@it.urgomedical.com, in qualità di Titolare del trattamento (di seguito, “Urgo Italia” o la “Società” o il “Titolare”), fornisce di seguito le informazioni comuni ai trattamenti dei dati personali effettuati nel contesto del sito dedicato alla campagna di sensibilizzazione #BeCareFoot  – sulla diagnosi e prevenzione del “piede diabetico” – e accessibile per via telematica a partire dall’indirizzo: https://www.becarefoot.it/ (di seguito, il “Sito”).

La presente informativa è valida solo per il Sito; pertanto, le informazioni riportate in questo documento non rivestono alcun valore per altri siti web eventualmente consultati tramite link ipertestuali o widget (es. social network) pubblicati nel Sito ma riferiti a risorse esterne al dominio della Società.

1. Quali Dati personali vengono trattati dal Titolare nel contesto del Sito?

1.1. Il Titolare tratta i dati personali delle seguenti persone fisiche (identificate o identificabili) che visitano e consultano il Sito o che nell’ambito dello stesso svolgono volontariamente azioni di interazione con la Società:

(i) persone fisiche che nell’ambito del Sito si qualificano come professionisti del settore sanitario (di seguito, gli “Utenti Qualificati”);

(ii) tutte le altre persone fisiche che visitano il Sito diverse dagli Utenti Qualificati;

(di seguito (i) e (ii) indicati congiuntamente come gli “Utenti).

1.2. In particolare, il trattamento può riguardare i seguenti dati personali:

a) Dati di navigazione

Si tratta di dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet e che, quindi, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono di default nel corso della loro normale attività. Sono tali: gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico degli Utenti;

b) Dati comunicati dall’Utente alla Società

Si tratta di quei dati personali forniti volontariamente dall’Utente che interagisce con la Società attraverso il Sito mediante:

  • l’invio esplicito e spontaneo di messaggi ai recapiti del Titolare o sui social media, ai profili/alle pagine istituzionali di quest’ultimo (laddove questa possibilità sia prevista), che comporta l’acquisizione dei dati di contatto dell’Utente necessari per rispondere alla comunicazione dell’Utente, come nome, cognome e indirizzo e-mail, nonché di ulteriori eventuali dati personali inclusi volontariamente nelle comunicazioni dallo stesso Utente e utili alla Società per gestire la richiesta di quest’ultimo;
  • nonché, limitatamente agli Utenti Qualificati, la compilazione e l’inoltro del form di contatto presente sul Sito nella sezione a loro riservata e che gli stessi possono utilizzare per formulare richieste in merito all’organizzazione per la propria struttura di corsi personalizzati in tema di “piede diabetico”; a tale fine, vengono raccolti i seguenti dati comuni: nome e cognome, qualifica professionale, indirizzo e-mail, denominazione della struttura di appartenenza, nonché tutte le ulteriori informazioni riportate spontaneamente dall’Utente Qualificato per formulare la propria richiesta.

Specifiche informative verranno pubblicate nelle pagine del Sito riportanti il form o predisposte per l’erogazione di determinati servizi.

(di seguito, tutti, i “Dati Personali”).

c) Cookie e altri sistemi di tracciamento: consultare la cookie policy presente sul Sito. 

2. Per quali Finalità e in forza di quali basi giuridiche il Titolare tratta i Dati Personali degli Utenti?

 

  FINALITA’ DEL TRATTAMENTO

(perché Urgo Italia conserva i Dati Personali?)

BASI GIURIDICHE DEL TRATTAMENTO

(perché Urgo Italia può o deve conservare i Dati Personali?)

 

1.     Adempimento di un obbligo legale connesso a disposizioni civilistiche, fiscali e amministrative, di normativa comunitaria, di norme, codici o procedure approvati da Autorità e altre Istituzioni competenti, nonché per dare seguito a richieste da parte dell’autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge. Adempimento di un obbligo legale al quale è soggetto il Titolare.
2.     Fare valere e difendere i propri diritti, anche mediante iniziative stragiudiziali ed anche attraverso terze parti, nonché prevenire e rilevare attività fraudolente o l’abuso del Sito (per fini potenzialmente delittuosi, come ad esempio per furti d’identità, reati informatici, etc.). Perseguimento del legittimo interesse della Società.
3.     Per le attività strettamente connesse e funzionali all’uso del Sito da parte degli Utenti: consentire agli Utenti di accedere al Sito e navigare in modo ottimale, visualizzare i contenuti del Sito, nonché per gestire (anche da un punto di vista organizzativo) le richieste pervenute attraverso il Sito. Esecuzione di misure precontrattuali adottate su richiesta dell’Utente.

 

4.     Limitatamente ai dati di navigazione sub punto 1.2. lett. a), per finalità di sicurezza dei sistemi del Titolare e per ricavare informazioni statistiche sull’uso e l’attività del Sito (come le pagine del Sito più frequentemente visitate, il tempo medio speso per ciascuna pagina), nonché per controllare il corretto funzionamento del Sito. Perseguimento del legittimo interesse della Società.

 

3. È obbligatorio per l’Utente rilasciare i Dati personali? Cosa succede in caso di mancato rilascio?

3.1. Salvo quanto specificato per i dati di navigazione (e, nell’apposita policy, per alcune tipologie di cookie “necessari”) che vengono raccolti di “default”, l’utente è libero di fornire i propri dati personali (tramite form – nelle pagine che lo consentono – o con altre modalità ai contatti del Titolare) per l’invio di richieste di informazioni o comunque per interagire con la Società.

3.2. Resta inteso che, in tale caso (cioè qualora l’Utente decida di contattare la Società), il mancato o parziale conferimento dei dati personali necessari per gestire la richiesta dell’Utente può impedire al Titolare lo svolgimento di quanto dallo stesso richiesto, nonché l’assolvimento di eventuali obblighi connessi. È quindi, ad esempio, necessario il conferimento di tutti i dati personali indicati nel form di contatto per l’organizzazione dei corsi di formazione poiché strumentali a consentire alla Società di riscontare in modo efficiente le comunicazioni dell’Utente e le relative esigenze.

4. Con quali modalità il Titolare Tratta i Dati Personali degli Utenti? Quali soggetti possono conoscere i Dati personali degli Utenti?

4.1. I Dati Personali saranno trattati a mezzo di strumenti sia manuali sia informatici esclusivamente da parte di soggetti a ciò autorizzati ed appositamente istruiti.

4.2. Il personale della Società (dipendenti e collaboratori) svolge le operazioni di trattamento in base al proprio ruolo e mansione e secondo le istruzioni e indicazioni ricevute dal Titolare e suoi delegati.

4.3. Per le finalità indicate al paragrafo 2, i Dati Personali degli Utenti potranno essere conosciuti da/comunicati a i seguenti destinatari (che opereranno, a seconda dei casi, in qualità di responsabili del trattamento o titolari autonomi):

  • gli ulteriori dipendenti e collaboratori di altre società appartenenti al Gruppo Urgo e direttamente collegate alla Società o da quest’ultima controllate;
  • terzi fornitori di servizi alla Società, tra cui servizi informatici, compresi quelli inerenti alla gestione e manutenzione del Sito, ai sistemi informatici, di sicurezza e di archiviazione dei dati, nonché contabili, amministrativi, legali, assicurativi, bancari;
  • professionisti terzi incaricati per fare valere diritti, interessi, pretese della Società nascenti dal rapporto con gli Utenti;
  • Amministrazioni dello Stato, Autorità giudiziarie o amministrative, Enti pubblici e privati, anche a seguito di ispezioni e verifiche;
  • soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria.

4.4. Per quanto riguarda la gestione della procedura di login degli Utenti Qualificati il Titolare si avvale della piattaforma Medikey, servizio certificato per il riconoscimento dei medici italiani e per l’iscrizione ad aree web a loro riservate offerto da Edra S.p.A., che garantisce adeguati standard di sicurezza di natura tecnica e organizzativa e il rispetto della normativa privacy e di quelle speciali del settore sanitario in vigore in merito all’accesso alle informazioni online.

4.5. Gli Utenti Qualificati potranno accedere all’area del Sito a loro riservata solo se in possesso delle credenziali di autenticazione alla piattaforma di certificazione Medikey; in caso contrario, dovranno registrarsi alla piattaforma (anche tramite il collegamento dalla pagina di accesso del Sito).

4.6. In tale contesto, Edra S.p.A./Medikey si occupa delle attività di registrazione e riconoscimento degli Utenti Qualificati, della trasmissione e amministrazione delle relative chiavi di accesso, della gestione dei permessi di accesso al Sito, nonché della raccolta e gestione dei loro dati personali necessari a tali fini

4.7. Gli Utenti potranno richiedere l’elenco aggiornato o informazioni aggiuntive in merito alle categorie di soggetti che possono venire a conoscenza dei propri dati personali scrivendo al Titolare ai recapiti indicati al paragrafo 8.

5. Per quanto tempo il Titolare conserva i dati personali degli Utenti?

5.1. I Dati Personali verranno conservati dal Titolare per il tempo strettamente necessario alla finalità (indicata al paragrafo n. 2 “Finalità e basi giuridiche del trattamento dei Dati Personali”) per cui sono stati raccolti, e in particolare:

  • i dati degli Utenti indicati al punto 1.2. lett. a) (dati di navigazione) per la durata della sessione di navigazione e comunque non più di sette giorni, salvo il caso di disfunzioni nei sistemi, caso in cui saranno conservati fino alla risoluzione della problematica
  • i dati degli Utenti indicati al punto 1.2. lett. b) (dati comunicati): per il tempo necessario a evadere la relativa richiesta;
  • i Dati Personali il cui trattamento è necessario in rapporto ad obblighi legali, per la durata di legge;

e comunque, in caso di insorgenza di problematiche, anomalie, contestazioni o controversie (anche non giudiziali), al massimo per un periodo pari al termine di prescrizione delle azioni rilevanti, aumentato di un periodo prudenziale di sei mesi, al fine (cui al paragrafo 2, n. 2) di assicurare il diritto di difesa della Società con riferimento a possibili controversie in sede giudiziaria o amministrativa e di prevenzione dei reati.

5.2 In tutti casi, decorsi i rispettivi termini, tutti i Dati Personali verranno cancellati o resi anonimi. Resta fermo che i termini indicati potranno essere prorogati nei casi in cui i Dati Personali siano rilevanti in rapporto a contenziosi pendenti o prevedibili, per richieste delle autorità competenti o ai sensi della normativa applicabile.

6. Il Titolare Trasferisce i Dati Personali a un paese terzo?

Per il perseguimento delle finalità sopra indicate e l’attuazione dell’attività della Società e delle relative incombenze (anche organizzative della rete commerciale), è possibile che i Dati Personali vengano trasferiti all’estero, compresi i paesi al di fuori dello Spazio economico europeo (SEE); ciò potrebbe succedere nell’ambito dei rapporti che Urgo Italia intrattiene con le consociate (alcune delle quali hanno sede in Paesi Extra UE) e dello svolgimento dei servizi alla stessa forniti da soggetti terzi (per esempio di archiviazione “cloud”). In tali casi, il trasferimento (compreso quello infragruppo) avverrà in conformità ai requisiti prescritti dalla normativa europea e quindi in presenza di condizioni tali da assicurare un livello di protezione dei Dati Personali conforme a quello richiesto dal GDPR. A tale proposito, si segnala che la Società si avvale della piattaforma CRM e dei servizi in cloud di Salesforce, che ha sede e server negli Stati Uniti. Come meglio descritto nella sezione  “Trasferimento internazionale dei dati personali generati in UE per i servizi Salesforce” della Privacy Policy del servizio, il trasferimento avviene sulla base di clausole contrattuali standard approvate dalla Commissione europea per consentire il trasferimento dei dati personali dall’Europa verso Paesi Extra UEdirettamente incorporate nello specifico accordo sul trattamento dei dati (Data Processing Addendum – DPA) adottato da Salesforce come parte integrante del contratto di servizi con i propri clienti. Salesforce ha altresì dichiarato di avere adottato le norme vincolanti d’impresa (Binding Corporate Rules – BCR) per regolamentare il trasferimento di dati personali nell’ambito del proprio gruppo societario.

7. Quali sono i diritti degli Utenti/altri interessati in relazione ai propri Dati Personali?

7.1. Gli Utenti o altri interessati, se ne ricorrono le circostanze, potranno in qualsiasi momento e gratuitamente esercitare nei confronti di Urgo Italia i seguenti diritti:

  • Diritto di accesso: permette di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Dati Personali che li riguardano e, in tale caso, di ottenere l’accesso ai propri dati personali;
  • Diritto di rettifica: permette di ottenere la rettifica/integrazione dei Dati Personali inesatti/incompleti;
  • Diritto alla cancellazione: permette di ottenere, nei casi previsti dalla normativa, la cancellazione dei propri dati personali;
  • Diritto di limitazione di trattamento: permette di ottenere, nei casi previsti dall’art. 18, paragrafo 1 del GDPR, la limitazione (cioè il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro) del trattamento dei propri dati personali;
  • Diritto alla portabilità dei dati: nelle ipotesi in cui il trattamento sia effettuato con mezzi automatizzati sulla base giuridica del contratto o del consenso, permette di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, limitatamente ai dati forniti al Titolare, i dati personali che li riguardano e analogamente il diritto di trasmettere tali dati a un altro titolare del trattamento.

7.2. Gli Utenti o altri interessati hanno altresì il diritto di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri Dati Personali per le finalità descritte al paragrafo 2, n. 2 e n. 4.

7.3. Inoltre, gli Utenti o altri interessati che ritengono che il trattamento dei Dati Personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal GDPR hanno diritto di proporre reclamo all’Autorità nazionale di supervisione dello stato membro dell’Unione Europea in cui l’Interessato ha la propria residenza abituale o luogo di lavoro od ove sia avvenuta l’asserita violazione del suo diritto (nel caso tale Stato sia l’Italia, il soggetto cui potrà rivolgersi è l’Autorità Garante per la protezione dei dati personali) o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

8. Come contattare il Titolare?

Per esercitare i propri diritti nei confronti del Titolare o per richiedere informazioni, gli Utenti o altri interessati potranno contattare il Titolare:

  • a mezzo posta presso la sede legale della Società: Via G. Washington, n. 70, 20146, Milano (MI);
  • via e-mail alla casella di posta: privacy@it.urgomedical.com.