Introduzione

La tutela della privacy e l'uso legittimo dei dati personali sono una priorità assoluta per Cooperativa Sociale Alpha (“noi” o “Alpha”). Ci impegniamo a garantire la tua privacy. Questa Informativa sulla Privacy (“Informativa”) spiega come raccogliamo, utilizziamo, conserviamo e divulghiamo i tuoi dati personali, nell’ambito del nostro sito web (il “Sito”), l’applicazione mobile per la presa in carico (la “App”), la piattaforma Software-as-a-Service per gli specialisti e le cliniche (la “Piattaforma”) e la prestazione di ogni altro servizio ad esse collegato (complessivamente, i “Servizi”;). Ti suggeriamo di leggere attentamente la presente Informativa prima di utilizzare i Servizi o il Sito, e/o aprire un account sulla Piattaforma (“Account”).

Alpha si riserva di modificare di quando in quando la presente Informativa, in particolar modo qualora le modifiche siano dovute a cambiamenti nelle nostre modalità operative, o a modifiche legislative o regolamentari.


I. Informazioni applicabili a tutti gli utenti

Chi siamo

La Cooperativa Alpha è una società cooperativa con sede legale in Napoli, Viale 4 Aprile 72, 80144 Napoli P.I. 07615271215 N. iscrizione Albo Regionali (Campania) delle Cooperative Sociali: 227 del 20/04/2020 Sezione: A.

Gestiamo l’App Servizio Salute, il Sito www.serviziosalute.com ed altri siti ad esso collegati. Ai fini delle leggi sulla protezione dei dati dell'Unione Europea, in particolar modo del Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, di seguito “GDPR”), Alpha è il titolare del trattamento dei tuoi dati personali. 

Le decisioni strategiche riguardanti le finalità e i mezzi di trattamento dei dati personali dei pazienti vengono sempre prese da Alpha. 

Puoi contattare il nostro responsabile della protezione dei dati (“DPO”) inviando un'email a DPO@coopertivasocialealpha.com o via posta, inviando la tua richiesta agli uffici di Alpha.

Che tipo di dati personali raccogliamo e utilizziamo, per quali finalità e su quali basi giuridiche

La natura dei dati personali che raccogliamo e utilizziamo, così come le finalità del trattamento e le relative basi giuridiche sulle quali il trattamento si fonda, dipendono dalla tipologia di utente e dal diverso utilizzo della Piattaforma, del Sito, della App o dei Servizi da parte di quest’ultimo. In particolare se sei un paziente o un utente del nostro Sito o App alla ricerca di informazioni su specialisti nell’ambito medico-sanitario o che utilizza uno o piú dei nostri Servizi, si applicano le previsioni di cui alla Sezione II della presente Informativa;

Qualora Alpha tratti i tuoi dati personali basandosi sul proprio interesse legittimo ai sensi dell’art. 6.1(f) del GDPR, Alpha avrà realizzato un test sul bilanciamento dei propri interessi con i tuoi diritti fondamentali, in modo tale da assicurarsi che questi ultimi non vengano lesi o messi a rischio dall’esercizio del nostro legittimi interesse. Ricorda che puoi sempre contattarci per esprimere la tua opposizione al trattamento da noi effettuato (v. paragrafo “Quali sono i tuoi diritti riguardo al trattamento dei dati personali”, che segue).

Condivisione dei tuoi dati con soggetti terzi

Potremmo inoltre condividere i tuoi dati personali con fornitori esterni, ancora una volta al solo scopo di fornirti i Servizi richiesti. A meno che non ti venga comunicato diversamente, e ti venga richiesto il relativo consenso per il trasferimento dei dati ad altro titolare del trattamento, ciascuna di queste terze parti agisce come responsabile del trattamento dei dati su nostra istruzione, e ha sottoscritto un contratto di nomina del responsabile del trattamento con noi ai sensi dell’art. 28 GDPR. Tra essi, vi sono:

Infine, possiamo divulgare i tuoi dati per ottemperare ad eventuali requisiti o dettami di legge o regolamentari, per imporre il rispetto delle nostre politiche o condizioni d’uso o del Contratto di Servizio, per contattare autorità giudiziarie o altre autorità pubbliche o per ottemperare alle loro legittime richieste, o per proteggere i nostri diritti. Possiamo anche condividere le tue informazioni personali con altre entità aziendali, in caso di fusione, acquisizione o investimento in tale entità aziendale, o in caso di riorganizzazione aziendale.

Eccetto nei casi sopra menzionati, non trasferiremo le tue informazioni personali a terzi senza il tuo consenso.

Quali sono i tuoi diritti riguardo al trattamento dei dati personali

Ai sensi del GDPR, e indipendentemente dal tipo di utilizzo della Piattaforma e dei Servizi da te effettuato, hai i seguenti diritti:

contattandoci preferibilmente nelle modalità indicate nella sezione “Contatti” della presente Informativa;

Rispetteremo sempre i nostri obblighi legali in merito ai tuoi diritti in qualità di interessato, per consentirti di esercitarli appieno. Cercheremo di risponderti entro un termine ragionevole e, in ogni caso, entro un mese (o nei tempi che ti comunicheremo immediatamente in caso di richieste complesse o numerose). Ci riserviamo il diritto di addebitare un contributo spese ragionevole (che riflette i costi di fornitura delle informazioni) o di rifiutarci di rispondere quando le richieste sono manifestamente infondate o eccessive: in questo caso, ti spiegheremo la situazione e ti comunicheremo i tuoi diritti. Ci riserviamo inoltre il diritto di verificare l’identità del richiedente, per evitare la condivisione dei tuoi dati personali con terzi non autorizzati.

Il nostro obiettivo è garantire che le informazioni su di te in nostro possesso siano sempre accurate. Per aiutarci a mantenere aggiornate le tue informazioni, dovrai avere cura di informarci di eventuali modifiche dei tuoi dati personali. A seguito di segnalazione o richiesta da parte tua, ci adopereremo affinché i tuoi dati personali in nostro possesso dati siano accurati e aggiornati.

Decisioni automatizzate e profilazione

Non ricorriamo a trattamenti di dati personali che risultano in decisioni basate interamente ed unicamente sul trattamento automatizzato dei tuoi dati personali. Non utilizziamo alcun sistema o strumento di profilazione per trattare i tuoi dati, né processi decisionali interamente automatizzati che abbiano come base i tuoi dati personali.

Collegamenti ad altri siti web

Il nostro Sito e la nostra App possono contenere collegamenti ad altri siti, app o piattaforme, anche tramite pulsanti “social”. Sebbene facciamo quanto possibile per assicurarci che tali link siano sempre diretti a siti, app o piattaforme che condividono i nostri standard elevati per il rispetto della privacy, non siamo in ogni caso responsabili del contenuto, della sicurezza o delle privacy policy di altri siti web, e un collegamento sul nostro Sito non costituisce un'approvazione al sito in questione. Una volta trasferito a un altro sito, app o piattaforma, l'utente è soggetto ai termini e alle condizioni di questi ultimi (ivi incluse la relativa informativa sulla privacy e le pratiche sottostanti). Ti invitiamo a consultare le condizioni di servizio e le relative informative o politiche sulla privacy applicabili a questi siti, app, o piattaforme, prima di condividere con essi i tuoi dati personali. 

Come proteggiamo i tuoi dati

Alpha adotta misure di sicurezza di natura tecnica, fisica, elettronica, operativa e amministrativa, adeguate a proteggere i tuoi dati personali da accessi non autorizzati. Seguiamo gli standard accettati dal settore per proteggere le informazioni personali che ci vengono fornite, sia durante la trasmissione che dopo la ricezione: ad esempio, test periodici sulla sicurezza della Piattaforma, segmentazione e controllo degli accessi ai dati all'interno dell'organizzazione, e uso di tecniche di pseudonimizzazione, anonimizzazione o crittografia. Purtroppo, la trasmissione di informazioni tramite internet (ivi inclusa la posta elettronica) non è sempre completamente sicura. Nonostante il nostro costante impegno al fine di assicurare la massima protezione dei tuoi dati personali, non possiamo garantire la sicurezza dei tuoi dati nell’atto della trasmissione di questi ultimi al nostro Sito o Piattaforma, specialmente qualora la trasmissione avvenga con modalità non sicure. L’utente si assume quindi il rischio derivante da detta trasmissione. Una volta ricevute le tue informazioni, utilizzeremo procedure rigorose e funzioni di sicurezza adeguate per impedire ogni accesso o condivisione non autorizzati.

Contattaci

Per qualsiasi domanda relativa ai tuoi dati personali, puoi contattarci:

II. Sezione dedicata agli utenti della Piattaforma (pazienti)

Se sei un paziente o un utente del nostro Sito o App alla ricerca di informazioni su professionisti o strutture nell’ambito medico-sanitario, questa sezione si applica a te.

A) Che dati personali trattiamo; come li raccogliamo; per quali finalità, e su quale base giuridica, li trattiamo

1. Creazione dell’Account e registrazione per l’utilizzo dei nostri Servizi

Raccogliamo i tuoi dati personali direttamente al momento della registrazione da parte tua nella nostra App, per l’utilizzo dei Servizi di Teleassistenza, o della prenotazione di un esame, una visita o di un appuntamento tramite la Piattaforma. Al momento dell’iscrizione o prenotazione, ti chiediamo infatti di fornire il tuo Nome, Cognome, Data di nascita,indirizzo email e numero di telefono. Salviamo queste informazioni nei nostri sistemi per consentirti di utilizzare i Servizi.

I nostri Servizi ti consentono, tra le altre cose, di: prenotare visite, inviare messaggi e/o comunicare in chat con gli specialisti, salvare le tue informazioni personali nel tuo Account. Puoi anche controllare la cronologia delle tue visite, e gestire il tuo Account.

Dal tuo Account utente nella App, puoi gestire le notifiche automatiche e di sistema.

Quando ti registri per utilizzare i nostri Servizi di Teleassistenza, o prenoti una visita o un appuntamento, accetti quindi le Condizioni di Servizio cliccando nella relativa casella, e stipuli quindi un contratto giuridicamente vincolante. La necessità, da parte nostra, di dare esecuzione agli obblighi di tale contratto e di consentirti di accedere ai Servizi, costituisce una valida base giuridica per il trattamento dei tuoi dati personali, come specificato all'articolo 6.1(b) del GDPR.

2. Utilizzo dei Servizi Prenotazioni: Quando prenoti una visita o un appuntamento con uno specialista o una clinica, o quando richiedi un esame diagnostico, tramite il Sito o la App, otterremo da parte tua ulteriori dati personali, tra cui ad esempio:

Conserveremo questi dati all’interno della Piattaforma e li trasmetteremo allo specialista o all’azienda sanitaria. Dopo aver trasmesso i tuoi dati personali, lo specialista o l’azienda sanitaria diverranno titolari autonomi del trattamento dei tuoi dati, per scopi da essi determinati (ad esempio, per fornirti i loro servizi di natura medica). Tale trattamento sarà soggetto alla politica di trattamento e di conservazione dei dati personali dello specialista o dell’azienda sanitaria.

Inoltre, potremo inviarti (via messaggio telefonico o e-mail) una comunicazione di conferma della prenotazione, e/o un promemoria prima della data della visita; e ti avviseremo in caso di cancellazione. Dopo la visita, ti potremo contattare per chiederti di scrivere una recensione della tua esperienza sul Sito. Prima della visita, lo specialista potrebbe decidere di inviarti, attraverso la Piattaforma, un questionario sui tuoi sintomi e sul motivo della visita. Rispondere al questionario è facoltativo, ma aiuterà lo specialista a prepararsi per la visita. Sarà lo specialista a inviarti il questionario, e solamente lui a ricevere le risposte, a meno che tu non acconsenta espressamente alla conservazione delle tue risposte all’interno del tuo account, per futura revisione o utilizzo da parte tua.

Dossier Sanitario elettronico: Puoi memorizzare i tuoi dati sanitari nel tuo account sull’App. Questa funzione, fra le altre cose, ti permette di:

I dati saranno trattati con il tuo consenso, allo scopo di conservarli e condividerli soltanto con lo specialista o le cliniche che vorrai. Nome, cognome, codice fiscale ed email sono dati necessari per attivare la funzionalità Profilo sanitario. Inoltre, se deciderai di indicarli, potrai salvare: le allergie, l’anamnesi patologica, l’anamnesi familiare, i farmaci assunti, le visite e i referti di tutto il tuo percorso di cura. Per inserire i suddetti dati sanitari, è necessario farne richiesta diretta al proprio professionista sanitario presente in piattaforma. Tratteremo esclusivamente i dati sanitari che deciderai di far aggiungere al tuo Profilo sanitario. Sei libero di far aggiungere i dati che preferisci, non ci sono dati sanitari minimi o obbligatori da indicare. Tratteremo questi dati solo sulla base del tuo consenso. Il consenso può essere revocato in qualsiasi momento. In caso di revoca del consenso, cancelleremo i dati sanitari. Gli altri dati (non sanitari) saranno cancellati in base ai periodi di conservazione indicati nella presente informativa privacy. Condivideremo i tuoi dati solo con lo specialista o l’azienda sanitaria che ha ottenuto il tuo consenso e al quale deciderai di dare accesso al Profilo sanitario. Gli specialisti e le cliniche agiranno come Titolari del trattamento indipendenti e tratteranno i dati in conformità alle proprie informative privacy.

Chat con il medico o messaggio privato: attraverso la nostra piattaforma puoi inoltre avviare una chat con uno specialista o inviargli un messaggio privato: non ne saremo a conoscenza e non vi accederemo, e i contenuti di tali conversazioni resteranno privati tra te e lo specialista.

Puoi rivedere la cronologia e i contenuti delle chat o dei messaggi, in qualsiasi momento.

La necessità, da parte nostra, di dare esecuzione alle condizioni di servizio e di consentirti di accedere ai Servizi, costituisce una valida base giuridica per il trattamento dei tuoi dati personali, come specificato all'articolo 6.1(b) del GDPR.

Tuttavia, alcuni dei dati personali che condividerai con noi nel corso del processo di prenotazione sono o potrebbero essere considerati (singolarmente o congiuntamente) dati relativi al tuo stato di salute, e quindi meritori di specifica protezione ai sensi del GDPR. Per ulteriori informazioni relative alla base giuridica per il trattamento di questi dati, puoi fare riferimento alla Sezione II(B) della presente informativa (“Trattiamo dati relativi alla tua salute?”).

3. Scrivere una recensione o una domanda pubblica

Quando decidi di pubblicare sul Sito una recensione relativa alla tua esperienza con uno specialista o una struttura medica, o pubblichi una domanda destinata ai professionisti presenti sulla Piattaforma, potremmo raccogliere alcuni dei tuoi dati personali (ad esempio, se includi dati identificativi, e/o descrivi il motivo della tua visita o dettagli sulla tua storia clinica). Per questo motivo, chiederemo il tuo consenso al trattamento dei dati di natura sanitaria. Il trattamento dei dati personali relativi alla salute sulla base del consenso è conforme all'articolo 9.2(a) del GDPR.

Ricorda che le tue recensioni saranno rese pubbliche. Ti consigliamo di non inserire nessuna informazione di natura privata o sensibile, in quanto ciò che pubblichi sarà visibile a tutti gli utenti del Sito.

4. Comunicazioni 

In quanto utente dei Servizi con un tuo proprio Account, riceverai da parte nostra comunicazioni relative a temi che potrebbero essere di tuo interesse (ovverosia, strettamente connessi ai Servizi da te utilizzati): ad esempio, comunicazioni relative a nuove funzionalità, nuovi prodotti, Servizi aggiuntivi o ancillari, promozioni, notizie ed altri argomenti attinenti ai Servizi o novità riguardanti le iniziative della Alpha che potrebbero essere di tuo interesse.

La base giuridica per l’invio di tali comunicazioni (via messaggio telefonico o e-mail) è l’interesse legittimo ai sensi dell’art 6.1(f) del GDPR. Ciononostante, trattandosi di comunicazioni di natura potenzialmente commerciale, avrai sempre il diritto di opporti alla ricezione, nel qual caso smetteremo di contattarti, fatta eccezione per (a) le comunicazioni di servizio inviate dal tuo medico attraverso la nostra Piattaforma relative alle visite o agli appuntamenti da te prenotati tramite la Piattaforma (ad esempio reminder, cancellazioni, richieste da parte dello specialista, inviti alla recensione), che provengono dal tuo medico (che utilizza i nostri Servizi) e non da noi (v. Sezion II(D) della presente Informativa “Agiamo anche in qualità di “responsabili del trattamento” dei dati per conto di specialisti e cliniche”) ; e/o (b) altre comunicazioni di servizio, di natura non-commerciale relative al tuo Account o ai Servizi (ad esempio: modifiche alle condizioni contrattuali, notifiche di malfunzionamento, messaggi di natura legale o regolamentare).

Altri dati e finalità del trattamento

Nell’ambito dell’utilizzo del Sito, dell’App o della Piattaforma, potremmo ottenere altre tipologie di dati, tra cui, ad esempio: informazioni relative tuo dispositivo (computer o telefono cellulare), indirizzo IP, fuso orario e lingua, o il browser che utilizzi. Raccoglieremo anche informazioni relative alle tempistiche, modalità e durata di utilizzo dei Servizi da parte tua (primo e ultimo utilizzo, durata della sessione nell’Account). Tratteremo questi insiemi di dati di natura tecnica (i “Metadati”) per:

Trattiamo queste informazioni sulla base dei nostri interessi legittimi, che costituiscono una base giuridica per il trattamento dei dati personali ai sensi dell'articolo 6.1(f) del GDPR. Ricorda che avrai in ogni momento il diritto di opporti al trattamento di questi dati.

B) Trattiamo dati relativi al tuo stato di salute?

In alcuni dei seguenti casi:

Avremo dunque bisogno del tuo consenso preventivo al trattamento di questi dati, che ti chiederemo di volta in volta. Il tuo consenso è, in questo caso, necessario per poter usufruire dei sopracitati Servizi; non potremmo infatti fornirteli senza poter trattare questi dati. Il trattamento dei tuoi dati sanitari sulla base del tuo consenso è conforme all'articolo 9.2(a) del GDPR. Potrai ritirare il consenso in qualsiasi momento, nel qual caso non saremo però in grado di continuare a fornirti i Servizi per i quali la condivisione di tali dati è necessaria.

C) È possibile fornire dati personali di altre persone?

Se prenoti un esame, una visita o un appuntamento per conto di un'altra persona (ad esempio, per un membro della tua famiglia di minore età, un proprio assistito), ci autorizzi a raccogliere i dati personali di quella persona. Tratteremo i suoi dati personali per le stesse finalità per le quali trattiamo i tuoi, applicando le stesse politiche e misure di sicurezza.

D) Agiamo anche in qualità di “responsabili del trattamento” dei dati per conto di altri professionisti o strutture che erogano servizi sanitari (es. specialisti, MMG, RSA, cliniche e farmacie, cooperative e consorzi)

Forniamo diversi servizi a medici e ad aziende sanitarie. I nostri Servizi consentono a medici e aziende sanitarie nostri clienti, tra gli altri, di caricare e salvare i dati personali dei pazienti, le informazioni sulle visite dei pazienti e le informazioni riguardanti il loro stato di salute. Consentono loro, inoltre, di inviare comunicazioni e messaggi di testo o email ai pazienti tramite la nostra Piattaforma e di gestire i loro impegni di lavoro.

Quando trattiamo i tuoi dati su istruzione del medico o dell’azienda sanitaria nostra cliente a cui ti sei rivolto (e non perché hai utilizzato direttamente i nostri Servizi o hai creato un Account con noi), e i tuoi dati di paziente ci vengono trasmessi da questi ultimi, agiamo semplicemente in qualità di responsabili del trattamento dei dati (ai sensi dell'articolo 28 del GDPR), in nome e per conto dei nostri clienti, e sempre e solo sulla base delle loro istruzioni e indicazioni; mai per nostre finalità indipendenti.

Ciò vale anche per gli specialisti e le cliniche che ti inviano messaggi di testo, email o comunicazioni di vario tipo attraverso la nostra piattaforma: sono loro, e non noi, a decidere se inviarteli o meno. Non ci assumiamo la responsabilità di queste comunicazioni, né del trattamento dei tuoi dati personali da parte di specialisti o cliniche o dell’esistenza di un’adeguata base giuridica per lo stesso.

Se non desideri ricevere tali messaggi, o vuoi esercitare i tuoi diritti relativamente ai tuoi dati personali trattati dal tuo specialista o dall’azienda, ti suggeriamo di contattare il medico o l’azienda che ti ha inviato il messaggio chiedendo loro di non essere contattato.

E) Conservazione e cancellazione dei tuoi dati

Per quanto riguarda i dati personali da te forniti ai sensi delle sezioni II(A), (B), e (C) che precedono, che trattiamo in qualità di “titolari del trattamento” (ai sensi del GDPR) sulla base della nostra relazione diretta con te, li conserveremo nei nostri sistemi solo per il tempo necessario per gli scopi sopra indicati o per quanto necessario per rispettare gli obblighi legali a cui siamo soggetti. 

Il periodo in cui conserviamo i tuoi dati varierà a seconda del tipo di informazioni e delle finalità per le quali li utilizziamo. In generale, conserveremo i nostri registri per un massimo di 6 anni dopo la fine del tuo rapporto con noi, per ottemperare ai nostri obblighi legali. Per ulteriori informazioni, consulta la seguente tabella:

Tipologia

Periodo di conservazione

Prenotazione di una visita o di un appuntamento, creazione dell’Account e utilizzo dei Servizi

Conserveremo nei nostri sistemi i dati personali da te forniti al fine di creare un Account e/o di prenotare una visita o un appuntamento con uno specialista o un azienda sanitaria fintantoché il tuo Account sarà attivo (per poterti fornire i nostri Servizi), e per un periodo di ulteriori 6 anni (solo al fine di ottemperare ai nostri obblighi di legge).

Conservare i tuoi dati sanitari attraverso la funzione Profilo sanitario e condividerli con gli specialisti o le cliniche

I dati sanitari conservati sul Profilo sanitario saranno cancellati dopo la disattivazione dell'Account, oppure se revochi il consenso all’utilizzo di questa funzione o se chiedi la cancellazione dei dati. Gli altri dati (non sanitari) saranno conservati per 6 anni dopo la chiusura del profilo sanitario o dell'Account. 

Chat con il medico

Conserveremo i contenuti della chat nel nostro sistema per un periodo di 2 anni dalla data della conversazione.

Recensioni

Le recensioni da te pubblicate sulla Piattaforma non verranno cancellate, se non su tua richiesta espressa.

Metadati

I Metadati relativi al tuo Account saranno da noi conservati fintantoché il tuo Account sarà attivo (per poterti fornire i nostri Servizi), e per un periodo di ulteriori 6 anni (solo al fine di ottemperare ai nostri obblighi di legge).

Reclami

Tratteremo i tuoi dati personali forniti in relazione alla presentazione di un reclamo per 6 anni dalla data di chiusura del reclamo, solo al fine di tutelarci in caso di eventuali azioni legali.


F) Condivisione dei tuoi dati con soggetti terzi

Oltre ai casi illustrati nella Sezione I della presente Informativa, quando prenoti un esame, una visita o un appuntamento con un professionista o una struttura medica utilizzando la Piattaforma, o quando comunichi loro i tuoi dati attraverso la Piattaforma (come, ad esempio, nell’ambito di una chat, di una conversazione privata o della compilazione di un questionario pre-visita), con il tuo consenso trasmetteremo loro i tuoi dati personali al fine di poterti fornire i Servizi da te richiesti. Il tuo consenso è, in questo caso, necessario per poter portare a termini i Servizi di prenotazione e di intermediazione tra te e il professionista o la struttura; senza questi dati, non possiamo infatti prestarti tali Servizi.

Una volta ricevuti i tuoi dati da parte nostra, il professionista o la struttura diverranno titolari autonomi del trattamento dei tuoi dati personali, per finalità propria e distinte da quelle individuate nella presente Informativa (ad esempio, per finalità di cura, o al fine di adempiere ai propri obblighi contrattuali nei tuoi confronti qualora tu decida di avvalerti dei loro servizi).