Privacy Policy

Updated Dic 11, 2020

Informativa sul trattamento dei dati personali.

MYSKIN srl (per brevità “Myskin”) considera prioritaria la tutela della privacy dei propri utenti (d’ora in avanti per brevità “Interessati”) e si impegna a proteggerla ed a tutelare i dati personali raccolti sul sito web https://duale.cloud/ (per brevità il “Sito” o la “Piattaforma”) nell’ambito dei relativi servizi forniti e nel rispetto del Regolamento (UE) 2016 / 679 del 27.04.2016 (per brevità il “Regolamento” o “GDPR”) e della normativa di legge, tra cui il D. L.vo 196/03 e ss.mm.ii.

Ti consigliamo di leggere attentamente questa Informativa per capire come trattiamo i tuoi dati personali.

L’informativa è resa ai sensi dell’art. 13 e ss. del Regolamento per gli Interessati che consultano e interagiscono esclusivamente con il Sito e usufruiscono dei servizi forniti da MYSKIN nell’ambito della piattaforma DUALE e non anche per altri siti web eventualmente raggiunti tramite link.

Definizioni

In base all’art. 4 del Regolamento si intende: Per “Dato Personale” si intende: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (per brevità i/il “Dato/i”); Per “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (per brevità il “Trattamento”); Per “Interessato”, una persona fisica identificata od identificabile, direttamente od indirettamente, con particolare riferimento ad un Dato Personale (per brevità lo/gli” Interessato/i”) Per “Titolare del trattamento” la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri; (C74) Per “Responsabile del trattamento” la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; Per “Garante Privacy” si intende l’Autorità Garante per la Protezione dei Dati Personali competente (per brevità il “Garante”) Per “Persone Autorizzate al Trattamento” si intendono le persone fisiche che, ai sensi della vigente normativa sono qualificate come incaricati del trattamento e, alla luce delle disposizioni del Regolamento “persone autorizzate al trattamento dei dati personali” dovendosi intendere come tali le persone che “operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite” (per brevità la/le “Persona/e autorizzata/e al Trattamento”). Per “dati genetici” i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione; Per “dati biometrici” i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici; Per “dati relativi alla salute” i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Modalità del Trattamento

I dati sono trattati medianti strumenti automatizzati per le finalità sopra indicate, tramite l'utilizzo di misure tecniche ed organizzative adeguate, in grado garantire, in conformità al Regolamento generale sulla protezione dei dati personali, la riservatezza e la sicurezza dei dati personali. I dati personali possono essere trattati sia manualmente che elettronicamente o telematicamente anche da soggetti terzi che svolgono operazioni di trattamento per conto del Titolare dopo essere stati designati da quest’ultimo. Il Titolare definisce contrattualmente i limiti di operatività dei Responsabili designati, relativamente ai dati che possono trattare.

Luogo di Trattamento

I trattamenti connessi ai servizi web del Sito hanno luogo presso la sede del Titolare e del provider ________ e sono curati solo da Personale Autorizzato al Trattamento. I Dati vengono trattati in conformità alle previsioni del Regolamento e della vigente normativa.

Attività di registrazione e dati richiesti

Quanto un Interessato si registra, la piattaforma raccoglie i seguenti dati, in base al profilo: Medico: Nome, Cognome, telefono, data di nascita, Codice fiscale, partita iva, coordinate bancarie, strumenti di pagamento elettronico, Indirizzo completo, e-mail, pec , numero iscrizione albo, documenti caricati ecc….; Informatore medico scientifico: …… ALTRI SOGGETTI: …... Esempi e modi di raccolta dei dati: Ci fornisci i tuoi dati quando (esemplificativamente): fornisci i dati nella sezione “Modifica profilo”; configuri le tue impostazioni, fornisci autorizzazioni per accedere a dati o interagisci con il tuo profilo; fornisci informazioni sul tuo account o qualsiasi altro account che mettiamo a tua disposizione per caricare e/o offrire i servizi; comunichi con noi per telefono, e-mail o in altro modo; compili un questionario, una richiesta di aiuto/informazioni o un modulo di partecipazione a una manifestazione o progetto; carichi immagini, video o altri file sulla piattaforma; partecipi alle funzionalità della piattaforma; lasci il tuo feedback/; ecc …. Agendo come sopra potresti fornirci i seguenti dati: …….. Ti raccomandiamo di avere la massima accortezza e diligenza nell’inserire dati personali appartenenti alle c.d. categorie particolari, ossia quelli previsti dall’art. Articolo 9 del GDPR, che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, in particolare per quel che riguarda i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Dati che raccogliamo automaticamente Dati di navigazione Alcuni Dati sono raccolti in modo implicito con l’uso dei protocolli di comunicazione di Internet durante la normale navigazione nel Sito. Appartengono a questa categoria gli indirizzi IP o i nomi a dominio dei computer usati dagli Interessati per collegarsi alla piattaforma DUALE, il metodo usato per sottoporre le richieste al server, marcatori temporanei (cookies) o a identificativi di altro tipo e altri parametri relativi al sistema operativo e al sistema informatico dell’Interessato. Questi Dati sono utilizzati in modo anonimo e solo per fini statistici in relazione all’utilizzo del Sito e per controllarne il corretto funzionamento. Raccogliamo ed analizziamo dati quali, ad esempio: l'indirizzo di protocollo Internet (IP) utilizzato per connettere a Internet il tuo computer o altri dispositivi; il login, l'indirizzo e-mail e le password; le informazioni sul computer, sul dispositivo e sulla connessione, quali le applicazioni del dispositivo o il tipo e la versione di browser, i tipi e le versioni di "browser plug-in", il sistema operativo o il fuso orario impostato; la posizione del tuo dispositivo o del tuo computer; le informazioni relative alla tua interazione con i contenuti, quali il download di contenuti, cronologia di navigazione; il numero dei cookie; i progetti e/o i contenuti che hai visualizzato o cercato; i tempi di caricamento della pagina, gli errori di download e le informazioni di interazione con le pagine (quali scorrimenti, click e movimenti del cursore sulle pagine); i numeri di telefono utilizzati per chiamare il numero del nostro servizio clienti. Possiamo anche utilizzare identificatori di dispositivi, cookie e altre tecnologie su dispositivi, applicazioni e sulle nostre pagine web per raccogliere informazioni sulla navigazione, l'utilizzo o altre informazioni tecniche per finalità di prevenzione di frodi. Dati che raccogliamo da altre fonti Possiamo ricevere da altre fonti dati quali, ad esempio: ,…….. Nel caso in cui ci fornisci dati di terzi, ci garantisci espressamente di aver ottenuto il previo consenso degli stessi e ti obblighi a trasferire loro le informazioni contenute in questa informativa, esonerando MYSKIN da qualsiasi responsabilità. In ogni caso, il Titolare può effettuare le verifiche periodiche per controllare questa circostanza, adottando le misure che corrispondono alla normativa applicabile con la dovuta diligenza. I Dati interessati dai precitati trattamenti non saranno oggetto di alcuna diffusione all’infuori dell’organizzazione del Titolare del Trattamento e dei Responsabili da questi nominati. I Dati potranno essere trattati per le finalità di cui sopra da società e/o professionisti e/o fornitori terzi a cui la comunicazione dei Dati sia necessaria per finalità connesse, inerenti e/o strumentali al Trattamento. La gestione e la conservazione dei dati personali avverrà in Italia e, comunque, all’interno dell’Unione Europea. Attualmente i server utilizzati sono situati all’interno del territorio europeo. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che, ove lo ritenessimo necessario, avremo facoltà di mutare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, ci assicureremo sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea ovvero solo in presenza di altro requisito conforme alla normativa italiana ed europea applicabile.

Periodo di conservazione dei Dati

I tuoi Dati saranno conservati nel rispetto del principio di proporzionalità e salvo tua revoca o specifica necessità per adempiere ad obbligo di legge, fino a che non siano state perseguite le finalità del trattamento. I Dati saranno quindi conservati nel corso del periodo in cui parteciperai ai progetti e sino ai dieci anni successivi, anche atteso l’obbligo di conservazione ex lege delle scritture contabili. Per quanto attiene gli altri dati personali, saranno conservati fintanto che non revocherai il consenso e successivamente per il periodo di anni 10. A meno che l'interessato non esprima esplicitamente la propria volontà di cancellare i dati personali che lo riguardano, i dati dell'interessato sono conservati fino a che risultano necessari rispetto alle legittime finalità per le quali sono stati raccolti.

Conferimento dei Dati e Consenso dell’Interessato

Fermo quanto visto per i dati di navigazione, il conferimento dei Dati è facoltativo e l’eventuale rifiuto non comporta alcuna conseguenza per la navigazione sul Sito. Eccezione a questa disposizione generale sono l’accesso ad alcune funzioni del sito che può essere inibito, proprio nel rispetto della legge, là dove il Titolare necessita dell’ottenimento di tale consenso esplicito. Ad esempio, per l’effettuazione della registrazione on-line viene chiesto il necessario consenso al trattamento dei dati. In tale fase viene anche chiesto il consenso (facoltativo, opzionale e revocabile) per le finalità informative come sopra descritte.

Cookies [eventualmente inserirli come elenco]

Un “cookie” è una piccola quantità di dati contenenti un codice identificativo unico anonimo che vengono inviati al tuo browser da un server Web e che vengono successivamente memorizzati sul dispositivo dell’utente. Il cookie viene poi riletto e riconosciuto solo dal sito Web che lo ha inviato ogni qualvolta si effettuino connessioni successive. Il Sito web duale.cloud utilizza cookies per personalizzare e facilitare l’esperienza di navigazione da parte degli Interessati. I cookie utilizzati sono distinti nelle tre tipologie individuate dal Garante per la protezione dei dati con Provvedimento generale cd. Provvedimento “Cookies” del 3 giugno 2014. I cookies di sessione utilizzati web non consentono l’acquisizione di Dati personali identificativi dell’Interessato. Sulla base del citato provvedimento del Garante il sito web nel dominio duale.cloud utilizza: “Cookies tecnici”: questa categoria di cookies include gli analytics impiegati per raccogliere informazioni, in forma aggregata, sul numero degli Interessati e su come questi visitano il sito stesso. Per l’utilizzo di tale tipologia di cookies, non è richiesto il consenso dell’Interessato, salvo che questi espressamente lo neghi per uno o per tutti i cookies tecnici; “Cookies di Profilazione” Questa categoria di cookie comprende quelli utilizzati per tracciare la navigazione dell'Interessato in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’ Interessato messaggi pubblicitari in linea con le preferenze già da questi manifestate nella navigazione online. Per l’impiego di tale tipologia di cookies, è sempre necessario il consenso (facoltativo) dell’Interessato. Il sito che state consultando non fa uso di cookies di profilazione. “Cookies di terze parti”: sono impostati da un sito web diverso da quello che l’Interessato sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. Come sopra riportato, consentiamo a terze parti (es. Google Analytics) di utilizzare, sul Sito web, i cookie analytics per raccogliere informazioni propedeutiche alla composizione di report relativi alla navigazione nel sito. Il Sito utilizza anche cookies temporanei di terze parti che consentono ai nostri partner di mostrare all’Interessato nostri messaggi promozionali su altri siti. Ti ricordiamo che, l’Interessato presta il consenso per l’utilizzo dei cookie mediante accesso ad un qualunque elemento sottostante il banner, che gli viene proposto alla prima visita del Sito. Questa preferenza viene tracciata mediante un cookie tecnico.

Interazione social network Questo tipo di servizio permette di effettuare interazioni con i social network, o con altre piattaforme esterne (ad. Es. Youtube), direttamente dalle pagine del Sito web duale.cloud. Le interazioni e le informazioni acquisite da questa applicazione sono in ogni caso soggette alle impostazioni privacy dell’Interessato relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Interessati non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato. Dal momento che l’installazione di Cookie di terze parti tramite i servizi utilizzati all’interno del Sito non può essere interamente controllata da MYSKIN, ogni riferimento specifico a Cookie e sistemi di tracciamento installati da terze parti è da considerarsi indicativo.

Disabilitare i Cookies L’Interessato può scegliere a quali cookie prestare il consenso selezionando l’impostazione appropriata sul proprio browser, ma ciò potrebbe impedire il corretto utilizzo di tutte le funzionalità del sito web. E’ possibile disabilitare i cookie direttamente dalle impostazioni del proprio browser: Safari: clicca qui per maggiori informazioni [https://support.apple.com/it- it/guide/safari/sfri11471/mac] Google Chrome: clicca qui per maggiori informazioni [https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=it] Mozilla Firefox: clicca qui per maggiori informazioni [https://support.mozilla.org/it/kb/Gestione%20dei%20cookie] Internet Explorer: clicca qui per maggiori informazioni [https://support.microsoft.com/it- it/help/17442/windows-internet-explorer-delete-manage-cookies]. Se usi un qualsiasi altro browser, cerca nelle Impostazioni del browser la modalità di gestione dei cookies.

Diritti degli interessati

Ai sensi degli artt. 15 a 22 del GDPR, gli Interessati hanno il diritto: di richiedere maggiori informazioni in relazione ai contenuti della presente informativa di accesso ai dati personali; di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano (nei casi previsti dalla normativa); di opporsi al trattamento (nei casi previsti dalla normativa); alla portabilità dei dati (nei casi previsti dalla normativa: l’Interessato, ai sensi dell’art. 20 del GDPR ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere i Dati ad un altro titolare del trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti); di revocare il consenso, ove previsto; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; L’apposita istanza al titolare è presentata contattando lo stesso all’indirizzo email ........@myskin.it

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Modifica dell’attuale policy

La policy potrebbe subire variazioni nel tempo anche in funzione delle integrazioni o modifiche legislative e regolamentari in materia. L’ Interessato è invitato a consultare periodicamente la relativa pagina sul Sito.

Up

R&D Digital Health Dept. - Dermatologia Myskin srl