PRIVACY POLICY

INFORMATIVA HUCARE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DELL'ART. 13 D. LGS. 30.06.2003, n. 196 e S.M.I.

HuCare permette ai suoi Utenti di gestire al meglio le loro terapie farmacologiche e la loro salute, con la possibilità di condividere in maniera sicura le informazioni raccolte attraverso il portale e la app con uno o più Utenti di fiducia (medici, farmacisti, infermieri, e/o familiari) che, opportunamente informati dall'Utente, decidano di supportarlo nel percorso di cura.
In un’ottica di trasparenza Compliance si impegna a tenere costantemente aggiornati gli iscritti sulle novità del servizio, informandoli di eventuali variazioni o nuove implementazioni.

Premesso che ai sensi dell’art. 4 lett. f) del D. Lgs. 196/2003 e s.m.i., il Titolare del trattamento è la persona, fisica o giuridica, cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
ai sensi dell’art. 4 lett. i) del D.lgs. 196/2003 e s.m.i., a seguito di modifica normativa, per interessato si intende la persona fisica cui appartengono i dati personali, escludendosi così la persona giuridica;
ai sensi dell’art. 13 del D.lgs. 196/2003 e s.m.i., grava sul Titolare l’obbligo di informare preventivamente l’interessato o la persona presso la quale sono raccolti i dati personali circa il trattamento degli stessi;
ai sensi dell’art. 4 comma 1 lett. i) D.Lgs. 196/2003 per interessati si intendono le persone fisiche cui si riferiscono i dati personali; rispetto alla piattaforma l’interessato può rivestire la qualifica di Utente; per Utente s’intende la persona fisica che intende perseguire una finalità propria, ossia gestire autonomamente le proprie terapie farmacologiche e che può eventualmente e spontaneamente inserire nella piattaforma propri dati sensibili e sanitari; il Titolare invita gli Interessati a visionare le “Condizioni Generali di Utilizzo”.

Tutto ciò premesso la Società COMPLIANCE S.R.L., p.i. 06596580487, corrente in Via A. La Marmora 39 50121 Firenze, in persona del legale rappresentante pro-tempore, nella sua qualità di Titolare del trattamento dei dati personali, informa gli Interessati su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.

FINALITÀ

I dati personali relativi all’Interessato trattati dal Titolare sono di tipo identificativo – si intendono quei dati personali che permettono l’identificazione diretta dell’interessato (nome, cognome, sesso, data di nascita, indirizzo di posta elettronica, ecc.); sensibile – dati sanitari e idonei rivelare lo stato di salute riferiti alle persone fisiche (a titolo esemplificativo e non esaustivo, farmaci utilizzati, piani terapeutici, patologie in essere e pregresse, prescrizioni mediche, indicazione dei parametri vitali e soggettivi, etc.). I dati identificativi vengono trattati esclusivamente per la finalità propria del Titolare ossia per la predisposizione della fase di beta-testing dell’applicazione HuCare, e per garantire i servizi connessi a tali dati, così come da richiesta proveniente dall’interessato. Ulteriori trattamenti, sono quelli strumentali e funzionali al normale svolgimento ed alla corretta gestione del rapporto in essere contrattuale/precontrattuale quali l’archiviazione, l’elaborazione e la registrazione ed eventualmente per dar corso all’invio di newsletter, qualora prestato specifico consenso informato da parte dell’interessato. I dati eventualmente sensibili e sanitari - solo in ipotesi spontaneamente comunicati dall’interessato in relazione all’uso scelto ed effettuato di HuCare - sono trattati solo in via indiretta per adempiere alla finalità propria dell’interessato, ossia per garantire la specifica richiesta di quest’ultimo di accedere ai servizi e/o strumenti fruibili ed utilizzabili mediante HuCare. Non viene effettuata attività di profilazione. Tutti i dati personali vengono trattati in osservanza e nel rispetto dei principi sanciti dal D. Lgs. 196/2003, in pieno ossequio alla disposizioni in materia di trattamento e protezione dei dati personali.

MODALITÀ DI TRATTAMENTO

Il trattamento dei dati è eseguito attraverso procedure informatiche o comunque mezzi telematici ad opera di soggetti, interni od esterni, a ciò appositamente incaricati, ovvero impegnati alla riservatezza. I dati sono conservati in archivi elettronici e telematici con piena assicurazione delle misure di sicurezza previste dal legislatore. Al riguardo ogni operazione di trattamento avviene con un livello di sicurezza elevato. I dati sensibili sanitari sono separati dai dati personali identificativi. Sono adottati idonei sistemi di crittografia conformemente alla normativa in materia, così da non rendere intellegibili tutte le informazioni idonee a rivelare in qualunque modo lo stato di salute dell’interessato. Inoltre il trattamento dei dati viene gestito secondo le norme del Codice in materia di protezione dei dati personali, (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice") ed il “Documento di lavoro sul trattamento dei dati personali relative all salute contenuti nelle cartelle cliniche elettroniche”. Si ritiene in ragione della particolare delicatezza dei dati idonei a rivelare lo stato di salute, degli specifici rischi di accesso non autorizzato e di trattamento non consentito, nonché dell'esigenza di garantire l'esattezza, l'integrità e la disponibilità dei dati, di dovere assoggettare il trattamento dei dati personali effettuato attraverso il dossier a un regime generale di obbligatoria comunicazione delle eventuali violazioni di seguire le Linee guida in material di Dossier sanitario – 4 giugno 2015 – del Garante per la Protezione dei Dati Personali. Per maggiori informazioni e’ possibile scaricare dai seguente links: ALLEGATO A - LINEE GUIDA e ALLEGATO B - MODELLO COMUNICAZIONE DATA BREACH.

COMUNICAZIONE, DIFFUSIONE

I dati personali, siano essi identificativi e/o sensibili sanitari, non saranno mai diffusi. La comunicazione a soggetti terzi, avverrà soltanto con il preventivo consenso espresso dell’interessato. Sono fatte salve le eventuali comunicazioni a soggetti terzi autorizzati, ove necessarie per lo svolgimento di attività funzionali al titolare, quali quelle amministrative, contabili e fiscali e salvo qualora ciò sia indispensabile al fine dell’esecuzione degli obblighi assunti dalle parti come richiesto dall’interessato. In tal caso, la comunicazione avrà luogo nei limiti consentiti dalla legge e l’utilizzo da parte dei terzi avverrà nel completo rispetto dei principi di liceità e correttezza e delle disposizioni di legge.

Previa anonimizzazione delle informazioni acquisite, e quindi senza permettere la riconducibilità al soggetto cui l’informazione appartiene, il Titolare provvederà a trasmettere dati statistici a soggetti terzi quali enti o centri di ricerca, aziende farmaceutiche, sistemi sanitari regionali o nazionali, enti regolatori quali agenzie del farmaco, o agenzie di consulenza statistica.

DIRITTI DELL’INTERESSATO

L’interessato potrà far valere i propri diritti come espressi dall’artt. 7, 8, 9 e 10 del D.Lgs. 30 giugno 2003 n. 196, rivolgendosi al titolare del trattamento, la COMPLIANCE S.R.L., p.i. 06596580487, corrente in Via A. La Marmora 39 50121 Firenze, anche tramite l’indirizzo email privacy@hucare.us . In particolare secondo l’art. 7, l’interessato potrà ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L'interessato ha diritto di opporsi al trattamento nei termini e con le modalità previste dalle disposizioni richiamate.

TITOLARE

Il Titolare è la COMPLIANCE S.R.L., p.i. 06596580487, con sede legale in Via A. La Marmora 39 50121 Firenze. Responsabile della gestione per il funzionamento e manutenzione è AMT S.R.L., con sede in Via Maragliano 102/d 50144 Firenze.

TEMPI DI CONSERVAZIONE

I dati oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività sopra descritte e per adempiere ad obblighi contrattuali nonché previsti dalle leggi e dai regolamenti, fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti e l’eventuale opposizione al trattamento nel rispetto dei diritti di interessato e titolare.

NATURA DEL CONFERIMENTO E CONSENSO

Il conferimento dei dati è facoltativo, pur tuttavia l’eventuale rifiuto a rispondere comporta l’impossibilità per il titolare di dar corso al rapporto e di adempiere agli obblighi ad esso connessi.
Ai sensi dell’art. 24 comma 1 lett. b) D. Lgs. 196/2003 il consenso al trattamento dei dati identificativi non è necessario in quanto gli stessi sono raccolti per adempiere ad obbligo di legge e per la fase precontrattuale, o, ancora, per l’esecuzione di obblighi derivanti da contratto.
Stante l’Autorizzazione n. 2/2013 del 12 dicembre 2013 in vigore, con particolare riferimento alla lett. e) art. 1.2 della stessa non si rende necessaria la richiesta di autorizzazione all’Autorità Garante. Tuttavia, ai sensi dell’art. 26, comma, 1, del D. Lgs. 196/2003 il consenso al trattamento dei dati sensibili e sanitari è necessario. Inoltre, ai sensi dell’art. 7 dell’Autorizzazione n.2/13, emessa dal Garante per la protezione dei dati personali il 12 dicembre 2013, il consenso al trattamento dei dati sensibili sanitari in modalità anonima non è necessario per la diffusione e/o comunicazione a terzi. Si rende invece necessario acquisire il consenso rispetto allo specifico trattamento di invio di materiale commerciale e/o promozionale per l’attività del Titolare.

INFORMATIVA SUI COOKIE

I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell’erogazione del servizio in base alle finalità descritte. Alcune delle finalità di installazione dei Cookie potrebbero, inoltre, necessitare del consenso dell'Utente.

Cookie tecnici e di statistica aggregate:

Attività strettamente necessarie al funzionamento:
Questa Applicazione utilizza Cookie per salvare la sessione dell'Utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico.

Attività di salvataggio delle preferenze, ottimizzazione e statistica:
Questa Applicazione utilizza Cookie per salvare le preferenze di navigazione ed ottimizzare l'esperienza di navigazione dell'Utente. Fra questi Cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta o per la gestione di statistiche da parte del Titolare del sito.

Altre tipologie di Cookie o strumenti terzi che potrebbero farne utilizzo

Alcuni dei servizi elencati di seguito raccolgono statistiche in forma aggregata e potrebbero non richiedere il consenso dell'Utente o potrebbero essere gestiti direttamente dal Titolare – a seconda di quanto descritto – senza l'ausilio di terzi.
Qualora fra gli strumenti indicati in seguito fossero presenti servizi gestiti da terzi, questi potrebbero – in aggiunta a quanto specificato ed anche all’insaputa del Titolare – compiere attività di tracciamento dell’Utente. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati.

Affiliazione commerciale:

Questo tipo di servizi consente a questa Applicazione di esporre annunci di prodotti o servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link pubblicitari che sotto forma di banner in varie forme grafiche.
Il click sull’icona o sul banner pubblicato su questa Applicazione sono tracciati dai servizi terzi elencati di seguito e vengono condivisi con questa Applicazione.
Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.

Heat mapping:

I servizi di Heat Mapping sono utilizzati per individuare quali aree di una pagina sono oggetto del passaggio del cursore o di click del mouse in modo da rilevare quali di esse attraggono il maggior interesse. Questi servizi permettono di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Interazione con le piattaforme di supporto e di feedback:

Questo tipo di servizi permette di effettuare interazioni con le piattaforme di supporto e di feedback, gestite da soggetti terzi, direttamente dalle pagine di questa Applicazione.
Nel caso in cui sia installato un servizio di interazione con le piattaforme di supporto e di feedback, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato.

Interazione con social network e piattaforme esterne:

Questo tipo di servizi permettone di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Monitoraggio dell'infrastruttura:

Questo tipo di servizi permette a questa Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi. I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di questa Applicazione.

Ottimizzazione e distribuzione del traffico:

Questo tipo di servizi permette a questa Applicazione di distribuire i propri contenuti tramite dei server dislocati sul territorio e di ottimizzare le prestazioni della stessa. I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano le comunicazioni fra questa Applicazione ed il browser dell’Utente. Vista la natura distribuita di questo sistema, è difficile determinare i luoghi in cui vengono trasferiti i contenuti, che potrebbero contenere Dati Personali dell’Utente.

Remarketing e Behavioral Targeting:

Questo tipo di servizi consente a questa Applicazione ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di questa Applicazione da parte dell'Utente.
Questa attività viene effettuata tramite il tracciamento dei Dati di Utilizzo e l'uso di Cookie, informazioni che vengono trasferite ai partner a cui l'attività di remarketing e behavioral targeting è collegata.

Statistica:

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Visualizzazione di contenuti da piattaforme esterne:

Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Come posso controllare l'installazione di Cookie?

In aggiunta a quanto indicato in questo documento, l'Utente può gestire le preferenze relative ai Cookie direttamente all'interno del proprio browser ed impedire – ad esempio – che terze parti possano installarne. Tramite le preferenze del browser è inoltre possibile eliminare i Cookie installati in passato, incluso il Cookie in cui venga eventualmente salvato il consenso all'installazione di Cookie da parte di questo sito. È importante notare che disabilitando tutti i Cookie, il funzionamento di questo sito potrebbe essere compromesso. L'Utente può trovare informazioni su come gestire i Cookie nel suo browser ai seguenti indirizzi: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Windows Explorer.

In caso di servizi erogati da terze parti, l'Utente può inoltre esercitare il proprio diritto ad opporsi al tracciamento informandosi tramite la privacy policy della terza parte, tramite il link di opt out se esplicitamente fornito o contattando direttamente la stessa.
Fermo restando quanto precede, il Titolare informa che l’Utente può avvalersi di Your Online Choices. Attraverso tale servizio è possibile gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari. Il Titolare, pertanto, consiglia agli Utenti di utilizzare tale risorsa in aggiunta alle informazioni fornite dal presente documento.

Titolare del Trattamento dei Dati
COMPLIANCE S.R.L.,
P.I. 06596580487