Introduzione
KData Clinical si impegna a tutelare la privacy degli utenti e si dichiara responsabile della sicurezza dei dati dei clienti. Saremo chiari e trasparenti sulle informazioni che raccogliamo e cosa faremo con tali informazioni.
Questa informativa stabilisce quanto segue:
Quali dati personali dell’utente vengono raccolti e trattati in relazione al rapporto con noi come cliente e attraverso l’utilizzo del nostro sito web, delle applicazioni per cellulare e dei servizi online;
- Dove otteniamo i dati;
- Cosa facciamo con tali dati;
- Come memorizziamo i dati;
- A chi trasferiamo/divulghiamo tali dati;
- Come trattiamo i tuoi diritti di protezione dei dati;
- E come rispettiamo le norme sulla protezione dei dati.
Tutti i dati personali sono raccolti e trattati nel rispetto delle leggi irlandesi e dell’UE sulla tutela dei dati.
Titolare del trattamento
“KData Clinical” (indicato come “noi”, “ci”, “nostro” o “KData Clinical” in questa informativa) in questa informativa si riferisce principalmente a KData Clinical è il “titolare del trattamento” di tutte le informazioni personali raccolte e utilizzate sui clienti KData Clinical ai sensi del [GDPR]. KData Clinical è una società iscritta nel registro delle imprese di Roma in Italia, con numero di registrazione 08843041008 e sede legale in Via Orazio 31, 00193 Roma Italia.
Quali dati personali raccogliamo
Per dati personali si intendono tutte le informazioni relative all’utente che ci consentono di identificarlo, come il nome, i recapiti, il numero di riferimento della prenotazione, i dettagli di pagamento e le informazioni sul suo accesso al nostro sito web.
Possiamo raccogliere dati personali dell’utente quando si iscrive all’area riservata del sito KData Clinical, utilizza il nostro sito web e/o l’app e altri siti web accessibili tramite il nostro sito web e/o l’app, partecipa a un sondaggio o un concorso, oppure quando ci contatta.
Nello specifico, potremmo raccogliere le seguenti categorie di informazioni:
a. Nome, indirizzo di residenza, indirizzo e-mail, numero di telefono, numero di passaporto o dettagli della carta d’identità , carta di credito/debito o altri dettagli di pagamento;
b. Informazioni sull’utilizzo del nostro sito web e/o dell’app;
d. Comunicazioni scambiate con noi o indirizzate a noi tramite lettere, e-mail, servizio di chat, telefonate e social media.
e. Posizione, tra cui la posizione geografica in tempo reale del computer o dispositivo tramite GPS, Bluetooth, e l’indirizzo IP, insieme a hotspot Wi-Fi crowd-sourced e posizioni dei ripetitori, se l’utente utilizza funzionalità basate sulla posizione e attiva i servizi di geolocalizzazione sul proprio dispositivo e computer.
Per cosa usiamo i dati personali, perché e per quanto tempo
I dati dell’utente possono essere utilizzati per i seguenti scopi:
a. Fornire i prodotti e servizi richiesti: utilizziamo le informazioni fornite dall’utente per espletare i servizi richiesti in relazione alla gestione dati clinici raccolti nei nostri Registri
b. Contattare l’utente in caso di problematiche inerenti ai propri dati. Queste comunicazioni non hanno finalità di marketing e non possono essere disattivate;
c. Verifica/screening della carta di credito o altre carte di pagamento: usiamo le informazioni di pagamento per scopi di contabilità, fatturazione e audit e per individuare e/o prevenire attività fraudolente;
d. Finalità amministrative o legali: utilizziamo i dati dell’utente per analisi statistiche e di marketing, test di sistemi, sondaggi relativi ai clienti, manutenzione e sviluppo, o per rispondere a una controversia o reclamo. Potremmo eseguire la profilazione dei dati in base alle informazioni che raccogliamo dall’utente al fine di utilizzarli in analisi statistiche e di marketing. Qualsiasi
attività di profilazione verrà eseguita solo previo consenso dell’utente e compiendo ogni sforzo per garantire che tutti i dati su cui si basa siano accurati. Fornendo qualsiasi dato personale l’utente accetta esplicitamente che potremmo utilizzarli per svolgere attività di profilazione in conformità con la presente Informativa sulla privacy;
e. Sicurezza, salute, scopi amministrativi, prevenzione/rilevamento crimini: possiamo inoltre comunicare i dati degli utenti alle autorità governative o a organismi preposti in conformità ai requisiti di legge;
g. Comunicazioni con il servizio clienti: utilizziamo i dati dell’utente per gestire il nostrorapporto come nostro cliente e per migliorare i nostri servizi e migliorare l’esperienza dell’utente con noi;
h. Marketing: di volta in volta contatteremo l’utente con informazioni relative alle promozioni sui servizi e ai prodotti accessori tramite comunicazioni elettroniche. Tuttavia, si avrà la possibilità
di accettare o meno di ricevere tali comunicazioni indicando la preferenza in fase di prenotazione. La possibilità di indicare che non si desidera più ricevere il nostro materiale di marketing diretto viene data anche in ogni comunicazione elettronica che invieremo.
Tratteremo i dati personali dell’utente solo se abbiamo una base legale per farlo. La base legale dipenderà dai motivi per i quali abbiamo raccolto e dobbiamo utilizzare i dati personali dell’utente.
Nella maggior parte dei casi dovremo trattare i dati personali dell’utente per poter creare il suo Account, con cui accedere ai Registri on-line. Potremmo anche trattare i dati personali dell’utente per uno o più dei seguenti motivi:
- Rispettare un obbligo di legge;
- L’utente ha acconsentito all’utilizzo dei propri dati personali (ad esempio, per finalità di
marketing);
Solo le persone di età pari o superiore a 16 anni possono fornire il proprio consenso. Per i bambini al di sotto di questa età, è richiesto il consenso dei genitori o dei tutori legali.
Non conserveremo i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati trattati. Per determinare il periodo di conservazione appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, gli scopi per i quali li trattiamo e se possiamo raggiungere tali scopi con altri mezzi.
Dobbiamo inoltre prendere in considerazione i periodi per i quali potremmo aver bisogno di conservare i dati personali al fine di adempiere ai nostri obblighi di legge o di esaminare reclami, richieste e difendere i nostri diritti legali in caso di richiesta di risarcimento. Nel momento in cui non avremo più bisogno dei dati personali dell’utente, li elimineremo o li distruggeremo in modo sicuro. Valuteremo inoltre se e come possiamo ridurre nel tempo i dati personali che utilizziamo e se possiamo rendere anonimi i dati personali dell’utente in modo che non possano più essere associati all’utente o identificarlo, nel qual caso possiamo utilizzare tali informazioni senza preavviso.
Sicurezza dei dati personali
Seguiamo rigorose procedure di sicurezza nella conservazione e divulgazione dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento. I dati che ci forniscono gli utenti sono protetti con la tecnologia SSL (Secure Socket Layer). SSL è il metodo standard di cifratura dei dati personali e dei numeri delle carte di credito che consente il loro trasferimento in modo sicuro su Internet.
Tutti i dati di pagamento vengono trasmessi tramite SSL in tutta l’infrastruttura di rete dedicata (Multiprotocol Label Switching-MPLS) e conservati in conformità con i Payment Card Industry Data Security Standards (PCI DSS).
Possiamo divulgare le informazioni dell’utente a terzi di fiducia per gli scopi indicati nella presente Informativa sulla privacy. Richiediamo a tutte le terze parti di adottare adeguate misure di sicurezza tecniche e operative, per proteggere i dati personali, che siano in linea con la legislazione irlandese e dell’UE in materia di norme sulla protezione dei dati.
Trasferimento internazionale di dati
KData Clinical è attiva in più giurisdizioni, alcune delle quali non si trovano nell’Unione Europea o nello Spazio Economico Europeo (SEE) come Brasile, Canada,Cina e Stati Uniti. Anche se i paesi al di fuori dello SEE non sempre hanno leggi severe sulla tutela dei dati, richiediamo che i nostri fornitori di servizi elaborino i dati in modo sicuro e in conformità con la legislazione irlandese e dell’UE in materia di protezione dei dati. Utilizziamo i mezzi standard previsti dalla normativa comunitaria per legittimare i trasferimenti di dati al di fuori dello SEE.
Condivisione dei dati personali
Potremmo inoltre condividere i dati personali dell’utente con le seguenti terze parti per gli scopi descritti nella presente Informativa sulla privacy:
a. Autorità governative, organismi preposti all’applicazione della legge, autorità di regolamentazione sanitaria e ospedaliera;
b. Le società che emettono carte di credito e di debito per i servizi di pagamento e lo screening anti-frode, che potrebbero richiedere informazioni sul metodo di pagamento e sulla prenotazione del volo per elaborare il pagamento o garantire la sicurezza della transazione di pagamento;
f. Consulenti legali e altri professionisti, tribunali e forze dell’ordine in tutti i Paesi in cui operiamo al fine di tutelare i nostri diritti legali in relazione al nostro contratto con l’utente;
g. Social media: Si può accedere a servizi di social media di terze parti attraverso il nostro sito web o app o prima di visitare il nostro sito web o app. Quando ci si registra con il proprio account social, si otterranno i dati personali che si sceglie di condividere con noi attraverso questi servizi di social media in base alle loro impostazioni di privacy, al fine di migliorare e personalizzare l’utilizzo del nostro sito web o app. Possiamo anche usare i plug-in dei social media sul nostro sito web o dell’app. Di conseguenza, i dati saranno condivisi con il servizio di social media e, eventualmente, condiviso sul profilo social media dell’utente. Si prega di fare riferimento all’Informativa sulla privacy di questi fornitori terzi di social media per saperne di più su queste pratiche.
Cookie e tracciamento del sito
Questo sito utilizza i cookie per permetterci di migliorare il nostro servizio e offrire all’utente alcune funzionalità utili (fare clic qui per la politica sui cookie di KData Clinical). Questo può includere i cookie dei media e partner pubblicitari che vengono memorizzati dal computer o dal dispositivo quando si visita il nostro sito web o l’app. Si prega di visitare i siti web dei nostri partner per informazioni sulla loro politica sui cookie e sulla privacy.
I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell’utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita il nostro sito con lo scopo di aiutare l’utente a effettuare la prenotazione. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer.
Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web: http://www.allaboutcookies.org.
Utilizziamo un software specifico per monitorare il traffico e l’utilizzo del sito, allo scopo di migliorare lo sviluppo del design e il layout dei siti web. Questo software non ci permette di raccogliere dati personali degli Utenti.
Responsabile della protezione dei dati
Abbiamo nominato un responsabile della protezione dei dati (Data Protection Officer, DPO) per verificare la conformità a questa informativa. Se ci sono domande su questa informativa o sulla gestione delle proprie informazioni personali, si prega di contattare il responsabile della protezione dei dati all’indirizzo DPO@kdataclinical.it;
l’utente ha il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza.
Diritti di protezione dei dati
In determinate circostanze, per legge si ha il diritto di:
- Richiederci se possediamo informazioni personali sull’utente e, in tal caso, quali siano tali informazioni e perché le trattiamo/utilizziamo.
- Richiedere l’accesso alle proprie informazioni personali (comunemente nota come “richiesta di accesso ai dati”). Ciò consente di ricevere una copia delle informazioni personali dell’utente in nostro possesso e di controllarne la corretta elaborazione.
- Richiedere la correzione delle informazioni personali dell’utente in nostro possesso. Ciò consente all’utente di correggere qualsiasi informazione incompleta o inaccurata.
- Richiedere la cancellazione delle proprie informazioni personali. Ciò consente di chiederci di eliminare o rimuovere le informazioni personali laddove non ci siano validi motivi per continuare a elaborarle. L’utente ha anche il diritto di chiederci di eliminare o rimuovere le proprie informazioni personali nel caso in cui abbia esercitato il proprio diritto di opporsi al trattamento (vedi sotto).
- Opporsi al trattamento dei propri dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento. L’utente ha anche il diritto di opporsi al trattamento laddove le proprie informazioni personali siano utilizzate per scopi di marketing diretto.
• Opporsi al processo decisionale automatizzato, inclusa la profilazione, che non deve - essere soggetta ad alcun processo decisionale automatico da parte nostra attraverso l’utilizzodelleinformazionipersonaliolaprofilazionedell’utente.
• Richiedere la limitazione del trattamento delle proprie informazioni personali. Ciò consente di chiederci di sospendere il trattamento dei propri dati personali, ad esempio se si desidera verificarne l’accuratezza o le ragioni. - Richiedere il trasferimento delle proprie informazioni personali in forma elettronica e strutturata all’utente o a un’altra parte (comunemente noto come diritto alla “portabilità dei dati”). Ciò consente di prelevare i propri dati in nostro possesso in un formato utilizzabileelettronicamente edi trasferirli a un’altra parteinunformato utilizzabile elettronicamente.
- Revoca del consenso. Nelle limitate circostanze in cui si potrebbe aver fornito il consenso alla raccolta, al trattamento e al trasferimento delle proprie informazioni personali per uno scopo specifico, si ha il diritto di revocarlo per tale trattamento specifico in qualsiasi momento. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più le informazioni dell’utente per lo scopo o le finalità originariamente concordate, se non in base a un altro fondamento legittimo.
Se si desidera esercitare uno di questi diritti, si prega di completare e inviare un modulo di richiesta online disponibile al seguente link [Modulo online per i diritti dei soggetti interessati], o inviare un’email al nostro DPO all’indirizzo DPO@kdataclinical.it, o contattare il nostro DPO per posta all’indirizzo DPO, Via Orazio 312, 00193 Roma, Italia.
Non si dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti). Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo addebitare al richiedente un costo ragionevole. In alternativa, potremmo rifiutarci di soddisfare la richiesta in tali circostanze.
Potremmo aver bisogno di richiedere informazioni specifiche da parte dell’utente, che ci aiutino a confermarne l’identità e a garantirne il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti). Si tratta di un’altra misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.
Modifiche all’informativa sulla privacy
La nostra Informativa sulla privacy può cambiare di tanto in tanto e qualsiasi modifica sarà comunicata all’utente tramite un’email o un avviso sul nostro sito web.