Informativa

sui trattamenti dei dati personali dell’utente

da parte della Efeso Active Marketing S.r.l. in relazione al servizio denominato VISUALMED

 

Egregio Cliente, la Efeso Active Marketing S.r.l. ha la necessità di acquisire i Suoi dati anagrafici (Nome, Cognome, Codice Fiscale e P. IVA) nonché l’indirizzo del Suo studio allo scopo di eseguire il contratto tra voi stipulato e relativo al servizio da Lei acquistato noto come VisualMed.

 

Trattandosi di Dati Personali, la Efeso Active Marketing S.r.l. assume rispetto al loro trattamento la qualità di Titolare e Lei invece la veste di Interessato: di seguito, in adempimento a quanto previsto dall’art. 13 del Regolamento (UE) 2016/679, nonché delle ulteriori specificazioni derivanti dal D. Lgs. 10 agosto 2018, n. 101, Le forniamo le informazioni previste.

 

ATTENZIONE: la presente non concerne il trattamento dei dati personali e particolari dei Suoi pazienti, che Lei inserirà in VisualMed, e che dovranno essere oggetto di separata Informativa da parte Sua a favore dei medesimi pazienti; rispetto a tale trattamento, Efeso Active Marketing S.r.l. assume la veste di Responsabile del Trattamento ai sensi dell’art. 28 GDPR.

Che cosa significano “Titolare”, “Responsabile” e “Interessato” al trattamento? Chi ricopre questi ruoli nel nostro caso?

Il Titolare del trattamento è la persona o la società o l’ente che decide lo scopo del trattamento dei Suoi dati e i mezzi per eseguirlo. Nel caso del servizio Visualmed, il Titolare è la Efeso Active Marketing S.r.l.

Il Responsabile del trattamento è la persona o la società o l’ente che tratta i dati in nome e per conto del Titolare e che è esterno ad esso. Nel rapporto contrattuale tra Lei e la Efeso Active Marketing S.r.l., in riferimenti ai Suoi dati personali, non sussisterà tale figura.

L’Interessato è la persona fisica dei cui dati viene eseguito un trattamento, quindi è Lei.

Vedi anche l’art. 4, nn. 7 e 8 GDPR

 

A chi mi posso rivolgere?

Lei si può rivolgere al Titolare, Efeso Active Marketing S.r.l., presso i seguenti recapiti:

Efeso Active Marketing S.r.l. Via Suvereto, 240 – 00139 ROMA

Telefono: 06 – 45 42 01 31 Cellulare: 393 – 90 32 797 E – mail: visualmed@visualmed.it

 

Quali trattamenti eseguirà il Titolare sui miei dati personali? Devo conferire anche i miei dati ‘particolari’?

Il Titolare, Efeso Active Marketing S.r.l., eseguirà i seguenti trattamenti: raccolta e registrazione dati, comunicazione dati (v. sezione “I miei dati verranno comunicati ad altre persone?”), conservazione e cancellazione.

Lei non dovrà comunicare dati particolari che La riguardano, come indicati nell’art. 9 GDPR (i dati sulla salute, la vita e l’orientamento sessuali, le opinioni politiche e religiose o filosofiche, l’appartenenza sindacale, l’origine razziale o etnica ed anche i dati biometrici e genetici), poiché non sono necessari alla Efeso Active Marketing S.r.l. per l’attivazione e l’utilizzo del servizio Visualmed.

La invitiamo, pertanto, a non comunicare al Titolare alcun dato ‘particolare’ che La riguarda.

Ove dovesse sorgere la necessità di acquisire tali dati da parte di Efeso Active Marketing S.r.l., Lei sarà informato tramite un modulo simile al presente e, ove il trattamento di tali dati dovesse essere basato sul Consenso, il Suo Consenso verrà acquisito con modulo separato.

 

Perché non mi si chiede più il consenso per eseguire questi trattamenti? Cosa accade se non voglio dare i miei dati personali al Titolare?

Non Le viene richiesto di acconsentire ai trattamenti su indicati perché, come previsto dal GDPR, i trattamenti indicati devono necessariamente essere eseguiti dal Titolare per un obbligo imposto dalla legge o per la corretta esecuzione del contratto e NON SONO BASATI SUL CONSENSO DELL’INTERESSATO.

 

Questo è quello che il GDPR chiama ‘Base Giuridica’: la Base Giuridica dei trattamenti che il Titolare eseguirà sui Suoi dati è individuabile quindi nell’ESECUZIONE DEL CONTRATTO tra Lei e la Efeso Active Marketing S.r.l. e nell’OBBLIGO LEGALE imposto alla Efeso Active Marketing S.r.l. di inserire i Suoi dati nella fatturazione nonché di assegnare la contabilità societaria a soggetto esterno, oppure ancora di conferire i dati al legale prescelto per la difesa in giudizio e riportare i dati negli atti giudiziari.

 

A fronte di quanto sopra, i Suoi dati personali, quali nome, cognome, Codice Fiscale e P. IVA, indirizzo e recapiti telefonici dello studio, devono essere obbligatoriamente comunicati poiché devono essere indicati nelle fatturazioni ed occorrono per la Sua identificazione quale utente di Visualmed e per l’assegnazione delle credenziali di accesso, nonché per comunicazioni inerenti l’esecuzione del contratto. Ove Lei non comunicasse tali dati, Efeso Active Marketing S.r.l. non potrebbe procedere ad acquisirla come utente di Visualmed e attivare il servizio a Suo favore.

 

La avvisiamo che, ove altri Titolari o Responsabili Le abbiano fatto prestare il Consenso al loro trattamento dei Suoi dati personali e particolari che, ai sensi di quanto sopra, non sia un trattamento ‘basato’ sul Consenso, il Suo Consenso è illegittimo ed il trattamento che ne è conseguito è illecito, pertanto Lei avrà diritto ad esercitare l’Oblio e la Limitazione verso quei Titolari, ove previsti (v. più avanti sotto “Posso vedere i miei dati?”)

 

Vedi art. 6 (1) lett. b) e c), art. 7 (4) e art. 9 (1) GDPR

 

I miei dati verranno comunicati ad altre persone? Verranno trasferiti all’estero?

Sì, i Suoi dati verranno comunicati ad altre persone e società o Pubblici Uffici, che vengono chiamati “Destinatari”: la comunicazione dei Suoi dati a queste persone o enti è necessaria per la corretta esecuzione del contratto stipulato con la Efeso Active Marketing S.r.l.per il servizio Visualmed o per obbligo legale.

E’ questo il caso, ad esempio, delle dichiarazioni fiscali e tributarie che il Dott. ssa Annalisa Tarantino dovrà eseguire per la Efeso Active Marketing S.r.l., acquisendo le fatture emesse a Suo nome e conferendole nella contabilità societaria che verrà visionata dalle Autorità Pubbliche a ciò preposte (Agenzia delle Entrate, Camera di Commercio, etc.).

Inoltre, in caso di morosità, i Suoi dati potranno essere comunicati ad agenzie investigative ed avvocati che cureranno il recupero del credito, che rientra nell’esecuzione del contratto stipulato tra Lei e la Efeso Active Marketing S.r.l., così come ad Autorità Giudiziarie ed Organismi di Mediazione in caso di contenzioso.

 

Il trasferimento all’estero NON verrà effettuato in relazione ai trattamenti di raccolta, registrazione, conservazione e cancellazione dei Suoi dati: tuttavia, in caso di comunicazione e ove questo trattamento avvenga tramite l’uso di posta elettronica, è possibile che i messaggi di posta elettronica, insieme ai dati in essi contenuti, vengano collocati su un supporto fisico (server). Per quanto concerne l’utilizzo dell’applicativo Outlook di Microsoft, esso comporta il trasferimento dei dati presso i server di Microsoft: tale trasferimento è lecito, per i dati collocati in USA, in virtù della Decisione di Adeguatezza Privacy Shield (art. 45 GDPR) adottata dalla Commissione UE, mentre per i dati collocati in altri Paesi extra – UE, ai sensi delle garanzie fornite da Microsoft per tali trasferimenti (artt. 46 – 49 GDPR). Per ulteriori informazioni, si veda la Informativa sulla Privacy di Microsoft (https://privacy.microsoft.com/it-it).

 

I dati dell’Interessato non saranno oggetto di diffusione, cioè non saranno messi a conoscenza, a disposizione o nella libera consultazione di soggetti indeterminati, secondo quanto disposto dall’art. 2 ter, 4° comma, del D. Lgs.  30 giugno 2003, n. 196, già noto come ‘Codice privacy’, come modificato dal D. Lgs. 10 agosto 2018, n. 101.

 

Vedi artt. 44 – 49 GDPR

 

Per quanto tempo verranno conservati i miei dati dal Titolare?

Il Titolare conserverà i Suoi dati:

- per 30 giorni nel caso in cui Lei, al termine del periodo di prova, non intenda acquisire il servizio Visualmed;

- per tutta la durata del contratto e, successivamente, per 10 anni a scopo di tutela di Efeso Active Marketing S.r.l. da eventuali Sue richieste di carattere pecuniario o risarcitorio.

 

 

Vedi art. 5 GDPR.

 

Posso vedere i miei dati? E se sono sbagliati? Posso chiedere che il Titolare li cancelli? E se mi occorrono, ma il Titolare li vuole cancellare? Posso oppormi al trattamento?

Lei, quale Interessato, ha la garanzia di poter esercitare, nei confronti del Titolare i Diritti dell’Interessato: la richiesta va indirizzata alla Efeso Active Marketing S.r.l. attraverso i recapiti indicati sopra (v. Sezione “A chi mi posso rivolgere?”).

Questi sono i Diritti dell’Interessato da Lei esercitabili in virtù del GDPR:

 

ACCESSO: Lei ha diritto di chiedere al Titolare se è in corso un trattamento dei Suoi dati e di ottenere le informazioni già elencate nella presente Informativa, ove non già in Suo possesso (v. art. 15 GDPR), nonché di accedere ai dati: inoltre, Lei ha diritto di ottenere una copia gratuita dei dati, mentre ogni successiva potrebbe essere a pagamento.

Segnaliamo che Lei ha accesso in ogni momento ai Suoi dati tramite l’account Visualmed, Sezione “Account Utente”.

RETTIFICA: ove rilevi che i Suoi dati vengono riportati in modo errato o incompleto dal Titolare, Lei può chiederne la rettifica.

OBLIO: Lei ha diritto a ottenere la cancellazione dei dati in caso di trattamento illecito, oppure se i dati non sono più necessari per la finalità per cui sono stati raccolti. Il Titolare è invece obbligato a cancellare i dati nel caso in cui egli abbia un obbligo legale in tal senso. In ogni caso i dati non potranno essere oggetto di cancellazione ove occorrano alla difesa o l’esercizio di un diritto in sede giudiziaria.

In seguito alla cancellazione, Lei otterrà da Efeso Active Marketing S.r.l. un’attestazione ove si darà atto che essa non detiene più i Suoi dati.

LIMITAZIONE: Lei ha diritto di chiedere ed ottenere dal Titolare la Limitazione del trattamento dei Suoi dati quando Lei esercita il diritto di Rettifica, per il tempo necessario alla correzione/integrazione, quando il trattamento sia illecito, ma Lei desideri che i dati subiscano solamente la Limitazione e non la Cancellazione (Oblio) ed infine, quando Lei abbia necessità dei dati per difendersi in giudizio e il Titolare non ne abbia più necessità per i suoi trattamenti.

Il Titolare dovrà inoltre informarLa prima di revocare la Limitazione.

La Limitazione del trattamento comporta che il Titolare non possa trattare i Suoi dati, fatta unicamente ECCEZIONE per la conservazione degli stessi: in ogni caso, chiedendo il Suo Consenso oppure dovendo esercitare un diritto in giudizio oppure dovendo tutelare i diritti di un’altra persona fisica o giuridica, il Titolare potrà trattare tali dati, nonostante la Limitazione. Lo stesso qualora sussista un interesse pubblico rilevante per l’Unione Europea o per lo Stato italiano.

 

NOTIFICA: Lei ha diritto di chiedere al Titolare l’elenco dei destinatari ai quali lo stesso non sia riuscito a comunicare che Lei ha esercitato Rettifica, Oblio o Limitazione perché ciò implicava uno sforzo sproporzionato o sarebbe stato impossibile (v. art. 19 GDPR).

PORTABILITA’: il diritto di Portabilità cioè di ottenere dal Titolare in formato strutturato di uso comune e leggibile da telefono, PC o tablet, i Suoi dati personali forniti al medesimo Titolare, non si ritiene applicabile al trattamento eseguito dalla Efeso Active Marketing S.r.l.

In ogni caso, Lei potrà in ogni momento scaricare i Suoi dati dal Suo account Visualmed, Sezione “Account Utente”.

 

OPPOSIZIONE: tale diritto non è applicabile perché i trattamenti del Titolare non sono basati sull’esercizio di un un compito di interesse pubblico o connesso all’esercizio di pubblici poteri da parte del Titolare; inoltre, il Titolare non effettua profilazione dei Suoi dati né trattamenti di marketing diretto.

 

Vedi artt. 15 – 22 GDPR

 

Posso presentare un Reclamo?

Lei, quale Interessato, ha il diritto di proporre un reclamo contro il trattamento che ritenga svolto in violazione del GDPR.

 

Il reclamo è proponibile sia all’Autorità di Controllo dello Stato membro di Sua residenza (per l’Italia, il Garante Privacy), sia all’Autorità di Controllo dello Stato membro dove lavora sia infine all’Autorità di Controllo del luogo ove si è verificata la presunta violazione del GDPR, sempre che si trovi nell’Unione europea.