<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2156928307866245&amp;ev=PageView&amp;noscript=1">

Politica per la tutela della privacy

In tutti i Paesi in cui opera, I-Vitae presta una grande attenzione alla privacy e alla sicurezza dei dati personali dei propri utenti e organizza le proprie attività allo scopo di proteggere nel modo migliore tutti i dati trattati. 

In questo documento si descrivono le modalità con cui sono trattati i dati personali dei visitatori del Sito e degli utenti in generale (visitatori ed utenti, collettivamente qui definiti "Utente/i") che consultano ed utilizzano il sito www.i-vitae.co ed eventuali “landing pages” appositamente create (il “Sito”) e dei Clienti fruiscono direttamente o indirettamente dei servizi forniti da I-Vitae (“Clienti”), nonché le modalità di coordinamento con alcune strutture sanitarie (per tali intendendosi, medici, ostetriche, laboratori di analisi, studi associati, cliniche, ospedali e strutture sanitarie in genere con cui I-Vitae ha degli accordi di collaborazione, di seguito collettivamente “Professionisti”) che collaborano con I-Vitae in generale o con riferimento a specifici Clienti.

Nella presente Policy tutto quanto previsto per gli Utenti deve considerarsi esteso anche ai Clienti; per questi ultimi, che si distinguono per aver stipulato un contratto con I-Vitae, vale inoltre quanto specificamente previsto nella Policy stessa.

L’esecuzione dell’attività tipica di I-Vitae e la gestione dei relativi flussi di dati comportano la possibilità, nonché la necessità, di trattare dati dell’Utente e del Cliente.

Eventuali siti internet di terzi consultabili dall'Utente tramite link restano soggetti alla privacy policy fornita dal gestore del relativo sito terzo. Si invitano gli Utenti a prendere visione di tali documenti prima di navigare sui siti terzi.

I-Vitae si impegna espressamente a rispettare, applicare, a far applicare ed a far rispettare anche ai propri responsabili ed incaricati nominati le norme del Codice Privacy, e ad adottare le prescritte misure di sicurezza idonee a salvaguardare i dati personali trattati contro i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta secondo quanto disposto dal Codice Privacy (D.lgs. 196/2003 e sue successive modifiche ed integrazioni, nonché ogni ulteriore provvedimento emesso dall’Autorità Garante per la protezione dei dati personali).

L’attività del I-Vitae in Italia rientra in quanto previsto e disciplinato dall’Autorizzazione Generale del Garante della Privacy n. 2/2016 del 15.12.2016.

 

1. Titolare del trattamento

Titolare del trattamento è:

la società Innovitas Vitae s.r.l. avente sede legale in Brescia, via Duca degli Abruzzi 163, 25125, REA BS – 549436, C.F. e n. iscrizione Reg. Imprese di Brescia n.  IT-03620990980 (“Società”), nella persona del suo legale rappresentante in carica, che è anche Responsabile del trattamento.

I-Vitae svolge servizi di fornitura di analisi cliniche, di somministrazione di integratori alimentari e di fornitura di servizi personali nel settore sanitario attraverso software.

La presente policy si applica anche al trattamento di dati personali che fosse eventualmente effettuato in qualità di Responsabile per conto dei Professionisti. In tali casi ciascun Titolare del trattamento, cioè ciascun Professionista, ha il pieno controllo e detiene ogni prerogativa in relazione al trattamento dei dati che la Società tratta per suo conto.

 

2. Luogo ove sono trattati i dati e modalità di trattamento

I trattamenti connessi ai servizi resi tramite il Sito sono effettuati, con strumenti automatizzati, ad opera di personale incaricato del trattamento operante presso la società I-Vitae in Italia.

I dati sono conservati in modalità differenti ed in luoghi differenti a seconda della loro natura:

i dati personali sono conservati su server su server gestiti dalla società HubSpot One Dockland Central, Dublin 1, Ireland.

i dati sensibili sono conservati su server su server gestiti dalla società CHINO s.r.l.s., con sede in via San Giovanni Bosco 27, 38068, Rovereto (TN).

La Società ha implementato misure di sicurezza volte a proteggere i dati personali raccolti e a prevenire l'accesso non autorizzato a tali dati, il loro utilizzo illecito o non corretto e la loro perdita. Si precisa tuttavia che l'utilizzo di Internet non è del tutto esente da rischi di accessi abusivi e che pertanto non è possibile garantire integralmente la sicurezza delle informazioni.

 

3. Tipologia di dati trattati

3.1.  Dati forniti volontariamente dall'Utente

3.1.1. Per la consultazione delle pagine pubbliche del Sito, anche tramite apposita APP mobile,  non è richiesto alcun conferimento di dati personali da parte dell’Utente, con l’eccezione dei dati di navigazione di seguito descritti.

Dati e informazioni (come indirizzi IP e coordinate GPS) contenuti nei log di sistema generati da protocolli di connessione Internet e trattati automaticamente dal portale vengono utilizzati per la gestione tecnica dei server. Gli indirizzi IP sono utilizzati anche per sviluppare profili statistici demografici generali, ad esempio, profili delle regioni da cui sono iniziati i collegamenti.

La Società utilizza i cookies al fine di adattare contenuti e servizi ai requisiti e alle esigenze dei singoli Utenti. In alcuni casi, l'identificazione di un Utente e il suo accesso personalizzato al Sito è abilitato per i cookies. Tuttavia, durante ogni sessione viene richiesto all’Utente almeno un'autorizzazione all’uso di cookies e, in proposito, ogni Utente può disattivare l'utilizzo dei cookies nel suo browser.

I cookies sono utilizzati anche per raccogliere e compilare dati statistici relativi all'utilizzo del Sito da parte degli Utenti.

3.1.2. Per quanto riguarda le strutture sanitarie, finché esse non diventano Professionisti (come sopra definiti), sono trattati esclusivamente i dati personali pubblici appresi da pubblici registri ed albi (es. nome, cognome, indirizzo, specialità, e-mail, recapiti, referente) o conferiti telefonicamente o per e-mail dalle strutture sanitarie stesse in sede di primo contatto commerciale o ancora appresi in sede di registrazione al sito o a servizi gratuiti (es. newsletter).

3.1.3. Per l’utilizzazione degli strumenti social, è richiesta la registrazione dell’Utente con nome, cognome ed e-mail. Sulle pagine web e social di I-Vitae, gli Utenti Registrati potrebbero essere abilitati ad inserire opinioni e commenti al fine di renderli consultabili a chiunque, poiché dette pagine del sito sono pubbliche. Detti contenuti verranno eventualmente pubblicati con il nome dell’autore o, per quanto riguarda i social networks (es. Facebook), con lo username impiegato dall’Utente sui social networks in questione.

3.1.4. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito web di I-Vitae, di messaggi da applicativi e tramite il form pubblicato sul sito, così come l’invio di comunicazioni sotto ogni altra forma (epistolare, telefonica, messaggistica, ecc.), comporta la successiva acquisizione del recapito del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.

3.2.    Dati forniti in sede di registrazione e di fruizione dei servizi

3.2.1.  Il trattamento avrà ad oggetto le operazioni, o il complesso di operazioni (a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo), concernenti i dati forniti dall’Utente in fase di registrazione e quelli acquisiti successivamente dalla Società in occasione della fruizione dei servizi da parte dell'Utente, e principalmente:

dati identificativi e di contatto  forniti dall’Utente in fase di registrazione (es. nome e cognome, indirizzo completo, codice fiscale, recapiti telefonici ed e-mail per contatti, username, password);

altre tipologie di dati ai fini identificativi (es. account di Social Network ai quali l'Utente intenda collegare il profilo creato sul Sito);

dati sensibili relativi al Cliente, come di seguito precisato.

3.2.2. Per i Professionisti che collaborano con la Società stipulando un apposito contratto, il trattamento avrà ad oggetto le operazioni, o il complesso di operazioni (a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo), concernenti i seguenti dati: indirizzo di posta elettronica (che verrà utilizzato per accedere al sistema); nome e cognome; anno di nascita per le persone fisiche; genere; dati fiscali per la fatturazione ed eventuali coordinate bancarie; ordine e numero di iscrizione; indirizzi della struttura professionale in cui intendono ricevere i pazienti (studio, clinica ecc.), potendone indicare anche più di una, recapiti telefonici e fax. Inoltre, per quanto riguarda i Professionisti, potrebbero essere trattati e pubblicati nel loro profilo anche i dati che il Professionista ha espressamente scelto di pubblicare, tra i quali informazioni curricolari, informazioni di contatto e fasce orarie durante le quali il Professionista accetta di fissare appuntamenti e i relativi luoghi.

3.3. Trattamento di dati sensibili

I dati personali degli Utenti vengono trattati tramite un software gestionale “CRM” denominato HUBSPOT. Detto software è fornito dalla società HubSpot Ireland Limited, One Dockland Central Guild Street, Dublin 1, Ireland, Tax ID IE9849471F.

I dati personali vengono trattati per la gestione commerciale e amministrativa.

I dati sensibili, invece, vengono trattati su un separato database, tramite il software CHINO.IO. Detto software è fornito dalla società Chino s.r.l.s., con sede in via San Giovanni Bosco 27, 38068, Rovereto (TN).

I dati sensibili vengono trattati per la compilazione di un profilo clinico da mettere a disposizione del personale sanitario.

Il collegamento tra i dati personali ed i dati sensibili avviene tramite il codice cliente, che è un codice alfanumerico creato appositamente per ciascun Utente. Ciò consente di trattare i dati sensibili separatamente dai dati personali, e quindi in forma anonimizzata. Soltanto il Responsabile può autorizzare l’associazione dei due database nei casi diversi dalla ordinaria gestione.

Nell’ordinario, cioè per adempiere gli impegni contrattuali assunti dalla Società con il Cliente, o per procedere alle registrazioni precontrattuali e poter offrire il servizio ad un Utente che ancora non abbia firmato un contratto di servizi, l’Incaricato ha accesso ai dati personali dell’Utente; inoltre, ogni qualvolta l’Incaricato debba visualizzare insieme ai dati personali di un Utente anche i dati sensibili, ciò avviene mediante un widget realizzato appositamente per la Società, che consente di trattare i dati sensibili in sola visualizzazione, temporaneamente e per lo stretto indispensabile necessario ad espletare le funzioni dell’Incaricato in questione.

L’Incaricato ha accesso ai dati, sia personali che sensibili, solamente ove ciò sia necessario per adempiere a compiti di servizio, normative dell’Unione Europea, leggi, regolamenti o ordini dell’Autorità.

I dati personali sono trattati per il tempo strettamente necessario allo svolgimento del servizio, e per il tempo successivo nel quale l’Utente o la società potrebbero dover accedere ai dati per ragioni amministrative, fiscali o legali, sino al decorso dei termini di prescrizione o comunque sino al termine eventualmente previsto dalla legge o da norme secondarie.

I dati sensibili possono essere conservati per un periodo più lungo in quanto debitamente anonimizzati. In quanto tali, i dati sensibili potranno essere utilizzati per finalità di studio, analisi, statistica, revisione dei processi e miglioramento qualitativo dei servizi aziendali.

I Responsabili e gli Incaricati del trattamento preposti a tali compiti osservano le stesse regole di segretezza alle quali è sottoposta la Società, nel rispetto di quanto previsto anche dall'art. 83, comma 1, del Codice Privacy per garantire, nell'organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza. In particolare, i Responsabili e gli Incaricati del trattamento adottano, tra l’altro:

a) soluzioni tali da prevenire, durante colloqui, l'indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;

b) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l'eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti;

c) il rispetto della dignità dell'interessato in occasione di prestazioni mediche e in ogni operazione di trattamento dei dati;

d) opportuni accorgimenti volti ad assicurare che, ove necessario, possano essere fornite notizie o conferme anche telefoniche, ai soli terzi legittimati;

e) procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un'esplicita correlazione tra l'interessato e reparti o strutture, indicativa dell'esistenza di un particolare stato di salute;

f) regole di condotta analoghe al segreto professionale per gli Incaricati che non sono tenuti per legge al segreto professionale.

 3.4. Consegna dei referti e delle indicazioni terapeutiche.

Si precisa che la comunicazione di referti, notizie sulla salute ed indicazioni terapeutiche possono avvenire:

1) solamente in favore dell’interessato personalmente;

2) solamente da parte di esercenti le professioni sanitarie ed organismi sanitari, per il tramite di un medico designato dalla Cliente o dal Titolare del trattamento, o di Incaricato appositamente formato, ove compatibile con la normativa vigente.

Tali comunicazioni potranno avvenire:

a) telefonicamente; il medico si accerterà preventivamente dell’identità della Cliente con qualsiasi mezzo (in linea di principio, chiamandola sul numero telefonico conferito in fase di registrazione, e chiedendo dei dati personali da riscontrare sulla scheda di registrazione, come ad es. il codice fiscale).

b) mediante e-mail; i referti, le notizie o le indicazioni terapeutiche non potranno essere nel corpo del messaggio, ma dovranno essere contenute in un documento allegato, protetto da una password comunicata separatamente al destinatario.  In particolare, la comunicazione della password deve avvenire con un mezzo diverso e l’Utente deve essere in condizione di poterla variare semplicemente ed in autonomia.

c) Mediante posta: in via alternativa, la Cliente potrà sempre chiedere l’invio della versione cartacea delle comunicazioni per posta.

d) Ove la Società offra questa possibilità, la Cliente potrà chiedere di essere informata della disponibilità di dette comunicazioni mediante SMS o messaggio Whatsapp; questi, tuttavia, non conterranno le comunicazioni ma esclusivamente la notizia del fatto che vi sono comunicazioni disponibili, acquisibili tramite i canali ordinari.

Quando la società disporrà di idonee soluzioni tecnologiche in proposito, la Cliente potrà chiedere di condividere il Referto con il proprio medico curante.

La Cliente può sempre modificare le sue preferenze circa l’invio delle comunicazioni.

 3.5. Dati concernenti i pagamenti.

I servizi di gestione dei pagamenti permettono a I-Vitae di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da I-Vitae. Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

In particolare, I-Vitae utilizza i servizi di pagamento di Stripe (Stripe Inc.).

 

 4. Finalità del trattamento

I dati personali verranno raccolti e trattati per le finalità e secondo le modalità di seguito riportate:

1) per la prestazione dei servizi richiesti dal Cliente e dal Professionista, ivi inclusa la registrazione del profilo;

2) con il consenso dell’Utente, allorquando l’Utente diviene Cliente e fornisce dati sensibili;

3) con il consenso dell’Utente, per finalità di marketing mediante invio, tramite e-mail, di newsletter e comunicazioni commerciali relative ai servizi di I-Vitae, nonché, per effettuare telefonicamente o via e-mail analisi statistiche, sondaggi e indagini di mercato relative ai servizi offerti dalla Società.

 

5. Natura del conferimento dei dati

Rispetto alle finalità di cui al punto (1) del precedente paragrafo, il conferimento dei dati contrassegnati come obbligatori in fase di registrazione (ovvero in occasione di eventuali ulteriori circostanze nelle quali sia richiesto all’Utente di conferire dati) è necessario per fruire dei servizi offerti dalla Società e l’eventuale rifiuto comporta l’oggettiva impossibilità di utilizzare i servizi. Non è necessario acquisire il consenso dell’Utente per tali finalità di trattamento.

Il consenso al trattamento di dati funzionali al perseguimento delle finalità di cui al punto (2) del precedente paragrafo ed il loro conferimento è obbligatorio per poter ricevere i servizi della Società.

Il conferimento di eventuali dati che dovessero risultare funzionali al perseguimento delle finalità di cui al punto (3) del precedente paragrafo non è obbligatorio e il potenziale rifiuto non pregiudica in alcun modo la possibilità per l’Utente di fruire dei servizi forniti dalla Società. In tal caso, però, la Società potrebbe non essere in grado, ad esempio, di trasmettere all’Utente materiale informativo di interesse dell’Utente. Resta in ogni caso inteso che il trattamento dei dati per tali finalità potrà avvenire solo in presenza del consenso espresso e specifico dell’Utente e che l’Utente potrà modificare le preferenze espresse direttamente tramite il proprio account o rivolgendosi alla Società.

 

6.  Dati di navigazione – Cookies

6.1.  Dati di navigazione

I sistemi informatici e i programmi informatici utilizzati per il funzionamento del Sito raccolgono alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi URI – Uniform Resource Identifier - delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server - buon fine, errore, ecc. - ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero consentire di identificare gli Utenti, attraverso elaborazioni ed associazioni con dati detenuti da terzi.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici illeciti o reati informatici ai danni del Sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di dodici mesi.

6.2.  Cookies

6.2.1.  Cosa sono i cookies

I cookies sono piccoli file di testo che i siti visitati dall'Utente inviano al suo terminale, dove vengono memorizzati per essere poi ritrasmessi alla successiva visita del Sito da parte dell’Utente. Nel corso della navigazione su un Sito, l'Utente può ricevere sul suo terminale anche cookies di siti diversi (c.d. cookies di "terze parti"), come specifici link a pagine web di altri domini.

I cookies sono utilizzati per diverse finalità a seconda dei Siti sui quali sono installati; essi possono assolvere a finalità di autenticazione informatica, monitoraggio di sessioni e memorizzazione di informazioni specifiche, riguardanti gli Utenti che accedono al server.

6.2.2. Tipologie di cookies utilizzate

Alcuni dei cookies utilizzati sul Sito (cookies “tecnici”) sono strettamente necessari per garantire il funzionamento tecnico del Sito o per erogare servizi esplicitamente richiesti dall’Utente in caso di registrazione, per navigare sul Sito e utilizzarne tutte le funzionalità (ad esempio, funzione di memorizzazione della password di accesso, ecc.).  Si tratta per lo più di cosiddetti “cookies di sessione” utilizzati al fine di offrire un servizio più efficiente. L'uso di tali cookies è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server). Questi cookies non raccolgono informazioni sull’Utente che potrebbero essere utilizzate per fini di marketing né tengono traccia della sua navigazione nel web. L’installazione di questi cookies è una condizione necessaria per l’utilizzo del Sito; bloccarli non ne permette il funzionamento.

Analogamente, il Sito utilizza un’ulteriore tipologia di cookies (cd. cookies "analytics") o performance cookies per analizzare gli accessi/le visite al Sito, esclusivamente per scopi statistici, attraverso la raccolta di informazioni in forma aggregata. L’utilizzo di tali cookies ha il fine di migliorare il Sito e non richiede il consenso dell’interessato. Per maggiori informazioni consultare la Privacy Policy di Google Analytics.

Non è necessario fornire il consenso per questi cookies poiché sono indispensabili per assicurare all'Utente i servizi richiesti.

Il Sito utilizza altresì cookies per agevolare la fruizione dello stesso Sito (ad esempio, per memorizzare, all’interno della singola sessione del browser web, le informazioni che sono state inserite nei form dall’Utente durante la navigazione in pagine diverse, per ricordare le scelte fatte dall’Utente o i servizi espressamente richiesti) allo scopo di fornire all’Utente servizi più avanzati e personalizzati (ad esempio, opzioni di personalizzazione delle pagine del Sito).

In ogni momento, l'Utente avrà la facoltà di accettare o meno l'utilizzo dei cookies, modificando le impostazioni del suo browser.

In caso di disattivazione dei cookies sul computer dell’Utente, quest’ultimo potrebbe non essere in grado di avere accesso a determinate sezioni del Sito.

 

7. Modalità del trattamento

7.1.  Obblighi del Responsabile

Il Responsabile dovrà ottemperare a tutti gli obblighi posti dal Codice Privacy e da eventuali successive disposizioni normative emanande in materia di trattamento dei dati personali ed, in particolare, deve:

a) rispettare ed applicare le misure di sicurezza idonee a salvaguardare la riservatezza, l’integrità e la completezza dei dati trattati, secondo quanto disposto dagli artt. 11, 14, 31, 33, 34 e 35 del Codice Privacy, nonché le misure imposte dall’allegato B del Codice medesimo;

b) effettuare il trattamento dei dati personali in modo lecito e secondo correttezza, nel perseguimento di finalità determinate, esplicite e legittime ed in ogni caso strettamente correlate ai propri obblighi contrattuali;

c) rispettare quanto previsto nell’Autorizzazione Generale del Garante della Privacy n. 2/2016 del 15.12.2016;

d) verificare che ogni Cliente abbia ricevuto l’informativa  e prestato il consenso, nel pieno rispetto di quanto previsto dagli articoli 13, 23, 26 e da 75 a 82 del Codice Privacy;

e) astenersi da qualsiasi attività di modifica, cancellazione e/o distruzione dei dati nonché al compimento di qualsiasi operazione di trattamento che non sia espressamente autorizzata dall’Utente, salva l’eliminazione dei dati non pertinenti, eccedenti e non indispensabili, che non possono essere conservati o per i quali sia trascorso il limite massimo di legittima conservazione;

f) astenersi da qualsiasi attività di modifica, cancellazione e/o distruzione dei dati nonché al compimento di qualsiasi operazione di trattamento che non sia espressamente disposta dal Titolare;

g) informare prontamente l’Utente di tutte le questioni rilevanti ai fini del Codice Privacy (ad esempio esiti delle ispezioni, contestazioni, etc.);

h) predisporre, d’intesa con il Titolare, le risposte ad eventuali quesiti ed alle richieste di informazioni sottoposte dal Garante per la protezione dei dati personali ovvero dell’Autorità Giudiziaria, ovvero dai soggetti interessati;

i) conservare i dati personali in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati;

j) distruggere i dati personali al termine delle operazioni di trattamento ove la conservazione non fosse necessaria e consentita ai sensi di legge;

k) trattare i dati in conformità con quanto previsto dal Codice e successive emanande istruzioni contenute nelle presenti linee guida, nelle Policy e nella nomina ricevuta;

l) attenersi alle specifiche istruzioni di volta in volta impartite dal Titolare;

m) trattare i dati personali solo per le finalità strettamente necessarie allo svolgimento della attività contrattualmente previste e per un tempo non superiore a quanto strettamente indispensabile;

n) astenersi dal creare e conservare copie o back up dei dati di cui l’Utente è titolare, esclusi i dati anonimizzati, per finalità ulteriori a quelle contrattualmente previste ovverosia per finalità di sicurezza informatica;

o) non trasmettere o comunicare a terzi i dati personali oggetto di trattamento, salvo ove diversamente indicato per iscritto dal Titolare;

p) individuare per iscritto i propri Incaricati, in quanto deputati alle operazioni di trattamento;

q) impartire agli Incaricati dettagliate istruzioni concernenti le modalità del trattamento loro affidato in linea con le indicazioni ricevute dal Titolare, nonché vigilare scrupolosamente sull’esatto adempimento, da parte degli Incaricati, delle istruzioni ricevute;

r) segnalare al Titolare, per quanto di propria competenza, situazioni che richiedano l’adempimento di attività di verifica e/o remediation di situazioni che possano comportare il disallineamento delle operazioni di trattamento eseguite dall’Utente, ovvero dal Responsabile per suo conto, alla normativa privacy applicabile.

7.2 . Archivi non informatizzati

Con riferimento ai trattamenti effettuati per mezzo di archivi non informatizzati, il Responsabile dovrà:

1) adeguare alle esigenze di sicurezza e riservatezza (ad esempio, predisposizione di lettori di badge per il controllo degli accessi, serrature adeguate ecc.) i locali che ospitano gli archivi contenenti dati di cui l’Utente è titolare;

2) assicurare che i documenti interessati vengano custoditi in armadi con chiusura a chiave;

3) organizzare gli archivi provvedendo a compartimentare le informazioni secondo le reali necessità di trattamento ed utilizzo dei vari Incaricati nominati;

4) istituire un registro ove lasciare traccia di ogni accesso ai locali ed ai documenti degli Incaricati qualora ciò avvenga fuori dell'orario di lavoro;

5) munire gli uffici in argomento di macchine distruggi documenti per l'eliminazione di carteggio obsoleto;

6) conservare eventuali dati personali sensibili in archivi separati e protetti da specifiche misure quali codici di accesso, chiavi in possesso dei soli Incaricati legittimati al trattamento, ecc..

7.3.  Archivi informatizzati

Con riferimento ai trattamenti effettuati per mezzo di archivi informatizzati, il Responsabile dovrà:

a) Applicare correttamente tutte le misure di sicurezza richieste dal Codice, suoi allegati, integrazioni e modifiche. A titolo esemplificativo e non esaustivo, si indicano qui di seguito alcune misure richieste dalla normativa succitata:

1) Gli accessi devono essere regolati da Codice-Id e Parola Chiave e definiti in base ai trattamenti che si devono effettuare.

2) Non possono essere utilizzati account di gruppo per accedere ai dati.

3) Il medesimo codice-Id per l’accesso non potrà essere assegnato a più soggetti anche in tempi diversi.

4) Le credenziali di autenticazione non utilizzate da almeno 6 mesi dovranno essere disattivate (salvo quelle preventivamente autorizzate per scopi di gestione tecnica).

5) I permessi di accesso dovranno essere disabilitati quando l’incaricato, per qualsiasi ragione, non avesse più diritto di accedere ai dati personali.

6) La parola chiave di accesso ai sistemi:

I. dovrà consistere in almeno 8 caratteri;

II. non dovrà essere facilmente riconducibile all’incaricato (quindi non potrà essere uguale alla login);

III. dovrà essere modificabile al primo utilizzo;

IV. potrà essere unicamente personale;

V. dovrà essere modificabile almeno ogni sei mesi.

b) Il Responsabile dovrà accertarsi che tutti i trattamenti svolti garantiscano un adeguato livello di protezione dei dati e che nessun tipo di attività “da remoto” possa in alcun caso compromettere la sicurezza dei sistemi e, pertanto, dei dati ivi contenuti.

c) Il Responsabile dovrà altresì conformarsi alle Policy relative al trattamento informatico dei dati ed alla protezione dei sistemi informatici, fornendo all’Utente ogni riscontro necessario a valutare la corretta e tempestiva implementazione dei sistemi di protezione richiesti.

 

8.  Comunicazione e diffusione dei dati

Per il corretto espletamento delle predette finalità, i dati potranno essere trattati dal personale amministrativo, tecnico, commerciale e marketing della Società, nonché dal personale di società terze che, in qualità di responsabili del trattamento dei dati, prestano servizi alla Società (ad esempio, fornitori di servizi informatici di hosting, di call center, ovvero di gestione dei database).

Inoltre, ai fini della prestazione dei servizi del Sito, la Società potrà comunicare alcuni dati personali dell'Utente il cui trattamento sia necessario per fornire i servizi disponibili sul Sito (es. contatti, dati identificativi) a Professionisti incaricati dall’Utente e ad autorità competenti per lo svolgimento delle funzioni di controllo.

In nessun caso i dati raccolti verranno ceduti a terzi per l’utilizzo a fini propri; resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda), i dati potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto.

Nei commenti e nelle opinioni saranno trattati e diffusi i dati degli Utenti che essi stessi intendano diffondere, ed in particolare il loro nick-name. Il Responsabile, direttamente o tramite Incaricati, potrà vigilare affinché non si verifichino molestie ed abusi, analizzando i commenti e le opinioni ed eventualmente eliminando ove possibile ogni fonte di molestia o abuso.

 

9.  Diritti dell'interessato

L'art. 7 del D.Lgs. 196/2003 conferisce all'interessato (ovvero al Professionista e all’Utente), in quanto soggetto cui si riferiscono i dati personali, alcuni diritti, ivi incluso il diritto di ottenere in qualunque momento la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione, l'aggiornamento, oppure la rettificazione. L’Utente ha altresì il diritto di chiedere alla Società la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Per l’esercizio di tali diritti l’Utente potrà rivolgersi direttamente alla Società, inviando una e-mail all’indirizzo dedicato: privacy@i-vitae.co