POLITICA DI RISERVATEZZA
1. GLI IMPEGNI DELLA SOCIETÀ
La Società si impegna a proteggere i Dati Personali.
I Dati Personali vengono utilizzati solo per finalità esplicite e legittime, determinate e definite nella presente Politica e nell’ambito di un Accordo.
I dati personali non sono conservati oltre il periodo necessario alle operazioni per le quali sono stati raccolti, tenuto conto della natura delle operazioni stesse, o di quelle previste dai regolamenti, dalle raccomandazioni e dai documenti di riferimento delle autorità e, per la Francia, dalla Commissione nazionale per l’informatica e le libertà civili.
I Dati Personali non vengono trasferiti. Solo i Destinatari autorizzati, nell’ambito rigoroso delle finalità precedentemente definite nella presente Informativa, potranno avere accesso ai Dati Personali.
La Società affida alcuni Trattamenti a subappaltatori selezionati sulla base di adeguate garanzie tecniche e organizzative, al fine di assicurare la protezione dei Dati Personali loro affidati secondo le istruzioni della Società.
Gli Interessati vengono informati in modo preventivo e regolare, chiaro e trasparente, in particolare (i) sulle finalità di utilizzo dei loro Dati Personali, (ii) sulla natura facoltativa o obbligatoria delle loro risposte nei moduli, (iii) sui loro diritti in materia di protezione dei Dati Personali e sulle modalità di esercizio effettivo di tali diritti e (iv) sui Destinatari.
Nei casi previsti dal Regolamento, per il Trattamento viene raccolto il consenso esplicito, informato, attivo ed inequivocabile degli Interessati.
Sulla base di un’analisi dei rischi dei diversi Trattamenti, sono state definite idonee misure di sicurezza, a livello logico, tecnico, organizzativo e giuridico, che vengono implementate dalla Società e dai suoi Subappaltatori contrattualmente incaricati, per garantire la protezione dei Dati Personali.
Ogniqualvolta i rischi presentati da un Trattamento lo richiedano, la Società Realizzato Un’analisi d’impatto sulla privacy e sulla protezione dei dati personali, al fine di adottare misure concrete adatte a tali rischi e di gestirli.
La Società si impegna a progettare strumenti e sistemi che integrino nel cuore delle proprie funzionalità il rispetto delle Normative e la tutela della privacy degli interessati, integrando il rispetto di tali norme fin dalla fase di progettazione e sviluppo: la Società applica quindi il concetto di privacy by design che consente di sviluppare strumenti e sistemi responsabili.
Vengono raccolti e trattati solo i Dati Personali strettamente utili: la Società applica quindi il concetto di “Privacy by default” che tutela gli Utenti da qualsiasi raccolta eccessiva di Dati Personali.
La Società e i suoi Subappaltatori si impegnano a monitorare ogni possibile ed eccezionale violazione dei Dati Personali e ad adottare tutte le misure protettive e correttive a seguito di una violazione, informando le autorità competenti e, ove opportuno, le persone interessate.
In caso di trasferimento dei Dati Personali verso Paesi terzi ai sensi del Regolamento, la Società ha implementato misure adeguate e misure aggiuntive e in particolare ha concluso, nell’ambito dell’Accordo, clausole contrattuali per il trasferimento dei Dati Personali e accessibili agli Interessati dietro semplice richiesta rivolta alla Società da: privacy@srett.com
Tutti i dipendenti e le parti interessate coinvolte nella progettazione e nel funzionamento dei Servizi sono resi consapevoli dei principi di protezione dei Dati Personali, attraverso una formazione regolare e adeguata alla loro attività e alle loro responsabilità.
I dipendenti hanno accesso solo alle informazioni necessarie alla loro attività, i Dati Personali sensibili sono soggetti ad autorizzazioni e controlli specifici e, in particolare, i Dati Personali relativi alla salute sono affidati a un gestore di Dati Sanitari approvato o certificato ai sensi dell’articolo L. 1111-8 del Codice della Sanità Pubblica francese.
2. DEFINIZIONI
Account amministratore: consente di gestire gli account Utente nell’ambito dell’Abbonamento sottoscritto dal Cliente, che designa il titolare del proprio account presso SRETT nel Modulo di Abbonamento. L’amministratore ha la possibilità di disattivare un account, promuovere un account Utente al ruolo di amministratore o viceversa, trasformare un account Utente in amministratore, visualizzare tutti gli account associati alla propria entità e condividere i diritti di accesso. Le richieste del titolare devono essere conformi alla politica di gestione degli accessi di SRETT.
Account utente: indica il conto aperto a beneficio di un Utente in conformità al Contratto e alla politica di controllo degli accessi della Piattaforma.
Normativa applicabile: indica tutte le disposizioni applicabili in materia di protezione dei dati personali, in particolare quelle del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, denominato GDPR. Laddove nel presente Allegato compaiano termini definiti nella Normativa Applicabile, come ad esempio il seguente elenco di termini, essi dovranno essere intesi come quelli contenuti nella Normativa Applicabile. Le disposizioni della presente Informativa sulla Privacy dovranno essere lette e interpretate alla luce delle disposizioni della Normativa Applicabile. Esse non dovranno essere interpretate in modo contrario ai diritti e agli obblighi previsti dalla Normativa Applicabile o in modo tale da violare i diritti o le libertà fondamentali degli interessati.
Destinatario: indica la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di Dati Personali, che si tratti o meno di terzi.
Dati: indica tutti i dati forniti direttamente o indirettamente a SRETT, compresi i Dati Personali.
Dati personali: ai sensi dell’articolo 4§1 del GDPR, si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile; si considera « persona fisica identificabile » una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo, come il nome, un numero di telefono, un indirizzo e-mail, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Dati sanitari: indica i Dati Personali relativi alla salute fisica o mentale di una persona fisica, compresa la fornitura di servizi di assistenza sanitaria, che rivelano informazioni sullo stato di salute di tale persona.
Paziente: indica la persona fisica che è oggetto del Monitoraggio Remoto o della Sorveglianza Remota e della Sorveglianza Remota mediante la Soluzione
Operatore sanitario: indica qualsiasi professionista sanitario come definito nella Parte 4 del CSP che collabora o esercita presso il Cliente, registrato presso il proprio ordine professionale o autorità di registrazione e, ove applicabile, i membri del proprio team (dipendenti o meno) soggetti al segreto professionale e che agiscono sotto la responsabilità del professionista sanitario.
Interessato: indica la persona i cui dati personali sono soggetti a Trattamento.
Titolare del trattamento dei dati: indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento.
Subappaltatore: indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che tratta i dati personali per conto del titolare del trattamento
Trattamento: indica qualsiasi operazione o insieme di operazioni applicate ai Dati Personali.
3. ORIGINE DEI DATI PERSONALI
I Dati Personali degli Utenti Professionali vengono raccolti al momento della creazione del loro Account e durante l’utilizzo dei Servizi nell’ambito della sottoscrizione del Modulo di Abbonamento e delle Condizioni Generali di Abbonamento da parte della struttura madre dell’Utente.
I Dati Personali relativi ai Pazienti vengono raccolti da: (i) comunicazioni tra la Piattaforma e le apparecchiature connesse utilizzate dai Pazienti nell’ambito della loro assistenza medica, (ii) l’utilizzo dei Servizi da parte degli Utenti Professionali direttamente tramite l’Applicazione o indirettamente tramite software di terze parti connesso alla Piattaforma, (iii) l’utilizzo da parte dei Pazienti di applicazioni dedicate connesse alla Piattaforma, (iv) algoritmi digitali applicati ai Dati dalla Piattaforma.
4. DESCRIZIONE DEI TRATTAMENTI
4.1 Trattamenti necessari all’erogazione dei Servizi per i quali la Società agisce in qualità di Titolare del trattamento
La Società agisce come Responsabile elaborazione per determinati Trattamenti, necessari all’erogazione dei Servizi.
| Scopo | Categoria di dati | Base giuridica | Periodo di conservazione |
| Creazione e gestione di account di amministratori professionali per l’accesso ai servizi | Dati di identificazione dell’utente professionale | Esecuzione del contratto (articolo 6.1 b) del GDPR) | Durata del rapporto contrattuale con il Cliente che ha comportato la cancellazione dell’account o 5 anni dall’ultima attività che ha comportato la cancellazione dell’account Archiviazione intermedia: 5 anni |
| Applicazione della politica di controllo dell’accesso ai dati. | Dati identificativi dell’utente professionale. Dati identificativi del paziente Dati di gestione dell’assistenza ai pazienti | Esecuzione del contratto (articolo 6.1 b) del GDPR)Dati sanitari trattati con il consenso previsto nel Contratto (art. 9.2.a) GDPR) | Durata del rapporto contrattuale con il Cliente che ha comportato la cancellazione dell’account Fino alla cancellazione dell’Account o 5 anni dall’ultima attività che ha comportato la cancellazione dell’account Archiviazione intermedia: 5 anni |
| Mantenere la piattaforma in condizioni operative | Traccia di controllo delle query sui dati generate dagli utenti. | Interesse legittimo (articolo 6.1 f) del GDPR) | 5 anni dalla registrazione dell’attività vigilata o mantenuta. |
| Scopo | Categoria di dati | Base giuridica | Periodo di conservazione |
| Gestione dei reclami e delle richieste di esercizio dei diritti degli interessati | Dati relativi al reclamo/contestazione (data, ora, contenuto, identificazione dell’autore, ecc.) Tutti i dati necessari per l’elaborazione del reclamo/contestazione Dati identificativi degli Utenti Professionali e dei PazientiTraccia di controllo delle query sui dati generate dagli utenti. Dati relativi alla gestione dell’assistenza ai pazienti. Dati da Salute problemi dispositivi medici. | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPRDati sanitari trattati con il consenso previsto nel Contratto (art. 9.2.a) | I dati vengono conservati per tutta la durata dell’elaborazione del reclamo o della controversia e fino alla prescrizione di ogni possibile ricorso in relazione a tale reclamo o controversia. |
4.2. Trattamento dei dati da parte della Società in qualità di Titolare del trattamento per finalità di informazione e comunicazione con gli Utenti Professionali
| Scopo | Categoria di dati | Base giuridica | Periodo di conservazione |
| Comunicazione di offerte personalizzate tramite comunicazione elettronica | Nome Nome Indirizzo e-mail | Consenso | Fino alla revoca del consenso o 3 anni dall’ultimo contattopersone con l’organizzazione |
4.3 Trattamento dei dati da parte della Società in qualità di Titolare del trattamento per finalità di studi di ricerca che non coinvolgono esseri umani
La Società può ricorrere al trattamento dei dati per finalità di riutilizzo, quali la ricerca che non coinvolga esseri umani, studi e valutazioni in ambito sanitario per motivi di interesse pubblico. Tali trattamenti sono effettuati nel rispetto del quadro normativo e della Convenzione.
In Francia, la metodologia di riferimento è fornita dalla Commissione nazionale per l’informatica e le libertà civili, nell’ambito del quadro normativo CNIL MR-004.
La partecipazione dei soggetti interessati alla ricerca è facoltativa e al momento dell’accettazione dell’Informativa sulla privacy, l’interessato o il suo rappresentante legale potranno esprimere la propria opposizione alla presente clausola.
La persona che desidera opporsi al trattamento dei dati personali che la riguardano per finalità di ricerca in ambito sanitario può, in qualsiasi momento e senza dover giustificare la propria decisione, esprimere la propria opposizione con qualsiasi mezzo, sia al responsabile della ricerca, sia al centro partecipante, sia al professionista detentore di tali dati, nel rispetto della legge sulla « Protezione dei dati ».
4.4 Elaborazione dei dati in relazione all’utilizzo dei Servizi per i quali la Società agisce in qualità di subappaltatore
La natura del Trattamento dei Dati in relazione all’utilizzo dei Servizi e per il quale la Società agisce in qualità di subappaltatore è specificata dagli Accordi che vincolano ciascun Utente professionale alla Società.
Il Contratto può specificare il titolare del trattamento dei dati associato ai Servizi.
4.5 Trattamento dei dati personali relativi agli utenti professionali
| Dati personali interessati | Natura delle operazioni eseguite sui dati | Finalità del trattamento | Periodo di conservazione dei dati | Base giuridica soggetta ad analisi da parte del titolare del trattamento (Cliente e/o Utente Professionale) |
| NomeNomeIndirizzo e-mailNumero di telefonoNumero RPPS | Raccolta / conservazione / fornitura / cancellazione | Creazione e gestione degli account utente, impostazioni | Durata dell’account utente, chiuso dall’utente o automaticamente 12 mesi dopo l’ultimo utilizzo dell’account | Esecuzione del contratto (articolo 6.1 b) del GDPR) |
4.6 Trattamento dei dati sanitari personali relativi ai pazienti
| Dati personali interessati | Natura delle operazioni eseguite sui dati | Finalità del trattamento | Periodo di conservazione dei dati | Base giuridica soggetta ad analisi da parte del titolare del trattamento (Cliente e/o Utente Professionale) |
| Dati identificativi del paziente e modalità di contatto:SessoNomeNomeIndirizzo postaleIndirizzo e-mailNumero di telefonoNIRINS | Raccolta / conservazione / fornitura / cancellazione | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei diritti Periodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR.Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Elenco degli utenti coinvolti nel percorso di cura di un paziente e il loro ruolo nel percorso di cura del paziente | Raccolta / conservazione / fornitura / cancellazione Valutazione dei diritti di accesso secondo la politica di controllo degli accessi | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei diritti Periodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR.Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Dati personali interessati | Natura delle operazioni eseguite sui dati | Finalità del trattamento | Periodo di conservazione dei dati | Base giuridica soggetta ad analisi da parte del titolare del trattamento (Cliente e/o Utente Professionale) |
| Informazioni inserite dagli utenti durante l’assistenza medica, comprese le visite e le procedure di monitoraggio a distanza. Tra queste rientrano prescrizioni, referti, richieste di consulenza, PREMS e PROMS. | Raccolta / conservazione / fornitura / cancellazione | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei dirittiPeriodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR. Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Dati trasmessi automaticamente dai dispositivi connessi dei pazienti, relativi all’aderenza alla terapia e all’efficacia del trattamento. | Raccolta / conservazione / fornitura / cancellazione Calcolo dei valori statistici e degli avvisi per ogni paziente | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei diritti Periodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR. Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Valori calcolati da Vestalis per consentire il monitoraggio e il tracciamento da remoto a partire dai dati trasmessi automaticamente dai dispositivi connessi. Questi dati vengono presentati agli utenti nell’interfaccia Vestalis sotto forma di dashboard, avvisi, indicatori, grafici e report. | Calcolo/archiviazione/provvigione/eliminazione | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei dirittiPeriodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR. Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Dati personali interessati | Natura delle operazioni eseguite sui dati | Finalità del trattamento | Periodo di conservazione dei dati | Base giuridica soggetta ad analisi da parte del titolare del trattamento (Cliente e/o Utente Professionale) |
| Informazioni immesse dagli utenti durante la prestazione di servizi a domicilio, tra cui resoconti di visite e telefonate, nonché richieste di pareri. | Calcolo/archiviazione/provvigione/eliminazione | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei diritti Periodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR.Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Informazioni immesse dagli utenti durante la distribuzione delle apparecchiature mediche al paziente, compresi i riferimenti delle apparecchiature fornite ai pazienti e le relative impostazioni. | Calcolo/archiviazione/provvigione/eliminazione | Assistenza medica | Per tutta la durata del supporto corrispondente alla durata di attivazione della cartella clinica da parte del Cliente sulla Piattaforma + 12 mesi dopo la fine del sostegno all’esercizio dei diritti Periodo massimo di conservazione legale determinato dal titolare del trattamento dei dati | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR.Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
4.7 Elaborazione relativa ai tracciati (Utenti Professionali e Utenti Pazienti)
| Dati personali interessati | Natura delle operazioni eseguite sui dati | Finalità del trattamento | Periodo di conservazione dei dati | Base giuridica soggetta ad analisi da parte del titolare del trattamento (Cliente e/o Utente Professionale) |
| Traccia dell’accesso funzionale ai dati sanitari, includendo per ogni richiesta: data e ora, ID utente, operazione effettuata, natura dei dati a cui si accede. | Raccolta / conservazione / fornitura / cancellazione | Sicurezza dei dati Esercizio dei diritti | 36 mesi | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR. Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
| Traccia dell’accesso tecnico ai dati sanitari, incluso per ogni richiesta, data e ora, indirizzo IP del richiedente, natura della richiesta, stato della richiesta | Raccolta / conservazione / fornitura / cancellazione | Sicurezza dei dati Esercizio dei diritti | 12 mesi | Obbligo legale (art. 6.1 c) GDPR) O Interesse legittimo (articolo 6.1.f) del GDPR. Dati sanitari trattati con il consenso del paziente previsto dal Contratto di Abbonamento (art. 9.2.a) |
5. DESTINATARI DEI DATI
I Dati relativi al trattamento per il quale la Società agisce in qualità di Titolare del trattamento sono destinati esclusivamente ai seguenti soggetti:
- Ai dipendenti della Società, specificamente autorizzati e nei limiti delle rispettive missioni.
- Al personale specificatamente autorizzato dal titolare del trattamento dei dati sanitari certificati, nei limiti delle proprie competenze.
- Al personale dei Subappaltatori, fornitori di servizi tecnici, specificatamente autorizzati, nei limiti delle loro missioni.
- Ai soggetti autorizzati dalla legge come terzi.
I dati relativi all’utilizzo dei Servizi sono destinati esclusivamente a:
- Agli utenti professionali che sono membri dello staff di un fornitore di assistenza sanitaria domiciliare
- Agli utenti professionali, medici e altri operatori sanitari che partecipano all’assistenza medica dei pazienti
- Al personale specificamente autorizzato del titolare dei dati sanitari certificati, nei limiti delle proprie responsabilità
- Al personale dei Subappaltatori, fornitori di servizi tecnici, specificatamente autorizzati, nei limiti delle loro missioni.
- Ai soggetti autorizzati dalla legge come terzi.
6. QUALI SONO I TUOI DIRITTI COME UTENTE?
In conformità con il Regolamento, in qualità di Utente hai i seguenti diritti:
- Diritto di accesso: hai il diritto di accedere ai Dati Personali oggetto di Trattamento e, ove applicabile, di ottenerne copia.
- Diritto di rettifica: lei ha il diritto di ottenere dal Titolare del trattamento la rettifica dei Dati Personali inesatti che la riguardano e/o l’integrazione degli stessi se incompleti.
- Diritto alla cancellazione: puoi richiedere la cancellazione dei tuoi Dati Personali il prima possibile, salvo il caso in cui il Trattamento sia basato su un obbligo legale al quale è soggetto il Titolare del Trattamento.
- Diritto di limitazione del trattamento: puoi chiedere che il Trattamento dei tuoi Dati Personali sia limitato, in modo che il Titolare del Trattamento possa conservare tali dati, ma non possa utilizzarli o elaborarli.
- Diritto alla portabilità: hai il diritto di chiedere al Titolare del trattamento di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che ti riguardano (e/o il diritto di trasmettere tali dati a un altro Titolare del trattamento) quando il Trattamento è basato sull’esecuzione di un contratto.
- Diritto di opposizione: quando il Trattamento dei tuoi Dati Personali è basato su un legittimo interesse del Titolare del Trattamento, puoi in ogni momento opporsi alla prosecuzione del Trattamento e per motivi connessi alla tua situazione particolare.
- Diritto di definire il destino dei Dati Personali dopo la morte: hai il diritto di definire le tue linee guida generali in merito alla conservazione, cancellazione e comunicazione dei tuoi Dati Personali dopo il tuo decesso. Tali linee guida possono essere registrate presso un fiduciario digitale certificato dalla Commissione Nazionale per l’Informatica e le Libertà Civili.
Quando il trattamento è stato effettuato sulla base giuridica del consenso ai sensi del Regolamento, l’Utente ha il diritto di revocare il consenso in qualsiasi momento, senza che tale revoca pregiudichi la liceità del trattamento effettuato prima della revoca.
7. TERMINI E CONDIZIONI PER L’ESERCIZIO DEI DIRITTI DELL’UTENTE
Quando la Società agisce in qualità di Titolare del trattamento, tali diritti potranno essere esercitati inviando una richiesta a privacy@srett.com.
Quando la Società agisce in qualità di Subappaltatore, tali diritti potranno essere esercitati direttamente (i) se si tratta del Paziente, nei confronti del Professionista sanitario coinvolto nella sua assistenza medica, (ii) se si tratta di un Utilizzatore professionale, nei confronti del titolare del trattamento.
Se, dopo averci contattato, ritieni che i tuoi diritti non siano stati rispettati, puoi presentare un reclamo alle autorità competenti.
In Francia, l’autorità competente è la Commissione nazionale per l’informatica e le libertà civili, accessibile:
- Online da teleservizio di reclamo online;
- Per posta scrivendo al seguente indirizzo: CNIL – Servizio Reclami – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – FRANCIA.
8. MISURE DI SICUREZZA
La Società si impegna ad adottare tutte le misure necessarie per garantire la sicurezza e la riservatezza dei Dati Personali.
In particolare, la Società adotta misure tecniche e organizzative per impedire che i dati vengano distrutti, alterati o divulgati a terzi non autorizzati.
In particolare e conformemente alle disposizioni dell’articolo L. 11118 del Codice della Sanità Pubblica francese, i dati sanitari personali sono ospitati in Francia da un host di dati sanitari certificato: Cloud Santé, Euris, 116 rue de Silly, ,92100 Boulogne-Billancourt, Francia
Nell’ambito dell’utilizzo dei Servizi, questo hosting è necessario per(i) Garantire la conservazione, l’archiviazione e la sicurezza dei Dati Personali, (ii) Garantire il rispetto dei requisiti di riservatezza, sicurezza e durabilità dei tuoi Dati Personali.
9. MODIFICHE ALLA PRIVACY POLICY
La Società potrà modificare, integrare o aggiornare la Privacy Policy al fine di tenere conto di eventuali sviluppi legislativi, normativi e/o tecnici.
In caso di modifica sostanziale della presente Policy, la Società si impegna a informare gli Utenti con ogni mezzo idoneo prima della sua entrata in vigore.
10.CONTATTA L’AZIENDA
Per qualsiasi ulteriore domanda relativa all’uso dei tuoi dati personali, puoi contattare il nostro responsabile della protezione dei dati via e-mail al seguente indirizzo: privacy@srett.com, oppure per posta all’indirizzo SRETT, 11 rue Heinrich, 92100 Boulogne-Billancourt, Francia.
Riservato | Tutti i diritti riservati | Riproduzione vietata senza autorizzazione
1003694.AA 2025-07