TUTELA DEI DATI PERSONALI
sDoktor – Informazioni sul trattamento dei dati personali
Disposizioni introduttive
Il presente documento fornisce informazioni trasparenti, complete e aggiornate sul trattamento dei dati personali nell’ambito dell’utilizzo delle soluzioni applicative sDoktor, che includono:
• l’applicazione mobile per i pazienti
• l’applicazione web per i medici
• l’infrastruttura tecnica e di comunicazione fornita da SKVID d.o.o.
Il documento definisce:
• le categorie di dati oggetto di trattamento,
• i ruoli e le responsabilità del titolare e dell’eventuale responsabile del trattamento,
• i diritti degli utenti ai sensi del GDPR,
• le misure tecniche e organizzative di sicurezza,
• la distinzione tra il trattamento dei dati degli utenti dell’app mobile e degli utenti dell’app web.
Il presente documento è redatto in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa vigente della Repubblica di Croazia.
I. DATI DEL TITOLARE DEL TRATTAMENTO
SKVID d.o.o.
Jalševečka cesta 40, 10040 Zagabria
OIB: 27197549120
E-mail: zastitapodataka@skvid.hr
SKVID agisce come titolare del trattamento esclusivamente per:
• il numero di telefono dell’utente dell’app mobile,
• le credenziali di accesso dei medici,
• i dati tecnici necessari al funzionamento e alla sicurezza del sistema (log tecnici).
SKVID non è titolare né responsabile del trattamento del contenuto delle comunicazioni tra utenti dell’app mobile e medici.
Per tali contenuti, il titolare del trattamento è esclusivamente la struttura sanitaria / il medico che utilizza l’applicazione web.
II. PRINCIPI FONDAMENTALI DI PROTEZIONE DEI DATI
SKVID applica i seguenti principi del GDPR:
III. CATEGORIE DI DATI TRATTATI
1. Dati degli utenti dell’app mobile (pazienti)
SKVID tratta soltanto:
• il numero di telefono (per registrazione e identificazione)
• dati tecnici necessari al funzionamento del sistema:
SKVID non tratta e non ha accesso a:
• dati inseriti dall’utente per identificarsi al medico (nome, indirizzo, ecc.)
• contenuti dei messaggi e degli allegati
• comunicazioni scambiate volontariamente con la struttura sanitaria
• informazioni caricate volontariamente dall’utente nell’App
• allegati caricati dall’utente
• qualsiasi altro dato condiviso tramite l’App
Tali dati sono visibili esclusivamente alla struttura sanitaria / al medico.
2. Dati degli utenti dell’app web (medici)
SKVID tratta:
• nome utente e password
• log di sicurezza dell’accesso (IP, ora, stato)
• errori tecnici e log di sistema
SKVID non tratta alcuna informazione relativa ai pazienti.
Il medico è l’unico titolare del trattamento per tutte le informazioni scambiate con i pazienti.
3. Dati dei sottoscrittori (strutture sanitarie)
SKVID tratta:
• dati identificativi della struttura sottoscrittrice
• dati di contatto delle persone autorizzate al supporto tecnico
• statistiche tecniche aggregate (senza possibilità di identificare gli interessati)
SKVID non tratta:
• contenuti dei messaggi
• allegati
• informazioni scambiate tra medico e paziente
• qualsiasi dato scambiato tra un paziente e la sua struttura sanitaria
IV. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
1. Fornitura dei servizi dell’applicazione
Base giuridica: Art. 6(1)(b) GDPR – esecuzione di un contratto
Include:
• identificazione dell’utente tramite numero di telefono
• accesso del medico all’applicazione web
2. Sicurezza tecnica del sistema
Base giuridica: Art. 6(1)(f) GDPR – legittimo interesse
Include:
• log tecnici
• rilevazione di incidenti di sicurezza
• protezione da usi impropri
3. Assistenza agli utenti
Base giuridica: Art. 6(1)(b) GDPR
Riguarda i dati tecnici necessari alla gestione delle richieste di supporto (senza accesso ai contenuti delle comunicazioni).
4. Elaborazioni statistiche (anonimizzate)
Base giuridica: Art. 6(1)(f) GDPR
Include dati aggregati sull’utilizzo dell’applicazione, non riconducibili agli utenti.
V. CONSERVAZIONE DEI DATI
I dati sono conservati:
• sull’infrastruttura ICT di proprietà di SKVID
• in un data center situato nella Repubblica di Croazia
• con crittografia e controlli di accesso
I dati non vengono trasferiti al di fuori dell’UE né condivisi con terze parti.
VI. PERIODO DI CONSERVAZIONE
SKVID conserva:
• il numero di telefono – fino alla disattivazione dell’account dell’utente
• i log tecnici – per un massimo di 180 giorni, secondo gli standard di sicurezza informatica
• tutti i dati vengono cancellati entro 15 giorni dalla richiesta di cancellazione
Il contenuto delle comunicazioni (messaggi, allegati, documenti) non è in possesso di SKVID, non viene trattato da SKVID e non può essere cancellato da SKVID.
La responsabilità per tali dati ricade sulla struttura sanitaria / sul medico.
VII. DIRITTI DELL’UTENTE AI SENSI DEL GDPR
L’utente ha il diritto di:
• accedere ai dati trattati da SKVID
• ottenere la rettifica dei dati inesatti
• richiedere la cancellazione (“diritto all’oblio”)
• limitare il trattamento
• opporsi al trattamento
• ricevere i dati in formato portabile
• presentare reclamo presso l’Autorità croata per la protezione dei dati (AZOP)
Le richieste devono essere indirizzate al Responsabile della Protezione dei Dati.
VIII. CONTATTI
Responsabile della Protezione dei Dati (DPO)
E-mail: zastitapodataka@skvid.hr
Indirizzo postale:
SKVID d.o.o.
Jalševečka cesta 40
10040 Zagabria
(indicare: “Per il Responsabile della Protezione dei Dati”)