Privacy

Perché questo avviso

Grazie per dedicare qualche minuto alla consultazione di questa sezione del nostro sito web e della nostra App mobile.
La tua privacy è molto importante per CAROL S.r.l. e per tutelarla al meglio, Ti forniamo queste note in cui troverai indicazioni sul tipo di informazioni raccolte e sulle varie possibilità che hai di intervenire nella raccolta e nell’utilizzo di tali informazioni nel sito web e nell’utilizzo dell’App.
Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del d.lgs. n. 196/2003 – Codice in materia di protezione dei dati personali, così come modificato dal D.lgs. 101/2018 e del Regolamento UE 2016/679 noto come “GDPR” (General Data Protection Regulation) a coloro che interagiscono con la presente pagina web e con i servizi di CAROL S.r.l. accessibili tramite l’App.
La presente informativa è resa solo per il presente sito web e per l’App mobile di proprietà di CAROL S.r.l. e non è riferibile ad altre applicazioni o siti web eventualmente consultati dall’utente, non riconducibili a CAROL S.r.l.
L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web o applicazioni, indipendentemente dagli scopi del collegamento.
Sottolineiamo che CAROL S.r.l. non è responsabile dei dati raccolti ed elaborati durante il download dell’App da un App Store, ad esempio App Store di Apple o Google Play Store di Google. Per ulteriori informazioni, si invita a fare riferimento all’informativa sulla privacy del rispettivo App store.

Il titolare del trattamento

Il Titolare del trattamento dei dati è CAROL S.r.l. (c.f./p.iva: 16350161002), con sede legale in 00195 Roma (RM), Via Eleonora Pimentel n. 2, che Tu puoi contattare:

Tipologia di dati raccolti e trattamenti

Dati comuni a Te riferibilii: nome e cognome; codice fiscale; data di nascita; sesso; indirizzo di residenza e/o domicilio; indirizzi e-mail/PEC, numeri di telefono; riferimenti bancari e di pagamento (es. carte di credito) ecc.;
Dati comuni della tua famiglia: stato civile; composizione della famiglia; anagrafiche dei familiari; recapiti telefonici o e-mail/PEC dei familiari; ecc
Dati particolari (ex art. 9 GDPR): condizioni di salute, malattie e dati clinici di dettaglio, documenti medici e referti condizioni di disabilità; i dati relativi alla vita sessuale e all’origine razziale.
Dati di navigazione sito web: i sistemi informatici e le procedure software preposte al funzionamento di questo sito web e di questa App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In merito alla pagina web, tra i dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità del trattamento

I dati personali, compresi quelli di natura particolare, sono trattati per l’utilizzo dell’App disponibile negli store online Apple e Google per i clienti finali di Carol S.r.l. e necessaria per l’erogazione dei servizi previsti nel contratto di servizio – telemedicina, televisita, teleconsulto e telerefertazione, prescrizione elettronica e, nello specifico, per le seguenti Finalità:
– registrazione Utente all’App;
– consentire la fruizione dell’App e il soddisfacimento delle richieste degli Utenti;
– verifica dell’efficacia e dell’adeguatezza dell’App;
– per il corretto svolgimento delle attività necessarie per la diagnosi, l’anamnesi, la cura, la terapia sanitaria, la riabilitazione o per qualsivoglia altra prestazione di natura medica o sanitaria richiesta dall’Utente, anche farmaceutiche e specialistiche;
– per la refertazione, per la consulenza, per consulti o collaborazioni per la gestione di problemi clinici;
– tutte le attività amministrative connesse ai servizi alle prestazioni di natura medica o sanitaria sopra indicate (a mero titolo esemplificativo e non esaustivo l’invio di comunicazioni promemoria volte a ricordare al paziente registrato la data di prenotazione di appuntamenti e/o televisite; le indicazioni al paziente registrato per la preparazione agli appuntamenti e/o televisite; l’invio di comunicazioni relative alla disponibilità dei referti ecc.);
– inserimento dei dati clinici raccolti e prodotti nel Fascicolo Sanitario Elettronico e/o Dossier Sanitario Elettronico di Carol S.r.l. e relativa consultazione da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo successivo dedicato specificatamente al Fascicolo Sanitario Elettronico e al Dossier Sanitario Elettronico;
– per finalità statistiche relative all’effettivo utilizzo delle prestazioni di Carol da parte degli Utenti (in via esemplificativa in base a rilevazioni inerenti alle percentuali per età e genere, per tipologia familiare, per tipologia prestazionale, per giorni della settimana e fascia oraria etc.). Tale trattamento viene effettuato con misure tecniche e organizzative volte a garantire il principio della minimizzazione dei dati, in modalità anonima al fine di evitare di identificare qualsivoglia interessato.
– in riferimento ai dati di navigazione sul sito web, essi possono essere utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
Per gestire in maniera più sicura ed efficace il servizio, potresti ricevere comunicazioni tramite notifiche della App.
Il conferimento di tali dati, a seguito di espressa manifestazione del Tuo consenso, è strettamente necessario per l’esecuzione delle suddette attività, oltre che per quelle burocratiche-amministrative.
L’eventuale rifiuto dell’interessato di proseguire il trattamento dei suddetti dati determina l’impossibilità di esercitare tutte le attività sopra descritte.
Inoltre, per gestire in maniera più sicura ed efficace il servizio potrete ricevere comunicazioni tramite notifiche dell’App di riferimento.

Il fascicolo sanitario elettronico e il dossier sanitario elettronico

Carol S.r.l. potrebbe costituire un Fascicolo Sanitario Elettronico Personale comune a tutti i medici e professionisti sanitari che collaborano con Carol S.r.l., all’interno del quale possono essere raccolte e consultate tutte le informazioni sullo stato di salute relative ad eventi clinici del singolo paziente (es. referti di laboratorio, di visite ambulatoriali e di radiologia, documentazione relativa ai ricoveri, accessi al pronto soccorso, ecc.) (d’ora in poi anche il “Fascicolo Sanitario Personale”). Tale fascicolo consente ai medici e professionisti sanitari che collaborano con Carol S.r.l. di avere un quadro complessivo della situazione clinica del paziente e offrirgli una migliore assistenza alle cure.
ll Dossier Sanitario Elettronico è uno strumento informatico nel quale confluiscono tutte le informazioni relative ad eventi clinici per i quali il paziente registrato si è rivolto a Carol S.r.l., al fine di documentare e refertare la storia clinica del medesimo (d’ora in poi anche il “Dossier”).
Il trattamento dei Tuoi dati sanitari effettuato tramite il Dossier costituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della singola visita. In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento dal paziente.
Attraverso l’uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del suo reparto e, quindi, da professionisti diversi, in occasione di altri e precedenti eventi clinici del paziente che siano riferibili anche a patologie differenti rispetto all’evento clinico in relazione al quale il paziente medesimo riceve la prestazione sanitaria.
Il paziente può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel dossier sanitario, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti.
Qualora il paziente acconsenta al trattamento dei propri dati personali mediante il Dossier, questo potrà essere consultato dal professionista che a vario titolo interverrà nel processo di cura che lo riguarda, accedendo a tutti i dati personali e informazioni ivi presenti, nel rispetto del consenso al dossier che l’interessato ha manifestato in passato.
Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il Dossier, il professionista che lo prenderà in cura avrà a disposizione solo le informazioni rese in quel momento dal paziente e quelle relative alle precedenti prestazioni erogate dallo stesso professionista.
L’eventuale mancato consenso al trattamento dei dati personali mediante il Dossier non pregiudica l’erogazione delle cure mediche richieste.

Modalità del trattamento

La presente App e la presente pagina web tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte a prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati.
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento elettronico e/o automatizzato.

Luogo di trattamento dei dati

I Tuoi dati personali potranno essere conservati su server ubicati in Italia o all’interno dell’Unione Europea. I trattamenti connessi ai servizi di questa App sono curati solo da appositi incaricati al trattamento.
La presente Informativa sulla privacy è applicabile anche nel caso di trasferimento di dati a paesi terzi in cui il livello di protezione dei dati sia diverso rispetto a quello dell’Unione Europea: ogni trasferimento di dati personali a terzi sarà effettuato solo dopo averTi informato e, ove richiesto, dopo aver ricevuto il Tuo consenso. Ogni trasferimento di dati verso paesi diversi da quelli per cui la Commissione Europea abbia preso una decisione di adeguatezza avviene sulla base di accordi che utilizzano clausole contrattuali standard adottate dalla Commissione Europea o altre garanzie adeguate nel rispetto delle leggi vigenti.
È possibile richiedere ulteriori informazioni in relazione ai trasferimenti internazionali di dati personali e ottenere una copia della protezione adeguata messa in atto esercitando i propri diritti, come indicato nella sezione 7 di seguito.

Conservazione dei dati personali

Carol S.r.l. conserverà i Tuoi dati personali solo per il tempo necessario a conseguire lo scopo per cui sono stati raccolti o, alternativamente, per soddisfare i requisiti legali o regolamentari o per esigenze di natura statistica, fatto salvo il Tuo diritto ad opporTi al trattamento dei dati personali e/o a richiederne la cancellazione.
Pertanto, in caso di cancellazione dell’account sull’App, Carol conserverà i Tuoi dati personali per il tempo necessario sopra descritto, non rendendoli più visibili ai professionisti sanitari. Ovviamente, in tal caso Tu avrai la possibilità di esercitare tutti i diritti sotto riportati a Te spettanti (ad es. accesso, opposizione, portabilità e revoca).
Quando questo periodo scadrà, i Tuoi dati personali verranno rimossi dai sistemi attivi di Carol S.r.l.

Protezione dei dati personali

Carol S.r.l. ha implementato misure tecniche e organizzative tali da fornire un livello adeguato di sicurezza e riservatezza ai dati personali. Queste misure prendono in considerazione:
• lo stato dell’arte della tecnologia;
• i costi della sua implementazione;
• la natura dei dati;
• il rischio del trattamento.
Lo scopo è proteggerli da distruzione o alterazione accidentali o illecite, perdita accidentale, divulgazione o accessi non autorizzati e da altre forme di elaborazione illecite.
Inoltre, quando gestisce i Vostri dati personali, Carol S.r.l.:
• raccoglie e tratta i dati personali che sono adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra;
• assicura che tali dati personali rimangano aggiornati e accurati.

Comunicazione e condivisione dei dati personali

Senza la necessità di un espresso consenso, Carol S.r.l. potrà comunicare i Suoi dati per le finalità di cui sopra, e solamente nella misura legalmente consentita; non condivideremo o trasferiremo i Tuoi dati personali a terzi diversi da quelli indicati nella presente Informativa sulla privacy.
Nel corso delle nostre attività ed esclusivamente per gli stessi scopi di quelli elencati nella presente informativa sulla privacy, i Tuoi dati personali potranno essere comunicati alle seguenti categorie di destinatari (ad eccezione dei dati particolari che verranno condivisi solamente con i medici tutor o altre figure specificamente autorizzate, compresa la società Cantieri Digitali MedTech S.r.l. – Medicilio, come infra meglio descritta):
• i collaboratori diretti di Carol S.r.l.;
• laboratori di Analisi e dei Centri Diagnostici;
 la società Cantieri Digitali MedTech S.r.l. (con la piattaforma Medicilio), la quale svolgerà, su specifica richiesta dell’Interessato, esami e/o prestazioni sanitarie a domicilio. Per tale servizio, la società Cantieri Digitali MedTech S.r.l. verrà nominata Responsabile esterno del trattamento, mentre gli esiti di tali servizi e la relativa  refertazione verranno trattati autonomamente dalla medesima società in qualità di titolare del trattamento;
• strutture del servizio Sanitario Regionale e Nazionale e convenzionate;
• medici di Base e medici Specialistici;
• Pubbliche Amministrazioni per finalità di legge;
• compagnie di assicurazione, previdenza e assistenza per gli adempimenti relativi;
• i fornitori di Carol S.r.l. di servizi di Information Technology;
• consulenti (a titolo esemplificativo studi legali, commercialisti, consulenti del lavoro, ecc.) che svolgono attività in outsourcing per conto del Titolare, eventualmente nella loro qualità di responsabili esterni del trattamento;
• ogni soggetto pubblico e/o privato a cui si renda necessaria la comunicazione dei Tuoi dati personali in relazione allo svolgimento dei servizi resi dal Titolare del Trattamento e finalizzati secondo quanto sopra riferito.
L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale di Carol S.r.l. e sarà fornito previa richiesta scritta nelle modalità sotto riportate.

Comunicazione e condivisione dei dati personali

Nella Tua qualità di Interessato, hai il diritto:
• all’accesso ai Tuoi dati personali ed alle informazioni relative agli stessi;
• alla rettifica dei dati inesatti o all’integrazione di quelli incompleti;
• alla cancellazione dei Tuoi dati personali (al verificarsi di una delle condizioni indicate nell’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel par. 3 dello stesso articolo);
alla limitazione del trattamento dei Tuoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR);
• all’opposizione in qualsiasi momento al trattamento dei Tuoi dati personali al ricorrere di situazioni particolari che Ti riguardano;
• ad ottenere senza impedimenti dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento (cd. diritto alla portabilità dei dati personali);
• a revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca;
• a proporre reclamo all’Autorità Garante per la Protezione dei dati personali secondo le modalità indicate nel sito www.garanteprivacy.it.
Le richieste vanno rivolte al Titolare del trattamento inviando:
• una raccomandata a.r. a CAROL S.r.l. – 00195 Roma (RM), Via Eleonora Pimentel n. 2, oppure
• un’e-mail all’indirizzo e-mail privacy@carol.health o una PEC all’indirizzo carol.srl@legalmail.it

Modifiche della presente informativa

Carol S.r.l. si è impegnata a fare propri i principi fondamentali della protezione dei dati e considera la tutela dei dati personali come un dovere naturale.
Pertanto, sottoponiamo a frequente revisione le nostre linee di condotta in materia di tutela dei dati personali per assicurarci che siano esenti da errori, chiaramente visibili sulla nostra App e pagina web e comprensive di tutte le informazioni necessarie, e per verificare che siano osservate rigorosamente, e conformi ai princìpi della normativa nazionale e comunitaria su questa materia. La presente informativa può subire nel corso del tempo modifiche intese a mantenerla al passo con l’evoluzione e le nuove opportunità della rete Internet e dell’universo delle applicazioni e a garantire la sua conformità alla normativa vigente.

In caso di domande sulla presente Informativa sulla privacy o sulle nostre pratiche, inviare un’e-mail all’indirizzo e-mail privacy@carol.health o una PEC all’indirizzo carol.srl@legalmail.it

Per acconsentire al trattamento dei dati personali, premere il tasto “ACCETTO” presente nella App.
In questo modo si dichiara di aver preso visione anche dell’informativa sopra citata ai sensi dell’art.13 del Regolamento UE 2016/679.