Medicana S.r.l., codice fiscale e partita IVA n. 17985341001, con sede legale in Via Vitaliano Brancati n. 91, 00144 – Roma (RM), in persona del legale rappresentante pro tempore (di seguito anche la "Società" o "Medicana"), rispetta la riservatezza degli utenti e opera nel pieno rispetto della normativa vigente in materia di protezione dei dati personali.
La presente informativa sulla privacy (di seguito, l'"Informativa") è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, "GDPR") e ha lo scopo di illustrare le modalità, le finalità e i limiti del trattamento dei dati personali effettuato da Medicana S.r.l. in relazione all'utilizzo del sito web, dell'App e della piattaforma software Medlexa, erogata in modalità Software as a Service (SaaS).
Medicana S.r.l. tratta i dati personali nel rispetto dei principi di liceità, correttezza e trasparenza, nonché dei principi di minimizzazione, limitazione delle finalità e della conservazione, esattezza, integrità e riservatezza, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato ai rischi del trattamento.
In considerazione della natura del servizio offerto, Medicana S.r.l. assume la qualifica di titolare del trattamento esclusivamente con riferimento ai dati personali necessari alla registrazione e gestione dell'account, all'esecuzione del rapporto contrattuale, alla fatturazione, nonché alle attività di assistenza tecnica, sicurezza e funzionamento della Piattaforma.
Resta espressamente escluso che Medicana S.r.l. assuma il ruolo di titolare o responsabile del trattamento in relazione ai dati personali eventualmente inseriti, caricati o trattati dall'Utilizzatore nel corso del normale utilizzo del Software, inclusi – a titolo esemplificativo – documenti, testi o contenuti elaborati mediante sistemi di intelligenza artificiale e modelli linguistici di terze parti (LLM).
Medicana S.r.l. non accede, non visualizza e non effettua alcuna operazione di trattamento sui contenuti delle chat, sui documenti caricati o sui dati presenti nel profilo dell'Utente, che non sono in alcun modo conoscibili o accessibili dalla Società.
La presente Informativa ha lo scopo di fornire agli utenti informazioni chiare, complete e trasparenti in merito alle modalità con cui Medicana S.r.l. tratta i dati personali raccolti nell'ambito dell'erogazione dei propri servizi digitali.
In particolare, l'Informativa descrive i trattamenti di dati personali effettuati da Medicana S.r.l. in relazione all'utilizzo del sito web, dell'App e della piattaforma software Medicana, inclusi i dati forniti dagli utenti in fase di registrazione, di creazione e gestione dell'account, nonché quelli necessari all'esecuzione del rapporto contrattuale, alla gestione amministrativa e alla fornitura dell'assistenza tecnica.
La presente Informativa non disciplina, né intende disciplinare, i trattamenti di dati personali eventualmente effettuati dall'Utilizzatore nel corso del normale utilizzo della Piattaforma, rispetto ai quali Medicana S.r.l. non determina né le finalità né i mezzi del trattamento. Tali trattamenti restano di esclusiva competenza e responsabilità dell'Utilizzatore, che opera in qualità di titolare e/o responsabile del trattamento ai sensi dell'art. 4, n. 7 e 8, GDPR.
È onere dell'Utente leggere attentamente la presente Informativa, unitamente alle Condizioni Generali di Contratto e a ogni altra informativa eventualmente resa in relazione a specifici trattamenti, al fine di acquisire una visione completa e aggiornata delle modalità di trattamento dei dati personali connesse all'utilizzo dei servizi Medicana.
Il Titolare del trattamento dei dati personali trattati ai sensi della presente Informativa è Medicana S.r.l., codice fiscale e partita IVA n. 17985341001, con sede legale in Via Vitaliano Brancati n. 91, 00144 – Roma (RM), in persona del legale rappresentante pro tempore.
Medicana S.r.l., in qualità di Titolare del trattamento, determina le finalità e i mezzi dei trattamenti di dati personali necessari alla gestione del rapporto contrattuale e all'erogazione dei propri servizi digitali, nel rispetto dei principi e delle disposizioni del Regolamento (UE) 2016/679.
I trattamenti di dati personali effettuati da Medicana S.r.l. riguardano esclusivamente dati riferibili agli utenti e ai soggetti che interagiscono con la Società per finalità connesse alla registrazione e gestione degli account, all'esecuzione del contratto, alla gestione amministrativa e contabile, nonché alle attività di assistenza tecnica, sicurezza e funzionamento della Piattaforma.
È possibile contattare il Titolare del trattamento per ottenere informazioni in merito alle modalità di trattamento dei dati personali e per esercitare i diritti riconosciuti agli interessati dal GDPR, scrivendo al seguente indirizzo e-mail: info@medicana.it
Medicana S.r.l. tratta esclusivamente i dati personali strettamente necessari all'erogazione dei propri servizi digitali, alla gestione del rapporto contrattuale e all'adempimento degli obblighi di legge applicabili.
Le categorie di dati personali trattate dipendono dalle modalità di interazione dell'utente con il sito web, l'App e la Piattaforma Medicana e includono:
I dati personali sono raccolti direttamente presso l'interessato al momento della registrazione, della sottoscrizione del contratto, dell'utilizzo dei servizi o del contatto con la Società, nonché, in taluni casi, in modo automatico attraverso sistemi informatici e telematici necessari al funzionamento del sito e della Piattaforma.
Medicana S.r.l. non richiede né tratta dati particolari ai sensi dell'art. 9 GDPR, né dati relativi alla salute, biometrici o comunque sensibili, nell'ambito dei trattamenti disciplinati dalla presente Informativa.
Medicana S.r.l. tratta i dati personali degli interessati esclusivamente per finalità determinate, esplicite e legittime, strettamente connesse all'erogazione dei propri servizi digitali e alla gestione del rapporto contrattuale.
In particolare, i dati personali sono trattati per consentire la registrazione e la gestione dell'account, l'identificazione dell'utente e l'accesso alle funzionalità della Piattaforma, nonché per l'esecuzione delle attività tecniche e organizzative necessarie alla corretta fornitura del Software in modalità Software as a Service (SaaS). Medicana S.r.l. non tratta invece il contenuto delle chat con gli agenti AI, che saranno disponibili nell'area riservata dell'Utente finché quest'ultimo non provveda alla cancellazione, salvo il diverso termine di conservazione stabilito da fornitori terzi di LLM.
I dati sono altresì trattati per la gestione del rapporto contrattuale, ivi incluse le attività di natura amministrativa, contabile e fiscale, quali l'emissione di fatture, la gestione dei pagamenti e l'adempimento degli obblighi previsti dalla normativa vigente. Tali trattamenti trovano fondamento nella necessità di dare esecuzione al contratto di cui l'interessato è parte e nell'adempimento di obblighi di legge cui è soggetta la Società.
Per agevolare la comprensione, si riporta la seguente tabella che illustra le categorie di dati trattati, le finalità, la base giuridica e i tempi di conservazione:
| Categoria di dati | Finalità del trattamento | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Dati di contatto dell'Utente |
| Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) | Per tutta la durata del rapporto contrattuale e per i 2 anni successivi alla cessazione, salvo termini più lunghi previsti dalla legge |
| Dati anagrafici dell'Utente |
| Esecuzione del contratto | Per tutta la durata del rapporto contrattuale e per i 2 anni successivi alla cessazione, salvo termini più lunghi previsti dalla legge |
| Dati di log e sicurezza (es. IP, session ID, eventi di accesso, timestamp) |
| Esecuzione del contratto e legittimo interesse alla sicurezza (art. 6, par. 1, lett. f) GDPR) | Per tutta la durata del rapporto contrattuale e fino a 24 mesi successivi alla cessazione, salvo termini più lunghi per obblighi legali o difesa in giudizio |
Medicana S.r.l. tratta inoltre i dati personali per finalità connesse alla sicurezza, al funzionamento e al miglioramento della Piattaforma, incluse le attività di prevenzione di accessi non autorizzati, abusi, utilizzi impropri o eventi potenzialmente pregiudizievoli per l'integrità e la disponibilità dei sistemi informatici. Tali trattamenti sono effettuati sulla base dell'esecuzione del contratto e del legittimo interesse del Titolare alla tutela dei propri sistemi e della continuità del servizio.
I dati forniti dagli utenti possono essere trattati anche per la gestione delle richieste di assistenza, supporto tecnico e contatto, nonché per rispondere a comunicazioni, segnalazioni o richieste di informazioni inoltrate alla Società attraverso i canali messi a disposizione.
I dati personali trattati da Medicana S.r.l. possono essere comunicati, nei limiti strettamente necessari al perseguimento delle finalità indicate nella presente Informativa, a soggetti terzi che operano per conto della Società o che forniscono servizi funzionali all'erogazione della Piattaforma.
In particolare, i dati personali possono essere condivisi con fornitori di servizi tecnologici e infrastrutturali, quali, a titolo esemplificativo, provider di hosting, servizi cloud, strumenti di monitoraggio applicativo, sistemi di autenticazione e sicurezza informatica. Tali soggetti sono designati, ove richiesto, quali Responsabili del trattamento ai sensi dell'art. 28 GDPR e operano sulla base di istruzioni documentate impartite da Medicana S.r.l., nel rispetto di adeguate misure di sicurezza.
Per l'erogazione di funzionalità basate su modelli linguistici di grandi dimensioni (LLM) e servizi di intelligenza artificiale, la Piattaforma Medicana si avvale di fornitori terzi specializzati, che trattano dati personali in qualità di autonomi titolari del trattamento o, ove applicabile, quali responsabili esterni, secondo quanto previsto dalle rispettive informative privacy e policy di data protection.
Gli utenti sono pertanto invitati a consultare anche le informative privacy e le condizioni di trattamento dei dati personali dei suddetti fornitori, tra cui, a titolo esemplificativo, Anthropic, disponibili al seguente link: https://www.anthropic.com/legal/privacy
Per la gestione dei pagamenti elettronici e delle transazioni economiche, Medicana S.r.l. si avvale di Stripe, piattaforma di pagamento che opera in qualità di titolare autonomo del trattamento per i dati necessari all'esecuzione delle operazioni di pagamento. Le modalità di trattamento dei dati personali da parte di Stripe sono disciplinate dalla relativa informativa privacy, consultabile al seguente link: https://stripe.com/privacy
Il sito web e la Piattaforma Medicana possono inoltre contenere link o collegamenti a siti web, applicazioni o servizi di soggetti terzi. L'accesso a tali risorse comporta l'uscita dall'ambito di controllo di Medicana S.r.l., la quale non assume alcuna responsabilità in merito alle modalità di raccolta, utilizzo e trattamento dei dati personali effettuate da tali soggetti terzi. Si raccomanda pertanto di prendere visione delle rispettive informative privacy prima di fornire qualsiasi dato personale.
I dati personali potranno infine essere comunicati a:
I dati personali di cui al § 3 sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario un trasferimento verso Paesi terzi, Medicana S.r.l. assicurerà che tale trasferimento avvenga nel rispetto delle disposizioni del Capo V del GDPR, mediante l'adozione di strumenti giuridici idonei, quali decisioni di adeguatezza o clausole contrattuali standard.
Medicana S.r.l. conserva i dati personali degli interessati esclusivamente per il tempo necessario al perseguimento delle finalità per le quali tali dati sono stati raccolti e trattati, nel rispetto dei principi di limitazione della conservazione e di proporzionalità previsti dal Regolamento (UE) 2016/679.
Nel determinare i periodi di conservazione, Medicana S.r.l. tiene conto della natura dei dati personali, delle finalità del trattamento, della durata del rapporto contrattuale, nonché degli obblighi di legge e regolamentari applicabili. In particolare:
Decorso il periodo di conservazione applicabile, i dati personali sono cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia imposta da disposizioni di legge o risulti necessaria per finalità di tutela dei diritti del Titolare.
Medicana S.r.l. informa che, nell'ambito dell'erogazione dei propri servizi digitali, la Piattaforma può avvalersi di strumenti informatici automatizzati, inclusi sistemi basati su tecnologie di intelligenza artificiale, al fine di supportare il funzionamento del Software e migliorare l'esperienza dell'utente.
Tali strumenti sono utilizzati esclusivamente per finalità tecniche e operative, quali, a titolo esemplificativo, l'elaborazione di input testuali, l'organizzazione delle informazioni, l'ottimizzazione delle funzionalità della Piattaforma e il supporto alle attività svolte dall'utente tramite il Software.
In ogni caso, Medicana S.r.l. non sottopone gli interessati a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici che li riguardino o che incidano in modo analogo significativamente sulla loro persona, ai sensi dell'art. 22 del Regolamento (UE) 2016/679.
I trattamenti automatizzati effettuati dalla Piattaforma non comportano valutazioni, classificazioni o decisioni aventi natura vincolante nei confronti degli utenti e non determinano conseguenze giuridiche automatiche a loro carico. L'eventuale utilizzo di output generati da sistemi automatizzati resta sempre rimesso alla valutazione e alla responsabilità dell'utente.
Medicana S.r.l. adotta misure tecniche e organizzative adeguate per garantire che i dati personali siano trattati nel rispetto dei principi di integrità, riservatezza e disponibilità, prevenendo rischi di accesso non autorizzato, perdita, distruzione o divulgazione illecita dei dati.
In particolare, la Società implementa misure di sicurezza coerenti con la natura dei dati trattati e con i rischi connessi al trattamento, tra cui, a titolo esemplificativo:
Medicana S.r.l. limita l'accesso ai dati personali ai soli soggetti autorizzati e nei limiti strettamente necessari allo svolgimento delle attività di competenza, assicurando che tali soggetti siano adeguatamente formati e vincolati da obblighi di riservatezza.
La Società verifica periodicamente l'adeguatezza delle misure di sicurezza adottate e provvede al loro aggiornamento in funzione dell'evoluzione tecnologica, dell'organizzazione interna e dei rischi individuati, in modo da garantire un livello di protezione dei dati personali conforme alla normativa vigente.
Ti ricordiamo che potrai esercitare i tuoi diritti relativi ai dati personali sanciti dal Regolamento (UE) 679/2016. Di seguito riportiamo una breve descrizione di tali diritti:
Tutte le persone fisiche hanno il diritto di essere informate sulla raccolta e sull'utilizzo dei propri dati personali. Questo rappresenta un requisito fondamentale di trasparenza come stabilito dal GDPR.
Noto come "richiesta di accesso", consente di ottenere una copia dei tuoi dati personali di cui siamo in possesso e di verificarne il corretto trattamento.
Ti consente di correggere eventuali dati incompleti o imprecisi di cui siamo in possesso; tuttavia, potremmo aver bisogno di verificare l'accuratezza dei nuovi dati forniti.
Ti consente di richiedere la rimozione e cancellazione dei tuoi dati personali laddove non ci siano validi motivi per continuare a trattarli.
È possibile ottenere la cancellazione dei tuoi dati personali nei casi previsti dall'art. 17 GDPR.
Tuttavia, ti informiamo che in determinati casi potremmo non poter soddisfare la tua richiesta di cancellazione per motivi legali specifici (ad esempio, qualora sia necessaria per consentirle di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria) che ti saranno comunicati al momento della tua richiesta.
Nei termini previsti dall'art. 21 GDPR, potrai opporti al trattamento dei dati nei casi in cui noi, o un soggetto terzo, dovessimo far affidamento sul legittimo interesse e dovessi ritenere che tale trattamento leda in qualche modo i tuoi diritti e libertà fondamentali.
Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali nel caso siano utilizzati per scopi di marketing.
Potrai richiedere la limitazione del trattamento dei tuoi dati personali nei casi previsti dall'art. 18 GDPR.
Consegneremo a te o a soggetto da te delegato i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, alle condizioni previste dall'art. 20 GDPR. Ti ricordiamo che questo diritto si applica solo alle informazioni trattate con mezzi automatizzati e per trattamenti che avvengono sulla base del consenso, o nell'ambito dell'adempimento del Contratto di Licenza d'uso.
Avrai diritto di revocare in qualsiasi momento il consenso prestato per i trattamenti di dati personali basati sul consenso e noi cesseremo di utilizzare i tuoi dati personali, senza tuttavia pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Ti ricordiamo che hai sempre il diritto di presentare un reclamo all'Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, Roma, all'indirizzo e-mail: protocollo@gpdp.it
Per esercitare i diritti riconosciuti dal Regolamento (UE) 2016/679, nonché per richiedere informazioni in merito al trattamento dei dati personali effettuato da Medicana S.r.l., è possibile contattare il Titolare del trattamento ai seguenti recapiti:
Medicana S.r.l.
Sede legale: Via Vitaliano Brancati n. 91, 00144 – Roma (RM)
Codice fiscale e Partita IVA: 17985341001
E-mail: info@medicana.it
Medicana S.r.l. si impegna a dare riscontro alle richieste degli interessati nei termini previsti dalla normativa vigente.
La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche nel tempo, anche in ragione di eventuali cambiamenti normativi o evoluzioni dei servizi offerti. In tal caso, la versione aggiornata sarà resa disponibile sul sito web e/o sulla Piattaforma, con indicazione della data di ultimo aggiornamento, ferma la necessaria acquisizione del consenso dell'Utente laddove le modifiche riguardino la tipologia di dati raccolti e trattati, le finalità e le modalità del trattamento.