Informativa sul Trattamento dei Dati Personali

1. Titolare del Trattamento

Il Titolare del trattamento dei dati amministrativi ai sensi dell'art. 4, n. 7 del Regolamento (UE) 2016/679 (di seguito "GDPR" o "Regolamento") è:

Per i dati clinici relativi alle prestazioni sanitarie (anamnesi, diagnosi, prescrizioni, documentazione sanitaria), il Titolare del trattamento è il singolo professionista sanitario che effettua la prestazione. ME.DO agisce in qualità di Responsabile esterno del trattamento ai sensi dell'art. 28 GDPR limitatamente alla gestione tecnologica della Piattaforma.

2. Responsabile della Protezione dei Dati

Al momento della pubblicazione della presente Informativa, ME.DO non ha designato un Responsabile della Protezione dei Dati (Data Protection Officer) in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 del Regolamento.

Per ogni questione relativa al trattamento dei dati personali, gli interessati possono rivolgersi al Titolare del trattamento ai recapiti indicati all'articolo 1.

3. Categorie di Dati Personali Trattati

3.1 Dati comuni

• ● Dati anagrafici e identificativi: nome, cognome, data di nascita, luogo di nascita, codice fiscale;
• ● Dati di contatto: indirizzo di residenza o domicilio, numero di telefono, indirizzo di posta elettronica;
• ● Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, data e ora di accesso, pagine visitate, URL di riferimento;
• ● Dati relativi ai pagamenti: gestiti tramite il fornitore terzo Stripe Inc. Il Titolare non memorizza direttamente i dati delle carte di credito o debito degli utenti.

3.2 Categorie particolari di dati personali (dati sanitari)

Ai sensi dell'art. 9 GDPR, la Piattaforma tratta le seguenti categorie particolari di dati personali relativi alla salute:

• ● Dati anamnestici: patologie pregresse e in atto, allergie, intolleranze, terapie farmacologiche in corso;
• ● Dati relativi alla prestazione sanitaria: sintomatologia riferita, diagnosi, prescrizioni mediche, referti;
• ● Parametri vitali eventualmente rilevati nel corso della prestazione;
• ● Documentazione sanitaria eventualmente caricata dall'utente sulla Piattaforma (esami diagnostici, referti precedenti, immagini).

4. Finalità del Trattamento e Base Giuridica

4.1 Finalità di trattamento che non richiedono il consenso

I dati personali sono trattati per le seguenti finalità, che trovano fondamento giuridico nelle disposizioni di legge e regolamentari applicabili, nell'esecuzione del contratto o nel perseguimento del legittimo interesse del Titolare:

4.2 Finalità di trattamento subordinate al consenso

I dati personali possono essere trattati, previo consenso esplicito e specifico dell'interessato ai sensi dell'art. 6, par. 1, lett. a) e dell'art. 7 GDPR, per le seguenti finalità facoltative:

Il consenso prestato per le finalità di cui al presente paragrafo 4.2 è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il rifiuto di prestare il consenso, ovvero la revoca dello stesso, non pregiudica in alcun modo la possibilità di utilizzare i servizi offerti dalla Piattaforma.

5. Modalità di Trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi, ai sensi dell'art. 32 del Regolamento.

I dati personali sono raccolti:

• ● direttamente dall'interessato in fase di registrazione, prenotazione o utilizzo dei servizi;
• ● automatically tramite tecnologie di tracciamento (cookie tecnici, log di sistema);
• ● dal professionista sanitario durante l'erogazione della prestazione;
• ● da fornitori terzi che operano come responsabili del trattamento (es. gestore dei pagamenti).

6. Comunicazione e Diffusione dei Dati

6.1 Destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti o categorie di soggetti:

• a) Professionisti sanitari che erogano le prestazioni richieste tramite la Piattaforma;
• b) Responsabili esterni del trattamento ai sensi dell'art. 28 GDPR, nominati dal Titolare per lo svolgimento di attività strumentali alla fornitura dei servizi;
• c) Consulenti e professionisti che prestano attività di assistenza e consulenza al Titolare in materia fiscale, contabile, amministrativa, legale, tributaria e di debt collection, nei limiti strettamente necessari per svolgere tali incarichi;
• d) Autorità pubbliche e organismi di vigilanza, nei casi previsti dalla legge o su loro richiesta legittima.

Tutti i soggetti di cui alle lettere b) e c) trattano i dati in qualità di responsabili esterni del trattamento nominati ai sensi dell'art. 28 del Regolamento, ovvero operano in totale autonomia come distinti titolari del trattamento. I responsabili del trattamento sono selezionati tra soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate.

6.2 Dettaglio servizi di terze parti

Di seguito sono indicati i servizi di terze parti utilizzati dalla Piattaforma, con le relative informazioni sul trattamento dei dati personali:

6.3 Diffusione

I dati personali non sono oggetto di diffusione.

7. Trasferimento dei Dati verso Paesi Terzi

Alcuni dei fornitori di servizi tecnologici utilizzati dal Titolare possono comportare trasferimenti di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo.

I trasferimenti verso Paesi terzi avvengono nel rispetto delle condizioni previste dal Capo V del Regolamento e, in particolare:

• ● sulla base di una decisione di adeguatezza della Commissione europea ai sensi dell'art. 45 GDPR;
• ● in presenza di garanzie appropriate ai sensi dell'art. 46 GDPR, quali clausole contrattuali standard approvate dalla Commissione europea;
• ● verso società certificate nell'ambito dell'EU-US Data Privacy Framework.

Gli interessati possono ottenere maggiori informazioni sui trasferimenti verso Paesi terzi, nonché copia delle garanzie adottate, inviando richiesta all'indirizzo info@medo-medicidomicilio.com

8. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, comunque, nel rispetto dei termini di conservazione previsti dalla normativa applicabile.

In particolare:

• a) Dati anagrafici e di contatto: conservati per 10 anni dalla cessazione del rapporto contrattuale o dalla cancellazione dell'account, in applicazione degli obblighi di conservazione previsti dalla normativa fiscale e contabile (D.P.R. 29 settembre 1973, n. 600; D.P.R. 26 ottobre 1972, n. 633);
• b) Dati di fatturazione: conservati per 10 anni dalla data di emissione della fattura, in applicazione degli obblighi fiscali;
• c) Categorie particolari di dati personali (dati sanitari): il referto medico è conservato a tempo indeterminato; la restante documentazione sanitaria è conservata per un periodo non inferiore a 10 anni, in conformità alle disposizioni di legge applicabili (art. 2230 codice civile), alle linee guida degli Ordini professionali e alle norme in materia di conservazione della documentazione sanitaria;
• d) Dati di navigazione e log di accesso: conservati per un periodo compreso tra 6 e 12 mesi per finalità di sicurezza informatica;
• e) Dati trattati per finalità di marketing (previo consenso): conservati fino alla revoca del consenso o per un periodo massimo di 24 mesi dall'ultima interazione attiva dell'utente, decorso il quale si presume la perdita di interesse.

Decorsi i termini sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge, regolamenti o normativa comunitaria ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria.

9. Diritti dell'Interessato

Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti dal Regolamento:

• a) l'accesso ai propri dati personali (art. 15 GDPR), inclusa la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, di ottenere l'accesso ai dati stessi e alle informazioni relative al trattamento;
• b) la rettifica dei dati personali inesatti che li riguardano o l'integrazione dei dati incompleti (art. 16 GDPR);
• c) la cancellazione dei dati personali che li riguardano (c.d. "diritto all'oblio") nei casi previsti dall'art. 17 GDPR, salvo che ricorrano le eccezioni di cui all'art. 17, par. 3 del Regolamento (in particolare: adempimento di un obbligo di legge; accertamento, esercizio o difesa di un diritto in sede giudiziaria);
• d) la limitazione del trattamento nei casi previsti dall'art. 18 GDPR;
• e) la portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano forniti al Titolare e di trasmettere tali dati a un altro titolare del trattamento, nei casi previsti dall'art. 20 GDPR;
• f) l'opposizione al trattamento dei dati personali che li riguardano ai sensi dell'art. 21 GDPR, per motivi connessi alla loro situazione particolare, nei casi in cui il trattamento si basi sul legittimo interesse del Titolare;
• g) la revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, nei casi in cui il trattamento sia basato sul consenso (art. 7, par. 3 GDPR);
• h) il diritto di proporre reclamo all'Autorità di controllo (art. 77 GDPR) qualora ritengano che il trattamento che li riguarda violi il Regolamento.

Le richieste di esercizio dei diritti di cui al presente articolo devono essere rivolte al Titolare del trattamento mediante:

• ● invio di comunicazione all'indirizzo email info@medo-medicidomicilio.com;
• ● invio di raccomandata con avviso di ricevimento all'indirizzo Via Mauro Macchi 97 Milano 20124.

Il Titolare riscontrerà le richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso, il Titolare informerà l'interessato di tale proroga entro un mese dal ricevimento della richiesta, indicandone i motivi.

L'Autorità di controllo competente per il territorio italiano è:

10. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del Regolamento, tenuto conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Le misure adottate includono, tra le altre:

• ● la pseudonimizzazione e la cifratura dei dati personali;
• ● la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
• ● la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
• ● procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Tutti i fornitori terzi che operano come responsabili del trattamento sono selezionati tra soggetti che presentino garanzie sufficienti in termini di certificazioni (ISO 27001, SOC 2 Type II, PCI-DSS per i pagamenti) e conformità alla normativa in materia di protezione dei dati personali.

11. Cookie e Tecnologie di Tracciamento

11.1 Tipologie di cookie utilizzati

La Piattaforma utilizza le seguenti tipologie di cookie e tecnologie di tracciamento:

11.2 Gestione delle preferenze sui cookie

L'utente può gestire le proprie preferenze relative ai cookie attraverso:

a) Le impostazioni del banner cookie visualizzato al primo accesso alla Piattaforma;

b) Le impostazioni del proprio browser. La maggior parte dei browser consente di:

• ● visualizzare i cookie installati;
• ● bloccare tutti i cookie o solo alcuni di essi;
• ● cancellare i cookie dal dispositivo.

Le modalità di gestione variano in base al browser utilizzato. Per istruzioni specifiche:

• ● Chrome: https://support.google.com/chrome/answer/95647
• ● Firefox: https://support.mozilla.org/it/kb/protezione-antitracciamento-avanzata-firefox-desktop
• ● Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
• ● Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

c) La sezione "Impostazioni Privacy" disponibile nell'area riservata del proprio account sulla Piattaforma.

Si precisa che la disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento di alcune funzionalità della Piattaforma.

11.3 Durata dei cookie

I cookie utilizzati hanno le seguenti durate:

• ● Cookie di sessione: vengono cancellati automaticamente alla chiusura del browser;
• ● Cookie persistenti: vengono conservati sul dispositivo dell'utente per un periodo variabile (da pochi giorni a 12 mesi) a seconda della tipologia e della finalità.

Per informazioni dettagliate sulla durata specifica di ciascun cookie, si rinvia alla Cookie Policy completa.

12. Trattamento di Dati Personali di Minori

I servizi offerti tramite la Piattaforma sono destinati esclusivamente a soggetti maggiorenni (età minima 18 anni).

Il Titolare non raccoglie consapevolmente dati personali di minori di età inferiore ai 18 anni in assenza del consenso del titolare della responsabilità genitoriale o di chi esercita la responsabilità genitoriale sul minore.

Qualora il Titolare venisse a conoscenza di aver raccolto dati personali di minori in assenza delle necessarie autorizzazioni, provvederà immediatamente alla cancellazione di tali dati dai propri sistemi.

I genitori o i soggetti esercenti la responsabilità genitoriale che prenotino servizi sanitari per conto di minori:

• ● assumono la piena responsabilità del trattamento dei dati personali del minore;
• ● prestano il proprio consenso informato al trattamento dei dati del minore in conformità alla normativa applicabile;
• ● si impegnano a fornire al minore, con un linguaggio adeguato alla sua età, le informazioni relative al trattamento dei suoi dati personali;
• ● garantiscono che il minore sia in grado di comprendere le implicazioni del trattamento dei suoi dati per quanto possibile in relazione alla sua età e maturità.

Per quanto riguarda il trattamento di categorie particolari di dati personali (dati sanitari) relativi a minori, il consenso è espresso o autorizzato dal titolare della responsabilità genitoriale, tenendo conto dell'età e della maturità del minore interessato, conformemente a quanto previsto dall'art. 8 del Regolamento e dall'art. 2-quinquies del Codice Privacy.

13. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare, aggiornare o integrare in tutto o in parte la presente Informativa, anche in conseguenza di modifiche della normativa applicabile.

In caso di modifiche sostanziali, il Titolare informerà gli interessati mediante:

• ● invio di comunicazione all'indirizzo email fornito in fase di registrazione;
• ● pubblicazione di avviso sulla Piattaforma;
• ● richiesta di conferma all'accesso successivo.

La versione aggiornata dell'Informativa sarà sempre disponibile sulla Piattaforma, con indicazione della data di ultimo aggiornamento.

Gli interessati sono invitati a consultare periodicamente la presente Informativa per verificare eventuali modifiche.

14. Contatti

Per qualsiasi richiesta di informazioni o chiarimenti in merito al trattamento dei dati personali, nonché per l'esercizio dei diritti di cui all'art. 9 della presente Informativa, gli interessati possono rivolgersi al Titolare del trattamento ai seguenti recapiti:

Data ultimo aggiornamento: 14 Ottobre 2025

Versione: 1.0