Sii tra i primi ad acquistare Mymemo, abbiamo riservato un prezzo speciale per te.
In questa pagina si descrivono le modalità di gestione del sito RGF Diagnostics e del relativo dominio navigabile all’url: www.mymemo.care corrispondente all’home page del portale, quale redirect dall’url www.rgfdiagnostics.com
Si tratta di un’informativa che è resa a coloro che interagiscono con i servizi web di RGF Diagnostics, navigando sul portale, indipendentemente dalla richiesta di informazioni, aggiornamenti, e/o dalla eventuale futura fruizione del dispositivo, le cui caratteristiche sono descritte nel medesimo portale.
Questo documento, quindi, Vi fornisce ogni informazione utile a comprendere come raccogliamo ed usiamo le informazioni che identificano gli utenti del nostro portale ed in particolare contiene importanti indicazioni sulla sicurezza nella navigazione, sulle scelte organizzative e tecniche in tema di privacy e sui sistemi di controllo adottati.
Ogni qualvolta vorrete interagire con My Memo Care/RGF Diagnostics, richiedere informazioni o essere aggiornati sulle iniziative promosse dal Titolare del sito My Memo Care e fornirete volontariamente dati personali, compilando il form di contatto predisposti sul sito, Vi verrà sottoposta una specifica informativa per il trattamento dei dati da Voi forniti (Sezione Contatti o altre eventualmente reperibili sul sito).
Tale informativa è resa solo per il sito riportato e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Questa Privacy Policy è stata rivista e opportunamente formulata per rispettare i principi del Reg. UE 2016/679 (GDPR).
Il regolamento si applica a:
a. un’azienda o ente che tratta dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati;
b. un’azienda stabilita al di fuori dell’UE e che offre beni/servizi (a pagamento o gratuiti) o monitora il comportamento delle persone nell’UE.
Per questo motivo, dal momento che il Titolare ha sede in Italia, si applicherà il GDPR, indipendentemente da dove risiediate o vi connettiate al portale www.mymemo.care
Poiché il GDPR rappresenta, ad oggi, la più organica e tutelante normativa a protezione dei dati personali, la nostra Privacy Policy è conforme anche alle regolamentazioni internazionali, quali ad esempio la California Consumer Privacy Act 2018, la normativa HIPAA “Healt Insurance Portabilty and Accountability ACt, Public Law 104 – 191 per gli Stati Uniti e la normativa elaborata e controllata dalla Federal Trade Commission (FTC) quale estensione della tutela del consumatore, la New York Privacy Act, la Gerar de Protecao de Dados Pessoais (LGPD) vigente in Brasile, la Senate Bill 220 del Nevada, nonché la Legge Federale sulla protezione dei dati, 1992 come armonizzata al GDPR dalla confederazione elvetica etc..
In qualunque momento della Vs. navigazione, collegandovi alla home page, potrete tornare a visionare questa pagina che descrive la ns. Privacy Policy.
TITOLARE DEL TRATTAMENTO
In relazione alla consultazione di questo sito e qualora richiediate informazioni o usufruiate di un nostro corso verranno trattati dati relativi a persone identificate e identificabili.
Il titolare del loro trattamento è RGF Diagnostics S.r.l., avente sede legale e amministrativa in 20122 Milano alla Via Orti 3 – C.F. e P. IVA: 09685840960 – Nr. REA: MI-2107207 - Tel. 02 5464996 Fax 02 59901177 – e.mail: info@rgfdiagnostics.com - PEC: rgfdiagnostics@pec.it - url: www.rgfdiagnostics.com
RESPONSABILE ED INCARICATI
In applicazione della normativa vigente, il Titolare del Trattamento dei dati è RGF Diagnostics S.r.l.
Per lo svolgimento della propria attività e per rendere un miglior servizio alla clientela, RGF Diagnostics può avvalersi di collaboratori.
Tali soggetti, ove trattino dati personali, sono stati nominati incaricati del trattamento dei dati e sono stati autorizzati con limiti, privilegi, scopi ed istruzioni precise limitatamente alle loro mansioni
Per esigenze tecniche o organizzative, RGF Diagnostics si avvale dell’opera di soggetti terzi tra cui persone fisiche o società di servizi informatici e telematici, servizi amministrativi e contabili, postali e di archiviazione, soggetti appartenenti alla propria rete commerciale, outsourcers e altre.
Tali soggetti possono assumere il ruolo di Responsabili esterni del trattamento oppure operare in totale autonomia come distinti Titolari del trattamento oppure, qualora ne ricorrano i presupposti ex art. 26 del Reg. UE 2016/679, come Co titolari del Trattamento.
Quando tali soggetti effettuino trattamenti per conto nostro e agiscono con il nostro coordinamento ed autorità sono stati formalmente qualificati come Responsabili Esterni, hanno ricevuto e accettato per iscritto la relativa nomina e si sono impegnati a svolgere i trattamenti connessi alla realizzazione del loro incarico nel pieno rispetto delle istruzioni ricevute, garantendo l’attuazione degli obblighi di riservatezza e conforme trattamento, nonché adottando ogni misura tecnica ed organizzativa richiesta dalla normativa vigente.
L’elenco dei soggetti predetti, a richiesta, è a disposizione degli interessati.
In ogni caso, la comunicazione ed eventuale diffusione dei dati personali avvengono solo in base a quanto previsto dal GDPR, con il consenso degli interessati o nei casi di legge in base alla disciplina contenuta negli artt. 6 e 7 del Reg. Ue 2016/679 In nessun caso i dati vengono diffusi o divulgati ad un numero incondizionato di persone.
AMMINISTRATORE DI SISTEMA
La funzione di Amministratore di Sistema è svolta da risorsa esterna, opportunamente selezionata e nominata sulla base della competenza dimostrata, che garantisce l’attuazione di tutte le operazioni di custodia, memorizzazione, recupero e salvaguardia dei dati e dei sistemi informatici ove sono contenuti, anche in conformità alla Raccomandazione emessa dal Garante Privacy nel 2009 e succ. mod. e integr.
Tale figura supporterà RGF Diagnostics in caso di data breach che abbia coinvolto i sistemi informatici o il presente portale web.
LUOGO DI TRATTAMENTO DEI DATI PERSONALI E PERIODO DI CONSERVAZIONE DEI DATI
I trattamenti connessi ai servizi web di questo Portale hanno luogo presso la predetta sede legale, sita in Milano alla Via degli Orti 3 e/o presso eventuali sedi secondarie e/o limitatamente ai dati trattati per nostro conto dai Responsabili Esterni presso le rispettive sedi.
Vi ricordiamo che anche tali soggetti sono sottoposti, al pari nostro, alle prescrizioni del Reg. Ue 2016/679 e ci hanno garantito il rispetto di identici standard di sicurezza e riservatezza.
L’hosting del Portale risiede presso Aruba che dispone di farm in Italia (Arezzo, Milano, Roma) e ha garantito il ricorso ai soli server italiani, assicurando, altresì, che siano certificati ai massimi livelli (Rating 4) secondo ANSI / TIA 942.
Aruba attesta, infine, che non è soggetto, quale ente di diritto italiano e fatti salvi gli obblighi di cooperazione tra Stati, al rispetto della normativa USA denominata Patrioct Act e FISA (Foreign Intelligence Survellance Act) che consente, per finalità di sicurezza nazionale, nel caso di indagini federali o per finalità antiterrorismo, di accedere illimitatamente ai dati
Vi segnaliamo che Aruba, comunque, per esigenze di interoperabilità o efficienza/continuità dei propri sistemi, può utilizzare anche i data center allocati presso la propria farm in Repubblica Ceca, a Ktis in Europa, che comunque è soggetta al GDPR.
RGF Diagnostics ad oggi non dispone di server in cloud, ma per una più efficiente organizzazione delle risorse che collaborano al progetto My Memo Care (soci, consulenti, outsourcers), può avvalersi di servizi di cloud storage, back up e condivisione contenuti quali Dropbox e Microsoft One Drive.
Si ricorda che l’eventuale trattamento dei dati che avvenga attraverso tali funzionalità, sebbene comporti il trasferimento dei dati extra UE, avviene in conformità al GDPR in forza del Data Privacy Framework
RGF Diagnostics, qualora in futuro decidesse di avvalersi di tecnologia cloud, selezionerà il prestatore di tale servizio, assicurandosi che la piattaforma virtuale risieda in un Paese UE che offra garanzie adeguate circa il corretto trattamento dei dati, anche secondo i parametri di cui all’art. 46 Reg. UE 2016/679.
I dati che Vi riguardano saranno conservati solo per il tempo strettamente necessario; in particolare:
i dati di navigazione solo per la durata della sessione di collegamento;
i dati da Voi liberamente forniti nella compilazione del form di contatto solo per il tempo necessario a rispondervi o a eseguire il servizio che avrete richiesto (ed i collegati servizi di fatturazione qualora seguisse l’acquisto del dispositivo My Memo Care etc..) o sino al limite massimo consentito per l’archiviazione dei dati per finalità promozionali
RGF Diagnostics potrà procedere ad archiviazione dei Vs. dati per un periodo più lungo quando lo richiedano specifiche disposizioni normative (ad esempio per le norme tributarie) o per tutelarsi giudizialmente (ad esempio i dati che provano che avete rilasciato il consenso al trattamento), limitatamente ai termini di prescrizione o decadenza del diritto di agire o resistere in giudizio per responsabilità contrattuale o extracontrattuale (5 o 10 anni).
I dati degli archivi elettronici sono conservati presso l’hosting che mantiene in linea per conto di RGF Diagnostics il portale del sito web ed il relativo data base e sono curati solo dal personale tecnico incaricato dalla Società di hosting al trattamento oppure da eventuali incaricati di occasionali operazioni di manutenzioni.
I dati utilizzati per finalità di marketing saranno conservati per un periodo non superiore ai 2 (due) anni dalla data di raccolta del consenso, salvo che il Titolare abbia valutato e opportunamente giustificato, sulla base di specifiche caratteristiche del prodotto e/o del target di clientela, che occorre estendere il trattamento ad un periodo più ampio (comunque non superiore a 5 anni) poiché un trattamento limitato al solo biennio non consentirebbe di realizzare gli scopi per i quali i dati sono stati raccolti.
SERVIZIO PRIVACY ED ESERCIZIO DEI DIRITTI DELL’INTERESSATO
Potete rivolgervi al Servizio Privacy di RGF Diagnostics Srl, facente capo al Titolare del Trattamento per avere riscontro in caso di esercizio dei diritti ex art. 15 e ss. Reg. Ue 2016/679 e per acquisire ogni ulteriore informazione in tema di privacy, nonché per ogni informazione in materia di trattamento dei dati personali ed, in particolare, per:
Le richieste possono essere inviate in forma cartacea alla sede del Titolare o via mail all’indirizzo: privacy@rgfdiagnostics.com
I diritti riferiti a persone decedute possono essere esercitati da chiunque vi abbia interesse, oltre che, naturalmente, dagli eredi legittimi.
Nell’esercizio dei diritti, potete conferire, per iscritto, delega o procura a persone fisiche o ad associazioni, purché tali deleghe o procure siano adeguatamente documentate.
TIPOLOGIA DI DATI TRATTATI
DATI FORNITI VOLONTARIAMENTE DALL’UTENTE
Qualora contattiate via mail la nostra Società, sarà necessario acquisire l’indirizzo del mittente, necessario per rispondere alle richieste, nonché gli eventuali altri dati personali inseriti nel messaggio.
Ci necessitano i Vostri dati per consentirci di
In questo momento il sito dispone di una sezione di e.commerce distinta dall’home page
Tutta l’offerta ed eventuale sottoscrizione di servizi seguirà scrupolosamente i dettami sanciti dal Codice del Consumo per i contratti negoziati a distanza e/o fuori dai locali commerciali e, preliminarmente all’adesione e richiesta del servizio/prodotto, troverete tutte le informazioni utili, le modalità di utilizzo e ogni altra condizione regolante il servizio.
Ove si renda necessaria la memorizzazione dei Vostri dati per offrirvi un miglior servizio pre o post vendita, vi verrà richiesto il consenso e, comunque, i dati verranno utilizzati unicamente per l’esecuzione del rapporto contrattuale e per gli oneri conseguenti (tributari o giudiziali), per necessità contabili o per procedere agli addebiti connessi al servizio, oltre che per obblighi di legge o, comunque, per scopi consentiti (fini statistici, verifica del corretto funzionamento dello strumento elettronico, accertamento di ipotetici reati informatici ai danni del sito…).
I vostri dati non verranno divulgati.
Vi verrà richiesto il conferimento di dati per l’invio di materiale promozionale o newsletters solo nell’ipotesi in cui ne abbiate fatto espressamente richiesta o ne abbiate autorizzato, per iscritto o mediante specifico point & click l’invio e relativamente ai servizi per i quali avete mostrato interesse.
Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente paragrafo, per finalità di marketing diretto mediante mail, o altra modalità automatizzata si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte.
In ogni caso, comunque, qualora non vogliate più ricevere da RGF Diagnostics alcuna comunicazione promozionale, potrete segnalarcelo, inviando una mail all’indirizzo di contatto riportato sul sito e si provvederà a cancellare il Vostro indirizzo dall’archivio.
RGF Diagnostics, comunque, non fa uso di piattaforme di invio multiplo di email (Direct E mail Marketing) né di tecniche di advertising.
Il ricorso allo spamming è del tutto estraneo alla politica e all’etica di RGF Diagnostics.
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Potete trovare ulteriori informazioni in merito, consultando i Disclaimer Legali, negli appositi paragrafi “Indirizzi IP/Statistiche” e “Adozione Misure di Sicurezza”.
COOKIES
In ottemperanza alla normativa vigente, RGF Diagnostics ha scelto di fornire un’apposita informativa in merito all’eventuale utilizzo di cookies.
Sei pregato di leggerla, così da navigare in sicurezza e consapevolmente.
MODALITA’ DI TRATTAMENTO E FINALITA’
RGF Diagnostics Srl tratta i dati acquisiti garantendone la congruità, la pertinenza alle finalità per le quali sono stati raccolti, la completezza, ed il loro periodico aggiornamento.
RGF Diagnostics si impegna a trattare i Vs. dati nel rispetto della massima riservatezza, con cura e diligenza, secondo le vigenti disposizioni in materia di protezione dei dati personali
In particolare, vi informiamo che:
a) il trattamento che intendiamo effettuare con riguardo ai dati personali degli interessati consisterà nella loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione, nonché nella combinazione di due o più di tali operazioni;
b) il trattamento dei dati personali avrà le finalità inerenti all’attività professionale del titolare, in relazione al prodotto My Memo Care proposto da RGF Diagnostics;
c) i trattamenti dianzi elencati saranno eseguiti utilizzando supporti sia cartacei, sia informatici;
d) RGF Diagnostics non effettua profilazione e non ha un processo decisionale automatizzato. RGF Diagnostics potrà ricorrere ad un plugin che consentirà l’estrazione e collazione dei recapiti ed informazioni del contact form. Tali dati verranno acquisiti così come forniti dall’utente, senza che si effettuino aggregazioni, scomposizioni o altre procedure di scoring o profilazione se non per finalità statistiche interne;
e) RGF Diagnostics non ricorre a tecniche di marketing diretto, lead generation ed advertising.
I dati personali sono trattati con strumenti idonei (cartacei o automatizzati) per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
RGF Diagnostics, ad esempio, ha implementato un plugin antispam e anti cheat, firewall e antivirus
RGF Diagnostics ha adottato tutte le misure minime di sicurezza previste dalla legge.
Inoltre, ispirandosi ai principali standard internazionali, ha adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l'integrità dei dati personali raccolti e trattati.
TRATTAMENTO DEI DATI SENSIBILI
Il form predisposto sul sito da RGF Diagnostics non prevede la richiesta di alcun dato sensibile.
Per la natura del prodotto promosso (erogatore di pillole programmabile, automatizzato, supportato da app interfacciabile con i devices normalmente in uso per una completa assistenza domiciliare e residenziale, quale ausilio per l’aderenza terapeutica) non è esclusa, seppur non richiesta, la trasmissione di dati inerenti lo stato di salute del soggetto per il quale si richiedono informazioni.
Si rammenta, pertanto, in caso di invio di messaggi contenenti dati personali particolari ovvero - ai sensi dell'art. 9 e 10 Reg. Ue 2016/679 - dati inerenti lo stato di salute, opinioni politiche, religiose o sindacali, (ovvero l'adesione a movimenti o organizzazioni di tale natura), dati giudiziari e dati inerenti le origini razziali o etniche - di fornire il relativo specifico consenso al loro trattamento.
Nel caso in cui venga inviata una comunicazione contenente dati particolari e non recante un esplicito consenso scritto al trattamento di tali dati, si procederà all’immediata distruzione di tale documento, onde non incorrere nelle sanzioni di legge.
MODIFICHE ALLE PRESENTI POLITICHE SULLA PRIVACY
RGF Diagnostics verifica periodicamente le proprie politiche relative alla privacy e alla sicurezza e, se del caso, le rivede in relazione alle modifiche normative, organizzative o dettate dall'evoluzione tecnologica.
In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.
DOMANDE, RECLAMI E SUGGERIMENTI
Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy dell'organizzazione o sul modo in cui RGF Diagnostics tratta i dati personali, può effettuarlo scrivendo all’indirizzo e-mail pubblicato sul sito.
Vi ricordiamo che, comunque, in ogni momento avete il diritto di proporre reclamo ad un’Autorità di Controllo italiana (Garante della Protezione dei dati personali, www.garanteprivacy.it)
Si tratta di un’informativa che è resa a coloro che interagiscono con i servizi web di RGF Diagnostics, navigando sul portale, indipendentemente dalla richiesta di informazioni, aggiornamenti, e/o dalla eventuale futura fruizione del dispositivo, le cui caratteristiche sono descritte nel medesimo portale.
Questo documento, quindi, Vi fornisce ogni informazione utile a comprendere come raccogliamo ed usiamo le informazioni che identificano gli utenti del nostro portale ed in particolare contiene importanti indicazioni sulla sicurezza nella navigazione, sulle scelte organizzative e tecniche in tema di privacy e sui sistemi di controllo adottati.
Ogni qualvolta vorrete interagire con My Memo Care/RGF Diagnostics, richiedere informazioni o essere aggiornati sulle iniziative promosse dal Titolare del sito My Memo Care e fornirete volontariamente dati personali, compilando il form di contatto predisposti sul sito, Vi verrà sottoposta una specifica informativa per il trattamento dei dati da Voi forniti (Sezione Contatti o altre eventualmente reperibili sul sito).
Tale informativa è resa solo per il sito riportato e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Questa Privacy Policy è stata rivista e opportunamente formulata per rispettare i principi del Reg. UE 2016/679 (GDPR).
Il regolamento si applica a:
a. un’azienda o ente che tratta dati personali nell’ambito delle attività di una delle sue filiali stabilite nell’UE, indipendentemente dal luogo in cui i dati sono trattati;
b. un’azienda stabilita al di fuori dell’UE e che offre beni/servizi (a pagamento o gratuiti) o monitora il comportamento delle persone nell’UE.
Per questo motivo, dal momento che il Titolare ha sede in Italia, si applicherà il GDPR, indipendentemente da dove risiediate o vi connettiate al portale www.mymemo.care
Poiché il GDPR rappresenta, ad oggi, la più organica e tutelante normativa a protezione dei dati personali, la nostra Privacy Policy è conforme anche alle regolamentazioni internazionali, quali ad esempio la California Consumer Privacy Act 2018, la normativa HIPAA “Healt Insurance Portabilty and Accountability ACt, Public Law 104 – 191 per gli Stati Uniti e la normativa elaborata e controllata dalla Federal Trade Commission (FTC) quale estensione della tutela del consumatore, la New York Privacy Act, la Gerar de Protecao de Dados Pessoais (LGPD) vigente in Brasile, la Senate Bill 220 del Nevada, nonché la Legge Federale sulla protezione dei dati, 1992 come armonizzata al GDPR dalla confederazione elvetica etc..
In qualunque momento della Vs. navigazione, collegandovi alla home page, potrete tornare a visionare questa pagina che descrive la ns. Privacy Policy.
TITOLARE DEL TRATTAMENTO
In relazione alla consultazione di questo sito e qualora richiediate informazioni o usufruiate di un nostro corso verranno trattati dati relativi a persone identificate e identificabili.
Il titolare del loro trattamento è RGF Diagnostics S.r.l., avente sede legale e amministrativa in 20122 Milano alla Via Orti 3 – C.F. e P. IVA: 09685840960 – Nr. REA: MI-2107207 - Tel. 02 5464996 Fax 02 59901177 – e.mail: info@rgfdiagnostics.com - PEC: rgfdiagnostics@pec.it - url: www.rgfdiagnostics.com
RESPONSABILE ED INCARICATI
In applicazione della normativa vigente, il Titolare del Trattamento dei dati è RGF Diagnostics S.r.l.
Per lo svolgimento della propria attività e per rendere un miglior servizio alla clientela, RGF Diagnostics può avvalersi di collaboratori.
Tali soggetti, ove trattino dati personali, sono stati nominati incaricati del trattamento dei dati e sono stati autorizzati con limiti, privilegi, scopi ed istruzioni precise limitatamente alle loro mansioni
Per esigenze tecniche o organizzative, RGF Diagnostics si avvale dell’opera di soggetti terzi tra cui persone fisiche o società di servizi informatici e telematici, servizi amministrativi e contabili, postali e di archiviazione, soggetti appartenenti alla propria rete commerciale, outsourcers e altre.
Tali soggetti possono assumere il ruolo di Responsabili esterni del trattamento oppure operare in totale autonomia come distinti Titolari del trattamento oppure, qualora ne ricorrano i presupposti ex art. 26 del Reg. UE 2016/679, come Co titolari del Trattamento.
Quando tali soggetti effettuino trattamenti per conto nostro e agiscono con il nostro coordinamento ed autorità sono stati formalmente qualificati come Responsabili Esterni, hanno ricevuto e accettato per iscritto la relativa nomina e si sono impegnati a svolgere i trattamenti connessi alla realizzazione del loro incarico nel pieno rispetto delle istruzioni ricevute, garantendo l’attuazione degli obblighi di riservatezza e conforme trattamento, nonché adottando ogni misura tecnica ed organizzativa richiesta dalla normativa vigente.
L’elenco dei soggetti predetti, a richiesta, è a disposizione degli interessati.
In ogni caso, la comunicazione ed eventuale diffusione dei dati personali avvengono solo in base a quanto previsto dal GDPR, con il consenso degli interessati o nei casi di legge in base alla disciplina contenuta negli artt. 6 e 7 del Reg. Ue 2016/679 In nessun caso i dati vengono diffusi o divulgati ad un numero incondizionato di persone.
AMMINISTRATORE DI SISTEMA
La funzione di Amministratore di Sistema è svolta da risorsa esterna, opportunamente selezionata e nominata sulla base della competenza dimostrata, che garantisce l’attuazione di tutte le operazioni di custodia, memorizzazione, recupero e salvaguardia dei dati e dei sistemi informatici ove sono contenuti, anche in conformità alla Raccomandazione emessa dal Garante Privacy nel 2009 e succ. mod. e integr.
Tale figura supporterà RGF Diagnostics in caso di data breach che abbia coinvolto i sistemi informatici o il presente portale web.
LUOGO DI TRATTAMENTO DEI DATI PERSONALI E PERIODO DI CONSERVAZIONE DEI DATI
I trattamenti connessi ai servizi web di questo Portale hanno luogo presso la predetta sede legale, sita in Milano alla Via degli Orti 3 e/o presso eventuali sedi secondarie e/o limitatamente ai dati trattati per nostro conto dai Responsabili Esterni presso le rispettive sedi.
Vi ricordiamo che anche tali soggetti sono sottoposti, al pari nostro, alle prescrizioni del Reg. Ue 2016/679 e ci hanno garantito il rispetto di identici standard di sicurezza e riservatezza.
L’hosting del Portale risiede presso Aruba che dispone di farm in Italia (Arezzo, Milano, Roma) e ha garantito il ricorso ai soli server italiani, assicurando, altresì, che siano certificati ai massimi livelli (Rating 4) secondo ANSI / TIA 942.
Aruba attesta, infine, che non è soggetto, quale ente di diritto italiano e fatti salvi gli obblighi di cooperazione tra Stati, al rispetto della normativa USA denominata Patrioct Act e FISA (Foreign Intelligence Survellance Act) che consente, per finalità di sicurezza nazionale, nel caso di indagini federali o per finalità antiterrorismo, di accedere illimitatamente ai dati
Vi segnaliamo che Aruba, comunque, per esigenze di interoperabilità o efficienza/continuità dei propri sistemi, può utilizzare anche i data center allocati presso la propria farm in Repubblica Ceca, a Ktis in Europa, che comunque è soggetta al GDPR.
RGF Diagnostics ad oggi non dispone di server in cloud, ma per una più efficiente organizzazione delle risorse che collaborano al progetto My Memo Care (soci, consulenti, outsourcers), può avvalersi di servizi di cloud storage, back up e condivisione contenuti quali Dropbox e Microsoft One Drive.
Si ricorda che l’eventuale trattamento dei dati che avvenga attraverso tali funzionalità, sebbene comporti il trasferimento dei dati extra UE, avviene in conformità al GDPR in forza del Data Privacy Framework
RGF Diagnostics, qualora in futuro decidesse di avvalersi di tecnologia cloud, selezionerà il prestatore di tale servizio, assicurandosi che la piattaforma virtuale risieda in un Paese UE che offra garanzie adeguate circa il corretto trattamento dei dati, anche secondo i parametri di cui all’art. 46 Reg. UE 2016/679.
I dati che Vi riguardano saranno conservati solo per il tempo strettamente necessario; in particolare:
i dati di navigazione solo per la durata della sessione di collegamento;
i dati da Voi liberamente forniti nella compilazione del form di contatto solo per il tempo necessario a rispondervi o a eseguire il servizio che avrete richiesto (ed i collegati servizi di fatturazione qualora seguisse l’acquisto del dispositivo My Memo Care etc..) o sino al limite massimo consentito per l’archiviazione dei dati per finalità promozionali
RGF Diagnostics potrà procedere ad archiviazione dei Vs. dati per un periodo più lungo quando lo richiedano specifiche disposizioni normative (ad esempio per le norme tributarie) o per tutelarsi giudizialmente (ad esempio i dati che provano che avete rilasciato il consenso al trattamento), limitatamente ai termini di prescrizione o decadenza del diritto di agire o resistere in giudizio per responsabilità contrattuale o extracontrattuale (5 o 10 anni).
I dati degli archivi elettronici sono conservati presso l’hosting che mantiene in linea per conto di RGF Diagnostics il portale del sito web ed il relativo data base e sono curati solo dal personale tecnico incaricato dalla Società di hosting al trattamento oppure da eventuali incaricati di occasionali operazioni di manutenzioni.
I dati utilizzati per finalità di marketing saranno conservati per un periodo non superiore ai 2 (due) anni dalla data di raccolta del consenso, salvo che il Titolare abbia valutato e opportunamente giustificato, sulla base di specifiche caratteristiche del prodotto e/o del target di clientela, che occorre estendere il trattamento ad un periodo più ampio (comunque non superiore a 5 anni) poiché un trattamento limitato al solo biennio non consentirebbe di realizzare gli scopi per i quali i dati sono stati raccolti.
SERVIZIO PRIVACY ED ESERCIZIO DEI DIRITTI DELL’INTERESSATO
Potete rivolgervi al Servizio Privacy di RGF Diagnostics Srl, facente capo al Titolare del Trattamento per avere riscontro in caso di esercizio dei diritti ex art. 15 e ss. Reg. Ue 2016/679 e per acquisire ogni ulteriore informazione in tema di privacy, nonché per ogni informazione in materia di trattamento dei dati personali ed, in particolare, per:
- avere la conferma dell’esistenza o meno di dati personali che vi riguardano, anche se non ancora registrati, ed ottenere la comunicazione in forma intellegibile dei dati stessi;
- ottenere l’indicazione dell’origine dei dati personali, delle finalità o modalità del trattamento, nonché della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- ottenere l’elenco dei soggetti o categorie di soggetti cui vengono comunicati i dati o che ne vengono a conoscenza in qualità di Responsabili o Incaricati;
- richiedere l’aggiornamento o la rettifica dei dati trattati e, in caso di trattamenti in violazione di legge o nelle ipotesi di cui all’art. 17 del Reg. UE 2016/679, la cancellazione (diritto all’oblio) o la trasformazione in forma anonima o il blocco;
- richiedere la limitazione del trattamento dei dati;
- richiedere, qualora vi abbiate interesse, l’integrazione dei dati che vi riguardano;
- opporvi, in tutto o in parte, al trattamento dei dati personali per motivi legittimi, ancorchè pertinenti allo scopo della raccolta;
- opporvi al trattamento dei dati personali previsto per finalità commerciali o di comunicazione commerciale interattiva e di essere informati dal titolare, non oltre il momento in cui i dati sono comunicati o diffusi, della possibilità di esercitare gratuitamente tale diritto;
- avere conferma circa l’esistenza o meno di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 – 4 del Reg. UE 2016/679, ed almeno in questi casi informazioni sulla logica utilizzata, nonché l’importanza e le conseguenze previste da tale trattamenti;
- richiedere la portabilità dei dati che vi riguardano verso un altro Titolare;
- richiedere di essere avvisati qualora si verifichi un evento che possa aver comportato una violazione dei Vs. dati, qualora tale evento abbia comportato un rischio elevato per i vs. diritti e le Vs. libertà, alle condizioni di cui all’art. 34 del Reg. UE 2016/679
Le richieste possono essere inviate in forma cartacea alla sede del Titolare o via mail all’indirizzo: privacy@rgfdiagnostics.com
I diritti riferiti a persone decedute possono essere esercitati da chiunque vi abbia interesse, oltre che, naturalmente, dagli eredi legittimi.
Nell’esercizio dei diritti, potete conferire, per iscritto, delega o procura a persone fisiche o ad associazioni, purché tali deleghe o procure siano adeguatamente documentate.
TIPOLOGIA DI DATI TRATTATI
DATI FORNITI VOLONTARIAMENTE DALL’UTENTE
Qualora contattiate via mail la nostra Società, sarà necessario acquisire l’indirizzo del mittente, necessario per rispondere alle richieste, nonché gli eventuali altri dati personali inseriti nel messaggio.
Ci necessitano i Vostri dati per consentirci di
- inviarvi le Informazioni a risposta differita (tutte evase via posta elettronica o mediante colloquio telefonico) e qualora abbiate richiesto, di essere ricontattati per illustrarvi le caratteristiche del prodotto My Memo Care e/o per assistenza nel suo utilizzo;
- contattarvi per eventuali problemi o chiarimenti che si rendessero opportuni per attuare al meglio il Servizio;
- tenerVi aggiornati in merito alle iniziative alle quali avete aderito o mostrato interesse.
In questo momento il sito dispone di una sezione di e.commerce distinta dall’home page
Tutta l’offerta ed eventuale sottoscrizione di servizi seguirà scrupolosamente i dettami sanciti dal Codice del Consumo per i contratti negoziati a distanza e/o fuori dai locali commerciali e, preliminarmente all’adesione e richiesta del servizio/prodotto, troverete tutte le informazioni utili, le modalità di utilizzo e ogni altra condizione regolante il servizio.
Ove si renda necessaria la memorizzazione dei Vostri dati per offrirvi un miglior servizio pre o post vendita, vi verrà richiesto il consenso e, comunque, i dati verranno utilizzati unicamente per l’esecuzione del rapporto contrattuale e per gli oneri conseguenti (tributari o giudiziali), per necessità contabili o per procedere agli addebiti connessi al servizio, oltre che per obblighi di legge o, comunque, per scopi consentiti (fini statistici, verifica del corretto funzionamento dello strumento elettronico, accertamento di ipotetici reati informatici ai danni del sito…).
I vostri dati non verranno divulgati.
Vi verrà richiesto il conferimento di dati per l’invio di materiale promozionale o newsletters solo nell’ipotesi in cui ne abbiate fatto espressamente richiesta o ne abbiate autorizzato, per iscritto o mediante specifico point & click l’invio e relativamente ai servizi per i quali avete mostrato interesse.
Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente paragrafo, per finalità di marketing diretto mediante mail, o altra modalità automatizzata si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte.
In ogni caso, comunque, qualora non vogliate più ricevere da RGF Diagnostics alcuna comunicazione promozionale, potrete segnalarcelo, inviando una mail all’indirizzo di contatto riportato sul sito e si provvederà a cancellare il Vostro indirizzo dall’archivio.
RGF Diagnostics, comunque, non fa uso di piattaforme di invio multiplo di email (Direct E mail Marketing) né di tecniche di advertising.
Il ricorso allo spamming è del tutto estraneo alla politica e all’etica di RGF Diagnostics.
DATI DI NAVIGAZIONE
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Potete trovare ulteriori informazioni in merito, consultando i Disclaimer Legali, negli appositi paragrafi “Indirizzi IP/Statistiche” e “Adozione Misure di Sicurezza”.
COOKIES
In ottemperanza alla normativa vigente, RGF Diagnostics ha scelto di fornire un’apposita informativa in merito all’eventuale utilizzo di cookies.
Sei pregato di leggerla, così da navigare in sicurezza e consapevolmente.
MODALITA’ DI TRATTAMENTO E FINALITA’
RGF Diagnostics Srl tratta i dati acquisiti garantendone la congruità, la pertinenza alle finalità per le quali sono stati raccolti, la completezza, ed il loro periodico aggiornamento.
RGF Diagnostics si impegna a trattare i Vs. dati nel rispetto della massima riservatezza, con cura e diligenza, secondo le vigenti disposizioni in materia di protezione dei dati personali
In particolare, vi informiamo che:
a) il trattamento che intendiamo effettuare con riguardo ai dati personali degli interessati consisterà nella loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione, nonché nella combinazione di due o più di tali operazioni;
b) il trattamento dei dati personali avrà le finalità inerenti all’attività professionale del titolare, in relazione al prodotto My Memo Care proposto da RGF Diagnostics;
c) i trattamenti dianzi elencati saranno eseguiti utilizzando supporti sia cartacei, sia informatici;
d) RGF Diagnostics non effettua profilazione e non ha un processo decisionale automatizzato. RGF Diagnostics potrà ricorrere ad un plugin che consentirà l’estrazione e collazione dei recapiti ed informazioni del contact form. Tali dati verranno acquisiti così come forniti dall’utente, senza che si effettuino aggregazioni, scomposizioni o altre procedure di scoring o profilazione se non per finalità statistiche interne;
e) RGF Diagnostics non ricorre a tecniche di marketing diretto, lead generation ed advertising.
I dati personali sono trattati con strumenti idonei (cartacei o automatizzati) per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
RGF Diagnostics, ad esempio, ha implementato un plugin antispam e anti cheat, firewall e antivirus
RGF Diagnostics ha adottato tutte le misure minime di sicurezza previste dalla legge.
Inoltre, ispirandosi ai principali standard internazionali, ha adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l'integrità dei dati personali raccolti e trattati.
TRATTAMENTO DEI DATI SENSIBILI
Il form predisposto sul sito da RGF Diagnostics non prevede la richiesta di alcun dato sensibile.
Per la natura del prodotto promosso (erogatore di pillole programmabile, automatizzato, supportato da app interfacciabile con i devices normalmente in uso per una completa assistenza domiciliare e residenziale, quale ausilio per l’aderenza terapeutica) non è esclusa, seppur non richiesta, la trasmissione di dati inerenti lo stato di salute del soggetto per il quale si richiedono informazioni.
Si rammenta, pertanto, in caso di invio di messaggi contenenti dati personali particolari ovvero - ai sensi dell'art. 9 e 10 Reg. Ue 2016/679 - dati inerenti lo stato di salute, opinioni politiche, religiose o sindacali, (ovvero l'adesione a movimenti o organizzazioni di tale natura), dati giudiziari e dati inerenti le origini razziali o etniche - di fornire il relativo specifico consenso al loro trattamento.
Nel caso in cui venga inviata una comunicazione contenente dati particolari e non recante un esplicito consenso scritto al trattamento di tali dati, si procederà all’immediata distruzione di tale documento, onde non incorrere nelle sanzioni di legge.
MODIFICHE ALLE PRESENTI POLITICHE SULLA PRIVACY
RGF Diagnostics verifica periodicamente le proprie politiche relative alla privacy e alla sicurezza e, se del caso, le rivede in relazione alle modifiche normative, organizzative o dettate dall'evoluzione tecnologica.
In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.
DOMANDE, RECLAMI E SUGGERIMENTI
Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy dell'organizzazione o sul modo in cui RGF Diagnostics tratta i dati personali, può effettuarlo scrivendo all’indirizzo e-mail pubblicato sul sito.
Vi ricordiamo che, comunque, in ogni momento avete il diritto di proporre reclamo ad un’Autorità di Controllo italiana (Garante della Protezione dei dati personali, www.garanteprivacy.it)