Privacy Policy

La presente sezione contiene le informazioni sul trattamento dei dati personali degli utenti che utilizzano la Piattaforma Corriere2030 attraverso il portale dedicato ai pazienti: https://app.coreirapp.it e il portale dedicato ai medici e/o operatori: https://dashboard. coreirapp.it. Gli utenti interagendo con essa forniscono i propri dati personali.

La presente informativa è resa per il trattamento dei dati personali da parte del Titolare.

Il trattamento e la raccolta concernono anche i seguenti tipi di dati:

• dati tecnici identificativi (indirizzo IP, tipo di sistema operativo)
• dati di navigazione e di utilizzo (pagine visitate, durata delle sessioni, azioni compiute)

Le informazioni rese non riguardano altri siti, pagine o servizi online raggiungibili tramite link eventualmente pubblicati nella Piattaforma, ma riferiti a risorse esterne al dominio coreirapp.

• Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, abrogativo della direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
• Decreto legislativo 30 giugno 2003 n. 196 – Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento UE n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, abrogativo della direttiva 95/46/CE G.U. n. 174 del 29 luglio 2003, suppl. ordinario n. 123.
• Decreto legislativo 10 agosto 2018 n. 101 – Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento UE n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, abrogativo della direttiva 95/46/CE G.U. serie generale n. 205 del 4 settembre 2018.
• Decreto legislativo 18 maggio 2018 n. 51 – Attuazione della Direttiva UE 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti ai fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la Decisione-quadro 2008/977/GAI del Consiglio G.U. n. 119 del 24 maggio 2018.

I dati personali sono trattati da ACGROUP SRL solamente per l'esecuzione delle finalità connesse alla somministrazione dei sondaggi online e l'invio di promemoria da parte e per conto delle singole strutture sanitarie sia pubbliche che private che si avvalgono del servizio a seguito della sottoscrizione di apposito contratto d'uso.

I dati raccolti dalla piattaforma attraverso i sondaggi vengono memorizzati in modo anonimo in un database dedicato alla singola struttura sanitaria e non vengono visualizzati da parte della ABLE SLR se non per interventi di natura manutentiva. La ACGROUP SRL si limita alla memorizzazione e al trasferimento di tali dati alla struttura sanitaria di competenza.

Ai sensi dell'art. 30, par. 2, del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, il Responsabile per la protezione dei dati cura l'inserimento delle informazioni nel Registro delle attività di trattamento e provvede all'aggiornamento sulla base delle indicazioni del titolare Utente della Piattaforma.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Tali misure comprendono:

• backup dei dati giornaliero, con ripristino dei backup automatico
• cifratura dei dati in transito e dei dati memorizzati
• protezione

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del paziente, nonché la compilazione e l'inoltro dei moduli presenti sui siti di gestione, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

I dati vengono in ogni caso conservati unicamente per il tempo necessario a realizzare la finalità perseguita.

Il personale specializzato (medici, operatori sanitari, addetti privati, ecc…), di seguito gli Operatori, utilizzando il portale https://dashboard.coreirapp.it si occupa della registrazione e dell'inserimento dei recapiti, e-mail e/o numero di telefono, dei Pazienti all'interno della piattaforma dichiarando di aver avuto il consenso da parte del Paziente per tale inserimento.

I Pazienti invitati potranno interagire con la piattaforma solo dopo aver visionato ed accettato la privacy policy che può essere visualizzata dall'utente all'indirizzo: https://www.coreirapp.it/privacy-policy/. I dati raccolti dalla piattaforma attraverso l'uso del portale web, delle app mobile e dell'app di messaggistica WhatsApp, verranno trasmessi solamente alla struttura sanitaria, pubblica o privata (di seguito Tenant) che ha effettuato l'inserimento dei dati di contatto del Paziente nella piattaforma

La piattaforma è stata sviluppata in modalità "multi-tenant" permettendo a più centri sanitari, sia pubblici che privati, di operare in modo indipendente avendo per ciascuno di essi di uno database dedicato ed indipendente.

Nel caso in cui uno stesso Paziente venisse registrato da due Operatori di strutture sanitarie diverse, ogni Tenant potrà accedere solamente ai dati di propria competenza ovvero solo quelli inseriti dal Paziente in quello specifico spazio di lavoro (specifico database del Tenant).

ACGROUP SRL non si occupa né della registrazione dei Pazienti, né della registrazione degli Operatori e non può visualizzare i dati che gli Operatori e i Pazienti inseriscono all'interno della stessa se non per finalità legale alla manutenzione del software stesso. ACGROUP SRL si occupa solamente della registrazione dell'account holder di ogni Tenant che avverrà solo dopo la sottoscrizione di un contratto d'uso della piattaforma tra la ACGROUP SRL e il Tenant.

I dati personali forniti dai privati sono raccolti dalla ACGROUP SRL per le finalità di gestione e trasmissione alla struttura sanitaria di riferimento, sono trattati e raccolti presso una banca dati automatizzata e conservati per le finalità di trasmissione alla struttura sanitaria e supervisione dei risultati da portale dedicato da parte del personale incaricato dalla struttura sanitaria.

Il conferimento di tali dati è obbligatorio ai fini del funzionamento della piattaforma.

I predetti dati possono essere comunicati unicamente alla struttura sanitaria che ha inserito il nominativo con i relativi dati di contatto (email e/o numero di telefono) all'interno della piattaforma.

L'interessato gode dei diritti del Capo III del Regolamento UE n. 2016/679 e può esercitarli con le modalità previste dal Regolamento stesso. Tali diritti possono essere fatti valere nei confronti del responsabile del trattamento dati.

I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP, il Sistema Operativo, gli indirizzi in notazione URI/URL (Uniform Resource Identifier / Locator) delle risorse richieste, l'orario della richiesta ecc.

Questi dati, necessari per la fruizione del servizio erogato dalla Piattaforma, vengono utilizzati al solo fine verificarne il corretto funzionamento.

I dati possono anche essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni della Piattaforma: in tal caso, i termini per la cancellazione sono sospesi.

Tutti i dati acquisiti e conservati dalla piattaforma risiedono su territorio UE.

I database sono ospitati sulla piattaforma Cloud di MongoDB che gira su infrastruttura Cloud AWS nella zona UE. I backup sono effettuati automaticamente da MongoDB su base giornaliera e sono conservati per 8 giorni.

Per maggiori informazioni consultare i siti:

I dati di navigazione sono memorizzati su server AWS nella zona UE

Per maggiori informazioni, consultare il sito:

I dati in transito sul servizio Whatsapp Business sono trattati secondo le modalità descritte nei documenti

I cookies sono piccoli file di testo che, durante la navigazione, la Piattaforma invia al terminale dell'utente, dove vengono memorizzati per poi essere trasmessi alla visita successiva.

La Piattaforma utilizza cookies di sessione, che vengono memorizzati in modo persistente sul computer dell'utente e che non svaniscono con la chiusura del browser: il loro uso è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito.

I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

Gli interessati hanno il diritto di ottenere dalla struttura sanitaria di competenza, ovvero del personale specializzato responsabile dell'inserimento dei dati di contatto nella piattaforma, nei casi previsti, l'accesso ai propri dati personali o la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento UE n. 679 del 2016).

L'apposita istanza può essere presentata attraverso l'invio di specifica richiesta all'indirizzo di contatto: info@coreirapp.it fornendo le informazioni necessarie all'inoltro di tale richiesta alla struttura sanitaria di competenza.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dalla Piattaforma avvenga in violazione di quanto previsto dal Regolamento UE n. 679 del 2016 hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento UE n. 679 del 2016).

Sito del Garante per la protezione dei dati personali: https://www.garanteprivacy.it/