Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 - Privacy policy dell’app. mobile BRM Follow-up

Nella presente informativa sono riportate, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito indicato, per brevità,

semplicemente come “GDPR”), le informazioni relative al trattamento dei dati personali connessi all’utilizzo dell’applicativo mobile BRM

Follow-up.

Il Titolare del trattamento

Il Titolare del trattamento è la BRM Extremities S.r.l. (P.IVA 08683610961), con sede a Civate (LC), in via Papa Giovanni XXIII n. 9 –

23862, tel.: 0341 1693087, e-mail ordinaria: info@brm-extremities.com, PEC: brlextremitiesrl@legalmail.it, in persona del suo legale

rappresentante pro tempore.

Gli interessati e i dati trattati

Gli interessati sono le persone fisiche delle quali il Titolare, per il tramite dell’applicativo BRM Follow-up e delle sue funzionalità, tratta i

dati personali, che risultano identificate o identificabili:

a. i medici che si iscrivono sull’applicazione (di seguito indicati, per brevità, semplicemente come i “Medici” oppure, al singolare, come

il “Medico”);

b. i pazienti, dei quali i Medici inseriscono i dati per la gestione del follow-up (di seguito indicati, per brevità, semplicemente come i

“Pazienti” oppure, al singolare, come il “Paziente”).

I dati dei Medici trattati per mezzo dell’applicativo BRM Follow-up sono dati personali comuni (nome e cognome, paese di provenienza,

indirizzo e-mail, password, immagine del profilo, tipologia di protesi con la quale il singolo medico lavora).

I dati dei Pazienti trattati per mezzo dell’applicativo BRM Follow-up sono dati personali comuni (nome e cognome, data di nascita, indirizzo

e-mail e - facoltativamente - numero di telefono) e dati particolari (sesso, età e peso del Paziente, data dell’intervento, dispositivo medico

impiantato, eventuali immagini dell’intervento, radiografie ed altri accertamenti diagnostici, videoriprese del Paziente circoscritte all’area

interessata dall’intervento oppure mediante accorgimento volti ad impedire la ripresa del viso o di altri elementi caratteristici); l’indirizzo e-

mail del Paziente viene raccolto e trattato per l’invio della conferma della manifestazione del consenso alla registrazione dello stesso e

per permettergli di esercitare eventualmente i suoi diritti.

Il Titolare raccomanda al Medico di scattare le immagini ed effettuare le riprese del Paziente limitando al minimo l’area oggetto di ripresa

ed evitando assolutamente la ripresa del volto e di altri elementi corporei (tatuaggi, altri elementi identificativi) caratteristici.

Al momento del salvataggio nell’applicativo mobile dei dati del Paziente, il Medico dichiara di avere titolo per conservare e comunque

trattare i dati del Paziente per mezzo di tale strumento.

Finalità del trattamento

I dati personali degli interessati vengono trattati per le finalità elencate nel presente paragrafo:

1. Registrazione dell’account del Medico sull’applicativo mobile BRM Follow-up e sua corretta identificazione, anche per mezzo

dell’immagine del profilo (per disincentivare eventuali fenomeni di furto di identità e similari);

2. Registrazione del Paziente;

3. Inserimento di eventuali immagini dell’intervento, radiografie ed altri accertamenti diagnostici, videoriprese del Paziente circoscritte

all’area interessata dall’intervento oppure mediante accorgimento volti ad impedire la ripresa del viso o di altri elementi caratteristici;

4. Messa a disposizione dei dati di follow-up del Paziente per successive visite del Medico nonché per la condivisione con altri Medici

che seguano il Paziente;

5. Messa a disposizione dei dati di follow-up a favore del Paziente;

6. Invio di newsletter al Medico in merito all’attività del Titolare.

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità e,

comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti. Il trattamento viene operato

con modalità di elaborazione elettronica, tramite sistemi di gestione e storage con hardware e software all’avanguardia: per erogare servizi

di qualità elevata a favore degli interessati, il Titolare può fruire di servizi erogati da società specializzate che vengono puntualmente rese

edotte delle proprie responsabilità per mezzo della sottoscrizione di un apposito contratto di nomina a responsabile del trattamento ai

sensi dell’art. 28 GDPR.

I dati sono conservati su server ubicati presso la sede legale del Titolare, nonché eventualmente presso la sede di Responsabili esterni

e di loro fornitori, all’interno dell’Unione Europea. Il Titolare del trattamento non trasferirà i dati degli Utenti al di fuori dell’Unione Europea,

salvo che sussistano le condizioni di cui agli artt. 45 e ss. GDPR.

I dati personali comuni dei Medici e quelli personali comuni e particolari dei Pazienti non verranno venduti o comunque ceduti ad altri

soggetti differenti dal Titolare e dai Responsabili esterni del trattamento. Il Titolare, inoltre, garantisce che gli eventuali Responsabili esterni

del trattamento si impegnino a non vendere o comunque cedere i dati personali comuni dei Medici e quelli personali comuni e particolari

dei Pazienti

Base giuridica del trattamento

Per la finalità sopra indicata al n. 1 la base giuridica del trattamento è costituita dall’art. 6 par. 1, lett. b) GDPR (ossia l'esecuzione di un

contratto - nonché l’erogazione dei connessi servizi - o l'esecuzione di misure precontrattuali adottate su richiesta del Medico).

Per le finalità sopra indicate ai n.ri 2, 3 e 4 la base giuridica del trattamento dei dati personali comuni del Paziente è costituita dall’art. 6

par. 1, lett. a) GDPR (ossia il consenso libero, specifico, informato e inequivocabile del Paziente che - informato dal Medico in merito alle

caratteristiche del trattamento dei suoi dati - allo stesso manifesta il suo consenso, per poi confermarlo previo contatto e-mail ad opera

dell’applicativo mobile); per le medesime finalità la base giuridica del trattamento dei dati particolari del Paziente è costituita dall’art. 9 par.

2, lett. a) GDPR (ossia il consenso libero, specifico, informato e inequivocabile del Paziente che - informato dal Medico in merito alle

caratteristiche del trattamento dei suoi dati - allo stesso manifesta il suo consenso, per poi confermarlo previo contatto e-mail ad opera

dell’applicativo mobile).

Per la finalità sopra indicata al n. 5 la base giuridica la base giuridica del trattamento è costituita per i dati personali comuni dall’art. 6 par.

1 lett. a) GDPR e per i dati particolari dall’art. 9 par. 2, lett. a) GDPR (in entrambi i casi si tratta del consenso libero, specifico, informato

e inequivocabile del Paziente, che lo manifesta provvedendo alla consultazione dei dati che lo riguardano oppure al loro download).

Per la finalità sopra indicata al n. 6 la base giuridica del trattamento è costituita dall’art. 6 par. 1, lett. a) GDPR (ossia il consenso libero,

specifico, informato e inequivocabile del Medico).

Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto a rispondere

Il conferimento dei dati è facoltativo per le finalità di cui ai n.ri 1., 2., 3., 4. e 5.; in mancanza non possono venire erogati al Medico e al

Paziente i servizi resi dall’applicativo BRM Follow-up e, per la finalità di cui all’art. 6, non potrà essere inviata al Medico la newsletter circa

l’attività del Titolare.

Comunicazione e diffusione

I dati personali dei Medici e dei Pazienti vengono trattati dal Titolare del trattamento, dagli eventuali Responsabili del trattamento e dalle

Persone autorizzate al trattamento. I dati dei Pazienti potranno essere comunicati, previo consenso manifestato dagli stessi, ad altri Medici

che li abbiano in cura, mediante estensione ad essi dell’accesso ai pertinenti fascicoli.

Tempi di conservazione

In caso di richiesta di cancellazione dell’account ad opera del Medico esso viene rimosso.

In caso di revoca del consenso ad opera del Paziente, oppure di inattività per oltre 24 mesi dopo la conclusione del follow-up sul pertinente

fascicolo, i suoi dati possono venire conservati solo previa radicale ed irreversibile anonimizzazione degli stessi, per finalità scientifiche e

statistiche.

In caso di revoca del consenso del Medico all’invio della newsletter il suo indirizzo e-mail viene espunto dalla pertinente mailing list.

Esistenza di un processo decisionale automatizzato

Non è presente un processo decisionale automatizzato.

Diritti dell’interessato

In qualità di interessato, i soggetti connessi alle società clienti nonché i referenti aziendali di tali società possono esercitare i seguenti

diritti: accesso ai dati (art. 15 GDPR); rettifica (art. 16 GDPR), cancellazione (art. 17 GDPR), limitazione del trattamento dei dati (art .18

GDPR); portabilità dei dati (art. 20 GDPR) ove applicabile; opposizione al trattamento (art. 21 GDPR). Gli interessati possono in qualsiasi

momento esercitare i diritti contattando il Titolare ai recapiti sopra indicati e, ove ritengano che i loro diritti siano stati violati, ricorrere al

Garante per la protezione dei dati personali.