Nous sommes joignables au 04 81 68 25 26 (prix d’un appel local) et au +32 24 74 66 90 et au +1 888 660 4616

Informativa sulla privacy

1. Ambito di applicazione

La presente informativa sulla privacy si applica a tutti gli utenti della soluzione Maela, ai pazienti o agli operatori sanitari delle piattaforme :

  • Maela Pro : soluzione digitale per migliorare il follow-up dei tuoi pazienti 
  • Maela Ambu    : soluzione digitale per il tracciamento dei pazienti tramite SMS 
  • Maela Patient  :  soluzione digitale per migliorare il follow-up dei tuoi pazienti 
  • Maela Patient – Canada  : una soluzione digitale per migliorare il follow-up dei tuoi pazienti in Canada 
  • Digicope  :  una soluzione digitale per l’implementazione di campagne di prevenzione 

2. Glossario

  • Dati personali” : si riferisce a qualsiasi informazione relativa a una persona fisica identificata o identificabile.
  • Destinatario” : si riferisce al servizio o all’azienda o all’organizzazione che riceve la comunicazione e può accedere ai tuoi Dati Personali.
  • MN SANTE” : si riferisce alla società MN SANTE HOLDING. 
  • Politica di protezione dei dati personali” e “Politica” : si riferisce alla presente Informativa che descrive le misure adottate per il trattamento, l’uso e la gestione dei tuoi Dati personali e i tuoi diritti in qualità di interessato.
  • Titolare del trattamento” : si riferisce a qualsiasi persona fisica o giuridica, autorità pubblica, dipartimento o organismo che effettua il trattamento dei tuoi Dati personali e che, da solo o insieme ad altri, determina le finalità e i mezzi del Trattamento. 
  • GDPR“: si riferisce al Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali).
  • Trattamento“: indica qualsiasi operazione o insieme di operazioni applicate ai tuoi Dati Personali.
  • Violazione dei dati personali“: indica una violazione della sicurezza che comporta la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso accidentale o illecito ai dati personali dell’utente.
  • Responsabile del trattamento“: si riferisce a qualsiasi persona fisica o giuridica, autorità pubblica, servizio o organismo che tratta dati personali per conto del Titolare del trattamento. Agisce sotto l’autorità del titolare del trattamento e su istruzioni di quest’ultimo.

3. Preambolo

MN SANTE pone la protezione dei dati personali al centro delle sue missioni e dei servizi a Lei offerti. La presente Informativa stabilisce i principi e le linee guida per la protezione dei tuoi Dati Personali e ha lo scopo di informarti su :

  •  I dati personali raccolti da MN SANTE e i motivi di tale raccolta,
  • Come vengono utilizzati questi dati personali
  •  I tuoi diritti sui tuoi dati personali.

La presente Informativa si applica al trattamento dei Dati Personali nell’ambito della fornitura dei servizi e dei prodotti di MN SANTE, ad esclusione di eventuali siti partner. Tutte le operazioni relative ai tuoi Dati Personali sono effettuate nel rispetto della normativa vigente e in particolare del Regolamento Europeo sulla protezione dei Dati Personali, della Legge n. 78-17 “Informatique, Fichiers et Libertés” del 6 gennaio 1978 e successive modifiche, nonché dei relativi decreti di attuazione.

4. In che modo MN SANTÉ tiene conto della protezione dei dati personali ?

MN SANTE si impegna a tenere conto della protezione dei tuoi dati personali e della tua privacy durante la progettazione dei nuovi prodotti o servizi offerti. Per garantire la sicurezza e garantire il rispetto e il corretto esercizio dei tuoi diritti, sono implementate misure atte a garantire la protezione dei tuoi Dati Personali.

5. In che modo MN SANTÉ raccoglie i tuoi dati personali ?

MN SANTE si impegna a raccogliere solo i dati strettamente necessari per l’esecuzione diretta o indiretta dei servizi sottoscritti quando questi richiedono il trattamento dei Dati Personali dei clienti.

Nel caso in cui vi vengano richiesti dati facoltativi, MN SANTE vi informerà chiaramente dei Dati Personali essenziali per l’esecuzione del servizio contrattato.

I dati personali vengono raccolti direttamente da te e vengono utilizzati solo per gli scopi che sono stati portati alla tua attenzione.

I dati personali vengono utilizzati per fornirti altri servizi, solo se hai accettato di ricevere comunicazioni di marketing.

Alcuni dati trattati da MN SANTE sono raccolti indirettamente dalle seguenti fonti :

  • O clienti, specificando informazioni su abbonati, beneficiari, beneficiari, contatti, destinatari. Questi dati sono necessari per l’esecuzione dei servizi contrattati ;
  • O terze parti.

In caso di raccolta indiretta, MN SANTE si impegna ad informare i soggetti interessati nel rispetto delle condizioni di cui all’articolo 14 del GDPR.

Alcuni servizi potrebbero essere utilizzati da minori. In questo caso, i minori devono ottenere il consenso dei genitori o dei tutori legali.

6. Quali sono le finalità del trattamento effettuato dal gruppo MN SANTÉ, la loro base giuridica e la durata della conservazione dei dati personali ?

A seconda del trattamento dei dati personali implementato, MN SANTE agisce come Titolare del trattamento o Subappaltatore per i propri clienti. Quando MN SANTE agisce in qualità di Titolare del Trattamento, le finalità del trattamento posto in essere ed i periodi di conservazione dei Dati Personali sono da essa stabiliti.

In calce al presente documento è possibile consultare le finalità del trattamento nonché la sua base giuridica e i periodi di conservazione dei Dati Personali risultanti dal trattamento posto in essere da MN SANTE, in qualità di Titolare del trattamento.  

In generale, le finalità, il periodo di conservazione e la base giuridica differiscono a seconda dei servizi e dei prodotti interessati. Al termine dei periodi di conservazione, i Dati Personali vengono resi anonimi o cancellati definitivamente.

Quando MN SANTE agisce in qualità di Responsabile del trattamento dei dati per i propri clienti, le finalità del trattamento e il periodo di conservazione dei Dati personali sono determinati dal Titolare del trattamento dei dati del cliente. In questo contesto, MN SANTE agisce solo su istruzioni del Titolare del trattamento. Le operazioni di trattamento per le quali MN SANTE agisce in qualità di Responsabile del trattamento sono specificate nella tabella accessibile in calce al presente documento.  

Per qualsiasi informazione sui periodi di conservazione dei Dati Personali trattati da MN SANTE in qualità di subappaltatore, ti invitiamo a contattare la struttura sanitaria, Titolare del trattamento, che ha provveduto all’apertura del tuo account su una delle soluzioni di MN SANTE per il monitoraggio del tuo percorso di salute.

Le istituzioni sanitarie possono essere soggette a obblighi legali di conservazione dei Dati Personali, nei propri ambienti, per periodi più lunghi di quelli stabiliti nella presente informativa sulla protezione dei dati.

7. A quali servizi o aziende vengono comunicati i tuoi dati personali ?

I Dati Personali che Lei comunica a MN SANTE potranno essere trasmessi ai seguenti destinatari :

  •  i servizi di MN SANTE autorizzati ad accedere a tali informazioni ;
  • i fornitori di servizi tecnici di MN SANTE, compresi i suoi subappaltatori, nel quadro rigoroso delle missioni loro affidate ;
  • i partner di MN SANTE, previa accettazione da parte vostra ;
  • Le parti contraenti, i beneficiari dei servizi, i beneficiari aventi diritto o qualsiasi terza parte designata dai clienti o dagli utenti dei nostri servizi e/o prodotti, in virtù dei rapporti contrattuali ;
  •  Enti pubblici, ufficiali giudiziari, ufficiali ministeriali, avvocati, autorità amministrative o giudiziarie, al fine di ottemperare a qualsiasi legge o regolamento vigente, o per rispondere a qualsiasi richiesta giudiziaria o amministrativa, nell’ambito dell’adempimento degli obblighi di legge che incombono su MN SANTE o per consentire a MN SANTE di garantire la difesa dei propri diritti e interessi ;
  • Difensori civici, autorità di controllo autorizzate a ricevere tali dati.

8. I tuoi dati personali possono essere trasferiti al di fuori dell'Unione Europea ?

I Dati Personali trattati da MN SANTE sono ospitati all’interno dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), ad eccezione degli utenti canadesi, i cui Dati Personali sono ospitati in Canada. Tuttavia, per alcuni servizi specifici, MN SANTE può avvalersi di subappaltatori stabiliti al di fuori dell’UE o del SEE (ad esempio negli Stati Uniti). Questi subappaltatori possono avere accesso ai Dati Personali strettamente necessari per svolgere le loro missioni. In tal caso, in conformità con la normativa vigente, MN SANTE richiede ai propri subappaltatori di fornire le opportune garanzie, in particolare la sottoscrizione di clausole contrattuali standard della Commissione Europea o l’adozione da parte di quest’ultima di Norme Vincolanti d’Impresa.

9. I tuoi dati personali sono protetti ?

MN SANTE si impegna ad adottare tutte le misure atte a garantire la sicurezza e la riservatezza dei Dati Personali.

In particolare, MN SANTE mette in atto tutte le misure tecniche e organizzative atte a garantire la sicurezza e la riservatezza dei Dati Personali raccolti e trattati e in particolare ad evitare che essi vengano distorti, danneggiati o comunicati a terzi non autorizzati, garantendo un livello di sicurezza adeguato ai rischi connessi al trattamento e alla natura dei Dati Personali da proteggere. 

Il trattamento effettuato potrà essere soggetto ad audit.

Inoltre, in caso di violazione dei Dati Personali, ai sensi dell’articolo 4 del GDPR, che riguardi i tuoi Dati Personali (distruzione, perdita, alterazione o divulgazione), MN SANTE si impegna a rispettare l’obbligo di notificare le violazioni dei Dati Personali, in particolare alla CNIL.

10. Quali sono i tuoi diritti sui tuoi dati personali e come puoi esercitarli ?

  • L’utente ha il diritto di accedere ai dati personali in nostro possesso. Ciò include il diritto di richiederci ulteriori informazioni su :
  • i destinatari e le categorie di destinatari a cui sono stati trasmessi i tuoi dati
  • le finalità del trattamento dei dati
  • ove possibile, la durata della conservazione dei Suoi dati o, qualora ciò non sia possibile, i criteri per determinare tale periodo.
  • L’utente ha il diritto di richiedere la correzione di dati personali inesatti o incompleti che lo riguardano ;
  • L’utente può opporsi all’utilizzo dei propri dati personali in qualsiasi momento ;
  • Hai il diritto di essere “dimenticato” da noi esercitando il tuo diritto alla cancellazione dei tuoi dati ;
  • Hai il diritto di richiedere la sospensione del trattamento dei tuoi Dati Personali;
  • L’utente può richiedere che i propri Dati Personali siano recuperati in un formato strutturato, di uso comune e leggibile al fine di eliminarli e trasmetterli a un altro titolare del trattamento ;
  • Puoi richiedere un elenco delle persone che hanno avuto accesso ai tuoi Dati Personali in qualità di Utente o ai Dati Personali dei pazienti che segui in qualità di operatore sanitario, la cui traccia è conservata nei nostri database ;
  • L’utente ha la possibilità di fornire istruzioni in merito al destino dei propri Dati personali dopo la sua morte ;
  • Puoi anche revocare il tuo consenso in qualsiasi momento, nei casi in cui ti sia stato richiesto. Ciò ti consentirà di modificare e/o revocare i tuoi consensi alla prospezione commerciale.

L’utente comprende che i diritti di cui sopra possono essere temperati, se la base giuridica del trattamento lo giustifica, senza ostacolare il principio di non maleficenza.

Per esercitare i tuoi diritti, contatta il DPO del tuo istituto di monitoraggio, Titolare del trattamento. I dettagli di contatto sono indicati nei T&C disponibili presso il tuo account utente.

Se hai difficoltà a raggiungere il DPO del tuo stabilimento, puoi inviare la tua richiesta a MN Santé Holding, all’indirizzo e-mail dpo-mns@careside.care. MN Santé Holding, in qualità di Responsabile del trattamento, deve richiedere l’accordo dello stabilimento prima di esercitare i propri diritti.

11. Come posso contattare il responsabile della protezione dei dati personali nominato da MN SANTÉ ?

La Poste, il gruppo a cui appartiene la nostra azienda, ha nominato un delegato alla protezione dei dati presso la CNIL. Puoi contattarlo all’indirizzo: Responsabile della protezione dei dati – CP Y412 – 9 RUE DU COLONEL PIERRE AVIA, 75015 PARIS 15

Se, dopo averci contattato, ritieni che i tuoi diritti sui tuoi dati non siano stati rispettati, puoi presentare un reclamo alla Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07; tel.: 01 53 73 22 22).

Trattamento dei dati personali effettuato da MN SANTÉ, in qualità di titolare del trattamento, per l'esecuzione dei servizi offerti sul sito web

Servizi Scopi Basi giuridiche Periodi di conservazione
Richieste di contatto inoltrate dagli utenti tramite il modulo "Contatti"
  • Per consentire agli utenti del sito di comunicare con MN SANTE.
  • Gestire le richieste di informazioni degli utenti.
  • Follow-up delle risposte alle richieste di contatto.
  • Comunicare sulle notizie MN SANTE.
  • Sviluppare statistiche relative ai servizi
Consenso Conservazione per 3 anni dopo l'ultimo contatto con MN SANTÉ

Altre operazioni di trattamento poste in essere da MN SANTÉ, in qualità di titolare del trattamento, per l'erogazione di tali servizi

Servizi Scopi Basi giuridiche Periodi di conservazione
Prospezione commerciale di MN SANTE

N.B.: Il trattamento riguarda solo professionisti.
Effettuare operazioni di prospezione commerciale e marketing per via elettronica, per posta o tramite un dipendente di MN SANTE (sondaggi, ecc.). Interesse legittimo di MN SANTE, per quanto riguarda la prospezione :
  • per telefono;
  • per via elettronica, se è destinata a persone che sono già clienti e la prospezione riguarda prodotti e servizi simili a quelli già sottoscritti da tali persone;
Consenso dei potenziali clienti/clienti in materia di prospezione elettronica (SMS, e-mail)
Conservazione per 3 anni dall'ultimo contatto o fino alla revoca del consenso
Gestione delle operazioni aziendali

N.B.: Il trattamento riguarda solo professionisti.
  • La gestione delle operazioni necessarie in relazione ai prodotti o servizi sottoscritti.
  • Gestione dei nostri rapporti commerciali, inclusa la risposta alle richieste di contatto ricevute.
  • Gestione dei reclami con il servizio clienti
  • Gestione del servizio post-vendita;
  • Gestione delle iscrizioni alla newsletter
  • Esecuzione del servizio (contratto)
  • Consenso
  • Interesse legittimo (miglioramento della qualità del servizio)
Conservazione per tutta la durata del rapporto contrattuale, al termine del quale vengono archiviati solo i dati necessari per finalità precontenziose o contenziose fino alla scadenza del termine di prescrizione legale.

Il termine di prescrizione previsto dal diritto comune in materia civile e commerciale è di cinque (5) anni. I dati vengono conservati fino alla disiscrizione dell'abbonato Per lo svolgimento di sondaggi di soddisfazione: conservazione per 1 anno dalla data del sondaggio.

Per la gestione dei sinistri: conservazione per 13 mesi dalla data di ricevimento del reclamo
Gestione della vigilanza sanitaria
  • Garantire la prevenzione, la sorveglianza, la valutazione e la gestione degli eventi avversi per la salute
  • Obbligo legale
Conservazione dei dati in un database attivo per la durata necessaria alla gestione dell'evento avverso alla salute.

Conservazione dei dati in un database intermedio 10 anni dopo la fine dell'evento sanitario.

Al termine dei periodi di conservazione, i dati saranno cancellati o archiviati in forma anonima per 25 anni.
Sorveglianza post-commercializzazione
  • Analizzare i dati rilevanti sulla qualità, le prestazioni e la sicurezza del dispositivo medico per tutta la sua vita;
  • Trarne le opportune conclusioni;
  • Identifica, implementa e monitora eventuali misure preventive o correttive.
  • Obbligo legale
Conservazione dei dati dei documenti di analisi (valutazione clinica, referti, rapporto di sorveglianza, rapporto periodico di sicurezza) per 2 anni dall'ultima pubblicazione dei documenti di analisi.

Al termine del periodo di conservazione, i dati vengono archiviati in forma anonima per 25 anni.
Richieste ufficiali da parte di autorità pubbliche o giudiziarie a ciò abilitate
  • Gestione delle risposte alle richieste ufficiali provenienti da autorità pubbliche o giudiziarie all'uopo autorizzate
  • Obbligo legale
Conservazione per tutta la durata della procedura, maggiorata del periodo di acquisizione dei requisiti di legge.

Il termine di prescrizione previsto dal diritto ordinario in materia civile e commerciale è di cinque (5) anni dalla fine del contratto.
Individuazione, prevenzione e lotta contro le frodi e la criminalità informatica
  • Identificare gli account degli utenti con incidenti o anomalie al fine di notificarli ed eventualmente innescare procedure di sospensione o chiusura;
  • Interesse legittimo (lotta alla contraffazione, lotta alla frode, lotta alla criminalità informatica, ...)
Conservazione per la durata della qualifica di segnalazione di frode o criminalità informatica: 12 mesi dalla data della segnalazione; Gli avvisi che non sono qualificati al termine del periodo di dodici (12) mesi vengono eliminati.

Le segnalazioni qualificate sono conservate per un massimo di cinque (5) anni dalla chiusura del fascicolo di frode o criminalità informatica.
Gestione delle richieste di esercizio dei diritti
  • Evadere le tue richieste di esercizio dei tuoi diritti
  • Obbligo legale
Conservazione dei dati relativi all'elaborazione delle Sue richieste per 5 anni dal ricevimento della richiesta. Conservazione dei documenti di identità per un anno.

Trattamenti per i quali MN SANTÉ agisce in qualità di subappaltatore (Soluzioni commercializzate, versioni web e mobile)

Servizi Scopi Basi giuridiche Periodi di conservazione
Creazione di un account utente sulle Soluzioni implementate dalla struttura sanitaria (pazienti, dipendenti della struttura sanitaria) Per abilitare l'autenticazione degli Utenti che accedono ai servizi sottoscritti dai clienti delle strutture sanitarie nell'ambito della fornitura della Soluzione di Monitoraggio Remoto/Monitoraggio Remoto. Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria)

Consenso dei soggetti raccolto dall'istituzione sanitaria che aderisce al servizio
Conservazione dei dati necessari per la gestione dell'account fino alla cancellazione dell'account
Fornitura di una soluzione e di servizi di monitoraggio remoto

(gestione del telemonitoraggio/telesorveglianza dei pazienti che hanno aderito al servizio offerto dalla propria struttura sanitaria nell'ambito del monitoraggio dei propri percorsi assistenziali)
  • Consentire alle strutture sanitarie di offrire ai propri pazienti e implementare un sistema di monitoraggio/monitoraggio remoto
  • Consentire ai pazienti di beneficiare del follow-up da parte della loro istituzione sanitaria
Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria)

Consenso del paziente raccolto per conto della struttura sanitaria, titolare del trattamento, che implementa la soluzione di monitoraggio/monitoraggio remoto
Definito dalla struttura sanitaria :

Durata del percorso di cura del paziente con la struttura sanitaria + durata di conservazione specifica per le strutture sanitarie in conformità con le normative ad esse applicabili
Gestione dei percorsi di cura del paziente nelle strutture sanitarie secondo i protocolli sanitari da esse definiti
  • Integrare nella Soluzione i protocolli sanitari definiti dall'istituzione sanitaria
  • Consentire alle strutture sanitarie di raccogliere informazioni dai propri pazienti nell'ambito del protocollo sanitario impostato tramite il sistema di monitoraggio/monitoraggio remoto sottoscritto
  • Consentire agli Utenti di avere accesso alle informazioni di monitoraggio/monitoraggio remoto secondo i protocolli sanitari implementati dall'istituto sanitario
Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria)

Consenso del paziente raccolto per conto dell'istituzione sanitaria che implementa la soluzione di monitoraggio/monitoraggio remoto
Definito dalla struttura sanitaria :

Durata del percorso di cura del paziente con la struttura sanitaria + durata di conservazione specifica delle strutture sanitarie in conformità con le normative ad esse applicabili.
Estrazione dell'elenco delle persone che hanno avuto accesso ai Dati Personali del paziente e messa a disposizione del paziente su richiesta

N.B.: Il trattamento riguarda solo professionisti.
Per consentire al paziente di sapere chi ha avuto accesso ai suoi Dati Personali. Obbligo di rispettare il quadro di interoperabilità e sicurezza per i dispositivi medici digitali dell'Agenzia per la salute digitale L'elenco viene trasmesso in modo sicuro all'utente che ha effettuato la richiesta e quindi cancellato dal produttore.
Gestione delle richieste di supporto da parte delle strutture sanitarie sul funzionamento delle Soluzioni
  • Gestire le anomalie tecniche segnalate dai clienti
  • Implementazione della diagnostica necessaria e delle azioni correttive
Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria) Conservazione dei relativi dati per tutta la durata del contratto concluso con il Cliente
Supporto alle strutture sanitarie in caso di reclami e richieste di esercizio dei diritti da parte degli utenti delle Soluzioni (pazienti, dipendenti della struttura sanitaria)

(Le istituzioni sanitarie gestiscono i reclami e le richieste di esercizio dei diritti dei propri pazienti in qualità di titolari del trattamento)
Assistere i clienti delle strutture sanitarie per consentire loro di rispondere a :
  • qualsiasi reclamo e richiesta di esercizio dei diritti da parte dei propri utenti
  • eventuale richiesta di informazioni da parte delle autorità di controllo e protezione dei Dati Personali
Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria) Conservazione dei dati relativi al trattamento delle richieste di assistenza dell'ente, nell'ambito di un contenzioso, per 5 anni dal ricevimento della richiesta.
Conduzione di sondaggi per conto dell'istituzione sanitaria cliente

(ad es. sondaggio sulla soddisfazione, sondaggio sull'utilizzo della Soluzione, sulla qualità del monitoraggio remoto / configurazione del monitoraggio remoto, ecc.)
  • Realizzazione di sondaggi su richiesta e per conto dell'istituzione sanitaria cliente e del titolare del trattamento
  • Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria)
  • Legittimo interesse dell'istituzione sanitaria
  • Consenso del paziente raccolto nell'ambito della conduzione del sondaggio
Conservazione per 1 anno dalla data dell'indagine.
Studi clinici e ricerche condotte dall'istituzione sanitaria cliente sulla base dei dati raccolti nell'ambito della Soluzione di Monitoraggio Remoto/Monitoraggio Remoto implementata dall'istituzione sanitaria
  • Assistere la struttura sanitaria nell'ambito del protocollo di ricerca attuato
  • Esecuzione del contratto stipulato con il Cliente (Struttura Sanitaria)
  • Consenso dei pazienti raccolto dalla struttura sanitaria, titolare del trattamento, nell'ambito del protocollo di studio/ricerca da essa predisposto
Definito dalla struttura sanitaria :

Periodo di validità specifico per le strutture sanitarie in conformità con le normative ad esse applicabili in termini di ricerca clinica

Si ricorda che, al fine di esercitare tali diritti in relazione al trattamento elencati nella tabella precedente, l’utente deve contattare il DPO del proprio istituto di monitoraggio, Responsabile del trattamento dei propri dati. I dati di contatto sono indicati nelle CGC disponibili presso l’account utente.

In caso di difficoltà nel raggiungere il DPO del proprio stabilimento, l’utente può inviare la sua richiesta a MN Santé Holding, all’indirizzo e-mail dpo-mns@careside.care. MN Santé Holding, in qualità di Responsabile del trattamento, deve richiedere l’accordo dello stabilimento prima di esercitare qualsiasi diritto.