Informativa GDPR

Informativa ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali

Ultimo aggiornamento: Gennaio 2025

Il GDPR (General Data Protection Regulation) è il Regolamento Europeo 2016/679 che tutela i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.

1. Titolare del Trattamento e Contatti

Ai sensi dell'art. 13 del Regolamento UE 2016/679, il Titolare del trattamento dei dati personali è:

  • Denominazione: Medlinker
  • Sede: Padova, Italia
  • Email: info@medlinker.it
  • Telefono: +39 327 881 1776

2. Cosa Prevede il GDPR

Il Regolamento UE 2016/679 (GDPR) stabilisce norme rigorose per la protezione dei dati personali. In particolare:

  • Definisce regole chiare su raccolta e trattamento dei dati
  • Richiede il consenso esplicito per determinati trattamenti
  • Garantisce maggiori diritti agli interessati
  • Impone obblighi di sicurezza ai titolari del trattamento
  • Prevede sanzioni in caso di violazioni

3. I Tuoi Diritti

Il GDPR garantisce agli interessati i seguenti diritti (artt. 15-22):

3.1 Diritto di Accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

  • Finalità del trattamento
  • Categorie di dati trattati
  • Destinatari dei dati
  • Periodo di conservazione
  • Origine dei dati

3.2 Diritto di Rettifica (Art. 16)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati incompleti.

3.3 Diritto alla Cancellazione - Diritto all'Oblio (Art. 17)

Hai il diritto di ottenere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari per le finalità per cui sono stati raccolti
  • Revochi il consenso su cui si basa il trattamento
  • Ti opponi al trattamento
  • I dati sono stati trattati illecitamente

3.4 Diritto di Limitazione (Art. 18)

Hai il diritto di ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati
  • Il trattamento è illecito ma ti opponi alla cancellazione
  • I dati ti servono per l'esercizio di un diritto in sede giudiziaria
  • Ti sei opposto al trattamento in attesa di verifica

3.5 Diritto alla Portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

3.6 Diritto di Opposizione (Art. 21)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresa la profilazione.

3.7 Diritto alla Revoca del Consenso

Quando il trattamento si basa sul consenso, hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Come Esercitare i Tuoi Diritti

Per esercitare i diritti sopra elencati, puoi:

  • Inviare un'email a info@medlinker.it specificando la richiesta
  • Utilizzare le funzionalità disponibili nell'area riservata del tuo account
  • Contattarci telefonicamente al +39 327 881 1776

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione, come previsto dal GDPR.

5. Protezione dei Dati Sensibili

Medlinker tratta dati particolari (dati sensibili) relativi a:

  • Dati relativi alla salute (contenuti nei documenti professionali)
  • Dati biometrici (contenuti nei documenti di identità)

Questi dati sono trattati con misure di sicurezza rafforzate:

  • Crittografia dei dati
  • Visualizzazione dei documenti solo nel browser (no download)
  • Accesso limitato ai soli utenti autorizzati
  • Log di accesso tracciati

6. Misure di Sicurezza

Medlinker adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:

  • Pseudonimizzazione e cifratura dei dati personali
  • Capacità di assicurare riservatezza, integrità, disponibilità e resilienza dei sistemi
  • Procedure per ripristinare tempestivamente la disponibilità dei dati in caso di incidente
  • Procedure di test regolari per valutare l'efficacia delle misure di sicurezza

7. Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone, Medlinker:

  • Notificherà la violazione all'Autorità Garante entro 72 ore
  • Comunicherà la violazione agli interessati se il rischio è elevato
  • Documenterà l'incidente e le misure adottate

8. Reclamo all'Autorità di Controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

  • Sito web: www.garanteprivacy.it
  • Email: protocollo@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Telefono: +39 06 696771

9. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità del trattamento, nel rispetto dei seguenti criteri:

  • Dati di registrazione: per tutta la durata del rapporto e per i successivi 10 anni
  • Documenti caricati: fino a cancellazione dell'account o richiesta dell'interessato
  • Dati di fatturazione: 10 anni (obbligo fiscale)
  • Log di accesso: 6 mesi

10. Trasferimento Dati Extra-UE

I dati personali sono conservati su server situati nell'Unione Europea. In caso di trasferimento verso paesi terzi, ciò avverrà:

  • Verso paesi con decisione di adeguatezza della Commissione UE
  • Con garanzie adeguate (clausole contrattuali standard)
  • Con il consenso esplicito dell'interessato

11. Aggiornamenti

Questa informativa può essere aggiornata periodicamente. Gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento.

12. Documenti Correlati

13. Contatti per la Privacy

Per qualsiasi domanda relativa al trattamento dei dati personali e all'esercizio dei tuoi diritti: