INFORMATIVA PRIVACY – CENTRALINO SANITARIO

ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679

La normativa vigente, con particolare riferimento al Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati personali, di seguito “GDPR“) e al D.Lgs. 30 giugno 2003, n. 196 e s.m.i. (di seguito, “Codice Privacy“), prescrive che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali, assicurando che i dati siano trattati in modo lecito e secondo correttezza.

  1. TITOLARE E RESPONSABILE DEL TRATTAMENTO

I Dati (come definiti e individuati al paragrafo 2) verranno trattati da MEDICX Società Benefit S.r.l., con sede legale in via dei Valtorta, 47 – 20127 Milano (MI), (di seguito anche la “Società”):

  1. in qualità di Titolare del trattamento (di seguito anche “Titolare”), nell’ambito delle attività di gestione delle richieste di prenotazione di prestazioni sanitarie e/o servizi accessori tramite i canali del proprio servizio di prenotazione “Centralino Sanitario” (via telefono con operatore, e/o email, WhatsApp, chat/chatbot, sistemi intelligenti di comunicazione automatizzata interattiva) e secondo le finalità di cui al paragrafo 3 della presente informativa privacy;
  2. in qualità di Responsabile del trattamento ai sensi dell’art. 28 del GDPR, al fine di dare seguito alla richiesta di prenotazione dei servizi sanitari e/o dei servizi accessori messi a disposizione dai partners della Società (di seguito anche “Società Partner”), i quali tratteranno i Dati in qualità di Titolari del trattamento, in conformità alle rispettive informative privacy rese disponibili tramite il sito web “centralino.it” e/o che saranno in ogni caso rese dalla Società Partner prima del completamento della prenotazione stessa (in questo caso non si applicano le previsioni di cui al paragrafo 3).
  1. QUALI DATI POSSONO ESSERE TRATTATI

Ai fini della presente informativa, sono da intendersi nel complesso quali “Dati” (comprensivi anche delle Categorie Particolari di dati, come definiti di seguito e nei limiti di quanto chiarito oltre), tutte le informazioni riguardanti la Sua persona e/o terzi soggetti per conto dei quali ci contatta (di seguito “Interessato/i”), idonee a identificare direttamente e/o indirettamente gli Interessati, in particolare:

  • dati anagrafici, quali, ad esempio, il nome e cognome, la data di nascita, la tessera sanitaria/il codice fiscale (di seguito, “Dati Anagrafici“);
  • dati di contatto, quali, ad esempio l’indirizzo (residenza, domicilio), i numeri di telefono (fisso e/o mobile), gli indirizzi e-mail (di seguito, “Dati di Contatto“);
  • i dati relativi alla voce, comunque con modalità tali da non consentire l’identificazione esclusivamente tramite la voce stessa (di seguito, “Dati relativi alla Voce“);
  • dati personali appartenenti a categorie particolari (principalmente dati relativi allo stato di salute), in quanto queste informazioni possono essere indirettamente desunte dalla tipologia di prestazione sanitaria o servizio accessorio richiesti in fase di prenotazione (di seguito, “Dati relativi allo Stato di Salute”).
  1. PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I DATI PERSONALI E SU QUALE PRESUPPOSTO DI LICEITÀ

I Dati saranno trattati dalla Società in qualità di Titolare del trattamento per le seguenti finalità:

  1. Richiesta di prenotazione di prestazioni sanitarie e/o servizi accessori

I Dati saranno trattati al fine di gestire la richiesta (via telefono e/o email, WhatsApp, chat/chatbot, sistemi intelligenti di comunicazione automatizzata interattiva) di prenotazione di prestazioni sanitarie e/o servizi accessori (quali, a titolo esemplificativo, l’organizzazione di spostamenti verso le cliniche private e/o ospedali per esecuzione di visite mediche/specialistiche, teleconsulto, consegna a domicilio di medicinali, telefonate di reminder per assunzione medicinali, telemedicina) offerti dalla Società Partner.

Si precisa che, quando la prenotazione riguarda una prestazione sanitaria e/o un servizio accessorio messi a disposizione dalla Società Partner, i Dati Anagrafici, i Dati di contatto e i Dati relativi allo stato di Salute verranno comunicati a quest’ultima, che agirà quale autonomo Titolare del trattamento e tratterà i Dati secondo le finalità previste dalla propria informativa privacy (cfr. paragrafo 1).

Base giuridica del trattamento: esecuzione del contratto (art. 6, par. 1, lett. b), GDPR) per quanto riguarda i Dati Anagrafici e di Contatto; consenso dell’Interessato (artt. 6, par. 1, lett. a) e 9, par. 2, lett. a), GDPR) per quanto riguarda i Dati relativi allo Stato di Salute. Conferimento dei Dati e prestazione del consenso sono facoltativi, ma in caso di diniego la Società non potrà perseguire le predette finalità e fornirle il servizio di prenotazione richiesto.

  1. Registrazione e accesso all’Area Riservata

I Dati Anagrafici e Dati di Contatto (in particolare Nome, Cognome, indirizzo email, numero di telefono, nonché userid e password) saranno trattati al fine di consentire la registrazione e l’accesso all’Area Riservata presente sul sito web “centralino.it”.

Base giuridica del trattamento: esecuzione del contratto (art. 6, par. 1, lett. b), GDPR). Il conferimento dei Dati Anagrafici e dei Dati di Contatto è facoltativo, ma in caso di mancato conferimento degli stessi comporterà l’impossibilità di accedere all’Area riservata e di fruire dei contenuti/servizi presenti sulla stessa.

  1. Adempimento di obblighi di legge

I Dati Anagrafici e i Dati di Contatto saranno trattati al fine di adempiere agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge.

Base giuridica del trattamento: adempimento di un obbligo di legge (art. 6, par. 1, lett. c), GDPR). Il conferimento dei Dati è obbligatorio, in caso di mancato conferimento degli stessi la Società non potrà fornirle il servizio di prenotazione richiesto.

  1. Trattamento dei dati delle telefonate

I Dati saranno trattati, anche a campione e nel rispetto dei Provvedimenti delle Autorità competenti, mediante un sistema di registrazione, ascolto, eventuale trascrizione e analisi delle chiamate, anche mediante sistemi di speech analysis / speech-to-text, al fine (i) di registrare gli eventuali consensi da Lei prestati nel corso della telefonata, per le finalità di cui alla presente informativa e (ii) di verificare il rispetto degli script di gestione delle telefonate, nonché delle relative norme applicabili, oltre che (iii) per finalità di miglioramento/qualità del servizio, anche di customer satisfaction e di gestione di eventuali contestazioni/reclami.

Base giuridica del trattamento: legittimo interesse della Società (art. 6, par. 1, lett. f), GDPR). Il conferimento dei Dati è facoltativo, ma in caso di mancato conferimento degli stessi la nostra Società non potrà perseguire le predette finalità.

  1. Finalità commerciali

I Dati Anagrafici, i Dati di Contatto e i Dati relativi allo Stato di Salute possono essere trattati, previo Suo consenso, per attività e/o comunicazioni di carattere commerciale – tramite telefono con operatore, e-mail, sms e/o WhatsApp, chiamata automatica/sistemi intelligenti di comunicazione automatizzata interattiva, chat e chatbot, sito web/banner – volte a proporre prodotti e/o servizi della Società e/o di alcuni Partner selezionati (ad es. per prodotti assicurativi) – con i quali condivideremo i suoi Dati solo se decide di procedere all’acquisto di questi prodotti/servizi e solo per questa finalità, nonché per comunicazioni di carattere informativo/promozionale (a titolo esemplificativo, per promuovere campagne di prevenzione e per maturare i punti necessari ai fini dell’accesso a sconti e omaggi, ecc.).

Base giuridica del trattamento: consenso dell’Interessato (art. 6, par. 1, lett. a), GDPR; art. 9, par. 2, lett. a), GDPR). La prestazione del consenso è facoltativa, il diniego comporta l’impossibilità di ricevere offerte commerciali e/o comunicazioni di carattere informativo/promozionale della Società, nonché di partecipare a programmi di maturazione punti per ottenere sconti e omaggi. L’Interessato potrà esercitare in qualsiasi momento il diritto di revoca del consenso precedentemente prestato al fine di non ricevere più alcuna comunicazione commerciale, informativa e/o promozionale su nessuno dei predetti canali, oppure revocarlo solo parzialmente per specifiche modalità di invio. Può revocare il consenso con le modalità descritte al paragrafo 8 della presente informativa.

  1. Profilazione

I Dati Anagrafici, i Dati di Contatto e i Dati relativi allo Stato di Salute potranno essere trattati, previo Suo consenso, per attività di profilazione volta a proporre prodotti e/o servizi, nonché per comunicazioni di carattere informativo/promozionale, di cui al paragrafo 3.e, – tramite telefono con operatore, email, sms e/o WhatsApp, chiamata automatica/sistemi intelligenti di comunicazione automatizzata interattiva, chat e chatbot – sulla base di un interesse reale e specifico.

Base giuridica del trattamento: consenso dell’Interessato (art. 6, par. 1, lett. a), GDPR; art. 9, par. 2, lett. a), GDPR). La prestazione del consenso è facoltativa, il diniego comporta, per la Società, l’impossibilità di offrire prodotti e/o servizi personalizzati. L’interessato potrà esercitare in qualsiasi momento il diritto di revoca del consenso precedentemente prestato al fine di non ricevere più alcuna comunicazione personalizzata, informativa e/o promozionale su nessuno dei predetti canali, oppure revocarlo solo parzialmente per specifiche modalità di invio. Può revocare il consenso con le modalità descritte al paragrafo 8 della presente informativa.

  1. Finalità connesse ad esigenze di tutela dei diritti

I Dati saranno trattati dalla Società per tutelar e i propri diritti, o per agire in giudizio, nonché per poter provare di aver fornito riscontro alle eventuali richieste di esercizio di uno o più diritti dell’interessato, descritti dettagliatamente di seguito al paragrafo 8 della presente informativa.

Base giuridica del trattamento: legittimo interesse della Società alla tutela dei propri diritti (art. 6, par. 1, lett. f), GDPR). In questo caso, non è richiesto un nuovo e specifico conferimento di Dati, poiché la Società perseguirà la presente finalità trattando, ove necessario, i Dati già raccolti per le finalità di cui sopra e ritenute compatibili con la presente.

  1. DA QUALI FONTI POSSONO ESSERE RACCOLTI I DATI

Nei casi in cui la Società agisce quale Titolare del trattamento, i Dati possono essere raccolti dalla Società (i) direttamente presso di Lei, mediante il conferimento degli stessi da parte Sua, (ii) presso il soggetto che per suo conto contatta la Società, (ii) nonché potrebbero essere raccolti anche presso terzi (ad esempio partner commerciali della Società), sempre nel rispetto della normativa vigente.

  1. COME MANTENIAMO SICURI I DATI PERSONALI E PER QUANTO TEMPO

Il trattamento dei Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate e l’utilizzo di strumenti di intelligenza artificiale (di seguito, “IA”).

Il trattamento avverrà in ogni caso tramite strumenti atti a garantire la riservatezza mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, oltre che l’utilizzo di misure di sicurezza adeguate al rischio. Limitiamo l’accesso ai Dati solamente a coloro che necessitano di trattarli per finalità specifiche e autorizzate.

Conserviamo i Dati solo per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti. Successivamente, i Dati verranno conservati per un periodo non eccedente il termine di prescrizione previsto dalla legge per far eventualmente valere o difendere un diritto in giudizio nei confronti degli Interessati o di terzi. I Dati che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito si riportano i tempi di conservazione in relazione alle differenti finalità di cui al precedente paragrafo 3:

  1. Richiesta di prenotazione di prestazioni sanitarie e/o servizi accessori

I Dati trattati dalla Società per il perseguimento della presente finalità saranno conservati per il periodo di gestione della prenotazione e, successivamente, per un periodo non eccedente il termine di prescrizione previsto dalla legge per far eventualmente valere o difendere un diritto in giudizio nei confronti degli Interessati o di terzi.

I Dati relativi allo Stato di Salute saranno conservati per il perseguimento della presente finalità fino alla revoca del consenso, che l’Interessato potrà esercitare in qualsiasi momento, come chiarito al successivo paragrafo 8, e in ogni caso conservati non oltre il periodo di 24 mesi dall’acquisizione del consenso stesso.

  1. Registrazione e accesso all’Area Riservata

I Dati trattati dalla Società per il perseguimento della presente finalità saranno conservati per il periodo necessario a mantenere attivo il profilo dell’Interessato sull’Area Riservata e, successivamente, per un periodo non eccedente il termine di prescrizione previsto dalla legge per far eventualmente valere o difendere un diritto in giudizio nei confronti degli Interessati o di terzi.

  1. Adempimento di obblighi di legge

I Dati trattati dalla Società per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore al termine di prescrizione stabilito dalla legge.

  1. Trattamento dei dati delle telefonate

I Dati trattati dalla Società per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a novanta giorni dall’acquisizione, nel rispetto dei Provvedimenti dell’Autorità Garante, e in ogni caso, non oltre il periodo di 24 mesi con riferimento all’acquisizione del consenso per finalità commerciali, ovvero non oltre il periodo di 12 mesi con riferimento all’acquisizione del consenso per finalità di profilazione.

  1. Finalità commerciali

I Dati trattati dalla Società per il perseguimento della presente finalità saranno conservati fino alla revoca del consenso, che l’Interessato potrà esercitare in qualsiasi momento, come chiarito al successivo paragrafo 8, e in ogni caso conservati non oltre il periodo di 24 mesi dall’acquisizione del consenso stesso.

  1. Profilazione

I Dati trattati per il perseguimento della presente finalità saranno conservati fino alla revoca del consenso, che l’Interessato potrà esercitare in qualsiasi momento, come chiarito al successivo paragrafo 8, e in ogni caso conservati non oltre il periodo di 12 mesi dall’acquisizione del consenso stesso.

  1. Finalità connesse ad esigenze di tutela dei diritti

I Dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei relativi procedimenti e, comunque, per il tempo ritenuto ragionevolmente necessario dalla Società per la tutela dei propri diritti, anche in relazione ai relativi termini prescrizionali. Con particolare riferimento ai Dati conservati per fornire la prova del riscontro all’Interessato, tali Dati saranno conservati per un periodo di cinque anni dall’ultima richiesta dell’Interessato stesso, o dall’ultima comunicazione interruttiva della prescrizione, coerentemente con i termini prescrizionali previsti dal codice civile.

  1. CON CHI POSSIAMO CONDIVIDERE I DATI PERSONALI

Ai Dati trattati dalla Società in qualità di Titolare del trattamento possono avere accesso i soggetti debitamente autorizzati e istruiti dalla Società stessa.

In particolare, per lo svolgimento di talune delle attività di trattamento dei Dati, la Società potrà comunicare gli stessi alle seguenti categorie di soggetti esterni, i quali tratteranno tali Dati in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente designati dalla Società in conformità alla normativa vigente (a seconda del ruolo che svolgono in relazione al trattamento):

  • Società Partner, che offrono le prestazioni sanitarie e/o i servizi accessori oggetto di prenotazione sub paragrafo 3.a che precede. Come precedentemente chiarito, tali soggetti operano quali autonomi titolari del trattamento ai fini della prenotazione della prestazione sanitaria e/o servizio accessorio prenotato tramite la Società;
  • Società Partner nell’ambito del settore assicurativo, che agiscono quali autonomi titolari del trattamento;
  • altre società del Gruppo Covisian;
  • società terze, specializzate nel fornire soluzioni software, anche di IA, anche per garantire la sicurezza delle informazioni;
  • studi/consulenti professionali, che agiscono quali fornitori di servizi, anche, ove necessario, per la tutela dei diritti della Società;
  • soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In ogni caso, qualsiasi accesso ai Dati è limitato alle persone che hanno necessità di venirne a conoscenza per adempiere alle loro responsabilità professionali, per effetto di un’apposita lettera di autorizzazione.

Potrà contattare la Società con le modalità previste nel paragrafo “Contatti” se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i Dati.

I Dati non saranno soggetti a diffusione.

  1. TRASFERIMENTI INTERNAZIONALI

La Società potrebbe dover trasferire i Dati verso Paesi che non appartengono allo Spazio Economico Europeo (SEE) (di seguito i “Paesi Terzi”) le cui leggi in materia di protezione dei Dati potrebbero prevedere standard diversi da quelli del SEE. In tale caso, la Società assicurerà che tutti i Dati accessibili al di fuori del SEE siano trattati con tutele appropriate.

La Società fornirà garanzie e tutele adeguate per tali trasferimenti transfrontalieri, in conformità con quanto previsto dalla normativa in materia di protezione dei dati personali; tra di esse rientrano l’uso di Clausole Contrattuali Standard approvate dalla Commissione europea, Codici di condotta e/o Norme Vincolanti d’Impresa. Tali clausole impongono simili obbligazioni nella tutela dei dati direttamente in capo al destinatario, a meno che sia concesso dalla legge applicabile in materia di protezione dei dati di trasferire i dati senza tali formalità.

In ogni caso, laddove tale trasferimento si rendesse necessario, la Società avrà cura di specificare previamente il Paese Terzo di destinazione nonché le garanzie adottate per il trasferimento dei Dati verso tale Paese.

  1. DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E DIRITTO DI AVANZARE RECLAMO DINNANZI ALL’AUTORITÀ DI CONTROLLO

L’Interessato ha diritto di chiedere alla Società, nel rispetto delle condizioni previste dal GDPR:

  • l’accesso ai Dati che Lo riguardano, nonché la loro rettifica;
  • la cancellazione dei Dati nei seguenti casi: (a) i Dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) sia stato revocato il consenso al trattamento dei Dati qualora essi siano trattati sulla base del consenso; (c) opposizione al trattamento dei Dati nel caso in cui essi siano trattati per un nostro legittimo interesse; o (d) il trattamento dei Dati non sia conforme alla legge. Tuttavia, segnaliamo che la conservazione dei Dati da parte della Società è lecita qualora sia necessaria per adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria;
  • la limitazione del trattamento, ovvero di ottenere che i Dati siano solo conservati senza che di essi sia fatto altro uso nei seguenti casi: (a) contestazione circa l’esattezza dei Dati, per il periodo necessario a consentirci di verificare l’esattezza di tali Dati stessi; (b) il trattamento sia illecito, ma si oppone comunque alla cancellazione dei Dati da parte nostra; (c) i Dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (d) si sia opposto al trattamento e si sia in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi al trattamento rispetto a quelli dell’Interessato;
  • nei limiti dei Dati trattati per finalità contrattuali e/o sulla base del consenso, e trattati con modalità automatizzate, la ricezione di tali Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e/o la trasmissione degli stessi ad un altro titolare del trattamento (cd. “portabilità“);

Per esercitare i diritti elencati, l’Interessato potrà contattare la Società al seguente indirizzo: privacy@medicx.it.

Diritto di opposizione: l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati da parte della Società per il perseguimento del proprio legittimo interesse, per la finalità di cui sopra sub 3.d e 3.g. La richiesta di opposizione potrà essere indirizzata al seguente indirizzo: privacy@medicx.it.

Revoca del consenso: l’Interessato ha il diritto di revocare, in qualsiasi momento, il consenso eventualmente conferito per la finalità di cui sopra sub 3.a, 3.e, 3.f. Tale revoca non pregiudicherà la liceità del trattamento realizzato prima della revoca del consenso. La richiesta di revoca del consenso potrà essere indirizzata al seguente indirizzo: privacy@medicx.it.

L’esercizio dei diritti soggiace ad alcune eccezioni, in particolare finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di reati) e/o alla tutela dei diritti della Società. Sarà pertanto onere di quest’ultima verificare che la legittimazione ad esercitarli e ne sarà dato riscontro, di regola, entro un mese. Nel caso l’Interessato ritenga che il trattamento dei Dati non sia conforme con quanto previsto dal GDPR oppure in caso di mancato o inadeguato riscontro ai propri diritti, può proporre reclamo al Garante per la protezione dei dati (www.gpdp.it), o adire le opportune sedi giudiziarie.

  1. CONTATTI

I dati di contatto della Società, nei casi in cui agisce quale Titolare del trattamento, sono i seguenti: via dei Valtorta, 47 – 20127 Milano (MI) | e-mail: privacy@medicx.it.

I dati di contatto del Responsabile della Protezione dei Dati (DPO) della Società sono i seguenti: dpocorporate@covisian.com.

MEDICX Società Benefit S.r.l.

Ultimo aggiornamento: 22 maggio 2025.