TERMINI E CONDIZIONI AIPAZIENTI S.R.L.

Titolare del trattamento
AIPAZIENTI S.R.L.
Via Pastin Santin 2E, 31015 Conegliano (TV)
Tel. 3758143701
Email: info@aiapazienti.com

Responsabile della protezione dei dati (DPO)
In attesa di crescita, si valuterà la designazione di un DPO esterno considerata la natura sanitaria dei dati e la potenziale scala nazionale del trattamento, a sensi dell'art. 37 GDPR.

Finalità e basi legali del trattamento

Diagnosi e supporto medico agli utenti: art. 9(2)(h) GDPR (trattamento per finalità di medicina)

Ricerca scientifica e sviluppo algoritmi: art. 9(2)(h) GDPR (trattamento per finalità di ricerca scientifica)

NB. Non sono previste attività di investimento basate sui dati personali.

Categorie di interessati

Utenti italiani (persone fisiche che forniscono volontariamente i propri dati medici per diagnosi e ricerca)

Categorie di dati personali trattati

Dati anagrafici (nome, cognome, contatti)

Dati anamnestici e cartelle cliniche

Codice fiscale e documenti di identità, se forniti.

File elaborati e generati dati aziendali contenenti informazioni derivate dai dati forniti, criptati per apertura.

Categorie di destinatari

- Personale fisico interno dell'azienda (medici, operatori autorizzati)

Dati comunicati all'esterno solo in forma anonimizzata o aggregata, senza possibilità di risalire all'identità dell'interessato.

Trasferimento dati verso paesi terzi
Eventuali trasferimenti di dati verso paesi terzi o organizzazioni internazionali avverranno solo con dati anonimizzati o criptati.

Misure di sicurezza tecniche e organizzative

- Archiviazione su workstation offline dedicate.
- Criptografia dei file contenenti dati personali.
- Accesso riservato al personale autorizzato.
- Backup su tre dischi rigidi separati su richiesta dell'utente.
- Nessuna connessione diretta dei sistemi a internet per evitare fuoriuscite di dati.

Termini ultimi di cancellazione previsti

- I dati saranno conservati fino a quando l'utente non ne richiederà la cancellazione, con possibilità di cancellazione immediata su richiesta.
- In mancanza di richiesta, i dati potranno essere conservati per finalità di ricerca nel rispetto del principio di minimizzazione e anonimizzazione.