Logo Paginemediche


Informativa sul trattamento dei dati personali


La presente informativa descrive le modalità di trattamento dei dati personali degli utenti (di seguito, gli “Utenti”) che accedono e utilizzano i siti www.paginemediche.it, visitami.paginemediche.it, pro.paginemediche.it, paginemamma.it, nonché le applicazioni mobili dedicate ai pazienti e ai professionisti sanitari (di seguito, congiuntamente, la “Piattaforma”).

L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (di seguito “GDPR” o “Regolamento”).

Il Titolare del trattamento è Paginemediche s.r.l. SB, con sede legale in Via San Leonardo 26, 84131 Salerno (di seguito “Paginemediche” o “Titolare”), contattabile all’indirizzo e-mail privacy@paginemediche.it.


1. RUOLI PRIVACY E AMBITO DI APPLICAZIONE

Paginemediche mette a disposizione degli utenti una piattaforma digitale attraverso la quale è possibile accedere a contenuti informativi in ambito sanitario e entrare in contatto con professionisti della salute. Il rapporto di cura si instaura esclusivamente tra l’utente e il professionista sanitario, in piena autonomia rispetto al ruolo di Paginemediche. Pertanto:

  • il Professionista sanitario agisce quale Titolare autonomo del trattamento dei dati personali trattati per finalità di diagnosi, cura e prestazione sanitaria;
  • Paginemediche è Titolare del trattamento per i dati trattati nell’ambito della gestione della Piattaforma e dei servizi digitali offerti agli utenti.

2. CATEGORIE DI DATI TRATTATI

2.1 Dati di navigazione

I sistemi informatici e le procedure software della Piattaforma acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell’utilizzo dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, consentire l’identificazione degli utenti. Rientrano in questa categoria:

  • • indirizzi IP;
  • • log di sistema;
  • • dati tecnici relativi al dispositivo e al browser utilizzati;
  • • informazioni sulle modalità di utilizzo della Piattaforma.
2.2 Dati forniti volontariamente dall’utente

Il Titolare tratta i dati personali che l’utente fornisce volontariamente attraverso la Piattaforma per accedere a determinati servizi, ad esempio compilando il modulo di contatto, effettuando la registrazione o iscrivendosi alla newsletter ovvero trasmettendoli mediante posta elettronica. A titolo esemplificativo, possono essere trattati i seguenti dati:

  • • nome e cognome;
  • • indirizzo e-mail;
  • • dati di registrazione e credenziali di accesso;
  • • codice fiscale (richiesto per l’accesso al servizio Health Drive);
  • • dati relativi alla prenotazione di visite e prestazioni sanitarie;
  • • dati necessari alla gestione dei pagamenti;
  • • dati relativi all’iscrizione all’Ordine dei Medici o all’Albo professionale degli operatori sanitari (per i professionisti registrati sulla Piattaforma).
2.3 Dati di geolocalizzazione (App)

Previo specifico consenso dell’utente ai sensi dell’art. 6, par. 1, lett. a) del Regolamento, l’App potrà accedere ai dati relativi alla posizione geografica del dispositivo durante il suo utilizzo. I dati di geolocalizzazione sono trattati esclusivamente per le seguenti finalità:

  • • ricerca di professionisti sanitari nelle vicinanze dell’utente;
  • • erogazione di servizi in tempo reale basati sulla posizione.

Il consenso è revocabile in qualsiasi momento disattivando l’accesso alla posizione dalle impostazioni del dispositivo, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca.

2.4 Dati appartenenti a categorie particolari (dati sanitari) ai sensi dell’art. 9 GDPR

Previo esplicito consenso dell’utente, il Titolare potrà trattare dati appartenenti alle categorie particolari di cui all’art. 9 del Regolamento (in particolare dati relativi alla salute) che l’utente trasmette volontariamente alla Piattaforma. Tali dati possono comprendere:

  • • documenti e referti caricati nel servizio Health Drive;
  • • dati inseriti dall’utente nei Digital Care Program (DCP);
  • • documenti e informazioni condivisi nel corso di videovisite.

Si precisa che i dati sanitari trattati dal Professionista per finalità di diagnosi e cura sono gestiti da quest’ultimo quale Titolare autonomo del trattamento, nel rispetto della normativa applicabile.


3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Per ciascuna categoria di dati indicata al precedente articolo 2, si illustrano di seguito le finalità del trattamento e la relativa base giuridica.

3.1 Dati di navigazione (art. 2.1)

I dati di cui al precedente art. 2.1 sono trattati al fine di garantire il corretto funzionamento tecnico della Piattaforma, la sicurezza dei sistemi informatici e la prevenzione di accessi non autorizzati, nonché per l’elaborazione di statistiche aggregate sull’utilizzo dei servizi.

Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del Regolamento, consistente nella necessità di garantire la sicurezza e il funzionamento della Piattaforma.

3.2 Dati forniti volontariamente dall’utente per l’erogazione dei servizi (art. 2.2)

I dati di cui al precedente art. 2.2 sono trattati al fine di erogare i servizi richiesti dall’utente e di adempiere agli obblighi derivanti dal rapporto contrattuale instaurato con il Titolare. Rientrano in questa finalità, a titolo esemplificativo:

  • • registrazione e gestione dell’account utente;
  • • gestione delle prenotazioni di visite e videovisite;
  • • gestione del servizio Health Drive;
  • • gestione dei Digital Care Program (DCP);
  • • elaborazione dei pagamenti tramite provider certificati (es. Stripe);
  • • assistenza e supporto agli utenti.

Base giuridica: esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento.

3.3 Dati forniti volontariamente dall’utente per l’iscrizione alla newsletter (art. 2.2)

I dati personali forniti dall’utente in occasione dell’iscrizione alla newsletter (nome, cognome e indirizzo e-mail) sono trattati al fine di inviare comunicazioni informative e promozionali relative ai servizi del Titolare.

Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del Regolamento. Il consenso è liberamente revocabile in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca, inviando una richiesta a privacy@paginemediche.it ovvero cliccando sul link di disiscrizione presente in ogni comunicazione.

3.4 Dati di geolocalizzazione (art. 2.3)

I dati di geolocalizzazione di cui al precedente art. 2.3 sono trattati al fine di consentire la ricerca di professionisti sanitari nelle vicinanze dell’utente e di erogare servizi basati sulla posizione geografica in tempo reale.

Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del Regolamento. Il consenso è revocabile in qualsiasi momento mediante le impostazioni del dispositivo.

3.5 Dati sanitari e dati di telemonitoraggio (art. 2.4)

I dati sanitari di cui al precedente art. 2.4 (inclusi i parametri vitali raccolti nell’ambito dei servizi di telemonitoraggio integrati nei Digital Care Program, i quali costituiscono dispositivo medico di classe I ai sensi della normativa europea applicabile) sono trattati da Paginemediche esclusivamente per finalità tecniche e di funzionamento della Piattaforma, al fine di consentire all’utente la gestione e la condivisione dei propri dati sanitari e di supportare il Professionista nella gestione del percorso di cura. Gli stessi dati possono essere utilizzati, in forma anonimizzata e aggregata, per finalità di ricerca scientifica, analisi statistiche e miglioramento dei servizi digitali. Il Professionista rimane in ogni caso Titolare autonomo per le finalità di diagnosi e cura.

Base giuridica: consenso esplicito dell’interessato ai sensi dell’art. 9, par. 2, lett. a) del Regolamento, in combinato disposto con l’art. 6, par. 1, lett. a). Per le finalità di ricerca in forma anonimizzata, il trattamento non è riferibile a persone fisiche identificate o identificabili e pertanto esula dall’ambito di applicazione del Regolamento.


4. PAGAMENTI ONLINE

I pagamenti delle prestazioni prenotate attraverso la Piattaforma sono gestiti tramite provider certificati di servizi di pagamento (es. Stripe). In tale contesto, Paginemediche opera quale intermediario tecnologico e non è parte del rapporto sanitario tra l’utente e il professionista. I dati necessari all’esecuzione del pagamento sono trattati direttamente dal provider certificato, in qualità di titolare del trattamento, nel rispetto della normativa di settore applicabile.


5. COMUNICAZIONE DEI DATI A TERZI

I dati personali degli utenti potranno essere comunicati, nei limiti strettamente necessari alle finalità di cui alla presente informativa, a soggetti terzi che prestano servizi strumentali all’attività del Titolare, tra cui:

  • • fornitori di servizi informatici e tecnologici;
  • • provider di servizi di pagamento;
  • • fornitori di servizi cloud e di hosting;
  • • consulenti legali e fiscali.
Tutti i soggetti sopra indicati sono nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento e operano esclusivamente sulla base delle istruzioni impartite dal Titolare.

È possibile ottenere l’elenco completo dei responsabili del trattamento scrivendo all’indirizzo mail del titolare: supporto@paginemediche.it


6. CONSERVAZIONE DEI DATI

I dati personali degli utenti sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. In caso di instaurazione di un rapporto contrattuale, i dati saranno conservati per tutta la durata del contratto e, successivamente alla sua cessazione per un periodo non superiore a dieci anni, al fine di adempiere agli obblighi di legge e tutelare i diritti del Titolare.

6.1 Conservazione dei dati trattati per finalità di newsletter

I dati personali trattati per finalità di invio della newsletter (nome, cognome e indirizzo e-mail) saranno conservati per un periodo non superiore a 24 mesi dalla raccolta del consenso ovvero dall’ultimo contatto con l’interessato, salvo revoca anticipata del consenso. Alla scadenza del termine o in caso di revoca, i dati saranno cancellati o resi anonimi, fatti salvi eventuali obblighi di legge che ne impongano la conservazione per un periodo ulteriore.


7. DIRITTI DEGLI INTERESSATI

Ai sensi degli artt. 15–22 del Regolamento, l’interessato ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti nei confronti del Titolare:

  • Diritto di accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (art. 16): ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano ovvero l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — “diritto all’oblio” (art. 17): ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano, al ricorrere di uno dei presupposti previsti dall’art. 17 del Regolamento.
  • Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, tra cui la contestazione dell’esattezza dei dati, l’illiceità del trattamento o la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.
  • Diritto alla portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e, ove tecnicamente fattibile, trasmetterli a un altro titolare del trattamento, limitatamente ai trattamenti basati su consenso o su contratto.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei propri dati personali, ove il trattamento sia fondato sul legittimo interesse del Titolare o sia effettuato per finalità di marketing diretto.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici o che incidano in modo significativo sulla persona, salvo le eccezioni previste dalla norma.

L’interessato ha inoltre il diritto di revocare in qualsiasi momento il consenso prestato, ai sensi dell’art. 7, par. 3, del Regolamento, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste di esercizio dei diritti possono essere inviate al Titolare all’indirizzo e-mail privacy@paginemediche.it ovvero per posta ordinaria alla sede legale. Il Titolare darà riscontro senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, salva la facoltà di proroga prevista dall’art. 12, par. 3, del Regolamento.


8. MINORI

I servizi offerti dalla Piattaforma sono destinati esclusivamente a persone maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di minori di età. Qualora venisse rilevata un’acquisizione non intenzionale di tali dati, il Titolare provvederà alla loro immediata cancellazione.


9. SICUREZZA DEI DATI

Paginemediche adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del Regolamento. In particolare, la Società ha implementato sistemi e procedure volti alla protezione dei dati personali, alla prevenzione di accessi non autorizzati e alla gestione degli incidenti di sicurezza.

La Piattaforma è progettata e gestita nel rispetto dei principi di privacy by design e privacy by default, in conformità all’art. 25 del Regolamento. Paginemediche ha inoltre adottato sistemi di gestione conformi ai seguenti standard riconosciuti a livello internazionale:

  • • sistema di gestione per la qualità certificato ISO 9001;
  • • sistema di gestione della sicurezza delle informazioni certificato ISO/IEC 27001;
  • • adozione del Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001.

10. AGGIORNAMENTI DELLA PRESENTE INFORMATIVA

La presente informativa potrà essere aggiornata periodicamente per riflettere modifiche normative, tecnologiche o organizzative. In caso di modifiche sostanziali, il Titolare ne darà comunicazione agli utenti attraverso la Piattaforma o mediante altri canali idonei. Si invita pertanto a consultare periodicamente questa pagina.


Ultimo aggiornamento: Marzo 2026