La tua privacy non è solo un obbligo legale—è un sacro dovere di fiducia. In ambito sanitario, la privacy può fare la differenza tra un paziente che cerca aiuto o soffre in silenzio. In Tublat Ltd, comprendiamo questa profonda responsabilità. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, proteggiamo e rispettiamo i tuoi dati personali con la cura che meritano.
1. La Nostra Promessa sulla Privacy
Crediamo che la privacy sia un diritto umano fondamentale. Ogni decisione che prendiamo sul trattamento dei dati inizia con una semplice domanda: "Saremmo a nostro agio se queste fossero le nostre informazioni sanitarie?" Questa filosofia guida tutto ciò che facciamo.
Ci impegniamo per la piena trasparenza. Non vendiamo mai i tuoi dati personali. Minimizziamo la raccolta dei dati a ciò che è essenziale. Proteggiamo le tue informazioni con sicurezza all'avanguardia. E ti diamo il controllo sui tuoi dati.
I tuoi dati appartengono a te. Noi siamo semplicemente i loro custodi, incaricati di proteggerli mentre utilizzi i nostri servizi.
2. Titolare del Trattamento
Tublat Ltd, registrata in Inghilterra e Galles con sede in 40 Bowling Green Ln, London EC1R 0NE, Regno Unito, è il Titolare del Trattamento per le informazioni raccolte tramite i nostri siti web e attività di marketing. Per i dati dei pazienti elaborati tramite la piattaforma KlinicUp, i fornitori di assistenza sanitaria rimangono i Titolari del Trattamento e Tublat Ltd agisce come Responsabile del Trattamento per loro conto.
3. Quali Dati Raccogliamo
Raccogliamo le informazioni necessarie per fornire i nostri servizi e migliorare la tua esperienza. Non raccogliamo mai più del necessario.
Informazioni che Fornisci
- Informazioni dell'account: nome, indirizzo email, numero di telefono, credenziali professionali
- Informazioni di fatturazione: dettagli di pagamento, indirizzo di fatturazione, codici fiscali
- Dati clinici: cartelle pazienti, appuntamenti, documenti medici (inseriti dai fornitori di assistenza sanitaria)
- Comunicazioni: richieste di supporto, feedback e risposte ai sondaggi
Informazioni che Raccogliamo Automaticamente
- Dati di utilizzo: funzionalità utilizzate, tempo trascorso, pattern di interazione (anonimizzati)
- Informazioni del dispositivo: tipo di browser, sistema operativo, identificatori del dispositivo
- Dati di log: indirizzi IP, orari di accesso, pagine visualizzate, report di errori
Dati Sanitari Sensibili
- Le cartelle cliniche dei pazienti sono elaborate solo per conto dei fornitori di assistenza sanitaria
- Implementiamo salvaguardie aggiuntive per i dati di categoria speciale ai sensi del GDPR
- L'accesso ai dati sanitari è strettamente limitato e registrato per scopi di audit
4. Come Utilizziamo i Tuoi Dati
Utilizziamo le tue informazioni solo per scopi legittimi che ti avvantaggiano e migliorano l'erogazione dell'assistenza sanitaria:
- Fornire e mantenere la piattaforma KlinicUp e le sue funzionalità
- Elaborare transazioni e inviare notifiche di fatturazione
- Comunicare aggiornamenti importanti, avvisi di sicurezza e risposte al supporto
- Migliorare i nostri servizi attraverso analytics anonimizzate e feedback degli utenti
- Garantire la sicurezza, rilevare frodi e prevenire abusi
- Conformarsi agli obblighi legali e proteggere i nostri diritti legali
5. Base Giuridica del Trattamento (GDPR)
Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), trattiamo i tuoi dati sulla base delle seguenti basi giuridiche:
- Esecuzione del Contratto: Trattamento necessario per fornirti i nostri servizi
- Interessi Legittimi: Migliorare i nostri servizi, prevenire frodi e garantire la sicurezza
- Obbligo Legale: Conformità alle leggi e ai regolamenti applicabili
- Consenso: Dove hai dato il consenso esplicito per specifiche attività di trattamento
6. Condivisione dei Dati
Non vendiamo, affittiamo o scambiamo le tue informazioni personali. Condividiamo i dati solo in circostanze limitate:
Potremmo condividere informazioni con:
- Fornitori di servizi che ci assistono (hosting, elaborazione pagamenti, supporto clienti) in base a rigorosi accordi di riservatezza
- Autorità legali quando richiesto dalla legge, da ordini del tribunale o per proteggere diritti e sicurezza
- Successori aziendali in caso di fusione, acquisizione o vendita di asset (con preavviso)
Tutti i fornitori di servizi terzi sono accuratamente selezionati e contrattualmente vincolati a proteggere i tuoi dati.
7. Trasferimenti Internazionali di Dati
I tuoi dati potrebbero essere elaborati in paesi al di fuori della tua residenza. Garantiamo una protezione adeguata attraverso Clausole Contrattuali Standard (SCC), decisioni di adeguatezza o altri meccanismi di trasferimento approvati ai sensi del GDPR, UK GDPR e framework equivalenti.
I nostri data center principali si trovano nell'Unione Europea, con strutture di backup in giurisdizioni sicure. Non trasferiamo mai dati in paesi senza adeguate salvaguardie.
8. Conservazione dei Dati
Conserviamo i tuoi dati solo per il tempo necessario agli scopi delineati in questa informativa o come richiesto dalla legge. I dati dell'account sono conservati mentre il tuo account è attivo e per un periodo ragionevole successivo per permetterti di riattivarlo.
Le cartelle cliniche dei pazienti sono conservate secondo le normative sanitarie della tua giurisdizione, tipicamente da 5 a 30 anni a seconda del tipo di cartella e dei requisiti locali. Quando i dati non sono più necessari, vengono eliminati in modo sicuro o anonimizzati.
9. I Tuoi Diritti
Hai diritti significativi riguardo ai tuoi dati personali. Rispettiamo e facilitiamo questi diritti:
- Diritto di Accesso: Richiedere una copia dei dati personali che deteniamo su di te
- Diritto di Rettifica: Correggere dati inesatti o incompleti
- Diritto alla Cancellazione: Richiedere la cancellazione dei tuoi dati in determinate circostanze
- Diritto alla Limitazione: Limitare il modo in cui trattiamo i tuoi dati
- Diritto alla Portabilità: Ricevere i tuoi dati in un formato strutturato e leggibile da macchina
- Diritto di Opposizione: Opporti al trattamento basato su interessi legittimi o marketing diretto
- Diritto di Revocare il Consenso: Revocare il consenso in qualsiasi momento senza pregiudicare il trattamento precedente
Per esercitare i tuoi diritti, contattaci a hello@tublat.com. Rispondiamo a tutte le richieste entro 30 giorni. Alcuni diritti potrebbero essere limitati dove richiesto dalla legge o per proteggere i diritti di altri.
10. Sicurezza dei Dati
Implementiamo misure di sicurezza complete per proteggere i tuoi dati:
- Crittografia: TLS 1.3 per i dati in transito, AES-256 per i dati a riposo
- Controlli di Accesso: Permessi basati sui ruoli, autenticazione a più fattori, logging degli audit
- Infrastruttura: Data center certificati SOC 2, penetration testing regolari, monitoraggio 24/7
- Personale: Controlli dei precedenti, formazione sulla sicurezza, accordi di riservatezza
11. Privacy dei Minori
I nostri servizi sono progettati per professionisti sanitari e non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che abbiamo inavvertitamente raccolto tali dati, contattaci immediatamente per la cancellazione.
12. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche o nei requisiti legali. Ti notificheremo le modifiche sostanziali via email o avviso evidente sulla nostra piattaforma almeno 30 giorni prima che entrino in vigore. Ti incoraggiamo a rivedere periodicamente questa informativa.
13. Contatti e Reclami
Per richieste sulla privacy, richieste di dati o reclami, contatta il nostro Team per la Protezione dei Dati a hello@tublat.com. Siamo impegnati a risolvere le preoccupazioni in modo tempestivo e rispettoso.
Hai anche il diritto di presentare un reclamo all'autorità locale per la protezione dei dati. Nel Regno Unito, questo è l'Information Commissioner's Office (ICO). Nell'UE, contatta la tua autorità di controllo nazionale.