Privacy Policy
INFORMATION ON THE PROCESSING OF PERSONAL DATA PURSUANT TO ARTICLES 13 AND 14 OF EU REGULATION N° 679/2016 (GDPR)
This information notice, provided pursuant to article 13 of the EU Regulation n° 679/2016 (from now “The Regulation”), sets out the methods for processing personal data provided to register for events or access the services provided, through the site www.hematologyonair.com, associated with Medflix s.r.l.
TREATMENT HOLDER
This information is provided pursuant to and for the purposes of articles 13 and 14 of European Regulation n° 679/2016 (GDPR) by Medflix s.r.l., with registered office in via Giovanni Boccaccio n.7 Milan, in the person of its legal representative Mr Ioannis Spandonis, as Data Controller. In accordance with the legislation in force, every operation concerning the personal data collected shall be based on the principles of correctness, lawfulness and transparency, limitation of purposes and storage, data minimization, accuracy, integrity and confidentiality.
This information is addressed to the users of the website www.hematologyonair.com.
TYPE OF DATA PROCESSED
Medflix s.r.l., as data controller, collects and processes the following personal data of individuals who request to register on the website and access our services.
a) Identification data (first/given and last name) to create the user profile and associate it with a specific person;
b) Contact data (e-mail address, phone number) to create the profile and send you communications relating to the management and booking of the event;
c) Video images, photographs or other audiovisual material produced and/or recorded during the event in streaming mode or on a digital platform.
d) Identification data (tracking information, IP addresses) for the use of website;
e) Identification data (credit card number) to register for the event;
PURPOSE OF PROCESSING
The processing we intend to carry out, with your specific consent, where necessary, has the following purposes
TO CREATE, MAINTAIN AND MANAGE YOUR ACCOUNT ON HEMATOLOGYONAIR
a) The processing of your data is necessary to carry out the registration on hematologyonair.com and for the related administrative and service management activities.
LEGAL BASIS
a) For the registration on hematologyonair website, the legal basis for this treatment is derived from your express consent according to Article 6 paragraph 1 letter a) of the GDPR;
b) For the administrative activities related to registration and account management on hematologyonair website, the legal basis for this treatment is derived from the contractual obligation between Medflix.s.r.l. and the User (Data Subject) pursuant to Article 6 paragraph 1 letter b) of the GDPR;
c) To allow us to contact you through digital channels in case of technical problems or administrative issues, the legal basis for this treatment is the legitimate interest of the Holder pursuant to Article 6 paragraph 1 letter f) of the GDPR;
TO COMMUNICATE INFORMATION TO YOU REGARDING OTHER SERVICES OFFERED BY HEMATOLOGYONAIR.
PLEASE NOTE: The legal basis is your explicit consent pursuant to Article 6 paragraph 1 letter a), without which we will not proceed with these processing activities;
a) User data will be processed to send direct marketing communications, newsletters, promotional material, through traditional contact systems and automated systems;
b) User data will be processed to determine habits and preferences through profiling;
b.1) In case of data processing for the purpose of using personalized services by means of profiling, the same may be subject to an automated decision-making process, by means of a specific algorithm that will decide which communications are most suitable for User’s profile or which may be of most interest;
PROCESSING AND STORAGE METHODS
The availability, management, access, storage, and usability of Personal Data is guaranteed by the adoption of technical and organizational measures to ensure appropriate levels of security in accordance with Articles 25 and 32 of the GDPR, as well as, in relation to the specific processing purposes identified by the Applicable Privacy Law, to ensure compliance with the guarantee measures of the Guarantor for the protection of personal data and the relative sector provisions.
Specifically:
– Your personal data will be kept in a form that allows the identification of the data subjects for a period of time not exceeding the fulfillment of the purposes for which they were processed (5 years); Your data may be kept for longer periods in accordance with Article 89 paragraph 1;
– Your personal data collected for direct marketing purposes will be kept until you withdraw your consent and, in any case, for no longer than 24 months.
– Your personal data collected for profiling purposes will be kept until you withdraw your consent and, in any case, for no longer than 12 months.
The Controller may be obliged to retain Personal Data for a longer period in compliance with a legal obligation or by order of an authority, or for its own legitimate interest in order to protect its rights, including in court.
At the end of the retention period, the Personal Data will be deleted. Therefore, at the end of this period, the right of access, cancellation, rectification and the right to data portability can no longer be exercised.
CATEGORIES OF RECIPIENTS
For the pursuit of the purposes described, the Data Controller may need to communicate your Personal Data to third parties belonging to the following categories:
a) Subjects that take care of accounting and labor law fulfilments for the Data Controller;
b) Subjects that provide services for the management of the Owner’s information system;
c) Company that, belonging to Medflix s.r.l., is in charge of hosting the events in live mode;
d) Company that deals with payments on behalf of the Owner;
e) Company that deals with communicating updates to the website or inviting to events;
The subjects belonging to the above categories act as Data Processors pursuant to Article 28 EU Reg. 679/2016 specifically appointed for this purpose.
In addition, for the pursuit of the aforementioned purposes, your Personal Data are processed and known by employees and collaborators of Medflix s.r.l. specifically designated as Persons Authorized to Processing ex art 29 Reg. EU 679/2016, by reason of the different tasks assigned to each of them and the instructions given.
The list of Data Processors and Data Trustees appointed is made available by the Data Controller for consultation, upon request to its contact details. dpo@medflix.eu
TRANSFER OF DATA
The Data Controller may transfer personal data to a Third Country or an international organization.
The transfer of personal data to such entities, if established in a Third Country or an international organization, is made in the presence of an adequacy decision by the European Commission which has verified that the Third Country, the territory or one or more specific sectors within the Third Country, or the international organization in question guarantee an adequate level of protection of rights. In any case, the Data Controller has entered into specific agreements (SCC) that oblige such parties to adopt security measures, including organizational measures, aimed at providing appropriate guarantees with regard to rights. Data may thus be transferred to the following but not limited to the countries: Japan, China, Australia, Latin America and the United States of America.
RIGHTS OF THE DATA SUBJECT
The data protection legislation gives you the opportunity to exercise various rights. Under Articles 15 to 22 of the GDPR, you have the right to obtain confirmation of whether or not your data is being processed and if so, to obtain access to your data. See here for a full list of all the rights you may exercise.
a) Obtain from us, as Data Controller, confirmation of the storage, the recipients or categories of recipients to whom the data have been or will be disclosed, in particular if they are recipients from Third Countries or international organizations, the expected data retention period or the criteria used to determine this period (Art. 15 GDPR);
(b) Ask us to rectify, erase data or restrict the processing of data relating to you (Art. 16 and 17 GDPR);
(c) Limit the processing of your data (Art. 18 GDPR);
d) Object to the processing of your data, without prejudice to the Data Controller’s right to assess your request, which may not be accepted if there are compelling legitimate grounds for processing that override your interests, rights and freedoms (Art. 21 GDPR);
(e) Withdraw consent at any time, without affecting the lawfulness of the processing based on the consent given before the withdrawal (Art. 7 GDPR);
f) Obtain notification in case of rectification or erasure or restriction of data processing (Art. 19 GDPR);
g) Obtain data portability, in the cases provided for by law (Art. 20 GDPR);
h) To lodge a complaint with the Data Protection Authority (Art. 77 GDPR);
(i) Object at any time to the processing of personal data concerning him/her pursuant to Art 6(1)(e) or (f), including profiling on the basis of those provisions. (Art. 21(1) GDPR);
(j) Object at any time to the processing of personal data concerning him/her carried out for direct marketing purposes (Art 21(2) GDPR);
MINORS
Our site is not suitable for minors under the age of 18, but is intended for an adult audience. If you are a parent or guardian and you think your child has transmitted data to us, you can contact us at dpo@medflix.eu
CHANGES
This Privacy Policy came into force on May 2nd 2023. The owner reserves the right to modify or simply update the content, including due to changes in applicable legislation. The content of the site and this privacy policy may be subject to change, so the owner invites you to visit this section regularly to learn about the latest and updated version of the privacy policy so that you are always up to date on the data collected and the use made of it.
Italian
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 REG.UE 679/2016 (GDPR)
La presente informativa, resa ai sensi dell’art.13 e 14 del Regolamento UE 2016/679 (Il Regolamento), descrive le modalità di trattamento dei dati personali forniti per iscriversi agli eventi o accedere ai servizi erogati, per il tramite del sito www.hematologyonair.com, associato a Medflix s.r.l.
TITOLARE DEL TRATTAMENTO
La presente informativa viene resa ai sensi e per gli effetti dell’art.13 e 14 del Regolamento Europeo 679/2016 (GDPR) da Medflix s.r.l., avente sede in via Giovanni Boccaccio n.7 Milano, in persona del suo legale rappresentante Dott. Ioannis Spandonis, in qualità di Titolare del Trattamento dei dati personali. In conformità alla normativa vigente, ogni operazione concernente i dati personali raccolti, sarà improntata ai principi di correttezza, liceità e trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
La presente informativa è rivolta agli Utenti del sito www.hematologyonair.com
TIPOLOGIA DI DATI TRATTATI
Medflix s.r.l., in qualità di titolare raccoglie e tratta i seguenti dati personali delle persone fisiche che richiedono di effettuare la registrazione sul sito e accedere ai nostri servizi.
- Dati identificativi (nome e cognome) per creare il profilo utente e associarlo ad una persona determinata;
- Dati di contatto (indirizzo e-mail, numero di telefono) per creare il profilo, per inviarti comunicazioni relative alla gestione e prenotazione dell’evento;
- Immagini video, fotografie o altri materiali audiovisivi effettuati e/o registrati durante lo svolgimento dell’evento in modalità streaming o su piattaforma digitale.
- Dati identificativi (informazioni di tracciamento, indirizzi IP) per l’utilizzo del sito;
- Dati identificativi (numero carta di credito) per registrarti all’evento;
FINALITA’ DEL TRATTAMENTO
Il trattamento che intendiamo effettuare, dietro suo specifico consenso, ove necessario, ha le seguenti finalità:
- PER CREARE, MANTENERE E GESTIRE IL TUO ACCOUNT SU HEMATOLOGYONAIR
a) Il trattamento dei dati Utente è necessario per effettuare l’iscrizione sul sito hematologyonair.com e per le relative attività amministrative e di gestione del servizio
BASE GIURIDICA
- Per l’iscrizione al sito hematologyonair, la base giuridica per questo trattamento deriva dal tuo consenso espresso secondo l’Articolo 6 paragrafo 1 lettera a) del GDPR;
- Per le attività amministrative legate all’iscrizione e alla gestione dell’account sul sito hematologyonair, la base giuridica di questo trattamento risiede nell’obbligo contrattuale tra Medflix.s.r.l. e l’Utente (Interessato) ai sensi dell’Articolo 6 paragrafo 1 lettera b) del GDPR;
- Per consertirci di contattarti tramite canali digitali in caso di problemi tecnici o per questioni amministrative, la base giuridica di questo trattamento è il legittimo interesse del Titolare ai sensi dell’Articolo 6 paragrafo 1 lettera f) del GDPR;
- PER COMUNICARE INFORMAZIONI RELATIVE AD ALTRI SERVIZI OFFERTI DA HEMATOLOGYONAIR
NOTA BENE: La base giuridica è il tuo esplicito consenso ai sensi dell’Articolo 6 paragrafo 1 lettera a), in mancanza del quale non si procedere con queste attività di trattamento;
a) I dati Utente saranno trattati per inviare comunicazioni di marketing diretto, newsletter, materiale promozionale, attraverso sistemi tradizionali di contatto e sistemi automatizzati;
b) I dati Utente saranno trattati per attività di determinazione delle abitudini e delle preferenze mediante trattamenti di profilazione;
b.1) Nel caso di di trattamento dati per finalità di fruizione dei servizi personalizzati mediante profilazione, gli stessi potranno essere soggetti ad un processo decisionale automatizzato, mediante uno specifico algoritmo che deciderà quali comunicazioni siano più adatte al suo profilo o quali potrebbero essere maggiormente d’interesse;
MODALITA’ DI TRATTAMENTO E CONSERVAZIONE
La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei Dati Personali è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla Normativa Privacy Applicabile, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore.
Nello specifico:
- I suoi dati personali saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono stati trattati (5 anni); I suoi dati potranno essere conservati per periodi più lunghi conformemente all’articolo 89 paragrafo 1;
- I suoi dati personali raccolti per finalità di marketing diretto saranno conservati fino alla revoca del consenso e, comunque per un periodo non superiore ai 24 mesi.
- I suoi dati personali raccolti con finalità di profilazione saranno conservati fino alla revoca del consenso e, comunque per un periodo non superiore ai 12 mesi;
Il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità, ovvero per il proprio legittimo interesse al fine di tutelare un proprio diritto, anche in sede giudiziaria.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
CATEGORIE DI DESTINATARI
Per il perseguimento delle finalità descritte, il Titolare può avere la necessità di comunicare i Suoi Dati Personali a soggetti terzi, appartenenti alle seguenti categorie:
a) Soggetti che per il Titolare curano adempimenti di carattere contabile e giuslavoristico;
b) Soggetti che forniscono servizi per la gestione del sistema informativo del Titolare;
c) Società che, appartenente a Medflix s.r.l., si occupa di ospitare gli eventi in modalità live;
d) Società che si occupa dei pagamenti per conto del Titolare;
e) Società che si occupa di comunicare aggiornamenti del sito web o invitare agli eventi;
I soggetti appartenenti alle categorie sopra riportate operano in qualità di Responsabili del Trattamento ex art 28 Reg. UE 679/2016 appositamente nominati.
Inoltre, per il perseguimento delle richiamate finalità, i Suoi Dati Personali sono trattati e conosciuti dai dipendenti e dai collaboratori di Medflix s.r.l. appositamente designati quali persone Autorizzate al Trattamento ex art 29 Reg. UE 679/2016, in ragione dei differenti compiti assegnati a ciascuno di essi e delle istruzioni impartite.
L’elenco dei Responsabili e degli Incaricati del Trattamento nominati è reso disponibile dal Titolare per la consultazione, previa richiesta all’indirizzo dpo@medflix.eu
TRASFERIMENTO DEI DATI
Il Titolare potrebbe trasferire i dati personali a un Paese Terzo o a un’organizzazione internazionale.
Il trasferimento di dati personali verso tali soggetti, qualora stabiliti in un Paese Terzo o un’organizzazione internazionale, è effettuata in presenza di una decisione di adeguatezza della Commissione Europea che ha verificato come il Paese Terzo, il territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato dei diritti. In ogni caso, il Titolare ha concluso specifici accordi (SCC) che obbligano tali soggetti ad adottare misure di sicurezza, anche organizzative, volte ad offrire garanzie appropriate in merito ai diritti. I dati potrebbero essere così trasferiti nei seguenti paesi ma non solo: Giappone, Cina, Australia, America Latina e Stati Uniti d’America.
DIRITTI DELL’INTERESSATO
La normativa in materia di tutela dei dati personali ti offre la possibilità di esercitare diversi diritti. Ai sensi degli art. dal 15 al 22 del GDPR, ha il diritto di ottenere la conferma che sia o meno in corso il trattamento dei tuoi dati e in tal caso, di ottenere l’accesso ai suoi dati. Consulti qui l’elenco completo di tutti i diritti che può esercitare.
- Ottenere da parte nostra, in qualità di Titolare, la conferma della conservazione, i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, in particolare se destinatari di Paesi Terzi o organizzazioni internazionali, il periodo di conservazione dei dati previsto o i criteri utilizzati per determinare tale periodo (Art. 15 GDPR);
- Chiederci la rettifica, la cancellazione dei dati o la limitazione del trattamento dei dati che ti riguardano (Art. 16 e 17 GDPR);
- Limitare il trattamento dei suoi dati (Art. 18 GDPR);
- Opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la tua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà (Art. 21 GDPR);
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (Art. 7 GDPR);
- Ottenere notifica in caso di rettifica o cancellazione o limitazione del trattamento dei dati (Art. 19 GDPR);
- Ottenere la portabilità dei dati, nei casi previsti dalla legge (Art. 20 GDPR);
- Proporre reclamo all’Autorità di controllo presso il Garante per la protezione dei dati (Art. 77 GDPR);
- Opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell’art 6 paragrafo 1 lettere e) o f), compresa la profilazione sulla base di tali disposizioni. (Art. 21(1) GDPR);
- Opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per finalità di marketing diretto (Art 21(2) GDPR);
MINORI
Il nostro sito non è adatto ai minori di anni 18, ma è destinato ad un pubblico adulto. Se sei un genitore o chi ne fa le veci e pensi che tuo figlio ci abbia trasmesso dati, puoi contattarci all’indirizzo dpo@medflix.eu
MODIFICHE
La presente Privacy Policy è entrata in vigore dal 2, May 2023. Il titolare si riserva di modificarne o semplicemente aggiornare il contenuto anche a causa di variazioni della normativa applicabile. Il contenuto del sito e della presente privacy policy potrebbero essere soggetti a variazione, pertanto il titolare invita a visitare con regolarità questa sezione per prendere cognizione della più recente e aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne viene fatto.