PrivacyNotice Virtual Reception - Metica® Poliambulatorio Medico e Fisioterapico - Visite Specialistiche e Fisioterapia

Il servizio “Virtual Reception” (o anche la “Piattaforma”) è fornito da Metica Srl, che agisce quale Titolare del trattamento dei dati personali. La piattaforma tecnologica è sviluppata e gestita da Run2Cloud S.r.l., in qualità di Responsabile del trattamento ex art. 28 GDPR. Virtual Reception è un sistema automatizzato di risposta e comunicazione vocale/testuale, progettato per fornire agli utenti informazioni di interesse sanitario o amministrativo tramite chiamate telefoniche preimpostate. Le comunicazioni sono personalizzate in base ai dati trasmessi dalla struttura sanitaria e non implicano interazione diretta con operatori umani. L’utente è invitato a non fornire informazioni personali o sanitarie durante la chiamata, in quanto le risposte vocali non vengono registrate né elaborate. Per ogni chiarimento o comunicazione riservata è necessario contattare direttamente la Struttura. L’utilizzo del servizio comporta la presa visione della presente informativa sul trattamento dei dati personali.

Informativa sul trattamento dei dati personali

ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Benvenuto su Virtual Reception. Questo Servizio è erogato in modalità completamente automatizzata e consente alla Struttura Sanitaria di fornire informazioni vocali/testuali personalizzate agli utenti, tramite sistemi telefonici intelligenti. Le comunicazioni sono generate automaticamente in base ai dati forniti dalla Struttura stessa e non prevedono interazione umana diretta. Virtual Reception garantisce la piena conformità alle normative in materia di protezione dei dati personali. Per ragioni di sicurezza e riservatezza, si raccomanda di non condividere dati personali o sanitari durante la chiamata, né di rispondere con informazioni sensibili: per qualsiasi chiarimento, contattare direttamente la Struttura Sanitaria.

Titolare del trattamento

Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali al quale ci si può rivolgere per esercitare i diritti riconosciuti dal GDPR, è METICA S.R.L. – Via Roma, 77 – 20037 Paderno Dugnano (MI) – Tel. 02 91084497 – email: info@centrometica.it .

1.a Responsabile della protezione dati (“DPO”)

Metica Srl ha designato come Responsabile della protezione dei dati (DPO): Frareg S.r.l. – Viale Jenner 38 – 20159 Milano MI, contattabile all’indirizzo email dpo@frareg.com – Telefono: 0269010030.

Fonti e categorie di dati trattate, natura del conferimento dei dati e modalità di trattamento

La piattaforma Virtual Reception non raccoglie dati direttamente dall’utente durante la chiamata, ma utilizza in modo automatizzato le informazioni già disponibili presso la Struttura sanitaria.

Fonti dei dati:

Database interni della Struttura (es. agenda appuntamenti, sistema gestione pazienti).
Sistemi automatizzati di integrazione (es. CRM, CARTELLA CLINICA).

Categorie di dati trattati:

Dati identificativi: nome, cognome, numero di telefono.
Dati sanitari minimi: motivazione della chiamata (es. esito laboratorio, promemoria vaccino).
Metadati della chiamata: data, ora, durata chiamata, ID utente, risposta DTMF (se presente).

Conferimento dei dati:

I dati sono trasmessi in via esclusiva dalla Struttura sanitaria, senza alcun intervento manuale da parte dell’utente. L’utente non fornisce dati direttamente durante la telefonata. I dati necessari alla generazione delle chiamate (es. nomi e numeri) sono pre-inseriti o sincronizzati, mentre eventuali risposte via toni sono opzionali, minime e strettamente tecniche.

Modalità di trattamento:

Le chiamate vengono generate automaticamente da sistemi software e non conservano audio o registrazioni. I dati vengono trattati in forma elettronica e protetti attraverso: utilizzo di infrastrutture sicure (es. HTTPS per le API connesse); sistemi di logging delle attività di invio chiamate; monitoraggio delle performance del sistema.

Finalità del trattamento e basi giuridiche

I dati personali trattati tramite il Servizio Virtual Reception sono utilizzati esclusivamente per le seguenti finalità:

Invio automatizzato di comunicazioni sanitarie o amministrative

Gestione di chiamate vocali personalizzate ai pazienti per fornire informazioni relative ad appuntamenti, esiti, richiami, istruzioni operative o promemoria.

Base giuridica:

6, par. 1, lett. c) GDPR – adempimento di un obbligo legale;
6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali o contrattuali;
9, par. 2, lett. h) GDPR – trattamento di dati sanitari per finalità di prevenzione, diagnosi, cura o gestione del sistema sanitario.

Sicurezza e tracciamento tecnico delle chiamate
Raccolta e conservazione di metadati tecnici (log di invio, esito della chiamata, durata), per garantire il corretto funzionamento del Servizio, prevenire errori e assicurare la compliance.

Base giuridica:

6, par. 1, lett. f) GDPR – interesse legittimo del Titolare alla sicurezza dei sistemi e alla prova dell’adempimento.

c) Tutela in sede giudiziaria

Conservazione di evidenze tecniche legate all’invio delle comunicazioni (ID chiamata, timestamp, log) per eventuale difesa in giudizio.

Base giuridica:

6, par. 1, lett. f) GDPR – interesse legittimo alla tutela dei diritti del Titolare.

Periodo di conservazione dei dati personali

I dati personali trattati tramite il Servizio Virtual Reception sono conservati per periodi differenziati in base alla finalità del trattamento:

Invio automatizzato di comunicazioni sanitarie o amministrative

I dati utilizzati per la generazione delle chiamate (es. nome, numero, contenuto del messaggio) sono conservati solo per il tempo strettamente necessario all’erogazione della comunicazione, e successivamente cancellati o anonimizzati entro 72 ore dall’invio, salvo diversa indicazione da parte della Struttura sanitaria.

b) Sicurezza e tracciamento tecnico delle chiamate

I metadati relativi all’invio e alla ricezione delle chiamate (es. log di invio, timestamp, ID chiamata, esito tecnico) sono conservati per un periodo massimo di 6 mesi, esclusivamente per finalità di sicurezza, audit e controllo di funzionamento.

c) Tutela in sede giudiziaria

I dati tecnici necessari alla difesa dei diritti del Titolare potranno essere conservati fino alla prescrizione dei diritti stessi, ai sensi della normativa civilistica applicabile (massimo 10 anni).

Destinatari dei dati personali e trasferimenti fuori dallo Spazio Economico Europeo (SEE)

I dati personali trattati tramite il Servizio Virtual Reception possono essere comunicati esclusivamente ai seguenti soggetti:

Personale autorizzato dalla Struttura sanitaria, incaricato della gestione delle agende, dei rapporti con gli utenti o del coordinamento delle comunicazioni;
Fornitori esterni nominati Responsabili del trattamento ex art. 28 GDPR, incaricati della gestione tecnica, dell’erogazione delle chiamate automatizzate o del supporto alla Piattaforma;
Soggetti pubblici o autorità sanitarie nei casi previsti dalla legge o su richiesta motivata.

I dati non saranno oggetto di diffusione né comunicati a soggetti ulteriori, salvo obblighi normativi o richieste legittime delle autorità.

Qualora per motivi tecnici si rendesse necessario trasferire dati verso Paesi terzi (extra-UE/SEE), il trasferimento avverrà unicamente nel rispetto degli articoli 44 e ss. del GDPR, e sarà garantito da una delle seguenti condizioni:

decisione di adeguatezza della Commissione Europea (art. 45 GDPR);
clausole contrattuali standard approvate dalla Commissione (art. 46 GDPR);
eventuali altre garanzie adeguate previste dal Regolamento.

Ulteriori informazioni sui trasferimenti possono essere richieste al Titolare ai recapiti indicati.

Cookie e strumenti di tracciamento

La presente Cookie Policy è resa ai sensi dell’articolo 13 del Regolamento Europeo 2016/679 (“GDPR”), dell’articolo 122 del D. Lgs. 196/2003 (Codice Privacy), come aggiornato dal D. Lgs. 101/2018, del Provvedimento del Garante dell’8 maggio 2014 (“Modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”), delle Linee guida del 4 maggio 2020 del Comitato europeo per la protezione dei dati (EDPB), delle indicazioni dell’Autorità Garante per la protezione dei dati personali.

Banner cookie mostrato all’utente al primo accesso

Quando l’utente accede per la prima volta alla Piattaforma, viene visualizzato uno specifico banner informativo che consente di:

prendere visione del dettaglio dei cookie installati,
scegliere quali categorie di cookie autorizzare tramite selezione puntuale.

La scelta non coinvolge mai i c.d. cookie tecnici necessari, indispensabili per il corretto funzionamento della Piattaforma, ma riguarda esclusivamente cookie analitici, di profilazione e marketing, per i quali è richiesto un consenso esplicito.

L’utente può modificare in ogni momento la propria scelta, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Tipologie di cookie utilizzati

La Piattaforma utilizza le seguenti tipologie di cookie:

Cookie tecnici (necessari)

Essenziali per il corretto funzionamento della Piattaforma e per consentire la navigazione e l’utilizzo delle funzionalità. Non richiedono il consenso dell’utente.

Cookie analitici di terze parti

Utilizzati per raccogliere informazioni in forma aggregata e anonima sul numero degli utenti e su come questi visitano la Piattaforma.

Cookie attivi sul sito

https://www.centrometica.it/cookie-policy/

Gestione dei cookie

È possibile in qualunque momento modificare le proprie preferenze sui cookie accedendo al banner o modificando le impostazioni del browser. Di seguito alcuni link utili per la gestione dei cookie nei principali browser:

Per disattivare i cookie di Google Analytics è inoltre possibile utilizzare il componente aggiuntivo disponibile all’indirizzo:
https://tools.google.com/dlpage/gaoptout

Diritti degli interessati

L’esercizio dei diritti elencati nella presente sezione non è soggetto ad alcun vincolo di forma ed è gratuito, salvo che le richieste risultino manifestamente infondate o eccessive ai sensi dell’art. 12, par. 5 del GDPR.

In relazione ai trattamenti descritti nella presente informativa, l’Utente – in qualità di interessato – ha il diritto di:

accedere ai propri dati personali e ottenere tutte le informazioni previste dall’art. 15 del GDPR;
ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
ottenere la cancellazione dei propri dati personali, nei casi previsti dall’art. 17 del GDPR, salvo che sussistano obblighi di conservazione o motivi legittimi prevalenti;
richiedere la limitazione del trattamento dei dati nei casi previsti dall’art. 18 del GDPR;
opporsi, in qualsiasi momento, al trattamento dei propri dati personali nei casi previsti dall’art. 21 del GDPR;
revocare il consenso eventualmente prestato per i trattamenti basati su tale base giuridica, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

L’interessato ha inoltre diritto di proporre reclamo a un’Autorità di controllo, in particolare al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), oppure all’Autorità dello Stato membro dell’Unione Europea in cui risiede abitualmente, lavora o in cui si è verificata la presunta violazione. Per esercitare i propri diritti, l’Utente può contattare il Titolare Metica Srl via e-mail: info@centrometica.it, oppure tramite posta ordinaria all’indirizzo: Via Roma, 77 – 20037 Paderno Dugnano (MI).

Modifiche alla presente informativa

La presente informativa potrà essere soggetta a modifiche. In tal caso, verrà pubblicata una nuova versione aggiornata sulla Piattaforma.

Cookie	Durata	Descrizione
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

START TYPING AND PRESS ENTER TO SEARCH