Informativa ai Terapeuti
sul trattamento dei dati personali ex art. 13, Reg. UE 2016/679 (“GDPR”) per l’utilizzo di Google Calendar
L’interessato, a cui resa la presente informativa resa ai sensi e per gli effetti dell'art. 13 del GDPR, è invitato a prendere conoscenza delle modalità di trattamento dei dati personali come descritte di seguito.
1. Titolare del trattamento
Titolare del trattamento è Unobravo S.r.l. Società Benefit, con sede in Napoli (NA), Via Giovanni Porzio n. 4 – Isola B2- 80143, P. IVA e C.F. 09516691210
- E-mail: info@unobravo.com
- PEC: unobravo@pec.it
2. Tipologia dei dati raccolti e trattati
Nell’ambito del trattamento potranno essere trattati:
a. Dati anagrafici (nome, cognome,)
b. Dati di contatto (e-mail)
c. Dati relativi ai calendari di Google.
a. Dati anagrafici (nome, cognome,)
b. Dati di contatto (e-mail)
c. Dati relativi ai calendari di Google.
3. Finalità del trattamento e base giuridica
Il trattamento dei dati da parte del Titolare è finalizzato ad importare ed effettuare il download del suo calendario sulla piattaforma Unobravo di modo che il paziente possa prenotare la propria seduta in autonomia.
In ragione di ciò il trattamento si basa sul consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a), GDPR, che se non prestato non pregiudica in alcun modo la possibilità di accedere ai servizi della piattaforma.
In ragione di ciò il trattamento si basa sul consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a), GDPR, che se non prestato non pregiudica in alcun modo la possibilità di accedere ai servizi della piattaforma.
4. Modalità del trattamento e tempi di conservazione
I Suoi dati personali verranno trattati dal Titolare mediante strumenti informatici, nel rispetto dei principi di liceità, correttezza e trasparenza.
I dati di cui sopra verranno conservati per un periodo di tempo necessario al perseguimento della finalità esposta, nello specifico, verranno conservati fino alla revoca del consenso, che può essere effettuata accedendo al calendario Unobravo e cliccando su "Disconnetti", o accedendo al suo account Google.
Disattivando l’integrazione, i token cifrati vengono eliminati in automatico entro 30 giorni.
I dati di cui sopra verranno conservati per un periodo di tempo necessario al perseguimento della finalità esposta, nello specifico, verranno conservati fino alla revoca del consenso, che può essere effettuata accedendo al calendario Unobravo e cliccando su "Disconnetti", o accedendo al suo account Google.
Disattivando l’integrazione, i token cifrati vengono eliminati in automatico entro 30 giorni.
5. Destinatari dei dati
I dati forniti potranno essere comunicati a terzi, nominati responsabili del trattamento ex art. 28 GDPR ove necessario, o agli utenti abilitati ad accedere alla piattaforma e con cui Lei è stato abbinato. Al di fuori delle finalità di questa informativa i dati non saranno comunicati ad altri.
6. Responsabile dei dati personali
Il responsabile della protezione dei dati (RPD/DPO) è contattabile presso l’indirizzo e-mail: dpo@unobravo.com
7. Trasferimento dati
I dati personali sono conservati presso la sede del Titolare e comunque sempre su server all’interno dell’Unione Europea; qualora dovesse rendersi necessario un trasferimento extra-Ue il Titolare provvederà in conformità con quanto disposto dal GDPR.
8. Sicurezza del Trattamento
Al fine di proteggere i tuoi dati, il Titolare ha adottato misure tecniche ed organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio.In particolare Unobravo ha adottato i seguenti presidi:
a. Crittografia in transito
Quando i dati viaggiano fra Google Calendar e i server di Unobravo, la sicurezza della connessione è garantita dal protocollo HTTPS/TLS. In questo modo le informazioni non possono essere intercettate o lette da terzi.
b. Token al sicuro nel nostro database
Per funzionare, l’integrazione tra Google e Unobravo si avvale di token OAuth: questi token consentono a un'app di agire per conto dell'utente, ma solo dopo che l'utente ha esplicitamente concesso l'autorizzazione.
Gli stessi vengono inoltre cifrati prima di essere salvati nel database di Unobravo, così da impedirne l’uso non autorizzato. Gli altri dati di calendario rimangono all’interno della nostra infrastruttura protetta, accessibili solo da personale selezionato e debitamente istruito sulle modalità di trattamento.
c. Controlli di accesso e osservabilità
L’accesso ai sistemi che contengono dati di calendario è regolato dal principio del minimo privilegio e da RBAC (role‑based access control): ciascun collaboratore può vedere solo ciò che è strettamente necessario per svolgere il proprio compito ed esclusivamente sulla base di tale necessità sono stabiliti i permessi del suo account.
d. Logging e monitoraggio
Un sistema di log e monitoraggio continuativo insiste sugli accessi e le attività connesse a tali dati, pertanto, in caso vengano rilevate attività anomale il Titolare è informato in tempo reale.
a. Crittografia in transito
Quando i dati viaggiano fra Google Calendar e i server di Unobravo, la sicurezza della connessione è garantita dal protocollo HTTPS/TLS. In questo modo le informazioni non possono essere intercettate o lette da terzi.
b. Token al sicuro nel nostro database
Per funzionare, l’integrazione tra Google e Unobravo si avvale di token OAuth: questi token consentono a un'app di agire per conto dell'utente, ma solo dopo che l'utente ha esplicitamente concesso l'autorizzazione.
Gli stessi vengono inoltre cifrati prima di essere salvati nel database di Unobravo, così da impedirne l’uso non autorizzato. Gli altri dati di calendario rimangono all’interno della nostra infrastruttura protetta, accessibili solo da personale selezionato e debitamente istruito sulle modalità di trattamento.
c. Controlli di accesso e osservabilità
L’accesso ai sistemi che contengono dati di calendario è regolato dal principio del minimo privilegio e da RBAC (role‑based access control): ciascun collaboratore può vedere solo ciò che è strettamente necessario per svolgere il proprio compito ed esclusivamente sulla base di tale necessità sono stabiliti i permessi del suo account.
d. Logging e monitoraggio
Un sistema di log e monitoraggio continuativo insiste sugli accessi e le attività connesse a tali dati, pertanto, in caso vengano rilevate attività anomale il Titolare è informato in tempo reale.
9. Diritti dell’interessato
Potrai esercitare i diritti di cui agli artt. 12 e ss. del GDPR (tra cui, a mero titolo esemplificativo, il diritto di chiedere l’accesso ai dati personali o la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al trattamento, il diritto di revocare il proprio consenso e di proporre reclamo all’autorità di controllo) mediante richiesta rivolta senza formalità al seguente indirizzo e-mail: privacy@unobravo.com.