INFORMATIVA SULLA PRIVACY DI AURAMED

• (1)La presente Informativa si applica a tutte le elaborazioni di dati personali effettuate da AuraMed in relazione a:
• a)accesso e utilizzo della Piattaforma;
• b)compilazione di moduli online;
• c)invio di richieste, descrizioni mediche o informazioni logistiche;
• d)caricamento di documenti o file;
• e)comunicazioni con noi;
• f)invio a cliniche, medici o altri partner;
• g)appuntamenti, prenotazioni, organizzazione logistica e supporto operativo;
• h)sicurezza e corretto funzionamento della Piattaforma.
• (2)Nella misura in cui, successivamente, l'Utente venga messo in contatto con una clinica, un medico, un ospedale, un laboratorio, un fornitore di alloggi, un fornitore di trasporti o un altro partner, tale partner potrà diventare un titolare del trattamento separato per le proprie attività di elaborazione dati. Tali attività di elaborazione saranno disciplinate dalle politiche e dalle informative proprie di tale partner.
• (3)Operando semplicemente la Piattaforma, AuraMed non agisce come fornitore diretto di servizi medici. La Piattaforma facilita, struttura e trasmette informazioni, ma non sostituisce il rapporto diretto tra il paziente e il fornitore medico.

A seconda di come utilizzi la Piattaforma, potremmo elaborare le seguenti categorie di dati:

• 3.1.Dati identificativi e di contatto
• a)nome e cognome;
• b)numero di telefono;
• c)indirizzo e-mail;
• d)paese, città o altri dettagli di contatto logistico;
• e)dati del rappresentante legale, se agisci per conto di un'altra persona.
• 3.2.Dati relativi alla tua richiesta
• a)una descrizione del problema medico o della necessità dichiarata;
• b)preferenze relative a clinica, specialità, lingua, budget, località o disponibilità;
• c)dettagli relativi a trasporti, trasferimenti, alloggi o altri servizi accessori.
• 3.3.Dati sanitari
• a)informazioni su sintomi, anamnesi, risultati, indagini o condizioni mediche comunicate da te;
• b)documenti medici caricati da te (ad esempio: analisi, immagini, raccomandazioni, riassunti medici), se la Piattaforma fornisce questa funzionalità;
• c)conclusioni di strutturazione tecnica o riassuntive generate dai documenti caricati.

I dati sanitari rappresentano categorie particolari di dati ai sensi dell'articolo 9, paragrafo 1, del GDPR.

• 3.4.Dati tecnici e di utilizzo
• a)indirizzo IP;
• b)identificatori tecnici del dispositivo e del browser;
• c)log di accesso, errori e diagnostica tecnica;
• d)dati di sessione, sicurezza e prestazioni del servizio;
• e)dati raccolti tramite cookie o tecnologie simili, in conformità con l'Informativa sui cookie.
• 3.5.Dati di comunicazione
• a)il contenuto dei messaggi inviati tramite chat, modulo, e-mail, WhatsApp o altri canali;
• b)la cronologia delle interazioni con il supporto;
• c)eventuali feedback o risposte ai questionari.
• 3.6.Dati finanziari e transazionali

Se in futuro la Piattaforma consentirà pagamenti, prenotazioni o acconti, potremmo elaborare i dati necessari per la fatturazione e la registrazione delle transazioni, quali:

• a)nome/ragione sociale;
• b)indirizzo di fatturazione;
• c)codice fiscale/partita IVA, ove applicabile;
• d)importo, valuta, stato del pagamento;
• e)identificativi della transazione forniti dai processori di pagamento.

• (1)I dati vengono raccolti:
• a)direttamente da te, ai sensi dell'articolo 13 del GDPR, quando compili moduli, utilizzi la chat, carichi documenti o ci contatti;
• b)indirettamente, ai sensi dell'articolo 14 del GDPR, da rappresentanti, familiari, cliniche, partner o altri fornitori coinvolti nella tua richiesta, se esiste una base giuridica per farlo;
• c)automaticamente, tramite l'utilizzo della Piattaforma, sotto forma di dati tecnici, log e cookie.
• (2)Se fornisci dati relativi a un'altra persona (ad esempio, un familiare, un paziente rappresentato, un minore o una persona a tuo carico), dichiari di avere il diritto legale di farlo e di aver reso loro disponibili le informazioni pertinenti di questa Informativa, nella misura richiesta dalla legge.

In conformità con l'articolo 6 del GDPR e, ove applicabile, l'articolo 9 del GDPR, AuraMed elabora i tuoi dati per le seguenti finalità:

• 5.1.Fornitura e funzionamento della Piattaforma

Finalità: accesso, utilizzo, visualizzazione delle funzionalità, stabilità tecnica, gestione della sessione e garanzia della sicurezza di base.

Base giuridica:

Articolo 6, paragrafo 1, lettera b) del GDPR – trattamento necessario per l'esecuzione di un contratto o per l'adozione di misure precontrattuali su richiesta dell'interessato;

Articolo 6, paragrafo 1, lettera f) del GDPR – interesse legittimo relativo alla sicurezza, all'amministrazione e al corretto funzionamento della Piattaforma.

• 5.2.Gestione delle richieste, contatto e supporto

Finalità: ricezione della tua richiesta, formulazione di risposte, chiarimento della richiesta, contatto con te e fornitura di supporto operativo o amministrativo.

Base giuridica:

Articolo 6, paragrafo 1, lettera b) del GDPR;

Articolo 6, paragrafo 1, lettera f) del GDPR, per l'organizzazione interna, la tenuta dei registri e la tutela degli interessi legittimi di AuraMed.

• 5.3.Pre-triage informativo, strutturazione e facilitazione del contatto con cliniche/medici/partner

Finalità: organizzazione delle informazioni da te fornite, formulazione di domande aggiuntive, identificazione di opzioni pertinenti e inoltro della richiesta a partner selezionati o compatibili.

Per i dati ordinari:

Articolo 6, paragrafo 1, lettera b) del GDPR.

Per i dati sanitari:

Articolo 6, paragrafo 1, lettera a) del GDPR, letto insieme all'articolo 9, paragrafo 2, lettera a) del GDPR – consenso esplicito;

nella misura in cui determinate operazioni siano strettamente necessarie per la tua esplicita richiesta e siano compatibili con il quadro giuridico applicabile, potranno applicarsi anche altre basi giuridiche consentite dalla legge, ma AuraMed considera il consenso esplicito, nel modello attuale, come base giuridica primaria per questa categoria di dati.

• 5.4.Comunicazione e trasferimento di dati a cliniche/medici/partner selezionati

Finalità: invio della richiesta, ottenimento di offerte, disponibilità o risposte, facilitazione della pianificazione e organizzazione dei servizi correlati.

Base giuridica:

Articolo 6, paragrafo 1, lettera b) del GDPR, per le misure richieste da te;

Articolo 6, paragrafo 1, lettera a) del GDPR + Articolo 9, paragrafo 2, lettera a) del GDPR, nella misura in cui vengano trasferiti dati sanitari.

• 5.5.Conformità agli obblighi legali

Finalità: conformità fiscale e contabile, archiviazione legale, risposta alle richieste delle autorità, prevenzione delle frodi e difesa dei diritti in procedimenti giudiziari o amministrativi.

Base giuridica:

Articolo 6, paragrafo 1, lettera c) del GDPR – obbligo legale;

Articolo 6, paragrafo 1, lettera f) del GDPR – interesse legittimo a stabilire, esercitare o difendere un diritto.

• 5.6.Sicurezza, prevenzione abusi e audit interno

Finalità: monitoraggio della sicurezza, rilevamento di incidenti, prevenzione di accessi non autorizzati, audit tecnico e documentazione degli incidenti.

Base giuridica:

Articolo 6, paragrafo 1, lettera f) del GDPR;

le misure di sicurezza devono essere implementate in linea con l'articolo 32 del GDPR.

• 5.7.Comunicazioni commerciali / newsletter

Finalità: invio di notizie, offerte, informazioni promozionali o campagne.

Base giuridica:

Articolo 6, paragrafo 1, lettera a) del GDPR – consenso;

ove vengano utilizzati mezzi elettronici appositamente regolamentati, viene osservata anche la Legge n. 506/2004.

• 5.8.Cookie e tecnologie simili

Finalità: funzionamento tecnico, sicurezza, memorizzazione delle preferenze e, ove applicabile, analisi/marketing.

Base giuridica:

per i cookie strettamente necessari: interesse legittimo / necessità tecnica, nei limiti della legge;

per i cookie non essenziali: consenso, ai sensi dell'articolo 4, paragrafo 5, della Legge n. 506/2004 e dell'articolo 6, paragrafo 1, lettera a) del GDPR. Nel 2025 ANSPDCP ha anche sanzionato operatori che memorizzavano cookie non essenziali senza un chiaro avviso e senza consenso esplicito.

• 5.9.Miglioramento del servizio

Finalità: miglioramento dei flussi, identificazione degli errori, ottimizzazione dell'esperienza e test e calibrazione operativa.

Base giuridica:

Articolo 6, paragrafo 1, lettera f) del GDPR, per dati tecnici, log e informazioni operative proporzionate;

se i dati vengono trasformati in modo irreversibile in dati anonimizzati, non costituiscono più dati personali.

I principi di liceità, trasparenza, limitazione della finalità, minimizzazione dei dati e limitazione della conservazione sono stabiliti nell'articolo 5 del GDPR, mentre l'obbligo di informazione riguardo alle finalità, alle basi giuridiche, ai destinatari e ai periodi di conservazione è imposto dagli articoli 13-14 del GDPR.

• (1)I dati sanitari sono dati sensibili / categorie particolari di dati ai sensi dell'articolo 9, paragrafo 1, del GDPR. Di norma, il loro trattamento è vietato, salvo nelle situazioni previste dall'articolo 9, paragrafo 2, del GDPR.
• (2)Secondo il modello attuale di AuraMed, quando ci fornisci:
• a)sintomi;
• b)dati relativi all'anamnesi medica;
• c)analisi, risonanze magnetiche, TAC, radiografie, referti, lettere mediche o altri documenti medici;

il trattamento viene effettuato principalmente sulla base del tuo consenso esplicito, ai sensi dell'articolo 9, paragrafo 2, lettera a) del GDPR, letto insieme all'articolo 6, paragrafo 1, lettera a) e/o b) del GDPR, a seconda della natura della richiesta.

• (3)Il consenso deve essere liberamente dato, specifico, informato e inequivocabile, e per i dati sanitari deve essere esplicito. Può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca, ai sensi dell'articolo 7 del GDPR. Il CERS considera esplicitamente il consenso come standard di riferimento in tali contesti sensibili.
• (4)La revoca del consenso può rendere impossibile la prosecuzione del servizio richiesto, nella misura in cui tali dati siano strettamente necessari per l'elaborazione della tua richiesta.
• (5)Si prega di non fornire più dati medici di quanto necessario per la finalità prevista.

• (1)Alcuni dati sono obbligatori per elaborare la tua richiesta o fornire il servizio richiesto. Questi saranno contrassegnati come tali nei moduli o richiesti esplicitamente nella conversazione.
• (2)Il rifiuto di fornire determinati dati può comportare:
• a)l'impossibilità di analizzare la richiesta;
• b)l'impossibilità di identificare un partner pertinente;
• c)l'impossibilità di facilitare un appuntamento, una prenotazione o un'offerta.
• (3)La fornitura di dati di marketing e dati non essenziali è generalmente facoltativa.

• (1)AuraMed può utilizzare strumenti software, algoritmi e componenti di intelligenza artificiale per:
• a)estrarre e strutturare informazioni dai documenti;
• b)formulare domande di chiarimento;
• c)generare riassunti;
• d)ordinare determinate opzioni;
• e)assistenza conversazionale e supporto operativo.
• (2)Nel modello attuale della Piattaforma, tali operazioni hanno una funzione di assistenza e supporto, e AuraMed cerca di evitare l'adozione di una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici sull'interessato o che incida in modo analogo significativamente su di lui, ai sensi dell'articolo 22, paragrafo 1, del GDPR.
• (3)Se, in un flusso di lavoro specifico, è presente una componente di valutazione automatizzata rilevante per l'interessato, AuraMed fornirà le informazioni richieste dall'articolo 13, paragrafo 2, lettera f) e/o dall'articolo 14, paragrafo 2, lettera g) del GDPR, a seconda dei casi.
• (4)Nelle situazioni previste dalla legge, l'interessato ha il diritto:
• a)di richiedere l'intervento umano;
• b)di esprimere il proprio punto di vista;
• c)di contestare la decisione, ai sensi dell'articolo 22, paragrafo 3, del GDPR.

Nella misura necessaria e proporzionata, potremmo comunicare i tuoi dati a:

• a)fornitori di servizi IT, cloud, hosting, sicurezza, manutenzione e supporto tecnico;
• b)fornitori di servizi IA o di elaborazione documenti, nella misura in cui siano utilizzati nel flusso operativo;
• c)cliniche, medici, ospedali, laboratori o altri partner medici indicati o selezionati;
• d)partner per trasporti, trasferimenti, alloggi, traduzioni, concierge o altri servizi accessori;
• e)avvocati, consulenti, revisori, commercialisti;
• f)autorità pubbliche, istituzioni, organi giudiziari o organi di vigilanza, laddove esista un obbligo legale o un forte interesse legittimo;
• g)processori di pagamento e istituti finanziari, se e quando la Piattaforma integrerà i pagamenti.

In ogni caso, il trasferimento dei dati è limitato a quanto necessario per la finalità prevista ed è effettuato in conformità all'articolo 5, paragrafo 1, lettera c) del GDPR e all'articolo 28 del GDPR, ove applicabile.

• (1)In linea di principio, AuraMed cerca di elaborare i dati all'interno dello Spazio Economico Europeo ("SEE").
• (2)Se, per determinati servizi tecnici, cloud, IA, di supporto o di comunicazione, i dati vengono trasferiti a destinatari al di fuori del SEE, AuraMed utilizzerà uno dei meccanismi consentiti dal Capo V del GDPR, in particolare:
• a)una decisione di adeguatezza ai sensi dell'articolo 45 del GDPR; o
• b)garanzie adeguate ai sensi dell'articolo 46 del GDPR, come clausole contrattuali standard, ove applicabile.
• (3)La Commissione Europea conferma che, ai sensi dell'articolo 45 del GDPR, i dati possono fluire verso giurisdizioni per le quali esiste una decisione di adeguatezza senza ulteriori garanzie, e l'elenco di tali giurisdizioni è ufficialmente aggiornato dalla Commissione.
• (4)Se desideri informazioni sul meccanismo specifico applicabile a un trasferimento internazionale relativo ai tuoi dati, puoi scriverci a contact@auramed.ro.

AuraMed applica il principio di limitazione della conservazione stabilito dall'articolo 5, paragrafo 1, lettera e) del GDPR. I dati vengono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti o per il periodo richiesto dalla legge.

• 11.1.Dati di contatto e richieste

Vengono conservati per il tempo necessario a gestire la richiesta e, successivamente, per un periodo ragionevole necessario per la tenuta dei registri, il supporto, la difesa dei diritti o la conformità.

• 11.2.Documenti medici caricati

Nel modello MVP attuale di AuraMed, i documenti medici caricati vengono, di norma, elaborati in modo transitorio per l'estrazione/strutturazione delle informazioni e non sono destinati alla conservazione a lungo termine, in assenza di una contraria necessità contrattuale o legale.

Se, al momento specifico della raccolta, il flusso tecnico richiede una conservazione temporanea, questa sarà limitata al minimo necessario.

• 11.3.Conversazioni e interazioni

Le conversazioni possono essere conservate temporaneamente in forma identificabile o pseudonimizzata per il tempo necessario al funzionamento del servizio, al supporto e alla sicurezza. Successivamente potranno essere cancellate o anonimizzate in modo irreversibile.

• 11.4.Dati di fatturazione e transazionali

Vengono conservati per il periodo richiesto dalla normativa fiscale, contabile e di archiviazione applicabile.

• 11.5.Log tecnici e sicurezza

Vengono conservati per il tempo necessario a diagnosticare problemi, prevenire incidenti e proteggere la Piattaforma.

• 11.6.Marketing

I dati utilizzati per le comunicazioni commerciali vengono conservati fino alla revoca del consenso o fino a quando non sussiste più una finalità legittima per il trattamento.

• (1)La Piattaforma può utilizzare cookie e tecnologie simili per il funzionamento, la sicurezza, l'analisi e, ove applicabile, il marketing.
• (2)Ai sensi dell'articolo 4, paragrafo 5, della Legge n. 506/2004:
• a)la memorizzazione o l'accesso a informazioni sull'apparecchiatura terminale dell'utente sono consentiti solo dopo che l'utente ha ricevuto informazioni chiare e complete;
• b)per i cookie non tecnicamente necessari, è richiesto il valido accordo/consenso dell'utente, salvo le eccezioni strettamente previste dalla legge. L'ANSPDCP ha ribadito questo standard attraverso recenti sanzioni applicate per cookie non essenziali installati senza consenso e senza adeguata informativa.
• (3)Dettagli completi sui tipi di cookie, la durata e i metodi di gestione saranno stabiliti in un'Informativa sui cookie separata o in un modulo di consenso dedicato.

Alle condizioni stabilite dagli articoli 12-22 del GDPR, hai i seguenti diritti:

• a)diritto all'informazione – articoli 13 e 14 del GDPR;
• b)diritto di accesso – articolo 15 del GDPR;
• c)diritto di rettifica – articolo 16 del GDPR;
• d)diritto alla cancellazione ("diritto all'oblio") – articolo 17 del GDPR;
• e)diritto di limitazione di trattamento – articolo 18 del GDPR;
• f)diritto alla portabilità dei dati – articolo 20 del GDPR;
• g)diritto di opposizione – articolo 21 del GDPR;
• h)diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato – articolo 22 del GDPR;
• i)diritto di revocare il consenso in qualsiasi momento qualora il trattamento si basi sul consenso;
• j)diritto di proporre reclamo all'autorità di controllo competente – articolo 77 del GDPR;
• k)diritto a un ricorso giurisdizionale effettivo – articolo 79 del GDPR.

Questi diritti sono altresì riflessi nei materiali ufficiali dell'ANSPDCP relativi ai diritti degli interessati.

• (1)Per esercitare i diritti di cui sopra, puoi contattarci a:

E-mail: contact@auramed.ro

RPD (se presente): attualmente non nominato

• (2)Risponderemo senza indebito ritardo e, di norma, entro e non oltre un mese dal ricevimento della richiesta, ai sensi dell'articolo 12, paragrafo 3, del GDPR, con la possibilità di proroga del termine alle condizioni previste dalla legge.
• (3)Laddove avessimo ragionevoli dubbi sull'identità del richiedente, potremmo richiedere ulteriori informazioni per la verifica, nella misura consentita dall'articolo 12 del GDPR.

Se ritieni che il trattamento dei tuoi dati violi la normativa applicabile, hai il diritto di proporre reclamo a:

Autorità Garante per la Protezione dei Dati Personali (ANSPDCP)

Bd. G-ral Gheorghe Magheru 28-30, Distretto 1, Bucarest, Romania

Sito web: https://www.dataprotection.ro/

E-mail: anspdcp@dataprotection.ro

Hai inoltre il diritto a un ricorso giurisdizionale effettivo, ai sensi dell'articolo 79 del GDPR. L'ANSPDCP indica ufficialmente il diritto degli interessati di proporre reclami e rende disponibili le relative procedure.

• (1)AuraMed implementa misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell'articolo 32 del GDPR.
• (2)Tali misure possono includere, a seconda dei casi:
• a)controllo degli accessi;
• b)autenticazione e logging;
• c)crittografia in transito e/o a riposo, ove fattibile;
• d)segmentazione e limitazione degli accessi interni;
• e)pseudonimizzazione;
• f)politiche di backup, monitoraggio e risposta agli incidenti;
• g)i principi di "privacy by design" e "privacy by default", stabiliti nell'articolo 25 del GDPR.
• (3)Tuttavia, nessun sistema può garantire una sicurezza assoluta. In caso di incidente di sicurezza, AuraMed applicherà le procedure legali pertinenti.

• (1)La Piattaforma non è destinata all'uso autonomo da parte di persone che non dispongono della capacità legale necessaria per effettuare autonomamente le richieste coperte dal servizio.
• (2)Se i dati riguardano un minore o una persona legalmente rappresentata, l'utilizzo della Piattaforma e la presentazione dei dati devono essere effettuati da un genitore, tutore, curatore o altro rappresentante legale autorizzato.
• (3)Se un servizio della società dell'informazione viene offerto direttamente a un bambino sulla base del consenso, si applicheranno le norme pertinenti ai sensi dell'articolo 8 del GDPR e della legislazione nazionale applicabile.

• (1)AuraMed è il titolare del trattamento per le operazioni di trattamento che decide all'interno del proprio flusso di lavoro: raccolta della richiesta, strutturazione, supporto operativo, trasferimento a partner selezionati e amministrazione della Piattaforma.
• (2)Cliniche, medici e altri partner sono generalmente titolari del trattamento separati per le proprie attività, tra cui:
• a)valutazione medica;
• b)pianificazione medica;
• c)emissione di documenti medici;
• d)effettiva erogazione del servizio medico;
• e)la propria fatturazione;
• f)archiviazione medica e obblighi professionali.
• (3)Se, in un flusso di lavoro specifico, esiste una relazione di contitolarità ai sensi dell'articolo 26 del GDPR o un mandato di trattamento speciale, sarai informato separatamente.

La Piattaforma può contenere link a siti web, portali, sistemi di prenotazione, pagine di cliniche o altri servizi esterni. AuraMed non è responsabile delle informative sulla privacy o delle pratiche delle terze parti. Ti consigliamo di consultare le loro informative prima di fornire loro i tuoi dati.

• (1)AuraMed può modificare la presente Informativa per motivi legali, tecnici, operativi o commerciali.
• (2)Qualsiasi versione aggiornata sarà pubblicata sulla Piattaforma, indicando la data dell'ultimo aggiornamento.
• (3)Se le modifiche sono significative, potremmo anche informarti tramite altri mezzi ragionevoli.

Per qualsiasi domanda relativa al trattamento dei dati personali, puoi contattarci a:

PTECHIT SRL

Indirizzo: Bdul. Mamaia Nord 14, CORP B2, Piano 2, Apt. 38, Navodari, Contea di Constanta, codice postale 905700, Romania

E-mail: contact@auramed.ro

Telefono: +40 750 484 004

RPD: attualmente non nominato

Regolamento (UE) 2016/679 ("GDPR"), in particolare gli articoli 5, 6, 7, 9, 12-22, 25, 32 e 44-49;

Legge n. 190/2018 sulle misure per l'attuazione del GDPR;

Legge n. 506/2004 sull'elaborazione dei dati personali e la protezione della privacy nel settore delle comunicazioni elettroniche, inclusi cookie e tecnologie simili.