Salta al contenuto principale

Informativa Privacy - CuoreInPace

Ultimo aggiornamento: 19 ottobre 2025

Titolare del trattamento

Dr. Benjamin Joe De Ornelas
Medico chirurgo specialista in Malattie dell'Apparato Cardiovascolare
Iscritto all'Ordine dei Medici Chirurghi e Odontoiatri della Provincia di Palermo
Numero d'ordine: 16105
Codice Fiscale: DRNBJM92B06G273L
Partita IVA: 06937100821
PEC: benjaminjoe.deornelas.nghf@pa.omceo.it

1. Introduzione e definizioni

La presente informativa descrive come CuoreInPace tratta i dati personali degli utenti nel rispetto del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003.

  • Dati personali: qualsiasi informazione relativa a persona fisica identificata o identificabile
  • Titolare: la persona fisica o giuridica che determina finalità e mezzi del trattamento
  • Responsabile: la persona fisica o giuridica che tratta i dati per conto del Titolare
  • Interessato: la persona fisica cui si riferiscono i dati personali
  • Trattamento: qualsiasi operazione sui dati (raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, cancellazione)
  • Telemedicina: modalità di erogazione di servizi sanitari a distanza tramite tecnologie informatiche

2. Categorie di dati trattati

  • Dati anagrafici: nome, cognome, data di nascita, codice fiscale
  • Dati di contatto: email, numero di telefono, indirizzo postale
  • Dati sanitari (art. 9 GDPR): tracciati ECG, referti
  • Dati di pagamento: gestiti tramite provider terzi (Stripe), non memorizzati direttamente
  • Dati di navigazione: indirizzo IP, user agent, timestamp, cookie tecnici
  • Dati amministrativi: fatture, consensi, comunicazioni con il supporto

3. Finalità e basi giuridiche

Finalità di tele refertazione. Caricamento e consegna di documenti clinici. Nessun algoritmo di profilazione clinica. Nessuna analisi automatizzata dei tracciati. Nessun supporto decisionale automatico.

Finalità sanitarie

Erogazione prestazioni di telemedicina e refertazione ECG, conservazione della documentazione sanitaria, eventuale alimentazione del FSE/DSE su richiesta esplicita del paziente.

Base giuridica: Art. 9.2.h GDPR (diagnosi, assistenza sanitaria), Art. 9.2.i GDPR (interesse pubblico in sanità), Art. 2-sexies D.Lgs. 196/2003.

Finalità amministrative e contabili

Gestione account utente, elaborazione pagamenti e fatturazione, adempimenti fiscali e contabili.

Base giuridica: Art. 6.1.b GDPR (esecuzione contratto), Art. 6.1.c GDPR (obbligo di legge).

Finalità di sicurezza

Prevenzione abusi e frodi, sicurezza della piattaforma, audit trail e tracciabilità accessi.

Base giuridica: Art. 6.1.f GDPR (legittimo interesse del Titolare).

Finalità di supporto

Riscontro richieste degli interessati, assistenza tecnica, gestione reclami.

Base giuridica: Art. 6.1.b GDPR (esecuzione contratto), Art. 6.1.f GDPR (legittimo interesse).

Finalità di marketing

Con il consenso esplicito dell'interessato, invio di comunicazioni informative su aggiornamenti del servizio, nuovi servizi professionali di CuoreInPace e iniziative di customer satisfaction. Il consenso è facoltativo e revocabile in qualsiasi momento.

4. Tempi di conservazione

  • Referti medici: 10 anni (normativa documentazione medica)
  • Dati amministrativi e fiscali: 10 anni (obblighi fiscali e contabili)
  • Log tecnici e di sicurezza: 6-24 mesi (sicurezza e tracciabilità)
  • Ticket di supporto: 24 mesi (gestione assistenza)
  • Consenso telemedicina: 10 anni (allineato ai referti)

È mantenuto un audit trail degli accessi ai referti. Il referto e i log sono conservati secondo i tempi medici e legali applicabili. Non avviene estrazione automatica di parametri clinici dai file.

5. Luogo del trattamento

I dati sono trattati e conservati su infrastrutture situate nello Spazio Economico Europeo (SEE).

Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento (UE) 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta.

6. Responsabili del trattamento

  • Fornitore database: Neon Inc. - PostgreSQL serverless
    Sede legale: Stati Uniti, data center: Europa (AWS eu-central-1, Francoforte)
    Contratto/DPA: sì
    Privacy policy: neon.tech/privacy-policy
  • Fornitore storage file ECG: Cloudflare Inc. - Cloudflare R2
    Sede legale: Stati Uniti, data center: Europa (rete Cloudflare)
    Contratto/DPA: sì
    Privacy policy: cloudflare.com/privacypolicy
  • Fornitore email: Resend Inc. - invio email transazionali
    Sede legale: Stati Uniti, data center: Europa
    Contratto/DPA: sì
    Privacy policy: resend.com/privacy
  • Fornitore pagamenti: Stripe Payments Europe Ltd
    Sede legale: Irlanda, data center: UE
    Contratto/DPA: sì
    Privacy policy: stripe.com/privacy

7. Diritti dell'interessato

  • Diritto di accesso (art. 15 GDPR)
  • Diritto di rettifica (art. 16 GDPR)
  • Diritto alla cancellazione (art. 17 GDPR), nei limiti normativi
  • Diritto di limitazione (art. 18 GDPR)
  • Diritto di opposizione (art. 21 GDPR)
  • Diritto alla portabilità (art. 20 GDPR)
  • Diritto di revoca del consenso

Per esercitare i diritti, l'interessato può scrivere a:
PEC: benjaminjoe.deornelas.nghf@pa.omceo.it
Email: info@cuoreinpace.it

8. Reclami

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

9. Responsabile della Protezione dei Dati (DPO)

Al momento non è nominato un DPO, non sussistendo obbligo normativo per l'attività libero professionale del singolo medico. Qualora le attività di CuoreInPace si ampliassero al punto da richiedere la nomina, la presente informativa sarà aggiornata.

10. Cookie e tecnologie simili

Utilizziamo cookie tecnici necessari al funzionamento della piattaforma e, solo previo tuo consenso tramite banner, cookie/tecnologie di misurazione aggregata (es. Google Analytics 4, Meta Pixel) per finalità statistiche e di efficacia comunicativa. In assenza di consenso, tali strumenti restano disattivati (blocco preventivo conforme a ePrivacy).

Per Google Analytics 4 adottiamo l’anonimizzazione dell’IP; non utilizziamo user‑ID né combiniamo dati sanitari con finalità pubblicitarie. Puoi modificare o revocare in qualsiasi momento le preferenze visitando la nostra Cookie Policy (da cui è possibile riaprire il banner di consenso).

11. Misure di sicurezza tecniche e organizzative

  • Cifratura in transito (HTTPS) e a riposo per i file su R2
  • Access control: aree medico protette da autenticazione e cookie HttpOnly
  • Audit trail degli accessi ai referti (IP, user agent, timestamp, esito)
  • Principio di minimizzazione dati e data retention secondo i termini sopra indicati
  • Backup e ripristino documentati presso i fornitori cloud utilizzati

I sistemi registrano accessi e operazioni ai fini di tracciabilità. Non vengono eseguite analisi automatiche dei tracciati.

12. Telemedicina (STS) e consensi

Il servizio rientra nelle prestazioni di telemedicina ai sensi del DM 21/09/2022. Durante il checkout è richiesto il consenso informato alla telemedicina, espresso con le opzioni ACCONSENTO/NON_ACCONSENTO, e l'accettazione dell'informativa privacy. I consensi sono registrati con timestamp e indirizzo IP. Attualmente i referti sono generati in piattaforma e non sono inviati automaticamente al Sistema Tessera Sanitaria (STS) o al Fascicolo Sanitario Elettronico (FSE), salvo richiesta esplicita dell'interessato.

13. Minori

Il servizio è destinato a utenti maggiorenni. L'eventuale trattamento di dati di minori richiede il consenso dei genitori o del tutore legale; in tali casi la richiesta deve essere inoltrata tramite i canali di contatto indicati.

Contatti

Per richieste relative alla presente informativa: info@cuoreinpace.it
PEC: benjaminjoe.deornelas.nghf@pa.omceo.it

CuoreInPace - Refertazione cardiologica professionale online. Veloce, sicura, conforme alla normativa italiana.
Dr. Benjamin Joe De Ornelas - Specialista in Malattie dell'Apparato Cardiovascolare
Ordine dei Medici di Palermo n. 16105 - P.IVA 06937100821

Questo non è un servizio di emergenza. In caso di sintomi acuti chiamare il 112.