Privacy Policy
Ultimo aggiornamento: 26/10/2025
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
1. Titolare del trattamento
MediPlus Group S.r.l.
Sede legale: Via Giannetto Malmerendi, 16 – 47122 Forlì (FC) – Italia
P. IVA: 04604790404
E‑mail: info@mediplusgroup.it
PEC: mailpec@mediplusgroup.it
2. Dati di contatto del DPO (se nominato)
Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile a: privacy@mediplusgroup.it.
Se non nominato, eliminare questa sezione.
3. Tipologie di dati trattati
- Dati comuni: anagrafici, di contatto, dati organizzativi aziendali.
- Dati particolari (salute): informazioni sanitarie connesse alla sorveglianza sanitaria ex D.Lgs. 81/2008.
- Dati di navigazione: log tecnici e cookie – si veda la Cookie Policy.
4. Finalità e basi giuridiche
| Finalità | Base giuridica | Dati |
|---|---|---|
| Sorveglianza sanitaria obbligatoria (accertamenti ex D.Lgs. 81/2008) | Obblighi di legge e interesse pubblico in sanità (art. 6.1.c; art. 9.2.h GDPR) | Dati anagrafici e dati relativi alla salute |
| Gestione appuntamenti, refertazione, comunicazioni con datore di lavoro | Esecuzione di un contratto/obbligo legale (art. 6.1.b–c GDPR) | Dati anagrafici, contatti, dati aziendali |
| Conservazione cartelle sanitarie e di rischio | Obbligo di legge del Medico Competente (art. 6.1.c; art. 9.2.h GDPR; art. 25 D.Lgs. 81/2008) | Dati sanitari |
| Adempimenti verso autorità e enti (ASL, INAIL, ecc.) | Obbligo di legge (art. 6.1.c GDPR) | Dati identificativi e sanitari nei limiti di legge |
5. Ruoli privacy in ambito sanitario
Per la gestione delle cartelle sanitarie e di rischio il Medico Competente opera come autonomo Titolare del trattamento, ai sensi della normativa vigente e del codice deontologico. MediPlus Group tratta i dati necessari all’organizzazione del servizio in qualità di Titolare, limitando le informazioni comunicate al datore di lavoro al solo giudizio di idoneità (senza diagnosi).
6. Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici e cartacei da personale autorizzato e istruito, adottando misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui controllo degli accessi, cifratura/ pseudonimizzazione ove opportuno, backup e registri dei trattamenti.
7. Destinatari dei dati
- Datore di lavoro (solo giudizio di idoneità).
- Strutture sanitarie/laboratori coinvolti negli accertamenti.
- Fornitori IT e consulenti nominati Responsabili del trattamento (art. 28 GDPR).
- Autorità ed enti pubblici nei casi previsti dalla legge.
8. Trasferimenti extra‑UE
I dati non sono trasferiti fuori dallo Spazio Economico Europeo. Eventuali trasferimenti avverranno solo con garanzie adeguate (artt. 44–49 GDPR).
9. Periodi di conservazione
- Dati sanitari: 10 anni dalla cessazione del rapporto di lavoro (salvo termini diversi previsti dalla legge).
- Dati amministrativi: per il tempo necessario alle finalità e agli obblighi civilistici/fiscali.
- Log tecnici: secondo la Cookie Policy e policy IT interne.
10. Diritti degli interessati
Gli interessati possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (nei limiti applicabili), nonché proporre reclamo al Garante Privacy. Le richieste vanno inviate a privacy@mediplusgroup.it o via PEC a mailpec@mediplusgroup.it. Per i dati trattati dal Medico Competente, le istanze devono essere rivolte direttamente a quest’ultimo.
11. Natura del conferimento
Il conferimento dei dati per la sorveglianza sanitaria è obbligatorio. L’eventuale rifiuto comporta l’impossibilità di effettuare gli accertamenti previsti.
12. Minori
I servizi non sono destinati a minori, salvo specifiche campagne di prevenzione/tirocini disciplinati per legge. In tali casi il trattamento avverrà secondo le norme vigenti.
13. Cookie e tecnologie simili
Per informazioni su cookie tecnici e, ove presenti, cookie analitici/profilazione di terze parti, consultare la Cookie Policy. Alla prima visita viene mostrato un banner per la gestione del consenso.
14. Aggiornamenti
La presente informativa può essere aggiornata. La versione corrente è identificata dalla data indicata in alto.