logo - il mio vaccino italia

Privacy Policy

Gentile Utente,

sicuramente avrai sentito parlare del Regolamento Europeo n. 679/2016 (meglio noto come “GDPR”) in materia di protezione dei dati personali e tutela delle persone fisiche.

Ecco, proprio nel rispetto tale normativa e quella nazionale vigente, di seguito ti forniamo le informazioni necessarie a comprendere come trattiamo i dati da te forniti mediante l’utilizzo della sito web www.ilmiovaccinoitalia.it di proprietà della Youthquake Srl, con sede legale in Via Garigliano, 6 20159 Milano (MI).

Ti invitiamo a leggere questa pagina come se fossi tu a porci le domande riportate nei paragrafi che seguono e noi a fornirti le risposte correlate: se avessi ulteriori dubbi, non esitare a contattarci, siamo qui per te. Tu sei il soggetto da tutelare e noi vogliamo mostrarti la nostra trasparenza nel farlo.

Cominciamo!

Chi è il titolare del trattamento?

Youthquake S.r.l., con sede legale in Via Garigliano, 6, 20159, Milano (MI).
e-mail: [email protected]

La Società Youthquake S.r.l. (di seguito “Titolare”) è il titolare del trattamento dei dati personali degli Utenti (di seguito anche “Interessati”) che navigano sul sito internet www.ilmiovaccinoitalia.it (di seguito “Sito”), inclusi i sottodomini.

Attraverso il Sito, Youthquake fornisce una web platform che consente di mettere in contatto i Centri vaccinali e gli utenti che intendono iscriversi alle liste di attesa per l’erogazione della campagna vaccinale.

Quali dati trattiamo attraverso il Sito?

Dati degli Utenti che si iscrivono alle liste vaccinali:

  • Nome e cognome
  • Email e Numero di telefono
  • Dati di residenza, data di nascita e professione lavorativa
  • Cookie e pixel (in conformità alla nostra Cookie Policy)
  • Dati particolari afferenti le condizioni di salute dell’utente

Dati dei Centri Vaccinali:

  • Nome del centro
  • Email
  • Indirizzo

Nonostante Youthquake non abbia la necessità di trattare ulteriori dati rispetto a quelli sopra esposti, le informazioni ulteriori che l’Interessato fornisce mediante l’utilizzo del Sito ed i form in esso presenti saranno trattati in conformità della presente Privacy Policy, dei Termini e Condizioni e nel pieno rispetto di quanto previsto dalla normativa in materia (di seguito i dati personali e dati particolari saranno congiuntamente richiamati e definiti come “Dati”).

Per quali finalità sono trattati i Dati?

  1. Consentire l’accesso e il corretto funzionamento del Sito

    • Su quale base giuridica vengono trattati?

      Legittimo interesse del Titolare a fornire i Servizi della Sito, sia dell’Utente medesimo a usufruire correttamente del Sito.

    • Per quanto tempo vengono conservati?

      Vedi la nostra Cookie Policy per il Sito.

  2. Riscontrare le richieste relative ai Servizi

    • Su quale base giuridica vengono trattati?

      Legittimo interesse del Titolare a rispondere ad eventuali richieste degli Utenti.

    • Per quanto tempo vengono conservati?

      I Dati saranno conservati per la durata strettamente necessaria all’esecuzione della richiesta.

  3. Riscontrare le richieste relative ai Servizi

    • Su quale base giuridica vengono trattati?

      Adempimento e gestione contrattuale per erogazione dei Servizi offerti. Il conferimento dei Dati è necessario per la corretta erogazione dei Servizi. Consenso dell’Utente per ciò che concerne il trattamento dei dati particolari. Il conferimento non è necessario ma potrebbe comportare la non idoneità alla corretta fruizione del servizio richiesto.

    • Per quanto tempo vengono conservati?

      I Dati saranno conservati per un periodo pari alla durata del contratto (inclusi eventuali rinnovi) e per i successivi 10 anni (salvo diversi termini previsti in conformità alla normativa in materia fiscale e civile) I Dati sanitari saranno conservati per un periodo limitato e necessario all’espletamento del Servizio richiesto.

  4. Riscontrare le richieste relative ai Servizi

    • Su quale base giuridica vengono trattati?

      Legittimo interesse del Titolare ad adempiere gli obblighi di legge.

I Dati sono trattati con strumenti manuali o informatici, anche mediante strumenti automatizzati, idonei a garantirne la confidenzialità, l'integrità e la riservatezza dei Dati stessi nel rispetto delle misure tecniche e idonee in conformità con la normativa vigente

L’archiviazione informativa dei Dati è effettuata mediante strumenti di cloud computing su server localizzati all’interno del territorio dell’UE: per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dalla normativa comunitaria e nazionale vigente in materia ed adottati dai provider esterni scelti, visita i seguenti link:

https://www.mongodb.com/cloud/trust/compliance/gdpr

https://www.cloudflare.com/it-it/gdpr/introduction/,

https://azure.microsoft.com/it-it/global-infrastructure/data-residency/.

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

A chi vengono comunicati i Dati?

  • Fornitori di servizi connessi alle attività del Titolare del trattamento ed istituzioni pubbliche
  • Centri vaccinali iscritti al Sito e che erogheranno il servizio
  • Fornitori di servizi di assistenza, consulenza fiscale e legale
  • Fornitori di servizi informatici o di archiviazione e provider di servizi esterni

I Dati resi mediante il Sito saranno trattati unicamente per garantire la corretta fruizione dei Servizi e potranno essere visionati ed utilizzati dal team di Youthquake (dipendenti e collaboratori) opportunamente autorizzato al trattamento.

I Dati potranno essere comunicati inoltre per le Finalità di Legittimo Interesse, a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell'ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l'Interessato ceduto, nonché all’emissione di titoli, soggetti cessionari di azienda o di ramo d'azienda, potenziali acquirenti di Youthquake e società risultanti da possibili fusioni, scissioni o altre trasformazioni di Youthquake, anche nell'ambito delle attività funzionali a tali operazioni, e ad autorità competenti.

I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari del trattamento in conformità con la normativa vigente. Potrai richiedere l’elenco aggiornato delle società a cui saranno comunicati i Dati in qualsiasi momento al Titolare, mediante specifica richiesta da inviare utilizzando i canali di contatto indicati nella presente Privacy Policy.

I Dati sono trasferiti all'estero?

I Dati saranno principalmente trattati all'interno del territorio nazionale e dell'Unione Europea

L'eventuale trasferimento dei Dati dell'Interessato in Paesi situati al di fuori dell'Unione Europea avverrà unicamente nel rispetto di adeguate garanzie ai fini del trasferimento stesso (ed in particolare ottemperando a quanto previsto dagli artt. 45, 46 e 49 del GDPR), ossia a condizione che la Commissione Europea abbia confermato che il Paese terzo dispone di un livello adeguato di protezione dei dati o esistano altre garanzie relativa alla protezione dei dati, quali norme vincolanti d'impresa o sottoscrizione di clausole contrattuali standard dell'UE.

Con particolare riferimento ai trattamenti "da e verso il Regno Unito" (a seguito dell'evento Brexit), sino al 30 giugno 2021 i Dati non saranno considerati come trasferiti ad un Paese terzo; pertanto, salvo che Commissione Europea e governo del Regno Unito non raggiungano un accordo di adeguatezza prima di tale termine, non vi saranno variazioni rispetto a quanto sinora in essere.

Hai il diritto di ottenere dal Titolare una copia dei dati detenuti all'estero e di ottenere informazioni circa il luogo in cui tali dati sono conservati facendone espressa richiesta da inviare utilizzando i contatti indicati nel presente documento.

Quali sono i miei diritti?

Contattando l’indirizzo e-mail del Titolare [email protected] o i recapiti sopra riportati, potrai chiedere a Youthquake in qualunque momento:

  • l’accesso ai Dati che ti riguardano, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, la loro cancellazione (diritto all’oblio), la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che ti riguardano nei casi previsti dall’art. 20 GDPR; nonché, se tecnicamente fattibile, di trasmettere tali dati a un altro titolare del trattamento senza impedimenti;
  • di revocare in qualsiasi momento il consenso prestato; nonché oppormi in qualsiasi momento al trattamento dei Dati ai sensi dell’art. 21 GDPR, dando evidenza delle ragioni che giustifichino l’opposizione;
  • ogni altra richiesta di chiarimento in merito al trattamento dei dati effettuato dal Titolare.

Ti ricordiamo, infine, che è sempre possibile proporre reclamo alla competente Autorità di Controllo (Garante per la Protezione dei Dati Personali) ai sensi dell’art. 77 del GDPR, qualora ritenessi che il trattamento effettuato dal Titolare sia contrario alla normativa in vigore.

Il Titolare del trattamento potrebbe apportare modifiche e/o integrazioni alla presente Privacy Policy, anche quale conseguenza di variazioni della normativa applicabile. Potrai visionare il testo della Privacy Policy costantemente aggiornata sul Sito nella sezione Privacy Policy o effettuare esplicita richiesta contattando direttamente il Titolare ai recapiti sopra indicati.

Ultimo aggiornamento: aprile 2021