Medra Pro LogoMedra Pro

Ultimo aggiornamento: 5 Febbraio 2026

Informativa sulla Privacy

Piattaforma Medra Pro

1. INTRODUZIONE

1.1. Finalità dell'Informativa

La presente Informativa sulla Privacy (di seguito "Informativa") descrive le modalità con cui Antonio Errichiello e Roberto Errico (di seguito "Titolare" o "noi"), in qualità di titolare del trattamento, raccoglie, utilizza, conserva e protegge i dati personali degli utenti della piattaforma digitale Medra Pro (di seguito "Piattaforma" o "Servizio"), accessibile all'indirizzo medrapro.it.

1.2. Conformità Normativa

Il trattamento dei dati personali è effettuato in conformità al:

  • Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR - General Data Protection Regulation);
  • D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018;
  • Direttiva 2002/58/CE (E-Privacy), come recepita in Italia;
  • Linee Guida dell'Autorità Garante per la Protezione dei Dati Personali;
  • Altre normative applicabili in materia di protezione dei dati personali.

1.3. Ambito di Applicazione

La presente Informativa si applica a tutti gli utenti della Piattaforma, intesa come strumento di intermediazione tecnico-amministrativa, inclusi:

  • Medici e professionisti sanitari registrati;
  • Agenzie e associazioni registrate;
  • Amministratori.

1.4. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Per informazioni dettagliate sulle modalità di comunicazione delle modifiche e sui diritti dell'utente, si rimanda alla sezione 13.

2. TITOLARE DEL TRATTAMENTO

2.1. Identificazione del Titolare

Titolare del trattamento dei dati personali:

Antonio Errichiello e Roberto Errico
Email: supporto@medrapro.it
Piattaforma: medrapro.it

2.1.1. Contitolarità del Trattamento (Art. 26 GDPR)

I dati personali sono trattati in regime di Contitolarità tra Antonio Errichiello e Roberto Errico ai sensi dell’Art. 26 del GDPR. Le Parti hanno stipulato un accordo interno che definisce le rispettive responsabilità in merito alla sicurezza e alla conformità legale. Un estratto del contenuto essenziale dell’accordo è a disposizione dell’interessato su richiesta all’indirizzo email supporto@medrapro.it.

2.2. Contatti del Titolare

Per qualsiasi richiesta relativa al trattamento dei dati personali, all'esercizio dei diritti previsti dal GDPR o per segnalazioni, è possibile contattare il Titolare all'indirizzo email: supporto@medrapro.it. Per informazioni dettagliate sui tempi di risposta e le modalità di contatto, si rimanda alla sezione 14.

2.3. Responsabile della Protezione dei Dati (DPO)

Valutazione dell'obbligo: Ai sensi dell'art. 37 del GDPR, il Titolare ha effettuato una valutazione e ha determinato che non sussiste l'obbligo di designare un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) sulla base dei seguenti criteri:

  • Il trattamento è limitato a dati professionali di medici e agenzie (non dati sanitari di pazienti);
  • Il volume di dati trattati è proporzionato alla natura della piattaforma;
  • Il trattamento non è sistematico su larga scala di dati sensibili;
  • Non è prevista profilazione intensiva o decision-making automatizzato significativo;
  • La piattaforma non è un'autorità pubblica né un organismo pubblico.

Nonostante l'assenza di obbligo di nomina di un DPO, per qualsiasi questione relativa alla protezione dei dati, è possibile contattare il Titolare all'indirizzo sopra indicato. Il Titolare rimane il punto di contatto principale per tutte le questioni di data protection.

Impegno di revisione: Il Titolare si impegna a monitorare periodicamente l'evoluzione dei criteri che determinano l'obbligo di nomina del DPO (art. 37 GDPR). Qualora i criteri dovessero cambiare (es. aumento significativo del volume di dati trattati, introduzione di trattamenti sistematici su larga scala, modifiche normative) o emergessero nuove circostanze che rendano necessaria la nomina del DPO, il Titolare valuterà immediatamente la designazione di un Responsabile della Protezione dei Dati e provvederà alla sua nomina qualora risulti obbligatoria o opportuna.

3. TIPOLOGIA DI DATI RACCOLTI

3.1. Dati Forniti Volontariamente dall'Utente

3.1.1. Dati di Registrazione e Profilo

Durante la registrazione e l'utilizzo della Piattaforma, l'utente fornisce volontariamente i seguenti dati:

Per i Medici:

  • Dati anagrafici: nome, cognome, data di nascita, luogo di nascita, codice fiscale;
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza;
  • Dati professionali: specializzazione medica, specializzazione in corso (sì/no), albo provinciale di appartenenza, numero di iscrizione all'Ordine dei Medici, curriculum vitae (opzionale);
  • Dati fiscali: partita IVA (se applicabile);
  • Dati di localizzazione: coordinate geografiche statiche (latitudine e longitudine) derivate dall'indirizzo di residenza fornito (via, comune - ma tecnicamente senza numero civico);
  • Credenziali di accesso: password (criptata e non accessibile al Titolare);
  • Documenti: tesserino dell'Ordine dei Medici, certificato di specializzazione (se applicabile), RC assicurativa (se fornita), curriculum vitae (se fornito).

Per le Agenzie:

  • Dati dell'ente: ragione sociale, partita IVA, codice fiscale;
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo sede legale;
  • Dati di registrazione: numero di iscrizione alla Camera di Commercio, documentazione attestante l'iscrizione;
  • Dati del rappresentante legale: nome, cognome, ruolo, dati di contatto;
  • Dati di localizzazione: coordinate geografiche statiche (latitudine e longitudine) derivate dall'indirizzo della sede fornito (via, numero civico, comune);
  • Credenziali di accesso: password (criptata e non accessibile al Titolare).

3.1.2. Dati Generati dall'Utilizzo della Piattaforma

Durante l'utilizzo della Piattaforma, vengono generati e raccolti i seguenti dati:

  • Contenuti pubblicati: offerte di lavoro, annunci di sostituzione, eventi;
  • Candidature: dati relativi alle candidature inviate o ricevute (inclusi timestamp);
  • Log di attività: timestamp delle azioni effettuate sulla Piattaforma (login, pubblicazione contenuti, ecc.).

3.2. Dati Raccolti Automaticamente

3.2.1. Dati di Navigazione

Durante la navigazione della Piattaforma, vengono raccolti automaticamente i seguenti dati tecnici:

  • Informazioni sul dispositivo: tipo di dispositivo (desktop, tablet, smartphone), browser utilizzato, versione del browser, risoluzione dello schermo;
  • Dati di sessione: timestamp di accesso e logout.

3.2.2. Cookie e Tecnologie Simili

La Piattaforma utilizza cookie e tecnologie simili per migliorare l'esperienza utente. Per maggiori dettagli, si rimanda alla Cookie Policy.

Tipologie di cookie utilizzati:

  • Cookie tecnici: necessari per il funzionamento della Piattaforma (autenticazione, sicurezza, preferenze);
  • Cookie di sessione: utilizzati per mantenere la sessione attiva durante la navigazione.

3.2.3. Dati di Geolocalizzazione

La Piattaforma esegue un'attività di geocoding puntuale, basata esclusivamente sulla conversione dell'indirizzo fornito volontariamente dall'utente in coordinate geografiche statiche. Non viene effettuato alcun monitoraggio continuo, né tracciamento in tempo reale o cronologia degli spostamenti (tracking). L'operazione avviene una tantum al momento dell'inserimento dell'indirizzo professionale.

Servizio utilizzato: Nominatim API fornita da OpenStreetMap Foundation (UE).

Dati processati:

  • Indirizzo completo fornito volontariamente dall'utente durante la registrazione o l'aggiornamento del profilo (via, numero civico, comune, regione);
  • Coordinate geografiche statiche derivate (latitudine, longitudine) memorizzate nel database della Piattaforma.

Finalità del trattamento:

  • Abilitare la ricerca di opportunità professionali per area geografica;
  • Calcolare distanze logistiche tra utenti.

IMPORTANTE - Esclusione tracciamento GPS: La Piattaforma NON utilizza:

  • Tracciamento GPS in tempo reale;
  • Monitoraggio continuo della posizione;
  • Cronologia degli spostamenti;
  • Geolocalizzazione basata su coordinate GPS del dispositivo.

Base giuridica: Art. 6, comma 1, lett. b GDPR (esecuzione del contratto).

Conservazione: Le coordinate geografiche statiche sono conservate finché l'utente mantiene un account attivo sulla Piattaforma. Dopo la cancellazione dell'account, le coordinate sono eliminate insieme agli altri dati dell'account secondo i termini di conservazione descritti nella sezione 8.

Trasferimento dati: I dati di indirizzo vengono inviati a Nominatim (OpenStreetMap Foundation) per la conversione in coordinate. OpenStreetMap Foundation è un'organizzazione senza scopo di lucro basata nell'Unione Europea e conforme al GDPR. I dati vengono processati secondo i termini di servizio di Nominatim e non vengono conservati da OpenStreetMap oltre il tempo necessario per fornire la risposta API.

3.3. Dati NON Raccolti

IMPORTANTE: Medra Pro NON raccoglie né tratta dati sanitari sensibili relativi a:

  • Pazienti o prestazioni mediche specifiche;
  • Cartelle cliniche, referti medici, o diagnosi;
  • Terapie effettuate o farmaci somministrati;
  • Dati genetici o biometrici relativi a pazienti;
  • Dati relativi a condizioni di salute di terzi.

La Piattaforma tratta esclusivamente dati relativi a:

  • Profili professionali di medici (specializzazione, qualifiche, Ordine di iscrizione);
  • Profili e dati aziendali di agenzie;
  • Offerte di lavoro, sostituzioni ed eventi;
  • Comunicazioni tra utenti per finalità di matching professionale.

4. FINALITÀ DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

4.1. Finalità Connesse all'Esecuzione del Contratto (Art. 6, comma 1, lett. b GDPR)

4.1.1. Fornitura del Servizio

  • Registrazione e gestione dell'account: creazione, verifica, attivazione e gestione del profilo utente;
  • Fornitura dei servizi della Piattaforma: strumento di ricerca manuale per facilitare il contatto tra medici e agenzie, pubblicazione e ricerca di offerte, sostituzioni ed eventi, sistema di notifiche tra utenti, dashboard statistiche;
  • Verifica formale: riscontro limitato alla congruenza documentale di quanto dichiarato e trasmesso dall'utente in fase di registrazione;
  • Gestione delle candidature: elaborazione e gestione delle candidature inviate o ricevute dagli utenti;
  • Comunicazioni tecniche: invio di notifiche di servizio e aggiornamenti sull'account.

4.1.2. Supporto e Assistenza

  • Gestione delle richieste di supporto: risposta a domande, richieste di assistenza, segnalazioni di problemi;
  • Risoluzione di controversie: gestione di reclami o dispute tra utenti o con il Titolare.

4.2. Finalità di Adempimento di Obblighi Legali (Art. 6, comma 1, lett. c GDPR)

  • Adempimento obblighi fiscali e contabili: conservazione di documenti e dati per gli obblighi di legge (es. conservazione per 10 anni ai sensi dell'art. 2220 del Codice Civile);
  • Adempimento obblighi di legge in materia di sicurezza: prevenzione e contrasto di attività fraudolente, illecite o abusive;
  • Risposta a richieste delle autorità competenti: collaborazione con autorità giudiziarie, forze dell'ordine, autorità amministrative in caso di richieste legittime;
  • Comunicazione dati a terzi per obblighi di legge: comunicazione di dati alle autorità competenti quando richiesto dalla legge.

4.3. Finalità di Legittimo Interesse (Art. 6, comma 1, lett. f GDPR)

  • Sicurezza e prevenzione di frodi: monitoraggio e prevenzione di accessi non autorizzati, attività fraudolente, abusi della Piattaforma;
  • Miglioramento del servizio: analisi dell'utilizzo della Piattaforma per migliorare funzionalità, usabilità e performance;
  • Comunicazioni di sicurezza: invio di notifiche relative a modifiche dei Termini e Condizioni, Privacy Policy o condizioni di sicurezza;
  • Gestione di controversie legali: difesa dei diritti del Titolare in procedimenti legali o amministrativi.

Bilanciamento interessi: Per le finalità basate su legittimo interesse, il Titolare ha effettuato una valutazione di impatto e ha determinato che l'interesse legittimo del Titolare non pregiudica i diritti e le libertà degli utenti, grazie alle misure di protezione e trasparenza implementate.

5. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali è basato sulle seguenti basi giuridiche previste dal GDPR:

FinalitàBase GiuridicaRiferimento Normativo
Registrazione e gestione accountEsecuzione del contrattoArt. 6, comma 1, lett. b GDPR
Fornitura servizi PiattaformaEsecuzione del contrattoArt. 6, comma 1, lett. b GDPR
Verifica identità e credenzialiEsecuzione del contrattoArt. 6, comma 1, lett. b GDPR
Comunicazioni di servizioEsecuzione del contrattoArt. 6, comma 1, lett. b GDPR
Conservazione per obblighi legali/fiscaliObbligo di leggeArt. 6, comma 1, lett. c GDPR
Adempimento obblighi di sicurezzaObbligo di leggeArt. 6, comma 1, lett. c GDPR
Logging per sicurezza e prevenzione frodiLegittimo interesseArt. 6, comma 1, lett. f GDPR
Analisi utilizzo per miglioramento servizioLegittimo interesseArt. 6, comma 1, lett. f GDPR

6. RICERCA MANUALE

6.1. Funzionalità di Ricerca della Piattaforma

La Piattaforma è uno strumento di ricerca manuale che offre funzionalità di ricerca e filtro per permettere agli utenti di trovare manualmente offerte e sostituzioni rilevanti. I filtri disponibili includono:

  • Specializzazione medica: filtro per specializzazione richiesta vs specializzazione del medico;
  • Localizzazione geografica: ricerca per distanza dall'indirizzo specificato;
  • Disponibilità temporale: filtro per data/periodo;
  • Parole chiave: ricerca testuale per titolo o luogo.

IMPORTANTE: La Piattaforma NON utilizza algoritmi di matching automatizzato, algoritmi di selezione, processi decisionali automatizzati, machine learning o profilazione automatizzata per suggerire contenuti. Tutte le ricerche sono esclusivamente manuali e basate sui filtri selezionati dall'utente. Le notifiche email per nuove offerte utilizzano semplici filtri basati su specializzazione e distanza geografica configurati dall'utente nelle proprie preferenze.

Le decisioni finali relative a candidature, contratti e assunzioni sono di esclusiva responsabilità degli utenti e la Piattaforma non interviene in alcun modo in tali processi decisionali.

7. COMUNICAZIONE E DIFFUSIONE DEI DATI

7.1. Comunicazione a Terzi per Finalità di Servizio

I dati personali possono essere comunicati ai seguenti soggetti, che operano come Responsabili del trattamento (art. 28 GDPR) o Autorizzati al trattamento:

7.1.1. Fornitori di Servizi Tecnici

  • Fornitori di hosting e infrastruttura cloud: per l'hosting dei server e dei database (IONOS);
  • Fornitori di servizi email: per l'invio di email di servizio e notifiche (Brevo);
  • Fornitori di servizi di geocoding e mappe: per la conversione di indirizzi in coordinate geografiche e la visualizzazione di mappe interattive (OpenStreetMap Foundation - Nominatim API).

Requisiti: Tutti i fornitori sono selezionati in base alla loro conformità al GDPR e sono vincolati da contratti di trattamento (DPA - Data Processing Agreement) che garantiscono la protezione dei dati con standard equivalenti a quelli di Medra Pro.

7.1.2. Altri Utenti della Piattaforma

I dati del profilo utente seguenti possono essere visualizzati da altri utenti registrati della Piattaforma per finalità di matching professionale:

  • Nome e cognome (o ragione sociale);
  • Specializzazione medica / settore agenzia;
  • Valutazioni e feedback (voto numerico/stellare e, ove presenti, testo delle recensioni) visualizzati in forma aggregata (es. "4.5/5 stelle") e nelle pagine pubbliche delle recensioni.

IMPORTANTE:

  • I dati di contatto diretto (email, numero di telefono, indirizzo esatto) NON sono condivisi con altri utenti;
  • Le comunicazioni tra utenti avvengono esclusivamente attraverso il sistema di notifiche pre-impostate della Piattaforma (non è fornito accesso diretto ai contatti né chat a testo libero);
  • I dati di navigazione e comportamento NON sono mai condivisi con altri utenti.

7.2. Comunicazione a Autorità Pubbliche

I dati personali possono essere comunicati a autorità pubbliche competenti quando richiesto dalla legge o da provvedimenti giudiziali:

  • Autorità giudiziarie: tribunali, procure, in caso di procedimenti legali;
  • Forze dell'ordine: polizia, carabinieri, guardia di finanza, per indagini o prevenzione di reati;
  • Autorità amministrative: Agenzia delle Entrate, Garante per la Protezione dei Dati Personali, INPS, altre autorità competenti;
  • Ordini professionali: Ordine dei Medici, Camera di Commercio, per verifiche o adempimenti normativi.

Trasparenza: Il Titolare si impegna a notificare all'utente interessato della comunicazione a autorità pubbliche, salvo divieto legale (es. indagini in corso).

7.3. Trasferimenti Internazionali

I dati personali sono trattati principalmente all'interno dell'Unione Europea o in paesi che garantiscono un livello adeguato di protezione dei dati ai sensi del GDPR.

7.4. Divieto di Vendita e Cessione Commerciale dei Dati

IMPORTANTE: Medra Pro NON vende, affitta, cede o commercializza i dati personali degli utenti a terze parti per finalità di marketing, advertising, o qualsiasi scopo commerciale.

I dati personali degli utenti sono esclusivamente per uso interno della Piattaforma e per i servizi descritti in questa Informativa.

8. CONSERVAZIONE DEI DATI

8.1. Criteri di Conservazione

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti, nel rispetto dei seguenti criteri:

8.1.1. Dati dell'Account

  • Per tutta la durata del rapporto contrattuale: i dati dell'account sono conservati finché l'utente mantiene un account attivo sulla Piattaforma;
  • Dopo la cancellazione dell'account: i dati sono conservati per un periodo di 24 mesi per finalità di sicurezza, prevenzione frodi, recupero account (se richiesto dall'utente), e adempimento obblighi legali (art. 2220 Codice Civile per dati fiscali). Dopo tale periodo sono eliminati definitivamente;
  • Dati per obblighi legali: alcuni dati (es. dati fiscali, transazioni, comunicazioni) sono conservati per 10 anni ai sensi dell'art. 2220 del Codice Civile e della normativa fiscale italiana.
  • Dati archiviati per difesa legale: in caso di contenzioso, i dati sono conservati fino alla conclusione definitiva del procedimento.

8.1.2. Dati di Navigazione e Cookie

  • Cookie di sessione: eliminati automaticamente alla chiusura del browser;
  • Cookie persistenti: conservati secondo la durata specifica di ciascun cookie (indicata nella Cookie Policy), generalmente 12 mesi;
  • Log di accesso e dati di navigazione: conservati per 12 mesi per finalità di sicurezza e prevenzione di frodi, successivamente eliminati.

8.2. Cancellazione dei Dati

Al termine del periodo di conservazione, i dati personali sono:

  • Eliminati definitivamente dai sistemi attivi mediante eliminazione sicura;
  • Anonimizzati quando necessario per finalità statistiche o di ricerca (i dati anonimi non sono più considerati dati personali);
  • Archiviati solo se richiesto da obblighi legali o per finalità di difesa in procedimenti legali (conservazione aggiuntiva).

Verifiche periodiche: Il Titolare effettua verifiche periodiche (semestrali) per assicurare che i dati siano conservati solo per il tempo necessario.

Per informazioni sul diritto alla cancellazione dei dati (diritto all'oblio), si rimanda alla sezione 9.3.

9. DIRITTI DELL'INTERESSATO

Ai sensi degli artt. 15-22 del GDPR, l'utente ha i seguenti diritti riguardo ai propri dati personali:

9.1. Diritto di Accesso (Art. 15 GDPR)

L'utente ha diritto di ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e di accedere a tali dati, ricevendo informazioni su:

  • Le finalità del trattamento;
  • Le categorie di dati trattati;
  • I destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati;
  • Il periodo di conservazione previsto;
  • L'esistenza dei diritti di rettifica, cancellazione, limitazione e opposizione;
  • Il diritto di proporre reclamo al Garante;
  • L'origine dei dati (se non raccolti direttamente dall'interessato).

Modalità di esercizio: Richiesta via email a supporto@medrapro.it indicando chiaramente "Richiesta di accesso ai dati personali". Per informazioni sui tempi di risposta, si rimanda alla sezione 9.7.

Esempio di richiesta: "Richiedo l'accesso a tutti i miei dati personali trattati dalla Piattaforma Medra Pro dal [DATA] a oggi."

9.2. Diritto di Rettifica (Art. 16 GDPR)

L'utente ha diritto di ottenere la rettifica dei dati personali inesatti o l'integrazione di dati incompleti.

Modalità di esercizio:

  • Direttamente dalla Piattaforma: modificando i dati nel profilo personale (sezione "Modifica Profilo");
  • Via email: richiesta a supporto@medrapro.it con indicazione dei dati inesatti e della correzione richiesta.

Per informazioni sui tempi di risposta, si rimanda alla sezione 9.7.

9.3. Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

L'utente ha diritto di ottenere la cancellazione dei propri dati personali quando:

  • I dati non sono più necessari per le finalità per cui sono stati raccolti;
  • L'utente revoca il consenso e non sussiste un'altra base giuridica;
  • L'utente si oppone al trattamento;
  • I dati sono stati trattati illecitamente.

Limitazioni: La cancellazione può essere limitata per obblighi legali o motivi di interesse pubblico.

Modalità di esercizio: Richiesta via email a supporto@medrapro.it o cancellazione account direttamente dalla Piattaforma (sezione "Cancella Account").

Esempio: "Richiedo la cancellazione del mio account e di tutti i dati personali ad esso collegati."

9.4. Diritto di Limitazione del Trattamento (Art. 18 GDPR)

L'utente ha diritto di ottenere la limitazione del trattamento (i dati continueranno ad essere conservati, ma il loro utilizzo sarà ridotto) quando:

  • L'utente contesta l'esattezza dei dati (per il tempo necessario alla verifica);
  • Il trattamento è illecito e l'utente si oppone alla cancellazione;
  • I dati non sono più necessari ma servono per l'esercizio di diritti in giudizio;
  • L'utente si è opposto al trattamento (in attesa della verifica dei motivi legittimi del Titolare).

Modalità di esercizio: Richiesta via email a supporto@medrapro.it con indicazione del motivo della richiesta e dei dati interessati.

9.5. Diritto alla Portabilità dei Dati (Art. 20 GDPR)

L'utente ha diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. JSON, CSV, XML), e di trasmetterli a un altro titolare del trattamento, quando:

  • Il trattamento è basato sul consenso o sull'esecuzione di un contratto;
  • Il trattamento è effettuato con mezzi automatizzati.

Modalità di esercizio: Richiesta via email a supporto@medrapro.it con la dicitura "Richiesta di portabilità dei dati". I dati saranno forniti in formato CSV o JSON. Per informazioni sui tempi di risposta, si rimanda alla sezione 9.7.

Esempio: "Richiedo la portabilità dei miei dati personali in formato CSV."

9.6. Diritto di Opposizione (Art. 21 GDPR)

L'utente ha diritto di opporsi al trattamento dei propri dati personali quando:

  • Il trattamento è basato su legittimo interesse;
  • Il trattamento è effettuato per finalità di ricerca scientifica o statistica.

Modalità di esercizio:

  • Per le finalità basate su legittimo interesse: richiesta via email a supporto@medrapro.it con motivazione della opposizione.

9.7. Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra indicati, l'utente può:

  • Inviare una richiesta via email a supporto@medrapro.it, indicando chiaramente:
    • Il diritto che intende esercitare (accesso, rettifica, cancellazione, ecc.);
    • I dati o l'account interessato;
    • La motivazione della richiesta (se rilevante);
    • I dati necessari per l'identificazione dell'utente;
  • Utilizzare le funzionalità della Piattaforma (quando disponibili) per modificare o cancellare i propri dati direttamente.

Tempi di risposta: Il Titolare risponde alle richieste entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in casi complessi), comunicando il motivo della proroga.

Identificazione: Il Titolare può richiedere ulteriori informazioni per verificare l'identità dell'interessato al fine di prevenire accessi non autorizzati ai dati.

Ricorso: Se l'utente non è soddisfatto della risposta, ha diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.

9.8. Diritto di Proporre Reclamo

L'utente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritiene che il trattamento dei propri dati personali violi il GDPR, senza pregiudizio di qualsiasi altro ricorso giudiziale.

Contatti del Garante:

10. SICUREZZA DEI DATI

10.1. Misure di Sicurezza Adottate

Il Titolare adotta misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o alterazione, conformemente all'art. 32 del GDPR:

Misure tecniche:

  • Hosting e infrastruttura: i dati sono ospitati su server ubicati nell'Unione Europea in conformità al GDPR;
  • Isolamento dei componenti: i servizi sono organizzati in modo da garantire la separazione logica dei componenti e ridurre i rischi di accesso non autorizzato;
  • Protezione documenti: l'accesso ai documenti caricati dagli utenti è protetto mediante controlli di autorizzazione che garantiscono che solo gli utenti autorizzati possano accedere ai propri documenti;
  • Crittografia: password degli utenti sono crittografate;
  • Sicurezza delle comunicazioni: utilizzo di protocolli sicuri (HTTPS/TLS 1.3);
  • Sicurezza dei server: server protetti con misure di sicurezza standard;
  • Backup regolari: backup giornalieri con archiviazione sicura;
  • Controllo degli accessi: accesso ai dati riservato ai soli dipendenti autorizzati con credenziali univoche.

Misure organizzative:

  • Formazione del personale: tutto il personale è formato sulla protezione dei dati e sul GDPR;
  • Procedure documentate: procedure scritte per la gestione dei dati, incident response, data breach notification;
  • Limitazione degli accessi: principio del "need-to-know" (accesso ai dati solo se necessario per svolgere la mansione);
  • Valutazione dei rischi: valutazione periodica dei rischi per la sicurezza dei dati.

10.2. Incidenti di Sicurezza

In caso di violazione dei dati personali (data breach) che possa comportare un rischio elevato per i diritti e le libertà degli interessati, il Titolare:

  • Notifica il Garante entro 72 ore dalla scoperta della violazione (salvo casi di rischio non elevato);
  • Comunica la violazione agli interessati senza indebito ritardo, quando la violazione può comportare un rischio elevato per i diritti e la libertà (art. 33-34 GDPR).

Notifica agli interessati: La comunicazione di breach includerà:

  • Descrizione della violazione;
  • Dati interessati;
  • Conseguenze probabili;
  • Misure raccomandate per mitigare i rischi;
  • Contatto del Titolare per ulteriori informazioni.

10.3. Responsabilità dell'Utente

L'utente è responsabile di:

  • Mantenere riservate le credenziali di accesso (username e password);
  • Non condividere le credenziali con terzi;
  • Notificare immediatamente il Titolare (entro 24 ore) in caso di accesso non autorizzato o uso fraudolento dell'account;
  • Utilizzare dispositivi e connessioni sicure per accedere alla Piattaforma;
  • Monitorare l'attività del proprio account per comportamenti anomali.

11. TRATTAMENTO DI DATI DI MINORI

11.1. Età Minima

La Piattaforma è destinata esclusivamente a utenti che hanno compiuto almeno 18 anni di età. Non raccogliamo consapevolmente dati personali di minori di 18 anni.

11.2. In Caso di Raccolta Accidentale

Se venissimo a conoscenza di aver raccolto dati di un minore, provvederemo immediatamente a:

  • Eliminare i dati raccolti dal minore;
  • Sospendere o cancellare l'account del minore;
  • Notificare il genitore/tutore (se contattabile) della raccolta accidentale.

12. MODIFICHE ALL'INFORMATIVA

12.1. Aggiornamenti

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento per:

  • Adeguarsi a modifiche normative;
  • Migliorare la trasparenza e la chiarezza;
  • Riflettere cambiamenti nei servizi offerti o nelle modalità di trattamento.

12.2. Comunicazione delle Modifiche

Le modifiche sostanziali saranno comunicate agli utenti tramite:

  • Email: invio di email all'indirizzo registrato per modifiche rilevanti;
  • Pubblicazione: nuova versione pubblicata con data di aggiornamento evidenziata.

12.3. Accettazione delle Modifiche

La prosecuzione dell'utilizzo della Piattaforma dopo la pubblicazione delle modifiche costituisce accettazione della nuova Informativa. L'utente può recedere dal servizio entro 30 giorni da una modifica sostanziale contattando supporto@medrapro.it.

13. CONTATTI

13.1. Titolare del Trattamento

Per qualsiasi domanda, richiesta o segnalazione riguardo al trattamento dei dati personali o all'esercizio dei diritti previsti dal GDPR, è possibile contattare:

Antonio Errichiello e Roberto Errico
Email: supporto@medrapro.it
Piattaforma: medrapro.it
Orari di risposta: Lunedì - Venerdì, 9:00 - 17:00

13.2. Tempi di Risposta

Il Titolare si impegna a rispondere alle richieste degli interessati entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in casi complessi, con comunicazione all'interessato dei motivi della proroga).

14. DISPOSIZIONI FINALI

14.1. Legge Applicabile

La presente Informativa è regolata dalla legge italiana e dal Regolamento UE 2016/679 (GDPR).

14.2. Documenti Correlati

La presente Informativa deve essere letta insieme a:

14.3. Accettazione

Utilizzando la Piattaforma Medra Pro, l'utente dichiara di:

  • Aver letto, compreso e accettato integralmente la presente Informativa sulla Privacy;
  • Essere a conoscenza dei propri diritti previsti dal GDPR;
  • Essere consapevole delle modalità di trattamento dei propri dati personali;
  • Accettare il trattamento dei dati alle condizioni descritte nella presente Informativa.

Data ultimo aggiornamento: 5 Febbraio 2026

Questa Informativa è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy), alla Direttiva 2002/58/CE (E-Privacy), e alle linee guide dell'Autorità Garante per la Protezione dei Dati Personali.