Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Titolare: Passoni Editore S.r.l. – Via Boscovich 61, 20124 Milano (MI)

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Passoni Editore S.r.l., con sede legale in Via Boscovich 61, 20124 Milano (MI).
Per ogni richiesta relativa al trattamento dei dati personali è possibile scrivere a: privacy@md-digital.it.

Il Titolare può avvalersi di fornitori esterni che trattano dati personali per conto dello stesso in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, nominati tramite specifici accordi contrattuali.

Per singole iniziative o progetti, potranno inoltre essere definiti assetti di contitolarità del trattamento ai sensi dell'art. 26 GDPR, debitamente regolati.

2. Tipologie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali:

• dati identificativi e di contatto (nome, cognome, indirizzo email, numero di telefono);
• dati professionali (qualifica, ruolo, ambito di attività, eventuale iscrizione ad Albi o Ordini, se fornita);
• dati relativi alla partecipazione a eventi, webinar, iniziative formative, survey e ricerche;
• dati raccolti tramite moduli digitali, iscrizioni, download di contenuti;
• dati tecnici di navigazione e utilizzo dei servizi (log, indirizzo IP, dati di sicurezza);
• preferenze espresse in materia di privacy e cookie.

Il Titolare non richiede né tratta categorie particolari di dati ai sensi dell'art. 9 GDPR. Eventuali informazioni di tale natura inserite volontariamente dall'interessato saranno trattate nei limiti strettamente necessari alla gestione della richiesta.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità, distinte:

3.1 Attività editoriali e di servizio

• gestione di registrazioni, iscrizioni, richieste di informazioni e fruizione di contenuti editoriali e professionali;
• invio di comunicazioni informative, editoriali e professionali coerenti con l'attività di Passoni Editore S.r.l. e dei relativi progetti;
• gestione organizzativa e amministrativa di eventi, webinar e iniziative formative, incluse le comunicazioni pre e post evento.

3.2 Attività di ricerca e analisi

• realizzazione di ricerche, indagini, survey, studi osservazionali e analisi statistiche o di mercato, anche con il supporto di partner o sponsor, con diffusione dei risultati preferibilmente in forma aggregata.

3.3 Attività di marketing

• invio di comunicazioni di marketing diretto da parte del Titolare, previo consenso dell'interessato;
• comunicazione e/o cessione dei dati a soggetti terzi per finalità di informazione scientifica, formazione e marketing, previo consenso espresso.

3.4 Adempimenti e sicurezza

• adempimento di obblighi di legge;
• tutela dei diritti del Titolare;
• prevenzione di abusi, frodi e gestione della sicurezza tecnica e dei sistemi.

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda, a seconda delle finalità, su:

• esecuzione di un contratto o di misure precontrattuali richieste dall'interessato;
• adempimento di obblighi di legge;
• legittimo interesse del Titolare, nei limiti consentiti dalla normativa;
• consenso espresso dell'interessato, ove richiesto (in particolare per marketing diretto, ricerche e comunicazione/cessione a terzi).

Il consenso è libero, specifico e revocabile in qualsiasi momento.

5. Comunicazione e cessione dei dati a terzi

Previo consenso esplicito dell'interessato, i dati personali potranno essere comunicati e/o ceduti a:

• aziende farmaceutiche e biomedicali, di dispositivi medici e di prodotti per la salute;
• sponsor e partner di eventi, progetti editoriali, iniziative formative, digitali o di ricerca;
• enti e altri soggetti operanti nel settore sanitario.

La comunicazione o cessione dei dati avviene esclusivamente in relazione a specifiche iniziative, per finalità chiaramente dichiarate, e limitatamente ai dati strettamente necessari.

I soggetti destinatari tratteranno i dati in qualità di autonomi titolari del trattamento, secondo le proprie informative privacy.

In assenza di consenso, i dati non saranno comunicati né ceduti a terzi per tali finalità.

6. Società del gruppo

I dati personali potranno essere trattati anche da società controllanti, controllate o collegate al Titolare, appartenenti allo stesso gruppo societario, esclusivamente per le finalità indicate nella presente informativa e con corretta qualificazione dei ruoli privacy (titolari autonomi, contitolari o responsabili del trattamento), in conformità al GDPR.

7. Accesso riservato e sicurezza delle credenziali

L'accesso ai contenuti riservati è consentito esclusivamente agli utenti registrati. Il Titolare adotta misure tecniche e organizzative adeguate per:

• proteggere le credenziali di accesso;
• prevenire accessi non autorizzati;
• tracciare accessi e utilizzo a fini di sicurezza e corretto funzionamento del servizio.

8. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avviene mediante strumenti elettronici e cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione, adottando misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR.

9. Trasferimenti di dati verso Paesi terzi

Ove necessario, il trasferimento di dati verso Paesi extra UE avverrà esclusivamente in presenza di garanzie adeguate previste dalla normativa vigente (es. Clausole Contrattuali Standard).

10. Conservazione dei dati

I dati personali sono conservati per un periodo proporzionato alle finalità per cui sono raccolti e, in particolare:

• dati relativi a servizi editoriali, registrazioni e comunicazioni professionali: fino a revoca o richiesta di cancellazione, con verifica periodica dell'attività;
• dati di marketing: fino a revoca del consenso e, in ogni caso, non oltre 24 mesi dall'ultima interazione significativa;
• dati relativi a eventi, webinar e iniziative formative: fino a 24 mesi dalla conclusione dell'iniziativa, salvo obblighi amministrativi o fiscali che ne richiedano la conservazione più lunga;
• dati raccolti per ricerche e survey: per la durata del progetto e per il tempo necessario all'elaborazione dei risultati, preferibilmente in forma aggregata;
• log e dati di sicurezza: per un periodo massimo di 12 mesi, salvo necessità di accertamento di illeciti.

11. Diritti dell'interessato

L'interessato può esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15–22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati e revoca del consenso, scrivendo a privacy@md-digital.it.
Resta salvo il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

12. Cookie e strumenti di tracciamento

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. Le modalità di utilizzo e gestione dei cookie sono descritte nella Cookie Policy, consultabile sul sito https://www.md-digital.it e gestita tramite apposita piattaforma di consenso (CMP).

13. Aggiornamenti dell'informativa

La presente informativa può essere aggiornata nel tempo. La versione vigente è quella pubblicata sui canali ufficiali del Titolare.