pursuant to Articles 13 – 14 of EU Regulation 2016/679 ("GDPR")

La normativa vigente, con particolare riferimento al Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati personali, di seguito "GDPR") e al D.lgs. 30 giugno 2003, n. 196 e s.m.i. (di seguito, "Codice Privacy") garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali, assicurando che i dati siano trattati in modo lecito e secondo correttezza.

Alla luce di quanto sopra, MEDICX Società Benefit S.r.l. (qui di seguito indicata anche come “Titolare” o la “Società”), con sede legale in via dei Valtorta, 47 - 20127 Milano (MI), in qualità di Titolare del trattamento, Le fornisce le seguenti informazioni riguardanti il trattamento dei Suoi dati personali, ai fini dell'esecuzione di una fornitura di beni e/o servizi (di seguito, la "Fornitura").

1. QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE TRATTATI

Ai fini della presente informativa, sono da intendersi nel complesso quali “Dati” tutte le informazioni riguardanti la Sua persona, idonee a identificarla direttamente e/o indirettamente come, ad esempio, i Suoi dati identificativi e professionali, di contatto e patrimoniali, di seguito meglio descritti:

• dati identificativi e professionali, come ad esempio il Suo nome e cognome, la data di nascita, il codice fiscale, il ruolo / la posizione aziendale, i dati relativi al rapporto di Fornitura (di seguito, "Dati Identificativi");

• dati di contatto, come ad esempio il Suo indirizzo, il numero di telefono, l'indirizzo e-mail (di seguito, "Dati di Contatto");

• i dati delle Sue comunicazioni con la Società, anche mediante sistemi di posta elettronica, (video)conference e messaggistica, anche tramite piattaforme di terze parti (di seguito, "Dati di Comunicazione").

La Società potrebbe dover trattare, per finalità inerenti all’espletamento di obblighi legali (ad es., di natura amministrativa, contabile e/o fiscale), anche i dati di Suoi colleghi e/o referenti, ai quali si applicherà, in quanto pertinente, la presente informativa. Le chiediamo pertanto di comunicare i contenuti della presente informativa anche a tali soggetti.

1. PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI E SU QUALE PRESUPPOSTO DI LICEITÀ

I Dati saranno trattati per le seguenti finalità:

1. Richiesta/Esecuzione della Fornitura.

I Suoi Dati saranno trattati dalla Società per tutte le finalità connesse alla richiesta di informazioni, alla conclusione e alla successiva esecuzione della Fornitura, compresa la sua gestione amministrativa, l’emissione e il pagamento di fatture, e il riscontro alle richieste ricevute e/o trasmesse.

Presupposto del trattamento: esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR). Il conferimento dei Dati è obbligatorio, in quanto necessario per la richiesta di informazioni, l'instaurazione, l'esecuzione e l'eventuale cessazione della Fornitura, e il mancato conferimento degli stessi potrà comportare l’impossibilità di dar corso alla richiesta, di instaurare e/o dare idonea esecuzione alla Fornitura stessa.

1. Finalità connesse ad esigenze di tutela dei diritti, anche dell'interessato.

I Suoi Dati saranno trattati dalla Società per tutelare i propri diritti o per agire in giudizio, anche avanzando pretese nei confronti suoi o di terze parti, nonché per poter provare di aver fornito riscontro alle eventuali richieste di esercizio di uno o più diritti dell'interessato, descritti dettagliatamente di seguito al paragrafo 7 della presente informativa.

Presupposto per il trattamento: legittimo interesse della Società alla tutela dei propri diritti (art. 6, par. I, lett. f), GDPR). In questo caso, non Le è richiesto un nuovo e specifico conferimento di Dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i Dati raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati sono stati raccolti, del rapporto tra Lei e la Società, della natura dei Dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

1. Assolvimento di richieste giuridicamente vincolanti per adempiere a obblighi legali, regolamenti o provvedimenti / richieste delle autorità competenti, anche di vigilanza.

I Suoi Dati potrebbero essere trattati per adempiere a un obbligo legale e/o a provvedimenti / richieste delle autorità competenti, anche di vigilanza.

Presupposto per il trattamento: obblighi di legge, ai quali la Società è soggetta (art. 6, par. I, lett. c, GDPR). In questo caso, non Le è richiesto un nuovo e specifico conferimento di Dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i Dati raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati sono stati raccolti, del rapporto tra Lei e la Società, della natura dei Dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

1. DA QUALI FONTI POSSONO ESSERE RACCOLTI I DATI E CON QUALI MODALITA’

I Dati possono essere raccolti dal Titolare direttamente presso di Lei, mediante il conferimento degli stessi da parte Sua. In alcune circostanze alcuni Dati potrebbero essere raccolti anche presso terzi (ad es., la società con la quale intercorre il rapporto di Fornitura) ove necessario e sempre nel rispetto della normativa vigente.

I Dati potranno essere aggiornati e/o integrati sulla base di informazioni raccolte direttamente presso di Lei e/o reperibili pubblicamente.

1. COME MANTENIAMO SICURI I SUOI DATI PERSONALI E PER QUANTO TEMPO

Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate, anche mediante lo sviluppo e l'utilizzo di applicazioni, piattaforme e altri strumenti proprietari.

Il trattamento avverrà in ogni caso tramite strumenti idonei a garantire la riservatezza mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, oltre che l'utilizzo di misure di sicurezza adeguate al rischio. Limitiamo l’accesso ai Suoi Dati solamente a coloro che necessitano di utilizzarli per finalità rilevanti.

Conserviamo i Suoi Dati solo per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata, in ogni caso nel rispetto della retention policy della Società. Pertanto, se i Dati sono trattati per due differenti finalità, conserveremo tali Dati fino a che non cesserà la finalità con il termine più lungo; tuttavia, non tratteremo più i Dati per quella finalità per la quale sia terminato il periodo di conservazione. I Dati che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

1. Richiesta/Esecuzione della Fornitura.

I Dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di necessario alla gestione della richiesta di informazioni, e comunque non oltre 12 mesi dalla richiesta stessa, ovvero per un tempo non superiore a dieci anni dalla cessazione del rapporto di Fornitura, ove instaurato, coerentemente con i tempi di conservazione delle scritture aziendali.

1. Finalità connesse ad esigenze di tutela dei diritti, anche dell'interessato.

I Dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei relativi procedimenti, e comunque per il tempo ritenuto ragionevolmente necessario dalla Società per la tutela dei propri diritti, anche in relazione ai relativi termini prescrizionali. Con particolare riferimento ai Dati conservati per fornire la prova del riscontro all'interessato, tali Dati saranno conservati per un periodo di cinque anni dall'ultima richiesta dell'interessato stesso, o dall'ultima comunicazione interruttiva della prescrizione.

1. Assolvimento di richieste giuridicamente vincolanti per adempiere a obblighi legali, regolamenti o provvedimenti / richieste delle autorità competenti, anche di vigilanza.

I Dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei procedimenti presso le pertinenti autorità competenti, oltre ai relativi tempi di prescrizione.

1. CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

Ai Dati possono avere accesso i soggetti debitamente autorizzati e istruiti dalla Società.

In particolare, per lo svolgimento di talune delle attività di trattamento dei Dati, la Società potrà comunicare gli stessi alle seguenti categorie di soggetti esterni, i quali tratteranno tali Dati in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente designati dalla Società in conformità alla normativa vigente (a seconda del ruolo che svolgono in relazione al trattamento):

• altre società del Gruppo Covisian, con sede nel territorio dell'Unione Europea, che, sulla base di uno specifico accordo di servizio, gestiscono nell’interesse della Società e delle altre società del Gruppo Covisian attività funzionali alle finalità per cui i Dati sono raccolti;

• studi professionali, specialmente ove necessario per la tutela dei diritti della Società;

• banche e istituti di credito;

• società acquirenti o acquisite: qualora la Società sia ceduta o trasferita in tutto o in parte, i Suoi dati personali possono essere trasferiti all'altra società (ad esempio, nuova società acquisita o potenziale nuova società acquisita) e relativi consulenti, prima dell’acquisizione (ad esempio, durante la fase di due diligence) o dopo la stessa, fatti salvi eventuali diritti previsti dalla legge applicabile;

• imprese di assicurazione;

• forze di polizia, e altre amministrazioni pubbliche, in adempimento di obblighi previsti da leggi, da regolamenti o dalla normativa applicabile, comprese le autorità di vigilanza di volta in volta competenti (IVASS, Banca d'Italia, OAM, Autorità Garante per la protezione dei dati personali, ecc.).

In ogni caso, qualsiasi accesso ai Suoi Dati è limitato alle persone che hanno necessità di venirne a conoscenza per adempiere alle loro responsabilità professionali, per effetto di un'apposita lettera di autorizzazione.

Potrà contattare la Società con le modalità previste nel paragrafo “Contatti” se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i Dati.

1. TRASFERIMENTI INTERNAZIONALI

La Società non esegue alcun trasferimento dei Suoi Dati verso Paesi che non appartengono allo Spazio Economico Europeo (SEE) (di seguito i “Paesi Terzi”), le cui leggi in materia di protezione dei Dati potrebbero prevedere standard diversi da quelli del SEE. Qualora tale trasferimento avesse luogo, e gli standard presenti in tali Paesi Terzi fossero diversi da quelli del SEE, la Società assicurerà che tutti i Suoi Dati accessibili al di fuori del SEE siano trattati con tutele appropriate.

In ogni caso, laddove tale trasferimento si rendesse necessario, la Società avrà cura di specificare previamente il Paese Terzo di destinazione, nonché lo specifico strumento adottato per il trasferimento dei Dati verso tale Paese.

1. I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMO DINNANZI ALL’AUTORITÀ DI CONTROLLO

Lei ha diritto di chiedere alla Società, nel rispetto delle condizioni previste dal GDPR:

• l’accesso ai Dati che La riguardano, nonché la loro rettifica;

• la cancellazione dei Dati;

• la limitazione del trattamento;

• nei limiti dei Dati trattati per finalità contrattuali e/o sulla base del Suo consenso, e trattati con modalità automatizzate, la ricezione di tali Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e/o la trasmissione degli stessi ad un altro titolare del trattamento (cd. "portabilità").

Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati da parte della Società per il perseguimento del proprio legittimo interesse, per la finalità di cui sopra sub 2.b.

Per esercitare i Suoi diritti, Lei potrà contattare la Società al seguente indirizzo: privacy@medicx.it.

L’esercizio dei diritti dell'interessato soggiace ad alcune eccezioni, in particolare finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di reati) e/o alla tutela dei diritti della Società. Nel caso in cui Lei esercitasse uno qualsiasi dei menzionati diritti, sarà onere della Società verificare che Lei sia legittimato a esercitarlo e Le sarà dato riscontro, di regola, entro un mese.

Nel caso ritenga che il trattamento dei Dati non sia conforme con quanto previsto dal GDPR, inoltre, Lei ha il diritto di proporre reclamo all'Autorità di Controllo (Garante per la protezione dei dati personali), utilizzando i riferimenti disponibili nel sito internet www.gpdp.it, o di adire le opportune sedi giudiziarie.

1. CONTATTI

I dati di contatto della Società, quale titolare del trattamento, sono i seguenti: via dei Valtorta, 47 – 20127 Milano (TO) | privacy@medicx.it.

I dati di contatto del Responsabile della Protezione dei Dati (DPO) della Società sono i seguenti: dpocorporate@covisian.com.

Milano, 24 novembre 2025.