PRIVACY POLICY

Informativa ai sensi e per gli effetti di cui all’art. 13 del Regolamento (UE) 2016/679 (GDPR)

Data di aggiornamento: agosto 2026

1. TITOLARE DEL TRATTAMENTO

Titolare del trattamento è RAY HC S.r.l., in persona del legale rappresentante pro tempore, con sede legale in Via P. Paleocapa 6, 20121 Milano (P. IVA IT10117680156), di seguito anche “RAY” o “Titolare”.

Dati di contatto del Titolare: - e-mail: info@rayhc.it - PEC: complete-italy@pec.net - e-mail privacy dedicata: privacy@rayhc.it - sede operativa: Via Bernina 7, 20158 Milano

La presente informativa si riferisce ai trattamenti effettuati tramite la piattaforma Clinical Driver (di seguito anche “Piattaforma” o “Sito”), accessibile all’indirizzo www.clinicaldriver.it. Per richieste relative alla piattaforma e per assistenza è possibile scrivere a info@clinicaldriver.it o ad assistenza@clinicaldriver.it.

Responsabile della Protezione dei Dati (DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer), ai sensi degli artt. 37 e ss. del GDPR, nella persona giuridica indicata di seguito:

Denominazione: GL Consulting S.r.l.
C.F. / P. IVA: 03993580137
Sede: Via G. Brambilla 18, 22100 Como (CO), Italia
Telefono: 031-6872783
E-mail: info@glconsulting.com
PEC: glconsultingsrl@pec.it

Referente designato dal DPO per il Titolare:

Graziella Garisto
Telefono: 031-0352760 — Cellulare: 333 5052366
E-mail: g.garisto@glconsulting.com
PEC: graziella.garisto@pec.it

L’interessato può rivolgersi al DPO per qualunque richiesta relativa al trattamento dei propri dati personali e all’esercizio dei diritti riconosciuti dal GDPR.

2. NATURA DELLA PIATTAFORMA

Clinical Driver è una piattaforma collaborativa scientifica healthcare riservata a professionisti sanitari, basata su workspace tematici. La Piattaforma consente in particolare:

accesso a contenuti editoriali e scientifici;
compilazione di survey;
condivisione di materiali scientifici e di documenti;
collaborazione professionale moderata;
produzione di output editoriali/scientifici, eventualmente registrati con DOI.

La Piattaforma non è una piattaforma di telemedicina e non eroga servizi sanitari o diagnostici.

3. DATI TRATTATI

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria rientrano gli indirizzi IP, i nomi a dominio dei dispositivi utilizzati, gli URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

3.2 Dati di registrazione

Per accedere alla Piattaforma l’utente crea un account fornendo i seguenti dati: - dati anagrafici (nome, cognome, data di nascita); - e-mail e password; - ruolo professionale (medico, infermiere, biologo, ricercatore, farmacista, etc.); - luogo di lavoro; - numero di iscrizione all’albo professionale di riferimento; - autodichiarazione del possesso dei requisiti professionali richiesti.

L’accesso alla Piattaforma è automatico in seguito alla registrazione. RAY effettua controlli successivi a campione sulla veridicità delle informazioni fornite e può, in caso di dichiarazioni mendaci o di assenza dei requisiti professionali, sospendere, revocare o eliminare l’account.

3.3 Dati relativi all’acquisto di accesso ai workspace

In caso di acquisto di accesso a uno specifico workspace, vengono trattati i dati necessari alla fatturazione e all’esecuzione del contratto. I dati della carta di pagamento non vengono in alcun caso trattati direttamente da RAY: il pagamento avviene tramite redirect al gateway Nexi, che opera in qualità di autonomo titolare del trattamento per le finalità di processamento del pagamento. Si rinvia all’informativa di Nexi disponibile sul relativo sito.

3.4 Dati relativi all’attività sui workspace

RAY tratta, ai fini dell’erogazione del servizio: - contenuti delle survey compilate dall’utente (associati all’identità dell’utente solo internamente); - documenti, PPT e materiali caricati dall’utente nell’ambito del workspace; - log tecnici di accesso e attività; - log di moderazione dei contenuti.

3.5 Dati forniti volontariamente per contatti

Dati forniti dall’utente inviando una richiesta di contatto all’indirizzo e-mail indicato sulla Piattaforma o tramite gli appositi form.

Per maggiori informazioni sui cookie utilizzati dalla Piattaforma si rinvia alla Cookie Policy.

3.7 Dati particolari e divieto di caricamento dati paziente

È espressamente vietato caricare sulla Piattaforma: - dati di pazienti identificabili o indirettamente identificabili; - immagini cliniche identificabili; - referti, cartelle cliniche o documenti contenenti informazioni sanitarie riconducibili a soggetti identificabili.

Sono consentiti esclusivamente materiali anonimizzati, casi clinici de-identificati, documenti privi di dati personali identificativi. L’utente è il solo responsabile dell’anonimizzazione e della liceità dei contenuti caricati. RAY si riserva il diritto di rimuovere immediatamente i contenuti non conformi e di sospendere o eliminare l’account dell’utente responsabile.

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

Lett.	Finalità	Base giuridica
A	Creazione e gestione dell’account utente, verifica dei requisiti professionali, accesso alla Piattaforma e ai workspace, erogazione del servizio.	Esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR).
B	Gestione dell’acquisto di accesso ai workspace, fatturazione, adempimenti contabili e fiscali.	Esecuzione del contratto (art. 6.1.b GDPR) e adempimento di obblighi di legge (art. 6.1.c GDPR).
C	Adempimento di obblighi di legge e di richieste delle autorità competenti.	Obbligo di legge (art. 6.1.c GDPR).
D	Sicurezza della Piattaforma, prevenzione di abusi, frodi, attacchi informatici, controllo dei requisiti professionali a campione, moderazione dei contenuti.	Legittimo interesse del Titolare alla sicurezza della Piattaforma, alla tutela dell’utenza professionale e alla qualità scientifica dei contenuti (art. 6.1.f GDPR).
E	Esercizio o difesa di un diritto in sede giudiziaria.	Legittimo interesse (art. 6.1.f GDPR).
F	Soft spam — invio, tramite e-mail, di comunicazioni commerciali relative a servizi analoghi a quelli già fruiti dall’utente, salvo opposizione.	Legittimo interesse (art. 6.1.f GDPR) ai sensi dell’art. 130, comma 4, del d.lgs. 196/2003.
G	Invio di newsletter e comunicazioni promozionali via e-mail relative a iniziative, prodotti, eventi e servizi del Titolare.	Consenso dell’interessato (art. 6.1.a GDPR).
H	Trasferimento dei dati a terzi per loro finalità promozionali.	Consenso dell’interessato (art. 6.1.a GDPR).
I	Trasferimento dei dati a terzi per finalità promozionali svolte dal terzo per conto di altri terzi.	Consenso dell’interessato (art. 6.1.a GDPR).
L	Profilazione al fine di fornire all’utente informazioni in linea con le proprie preferenze.	Consenso dell’interessato (art. 6.1.a GDPR).

Il conferimento dei dati per le finalità A, B, C, D, E è necessario: il mancato conferimento impedisce la creazione dell’account, l’acquisto di accesso ai workspace e la fruizione del servizio. Il conferimento dei dati per le finalità F, G, H, I, L è facoltativo: il mancato conferimento o la revoca del consenso non incidono sulla fruibilità del servizio.

5. CONTENUTI CARICATI DAGLI UTENTI E OUTPUT EDITORIALI

I contenuti caricati dagli utenti all’interno dei workspace sono soggetti a moderazione preventiva: non vengono pubblicati automaticamente, ma sono revisionati e approvati da admin ed esperti. Una volta approvati, possono essere visibili agli altri utenti del medesimo workspace.

I contenuti possono confluire in output editoriali e scientifici — documenti, consensus, editoriali, pubblicazioni indicizzate con DOI assegnato tramite medra.org. Le pubblicazioni e gli output scientifici, una volta prodotti, possono essere mantenuti anche in caso di successiva cancellazione dell’account dell’utente, quale parte del lavoro scientifico/editoriale del workspace. Si rinvia ai Termini e Condizioni e alle Workspace Rules per la disciplina di dettaglio.

6. VISIBILITÀ DEI DATI ALL’INTERNO DEI WORKSPACE

All’interno di ciascun workspace, gli altri utenti partecipanti possono visualizzare il nome, il cognome e l’elenco partecipanti, al fine di consentire la collaborazione scientifica e l’interazione professionale. Nessun altro dato personale (e-mail, telefono, numero di iscrizione all’albo, indirizzo) è visibile agli altri partecipanti.

7. SURVEY E DATI VERSO SPONSOR/CLIENTI

Le survey e le relative risposte sono, internamente, associate all’identità dell’utente: gli admin RAY possono visualizzare chi ha risposto e il contenuto delle risposte ai fini della moderazione, della qualità scientifica e della gestione del workspace.

Gli sponsor e i clienti committenti dei workspace non ricevono in alcun caso: - nome o cognome degli utenti; - e-mail, ruolo, luogo di lavoro; - survey nominative o dati identificativi; - documenti, PPT o file caricati dagli utenti.

Gli sponsor possono ricevere esclusivamente dati aggregati e anonimizzati — statistiche, analytics, report — anche in formato CSV, Excel o PDF, sempre e solo in forma aggregata.

8. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

I dati di natura personale forniti saranno comunicati a destinatari che tratteranno i dati in qualità di responsabili (art. 28 GDPR), di autonomi titolari, o di persone fisiche autorizzate dal Titolare ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies del Codice Privacy.

In particolare, i dati saranno comunicati a:

Seeweb Srl, in qualità di responsabile del trattamento, per i servizi di hosting (datacenter Milano);
Nexi, in qualità di autonomo titolare del trattamento, per le finalità di processamento dei pagamenti;
medra.org (CINECA), in qualità di autonomo titolare, limitatamente alla registrazione dei DOI delle pubblicazioni scientifiche;
soggetti che forniscono servizi per la gestione del sistema informativo, del sito, delle reti di comunicazione (ivi compresa la posta elettronica) e della newsletter;
studi o società nell’ambito di rapporti di assistenza e consulenza (legale, fiscale, contabile);
partner commerciali e scientifici;
autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta;
società del gruppo e terzi per lo svolgimento del trattamento relativo al soft spam (finalità F);
società terze che svolgono attività promozionali (finalità H e I), solo previo specifico consenso dell’interessato.

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede del Titolare e può essere richiesto scrivendo a privacy@rayhc.it.

Laddove i terzi trattino i dati comunicati ai sensi della presente informativa in qualità di titolari, gli stessi provvederanno a fornire all’interessato un’informativa ex art. 14 GDPR, ferma restando la validità dei consensi espressi in questa sede e la facoltà di revocarli in qualsiasi momento.

9. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE

L’infrastruttura tecnica della Piattaforma è ospitata all’interno dell’Unione Europea (datacenter Seeweb di Milano).

I dati potranno comunque essere trasferiti a soggetti stabiliti al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti, paese ritenuto adeguato dalla Commissione Europea nei limiti del “EU-US Data Protection Framework” del 10 luglio 2023.

Laddove tali soggetti siano situati in un paese privo di una decisione di adeguatezza, saranno stipulate le standard contractual clauses (SCC) di cui all’art. 46, co. 2, lett. c) del GDPR, di cui può ottenere copia rivolgendosi al Titolare.

10. PERIODO DI CONSERVAZIONE DEI DATI

I dati saranno conservati per i seguenti periodi:

dati di account: per tutta la durata del rapporto contrattuale e per 10 anni dalla cessazione, fatti salvi gli obblighi di legge;
dati di acquisto e fatturazione: per 10 anni dalla data di emissione del relativo documento contabile, ai sensi dell’art. 2220 c.c.;
dati di log tecnici: per il tempo strettamente necessario alle finalità di sicurezza e comunque non oltre 12 mesi, salvo necessità investigative o giudiziarie;
contenuti caricati nei workspace e contributi confluiti in output scientifici: possono essere conservati anche dopo la cancellazione dell’account, quale parte del lavoro scientifico/editoriale del workspace;
dati trattati per finalità di marketing, profilazione e cessione a terzi (F, G, H, I, L): fino a revoca del consenso o opposizione e comunque non oltre 24 mesi dall’ultima interazione, fatto salvo il diritto di opposizione esercitabile in qualsiasi momento.

11. DIRITTI DEGLI INTERESSATI

L’interessato ha il diritto, in qualunque momento, di:

ottenere dal Titolare l’accesso ai propri dati personali e richiedere informazioni relative al trattamento (art. 15 GDPR);
chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16 GDPR);
chiedere la cancellazione dei dati (“diritto all’oblio”) nei casi previsti dall’art. 17 GDPR;
chiedere la limitazione del trattamento (art. 18 GDPR);
ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, e ottenerne la portabilità ad altro titolare ove tecnicamente fattibile (art. 20 GDPR);
opporsi al trattamento basato sul legittimo interesse (art. 21 GDPR);
revocare il consenso in qualsiasi momento; la revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare tali diritti, ovvero per opporsi o revocare il consenso in relazione alle finalità F, G, H, I, L, è sufficiente scrivere all’indirizzo privacy@rayhc.it oppure utilizzare gli strumenti di gestione consensi e cancellazione automatica resi disponibili nella propria area personale della Piattaforma.

Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, l’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del Regolamento (UE) 2016/679 ha diritto di proporre reclamo al Garante per la protezione dei dati personali (https://www.garanteprivacy.it/).

12. CANCELLAZIONE ACCOUNT E PERSISTENZA DEI CONTRIBUTI

L’utente può richiedere in qualsiasi momento la cancellazione del proprio account scrivendo a privacy@rayhc.it o utilizzando l’apposita funzione della propria area personale.

In caso di cancellazione volontaria dell’account: - i dati personali dell’utente sono cancellati o anonimizzati nei termini di legge; - i contributi scientifici, le risposte alle survey e i contenuti già confluiti in output editoriali o scientifici del workspace possono essere mantenuti quale parte del lavoro collettivo del workspace, in forma anonimizzata o con la sola menzione professionale necessaria all’attribuzione scientifica, anche ai fini della registrazione DOI delle pubblicazioni.

L’utente accetta espressamente tale clausola al momento dell’accettazione dei Termini e Condizioni.

13. MODIFICHE

Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. Al fine di facilitare tale verifica, l’informativa conterrà la data di aggiornamento. Le modifiche saranno comunicate agli utenti tramite avviso sulla Piattaforma o tramite e-mail.