justmum logo
Accedi

Privacy Policy ai sensi dell'Art. 13 Regolamento UE 2016/679 (GDPR)

Revisione 1 del 20 aprile 2026

OB Science S.r.l., con sede in via Monte Napoleone, 8 a Milano, (di seguito "Titolare"), informa che i dati personali saranno trattati nel rispetto della normativa vigente in materia di protezione dei dati.

Il Responsabile della Protezione dei Dati (DPO) è contattabile all'indirizzo: dpo@justmum.it

La presente informativa è resa da OB Science S.r.l. ai medici che utilizzano la piattaforma justmum (di seguito, "la piattaforma") e descrive le modalità di trattamento dei dati personali dei medici, per i quali il OB Science s.r.l. agisce quale Titolare del trattamento, nonché, le modalità di trattamento dei dati personali dei pazienti inseriti dai medici nella piattaforma, per i quali OB Science s.r.l. opera quale Responsabile del trattamento ai sensi dell'art. 28 GDPR.

In questo ultimo caso, il medico che opera in qualità di Titolare del trattamento è tenuto a garantire la sussistenza di un'idonea base giuridica per il trattamento dei suddetti dati, nonché il rispetto di tutti gli obblighi previsti dal Regolamento (UE) 2016/679. Il Fornitore tratterà tali dati esclusivamente in qualità di Responsabile del trattamento, sulla base delle Sue istruzioni.

Dati personali dei medici trattati dal Titolare

L'utilizzo della piattaforma comporta il trattamento, da parte del Titolare, delle seguenti categorie di dati personali dei medici:

  • dati anagrafici e professionali (nome, cognome, specializzazione, iscrizione all'Albo, eventuale struttura di appartenenza);
  • dati di contatto (indirizzo e-mail, numero di telefono);
  • dati di autenticazione e gestione dell'account (username, credenziali, ruoli e permessi);
  • dati relativi all'utilizzo della piattaforma (log di accesso, tracciamento delle attività e delle operazioni effettuate nel sistema);
  • dati tecnici (indirizzo IP, identificativi del dispositivo, informazioni sul browser e sul sistema operativo).

Finalità e basi giuridiche del trattamento dei dati dei medici

I dati personali dei medici sono trattati dal Titolare per le seguenti finalità:

  • Fornitura e gestione del servizio della piattaforma, inclusa la creazione, gestione e amministrazione degli account utente, sulla base del contratto stipulato (Art. 6, par. 1, lett. b) GDPR).
  • Gestione tecnica, manutenzione, assistenza e sicurezza della piattaforma sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).
  • Adempimento di obblighi legali, amministrativi e contabili per adempiere ad obblighi legali (Art. 6, par. 1, lett. c) GDPR).
  • Invio di comunicazioni di servizio inerenti al funzionamento della piattaforma, sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).
  • Attività di marketing e invio di comunicazioni promozionali relative a prodotti e servizi offerti direttamente dal Titolare del Trattamento, sulla base del Suo consenso (art. 6, par. 1, lett. a) GDPR).
  • Attività di marketing e invio di comunicazioni promozionali, da parte del Titolare del Trattamento, relative a prodotti e servizi di partner terzi come Società scientifiche, Cliniche private, Centri PMA, Centri di conservazione delle cellule staminali e di soggetti operanti ad esempio nei settori Farmaceutico, dei Dispositivi medici, della Nutraceutica, dei Test genetici, sulla base del Suo consenso (art. 6, par. 1, lett. a) GDPR).
  • Analisi statistiche in forma aggregata e anonima finalizzate al miglioramento della piattaforma sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

Modalità del trattamento dei dati dei medici

Il trattamento dei dati personali dei medici è effettuato mediante strumenti elettronici e informatici, nel rispetto delle misure tecniche e organizzative adeguate a garantire un livello di sicurezza conforme a quanto previsto dall'art. 32 GDPR.

Non sono effettuati processi decisionali automatizzati che producano effetti giuridici nei confronti dei medici.

Conservazione dei dati dei medici

I dati personali dei medici sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo necessario all'adempimento degli obblighi di legge o per la tutela dei diritti del Titolare.

Destinatari dei dati dei medici

I dati personali dei medici possono essere comunicati a:

  • fornitori di servizi informatici e cloud;
  • soggetti che forniscono servizi di assistenza tecnica e manutenzione;
  • consulenti amministrativi o legali;
  • personale interno autorizzato;
  • autorità competenti, nei casi previsti dalla legge.

Tali soggetti terzi sono nominati Responsabili del Trattamento ai sensi dell'Art 28 del GDPR. L'elenco dei soggetti responsabili del trattamento è disponibile presso la sede del Titolare del Trattamento.

Trasferimento dei dati dei medici verso Paesi extra UE

Eventuali trasferimenti dei dati personali dei medici verso Paesi non appartenenti all'Unione Europea avvengono esclusivamente nel rispetto degli artt. 44 e ss. GDPR e in presenza di adeguate garanzie.

Diritti del medico

Il medico, in qualità di interessato, può esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati e revoca del consenso, nonché proporre reclamo al Garante per la protezione dei dati personali.

Le richieste possono essere inviate a: privacy@justmum.it

Natura del conferimento dei dati dei medici

Il conferimento dei dati personali necessari all'utilizzo della piattaforma è obbligatorio; il mancato conferimento comporta l'impossibilità di erogare il servizio.

Il conferimento dei dati per finalità facoltative è libero e non pregiudica l'uso della piattaforma.

Trattamento dei dati personali dei pazienti in qualità di Responsabile del trattamento

La piattaforma consente ai medici di inserire, consultare e gestire dati personali dei propri pazienti, incluse categorie particolari di dati ai sensi dell'art. 9 GDPR, quali dati relativi alla salute e alla storia clinica. Con riferimento a tali dati, il medico (o la struttura sanitaria di appartenenza) agisce quale Titolare autonomo del trattamento, mentre Ob Science S.r.l. opera quale Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di specifico accordo contrattuale. Il Responsabile tratta i dati dei pazienti esclusivamente per finalità tecniche e operative connesse all'erogazione del servizio offerto dalla piattaforma, quali la conservazione, l'organizzazione, la consultazione, il backup e la sicurezza dei dati, nel rispetto delle istruzioni documentate del medico e senza determinare autonomamente finalità o mezzi del trattamento. I dati dei pazienti sono conservati nei sistemi della piattaforma per il periodo determinato dal medico Titolare del trattamento e, alla cessazione del rapporto contrattuale, sono restituiti o cancellati secondo le istruzioni impartite dal medesimo, nel rispetto della normativa applicabile.

Aggiornamenti

La presente informativa potrà essere aggiornata in qualsiasi momento per adeguamenti normativi o modifiche dei servizi. La versione aggiornata sarà resa disponibile all'interno della piattaforma o sul sito del Titolare.