Privacy policy

Informativa sul trattamento dei dati personali del Sito e della Piattaforma ai sensi dell’Articolo 13 del GDPR
‍

“Qura” in qualità di titolare del trattamento nei termini previsti dalla presente informativa, informa ai sensi dell’Articolo 13 Regolamento UE n. 2016/679 (“GDPR”) e dalla normativa applicabile in materia di protezione dei dati personali rappresentata dal D.lgs. 196/2003, così come successivamente modificato dal D.lgs. 101/2018 e ss. mm. e ii. (di seguito, “Codice Privacy”), nonché da qualsiasi e ulteriore regolamentazione emanata dal Garante (e.g. provvedimenti, linee guida, autorizzazioni generali, etc.) (di seguito, “Normativa Privacy”), che i dati forniti tramite il sito https://www.qura.co (il “Sito”) e la piattaforma https://app.qura.co (“Piattaforma”), indipendentemente dalle modalità e dallo strumento utilizzato, saranno trattati con le modalità e per le finalità seguenti.

Premessa

Qura ha sviluppato una piattaforma tecnologia, assistita da sistemi di Intelligenza Artificiale, in grado di supportare lo svolgimento di prestazioni di medicina preventiva e personalizzata, diagnosi, analisi ematiche e consultazione a distanza di professionisti sanitari e/o strutture socio-sanitarie (“Servizi Sanitari”), intesi quali soggetti che esercitano una professione sanitaria secondo la normativa applicabile direttamente o indirettamente (“Professionisti Sanitari”). Sotto tale aspetto Qura non offre, mediante la propria tecnologia, servizi di laboratorio, analisi, pareri o consulti medici né qualsiasi altro servizio di prestazione medica o sanitaria, fornendo un mero servizio tecnologico. Pertanto, Qura non si qualifica né come Professionista Sanitario né come struttura sanitaria o sociosanitaria che si avvale di Professionisti Sanitari. In tale contesto, in via preliminare, La informiamo che Qura tratta i Suoi dati personali agendo sia in qualità di Titolare del trattamento che in qualità di Responsabile del trattamento.

Qura - Responsabile del trattamento

Da un lato, Qura raccoglie e tratta per conto dei Professionisti Sanitari con cui Lei entrerà in contatto per l’esecuzione dei Servizi Sanitari e sulla base delle istruzioni dai medesimi impartiti una serie di dati personali a Lei riconducibili e come di seguito specificati (“Dati Personali”).

Rispetto a tali Dati Personali, Qura agisce in qualità di Responsabile del trattamento ex Articolo 28 del GDPR e ciò per permettere di eseguirei Servizi Sanitari da parte dei Professionisti Sanitari.I Dati Personali potranno essere trattati mediante la Piattaforma che utilizza un software basato anche su sistemi di intelligenza artificiale e in grado di assistere il Professionista Sanitario nell’attività di refertazione e nell’attività sanitaria di sua esclusiva competenza.
‍
Sotto tale aspetto, si evidenzia che Qura nella sua qualità di responsabile del trattamento, non utilizza i Suoi dati personali in alcun processo decisionale automatizzato (in cui le decisioni vengono prese esclusivamente tramite la creazione e l'applicazione di tecnologie senza alcun intervento umano) o di profilazione (elaborazione di dati personali con una serie di tecnologie che riducono l'intervento umano per valutare determinate condizioni rispetto a un individuo) che produca un effetto legale o di altro tipo altrettanto significativo che La interessi.
‍
Ogni decisione che possa incidere sui Suoi diritti e libertà, incluse le valutazioni diagnostiche e sanitarie in senso lato, è infatti rimessa esclusivamente al Professionista Sanitario da Lei incaricato ed è basata sull'insieme dei dati personali ed informazioni in suo possesso e non unicamente sulle informazioni elaborate e comunicate da Qura.Le finalità di tale trattamento saranno specificate e descritte nell’ idonea informativa ex art. 13 del GDPR resa dal Professionista Sanitario e a Lei fornita in occasione del primo contatto utile. Pertanto, per maggiori informazioni sul trattamento dei suoi Dati Personali relativi ai Servizi Sanitari, La invitiamo a prendere visione dell’informativa resa da parte del Professionista Sanitario.

Qura - Titolare del trattamento

Dall’altro lato, Qura si pone quale Titolare del trattamento quando agisce autonomamente e sceglie per quali motivi utilizzerà i Suoi Dati Personali (ad esempio, quando viene creato un account della Piattaforma).

I Dati Personali potranno essere trattati mediante la Piattaforma, che utilizza anche un software basato su sistemi di intelligenza artificiale, funzionale al suggerimento di esami ematici da eseguire e alla prestazione di servizi ancillari, preparatori, di supporto e gestionali ai Professionisti Sanitari (“Servizi Non Sanitari”).

Con il presente documento, Qura intende spiegarLe in che modo tratterà i Dati Personali che raccoglie da Lei in qualità di visitatore del Sito e della Piattaforma (il “Visitatore”) e in qualità di utente registrato alla Piattaforma o potenziale utente della Piattaforma (rispettivamente l’“Utente” o il “Potenziale Utente”) (congiuntamente e indistintamente, gli “Interessati”), per finalità proprie e diverse da quelle dei Professionisti Sanitari.

Essendo possibile un trattamento di dati personali, anche relativi alla salute, di terzi soggetti, quali Suoi familiari, da Lei forniti a Qura mediante la compilazione dei moduli di raccolta informazioni sulla Piattaforma per poter usufruire dei Servizi Sanitari e dei Servizi Non Sanitari, si precisa che rispetto a tale ipotesi Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a Qura da terzi soggetti i cui dati personali siano stati trattati attraverso la Piattaforma e da Lei forniti in violazione delle norme sulla tutela dei dati personali applicabili, e assicura che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’Articolo 6 del GDPR e, qualora fornisca dati relativi alla salute o altri dati appartenenti a particolari categorie, ai sensi dell’Articolo 9 del GDPR, che legittima il trattamento delle informazioni in questione.

Il Titolare del trattamento dei dati personali

Titolare del trattamento è Qura S.r.l. con sede legale in Bologna - Via Guglielmo Marconi 45, P.I. 04314601206, C.F. 04314601206 (di seguito, il “Titolare del Trattamento” o la “Società”).

Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica per ogni comunicazione: gio@qura.co.

‍Il Titolare del Trattamento potrà designare uno o più responsabili del trattamento dei Dati Personali ai sensi dell’Articolo 28 del GDPR, che, per conto del Titolare del Trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli Interessati.

Descrizione del trattamento

Trattamento dei Dati Personali in qualità di Titolare

Il Titolare tratterà i Suoi Dati Personali per il conseguimento di finalità precise e solo in presenza di una specifica base giuridica. Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, dei seguenti dati personali forniti dall’Interessato in occasione della fruizione dei servizi resi dal Titolare del Trattamento, tramite il Sito e la Piattaforma, come descritto nella seguente tabella (i “Dati Personali” o i “Dati”):
‍

Dati Personali relativi alla Piattaforma

Si precisa che, con riferimento ai dati di navigazione, le informazioni raccolte, pur non essendo destinate ad essere associate a soggetti identificati, per loro natura, se associate ad altri Dati detenuti da terzi (es. internet service provider), potrebbero permettere l’identificazione degli Interessati (es., indirizzi IP, nomi a dominio dei pc utilizzati, indirizzi URL delle risorse richieste, orario della richiesta, codice numerico relativo allo stato della risposta data dal server).
‍

Trattamento dei Dati Personali in qualità di Responsabile del trattamento

Qura potrà trattare i seguenti Dati Personali, in qualità di responsabile del trattamento, ai sensi della nomina a responsabile del trattamento sottoscritta con ciascun Professionista Sanitario, in qualità di autonomo titolare del trattamento. Per maggiori indicazioni sui termini e condizioni di tale trattamento, si prega di contattare lo specifico Professionista Sanitario e/o richiedere una copia dell’informativa sul trattamento dei dati personali e particolari con riguardo a quelli sanitari.
‍

Modalità del trattamento

Il trattamento dei Dati Personali:
- è realizzato per mezzo delle operazioni indicate all’Articolo 4, co. 1, n. 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati;
- è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati, anche mediante sistemi di intelligenza artificiale;
- è svolto anche mediante l’utilizzo di posta elettronica o di altre tecniche di comunicazione a distanza.
‍

Trasferimento dei Dati Personali

La gestione e la conservazione dei Dati avverranno prioritariamente nello Spazio Economico Europeo, su server di società terze incaricate e debitamente nominate quali responsabili del trattamento.
Il Titolare del Trattamento può fornire l’accesso al Sito e alla Piattaforma e ai servizi ivi indicati anche in altri Paesi, nel qual caso il trasferimento dei Dati in tali Paesi è strettamente limitato all’effettiva necessità di esserne a conoscenza. Il Titolare del Trattamento adotterà le misure necessarie per proteggere i Dati Personali degli Interessati e impedire l’accesso non autorizzato.
Nelle ipotesi in cui i Dati Personali siano trasferiti nei sistemi usati dal Titolare del Trattamento e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento anche al di fuori dell’Unione Europea, il Titolare del Trattamento garantisce l’applicazione delle clausole contrattuali standard della Commissione Europea per garantire un trasferimento internazionale sicuro dei dati personali, in base agli artt. 44, 45 e 46 del GDPR. Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato a tutela dei dati personali, il Titolare del Trattamento garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard “SCC” approvate dalla Commissione Europea) ovvero in mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3 GDPR, o di garanzie adeguate ai sensi dell’articolo 46 GDPR, comprese le norme vincolanti d’impresa, chiederà, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire dati personali verso un Paese Terzo previa acquisizione di specifico consenso da parte dell’Interessato. In ogni caso, l’Interessato potrà richiedere maggiori informazioni in merito al trasferimento dei Dati Personali, scrivendo all’indirizzo e-mail: gio@qura.co
‍

Misure di sicurezza

Il Titolare del Trattamento ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 del GDPR. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Ogni Professionista Sanitario destinatario di Dati Personali nell’ambito del suo utilizzo dei Servizi Sanitari e Non Sanitari si impegna a garantirne la sicurezza e la riservatezza.
‍

Conseguenze della mancata comunicazione dei Dati Personali

Ferma la facoltà dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, il conferimento dei Dati Personali può essere:
- obbligatorio ai fini dell’erogazione dei servizi accessibili tramite il Sito e la Piattaforma e per finalità connesse all’adempimento di obblighi previsti dalle leggi e/o regolamenti applicabili, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e/o controllo;
- facoltativo con riferimento ai dati forniti spontaneamente dell’Interessato, per le finalità di refertazione online e conservazione dei referti e dei reperti, per l’invio della newsletter informativa.
L’eventuale rifiuto dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, potrebbe comportare l’impossibilità per il Titolare del Trattamento di fornire i servizi richiesti e rendere disponibile l’accesso al Sito e alla Piattaforma.
Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi non conferiti dall’Interessato può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di accedere e/o utilizzare correttamente il Sito e la Piattaforma e/o erogare i servizi da parte del Titolare del Trattamento.
‍

Conservazione e cancellazione dei Dati

Il periodo di conservazione dei Dati Personali è indicato nella tabella al precedente punto 2.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali non potranno più essere esercitati dagli Interessati.
I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.

A chi possiamo comunicare i Dati Personali

Per le finalità sopra indicate, i Dati Personali potranno essere resi accessibili o comunicati a:
- dipendenti e collaboratori del Titolare del Trattamento, nella loro qualità di addetti autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;
- a terzi soggetti che svolgono attività in outsourcing per conto del Titolare del Trattamento la cui attività sia connessa, strumentale o di supporto a quella del Titolare (ad es. software gestionali);
- ai Professionisti Sanitari che agiscono in qualità di autonomi titolari del trattamento per l’esecuzione dei Servizi Sanitari;
- a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali a titolo esemplificativo, studi di consulenza legale, amministrativa e fiscale, fondi o casse anche private di previdenza e assistenza, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;
- a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi.
In ogni caso, i Dati Personali raccolti non saranno oggetto di diffusione.

Diritti dell’Interessato

L’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste:
- accesso ai Dati (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, ottenere l’accesso ai Dati Personali in un formato elettronico di uso comune ed alcune informazioni sul trattamento (es. finalità, categorie di Dati trattati, destinatari, trasferimenti extra UE, attuazione di attività di profilazione, ecc.);
- rettifica dei Dati (art. 16): l’Interessato ha il diritto di ottenere la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
- cancellazione dei Dati o “diritto all’oblio” (art. 17): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Dati Personali;
- limitazione del trattamento (art. 18): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento;
- portabilità dei Dati (art. 20): l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti ad un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti;
- Revoca del consenso (art. 7, par. 3): l’Interessato ha diritto di revocare il consenso prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
‍
‍Opposizione al trattamento (art. 21): l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni.

Modalità di esercizio dei diritti

L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
- una e-mail all’indirizzo: gio@qura.co
- una raccomandata A/R a Qura s.r.l. con sede legale in Bologna, via Guglielmo Marconi 45.

Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un termine di 30 (trenta) giorni dal ricevimento della richiesta stessa, estendibile fino a 3 (tre) mesi solo in casi di particolare complessità.
Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su esplicita richiesta dell’Interessato, salvo ove ciò si riveli impossibile o implichi uno sforzo sproporzionato, saranno comunicate dal Titolare del Trattamento a ciascuno dei destinatari cui sono stati trasmessi i Dati Personali. Il Titolare del Trattamento potrà comunicare all’Interessato i riferimenti dei destinatari, qualora richiesto.
Per tutte le domande riguardanti i Dati Personali per i quali Qura è Responsabile del trattamento, può contattare il Professionista Sanitario, Titolare del trattamento, alla cui informativa privacy si rimanda espressamente.

Diritto di reclamo

Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali: i) via e-mail, all’indirizzo garante@gpdp.it oppure urp@gpdp.it; ii) via fax al numero 06.696773785; oppure iii) via posta presso la sede legale sita in Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente mediante ricorso all’Autorità giudiziaria.

Responsabile e incaricati

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del Trattamento.

Modifiche alla presente informativa

La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare del Trattamento intenda trattare i Suoi Dati Personali per finalità diverse rispetto a quelle indicate nella presente Privacy Policy, si impegna a fornire, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente, raccogliendo ove necessario lo specifico consenso dell’Interessato.

Data di aggiornamento: Agosto 2025