Privacy Policy - Memofly

Privacy Policy

La presente pagina contiene due informative distinte e autonome: la prima, relativa al trattamento dei dati degli Utenti che navigano il sito web www.memofly.it; la seconda, relativa al trattamento di dati di contatto professionali di operatori sanitari per finalità di marketing B2B.

Informativa per gli Utenti del Sito

Ai sensi e per gli effetti della vigente normativa in materia di protezione dei dati personali (la "Normativa Privacy"), ivi incluso il Regolamento (UE) 2016/679 (il "GDPR") nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (il "Codice Privacy"), Flyip S.r.l., in qualità di titolare del trattamento (di seguito, la "Società" o il "Titolare"), informa gli utenti (di seguito gli "Utenti" o, al singolare, l'"Utente") del sito web www.memofly.it (il "Sito"), che tratterà i loro dati personali raccolti tramite il Sito stesso con le modalità e per le finalità di seguito descritte nella presente informativa (l'"Informativa").

La presente Informativa privacy si applica solo ed esclusivamente al Sito e non anche ad altri siti web di proprietà della Società o di proprietà di soggetti terzi cui l'Utente dovesse accedere attraverso i collegamenti eventualmente contenuti nel Sito.

1. Tipologia di dati trattati attraverso il Sito

La Società tratterà le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:

Dati raccolti implicitamente durante la navigazione

I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano, ad esempio:

  • gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti
  • le pagine visitate dagli Utenti all'interno dello stesso
  • i nomi di dominio e gli indirizzi dei siti internet dai quali l'Utente ha effettuato l'accesso al Sito
  • gli indirizzi in notazione URI delle risorse richieste
  • l'orario della richiesta
  • il metodo utilizzato nel sottoporre la richiesta al server web
  • la dimensione del file ottenuto in risposta
  • altri parametri relativi al tipo di browser e sistema operativo

Tali dati vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi
  • controllare il corretto funzionamento dei sistemi offerti

2. Base giuridica e finalità dei trattamenti

I dati raccolti durante la navigazione saranno trattati, senza che sia necessario il preventivo consenso dell'Utente, per le seguenti finalità:

  1. Navigazione sul Sito: per consentire agli Utenti di navigare sul Sito. La base giuridica è il legittimo interesse della Società.
  2. Manutenzione tecnica: per effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito.
  3. Tutela legale: per permettere alla Società di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti.
  4. Prevenzione frodi: per prevenire il configurarsi di frodi o altri reati tramite l'utilizzo del Sito.
  5. Statistiche: per ottenere informazioni statistiche sull'uso dei servizi.

3. Natura del Conferimento dei dati

Il conferimento dei dati implicitamente forniti da parte dell'Utente avviene in modo automatico navigando sul Sito.

4. Modalità di trattamento dei dati

Il trattamento dei dati degli Utenti è realizzato per mezzo delle operazioni indicate all'art. 4 GDPR. I dati dell'Utente:

  • saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza
  • saranno raccolti per le legittime finalità sopra determinate
  • saranno adeguati, pertinenti e limitati a quanto necessario
  • saranno conservati per un arco di tempo non superiore al conseguimento delle finalità
  • saranno trattati in modo tale da garantire un'adeguata sicurezza

5. Accesso ai dati

I dati potranno essere resi accessibili esclusivamente per le finalità di cui sopra a: dipendenti e collaboratori della Società o delle società collegate, controllate, affiliate alla Società, debitamente autorizzate dalla medesima, in qualità di soggetti autorizzati al trattamento.

6. Comunicazione dei dati

Anche senza l'espresso consenso dell'Utente, la Società potrà comunicare i dati dell'Utente a organismi di vigilanza e/o di controllo, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.

7. Trasferimento di dati extra UE

I dati dell'Utente non saranno oggetto di trasferimento al di fuori dell'Unione Europea. Un eventuale trasferimento potrà avvenire unicamente nei termini e con le garanzie previsti dalla Normativa Privacy.

8. Periodo di conservazione dei dati

I dati personali saranno conservati per tutta la durata della navigazione e, successivamente, per un periodo non superiore a 6 mesi, salvo i casi in cui non sia previsto un diverso periodo di conservazione ai sensi di legge.

9. Diritti degli Utenti

L'Utente, nella sua qualità di interessato, avrà sempre il diritto di:

  • Diritto di accesso: ottenere la conferma dell'esistenza o meno di dati personali
  • Diritto di rettifica: richiedere la rettifica o l'integrazione dei dati personali
  • Diritto alla cancellazione: richiedere la cancellazione dei dati trattati in violazione di legge
  • Diritto di limitazione: ottenere la limitazione del trattamento
  • Diritto alla portabilità: ricevere i dati in un formato strutturato
  • Diritto di opposizione: opporsi al trattamento dei dati personali

10. Modalità di esercizio dei diritti

L'Utente potrà in qualsiasi momento esercitare i propri diritti:

  • inviando una raccomandata A.R. a Flyip S.r.l., con sede a Nuoro in viale del Lavoro 13
  • inviando una e-mail a: info@memofly.it

L'Utente ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali.

11. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il presente sito è Flyip S.r.l., con sede a Nuoro in viale del Lavoro 13 e può essere contattato attraverso l'indirizzo di posta elettronica: info@memofly.it.

12. Aggiornamenti dell'Informativa

La presente Informativa Privacy sarà soggetta ad aggiornamenti periodici di cui verrà data evidenza nel Sito.

Informativa privacy per professionisti sanitari contattati per finalità di marketing B2B

La presente informativa è rivolta esclusivamente agli operatori sanitari professionali che Memofly contatta nell'ambito delle proprie attività di promozione commerciale B2B, e non si applica agli Utenti del Sito di cui all'informativa precedente.

Categorie di interessati

Flyip S.r.l. ("Memofly") tratta dati di contatto professionali di operatori sanitari (medici, dentisti, fisioterapisti, psicologi, nutrizionisti, veterinari e figure assimilate) che esercitano la propria attività professionale in Italia.

Tipologie di dati

I dati trattati nell'ambito di tale attività sono limitati a:

  • nome, cognome e qualifica professionale;
  • numero di telefono di studio o di contatto professionale pubblicamente disponibile;
  • indirizzo dello studio o della struttura di esercizio;
  • specializzazione e categorie professionali dichiarate;
  • altri dati di contatto resi pubblici dal professionista per finalità di reperibilità professionale.

Non vengono trattati dati personali sensibili, dati relativi a pazienti, né indirizzi e-mail personali. Qualora in futuro la finalità di trattamento dovesse estendersi a indirizzi e-mail professionali pubblicamente disponibili, la presente informativa verrà aggiornata di conseguenza.

Finalità del trattamento

I dati sono trattati per finalità di comunicazione commerciale B2B relativa al software gestionale Memofly per studi professionali sanitari, e in particolare per:

  • proporre l'utilizzo del software in alternativa a soluzioni già adottate dal professionista;
  • inviare comunicazioni informative su funzionalità, prezzi, demo;
  • effettuare attività di promozione tramite annunci pubblicitari su piattaforme terze (es. Meta Ads), mediante caricamento di liste di contatti professionali in formato hash unidirezionale (algoritmo SHA-256) ai fini di targetizzazione delle inserzioni. Il dato hashato è considerato dato personale pseudonimizzato e resta soggetto alla disciplina del GDPR.

Base giuridica

La base giuridica del trattamento è il legittimo interesse di Memofly a promuovere la propria attività professionale (art. 6 par. 1 lett. f del Regolamento UE 2016/679 — GDPR), nel rispetto delle Linee guida del Garante italiano in materia di marketing e considerato il carattere strettamente professionale dei dati trattati e dei soggetti destinatari.

Memofly ha effettuato la valutazione del bilanciamento tra il proprio legittimo interesse e i diritti e le libertà degli interessati (cd. Legitimate Interest Assessment, LIA), il cui esito è documentato e disponibile su richiesta del Garante o degli interessati medesimi.

Origine dei dati

I dati professionali trattati sono raccolti da fonti pubblicamente accessibili, e in particolare:

  • portali pubblici di reperibilità professionale;
  • siti web ufficiali di studi e centri medici;
  • albi e registri professionali pubblici;
  • database di pubblico dominio dedicati alla professione sanitaria.

Comunicazione a terzi

I dati di contatto possono essere trasmessi in formato hash unidirezionale (algoritmo SHA-256) alla società Meta Platforms Ireland Ltd. ai fini esclusivi di abbinamento (matching) con profili utente sulle piattaforme Facebook e Instagram, per consentire la pubblicazione mirata di annunci pubblicitari professionali. Meta non riceve i dati in chiaro e non è autorizzata a riutilizzarli per finalità ulteriori rispetto al matching richiesto.

Periodo di conservazione

I dati sono conservati per la durata necessaria alle finalità sopra descritte e comunque non oltre 24 mesi dal primo trattamento, salvo rinnovo delle finalità con base giuridica documentata. I dati per i quali un interessato abbia esercitato il diritto di opposizione sono cancellati entro 30 giorni dalla richiesta e conservati in apposita "lista esclusioni" al solo fine di non ricontattare l'interessato in futuro.

Diritti dell'interessato

L'interessato ha in ogni momento il diritto di:

  • opporsi al trattamento ai sensi dell'art. 21 GDPR, anche per il solo trattamento a scopo di marketing diretto;
  • accedere ai propri dati (art. 15);
  • chiederne la rettifica (art. 16) o la cancellazione (art. 17);
  • chiederne la limitazione (art. 18) o la portabilità (art. 20);
  • proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare tali diritti, è sufficiente scrivere a privacy@memofly.it indicando il proprio nome e il numero di contatto utilizzato (o qualsiasi altra informazione utile a identificare la propria posizione). La richiesta sarà evasa entro 30 giorni dalla ricezione, in conformità al GDPR. Per la sola opposizione al marketing diretto non è richiesta motivazione e l'esecuzione è garantita senza ritardo ingiustificato.

Ultimo aggiornamento: 28 maggio 2026