La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web www.loretonovesport.it (di seguito, il “Sito”) e i servizi ad esso connessi (es. form di contatto e richiesta prenotazioni online), ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali.
Nota: questa pagina riguarda esclusivamente la privacy. Per le tecnologie di tracciamento (cookie, pixel, ecc.) consulta la Cookie Policy disponibile sul Sito.
1) Titolare del trattamento e contatti
Centro Medico Loreto Nove S.r.l.
Sede: Viale Andrea Doria 17, 20124 Milano (MI), Italia
C.F./P.IVA/Reg. Imprese: 09378410964 – REA MI-2086401
E-mail: info@loretonovesport.it
(canali di contatto desunti dal Sito) Centro Medico Loreto Nove+1
Responsabile della Protezione dei Dati (DPO): se nominato, i relativi contatti saranno indicati su questa pagina. In assenza di nomina, ogni richiesta privacy va indirizzata al Titolare ai contatti sopra indicati.
2) Tipologie di dati trattati
Dati di navigazione: informazioni tecniche generate dall’uso del Sito (es. indirizzo IP, log, identificativi del dispositivo, data/ora, pagine visitate).
Dati forniti volontariamente dall’utente: dati identificativi e di contatto inseriti nei form (nome, cognome, e-mail, telefono, contenuto del messaggio) per richieste di informazioni/prenotazioni.
Dati relativi alla salute (categorie particolari, art. 9 GDPR): trattati solo nella misura strettamente necessaria a gestire la richiesta di prenotazione e l’erogazione di prestazioni sanitarie/medico-sportive, nel rispetto della normativa sanitaria.
I dettagli tecnici sulle tecnologie di tracciamento sono nella Cookie Policy del Sito.
3) Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| a) Gestione di richieste, contatti e prenotazioni inviate tramite Sito (inclusa pre-accettazione, recall, riscontro a quesiti) | Art. 6(1)(b) GDPR: esecuzione di misure precontrattuali/contratto su richiesta dell’interessato |
| b) Erogazione di prestazioni sanitarie e adempimenti connessi (cartella clinica/relazioni; idoneità medico-sportiva; referti; gestione appuntamenti) | Art. 6(1)(b) GDPR; Art. 9(2)(h) GDPR: finalità di medicina preventiva/diagnosi/assistenza sanitaria sotto la responsabilità di professionista soggetto al segreto professionale |
| c) Fatturazione, contabilità e adempimenti di legge (fiscali, sanitari, conservazione documentale) | Art. 6(1)(c) GDPR: obbligo legale |
| d) Sicurezza del Sito e prevenzione abusi/frodi (log tecnici, misure anti-bot) | Art. 6(1)(f) GDPR: legittimo interesse del Titolare |
| e) Comunicazioni promozionali (es. newsletter, info su servizi/eventi del Centro) – solo se attivate | Art. 6(1)(a) GDPR: consenso esplicito (revocabile in qualsiasi momento) |
4) Natura del conferimento
Il conferimento dei dati per le finalità a), b), c), d) è necessario per riscontrare le richieste e/o usufruire dei servizi: il mancato conferimento può impedire l’erogazione del servizio richiesto.
Il conferimento per la finalità e) è facoltativo: l’eventuale diniego o revoca del consenso non incide sugli altri servizi.
5) Modalità del trattamento
I dati sono trattati con strumenti informatici e cartacei, secondo principi di liceità, correttezza, trasparenza, minimizzazione e integrità, con misure tecniche e organizzative adeguate al rischio (controlli di accesso, cifratura ove applicabile, segregazione dei ruoli, backup, logging). Garante Privacy+1
6) Conservazione dei dati
Dati di contatto/prenotazione: per il tempo necessario a gestire la richiesta e fino a 36 mesi per esigenze organizzative e di tracciabilità delle comunicazioni.
Dati amministrativo-contabili e fiscali: fino a 10 anni (salvo termini diversi previsti dalla legge).
Dati sanitari: secondo i termini previsti dalla normativa sanitaria applicabile e dai protocolli interni (es. tempi minimi di conservazione di documentazione clinica e referti).
In caso di contenzioso o controlli, i dati possono essere conservati per il tempo strettamente necessario a tutelare un diritto/adempiere a richieste dell’Autorità.
7) Destinatari e categorie di destinatari
I dati possono essere comunicati a:
Personale e collaboratori sanitari del Centro (professionisti abilitati e soggetti autorizzati al trattamento);
Fornitori di servizi (es. provider IT/hosting, manutentori software, servizi di invio comunicazioni) nominati Responsabili del trattamento ex art. 28 GDPR;
Soggetti pubblici/autorità (sanitarie, fiscali, giudiziarie) per obbligo di legge;
Istituti assicurativi/enti terzi se coinvolti nella gestione della prestazione, nei limiti di legge.
L’elenco aggiornato dei Responsabili è disponibile su richiesta ai contatti del Titolare.
8) Trasferimenti extra-UE
Di regola, il trattamento avviene in Paesi SEE. Qualora si rendessero necessari trasferimenti verso Paesi extra-SEE, il Titolare assicurerà che ciò avvenga nel rispetto del Capo V GDPR (decisioni di adeguatezza, Standard Contractual Clauses, ulteriori misure di garanzia). Informazioni sui meccanismi applicati possono essere richieste ai contatti indicati.
9) Diritti degli interessati
In qualunque momento l’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché la revoca del consenso (per i trattamenti basati su consenso).
L’utente ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it). Garante Privacy
10) Minori
I servizi del Sito non sono destinati a minori di 14 anni. Le prestazioni sanitarie per minori sono gestite nel rispetto della normativa applicabile e con il coinvolgimento degli esercenti la responsabilità genitoriale.
11) Processi decisionali automatizzati
Il Titolare non effettua trattamenti che comportino decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici sull’utente o incidano significativamente su di lui. Eventuali attività di profilazione marketing saranno svolte solo previo consenso e con informazioni specifiche.
12) Canali di contatto per l’esercizio dei diritti
Per esercitare i diritti o per qualsiasi richiesta sulla protezione dei dati personali, l’utente può scrivere a: info@loretonovesport.it indicando in oggetto “Richiesta Privacy”. In caso di nomina di un DPO, i relativi recapiti saranno indicati su questa pagina e nella documentazione consegnata agli utenti/pazienti.
13) Aggiornamenti
Il Titolare si riserva di aggiornare questa informativa in qualsiasi momento, per adeguarla a modifiche normative o a cambiamenti nei trattamenti. La versione aggiornata è pubblicata su questa pagina e riporta la data di ultimo aggiornamento.