La presente Informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) agli utenti che visitano il sito web laclinicmilano.it e/o richiedono informazioni o servizi a Dia S.r.l.
1. Titolare del trattamento
Dia S.r.l.
Sede legale: Via F. Bronzetti, 18, Milano (MI)
P.IVA: 08593520961
Email: segreteria@laclinicnorditalia.it
PEC: dia@arubapec.it
Tel.: 0270129538
Responsabile della Protezione dei Dati (DPO):
Dia S.r.l.
Sede legale: Via F. Bronzetti, 18, Milano (MI)
P.IVA: 08593520961
Email: segreteria@laclinicnorditalia.it
PEC: dia@arubapec.it
Tel.: 0270129538
2. Dati personali trattati e finalità
2.1 Navigazione del sito web
Durante la normale navigazione, i sistemi informatici e le procedure software del Sito acquisiscono, in modo implicito, alcuni dati personali la cui trasmissione è necessaria per il funzionamento dei protocolli internet:
- Indirizzo IP del dispositivo
- Tipo e versione del browser
- Sistema operativo del dispositivo
- Data, ora e pagine visitate
- Sito web di provenienza (referrer)
Questi dati sono trattati per finalità di sicurezza, manutenzione tecnica e per ricavare informazioni statistiche anonime sull’utilizzo del Sito. Non vengono associati a utenti identificati.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
Periodo di conservazione: 30 giorni nei log di sistema.
2.2 Richiesta di consulenza tramite modulo di contatto
Compilando il modulo di contatto o di prenotazione consulenza presenti nel Sito, vengono raccolti:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Informazioni facoltative relative all’interesse per i servizi clinici
I dati vengono trattati per rispondere alla richiesta e, previo consenso, per inviare comunicazioni informative sui servizi della clinica.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR); consenso (art. 6, par. 1, lett. a GDPR) per l’invio di comunicazioni promozionali.
Periodo di conservazione: 24 mesi dall’ultima interazione, salvo diverso obbligo di legge.
2.3 Dati relativi alla salute
Nell’ambito delle attività di consulenza medica ed estetica, La Clinic Milano può trattare dati relativi alla salute dell’interessato (dati particolari ai sensi dell’art. 9 GDPR), incluse informazioni su interventi pregressi, condizioni fisiche e aspettative terapeutiche.
Base giuridica: consenso esplicito dell’interessato (art. 9, par. 2, lett. a GDPR); esecuzione di un contratto (art. 6, par. 1, lett. b GDPR); obblighi di legge in ambito sanitario (art. 9, par. 2, lett. h GDPR).
Periodo di conservazione: 10 anni dalla conclusione del rapporto professionale, ai sensi degli obblighi di conservazione della documentazione clinica previsti dalla normativa sanitaria italiana.
2.4 Cookie e tecnologie di tracciamento
Per le modalità di utilizzo dei cookie, le finalità e le opzioni di consenso si rimanda alla Cookie Policy.
2.5 Comunicazioni via email o telefono
I dati forniti volontariamente dall’utente tramite email diretta o telefonata vengono trattati esclusivamente per rispondere alle richieste e non vengono comunicati a terzi senza consenso.
3. Modalità di trattamento
I dati personali sono trattati con strumenti elettronici e/o cartacei, con logiche strettamente correlate alle finalità indicate, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR), tra cui:
- Cifratura dei dati in transito (protocollo HTTPS/TLS)
- Accesso ai dati limitato al personale autorizzato e debitamente istruito
- Backup periodici e procedure di ripristino
- Pseudonimizzazione o anonimizzazione ove applicabile
4. Comunicazione e diffusione dei dati
I dati personali non vengono venduti, ceduti o diffusi a terzi per finalità proprie di questi ultimi. Possono essere comunicati esclusivamente a:
- Responsabili del trattamento (art. 28 GDPR): fornitori di servizi tecnici (hosting, piattaforme email, CRM, gestione appuntamenti) vincolati da appositi accordi;
- Autorità pubbliche: nei casi previsti dalla legge (es. obblighi fiscali, sanitari, giudiziari);
- Professionisti sanitari: ove necessario per la presa in carico del paziente nell’ambito del percorso clinico concordato.
5. Trasferimento verso Paesi terzi
Alcuni fornitori di servizi utilizzati dal Sito (es. Google LLC, Meta Platforms Ireland Ltd.) possono trasferire dati verso gli Stati Uniti o altri Paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 44 ss. GDPR, in particolare mediante Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, mediante aderenza al framework EU-US Data Privacy Framework.
6. Diritti dell’interessato
Ai sensi degli artt. 15–22 del GDPR, l’interessato ha il diritto di:
Accesso (art. 15)
Ottenere conferma del trattamento e una copia dei dati personali trattati.
Rettifica (art. 16)
Richiedere la correzione di dati inesatti o il completamento di dati incompleti.
Cancellazione (art. 17)
Ottenere la cancellazione dei dati («diritto all’oblio») nei casi previsti dalla legge.
Limitazione (art. 18)
Richiedere la limitazione del trattamento in determinate circostanze.
Portabilità (art. 20)
Ricevere i propri dati in formato strutturato e leggibile da macchina.
Opposizione (art. 21)
Opporsi al trattamento dei propri dati, in particolare per finalità di marketing.
Revoca del consenso
Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Reclamo (art. 77)
Proporre reclamo al Garante per la Protezione dei Dati Personali (gpdp.it).
Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta a: segreteria@laclinicnorditalia.it
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo complessità che richiedano una proroga di ulteriori 60 giorni (art. 12 GDPR).
7. Minori
Il Sito e i servizi offerti da La Clinic Milano sono destinati a soggetti maggiorenni (18 anni compiuti). Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora il Titolare venisse a conoscenza di aver trattato dati di un minore, procederà alla cancellazione immediata degli stessi.
8. Sicurezza dei dati
La Clinic Milano adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale. In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare notificherà l’evento all’autorità di controllo entro 72 ore e, ove necessario, agli interessati (artt. 33–34 GDPR).
9. Social media e pagine ufficiali
La Clinic Milano è presente su Facebook (laclinicmilano) e Instagram (laclinic_milano). L’utilizzo di tali piattaforme è soggetto alle rispettive privacy policy di Meta Platforms Ireland Ltd. La Clinic Milano è contitolare del trattamento per le statistiche delle pagine (Insights) in accordo con le condizioni stabilite da Meta.
10. Modifiche alla presente Informativa
La presente Informativa sulla Privacy può essere aggiornata in seguito a modifiche normative, tecniche o operative. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali che incidono sui diritti degli interessati, sarà fornita un’adeguata comunicazione.
11. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti:
- Email: segreteria@laclinicnorditalia.it
- PEC: dia@arubapec.it
- Sede: Via F. Bronzetti, 18, Milano
Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 – 00187 Roma
www.gpdp.it