PRIVACY POLICY
Ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento UE n. 2016/679 (di seguito “Regolamento” o “GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), si forniscono le seguenti informazioni relative al trattamento dei dati personali conferiti mediante l’utilizzo del sito www.traveldoctor24.it (di seguito “Sito”).
1. TITOLARE DEL TRATTAMENTO
Titolare del trattamento è il Dott. Silvio Candelori, Medico Chirurgo, P.IVA 01750430538. Contatti per l’esercizio dei diritti e per ogni questione relativa alla protezione dei dati personali: info@traveldoctor24.it
Il Titolare, alla luce della natura e dell’estensione del trattamento, non ha designato un Responsabile della Protezione dei Dati (RPD/DPO) ai sensi dell’art. 37 GDPR.
2. TIPOLOGIE DI DATI TRATTATI
– Dati di navigazione: dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet (indirizzi IP, URL delle pagine visitate, orario della richiesta, dimensione del file ottenuto in risposta, codice di stato HTTP, dati relativi al sistema operativo e all’ambiente informatico dell’utente).
– Dati anagrafici e di contatto: nome, cognome, data di nascita, codice fiscale, indirizzo, numero di telefono, indirizzo email.
– Dati relativi alla salute (categoria particolare ex art. 9 GDPR): informazioni relative allo stato di salute, anamnesi, diagnosi, prescrizioni, vaccinazioni effettuate, terapie in corso e ogni altro dato necessario all’erogazione della prestazione medica.
– Dati di pagamento: dati necessari alle transazioni economiche (gestiti tramite fornitori PSP autorizzati; il Titolare non conserva dati di carte di credito).
– Dati forniti volontariamente: contenuti trasmessi tramite form di contatto, posta elettronica o altre comunicazioni inviate al Titolare.
3. FINALITÀ, BASI GIURIDICHE E PERIODI DI CONSERVAZIONE
a) Erogazione di prestazioni mediche di prevenzione, diagnosi, cura e consulenza in materia di medicina dei viaggi (compresa attività di telemedicina e vaccinazione presso strutture partner). Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto) e art. 9, par. 2, lett. h) GDPR (finalità di medicina preventiva, diagnosi, assistenza sanitaria), trattamento svolto da personale soggetto al segreto professionale. Conservazione: i dati relativi alla scheda sanitaria sono conservati per tutta la durata del rapporto professionale e, alla sua cessazione, per il tempo necessario all’adempimento degli obblighi di legge e alla tutela in giudizio (di regola 10 anni ex art. 2946 c.c., salvo diversi termini previsti dalla normativa speciale o dalle linee guida deontologiche).
b) Gestione di appuntamenti, prenotazioni e comunicazioni operative connesse alle prestazioni richieste. Base giuridica: art. 6, par. 1, lett.
b) GDPR. Conservazione: per il tempo necessario all’erogazione del servizio e per i termini di legge successivi.
c) Adempimento di obblighi di legge, regolamentari, contabili e fiscali. Base giuridica: art. 6, par. 1, lett. c) GDPR. Conservazione: secondo i termini di legge (di regola 10 anni per la documentazione fiscale).
d) Riscontro a richieste di informazioni inviate tramite i form di contatto, l’email o altri canali messi a disposizione dal Sito. Base giuridica: art. 6, par. 1, lett. b) GDPR (misure precontrattuali) e, ove applicabile, art. 6, par. 1, lett. a) GDPR (consenso). Conservazione: per il tempo necessario a evadere la richiesta e, in seguito, per il termine di prescrizione ordinaria.
e) Navigazione e gestione tecnica del Sito, sicurezza informatica, analisi statistica del traffico. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare al corretto funzionamento e alla sicurezza del Sito) per i cookie tecnici; art. 6, par. 1, lett. a) GDPR (consenso) per cookie statistici, di profilazione e strumenti di terze parti. Conservazione: secondo quanto indicato nella Cookie Policy.
f) Tutela dei diritti del Titolare in sede giudiziale e stragiudiziale. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse) e, per i dati sanitari, art. 9, par. 2, lett. f) GDPR. Conservazione: per il tempo strettamente necessario alla tutela. Il conferimento dei dati per le finalità di cui ai punti a), b), c) è necessario per usufruire delle prestazioni mediche e adempiere agli obblighi di legge; il mancato conferimento comporta l’impossibilità di erogare il servizio. Il conferimento per la finalità d) è necessario per ricevere riscontro alle richieste. Il conferimento per le finalità di cui al punto e) limitatamente ai cookie non tecnici è facoltativo.
4. MODALITÀ DEL TRATTAMENTO
I dati sono trattati con strumenti informatici e telematici e, ove necessario, in forma cartacea, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ivi inclusi cifratura dei dati in transito, controllo degli accessi, backup, autenticazione del personale autorizzato. L’accesso ai dati è limitato a soggetti autorizzati e debitamente istruiti, vincolati a obbligo di riservatezza e, per il personale sanitario, al segreto professionale.
5. CATEGORIE DI DESTINATARI
I dati personali non sono oggetto di diffusione. Possono essere comunicati, nei limiti strettamente necessari alle finalità sopra indicate, a:
– Professionisti medici, personale sanitario e infermieristico delle strutture partner coinvolte nell’erogazione delle prestazioni, anche con rapporto di collaborazione occasionale, in qualità di responsabili del trattamento o autonomi titolari del trattamento designati ai sensi dell’art. 28 GDPR.
– Fornitori di servizi tecnologici e di hosting per la gestione del Sito e della piattaforma di telemedicina, in qualità di responsabili del trattamento.
– Fornitori di servizi di pagamento, contabili, fiscali e legali.
– Autorità pubbliche, enti previdenziali e assicurativi, ove richiesto dalla normativa vigente o da provvedimenti dell’autorità.
L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scritta al Titolare.
6. TRASFERIMENTO DI DATI VERSO PAESI TERZI
Alcuni fornitori di servizi tecnologici utilizzati dal Sito (in particolare per analisi statistica, marketing e tracciamento) hanno sede o effettuano operazioni di trattamento al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti d’America. Rientrano fra questi, a titolo esemplificativo:
– Microsoft Corporation (Microsoft Clarity)
– Meta Platforms, Inc. (Meta/Facebook Pixel)
– Google LLC (ove utilizzato)
Tali trasferimenti avvengono sulla base di:
– Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 relativa al EU-U.S. Data Privacy Framework, cui i suddetti fornitori risultano aderenti;
– Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914, integrate da misure supplementari ove necessario.
Copia delle garanzie adottate è disponibile su richiesta scritta al Titolare.
7. STRUMENTI DI ANALISI E TRACCIAMENTO DI TERZE PARTI
Il Sito utilizza, previo consenso dell’utente raccolto tramite banner cookie:
– Microsoft Clarity, fornito da Microsoft Ireland Operations Limited, per l’analisi del comportamento di navigazione. Il servizio raccoglie dati relativi alle interazioni dell’utente con le pagine, informazioni su dispositivo, browser e sistema operativo, indirizzo IP e area geografica approssimativa. Il Titolare ha adottato configurazioni di privacy by design volte a minimizzare la raccolta di dati identificativi e a escludere dal tracciamento le aree del Sito in cui possono essere trattati dati relativi alla salute. Microsoft agisce in qualità di titolare autonomo del trattamento per i dati raccolti tramite Clarity (informativa: https://privacy.microsoft.com/it-it/privacystatement).
– Meta Pixel, fornito da Meta Platforms Ireland Limited, per la misurazione dell’efficacia delle campagne pubblicitarie su piattaforme Meta e la creazione di segmenti di pubblico simili. Meta agisce come contitolare del trattamento per le finalità di cui all’accordo sui contitolari del trattamento pubblicato da Meta (informativa: https://www.facebook.com/privacy/policy).
Maggiori dettagli su finalità, durata e gestione dei singoli cookie sono disponibili nella Cookie Policy del Sito.
8. DIRITTI DELL’INTERESSATO
In ogni momento l’interessato può esercitare, ai sensi degli artt. da 15 a 22 del GDPR, i diritti di:
– accesso ai propri dati personali;
– rettifica;
– cancellazione (“diritto all’oblio”), nei limiti previsti dalla normativa;
– limitazione del trattamento;
– portabilità dei dati;
– opposizione al trattamento, anche fondato sul legittimo interesse;
– revoca del consenso prestato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
– non essere sottoposto a decisioni automatizzate, compresa la profilazione.
Per esercitare tali diritti è possibile scrivere a:
info@traveldoctor24.it
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it) ai sensi dell’art. 77 GDPR, nonché di ricorrere all’autorità giudiziaria.
9. SICUREZZA E VIOLAZIONI DEI DATI
Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione, divulgazione o alterazione accidentale o illecita. In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli interessati, il Titolare provvederà alla comunicazione agli interessati e al Garante ai sensi degli artt. 33 e 34 GDPR.
10. MODIFICHE ALLA PRESENTE INFORMATIVA
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate sul Sito e, in caso di cambiamenti rilevanti, comunicate agli utenti registrati tramite email. Si invita l’utente a consultare periodicamente questa pagina.
Ultimo aggiornamento: 14/05/2026