RMN APERTA • PRENOTA
RMN APERTA • PRENOTA

Informativa sulla Privacy

La presente Informativa sulla Privacy è redatta in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Il nostro obiettivo è fornire trasparenza sulle modalità di raccolta, utilizzo, conservazione e protezione dei dati personali che ci vengono affidati nel corso della nostra attività professionale e attraverso il nostro sito web.

Attraverso questa informativa, desideriamo assicurarvi che i vostri dati personali sono trattati con integrità, legalità e trasparenza. Ci impegniamo a proteggere i vostri diritti e a offrirvi il pieno controllo sui vostri dati personali, nel rispetto delle disposizioni legali e del nostro impegno etico e professionale.

1. Riferimenti Normativi

1.1. Regolamento Generale sulla Protezione dei Dati (GDPR) (UE) 2016/679
Campo di Applicazione: Il GDPR è il principale riferimento normativo in materia di protezione dei dati personali e privacy nell’Unione Europea. Stabilisce i principi e le obbligazioni relative al trattamento dei dati personali, i diritti degli interessati e le responsabilità dei titolari e dei responsabili del trattamento.

1.2. Legislazione Nazionale
Oltre al GDPR, il Centro rispetta le disposizioni nazionali in materia di protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche), che integrano e specificano le disposizioni del regolamento europeo.

1.3. Altre Normative Rilevanti
Normative sulla Salute: Per i dati relativi alla salute, il Centro si conforma alle normative nazionali e internazionali che regolano il trattamento dei dati sanitari, garantendo riservatezza e sicurezza delle informazioni sanitarie.
Normative sui Servizi Digitali: Per la gestione del sito web e l’uso di servizi online, il Centro aderisce alle leggi pertinenti relative ai servizi digitali, inclusa la normativa sui cookie e sulla sicurezza informatica.

1.4. Impegno per la Conformità
Il Centro si impegna a monitorare costantemente l’evoluzione del quadro normativo in materia di protezione dei dati e privacy, aggiornando le proprie pratiche per garantire un trattamento sempre conforme alle norme vigenti.

2. Titolare del Trattamento dei Dati
Dott. Riccardo Romanin
Centro Medico-Riabilitativo Trattamix
Indirizzo: Via Grazzano 51, 33100 Udine (UD)
Email: info@trattamix.it
P.IVA: 02601560309

3. Dati Personali Raccolti

Il Centro Medico-Riabilitativo Trattamix raccoglie diversi tipi di dati personali:

  • Informazioni di Contatto: Nome, cognome, numero di telefono, indirizzo email, forniti dall’utente tramite il modulo di contatto del Sito, via telefono o di persona.
  • Dati Demografici: Data di nascita, sesso, indirizzo di residenza, forniti nell’ambito della presa in carico clinica.
  • Informazioni Sanitarie: Anamnesi, condizioni di salute, diagnosi, trattamenti ricevuti, risultati di esami diagnostici (inclusa diagnostica per immagini), interventi riabilitativi e medici. Questi dati sono considerati “sensibili” ai sensi dell’art. 9 del GDPR e vengono trattati con particolare cautela, esclusivamente con il consenso esplicito del paziente o per finalità di diagnosi e cura.

Dati di Navigazione: Durante la navigazione sul Sito vengono raccolti automaticamente alcuni dati tecnici:

  • Indirizzi IP: Identificatore assegnato al dispositivo dell’utente.
  • Dettagli del Browser e del Dispositivo: Tipo di browser, sistema operativo, risoluzione dello schermo.
  • Dati di Utilizzo: Pagine visitate, tempo trascorso sul Sito, percorsi di navigazione e interazioni.

Dati Sensibili: I dati relativi alla salute dei pazienti sono essenziali per fornire trattamenti riabilitativi, medici e diagnostici personalizzati. Sono trattati nel rispetto della massima riservatezza e solo per le finalità strettamente necessarie alla prestazione dei servizi sanitari, conformemente all’art. 9 del GDPR.

4. Uso di Cookie e Tecnologie Simili

4.1. Cosa Sono i Cookie
I cookie sono piccoli file di testo salvati sul dispositivo dell’utente quando visita il Sito. Possono essere utilizzati per garantire il funzionamento del Sito, memorizzare preferenze o raccogliere informazioni analitiche e di marketing.

4.2. Tipologie di Cookie Utilizzati
Cookie Tecnici: Necessari per il corretto funzionamento del Sito.
Cookie Analitici: Aiutano a comprendere come gli utenti interagiscono con il Sito (Google Analytics).
Cookie di Profilazione e Marketing: Utilizzati per campagne pubblicitarie mirate in collaborazione con terze parti (Meta/Facebook).

4.3. Gestione dei Cookie
Al primo accesso, gli utenti sono informati dell’uso dei cookie tramite il banner Moove GDPR Cookie Compliance e possono scegliere di accettarli o configurare le proprie preferenze. Il consenso può essere revocato o modificato in qualsiasi momento.

4.4. Politica sui Cookie
Per informazioni dettagliate si rimanda alla nostra Cookie Policy.

5. Finalità del Trattamento

Il Centro Medico-Riabilitativo Trattamix tratta i dati personali raccolti per le seguenti finalità:

Fornitura di Servizi: I dati vengono utilizzati per fornire trattamenti riabilitativi, visite mediche specialistiche, esami diagnostici, gestire le prenotazioni (inclusa la prenotazione della Risonanza Magnetica Aperta), le visite e la comunicazione relativa agli appuntamenti. Questo include la pianificazione delle sedute, la gestione delle cartelle cliniche e la comunicazione con i pazienti.

Amministrative e Legali: Il trattamento è necessario per adempiere a obblighi legali, regolamentari e fiscali, per la gestione contabile e amministrativa del Centro e per rispondere a eventuali richieste delle autorità.

Comunicazione: I dati di contatto vengono utilizzati per inviare informazioni sui servizi offerti, aggiornamenti, novità o eventi. Ciò può includere comunicazioni informative e aggiornamenti sui servizi di riabilitazione, medicina specialistica e diagnostica.

Miglioramento del Servizio: I dati di navigazione raccolti dal Sito vengono utilizzati per analizzare il comportamento degli utenti, migliorare l’esperienza utente e ottimizzare il Sito.

Marketing e Profilazione: Con il consenso esplicito dell’utente, i dati possono essere utilizzati per marketing diretto, invio di offerte personalizzate e comunicazioni promozionali. In collaborazione con Meta/Facebook e Google, utilizziamo strumenti di profilazione per annunci pubblicitari mirati in base alle preferenze e agli interessi degli utenti.

5.1. Marketing e Profilazione – Dettagli
Comunicazioni Personalizzate: Invio di comunicazioni via email o altri canali digitali contenenti informazioni e promozioni relative ai servizi del Centro.
Profilazione: Analisi dei dati raccolti per personalizzare le comunicazioni di marketing.
Collaborazione con Terzi: Utilizzo di piattaforme di Meta/Facebook e Google per pubblicità mirata basata sull’interazione con il Sito.
Consent Management: Il trattamento si basa esclusivamente sul consenso esplicito, revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Misurazione dell’Efficienza: Monitoraggio delle interazioni per valutare l’efficacia delle campagne pubblicitarie.

6. Base Giuridica del Trattamento

Esecuzione di un Contratto: Il trattamento è necessario per la fornitura di servizi riabilitativi, medici e diagnostici, incluse gestione prenotazioni, erogazione trattamenti e comunicazione sugli appuntamenti (art. 6(1)(b) GDPR).

Obblighi Legali: Alcuni dati sono trattati per adempiere a obblighi legali relativi alla normativa sanitaria, fiscale e amministrativa (art. 6(1)(c) GDPR).

Interesse Legittimo: Il Centro può trattare dati personali per gestione amministrativa interna, sicurezza informatica, prevenzione di frodi e analisi statistica del traffico web (art. 6(1)(f) GDPR).

Consenso per Marketing e Profilazione: Il trattamento per marketing diretto e profilazione è basato sul consenso esplicito dell’utente, revocabile in qualsiasi momento (art. 6(1)(a) GDPR).

Interesse Vitale: In rare circostanze, i dati possono essere trattati per proteggere interessi vitali dell’utente, ad esempio in emergenze mediche (art. 6(1)(d) GDPR).

Dati Sanitari: Il trattamento dei dati relativi alla salute avviene sulla base del consenso esplicito del paziente o per finalità di medicina preventiva, diagnosi, assistenza e terapia sanitaria (art. 9(2)(a) e 9(2)(h) GDPR).

7. Conservazione dei Dati

Dati per Fornitura di Servizi:
Informazioni Sanitarie e di Trattamento: Conservati per un periodo minimo di 10 anni dalla data dell’ultimo trattamento, conformemente agli obblighi legali per la documentazione sanitaria.
Dati di Contatto e Amministrativi: Conservati per il tempo necessario alla relazione con il paziente, fino a 10 anni dopo l’ultimo contatto.

Dati Amministrativi e Legali:
Documenti Contabili e Fiscali: Conservati per il periodo richiesto dalla normativa fiscale, fino a 10 anni dalla chiusura dell’anno fiscale di riferimento.

Dati per Marketing e Profilazione:
Dati con Consenso per Marketing: Conservati fino al ritiro del consenso, con revisione periodica ogni 2 anni.
Dati di Profilazione: Conservati fino al ritiro del consenso o, in assenza di attività, per 2 anni dalla data di raccolta.

Dati di Navigazione:
Informazioni Tecniche: Conservati per un periodo non superiore a 6 mesi, salvo necessità per indagini penali o obblighi legali specifici.

Documentazione Relativa al Consenso:
Registrazioni dei Consensi: Conservate per tutta la durata del trattamento basato su consenso e per un periodo aggiuntivo di 5 anni dal ritiro, per dimostrare la conformità con il GDPR.

Il Centro si impegna a rivedere periodicamente la necessità di conservare i dati, eliminando o anonimizzando quelli non più necessari.

8. Conferimento del Consenso

8.1. Modalità di Conferimento
Il consenso viene richiesto in maniera chiara e distinta, tramite formulari dedicati, caselle di spunta o il pannello cookie (Moove GDPR). Viene esplicitato per quali specifiche finalità i dati vengono raccolti e trattati. Il consenso deve essere un atto positivo e inequivocabile, fornito volontariamente e con piena consapevolezza.

8.2. Gestione del Consenso
Tutti i consensi ottenuti vengono documentati e registrati. Il Centro verifica periodicamente che il consenso sia ancora attuale e che non siano mutate le condizioni.

8.3. Revoca del Consenso
Gli utenti possono ritirare il consenso in qualsiasi momento con la stessa facilità con cui è stato fornito, contattando il Centro via email, telefono o tramite le impostazioni del Sito. La revoca non pregiudica la liceità del trattamento precedente.

8.4. Luogo di Conservazione dei Dati
Sede del Centro: I dati raccolti direttamente sono conservati principalmente presso la sede in Via Grazzano 51, Udine, con misure di sicurezza fisiche e digitali.
Cloud UE: Alcuni dati possono essere conservati su sistemi cloud con server nell’Unione Europea, selezionati per conformità GDPR e sicurezza.
Servizi di Terzi (Meta/Facebook e Google): Per finalità di marketing e analisi, alcuni dati possono essere conservati sui server di queste terze parti (anche extra-UE), nel rispetto del GDPR e degli accordi di trasferimento vigenti (EU-US Data Privacy Framework).

9. Destinatari dei Dati Personali

  1. Personale Interno: Fisioterapisti, medici specialisti, chinesiologi, personale amministrativo del Centro. L’accesso è limitato ai dati necessari per le proprie funzioni.
  2. Fornitori di Servizi IT: Per la gestione del Sito e dei sistemi informatici, vincolati da accordi di protezione dei dati.
  3. Sistemi Cloud UE: Fornitori conformi al GDPR con server nell’Unione Europea.
  4. Terze Parti per Marketing: Meta/Facebook e Google per campagne pubblicitarie mirate e analisi.
  5. Autorità Legali: In caso di richieste legittime da parte delle autorità pubbliche.
  6. Fornitori di Servizi Esterni: Contabilità, consulenza legale e altri servizi con accesso limitato ai dati necessari.

10. Processi Automatizzati

Il Centro Medico-Riabilitativo Trattamix non utilizza processi decisionali automatizzati, compresa la profilazione, per prendere decisioni con effetti legali o significativi per i pazienti e gli utenti. Tutte le decisioni relative al trattamento sanitario e alla gestione dei pazienti sono prese da operatori umani qualificati.

11. Diritti degli Utenti

Conformemente al GDPR, gli utenti hanno i seguenti diritti:

Diritto di Accesso: Ottenere conferma del trattamento e accedere ai propri dati personali.
Diritto di Rettifica: Richiedere la correzione di dati inaccurati o incompleti.
Diritto alla Cancellazione: Richiedere la cancellazione dei dati quando non più necessari, salvo obblighi legali.
Diritto di Limitazione: Richiedere la limitazione del trattamento in determinate circostanze.
Diritto alla Portabilità: Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
Diritto di Opposizione: Opporsi al trattamento basato su interesse legittimo, incluso il marketing diretto.
Diritto di Revocare il Consenso: Ritirare il consenso in qualsiasi momento.
Diritto di Reclamo: Proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali).

11.1. Come Esercitare i Diritti
Gli utenti possono inviare richiesta scritta via email a info@trattamix.it o via posta a: Centro Medico-Riabilitativo Trattamix, Via Grazzano 51, 33100 Udine (UD). Il Centro risponde entro 30 giorni dal ricevimento, estendibili in caso di complessità con comunicazione motivata. Non è previsto alcun costo, salvo richieste manifestamente infondate o eccessive.

12. Misure di Sicurezza

12.1. Misure Tecniche
– Sicurezza informatica con software e tecnologie aggiornate.
– Crittografia dei dati sensibili durante trasmissione e conservazione.
– Protezione SSL (Secure Socket Layer) su tutto il Sito.
– Backup regolari per garantire integrità e ripristino dei dati.

12.2. Misure Organizzative
– Formazione del personale sulle pratiche di sicurezza e privacy.
– Politiche di accesso ai dati limitate al personale autorizzato.
– Monitoraggio continuo e aggiornamento delle misure di sicurezza.

13. Trasferimento dei Dati

13.1. Trasferimento Interno
I dati possono essere condivisi tra il personale del Centro per gestione dei trattamenti, amministrazione e comunicazione con i pazienti. Fornitori di servizi terzi (IT, contabilità) accedono ai dati nell’ambito delle loro funzioni, vincolati da accordi di riservatezza.

13.2. Trasferimento Internazionale
Per il funzionamento di Google Analytics, Google Maps, YouTube e Meta/Facebook, alcuni dati possono essere trasferiti verso gli USA. Tali trasferimenti avvengono nel rispetto del GDPR, sulla base dell’EU-US Data Privacy Framework, clausole contrattuali standard o consenso esplicito dell’utente. I servizi che operano esclusivamente nell’UE (Bunny Fonts, hosting) non comportano trasferimenti extra-UE.

14. Modifiche alla Politica sulla Privacy
La presente informativa viene rivista e aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti verranno informati tramite comunicazione sul Sito. La versione aggiornata è sempre disponibile su www.trattamix.it/privacy-policy con indicazione della data dell’ultimo aggiornamento.

DATA AGGIORNAMENTO INFORMATIVA 13/03/2026