Home » Privacy Policy

Privacy Policy

Questo sito web di informazioni e consulenze online in urologia (https://urologomed.it) dà priorità alla protezione dei dati personali dei suoi utenti, pazienti e visitatori, garantendo che i dati personali siano trattati nel pieno rispetto del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) e del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). La presente Informativa sulla privacy descrive le modalità di gestione di questo Sito web in relazione al trattamento dei dati personali degli utenti che lo visitano e utilizzano i suoi servizi di consulenza online in urologia.

Ambito di applicazione La presente Informativa sulla privacy si applica esclusivamente a questo Sito web e non si applica ad altri siti web a cui l'utente potrebbe accedere tramite link esterni.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento:

Dr. Francesco Lafranceschina

Urologo-Andrologo, UrologoMed

Specialista presso il Centro San Camillo,

Via Calefati 177, Bari

Recapiti: Email: [email protected]

TIPOLOGIE DI DATI TRATTATI

Dati di Navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet:

  • Indirizzi IP
  • Tipo di browser utilizzato
  • Sistema operativo
  • Nome di dominio e indirizzi dei siti di provenienza
  • Informazioni sulle pagine visitate
  • Orario di accesso
  • Durata della permanenza sulle singole pagine
  • Analisi del percorso interno

Questi dati vengono utilizzati esclusivamente per ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.

Dati Forniti Volontariamente dall'Utente

Per la navigazione informativa:

  • Email (per iscrizione newsletter)
  • Nome e cognome (facoltativo)

Per le consulenze online:

  • Dati anagrafici: nome, cognome, data di nascita, codice fiscale
  • Dati di contatto: indirizzo email, numero di telefono
  • Dati sanitari: anamnesi, sintomi, referti medici, esami diagnostici, storia clinica
  • Dati di pagamento: per le consulenze a pagamento (gestiti tramite sistemi sicuri di terze parti)

Categorie Particolari di Dati Personali

Il Sito tratta dati relativi alla salute, che rientrano nelle categorie particolari di dati personali ai sensi dell'art. 9 del GDPR. Tali dati sono trattati esclusivamente per:

  • Fornire consulenze mediche specialistiche
  • Rispondere a quesiti clinici
  • Fornire informazioni sanitarie personalizzate

BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO

Navigazione e Contenuti Informativi

Base giuridica: Legittimo interesse Finalità:

  • Permettere la navigazione del sito
  • Fornire informazioni medico-scientifiche di carattere generale
  • Migliorare l'esperienza utente
  • Analisi statistiche anonime

Newsletter Informativa

Base giuridica: Consenso espresso Finalità:

  • Invio di aggiornamenti scientifici
  • Informazioni su prevenzione urologica
  • Novità in campo medico-urologico

Consulenze Mediche Online

Base giuridica:

  • Consenso esplicito per i dati sanitari (art. 9.2.a GDPR)
  • Esecuzione di un contratto (per consulenze a pagamento)
  • Finalità di medicina preventiva e diagnosi (art. 9.2.h GDPR)

Finalità:

  • Erogazione di consulenze specialistiche urologiche
  • Valutazione clinica e orientamento diagnostico-terapeutico
  • Follow-up e monitoraggio
  • Adempimenti amministrativi e fiscali

Obblighi di Legge

Base giuridica: Obbligo legale Finalità:

  • Adempimenti fiscali e contabili
  • Conservazione documentazione sanitaria secondo normativa vigente
  • Eventuali comunicazioni ad autorità sanitarie

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali è realizzato attraverso le seguenti operazioni:

  • Raccolta: diretta presso l'interessato
  • Registrazione e conservazione: su sistemi informatici protetti
  • Organizzazione e strutturazione: in database sicuri
  • Consultazione: solo da personale autorizzato
  • Uso: per le finalità indicate
  • Comunicazione: nei limiti indicati nella presente informativa
  • Cancellazione: secondo i termini di legge

Misure di Sicurezza

I dati sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità e con l'adozione di adeguate misure di sicurezza:

  • Crittografia SSL per la trasmissione dei dati
  • Sistemi di backup periodici
  • Firewall e sistemi antivirus aggiornati
  • Accesso limitato ai dati tramite credenziali
  • Formazione del personale sul trattamento dei dati sensibili
  • Pseudonimizzazione dei dati sanitari dove possibile

DESTINATARI DEI DATI

I dati personali potranno essere comunicati a:

Personale Autorizzato

  • Personale medico e paramedico
  • Personale amministrativo (solo dati necessari)

Responsabili del Trattamento

  • Provider hosting e servizi cloud
  • Società di gestione e manutenzione del sito web
  • Servizi di email marketing (per newsletter)
  • Piattaforme di videoconferenza (per teleconsulti)
  • Sistemi di pagamento online

Soggetti Terzi (solo se necessario e autorizzato)

  • Altri professionisti sanitari per consulti specialistici
  • Laboratori di analisi (su richiesta dell'interessato)
  • Autorità sanitarie (nei casi previsti dalla legge)
  • Autorità giudiziarie (su richiesta)

I dati sanitari NON saranno MAI:

  • Venduti a terze parti
  • Utilizzati per finalità di marketing
  • Condivisi senza consenso esplicito

TRASFERIMENTO DEI DATI

I dati sono conservati su server ubicati all'interno dell'Unione Europea. Nel caso di utilizzo di servizi che comportino trasferimento extra-UE (es. alcuni servizi cloud), verranno adottate garanzie adeguate quali:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard
  • Binding Corporate Rules

PERIODO DI CONSERVAZIONE

  • Conservati per il tempo necessario alle analisi statistiche
  • Cancellati o anonimizzati entro 30 giorni

Dati per Newsletter

  • Conservati fino a revoca del consenso
  • Cancellati entro 30 giorni dalla disiscrizione

Dati Sanitari e di Consulenza

  • Conservati per 10 anni dall'ultima prestazione (come da normativa sanitaria)
  • Documentazione fiscale: 10 anni
  • Al termine, cancellazione sicura o anonimizzazione

DIRITTI DELL'INTERESSATO

In conformità con quanto previsto dal Regolamento Europeo 2016/679 (GDPR), in particolare gli articoli dal 15 al 22, ogni interessato può esercitare specifici diritti in relazione ai propri dati personali trattati dal Titolare.

L'interessato ha innanzitutto il diritto di accesso (art. 15 GDPR), che consente di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso a tali dati e a tutte le informazioni relative al trattamento stesso, comprese le finalità, le categorie di dati trattati, i destinatari a cui i dati sono comunicati, il periodo di conservazione e l'esistenza di processi decisionali automatizzati.

È inoltre garantito il diritto di rettifica (art. 16 GDPR), attraverso il quale è possibile ottenere l'aggiornamento, la modifica o la correzione dei propri dati personali qualora risultino inesatti o incompleti. L'interessato può anche esercitare il diritto alla cancellazione, comunemente noto come "diritto all'oblio" (art. 17 GDPR), richiedendo l'eliminazione dei propri dati personali quando non sono più necessari per le finalità per cui sono stati raccolti, quando il consenso è stato revocato, quando ci si oppone al trattamento, o quando il trattamento è illecito. Tale diritto trova tuttavia dei limiti quando il trattamento è necessario per l'adempimento di obblighi legali, per l'esercizio del diritto alla libertà di espressione, per motivi di interesse pubblico nel settore della sanità pubblica, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

L'interessato può richiedere la limitazione del trattamento (art. 18 GDPR) quando contesta l'esattezza dei dati, quando il trattamento è illecito ma non desidera la cancellazione, quando i dati non sono più necessari al Titolare ma servono all'interessato per accertare, esercitare o difendere un diritto in sede giudiziaria, o quando si è opposto al trattamento in attesa della verifica della prevalenza dei motivi legittimi del Titolare.

Il GDPR riconosce anche il diritto alla portabilità dei dati (art. 20 GDPR), che permette di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli direttamente ad altro titolare del trattamento, quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati.

Ogni interessato ha il diritto di opposizione (art. 21 GDPR) e può opporsi in qualsiasi momento al trattamento dei propri dati personali per motivi connessi alla sua situazione particolare, quando il trattamento è basato sul legittimo interesse del Titolare o è necessario per l'esecuzione di un compito di interesse pubblico. In caso di marketing diretto, il diritto di opposizione può essere esercitato in qualsiasi momento e senza motivazione.

Quando il trattamento si basa sul consenso, l'interessato ha sempre il diritto di revocare il consenso precedentemente prestato, in qualsiasi momento e con la stessa facilità con cui è stato accordato, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca.

Infine, qualora l'interessato ritenga che il trattamento dei propri dati personali violi il Regolamento, ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali competente, fermo restando il diritto di ricorrere a ogni altra sede amministrativa o giurisdizionale.

Per esercitare tutti i diritti sopra indicati, l'interessato può rivolgersi al Titolare del trattamento. Il Titolare si impegna a rispondere alle richieste dell'interessato senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta. Tale termine potrà essere prorogato di due mesi in casi di particolare complessità.

COOKIE POLICY

Il Sito utilizza diverse tipologie di cookie per garantire il corretto funzionamento e migliorare l'esperienza di navigazione. Per informazioni complete e dettagliate si rimanda alla Cookie Policy estesa disponibile nell'apposita sezione del sito.

I cookie tecnici sono essenziali per il funzionamento del sito e permettono la gestione della sessione di navigazione, la memorizzazione delle preferenze dell'utente e garantiscono la sicurezza delle connessioni. Questi cookie non richiedono consenso preventivo in quanto necessari per fornire il servizio richiesto dall'utente.

Il sito utilizza inoltre cookie analitici, principalmente attraverso Google Analytics con IP anonimizzato, per raccogliere informazioni statistiche aggregate sull'utilizzo del sito, comprendere quali pagine sono più visitate e migliorare costantemente i contenuti e i servizi offerti. Questi dati sono trattati in forma aggregata e anonima.

Sono presenti anche cookie di terze parti installati da servizi esterni integrati nel sito, come widget di social media per la condivisione dei contenuti, video incorporati da piattaforme esterne e mappe interattive. Questi cookie sono gestiti direttamente dalle terze parti secondo le rispettive privacy policy e possono essere disattivati attraverso le impostazioni del browser o tramite i link di opt-out forniti dai singoli servizi.

MINORI

Il Sito e i servizi offerti non sono destinati a minori di 18 anni e non vengono consapevolmente raccolti dati personali di soggetti minori senza il preventivo consenso verificabile dei genitori o di chi esercita la responsabilità genitoriale. Nel caso di prestazioni sanitarie rivolte a pazienti minorenni, sarà sempre richiesta l'autorizzazione e il consenso informato del genitore o del tutore legale, nel rispetto delle disposizioni normative in materia di consenso al trattamento sanitario per i minori.

SICUREZZA DEI DATI SANITARI

La protezione dei dati sanitari rappresenta una priorità assoluta e viene garantita attraverso l'implementazione di misure tecniche e organizzative all'avanguardia. Dal punto di vista tecnico, tutte le comunicazioni contenenti dati sanitari sono protette da crittografia end-to-end, l'accesso all'area riservata richiede autenticazione a due fattori, i backup sono crittografati e conservati in modo sicuro, e viene effettuato un monitoraggio costante degli accessi per rilevare eventuali anomalie.

Le misure organizzative prevedono la formazione periodica di tutto il personale che tratta dati sanitari, l'adozione di procedure specifiche per la gestione di eventuali data breach con notifica tempestiva alle autorità competenti e agli interessati nei casi previsti dalla legge, la conduzione di valutazioni d'impatto (DPIA) per i trattamenti ad alto rischio, e audit periodici di sicurezza per verificare l'efficacia delle misure adottate e identificare aree di miglioramento.

MODIFICHE ALLA PRIVACY POLICY

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
Si consiglia di consultare regolarmente questa pagina.

RIFERIMENTI NORMATIVI

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy)
  • D.Lgs. 101/2018
  • Linee Guida del Garante Privacy
  • Codice Deontologico Medico
  • Normativa sulla Telemedicina

Documento aggiornato al: 19.09.2025

Dr. Francesco Lafranceschina

UrologoMed

Scroll to Top