Vai al contenuto principale

Privacy Policy

Ultimo aggiornamento: 1 gennaio 2025

1. Titolare del Trattamento

LabCallManager S.r.l., con sede legale in Via Roma 1, 20100 Milano (MI), P.IVA 12345678901, è il Titolare del trattamento dei dati personali raccolti attraverso la piattaforma LabCallManager.

Contatto DPO: [email protected]

2. Tipologie di Dati Trattati

Trattiamo le seguenti categorie di dati:

  • Dati di identificazione: nome, cognome, codice fiscale, data di nascita
  • Dati di contatto: email, numero di telefono, indirizzo
  • Dati sanitari (categorie particolari): informazioni relative agli esami medici, referti, appuntamenti
  • Dati di utilizzo: log di accesso, attività sulla piattaforma, preferenze
  • Dati di comunicazione: registrazioni chiamate (con consenso), SMS, messaggi

3. Finalità e Base Giuridica del Trattamento

  • Erogazione del servizio: necessità contrattuale (Art. 6(1)(b) GDPR)
  • Dati sanitari: consenso esplicito dell'interessato (Art. 9(2)(a) GDPR) o finalità di medicina preventiva (Art. 9(2)(h))
  • Obblighi legali: adempimento di obblighi di legge (Art. 6(1)(c) GDPR)
  • Marketing: consenso dell'interessato (Art. 6(1)(a) GDPR)

4. Periodo di Conservazione

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati contrattuali: 10 anni dalla cessazione del contratto
  • Dati sanitari: secondo le normative sanitarie vigenti (minimo 10 anni)
  • Log di sistema: 12 mesi
  • Dati di marketing: fino alla revoca del consenso

5. Diritti degli Interessati

Ai sensi degli artt. 15-22 GDPR, hai diritto a:

  • Accesso ai tuoi dati personali
  • Rettifica dei dati inesatti
  • Cancellazione ("diritto all'oblio")
  • Limitazione del trattamento
  • Portabilità dei dati
  • Opposizione al trattamento
  • Revoca del consenso in qualsiasi momento

Per esercitare i tuoi diritti: [email protected]

6. Trasferimento dei Dati

I dati sono trattati all'interno dell'Unione Europea. In caso di trasferimento verso paesi terzi, verranno adottate le garanzie appropriate previste dal GDPR (clausole contrattuali standard, decisioni di adeguatezza).

7. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia end-to-end, controllo degli accessi basato sui ruoli, audit trail, backup regolari, procedure di incident response.

8. Reclami

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).