Privacy Policy

1) Titolare del trattamento e contatti

2) Tipologie di dati trattati

• Dati identificativi e di contatto (nome, cognome, telefono, email, eventuale CF, ecc.).
• Dati di prenotazione (servizio scelto, data/ora, note logistiche).
• Dati relativi alla salute minimizzati e solo se necessari per erogare determinati servizi sanitari (es. telemedicina, vaccinazioni), inclusi i consensi informati.
• Dati tecnici (log di sicurezza e funzionamento del sito/app, cache PWA). Nessun tracciamento pubblicitario.

3) Finalità e basi giuridiche

• Gestione delle prenotazioni e pre-accettazione: art. 6.1.b GDPR (misure precontrattuali/contratto).
• Erogazione di servizi sanitari (es. telemedicina, vaccinazioni): art. 9.2.h GDPR (assistenza sanitaria) in abbinata a art. 6.1.b e, ove richiesto dalla normativa regionale, acquisizione di consenso informato specifico.
• Adempimenti di legge (fiscali, contabili, obblighi sanitari): art. 6.1.c GDPR.
• Sicurezza e difesa in giudizio (monitoraggio tecnico, log, gestione incidenti): art. 6.1.f GDPR (legittimo interesse alla sicurezza del servizio).
• Comunicazioni operative sulla prenotazione (conferme, promemoria, variazioni): art. 6.1.b GDPR. Nessun marketing senza un distinto consenso.

Quando la base giuridica è l’interesse legittimo (art. 6.1.f), l’interessato può opporsi in qualsiasi momento per motivi connessi alla propria situazione particolare (art. 21 GDPR).

4) Natura del conferimento

I dati contrassegnati come obbligatori sono necessari per fissare l’appuntamento e/o erogare il servizio richiesto; in mancanza, la prenotazione non può essere completata.

5) Modalità del trattamento e sicurezza

• Principi GDPR: liceità, correttezza, trasparenza, minimizzazione e privacy by default (solo ciò che serve).
• Misure tecniche/organizzative: controllo accessi, crittografia in transito (HTTPS), backup, registri di log, formazione del personale.
• PWA: la cache locale serve a migliorare l’esperienza d’uso; non è usata per tracciamento.
• Decisioni automatizzate / profilazione: non effettuate.

6) Tempi di conservazione

• Prenotazioni: fino a 3 mesi dalla data dell’appuntamento (per eventuali riconciliazioni/controversie), poi cancellazione/anonimizzazione.
• Dati sanitari minimizzati pre-visita (se raccolti): in genere 30 giorni o per il tempo strettamente necessario alla presa in carico; i referti e la loro conservazione seguono l’informativa del soggetto che li emette (vedi §7).
• Comunicazioni operative (promemoria, conferme): 30 giorni salvo necessità difensive.
• Log tecnici di sicurezza: fino a 6 mesi.
• Documenti fiscali (se generati): secondo legge, fino a 10 anni.
• Eventi su Google Calendar (se sincronizzati): allineati ai tempi sopra indicati ove tecnicamente possibile; in alternativa l’evento è pseudonimizzato o reso non direttamente riconducibile all’interessato.

I termini possono estendersi in caso di obblighi di legge o controversie.

7) Destinatari / categorie di destinatari

• Fornitore di hosting e manutenzione IT del sito/app (responsabile del trattamento ex art. 28 GDPR).
• Fornitori di comunicazione (es. invio email/SMS per promemoria operativi), ove utilizzati (responsabili).
• Google Calendar (sincronizzazione agenda): tratta dati funzionali alla programmazione degli appuntamenti; nominato responsabile ove applicabile.
• HTN – Healthcare Network per i servizi di telemedicina (acquisizione/esame/refertazione): autonomo titolare dei dati necessari alla refertazione; la Farmacia resta titolare per prenotazione, accoglienza e gestione locale del paziente.
• Autorità e soggetti pubblici quando richiesto dalla legge.
• Nessuna diffusione al pubblico; nessuna cessione per marketing.

L’elenco aggiornato dei responsabili è disponibile su richiesta ai contatti del Titolare.

8) Trasferimenti extra UE/SEE

I sistemi sono in via principale ospitati nello Spazio Economico Europeo (SEE). Eventuali trattamenti extra SEE (es. servizi cloud/Google) avvengono solo se necessari e con garanzie adeguate (es. Standard Contractual Clauses della Commissione UE) e misure supplementari idonee a garantire un livello di protezione sostanzialmente equivalente.

9) Provenienza dei dati

I dati sono conferiti direttamente dall’interessato durante la prenotazione/contatto. Per i servizi di telemedicina, alcuni dati/referti provengono da HTN (autonomo titolare) ai fini dell’erogazione del servizio.

10) Minori

Le prenotazioni per minori sono gestite dal genitore/tutore. Eventuali consensi sanitari sono resi secondo la normativa applicabile (tutore/esercente responsabilità genitoriale). Nessun marketing è effettuato.

11) Diritti dell’interessato

Puoi chiedere in qualsiasi momento: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (artt. 15–22 GDPR). Se la base è il consenso, hai diritto a revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente (art. 7.3).

Hai inoltre diritto di opporti ai trattamenti basati su interesse legittimo (art. 21). Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti: scrivi a farmaciacentrale.monaco@gmail.com o farmacentralesnc@legalmail.it, oppure chiama 0426 346177.

12) Cookie, localStorage e servizi di terze parti

• Solo cookie tecnici indispensabili al funzionamento del Sito/PWA. Nessun cookie di profilazione o analytics.
• Google Maps è caricato solo dopo tua azione esplicita (“click-to-load”). Prima del clic non vengono impostati cookie di terze parti. Il consenso è memorizzato in localStorage (chiave consent_maps) e può essere revocato.
• PWA cache: il service worker memorizza localmente file tecnici (es. immagini, CSS/JS) per velocizzare la navigazione offline. Non viene usata per profilazione.
• WhatsApp è un canale facoltativo avviato dall’utente; si raccomanda di non inviare dati sanitari tramite tale canale.

Attiva mappa Revoca consenso mappe

13) Modifiche all’informativa

La presente informativa può essere aggiornata per adeguamenti normativi o tecnici. La versione corrente è pubblicata su questa pagina.