Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è RecupAi S.r.l., con sede legale in Via della Salute, 12 — 20121 Milano (MI), P.IVA 01234567890.

Per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo e-mail: privacy@medilab.it.

2. Responsabile della Protezione dei Dati (DPO)

RecupAi ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer — DPO), contattabile all'indirizzo: dpo@medilab.it.

3. Tipologie di Dati Trattati

RecupAi tratta le seguenti categorie di dati personali:

• Dati identificativi: nome, cognome, codice fiscale, data di nascita, indirizzo, recapiti telefonici e e-mail.
• Dati sanitari (categorie particolari ex Art. 9 GDPR): referti di laboratorio, diagnosi, terapie, anamnesi, immagini diagnostiche, consensi informati.
• Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, orari di accesso (solo con consenso analitico).
• Dati di autenticazione: credenziali di accesso cifrate, log di sessione.

4. Finalità e Basi Giuridiche del Trattamento

5. Periodo di Conservazione dei Dati

• Dati sanitari: 10 anni dalla data dell'ultima prestazione (D.Lgs. 196/2003, Art. 22).
• Dati di fatturazione: 10 anni ai sensi del D.P.R. 633/1972.
• Log di accesso e audit: 24 mesi.
• Dati di navigazione (analytics): 26 mesi (solo con consenso).
• Consensi informati: per tutta la durata del rapporto e per 10 anni successivi.

6. Destinatari dei Dati

I dati personali possono essere comunicati a:

• Personale sanitario e amministrativo autorizzato di RecupAi.
• Fornitori di servizi IT (hosting, cloud) in qualità di Responsabili del Trattamento ex Art. 28 GDPR.
• Autorità sanitarie regionali e nazionali (ASL, Ministero della Salute) per obblighi normativi.
• Fascicolo Sanitario Elettronico (FSE 2.0) ai sensi del D.L. 34/2020.
• Compagnie assicurative, solo previo consenso esplicito del paziente.

I dati non vengono trasferiti a paesi extra-UE senza adeguate garanzie (clausole contrattuali standard ex Art. 46 GDPR).

7. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati.
• Rettifica (Art. 16): correggere dati inesatti o incompleti.
• Cancellazione (Art. 17): richiedere la cancellazione ("diritto all'oblio"), salvo obblighi di conservazione.
• Limitazione (Art. 18): limitare il trattamento in determinati casi.
• Portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina.
• Opposizione (Art. 21): opporsi al trattamento per motivi legittimi.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i propri diritti, inviare richiesta a: privacy@medilab.it. Il Titolare risponderà entro 30 giorni.

8. Diritto di Reclamo

L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Autorità di controllo italiana), con sede in Piazza Venezia 11 — 00187 Roma, sito web: www.garanteprivacy.it.

9. Sicurezza dei Dati

RecupAi adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui: cifratura TLS in transito, cifratura a riposo, autenticazione a due fattori per il personale, audit log completi, backup giornalieri cifrati e procedure di notifica delle violazioni entro 72 ore ai sensi dell'Art. 33 GDPR.

10. Cookie

Per informazioni dettagliate sull'utilizzo dei cookie, consultare la nostra Cookie Policy.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa. Le modifiche saranno comunicate tramite avviso nell'applicazione e, per modifiche sostanziali, tramite e-mail agli utenti registrati.