⚠️ Nota legale: Questo documento è una bozza da revisionare con un avvocato specializzato in privacy e diritto digitale prima della pubblicazione definitiva. I dati sanitari richiedono trattamento conforme all'art. 9 GDPR.

Privacy Policy

Ultimo aggiornamento: 27/04/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite la piattaforma Curaclick è:

[RAGIONE SOCIALE]

P.IVA: [PARTITA IVA]

Sede legale: [INDIRIZZO]

Email: privacy@curaclick.it

2. Tipologia di dati trattati

La piattaforma Curaclick raccoglie e tratta le seguenti categorie di dati personali:

Dati comuni:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Data di nascita
  • Codice fiscale

Dati particolari (art. 9 GDPR — dati sanitari):

  • Informazioni relative alla salute (tipologia di visita prenotata, note mediche inserite volontariamente dal paziente)
  • Informazioni relative al medico scelto e alla specialità

3. Finalità e base giuridica del trattamento

Gestione delle prenotazioni

Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR) e consenso esplicito per i dati sanitari (art. 9.2.a GDPR)

Invio comunicazioni transazionali (conferme, promemoria)

Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR)

Adempimenti di legge

Base giuridica: obbligo legale (art. 6.1.c GDPR)

4. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di registrazione e prenotazione: fino alla cancellazione dell'account + 10 anni (obblighi fiscali e sanitari)
  • Log di sistema: 12 mesi
  • Comunicazioni email: 24 mesi

5. Destinatari dei dati

I dati personali possono essere comunicati a:

  • Strutture mediche: i dati della prenotazione vengono trasmessi alla struttura presso cui è stata effettuata la prenotazione, che agisce come autonomo titolare del trattamento
  • Fornitori di servizi tecnici: provider hosting (Aruba S.p.A.), servizio email (Aruba S.p.A.), operanti come responsabili del trattamento ex art. 28 GDPR
  • Autorità competenti: su richiesta delle autorità giudiziarie o di pubblica sicurezza

I dati non vengono venduti o ceduti a terzi per finalità di marketing.

6. Diritti dell'interessato

In conformità al GDPR, l'utente ha diritto di:

  • Accedere ai propri dati personali (art. 15)
  • Rettificare i dati inesatti (art. 16)
  • Cancellare i dati ("diritto all'oblio") (art. 17)
  • Limitare il trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opporsi al trattamento (art. 21)
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare i propri diritti: privacy@curaclick.it

7. Sicurezza dei dati

I dati sono protetti mediante misure tecniche e organizzative adeguate, tra cui: connessioni cifrate SSL/TLS, password criptate con algoritmo bcrypt, accesso ai dati limitato al personale autorizzato, backup giornalieri cifrati.

8. Cookie

Per informazioni sui cookie utilizzati da questo sito, consultare la Cookie Policy.

9. Modifiche alla presente informativa

Curaclick si riserva il diritto di modificare la presente Privacy Policy. Le modifiche saranno comunicate agli utenti registrati via email con almeno 15 giorni di anticipo.