Privacy Policy

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, agli utenti del sito www.lucavirno.com.

1. Titolare del trattamento

Dott. Luca Virno — Studio PRISMA
Via Belgrado 41, 00055 Ladispoli (RM)
P.IVA: IT16043951009
C.F.: VRNLCU91E20C129M
Iscrizione Albo TSRM-PSTRP Roma n° 1418
PEC: luca.virno@pec.tsrmpstrproma.it
Telefono: +39 340 497 1140

2. Tipi di dati trattati

• Dati di navigazione: log server, indirizzo IP, user agent, pagine visitate (finalità tecniche e di sicurezza).
• Dati di contatto: nome, cognome, email, telefono, messaggio, forniti volontariamente via WhatsApp, email, Google Calendar o modulo.
• Dati relativi alla salute (art. 9 GDPR — categorie particolari): raccolti esclusivamente nel corso delle prestazioni sanitarie in studio, mai tramite il sito. Il loro trattamento avviene previo consenso specifico scritto raccolto al primo accesso clinico.

3. Finalità e base giuridica

• Rispondere a richieste di informazioni o prenotare una visita — art. 6(1)(b) GDPR (misure precontrattuali).
• Erogare prestazioni sanitarie — art. 9(2)(h) GDPR (medicina preventiva, diagnosi, assistenza sanitaria) + consenso scritto ex art. 9(2)(a).
• Adempimenti fiscali e trasmissione al Sistema Tessera Sanitaria (D.M. 1/9/2016 e successive proroghe), salvo opposizione scritta dell'interessato — art. 6(1)(c) GDPR.
• Difesa di un diritto in sede giudiziaria — art. 6(1)(f).

4. Conferimento dei dati

Il conferimento dei dati è libero; il mancato conferimento dei dati di contatto rende impossibile rispondere alle richieste. Il mancato consenso al trattamento dei dati sanitari rende impossibile erogare la prestazione.

5. Modalità e luogo del trattamento

I dati sono trattati con strumenti elettronici e cartacei, presso la sede dello studio e tramite servizi cloud ubicati nell'Unione Europea. L'accesso è limitato al Titolare e a soggetti autorizzati (collaboratori professionali, consulente del lavoro/commercialista come responsabili esterni ex art. 28).

6. Destinatari

• Agenzia delle Entrate / Sistema Tessera Sanitaria (obbligo di legge).
• Professionisti dello Studio PRISMA coinvolti nel percorso multidisciplinare, previo consenso dell'interessato.
• Fornitori di servizi tecnici (hosting, email, calendar) nominati responsabili del trattamento.

7. Trasferimento extra-UE

Alcuni fornitori (Google LLC per Calendar/Fonts/Maps) possono trasferire dati negli USA, sulla base delle Clausole Contrattuali Standard approvate dalla Commissione UE e del Data Privacy Framework.

8. Conservazione

• Dati di contatto: 24 mesi dall'ultimo contatto.
• Documentazione clinica: 10 anni dalla conclusione del percorso, come da linee guida FNO TSRM-PSTRP.
• Fatturazione e fiscali: 10 anni (art. 2220 c.c.).
• Log di navigazione: massimo 12 mesi.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR puoi in ogni momento esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati, oltre al diritto di revocare il consenso. Le richieste vanno inviate a luca.virno@pec.tsrmpstrproma.it.

10. Reclamo al Garante

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali — garanteprivacy.it.

11. Modifiche

Il Titolare si riserva di aggiornare la presente informativa. La versione vigente è sempre disponibile a questo indirizzo.