Informativa sul Trattamento dei Dati Personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: aprile 2025

1. Premessa

La presente informativa descrive le modalità con cui Medigym Lab raccoglie, utilizza e protegge i dati personali degli utenti del sito web www.medigymlab.it (di seguito “Sito”) e dei soggetti che richiedono i servizi offerti dal centro.

Medigym Lab è un centro polispecialistico che eroga servizi di medicina dello sport, riabilitazione avanzata, fisioterapia, nutrizione e attività fisica assistita. Il trattamento dei dati sanitari avviene nel pieno rispetto della normativa vigente in materia di protezione dei dati personali.

2. Titolare del Trattamento

Il Titolare del trattamento è:

Medigym Lab
Via Taro 1, 00015 Monterotondo (RM)
Telefono: 06 69326757
Email: info@medigymlab.it
Sito web: www.medigymlab.it

3. Tipologie di Dati Trattati

3.1 Dati di navigazione

Durante la navigazione sul Sito vengono automaticamente acquisiti i seguenti dati tecnici, necessari al funzionamento del servizio:

• Indirizzo IP e dati di rete
• Tipo di browser e sistema operativo utilizzato
• Data, ora e durata della visita
• Pagine visitate e percorsi di navigazione
• Eventuale sito di provenienza (referral)

3.2 Dati forniti volontariamente dall’utente

L’utente può fornire volontariamente i propri dati personali attraverso:

• Moduli di contatto e richiesta informazioni presenti sul Sito
• Prenotazione di appuntamenti (telefonica o via email)
• Comunicazioni dirette via email, telefono o WhatsApp
• Iscrizione a newsletter o comunicazioni promozionali

3.3 Dati particolari (dati sanitari)

In ragione della natura delle prestazioni erogate, Medigym Lab tratta categorie particolari di dati ai sensi dell’art. 9 GDPR, tra cui:

• Dati relativi alla salute e allo stato fisico del paziente
• Referti medici, diagnosi e cartelle cliniche
• Informazioni su infortuni, patologie e interventi chirurgici pregressi
• Dati relativi alla composizione corporea e alla performance atletica
• Piani nutrizionali e dietetici

Il trattamento di tali dati avviene esclusivamente con il consenso esplicito dell’interessato (art. 9, par. 2, lett. a GDPR) o per finalità di medicina preventiva e diagnosi medica (art. 9, par. 2, lett. h GDPR).

4. Finalità del Trattamento e Basi Giuridiche

4.1 Erogazione dei servizi sanitari e riabilitativi

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione di un contratto) e art. 9, par. 2, lett. h GDPR (finalità di medicina preventiva, diagnosi e assistenza sanitaria).

I dati vengono trattati per:

• Valutazione clinica iniziale e anamnesi del paziente
• Erogazione di prestazioni medico-sportive, fisioterapiche e riabilitative
• Gestione delle cartelle cliniche e della documentazione sanitaria
• Pianificazione e monitoraggio dei percorsi terapeutici personalizzati
• Rilascio di certificati medici e referti

4.2 Gestione delle prenotazioni e degli appuntamenti

Base giuridica: art. 6, par. 1, lett. b GDPR (esecuzione di un contratto) e art. 6, par. 1, lett. f GDPR (legittimo interesse).

I dati vengono trattati per:

• Fissare e gestire appuntamenti e prenotazioni
• Inviare promemoria e comunicazioni relative agli appuntamenti
• Gestire eventuali disdette o riprogrammazioni

4.3 Adempimenti contabili, fiscali e amministrativi

Base giuridica: art. 6, par. 1, lett. c GDPR (obbligo legale).

I dati vengono trattati per:

• Emissione di fatture e ricevute
• Adempimenti fiscali e contabili obbligatori
• Conservazione della documentazione ai sensi di legge

4.4 Marketing e comunicazioni promozionali

Base giuridica: art. 6, par. 1, lett. a GDPR (consenso dell’interessato).

Previo specifico consenso, i dati possono essere trattati per:

• Invio di newsletter informative e promozionali
• Comunicazione di offerte, promozioni e servizi del centro
• Invio di informazioni su eventi, corsi o novità

L’utente può revocare il consenso in qualsiasi momento contattando il centro all’indirizzo info@medigymlab.it.

4.5 Sicurezza del Sito e prevenzione delle frodi

Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse).

I dati di navigazione vengono trattati per garantire la sicurezza informatica del Sito, prevenire attività fraudolente e monitorare il corretto funzionamento dei servizi online.

5. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie tecnici necessari al funzionamento delle pagine web. Possono essere utilizzati anche:

• Cookie analitici (anonimi o pseudonimizzati) per comprendere le modalità di utilizzo del Sito
• Cookie di preferenza per memorizzare le impostazioni dell’utente

I cookie di profilazione o pubblicitari di terze parti vengono installati solo previo consenso esplicito dell’utente tramite l’apposito banner.

L’utente può gestire le preferenze sui cookie in qualsiasi momento attraverso le impostazioni del proprio browser o tramite il pannello di gestione presente sul Sito. Il rifiuto dei cookie tecnici potrebbe compromettere il corretto funzionamento di alcune funzionalità del Sito.

Per informazioni dettagliate sui cookie utilizzati, si rimanda alla Cookie Policy disponibile sul Sito.

6. Destinatari dei Dati

I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:

• Personale medico e sanitario interno al centro, nell’ambito delle attività di cura
• Consulenti e professionisti esterni (es. medici specialisti, nutrizionisti) per l’erogazione dei servizi sanitari
• Fornitori di servizi informatici e di hosting, che agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR
• Commercialisti e consulenti del lavoro, per gli adempimenti contabili e fiscali
• Istituti bancari e di pagamento, per la gestione dei pagamenti
• Autorità pubbliche e organi di vigilanza, nei casi previsti dalla legge

I dati sanitari del paziente non vengono comunicati a terzi senza il suo esplicito consenso, fatti salvi gli obblighi di legge. I dati personali non vengono venduti, ceduti o divulgati a terzi per fini commerciali propri di questi ultimi.

7. Trasferimento dei Dati al di Fuori dell’UE

I dati personali vengono trattati prevalentemente all’interno del territorio dell’Unione Europea. Qualora si rendesse necessario il trasferimento di dati verso Paesi terzi, tale trasferimento avverrà esclusivamente nel rispetto delle garanzie previste dal GDPR (artt. 44-49), in particolare mediante:

• Decisioni di adeguatezza della Commissione Europea
• Clausole Contrattuali Standard approvate dalla Commissione Europea
• Altre garanzie appropriate previste dalla normativa vigente

8. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

• Dati sanitari e cartelle cliniche: minimo 10 anni dall’ultima prestazione erogata, ai sensi della normativa sanitaria vigente
• Dati contabili e fiscali: 10 anni ai sensi del Codice Civile e della normativa fiscale
• Dati di navigazione: massimo 12 mesi, salvo necessità di accertamento di reati
• Dati per finalità di marketing: fino alla revoca del consenso o, in assenza, per un massimo di 24 mesi dall’ultima interazione
• Dati per la gestione degli appuntamenti: 12 mesi dal completamento del percorso di cura

9. Diritti dell’Interessato

In conformità agli artt. 15-22 del GDPR, l’interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma del trattamento e una copia dei dati personali che lo riguardano
• Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti
• Cancellazione (art. 17): richiedere la cancellazione dei dati (“diritto all’oblio”), nei casi previsti dalla legge
• Limitazione del trattamento (art. 18): richiedere la limitazione del trattamento in determinate circostanze
• Portabilità (art. 20): ricevere i propri dati in un formato strutturato e di uso comune
• Opposizione (art. 21): opporsi al trattamento dei propri dati, in particolare per finalità di marketing diretto
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicarne la liceità del trattamento precedente
• Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare tali diritti, l’interessato può inviare una richiesta scritta a:

Medigym Lab – Responsabile Privacy
Via Taro 1, 00015 Monterotondo (RM)
Email: info@medigymlab.it
Tel: 06 69326757

Il centro si impegna a rispondere entro 30 giorni dalla ricezione della richiesta.

10. Misure di Sicurezza

Medigym Lab adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, in conformità all’art. 32 GDPR, tra cui:

• Sistemi di crittografia per la trasmissione e conservazione dei dati sanitari
• Controllo degli accessi fisici e logici alle banche dati
• Procedure di backup e ripristino dei dati
• Formazione periodica del personale in materia di protezione dei dati
• Protocolli di gestione delle violazioni dei dati personali (data breach)

11. Trattamento di Dati di Minori

I servizi di Medigym Lab possono essere erogati anche a soggetti minorenni. In tal caso, il consenso al trattamento dei dati personali deve essere espresso da chi esercita la responsabilità genitoriale o la tutela legale del minore.

Nessuna attività di profilazione o marketing diretto è rivolta a soggetti minori.

12. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare e modificare la presente Informativa in qualsiasi momento, in particolare in seguito a variazioni normative o modifiche alle attività di trattamento. Le modifiche saranno pubblicate sul Sito e, ove opportuno, comunicate direttamente agli interessati.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

13. Autorità di Controllo

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati violi la normativa applicabile:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it