Inline Clinic — Dr Edoardo Fraternale← Home

Informativa

Privacy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss. mm.

Ultimo aggiornamento: 19 maggio 2026

1. Chi è il Titolare del trattamento

Il Titolare del trattamento è Dr Edoardo Fraternale, esercente la professione sanitaria di osteopata e fisioterapista presso lo studio Inline Clinic. Per esercitare i diritti previsti dal GDPR o ricevere chiarimenti sull'uso dei dati, il paziente può scrivere a privacy@inlinestudiomedicine.it.

Considerata la natura artigianale e individuale dell'attività professionale, non è richiesta la nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Le richieste degli interessati vengono gestite direttamente dal Titolare.

2. Quali dati trattiamo

Per erogare correttamente le prestazioni sanitarie raccogliamo:

  • Dati anagrafici e di contatto — nome, cognome, data di nascita, codice fiscale, telefono, email, indirizzo.
  • Dati relativi alla salute (categoria particolare ex art. 9 GDPR) — anamnesi, sintomatologia, diagnosi, valutazione del dolore, annotazioni cliniche delle sedute, tecniche applicate, referti caricati come allegati, terapie prescritte.
  • Dati di fatturazione — quanto necessario per la corretta emissione delle ricevute / fatture sanitarie.
  • Dati di funzionamento del servizio — log accessi al gestionale, indirizzo IP mascherato a /24, audit log delle operazioni critiche; finalizzati alla sicurezza, non al profilo del paziente.

3. Per quale finalità e su quale base giuridica

FinalitàBase giuridica
Diagnosi, cura, prevenzione e gestione della prestazione sanitariaArt. 9.2.h GDPR — finalità di medicina preventiva e diagnosi, eseguita da professionista soggetto a segreto professionale
Adempimenti fiscali e contabiliArt. 6.1.c GDPR — obbligo di legge (DPR 633/72, normativa fiscale)
Invio di promemoria dell'appuntamento via SMS o emailArt. 6.1.a GDPR — consenso esplicito (revocabile)
Sicurezza informatica e audit logArt. 6.1.f GDPR — legittimo interesse del Titolare alla tutela dei dati clinici

Il conferimento dei dati anagrafici e clinici è necessario per l'erogazione della prestazione: il loro mancato conferimento impedisce l'instaurazione del rapporto professionale. Il consenso ai reminder è facoltativo e revocabile in ogni momento senza pregiudizio della cura.

4. Chi tratta i dati oltre al Titolare

I dati restano nella disponibilità diretta del Titolare. Per il funzionamento tecnico del gestionale ci avvaliamo dei seguenti fornitori, nominati Responsabili del trattamento ex art. 28 GDPR:

  • Supabase (Supabase Inc., con server in Unione Europea — Francoforte / eu-central-1) — database e archiviazione dei referti.
  • Vercel (Vercel Inc., con edge nodes in Unione Europea) — hosting dell'applicazione web.
  • Twilio (eventuale, solo se attivato il consenso ai reminder) — invio di SMS di promemoria.

Nessun dato viene comunicato a terzi a fini commerciali, mai ceduto, mai utilizzato per profilazione o pubblicità. I trasferimenti extra-UE non sono previsti per i dati sanitari; eventuali servizi accessori utilizzano Standard Contractual Clauses approvate dalla Commissione Europea.

5. Per quanto tempo conserviamo i dati

  • Cartella clinica e documentazione sanitaria — 10 anni dall'ultima prestazione, in linea con le indicazioni del Garante per le cartelle cliniche del settore privato.
  • Documenti fiscali — 10 anni ex art. 2220 c.c.
  • Dati di contatto per reminder — fino alla revoca del consenso o all'estinzione del rapporto professionale.
  • Audit log di sicurezza — 12 mesi, salvo conservazione più lunga per esigenze di indagine.

Al termine dei periodi sopra indicati i dati vengono cancellati o resi anonimi in modo irreversibile.

6. Quali diritti hai sui tuoi dati

In qualunque momento puoi esercitare i diritti riconosciuti dagli artt. 15–22 GDPR:

  • Accesso — ottenere conferma di quali dati sono trattati e riceverne copia.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione — ottenere la cancellazione dei dati, fatta salva la conservazione obbligatoria della documentazione sanitaria.
  • Limitazione — chiedere la sospensione del trattamento in caso di contestazione.
  • Portabilità — ricevere i dati forniti in formato strutturato leggibile da macchina.
  • Opposizione — opporsi a trattamenti basati sul legittimo interesse.
  • Revoca del consenso — limitatamente ai trattamenti consentiti (es. reminder), senza effetto retroattivo.

Le richieste vanno indirizzate a privacy@inlinestudiomedicine.it. Il Titolare risponde entro 30 giorni, prorogabili a 60 nei casi previsti dall'art. 12.3 GDPR.

7. Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi la normativa puoi proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiedi.

8. Modifiche all'informativa

La presente informativa può essere aggiornata in ragione di modifiche normative o organizzative. La versione vigente è sempre disponibile su questa pagina con indicazione dell'ultimo aggiornamento.

Inline Clinic · Dr Edoardo Fraternale

Termini di servizioTorna alla home