Biofertility

Privacy Policy

Ultimo aggiornamento: 11/07/2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è: JUNIOR S.R.L. (Centro Biofertility)
Sede legale: Viale Eroi di Rodi 214, 00128 Roma (RM)
Sede operativa: Via Velletri 7, 00198 Roma (RM)
P.IVA: 05470161000
Codice Fiscale: 05470161000
Email: centrimanna2@gmail.com
PEC: juniorsrlroma@pec.it

2. Dati Raccolti

I dati personali raccolti attraverso il nostro sistema di prenotazione includono:

  • Dati identificativi: nome, cognome, email, numero di telefono
  • Dati relativi alla prenotazione: servizio richiesto, data e ora appuntamento, note mediche
  • Dati relativi alle comunicazioni WhatsApp facoltative: numero di telefono, preferenza e data del consenso, messaggi transazionali e stato di consegna o lettura
  • Dati tecnici: indirizzo IP, user agent, cookies tecnici
  • Categorie particolari di dati: informazioni sulla salute strettamente necessarie alla prenotazione, alla presa in carico sanitaria e agli adempimenti collegati (Art. 9 GDPR)

3. Base Giuridica e Finalità

I tuoi dati personali sono trattati per le seguenti finalità:

  • Esecuzione della prestazione richiesta (Art. 6.1.b GDPR): gestione prenotazioni, presa in carico e servizi amministrativi connessi
  • Finalità di diagnosi, assistenza o terapia sanitaria (Art. 9.2.h GDPR), nel rispetto della normativa italiana applicabile e del segreto professionale
  • Obbligo legale (Art. 6.1.c GDPR): adempimenti fiscali, amministrativi, contabili e sanitari previsti dalla legge
  • Consenso (Art. 6.1.a GDPR): solo per eventuali trattamenti ulteriori e facoltativi non necessari alla prestazione sanitaria
  • Comunicazioni WhatsApp facoltative (Art. 6.1.a GDPR): previo consenso, invio di conferme, promemoria e disponibilita di documenti mediante link sicuri temporanei; il numero e un canale automatico che non gestisce richieste o risposte, salvo i comandi STOP, BASTA o ANNULLA per revocare il consenso; la revoca resta possibile anche contattando il Titolare

Per i trattamenti di dati relativi alla salute strettamente necessari alla prestazione sanitaria non richiediamo un consenso separato come base giuridica; resta invece necessaria la presa visione dell'informativa privacy e, quando applicabile, il consenso informato alla prestazione sanitaria.

4. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità e comunque in modo da garantire la sicurezza e riservatezza dei dati.

Misure di sicurezza adottate:

  • Crittografia delle comunicazioni (HTTPS/TLS)
  • Password hashate con algoritmo bcrypt
  • Backup regolari e disaster recovery
  • Accesso limitato ai dati solo al personale autorizzato
  • Audit log di tutte le operazioni sui dati sensibili
  • Firewall e sistemi anti-intrusione

5. Corrispondenza tra Privacy e Pagamento

Importante: Corrispondenza tra Intestatario della Privacy e Pagamento

Si specifica che, per motivi di conformità fiscale e amministrativa, l'intestatario che compila e sottoscrive la documentazione sulla privacy deve coincidere tassativamente con il titolare del metodo di pagamento utilizzato.

Non si accettano in nessun caso pagamenti da parte di terzi (es. parenti, coniugi o collaboratori) se non corrispondono al soggetto che ha effettuato la prenotazione e compilato la privacy. La mancata corrispondenza tra questi dati crea gravi anomalie nei sistemi di fatturazione elettronica; pertanto, i pagamenti provenienti da soggetti diversi dall'intestatario della pratica verranno rifiutati o richiederanno l'annullamento e la successiva ripetizione della procedura.

6. Periodo di Conservazione

  • Dati relativi alla prenotazione e alla presa in carico: per il tempo necessario alla gestione del rapporto sanitario e secondo i termini previsti dalla normativa sanitaria e civilistica applicabile
  • Dati di fatturazione e contabilità: per 10 anni, ai sensi della normativa fiscale e civilistica
  • Dati trattati su base di consenso opzionale: fino a revoca del consenso o al venir meno della finalità
  • Messaggi WhatsApp transazionali: per il tempo necessario alla gestione e tracciabilita del servizio, di norma non oltre 365 giorni salvo obblighi di legge; i link sicuri scaduti sono eliminati dopo il periodo operativo necessario
  • Log tecnici e di sicurezza: per il tempo strettamente necessario alla sicurezza, tracciabilità e gestione degli incidenti, salvo diversi obblighi di legge

7. Comunicazione e Diffusione

I tuoi dati personali possono essere comunicati a:

  • Personale sanitario: medici e operatori autorizzati
  • Fornitori di servizi IT: hosting, manutenzione sistemi (Data Processor)
  • Google Calendar: gestione appuntamenti e disponibilità staff (solo dati essenziali: ID prenotazione, servizio, sede, orario)
  • Meta Platforms / WhatsApp Business Platform: esclusivamente se abiliti le comunicazioni WhatsApp facoltative, per recapitare messaggi transazionali e relativi aggiornamenti di consegna
  • Provider di pagamento: per processare i pagamenti
  • Autorità competenti: su richiesta legale

I dati non saranno mai venduti o ceduti a terze parti per scopi commerciali.

8. Trasferimenti Extra-UE

I dati possono essere trasferiti verso paesi extra-UE solo attraverso fornitori che garantiscano adeguate misure di protezione, come Clausole Contrattuali Standard (SCC).

9. I Tuoi Diritti (Art. 15-22 GDPR)

In qualsiasi momento puoi esercitare i seguenti diritti:

  • Diritto di accesso (Art. 15): ottenere conferma se i tuoi dati sono trattati
  • Diritto di rettifica (Art. 16): correggere dati inesatti o incompleti
  • Diritto di cancellazione (Art. 17 - "diritto all'oblio"): richiedere cancellazione dati non più necessari
  • Diritto di limitazione (Art. 18): limitare il trattamento in determinate circostanze
  • Diritto di portabilità (Art. 20): ricevere i dati in formato strutturato
  • Diritto di opposizione (Art. 21): opporsi al trattamento per motivi legittimi
  • Revoca del consenso: per i soli trattamenti opzionali basati sul consenso, senza pregiudicare la liceità dei trattamenti già effettuati

10. Come Esercitare i Diritti

Per esercitare i tuoi diritti, puoi contattarci tramite:

Risponderemo entro 30 giorni dalla ricezione della richiesta.

11. Cookies

Il sito utilizza solo cookies tecnici strettamente necessari per il funzionamento del sistema di autenticazione. Non utilizziamo cookies di profilazione o tracciamento.

12. Minori

Il servizio non è destinato a minori di 16 anni. Se sei genitore/tutore e scopri che un minore ha fornito dati senza consenso, contattaci immediatamente.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa privacy policy. Le modifiche saranno comunicate con preavviso e pubblicate su questa pagina con data di aggiornamento.

14. Reclami

Hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Fax: +39 06 69677785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

15. Responsabile della Protezione Dati

Qualora sia stato designato un DPO (Data Protection Officer) ai sensi dell'art. 37 GDPR, i relativi contatti saranno resi disponibili su questa pagina o comunicati agli interessati con canali idonei.

Per qualsiasi questione relativa alla protezione dei dati personali, contattare direttamente il Titolare del Trattamento agli indirizzi indicati nella sezione 10.

Documento conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018