Privacy Policy

Il Titolare del trattamento è Longevitas S.r.l., con sede legale in Corso Alcide De Gasperi, 165 — 10098 Rivoli (TO), Italia.

• Email: gianluca.barone@longevitas.it
• Telefono: +39 320 379 1544 — +39 011 1875 3564
• PEC / Codice Fiscale / P. IVA: indicati nelle credenziali ufficiali della società

Ogni richiesta relativa al trattamento dei dati personali può essere inviata ai recapiti sopra indicati.

Qualora nominato, il Responsabile della Protezione dei Dati può essere contattato all'indirizzo dpo@longevitas.it per ogni questione relativa al trattamento dei dati personali ed all'esercizio dei diritti riconosciuti dal GDPR.

Longevitas può trattare le seguenti categorie di dati personali, raccolti direttamente presso l'interessato oppure tramite il sito o canali di contatto:

• Dati di contatto e identificativi: nome, cognome, data di nascita, indirizzo, codice fiscale, numero di telefono, indirizzo email.
• Dati di navigazione: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, parametri tecnici raccolti automaticamente dai sistemi informatici e dai cookie.
• Dati forniti volontariamente: informazioni inviate compilando moduli di contatto, prenotando un appuntamento, scrivendo via email, WhatsApp o tramite strumenti di prenotazione online (es. Calendly).
• Dati relativi alla salute (categoria particolare ex art. 9 GDPR): anamnesi, referti, biomarcatori, esami clinici, dati nutrizionali, parametri di composizione corporea e ogni altra informazione necessaria all'erogazione delle prestazioni sanitarie.
• Dati amministrativi e contabili: dati di fatturazione, pagamenti, documenti fiscali.

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:

Il conferimento dei dati per le finalità a)–e) è necessario per consentire al Titolare di fornire i servizi richiesti; il rifiuto di fornirli può rendere impossibile l'erogazione delle prestazioni. Il conferimento per le finalità f) e g) è facoltativo: la mancata prestazione del consenso non incide sull'erogazione dei servizi sanitari.

I dati relativi alla salute sono trattati ai sensi dell'art. 9, par. 2, lett. h) del GDPR e dell'art. 75 del Codice Privacy, per finalità di medicina preventiva, diagnosi, assistenza e terapia sanitaria, sotto la responsabilità di professionisti sanitari soggetti al segreto professionale.

Tali dati sono trattati esclusivamente da personale autorizzato e formalmente istruito, con misure tecniche e organizzative idonee a garantirne riservatezza, integrità e disponibilità.

Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

I dati non sono soggetti a processi decisionali automatizzati, compresa la profilazione, ai sensi dell'art. 22 del GDPR, salvo eventuali strumenti analitici descritti nella Cookie Policy e utilizzati previo consenso.

I dati personali vengono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e nel rispetto degli obblighi di legge:

• Dati di contatto per richieste informative: fino a 24 mesi dall'ultimo contatto;
• Dati relativi a pazienti e prestazioni sanitarie: per il tempo previsto dalla normativa vigente in materia sanitaria, di norma 10 anni dall'ultima prestazione;
• Dati amministrativi, contabili e fiscali: 10 anni ai sensi dell'art. 2220 c.c.;
• Dati per finalità di marketing: fino a revoca del consenso e comunque non oltre 24 mesi;
• Dati di navigazione e log tecnici: fino a 12 mesi salvo necessità di accertamento di reati.

I dati personali possono essere comunicati, per le finalità indicate, alle seguenti categorie di soggetti:

• Personale medico, sanitario e amministrativo autorizzato;
• Laboratori di analisi, strutture diagnostiche e specialisti esterni;
• Consulenti, commercialisti, legali e revisori contabili;
• Fornitori di servizi IT, hosting, gestione del sito web e cybersecurity;
• Fornitori di strumenti di prenotazione, comunicazione e messaggistica (es. Calendly, WhatsApp Business);
• Autorità pubbliche, giudiziarie e amministrative, ove richiesto dalla legge.

I soggetti che trattano dati per conto del Titolare sono nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR. L'elenco aggiornato è disponibile su richiesta inviando una email a gianluca.barone@longevitas.it.

I dati non sono oggetto di diffusione né di vendita a terzi.

Alcuni fornitori utilizzati dal Titolare (ad esempio strumenti di prenotazione, analisi del sito o comunicazione) possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene esclusivamente verso Paesi che garantiscono un livello di protezione adeguato, oppure sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR, integrate da misure supplementari ove necessarie.

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie di terze parti (es. Google, Calendly, widget di recensioni) per finalità statistiche o funzionali. Per maggiori informazioni consulta la nostra Cookie Policy.

In qualità di interessato, hai diritto, in qualunque momento, di esercitare i diritti previsti dagli artt. 15-22 del GDPR:

• Accesso ai tuoi dati personali (art. 15);
• Rettifica di dati inesatti o incompleti (art. 16);
• Cancellazione dei dati ("diritto all'oblio", art. 17);
• Limitazione del trattamento (art. 18);
• Portabilità dei dati (art. 20);
• Opposizione al trattamento (art. 21);
• Revoca del consenso in qualunque momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22).

Per esercitare i tuoi diritti puoi scrivere a gianluca.barone@longevitas.it indicando chiaramente la richiesta e allegando un documento di identità per consentire la verifica della tua identità. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta.

Qualora ritenessi che il trattamento dei tuoi dati avvenga in violazione del GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente.

I servizi del Titolare non sono rivolti a minori di 14 anni senza il consenso espresso dei genitori o di chi ne esercita la responsabilità genitoriale. Il Titolare non raccoglie consapevolmente dati personali di minori senza tale consenso; qualora si venisse a conoscenza di un trattamento involontario, i dati saranno tempestivamente cancellati.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui: controlli di accesso, cifratura dei dati in transito (TLS), backup periodici, segregazione dei sistemi, formazione del personale autorizzato e procedure di gestione degli incidenti.

Nonostante l'impegno costante, nessuna trasmissione di dati su Internet può essere garantita come completamente sicura: invitiamo gli utenti a comunicare informazioni sensibili attraverso i canali dedicati indicati dalla clinica.

Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente informativa, dandone pubblicità agli utenti tramite pubblicazione sul sito. Si invita pertanto a consultare regolarmente la pagina, prendendo come riferimento la data di "Ultimo aggiornamento" indicata in apertura.