Privacy Policy
Ultimo aggiornamento: Aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali e MyClinicTrip Health Tourism S.r.l. (di seguito "MyClinicTrip", "noi" o "il Titolare"), con sede legale in Italia.
Per qualsiasi questione relativa alla privacy, puoi contattarci all'indirizzo privacy@myclinictrip.com.
2. Normativa di riferimento
La presente Privacy Policy e redatta ai sensi del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e di ogni altra normativa applicabile in materia di protezione dei dati personali. Trattando dati sanitari in un contesto internazionale, MyClinicTrip applica inoltre le best practice riconosciute a livello globale per la protezione delle informazioni mediche.
3. Tipi di dati raccolti
3.1 Dati personali identificativi
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Data di nascita
- Paese di residenza
- Dati di fatturazione (ove necessari per la gestione dei pagamenti)
3.2 Dati sanitari (categorie particolari di dati)
Trattamento di dati sensibili
I dati sanitari sono considerati categorie particolari di dati ai sensi dell'art. 9 del GDPR. Il loro trattamento avviene esclusivamente con il tuo consenso esplicito e per le finalita strettamente necessarie alla fornitura del servizio.
- Fotografie pre-operatorie caricate volontariamente dall'Utente
- Anamnesi medica e storico delle patologie comunicate dall'Utente
- Informazioni su allergie e farmaci in uso
- Referti medici e documentazione clinica
- Informazioni sulla tipologia di trattamento desiderato
3.3 Dati di navigazione
- Indirizzo IP (anonimizzato ai fini dell'analisi statistica)
- Tipo di browser e sistema operativo
- Pagine visitate e tempi di permanenza
- Pagina di provenienza (referrer)
- Data e ora dell'accesso
- Cookie e dati di sessione (come descritto nella nostra Cookie Policy)
3.4 Dati forniti volontariamente
- Messaggi inviati tramite i moduli di contatto della Piattaforma
- Recensioni e feedback pubblicati dopo un trattamento
- Comunicazioni intercorse tramite la chat o la messaggistica integrata
4. Base giuridica del trattamento
I tuoi dati personali vengono trattati sulla base delle seguenti basi giuridiche, ai sensi dell'art. 6 e dell'art. 9 del GDPR:
- Consenso esplicito (art. 6.1.a e art. 9.2.a): per il trattamento dei dati sanitari e per l'invio di comunicazioni di marketing. Il consenso puo essere revocato in qualsiasi momento.
- Esecuzione del contratto (art. 6.1.b): per elaborare i preventivi, gestire le prenotazioni e fornire il servizio di intermediazione richiesto.
- Obbligo legale (art. 6.1.c):per adempiere a obblighi fiscali, contabili o derivanti da richieste dell'autorita giudiziaria.
- Legittimo interesse (art. 6.1.f): per la sicurezza della Piattaforma, la prevenzione delle frodi e il miglioramento del servizio, sempre nel rispetto dei tuoi diritti fondamentali.
5. Finalita del trattamento
I tuoi dati vengono trattati per le seguenti finalita:
- Erogazione del servizio:elaborazione dei preventivi, comunicazione con le Cliniche Partner, gestione delle prenotazioni e dell'assistenza al paziente.
- Comunicazione: invio di conferme, aggiornamenti sullo stato delle prenotazioni, promemoria sugli appuntamenti e follow-up post-trattamento.
- Miglioramento del servizio: analisi aggregate delle preferenze degli utenti, ottimizzazione della Piattaforma e sviluppo di nuove funzionalita.
- Sicurezza: protezione della Piattaforma da accessi non autorizzati, frodi e abusi.
- Obblighi legali: adempimento degli obblighi di legge in materia fiscale, contabile e di conservazione dei dati.
- Marketing (solo previo consenso): invio di newsletter, offerte personalizzate e comunicazioni promozionali relative ai servizi di MyClinicTrip.
6. Condivisione dei dati con terze parti
I tuoi dati personali possono essere condivisi con le seguenti categorie di soggetti terzi, esclusivamente per le finalita sopra indicate:
6.1 Cliniche Partner
Le informazioni personali e mediche fornite dall'Utente vengono condivise con le Cliniche Partner selezionate al solo scopo di elaborare preventivi e piani di trattamento. Le cliniche sono tenute contrattualmente a trattare i dati in conformita al GDPR e a non utilizzarli per finalita diverse da quelle concordate.
6.2 Fornitori di servizi tecnologici
- Supabase:utilizzato come infrastruttura backend per l'autenticazione, la gestione del database e lo storage dei file. I dati sono conservati su server situati nell'Unione Europea. Per maggiori informazioni, consulta la Privacy Policy di Supabase.
- Vercel: piattaforma di hosting per il sito web. I dati di navigazione possono transitare attraverso la rete CDN di Vercel.
- Servizi di pagamento: i dati di pagamento vengono elaborati da processori certificati PCI-DSS. MyClinicTrip non memorizza direttamente i dati delle carte di credito.
- Servizi di analisi:strumenti di web analytics configurati per rispettare la privacy dell'utente, con anonimizzazione degli indirizzi IP.
6.3 Autorita competenti
I dati personali possono essere comunicati alle autorita giudiziarie, amministrative o di regolamentazione qualora cio sia richiesto dalla legge o da un provvedimento dell'autorita competente.
MyClinicTrip non vende, noleggia ne cede a terzi i tuoi dati personali per finalita di marketing di terze parti.
7. Trasferimento dei dati al di fuori dell'UE
In considerazione della natura internazionale del turismo medico, i tuoi dati potrebbero essere trasferiti a Cliniche Partner situate al di fuori dello Spazio Economico Europeo (SEE). In tali casi, MyClinicTrip garantisce che il trasferimento avvenga sulla base di:
- Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR).
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR).
- Il tuo consenso esplicito e informato al trasferimento per l'esecuzione del servizio richiesto (art. 49 GDPR).
8. Periodo di conservazione dei dati
I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalita per cui sono stati raccolti:
- Dati dell'account:per tutta la durata dell'account e fino a 12 mesi dopo la sua cancellazione, salvo obblighi legali di conservazione.
- Dati sanitari e fotografie mediche: automaticamente eliminati dai server di MyClinicTrip entro 30 giorni dalla conclusione del trattamento, oppure su richiesta esplicita dell'Utente in qualsiasi momento.
- Dati di fatturazione e contabili: conservati per 10 anni in conformita alla normativa fiscale italiana.
- Dati di navigazione e cookie: secondo le durate indicate nella nostra Cookie Policy.
- Comunicazioni e messaggi: conservati per un massimo di 24 mesi dalla chiusura della pratica.
Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro e irreversibile, oppure resi anonimi in modo che non sia possibile risalire all'identita dell'interessato.
9. Diritti dell'Utente (GDPR)
Ai sensi degli articoli 15-22 del GDPR, l'Utente ha il diritto di:
- Diritto di accesso (art. 15):ottenere la conferma dell'esistenza di un trattamento e accedere ai propri dati personali.
- Diritto di rettifica (art. 16):ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
- Diritto alla cancellazione (art. 17):ottenere la cancellazione dei propri dati personali ("diritto all'oblio"), nei casi previsti dalla legge.
- Diritto di limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze.
- Diritto alla portabilita (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico.
- Diritto di opposizione (art. 21): opporsi al trattamento dei propri dati per motivi legati alla propria situazione particolare.
- Diritto di non essere soggetto a decisioni automatizzate (art. 22): non essere soggetto a decisioni basate unicamente su un trattamento automatizzato, inclusa la profilazione.
- Diritto di revoca del consenso: revocare il consenso al trattamento in qualsiasi momento, senza che cio pregiudichi la liceita del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i tuoi diritti, puoi contattarci scrivendo a privacy@myclinictrip.com. Risponderemo alla tua richiesta entro 30 giorni dalla ricezione, come previsto dal GDPR. In caso di richieste particolarmente complesse o numerose, il termine potra essere esteso di ulteriori 60 giorni, previa comunicazione all'interessato.
Hai inoltre il diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati violi la normativa vigente.
10. Sicurezza dei dati
MyClinicTrip adotta misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Tra le misure implementate:
- Crittografia: tutti i dati in transito sono protetti tramite protocollo TLS/SSL. I dati sanitari a riposo sono crittografati con standard AES-256.
- Controllo degli accessi: accesso ai dati limitato al personale autorizzato, con autenticazione a piu fattori e principio del privilegio minimo.
- Monitoraggio: sistemi di rilevamento delle intrusioni e monitoraggio continuo delle attivita sospette.
- Backup: procedure di backup regolari con crittografia dei dati archiviati.
- Formazione: il personale che tratta dati personali riceve formazione periodica sulla protezione dei dati e sulla sicurezza informatica.
- Valutazione d'impatto:per i trattamenti ad alto rischio (come quelli relativi ai dati sanitari), viene effettuata una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) ai sensi dell'art. 35 del GDPR.
11. Minori
La Piattaforma non e destinata a minori di 18 anni. MyClinicTrip non raccoglie intenzionalmente dati personali di minori di 18 anni senza il consenso verificabile del genitore o del tutore legale. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso appropriato, provvederemo a cancellarli tempestivamente.
12. Modifiche alla Privacy Policy
MyClinicTrip si riserva il diritto di aggiornare la presente Privacy Policy per riflettere modifiche alle nostre pratiche di trattamento dei dati o variazioni normative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali che incidano sui diritti dell'Utente, provvederemo a informarti tramite email o avviso prominente sulla Piattaforma.
13. Contatti
Per qualsiasi domanda, richiesta o reclamo relativo alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:
- Email privacy: privacy@myclinictrip.com
- Email supporto: supporto@myclinictrip.com
- Titolare del trattamento: MyClinicTrip S.r.l.