Privacy Policy

Ultimo aggiornamento: 20 maggio 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite l'applicazione dermabook.it è:

• Dott. Luigi Laino — Medico Chirurgo, Specialista in Dermatologia e Venereologia
• Iscrizione Ordine dei Medici di Roma n. 50938
• P.IVA 08231551006
• Sede: Via Nino Bixio 95 — 00185 Roma
• Email: info@latuapelle.it
• Telefono: 06.90213462 — 06.45550661

La struttura opera sotto la direzione clinica congiunta del Dott. Luigi Laino e della Dott.ssa Silvia Suetti.

2. Dati personali trattati

Attraverso l'app raccogliamo unicamente i dati che l'utente fornisce volontariamente per richiedere una visita o un servizio:

• Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, data di nascita (facoltativa).
• Dati relativi alla salute: tipo di prestazione richiesta (visita dermatologica, tricologica, ecc.) ed eventuali note aggiuntive che l'utente sceglie di inserire nel campo note.
• Dati di prenotazione: specialista scelto, data e ora dell'appuntamento, metodo di pagamento selezionato.
• Dati tecnici: indirizzo IP e log applicativi essenziali al funzionamento del servizio (es. limiti anti-spam, diagnostica di errore). Non vengono utilizzati strumenti di profilazione o tracciamento di terze parti.

Categorie particolari di dati (art. 9 GDPR). La prestazione sanitaria implica per sua natura il trattamento di dati relativi alla salute. Il trattamento avviene esclusivamente per le finalità di cura indicate al punto 3 e con le tutele dell'art. 9, par. 2, lett. h) GDPR.

3. Finalità e base giuridica

• Gestione della richiesta di prenotazione e contatto del paziente — base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali su richiesta dell'interessato).
• Erogazione della prestazione sanitaria e gestione della cartella clinica — base giuridica: art. 9, par. 2, lett. h) GDPR (finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria), in combinato disposto con l'art. 6, par. 1, lett. b) e c) GDPR.
• Adempimenti fiscali, amministrativi e contabili — base giuridica: art. 6, par. 1, lett. c) GDPR (obbligo di legge).
• Sicurezza dell'applicazione, prevenzione di abusi e frodi — base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare al corretto funzionamento del servizio).
• Invio di comunicazioni di servizio non obbligatorie (es. promemoria, informazioni operative) — base giuridica: art. 6, par. 1, lett. a) GDPR (consenso facoltativo, revocabile in qualsiasi momento).

Il conferimento dei dati identificativi, di contatto e relativi alla prestazione richiesta è necessario per poter dare seguito alla prenotazione: il mancato conferimento rende impossibile fornire il servizio.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, in modo da garantirne sicurezza e riservatezza. Le misure tecniche e organizzative adottate comprendono, tra l'altro: connessione cifrata (HTTPS), accesso autenticato al pannello di gestione, limitazione delle chiamate API per IP, registrazione minima dei log di accesso, segregazione delle credenziali esterne.

L'app utilizza esclusivamente cookie e tecnologie di archiviazione locale di tipo tecnico (vedi punto 8). Non sono utilizzati cookie di profilazione né strumenti di analytics di terze parti.

5. Destinatari dei dati

I dati possono essere comunicati ai seguenti soggetti, ciascuno per quanto di propria competenza e nominato Responsabile esterno del trattamento ove previsto dall'art. 28 GDPR:

• Personale dello studio (medici specialisti e personale di segreteria) — autorizzato al trattamento sotto l'autorità del Titolare.
• Google Ireland Ltd / Google LLC — per l'invio della notifica via Gmail SMTP e per la creazione dell'evento sul Google Calendar dello specialista incaricato della visita.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. — nel solo caso in cui l'utente scelga di versare l'acconto tramite PayPal; in tal caso il trattamento avviene direttamente su piattaforma PayPal secondo la sua privacy policy. Il Titolare non riceve né conserva i dati della carta di pagamento.
• Provider di hosting e gestione infrastrutturale dell'app — per la conservazione tecnica del database e l'erogazione del servizio.
• Consulenti, commercialisti e professionisti incaricati dal Titolare per adempimenti fiscali e amministrativi.
• Autorità competenti, quando la comunicazione sia obbligatoria per legge o richiesta da un provvedimento dell'Autorità.

I dati non sono diffusi né ceduti a terzi per finalità commerciali o di marketing.

6. Trasferimenti extra-UE

Alcuni dei servizi tecnici utilizzati (in particolare i servizi Google) possono comportare il trattamento dei dati anche al di fuori dello Spazio Economico Europeo. In tali casi i trasferimenti avvengono sulla base della decisione di adeguatezza UE-USA "Data Privacy Framework" del 10 luglio 2023 e/o delle Clausole Contrattuali Tipo (Standard Contractual Clauses) adottate dalla Commissione Europea.

7. Tempi di conservazione

• Dati della cartella clinica e relativi alla prestazione sanitaria: 10 anni dalla data dell'ultima prestazione, in conformità alla normativa sanitaria.
• Dati di prenotazione e di contatto: fino al termine del rapporto di cura, salvo successiva richiesta di cancellazione.
• Dati amministrativi, contabili e fiscali: 10 anni, come previsto dalla normativa civilistica e tributaria.
• Log tecnici dell'app: fino a 12 mesi.
• Email inviata alla segreteria per ciascuna richiesta: mantenuta secondo le regole di archiviazione della casella di posta, comunque entro i tempi sopra indicati.

8. Cookie e archiviazione locale

L'app è una Progressive Web App e utilizza esclusivamente le seguenti tecnologie tecniche, necessarie al funzionamento del servizio:

• localStorage: memorizza nel dispositivo dell'utente lo stato in corso della prenotazione, le preferenze di visualizzazione, l'eventuale token di accesso alla console di amministrazione e l'avvenuta presa visione del banner cookie.
• Service Worker: consente il funzionamento offline e la rapidità di caricamento delle pagine.

Trattandosi di tecnologie strettamente necessarie, ai sensi delle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021, non è richiesto un consenso preventivo. L'utente può comunque cancellarle in qualsiasi momento dalle impostazioni del proprio browser.

9. Diritti dell'interessato

In qualità di interessato, hai diritto in qualunque momento di esercitare i seguenti diritti previsti dagli articoli 15-22 del GDPR:

• accesso ai tuoi dati personali (art. 15);
• rettifica dei dati inesatti o integrazione dei dati incompleti (art. 16);
• cancellazione dei dati ("diritto all'oblio") nei casi previsti (art. 17);
• limitazione del trattamento (art. 18);
• portabilità dei dati (art. 20);
• opposizione al trattamento (art. 21);
• revoca del consenso, ove prestato, in qualsiasi momento e senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7, par. 3).

Per esercitare questi diritti puoi scrivere a info@latuapelle.it o contattare lo studio ai recapiti indicati al punto 1. La richiesta sarà evasa nei termini previsti dalla normativa (di regola entro 30 giorni).

Hai inoltre diritto di proporre reclamo all'Autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Minori

Il servizio non è destinato all'utilizzo autonomo da parte di minori di 16 anni. Per prenotare una visita a favore di un minore deve provvedere un genitore o chi ne esercita la responsabilità genitoriale, fornendo i propri dati di contatto.

11. Modifiche all'informativa

Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative o al funzionamento del servizio. La versione vigente è sempre disponibile a questa pagina, con indicazione della data dell'ultimo aggiornamento.