0789 708504

prenotazioni@medicapalau.it

Via Nazionale 146a, Palau (SS)

Pronto Intervento Traumatologico
Pronto Intervento Traumatologico 7/7
+39 333 230 77 33

Servizio dedicato alle emergenze ortopediche e traumatologiche, attivo 7 giorni su 7, dalle 08:00 alle 20:00.

Interventi tempestivi per distorsioni, lussazioni, fratture e traumi.

Poliambulatorio Medica
Via Nazionale 146a, Palau (SS)

Ricevi indicazioni stradali
Prenota una visita
Pronto Intervento Traumatologico 7/7
+39 333 230 77 33

Servizio dedicato alle emergenze ortopediche e traumatologiche, attivo 7 giorni su 7, dalle 08:00 alle 20:00.

Interventi tempestivi per distorsioni, lussazioni, fratture e traumi.

Poliambulatorio Medica
Via Nazionale 146a, Palau (SS)

Ricevi indicazioni stradali
Prenota una visita

Privacy Policy – Informativa sulla Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 28 novembre 2025

1. TITOLARE DEL TRATTAMENTO

Poliambulatorio Medica Palau
Via Nazionale 146a, 07020 Palau (SS) – Italia
P.IVA: [INSERIRE P.IVA]
Codice Fiscale: [INSERIRE CF]
Email: prenotazioni@medicapalau.it
PEC: [INSERIRE PEC]
Tel: 0789 708504

Il Titolare del trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare il nostro Responsabile della Protezione dei Dati:

Email: privacy@medicapalau.it
Tel: 0789 708504

3. TIPOLOGIE DI DATI RACCOLTI

Il Poliambulatorio Medica Palau raccoglie e tratta le seguenti categorie di dati personali:

3.1 Dati Anagrafici e di Contatto

  • Nome e cognome
  • Data e luogo di nascita
  • Codice fiscale
  • Tessera sanitaria
  • Indirizzo di residenza/domicilio
  • Numero di telefono (fisso e mobile)
  • Indirizzo email
  • Dati documento d’identità

3.2 Dati Sanitari (Categorie Particolari – Art. 9 GDPR)

  • Anamnesi familiare e personale
  • Stato di salute attuale e pregresso
  • Sintomi e disturbi
  • Diagnosi e referti medici
  • Esami diagnostici e di laboratorio
  • Terapie farmacologiche
  • Interventi chirurgici
  • Allergie e intolleranze
  • Stile di vita (fumo, alcol, attività fisica)
  • Dati relativi a visite specialistiche
  • Immagini diagnostiche (RX, ecografie, risonanza magnetica)

3.3 Dati Economici e di Fatturazione

  • Dati fiscali per emissione fatture
  • Modalità di pagamento
  • Dati bancari (solo se necessario per rimborsi)
  • Dati relativi a convenzioni SSN

3.4 Dati di Navigazione

  • Indirizzo IP
  • Browser utilizzato
  • Sistema operativo
  • Durata della visita
  • Pagine visualizzate
  • Interazioni con il sito

3.5 Dati raccolti tramite Chatbot AI

  • Messaggi inviati al chatbot
  • Domande e richieste formulate
  • Cronologia conversazioni
  • Timestamp delle interazioni
  • Preferenze e selezioni effettuate nel menu del chatbot

IMPORTANTE: I dati delle conversazioni con il chatbot vengono processati da Anthropic Inc. (fornitore del servizio Claude AI) con sede negli Stati Uniti d’America. Per maggiori dettagli vedi sezione 8 “Trasferimento Dati Extra-UE”.

3.6 Cookie e Tecnologie di Tracciamento

Per informazioni dettagliate sui cookie utilizzati, consulta la nostra Cookie Policy.

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I tuoi dati personali vengono trattati per le seguenti finalità con le relative basi giuridiche:

4.1 Erogazione Prestazioni Sanitarie

Finalità:

  • Erogazione di visite mediche, esami diagnostici e prestazioni sanitarie
  • Gestione cartella clinica
  • Diagnosi e cura
  • Prescrizione terapie

Base giuridica:

  • Esecuzione di misure precontrattuali/contrattuali (art. 6 comma 1 lett. b GDPR)
  • Trattamento necessario per finalità di medicina preventiva, diagnosi, assistenza sanitaria (art. 9 comma 2 lett. h GDPR)
  • Consenso esplicito dell’interessato (art. 9 comma 2 lett. a GDPR)

Periodo di conservazione: 10 anni dalla data dell’ultima prestazione (obbligo normativo – DL 196/2003)

4.2 Gestione Prenotazioni e Appuntamenti

Finalità:

  • Prenotazione visite ed esami
  • Gestione agenda appuntamenti
  • Invio promemoria (SMS, email, WhatsApp)
  • Comunicazioni relative alle prenotazioni

Base giuridica:

  • Esecuzione di un contratto (art. 6 comma 1 lett. b GDPR)
  • Legittimo interesse (art. 6 comma 1 lett. f GDPR)

Periodo di conservazione: 5 anni dalla data dell’ultimo appuntamento

4.3 Adempimenti di Legge

Finalità:

  • Obblighi fiscali e contabili
  • Fatturazione
  • Adempimenti relativi a convenzioni con SSN
  • Obblighi di legge in materia sanitaria
  • Comunicazioni alle autorità competenti

Base giuridica:

  • Obbligo di legge (art. 6 comma 1 lett. c GDPR)

Periodo di conservazione: 10 anni (obbligo fiscale e contabile)

4.4 Assistenza tramite Chatbot AI

Finalità:

  • Fornire informazioni sui servizi del poliambulatorio
  • Assistenza nella prenotazione
  • Rispondere a domande frequenti
  • Indirizzare verso il servizio appropriato
  • Migliorare l’esperienza utente

Base giuridica:

  • Legittimo interesse (art. 6 comma 1 lett. f GDPR)
  • Consenso (per conversazioni che includono dati sanitari – art. 9 comma 2 lett. a GDPR)

Periodo di conservazione:

  • Conversazioni anonimizzate: 30 giorni
  • Conversazioni con dati sanitari: cancellazione immediata dopo la sessione

Trattamento da parte di terzi: Le conversazioni vengono processate da Anthropic Inc. (fornitore Claude AI) con sede negli USA. Anthropic agisce come Responsabile del Trattamento e tratta i dati secondo le nostre istruzioni. Per maggiori informazioni: https://www.anthropic.com/privacy

4.5 Comunicazioni di Servizio

Finalità:

  • Conferme appuntamenti
  • Promemoria visite
  • Comunicazioni su preparazioni esami
  • Disponibilità referti
  • Modifiche orari o chiusure straordinarie

Base giuridica:

  • Legittimo interesse (art. 6 comma 1 lett. f GDPR)
  • Esecuzione del contratto (art. 6 comma 1 lett. b GDPR)

Periodo di conservazione: 2 anni

4.6 Marketing Diretto (SOLO CON CONSENSO ESPLICITO)

Finalità:

  • Invio newsletter informative
  • Comunicazioni commerciali su nuovi servizi
  • Campagne di prevenzione
  • Promozioni

Base giuridica:

  • Consenso esplicito e revocabile (art. 6 comma 1 lett. a GDPR)

Periodo di conservazione: Fino a revoca del consenso

Nota: Il consenso è facoltativo e la sua negazione non pregiudica l’accesso alle prestazioni sanitarie.

4.7 Miglioramento Servizi e Statistiche

Finalità:

  • Analisi qualità dei servizi
  • Statistiche aggregate e anonime
  • Miglioramento del sito web
  • Ottimizzazione esperienza utente

Base giuridica:

  • Legittimo interesse (art. 6 comma 1 lett. f GDPR)

Periodo di conservazione: Dati aggregati e anonimi conservati indefinitamente

5. MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti informatici, telematici e cartacei, con logiche strettamente correlate alle finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati.

5.1 Misure di Sicurezza Tecniche

  • Crittografia SSL/TLS per trasmissione dati
  • Backup periodici cifrati
  • Firewall e sistemi di protezione della rete
  • Antivirus e antimalware aggiornati
  • Pseudonimizzazione dei dati quando possibile
  • Autenticazione a due fattori per accessi amministrativi
  • Log degli accessi ai dati sanitari

5.2 Misure di Sicurezza Organizzative

  • Accesso ai dati limitato al personale autorizzato e formato sulla privacy
  • Procedure di sicurezza documentate
  • Nomina formale dei Responsabili del Trattamento esterni
  • Accordi di riservatezza con tutti i collaboratori
  • Policy di conservazione e cancellazione dati
  • Piano di Disaster Recovery

5.3 Sicurezza Chatbot AI

  • Conversazioni non utilizzate per training del modello AI
  • Dati sanitari non memorizzati permanentemente
  • Comunicazione con API Anthropic tramite HTTPS cifrato
  • Nessun dato identificativo inviato ad Anthropic senza consenso esplicito

6. DESTINATARI DEI DATI

I tuoi dati personali potranno essere comunicati alle seguenti categorie di destinatari:

6.1 Destinatari Interni

  • Medici e personale sanitario coinvolti nell’erogazione delle prestazioni
  • Personale amministrativo per gestione prenotazioni e fatturazione
  • Personale tecnico per manutenzione sistemi informatici

6.2 Responsabili Esterni del Trattamento

  • Laboratori di analisi esterni per esami diagnostici
  • Centri diagnostici per esami strumentali in outsourcing
  • Fornitori di servizi IT (hosting, manutenzione, assistenza)
  • Anthropic Inc. per servizio chatbot AI
  • Provider email per invio comunicazioni
  • Fornitori servizi cloud per backup e archiviazione

6.3 Autorità e Enti Pubblici

  • ASL e Sistema Sanitario Nazionale per prestazioni in convenzione
  • Agenzia delle Entrate per adempimenti fiscali
  • Autorità Giudiziaria in caso di richieste legittime
  • Autorità di controllo (Garante Privacy) in caso di ispezioni

6.4 Soggetti Legittimati

  • Commercialisti e consulenti fiscali per adempimenti amministrativi
  • Legali e avvocati per difesa in giudizio
  • Compagnie assicurative solo se da te indicate e autorizzate
  • Medici di base per continuità assistenziale (con tuo consenso)

I dati non saranno diffusi pubblicamente né ceduti a terzi per finalità commerciali.

7. PROFILAZIONE E DECISIONI AUTOMATIZZATE

Il Poliambulatorio Medica Palau NON effettua attività di profilazione o decisioni basate unicamente su trattamenti automatizzati (art. 22 GDPR).

Il chatbot AI:

  • NON prende decisioni mediche
  • NON sostituisce il parere del medico
  • NON effettua diagnosi
  • Fornisce solo informazioni generali e assistenza nella navigazione

Tutte le decisioni mediche sono prese esclusivamente da personale sanitario qualificato.

8. TRASFERIMENTO DATI EXTRA-UE

8.1 Anthropic Inc. (Chatbot Claude AI)

I dati delle conversazioni con il chatbot vengono processati da Anthropic Inc., società con sede negli Stati Uniti d’America.

Garanzie adeguate:

  • Anthropic aderisce alle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
  • Anthropic implementa misure di sicurezza tecniche e organizzative adeguate
  • I dati vengono trattati in conformità al GDPR

Informazioni dettagliate:

I tuoi diritti:

  • Puoi revocare il consenso al trattamento tramite chatbot in qualsiasi momento
  • Puoi richiedere di non utilizzare il chatbot e contattarci via telefono/email

8.2 Altri Servizi Cloud

Il sito potrebbe utilizzare servizi di hosting o backup con server negli USA o in altri paesi extra-UE. In tal caso, vengono adottate le Standard Contractual Clauses (SCC) come garanzia adeguata.

9. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali saranno conservati per il tempo necessario alle finalità per cui sono stati raccolti e nel rispetto degli obblighi di legge:

DATI SANITARI (CARTELLA CLINICA)

  • Periodo: 10 anni dall’ultima prestazione
  • Base Legale: Obbligo normativo (Codice Privacy)

DATI AMMINISTRATIVI/FISCALI

  • Periodo: 10 anni
  • Base Legale: Obbligo fiscale e contabile

CONVERSAZIONI CHATBOT (ANONIME)

  • Periodo: 30 giorni
  • Base Legale: Legittimo interesse

CONVERSAZIONI CHATBOT (CON DATI SANITARI)

  • Periodo: Cancellazione immediata
  • Base Legale: Minimizzazione dati

DATI PRENOTAZIONI

  • Periodo: 5 anni
  • Base Legale: Conservazione documentale

DATI MARKETING

  • Periodo: Fino a revoca consenso
  • Base Legale: Consenso revocabile

LOG ACCESSI SITO

  • Periodo: 12 mesi
  • Base Legale: Sicurezza informatica

Decorsi i termini, i dati saranno cancellati o resi anonimi in modo irreversibile.

10. DIRITTI DELL’INTERESSATO

Hai i seguenti diritti in relazione ai tuoi dati personali:

10.1 Diritto di Accesso (Art. 15 GDPR)

Puoi ottenere:

  • Conferma dell’esistenza di un trattamento
  • Copia dei tuoi dati personali
  • Informazioni sulle finalità del trattamento
  • Categorie di dati trattati
  • Destinatari dei dati
  • Periodo di conservazione

10.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi chiedere la correzione di dati inesatti o l’integrazione di dati incompleti.

10.3 Diritto alla Cancellazione (Art. 17 GDPR)

Puoi chiedere la cancellazione dei tuoi dati (“diritto all’oblio”) nei seguenti casi:

  • I dati non sono più necessari
  • Hai revocato il consenso
  • Ti opponi al trattamento
  • I dati sono stati trattati illecitamente

Limiti: La cancellazione non è possibile se i dati sono necessari per:

  • Adempiere obblighi di legge
  • Esercizio o difesa di un diritto in sede giudiziaria
  • Motivi di sanità pubblica

10.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi chiedere la limitazione del trattamento quando:

  • Contesti l’esattezza dei dati
  • Il trattamento è illecito ma non vuoi la cancellazione
  • I dati ti servono per difesa in giudizio
  • Hai esercitato il diritto di opposizione

10.5 Diritto alla Portabilità (Art. 20 GDPR)

Puoi ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico (es. Excel, PDF).

10.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati per:

  • Marketing diretto (opposizione sempre accolta)
  • Legittimo interesse (opposizione valutata caso per caso)

10.7 Diritto di Revoca del Consenso (Art. 7 GDPR)

Puoi revocare il consenso in qualsiasi momento per:

  • Marketing
  • Uso del chatbot per dati sanitari

La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

10.8 Diritto di Proporre Reclamo (Art. 77 GDPR)

Puoi presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante Privacy
Piazza Venezia, 11 – 00187 Roma
Tel: 06.696771
Fax: 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it

11. COME ESERCITARE I TUOI DIRITTI

Per esercitare i tuoi diritti, puoi:

Email: prenotazioni@medicapalau.it (oggetto: “Esercizio diritti GDPR”)
PEC: [INSERIRE PEC]
Raccomandata A/R:
Poliambulatorio Medica Palau
Via Nazionale 146a
07020 Palau (SS)

Telefono: 0789 708504

Ti risponderemo entro 30 giorni dalla richiesta (prorogabili di ulteriori 60 giorni in casi complessi).

Documenti necessari:

  • Documento d’identità in corso di validità
  • Descrizione chiara della richiesta
  • Eventuale delega (se la richiesta è fatta da terzi)

12. MODIFICHE ALLA PRIVACY POLICY

Questa Privacy Policy può essere aggiornata periodicamente per:

  • Adeguamento a nuove normative
  • Introduzione di nuovi servizi
  • Miglioramenti tecnologici
  • Feedback degli utenti

Ti invitiamo a consultarla regolarmente. In caso di modifiche sostanziali, ti informeremo tramite avviso sul sito o email.

Ultima modifica: 28 novembre 2025

13. COOKIE E TECNOLOGIE DI TRACCIAMENTO

Per informazioni dettagliate sull’uso dei cookie e tecnologie di tracciamento sul nostro sito web, consulta la nostra Cookie Policy.

14. CONTATTI

Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei tuoi dati:

Poliambulatorio Medica Palau
Via Nazionale 146a, 07020 Palau (SS)

Email: prenotazioni@medicapalau.it
Privacy: privacy@medicapalau.it
Telefono: 0789 708504
WhatsApp: 333 3448455

Orari: Lunedì-Venerdì, 9:00-13:00 | 15:00-19:00

Il Poliambulatorio Medica Palau si impegna a proteggere la tua privacy e a trattare i tuoi dati personali con la massima cura e nel rispetto della normativa vigente.

x

Accreditamento Regionale nº 384

Eccellenza diagnostica e specialistica al servizio della tua salute. Da anni al vostro servizio in Gallura.

Indirizzo:
Poliambulatorio Medica Palau
Via Nazionale 146a
07020 Palau (SS)
Sardegna, Italia

Orari Prenotazioni:
Lunedì – Venerdì: 9:00-13:00 | 15:00-19:00

Telefono: 0789 708504
WhatsApp: 333 344 84 55
Email: prenotazioni@medicapalau.it

+39 333 230 77 33
Pronto Intervento Traumatologico
7 giorni su 7, dalle 08:00 alle 20:00
Numero dedicato per emergenze traumatologiche e ortopediche (distorsioni, lussazioni, fratture).
Prenota ora la tua visita
Accreditamento Regionale nº 384
x
HOME
IL POLIAMBULATORIO
MEDICI SPECIALISTI
SERVIZI & SPECIALIZZAZIONI
CONTATTI
DOVE SIAMO
PRENOTA LA TUA VISITA