Privacy Policy

Ultimo aggiornamento: maggio 2026 — Versione 1.0

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite questo sito web è:

• Dott. Lorenzo Quirino
• Medico Chirurgo, Specialista in Ginecologia e Ostetricia
• Iscritto all’Ordine dei Medici Chirurghi e degli Odontoiatri della Provincia di Milano al n. 43764
• Sede: Via Mac Mahon 21, 20155 Milano
• P.IVA: 08061890961
• Email: dott.quirino@gmail.com
• Telefono: +39 347 353 0663

Per l’esercizio dei diritti di cui alla Sezione 6 della presente informativa, l’interessato può contattare il Titolare ai recapiti sopra indicati.

2. Responsabile del trattamento (art. 28 GDPR)

Ai sensi dell’art. 28 del Regolamento UE 2016/679, il Titolare ha nominato quale Responsabile del trattamento per le attività di gestione del sito web e hosting:

• Dott. Antonio La Stella
• Via Paolo Trucillo 76, 83025 Montoro (AV)
• P.IVA: 03115870648

Il Responsabile tratta i dati personali esclusivamente per le finalità correlate all’esecuzione del contratto di servizi di gestione del sito web, nel rispetto delle istruzioni impartite dal Titolare e delle disposizioni del GDPR.

Il sito web è ospitato su infrastruttura di SupportHost (supporthost.com), provider di hosting con sede in Italia. Per l’informativa privacy di SupportHost: https://supporthost.com/it/privacy-policy/.

3. Tipologie di dati trattati e modalità di raccolta

3.1 Dati di navigazione

Durante la navigazione sul sito vengono automaticamente acquisiti dati tecnici la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet:

• Indirizzi IP o nomi a dominio dei dispositivi degli utenti
• Indirizzi URI/URL delle risorse richieste
• Orario e metodo della richiesta al server
• Dimensione del file ottenuto in risposta
• Informazioni sul browser e sul sistema operativo

Questi dati sono necessari per la corretta erogazione del servizio e per finalità di sicurezza informatica. Vengono cancellati dopo 30 giorni, salvo necessità di conservazione per accertamento di reati informatici da parte dell’Autorità Giudiziaria.

3.2 Dati forniti tramite il modulo di contatto

Attraverso il modulo di contatto presente sul sito, l’utente può fornire volontariamente:

• Nome e cognome
• Numero di telefono
• Indirizzo e-mail
• Testo libero della richiesta (oggetto del contatto)

Questi dati vengono inviati direttamente alla casella e-mail del Dott. Lorenzo Quirino e, su richiesta dell’utente o per le necessità di gestione dell’appuntamento, possono essere condivisi con le strutture sanitarie presso cui il Dott. Quirino esercita la propria attività professionale (cfr. Sezione 5).

Nota: si invita l’utente a non inserire informazioni cliniche o relative al proprio stato di salute nel campo messaggio. Qualora il testo contenga riferimenti a patologie o tipologie di prestazioni mediche, il dato potrebbe qualificarsi come dato relativo alla salute ai sensi dell’art. 9 GDPR e sarà trattato con le garanzie previste dalla normativa applicabile.

3.3 Dati raccolti tramite il servizio di prenotazione online (calendario)

Il sito integra un widget di prenotazione online collegato al sistema gestionale di Altamedica Milano e al CRM di DBMedica.

Tramite questo servizio, l’utente può prenotare direttamente una visita o un esame inserendo i seguenti dati:

• Codice Fiscale (per pazienti italiani) oppure documento di identità equivalente (ID, NIR, NINO, SSN, NIN) per pazienti esteri
• Nome e Cognome
• Indirizzo e-mail
• Numero di telefono
• Indirizzo, CAP, Città, Provincia

I dati inseriti tramite il calendario di prenotazione online non transitano né vengono memorizzati dal Dott. Lorenzo Quirino, ma sono acquisiti e trattati direttamente da Altamedica Milano e da DBMedica, quali titolari autonomi del trattamento, nell’ambito del servizio di gestione degli appuntamenti.

Per informazioni dettagliate sul trattamento dei dati effettuato tramite il calendario di prenotazione, si invita l’utente a consultare le informative privacy di:

• Altamedica Milano: https://www.altamedicamilano.it/privacy-policy/
• DBMedica: https://www.iubenda.com/privacy-policy/98196427 — DPO: Dott. Mirko Preti (mpreti@ecoconsult.it)

3.4 Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e, previa acquisizione del consenso tramite banner cookie (gestito dal plugin Complianz), cookie analitici e di marketing di terze parti.

In particolare, il sito utilizza i seguenti strumenti di terze parti che possono acquisire dati degli utenti:

• Google Analytics 4 (GA4) — analisi statistica del traffico e del comportamento degli utenti sul sito
• Google Tag Manager (GTM) — gestione centralizzata dei tag e degli script di tracciamento
• Google Search Console (GSC) — monitoraggio della visibilità organica del sito
• Google Ads — misurazione delle conversioni generate dalle campagne pubblicitarie

I servizi Google sopra elencati sono forniti da Google LLC (Mountain View, CA, USA). Il trasferimento di dati verso gli USA avviene nel rispetto delle garanzie previste dal Data Privacy Framework EU-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e delle Clausole Contrattuali Standard adottate da Google.

Per la gestione delle preferenze sui cookie, l’utente può intervenire in qualsiasi momento tramite il banner cookie o le impostazioni del proprio browser. Per l’elenco completo dei cookie utilizzati e le relative finalità, si rimanda alla Cookie Policy del sito.

4. Finalità e basi giuridiche del trattamento

4.1 Gestione delle richieste di contatto e dei pre-appuntamenti

Finalità: rispondere alle richieste inviate tramite il modulo di contatto e, ove richiesto, coordinare la prenotazione di una visita o di una prestazione medica presso le strutture sanitarie di riferimento.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b), GDPR).
Periodo di conservazione: 24 mesi dalla data dell’ultimo contatto, salvo che sia nel frattempo intercorso un rapporto di cura.

4.2 Erogazione di prestazioni sanitarie e gestione del rapporto di cura

Finalità: gestione della documentazione clinica, erogazione delle prestazioni mediche, coordinamento con strutture sanitarie e professionisti coinvolti nel percorso di cura.
Base giuridica per dati comuni: esecuzione del contratto (art. 6, par. 1, lett. b), GDPR).
Base giuridica per dati relativi alla salute (art. 9 GDPR): finalità di medicina preventiva, diagnosi medica e assistenza sanitaria (art. 9, par. 2, lett. h), GDPR), nel rispetto del D.Lgs. 196/2003 e successive modificazioni.
Periodo di conservazione: i dati sanitari sono conservati per il periodo stabilito dalla normativa vigente in materia di documentazione clinica.

4.3 Analisi statistica del sito web e misurazione delle campagne

Finalità: analisi del comportamento degli utenti sul sito e misurazione delle performance delle campagne pubblicitarie tramite Google Analytics 4 e Google Ads.
Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a), GDPR), prestato tramite il banner cookie al primo accesso al sito.
Periodo di conservazione: 14 mesi (impostazione predefinita GA4).

4.4 Sicurezza informatica

Finalità: garantire la sicurezza dei sistemi informatici e del sito web.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f), GDPR).
Periodo di conservazione: dati tecnici di navigazione per 30 giorni.

4.5 Adempimento di obblighi legali

Finalità: adempimento di obblighi previsti dalla normativa fiscale, contabile, sanitaria e deontologica.
Base giuridica: obbligo legale (art. 6, par. 1, lett. c), GDPR).
Periodo di conservazione: secondo i termini previsti dalla specifica normativa di riferimento.

5. Comunicazione dei dati e destinatari

I dati personali dell’utente non vengono ceduti a terzi per finalità commerciali o di marketing.

I dati possono essere comunicati o resi accessibili, nella misura strettamente necessaria alle finalità descritte, alle seguenti categorie di soggetti:

• Dott. Antonio La Stella — Responsabile del trattamento ex art. 28 GDPR per le attività di gestione tecnica del sito web e hosting
• SupportHost — fornitore del servizio di hosting, operante quale Responsabile del trattamento (Privacy Policy)
• Google LLC — per i servizi Google Analytics 4, Google Tag Manager, Google Search Console e Google Ads
• Altamedica Milano (Largo Schuster, 1 — 20122 Milano)
• CDI — Centro Diagnostico Italiano (Via Simone Saint Bon 20 — 20147 Milano)
• Ospedale Macedonio Melloni (Via Macedonio Melloni 52 — 20129 Milano)
• Clinica Columbus (Via Michelangelo Buonarroti 48 — 20145 Milano)
• Clinica Madonnina (Via Quadronno 29 — 20122 Milano)
• Professionisti sanitari eventualmente coinvolti nel percorso di cura (specialisti, laboratori, radiologi), nei limiti del segreto professionale
• Autorità giudiziarie o amministrative, nei casi previsti dalla legge

Per i dati trattati tramite il calendario di prenotazione online, i destinatari sono Altamedica Milano e DBMedica, quali titolari autonomi del trattamento (cfr. Sezione 3.3).

6. Trasferimento dei dati al di fuori dell’Unione Europea

L’utilizzo dei servizi Google (Google Analytics 4, Google Tag Manager, Google Search Console, Google Ads) comporta il trasferimento di dati personali verso gli Stati Uniti d’America, dove Google LLC ha la propria sede. Tale trasferimento avviene nel rispetto delle seguenti garanzie:

• Decisione di adeguatezza della Commissione Europea relativa al Data Privacy Framework EU-USA, adottata il 10 luglio 2023 (art. 45 GDPR)
• Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea, adottate da Google LLC per i propri servizi

L’hosting del sito è fornito da SupportHost, con infrastruttura ubicata in Italia/Unione Europea: non comporta trasferimento di dati extra-UE.

7. Diritti dell’interessato

In qualità di interessato, ai sensi degli artt. 15–22 del GDPR, l’utente ha il diritto di:

• Accesso (art. 15): ottenere conferma del trattamento in corso e accedere ai propri dati personali
• Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti
• Cancellazione — “diritto all’oblio” (art. 17): ottenere la cancellazione dei dati, nei casi previsti dalla normativa
• Limitazione del trattamento (art. 18): ottenere la restrizione del trattamento nei casi previsti
• Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico, per i trattamenti basati su consenso o contratto
• Opposizione (art. 21): opporsi al trattamento dei propri dati per motivi connessi alla propria situazione particolare, nei casi in cui il trattamento sia fondato su legittimo interesse del Titolare
• Revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare i propri diritti, l’utente può contattare il Titolare a:

• Email: dott.quirino@gmail.com
• Telefono: +39 347 353 0663
• Indirizzo: Via Mac Mahon 21, 20155 Milano

Il Titolare risponde entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità.

8. Diritto di reclamo

L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali qualora ritenga che il trattamento dei propri dati violi la normativa applicabile.

• Garante per la protezione dei dati personali
• Piazza Venezia, 11 — 00187 Roma
• Tel: 06.696771 | Fax: 06.69677.3785
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Sito web: www.garanteprivacy.it

9. Minori

Il sito web del Dott. Lorenzo Quirino non è destinato a minori di 18 anni e non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto involontariamente dati di un minore, procederà alla loro cancellazione nel più breve tempo possibile.

10. Sicurezza dei dati

Il Titolare e il Responsabile del trattamento adottano misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 GDPR, tra cui:

• Trasmissione dei dati tramite protocollo HTTPS con certificato SSL/TLS
• Accesso ai dati limitato al personale autorizzato e strettamente necessario
• Obbligo di riservatezza per tutte le persone autorizzate al trattamento
• Procedure per la gestione delle violazioni dei dati personali (data breach) con notifica al Garante entro 72 ore
• Gestione del consenso ai cookie tramite Complianz, con registrazione delle preferenze degli utenti

11. Cookie Policy

La Cookie Policy del sito è generata e aggiornata automaticamente dal plugin Complianz, in conformità al Regolamento UE 2016/679 (GDPR) e alle linee guida del Garante per la protezione dei dati personali.

La Cookie Policy è disponibile alla pagina: Cookie Policy.

L’utente può gestire o revocare il proprio consenso ai cookie non tecnici in qualsiasi momento tramite il banner cookie presente sul sito o tramite le impostazioni del proprio browser.

12. Aggiornamenti dell’informativa

Il Titolare si riserva il diritto di modificare la presente informativa privacy in qualsiasi momento, in particolare in caso di variazioni normative o di modifiche alle modalità di trattamento dei dati. Le modifiche hanno efficacia dalla data di pubblicazione sul sito. Si invita l’utente a consultare periodicamente questa pagina.