Privacy Policy
Ultimo aggiornamento: da definire al go-live
Questa informativa descrive come PatientBox tratta i dati personali raccolti tramite il sito patientbox.it, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.
Titolare del trattamento
PatientBox · andrea@patientbox.it · sede legale e P.IVA da indicare una volta costituita la società.
Tipologie di dati trattati
- Dati di contatto forniti tramite il form “Richiedi una demo” (nome, cognome, email, telefono, struttura, ruolo, città, messaggio).
- Dati di navigazione tecnici (indirizzo IP, user agent, log accessi) per sicurezza e diagnostica.
- Cookie analitici (Google Analytics 4), attivati solo previo consenso esplicito.
Finalità e base giuridica
- Riscontro alla richiesta di demo: esecuzione di misure precontrattuali (art. 6.1.b GDPR).
- Marketing diretto via email: consenso esplicito (art. 6.1.a GDPR), revocabile in qualsiasi momento.
- Sicurezza del sito: legittimo interesse (art. 6.1.f GDPR).
Destinatari e responsabili esterni
- Brevo (Sendinblue SAS) — CRM e SMTP transazionale.
- Aruba S.p.A. — hosting infrastrutturale.
- Google Ireland Ltd. — Analytics (solo con consenso).
Trasferimenti extra UE
I principali fornitori sono UE. Eventuali trasferimenti extra UE avvengono sulla base di Clausole Contrattuali Standard adottate dalla Commissione Europea.
Conservazione
I dati di contatto raccolti dal form sono conservati per il tempo necessario alla gestione della richiesta e per 24 mesi successivi, salvo opposizione. I log tecnici per 6 mesi.
Diritti dell’interessato
Hai diritto di accedere, rettificare, cancellare i tuoi dati, limitare o opporti al trattamento, alla portabilità e a revocare il consenso. Per esercitarli: andrea@patientbox.it.
Reclami
Puoi proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Bozza di base. Da validare con consulente legale prima del go-live, con riferimenti completi alla società costituita e ai responsabili nominati.