Informativa Privacy
Privacy Policy
Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) | Versione 1.0 — Maggio 2026
1. Titolare del trattamento
BIORL Srl, con marchio LualdiLabs, P.IVA IT00000000000, con sede legale in Italia (Titolare).
Email: info@lualdilabs.it
2. Data Protection Officer (DPO)
Il Titolare ha nominato un DPO raggiungibile all'indirizzo: dpo@biorl.it
3. Dati trattati e finalità
| Categoria dati | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Dati anagrafici (nome, email, telefono) | Risposta a richieste di contatto | Art. 6(1)(b) GDPR — esecuzione contratto/pre-contratto | 24 mesi |
| Dati sanitari e imaging clinico (CT/MRI, diagnosi) | Progettazione e produzione impianti su misura | Art. 9(2)(h) GDPR — finalità di medicina preventiva, diagnosi, assistenza sanitaria; consenso esplicito Art. 9(2)(a) | 10 anni (obblighi MDR) |
| Dati di navigazione (IP, log) | Sicurezza informatica, debug tecnico | Art. 6(1)(f) GDPR — interesse legittimo | 7 giorni |
| Cookie analitici (se consenso) | Miglioramento sito web | Art. 6(1)(a) GDPR — consenso | Fino alla revoca del consenso, max 13 mesi |
| Cookie marketing (se consenso) | Pubblicità pertinente | Art. 6(1)(a) GDPR — consenso | Fino alla revoca del consenso, max 13 mesi |
4. Trattamento speciale di dati sanitari (Art. 9 GDPR)
I dati sanitari (imaging CT/MRI, diagnosi cliniche, dati del paziente) rientrano nella categoria di dati sensibili di cui all'Art. 9 GDPR. Il loro trattamento avviene esclusivamente:
- Su consenso esplicito e informato del paziente (Art. 9(2)(a) GDPR)
- Per finalità di medicina preventiva, diagnosi medica e prestazione di cure (Art. 9(2)(h) GDPR)
- Con misure tecniche e organizzative appropriate: cifratura AES-256 end-to-end, accesso role-based, log di audit
- Nel rispetto del principio di minimizzazione: raccogliamo solo i dati strettamente necessari alla progettazione dell'impianto
5. Responsabili del trattamento (Art. 28 GDPR)
I dati possono essere trasmessi a responsabili del trattamento per: hosting cloud certificato ISO 27001, servizi di sterilizzazione esternalizzati, logistica. Un elenco aggiornato è disponibile su richiesta al DPO.
6. Trasferimenti extra-UE
I dati sono trattati principalmente all'interno dell'UE/SEE. In caso di trasferimento extra-UE si applicano le garanzie previste dagli artt. 44-49 GDPR (Clausole Contrattuali Standard della Commissione Europea).
7. Diritti dell'interessato (artt. 15-22 GDPR)
L'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16): correggere dati inesatti
- Cancellazione (art. 17): ottenere la cancellazione (salvo obblighi MDR)
- Limitazione (art. 18): limitare il trattamento
- Portabilità (art. 20): ricevere i dati in formato strutturato
- Opposizione (art. 21): opporsi al trattamento basato su interesse legittimo
- Revoca del consenso: in qualsiasi momento, senza pregiudizio per il trattamento precedente
- Reclamo: al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i diritti, contattare il DPO: dpo@biorl.it
8. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati, tra cui: cifratura in transito (TLS 1.3) e a riposo (AES-256), autenticazione multi-fattore per gli accessi al portale clinico, backup cifrati, test di penetrazione periodici, log di accesso con conservazione 12 mesi.
9. Aggiornamenti
La presente informativa può essere aggiornata. La data di ultima modifica è indicata nell'intestazione. Per modifiche sostanziali sarà inviata comunicazione agli utenti registrati.