Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è MetaboliQ S.r.l. (di seguito "MetaboliQ" o "Titolare").

Sede Legale/Operativa: Via Archimede 148, 00197, Roma (RM)
P.IVA / C.F.: [Inserire Partita IVA]
PEC: [Inserire indirizzo PEC]
Email privacy e contatti: info@metaboliq.eu

2. Tipologia di Dati Raccolti

Per l'erogazione dei nostri servizi, raccogliamo e trattiamo le seguenti categorie di dati:

• Dati Anagrafici e di Identificazione: Nome, cognome, data di nascita, codice fiscale.
• Dati di Contatto e Logistici: Email, numero di telefono, indirizzo di residenza/domicilio, informazioni necessarie per la consegna (es. nome sul citofono), firma per la delega al ritiro.
• Dati Sanitari (Categorie particolari ex art. 9 GDPR): Storia clinica pregressa, misurazioni antropometriche (es. BMI, peso, altezza), condizioni mediche, terapie in corso, parametri rilevati durante la visita in telemedicina (anche tramite dispositivo TytoCare®) e log di monitoraggio nutrizionale.
• Dati di Navigazione e Utilizzo: Interazioni con la piattaforma web/app, log di sistema.
• Dati di Pagamento: Le transazioni sono gestite integralmente da provider esterni certificati in conformità agli standard PCI-DSS. MetaboliQ non conserva i dati completi della carta di credito.

3. Base Giuridica e Finalità del Trattamento

I Suoi dati personali sono trattati per le seguenti finalità:

• Erogazione del Servizio Medico e di Telemedicina (Art. 9.2.a e Art. 9.2.h GDPR): Previo Suo consenso esplicito, per permettere l'inquadramento clinico, la visita specialistica, l'elaborazione del piano nutrizionale e l'emissione di eventuali prescrizioni mediche.
• Gestione Logistica e Mandato di Ritiro (Art. 6.1.b GDPR): Per l'esecuzione del contratto di logistica, inclusa la gestione della Sua delega formale necessaria al nostro personale incaricato per ritirare il farmaco presso la farmacia partner in Suo nome e per Suo conto, e consegnarlo al Suo domicilio.
• Adempimento di Obblighi di Legge (Art. 6.1.c GDPR): Per adempiere a normative fiscali, contabili, medico-legali e di farmacovigilanza.
• Legittimo Interesse (Art. 6.1.f GDPR): Per la difesa in giudizio, la prevenzione delle frodi e l'ottimizzazione tecnica della piattaforma.

4. Destinatari dei Dati

Per garantire l'erogazione del servizio, i Suoi dati potranno essere condivisi in modo strettamente proporzionato con:

• Personale Medico e Sanitario: Medici specialisti partner di MetaboliQ, i quali operano come autonomi professionisti vincolati dal segreto professionale e da specifici accordi di trattamento dati.
• Farmacie Partner (Titolari Autonomi): Esclusivamente per i dati necessari all'evasione della ricetta medica elettronica o bianca (nome, cognome, C.F., prescrizione). La Farmacia tratterà i dati in qualità di Titolare Autonomo.
• Personale Logistico (Rider/Fattorini): Incaricati autorizzati al trasporto a temperatura controllata. Nota bene: il personale logistico riceve esclusivamente i dati di consegna (indirizzo, nome) e la delega formale; non ha in alcun caso accesso alla Sua cartella clinica, all'esito della visita o al contenuto sigillato del pacco.
• Fornitori IT e Partner Tecnologici: Servizi di hosting cloud, provider di posta elettronica e sistemi di pagamento (nominati Responsabili del Trattamento ex art. 28 GDPR).
• Autorità Competenti: Qualora richiesto da obblighi di legge.

5. Trasferimento Dati Extra-UE

I Suoi dati sanitari sono conservati in archivi digitali e server cloud localizzati fisicamente all'interno dell'Unione Europea. Qualora l'utilizzo di specifici software gestionali comportasse il trasferimento di dati anagrafici verso Paesi Extra-UE, ciò avverrà unicamente in presenza di garanzie adeguate (come le Clausole Contrattuali Tipo - SCC approvate dalla Commissione Europea o decisioni di adeguatezza).

6. Periodo di Conservazione

• Dati Sanitari e Cartelle Cliniche: Conservati per 10 anni dall'ultima prestazione erogata, conformemente alla normativa medico-legale vigente.
• Dati Contrattuali, Logistici e Contabili: Conservati per 10 anni (art. 2220 c.c.).
• Dati di Navigazione: Conservati per il tempo strettamente necessario all'elaborazione tecnica (tipicamente cancellati entro pochi mesi).

7. Diritti dell'Interessato

In base al Regolamento (UE) 2016/679, Lei ha il diritto di richiedere al Titolare:

• L'accesso ai Suoi dati personali (Art. 15).
• La rettifica di dati inesatti o l'integrazione di quelli incompleti (Art. 16).
• La cancellazione dei dati ("diritto all'oblio"), compatibilmente con gli obblighi di conservazione medico-legale (Art. 17).
• La limitazione del trattamento (Art. 18).
• La portabilità dei dati in un formato strutturato e leggibile da dispositivo automatico (Art. 20).
• L'opposizione al trattamento (Art. 21).
• La revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per l'esercizio dei Suoi diritti, può inviare una comunicazione scritta all'indirizzo email: info@metaboliq.eu.
Lei ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza dei Dati

MetaboliQ adotta misure tecniche e organizzative stringenti per la tutela dei dati particolari (sanitari), tra cui: crittografia dei dati in transito e a riposo, procedure di autenticazione forte per l'accesso del personale medico ai sistemi, segregazione dei database logistici da quelli clinici e backup periodici crittografati.

9. Cookie e Tecnologie di Tracciamento

Per informazioni di dettaglio sulle tipologie di cookie utilizzati da questo sito web, La invitiamo a consultare la nostra Cookie Policy presente nel footer del sito.

10. Modifiche a questa Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, notificandolo agli Utenti su questa pagina e, se possibile, tramite i contatti forniti. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in alto.