Privacy Policy - Kinesis Medical Center

Privacy Policy

Privacy Policy di KINESIS S.r.l.

La presente informativa è resa da KINESIS S.r.l. nonché in considerazione della normativa nazionale applicabile.

Il documento riguarda i trattamenti di dati personali attraverso:

  • il sito ufficiale www.kinesismed.it e le presenze web raggiungibili tramite kinesismed.net;
  • gli strumenti interattivi (form, assistente virtuale AI);
  • la gestione generale delle attività sanitarie e relazionali con utenti, clienti e pazienti.
  1. Titolare del trattamento

KINESIS S.R.L.
Via Battaglia n. 71/B c/o Centro Diemme
35020 Albignasego (PD)
C.F./P.IVA/R.I. PD 04536680285
Tel.  +39 049 681818 – Mob. +39 342 3125728
E-mail: info@kinesismed.itprivacy@kinesismed.it
PEC: kinesismedsrl@legalmail.it

  1. Responsabile della Protezione dei Dati (DPO)

La società KINESIS S.R.L., ai sensi dell’art.37 del GDPR, si avvale della figura del DPO (Data Protection Officer) per nomina a Kairos S.r.l. Servizi Consulenza Formazione Conformità GDPR – https://www.key679.it con sede in viale della navigazione interna 51 a Padova 35129 (PD) e la persona indicata per l’espletamento di detta funzione è Salvatore Mele (indirizzo e-mail privacy@kairo.srl)

Il DPO supervisiona l’adeguamento della struttura alle normative sulla protezione dei dati, fornisce consulenza e agisce come punto di contatto per l’Autorità Garante.

  1. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per:

  1. Finalità mediche e sanitarie
  • Gestione appuntamenti, diagnosi, trattamenti, cartelle cliniche, certificazioni.
  • Base giuridica: art. 9, par.2 lett. h) GDPR (trattamento necessario per finalità sanitarie).
  1. Finalità contrattuali e precontrattuali
  • Rispondere a richieste di contatto, preventivi, gestione prenotazioni e richieste informative.
  • Base giuridica: art. 6, par.1 lett. b) GDPR.
  1. Finalità di marketing (previo consenso)
  • Invio di comunicazioni promozionali, newsletter, eventi formativi.
  • Base giuridica: art. 6, par.1 lett. a) GDPR.
  1. Utilizzo di sistemi automatizzati e chatbot AI (DocBit)
  • Supporto all’utente, orientamento ai servizi, ottimizzazione esperienza di navigazione.
  • Base giuridica: interesse legittimo del Titolare e consenso informato ove richiesto.
  1. Categorie di dati trattati

KINESIS S.R.L. tratta diverse tipologie di dati:

  • Dati anagrafici (nome, cognome, indirizzo, telefono, e-mail);
  • Dati sanitari e relativi alla salute;
  • Informazioni inserite nei form online e raccolte via chatbot;
  • Dati tecnici e di navigazione (IP, device, cookies, log);
  • Dati forniti per segnalazioni abusi.
  1. Modalità del trattamento

Il trattamento avviene con strumenti cartacei, elettronici e automatizzati, nel rispetto dei principi di minimizzazione, limitazione della conservazione, integrità e riservatezza.

Sono adottate misure tecniche e organizzative adeguate, tra cui:

  • Sistemi di autenticazione;
  • Logging degli accessi;
  • Crittografia dei dati sanitari e dei backup;
  • Tracciamento degli accessi ai dati sensibili.
  1. Dati raccolti tramite il sito web

Attraverso il sito www.kinesismed.it sono raccolti:

  • Dati identificativi tramite form (nome, cognome, e-mail, telefono);
  • Dati sanitari volontari (infortuni, dolori, operazioni, prescrizioni);
  • Cookie e strumenti di tracciamento (Google Analytics, Meta Ads, ReCaptcha, Font Awesome).

I servizi esterni utilizzati sono:

  • Google Analytics 4
  • Meta Pixel / Ads
  • Google Fonts
  • YouTube widget
  • Mailgun
  • Google Tag Manager
  • Cloudflare

I dettagli completi sono indicati nella sezione dedicata alla Cookie Policy.

  1. Tecnologie di tracciamento

L’uso dei cookie e strumenti simili consente di raccogliere dati di navigazione, clic, posizione del mouse, movimenti e interazioni touch.

Gli utenti possono gestire le preferenze attraverso il banner cookie e modificare le impostazioni del browser in ogni momento.

  1. Chatbot AI – DocBit

KINESIS impiega un assistente virtuale DocBit, basato su intelligenza artificiale.

Caratteristiche:

  • Le conversazioni sono anonime e non richiedono identificazione.
  • Nessuna informazione è utilizzata per addestrare algoritmi esterni.
  • Le conversazioni sono conservate per 30 giorni per fini statistici e manutentivi.
  • DocBit non effettua prenotazioni e non raccoglie dati sanitari.

Il trattamento dei dati è basato sull’interesse legittimo e sulla minimizzazione del trattamento (art. 5 GDPR).

  1. Tutela dei minori

KINESIS S.R.L. non raccoglie intenzionalmente dati di minori di 16 anni senza il consenso dei genitori.
Qualora venisse rilevato l’invio accidentale di dati, si procederà alla loro immediata cancellazione.

  1. Comunicazione e destinatari dei dati

I dati possono essere comunicati a:

  • Personale autorizzato e formato (art. 29 GDPR);
  • Responsabili Esterni (tecnici, consulenti, piattaforme IT, studi legali);
  • Autorità competenti in caso di abusi o indagini legali;
  • Terzi soggetti (previo consenso per finalità promozionali).

Tutti i soggetti designati sono vincolati da contratti che rispettano l’art. 28 GDPR.

  1. Trasferimenti Extra-UE

Eventuali trasferimenti al di fuori dell’Unione Europea avvengono solo verso Paesi con decisioni di adeguatezza della Commissione Europea oppure con garanzie appropriate (es. Standard Contractual Clauses).

  1. Conservazione dei dati
  • Dati sanitari: 10 anni, salvo altri obblighi.
  • Dati marketing: fino a 5 anni dalla raccolta o fino a revoca del consenso.
  • Dati chatbot: max 30 giorni.
  • Dati navigazione: secondo quanto indicato nella Cookie Policy.

La base giuridica per la conservazione è oggetto di valutazione d’impatto periodica (DPIA).

 

  1. Diritti dell’interessato

Gli utenti hanno il diritto di:

  • accedere, rettificare, cancellare i dati;
  • revocare il consenso;
  • opporsi al trattamento;
  • richiedere la portabilità dei dati;
  • proporre reclamo all’Autorità Garante Privacy.

Per esercitare tali diritti: info@kinesismed.it o privacy@kinesismed.it

  1. Tempi e modalità di risposta

KINESIS S.R.L. si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, salvo complessità che giustifichino proroghe.
La verifica dell’identità è richiesta per garantire la sicurezza.

  1. Sicurezza e prevenzione abusi Chatbot AI – DocBit

KINESIS S.R.L. promuove una cultura di sicurezza e trasparenza.
Per il Chatbot AI – DocBit:

  • È attivo un sistema di segnalazione abusi che compila una e-mail destinata a info@kinesismed.it
  • Gli utenti possono segnalare eventuali utilizzi impropri dei servizi, inclusi contenuti illeciti.
  • Le segnalazioni sono gestite direttamente da KINESIS S.R.L e, se necessario, inoltrate alle autorità competenti.

 

 

  1. Reclamo all’Autorità Garante

In caso di presunta violazione della normativa, l’utente può presentare un reclamo al Garante per la protezione dei dati personali, tramite il sito www.garanteprivacy.it.

  1. Modifiche alla Privacy Policy

KINESIS si riserva il diritto di aggiornare la presente informativa in qualsiasi momento.

Gli aggiornamenti saranno pubblicati a questo indirizzo https://www.kinesismed.it/privacy-policy e avranno effetto immediato dalla data di pubblicazione.

Versione pubblicata – 22 Maggio 2025

Top

Prenotazione Online 

In pochi istanti potrai prenotare in autonomia la tua visita presso il Centro Medico Kinesis Med ad Albignasego il giorno e l'ora che preferisci.