Informativa sulla Privacy
Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 7 aprile 2026 · Versione 2.0
1Titolare del Trattamento
Laboratorio di Analisi Cliniche
2Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Per esercitare i tuoi diritti o per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare il DPO all'indirizzo: dpo@helixlims.com
3Categorie di Dati Trattati
Dati comuni
- Dati anagrafici e di contatto (nome, cognome, email, telefono)
- Dati di accesso e autenticazione (username, hash password)
- Dati di utilizzo del sistema (log di accesso, IP, browser)
- Dati di fatturazione e pagamento (gestiti tramite Stripe)
Dati particolari (Art. 9 GDPR) — Dati sanitari
- Dati identificativi del paziente (pseudonimizzati nel sistema)
- Referti e risultati di esami di laboratorio
- Campioni biologici e relative analisi
- Diagnosi, note cliniche e anamnesi
4Finalità e Basi Giuridiche del Trattamento
| Finalità | Base giuridica | Art. GDPR |
|---|---|---|
| Erogazione del servizio LIMS | Esecuzione del contratto | Art. 6(1)(b) |
| Diagnosi e refertazione di laboratorio | Finalità di medicina preventiva/diagnosi | Art. 9(2)(h) |
| Adempimenti normativi ISO 15189/17025 | Obbligo legale | Art. 6(1)(c) |
| Sicurezza del sistema e audit trail | Legittimo interesse | Art. 6(1)(f) |
| Comunicazioni di marketing | Consenso esplicito | Art. 6(1)(a) |
| Notifica violazioni dati (Art. 33) | Obbligo legale | Art. 6(1)(c) |
5Periodo di Conservazione dei Dati
6Responsabili del Trattamento e Sub-Responsabili (Art. 28 GDPR)
I seguenti fornitori sono stati nominati Responsabili del Trattamento con apposito DPA (Data Processing Agreement):
7Trasferimenti verso Paesi Terzi
Alcuni dei nostri fornitori (Supabase, OpenAI, Stripe, Resend) hanno sede negli Stati Uniti. I trasferimenti di dati verso tali paesi avvengono nel rispetto delle garanzie previste dal GDPR, in particolare mediante le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione 2021/914/UE. Copia delle garanzie adottate è disponibile su richiesta al DPO.
8I Tuoi Diritti (Artt. 15-22 GDPR)
Ottenere copia dei tuoi dati
Correggere dati inesatti
Richiedere la cancellazione
Limitare l'uso dei tuoi dati
Ricevere i dati in formato strutturato
Opporsi al trattamento
Per esercitare i tuoi diritti, invia una richiesta a info@laboratorio.it. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
9Misure di Sicurezza (Art. 32 GDPR)
- ✓Cifratura AES-256 dei dati a riposo
- ✓Trasmissione cifrata TLS 1.3
- ✓Row-Level Security (RLS) nel database
- ✓Autenticazione multi-fattore (MFA)
- ✓Audit trail immutabile con hash SHA-256
- ✓Backup giornalieri con RTO 4h / RPO 1h
- ✓Pseudonimizzazione dei dati del paziente
- ✓Procedure di notifica violazioni entro 72h (Art. 33 GDPR)
10Violazioni dei Dati Personali (Artt. 33-34 GDPR)
In caso di violazione dei dati personali (data breach), il Titolare notificherà il Garante entro 72 ore dalla scoperta, qualora la violazione possa comportare un rischio per i diritti e le libertà delle persone fisiche. Qualora il rischio sia elevato, gli interessati saranno informati senza ingiustificato ritardo. Tutte le violazioni sono registrate nel registro interno ai sensi dell'art. 33(5) GDPR.
Contatti per la privacy: info@laboratorio.it · DPO: dpo@helixlims.com · Garante Privacy