Documento legale

Informativa sul trattamento
dei dati personali

Ai sensi dell’art. 13 Regolamento (UE) 2016/679 (GDPR) · Versione 2.0 · Ultimo aggiornamento: giugno 2026

La presente informativa descrive le modalità con cui Studio Lafortezza tratta i dati personali degli utenti che visitano il sito web studiolafortezza.it o che contattano lo studio, in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 10 agosto 2018, n. 101, e alle indicazioni dell’Autorità Garante per la protezione dei dati personali.

1. Titolare del trattamento

Studio Lafortezza — Centro di Medicina e Benessere

Dott. Claudio Lafortezza, Fisioterapista (Albo FNOFI n. 1130), Osteopata MROI

Via Domenico Veneziano 4 — 20139 Milano (MI)

Tel./WhatsApp: 377 080 7072

E-mail: info@studiolafortezza.it

Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nelle categorie di cui all’art. 37 GDPR che ne rendono obbligatoria la nomina. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare direttamente il Titolare ai recapiti sopra indicati.

2. Categorie di dati trattati e modalità di raccolta

Il sito raccoglie le seguenti categorie di dati:

Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza (referrer), pagine visitate, data e ora di accesso. Questi dati sono raccolti automaticamente dai sistemi informatici che gestiscono il sito e l’infrastruttura di hosting e sono necessari per la corretta erogazione del servizio.
Dati forniti volontariamente tramite il modulo di contatto: nome, numero di telefono/WhatsApp, descrizione del problema fisico e/o del trattamento desiderato. Il conferimento è facoltativo ma necessario per dare riscontro alla richiesta.
Dati forniti tramite comunicazioni dirette: contenuto di messaggi inviati via WhatsApp, telefono o e-mail al Titolare.

⚠️ Dati relativi alla salute (categorie particolari). La descrizione del problema fisico o del trattamento desiderato può costituire un dato relativo alla salute ai sensi dell’art. 9 GDPR. Tali dati sono trattati esclusivamente su iniziativa dell’interessato che li comunica spontaneamente per richiedere una valutazione o una visita, ai sensi dell’art. 9, par. 2, lett. a) GDPR, con il massimo grado di riservatezza e di misure di sicurezza.

3. Finalità e basi giuridiche del trattamento

Il Titolare tratta i dati per le seguenti finalità, ciascuna fondata su una distinta base giuridica:

Gestione delle richieste di prenotazione e di contatto (art. 6, par. 1, lett. b GDPR — misure precontrattuali su richiesta dell’interessato). Il trattamento è necessario per rispondere alle richieste ricevute tramite il modulo, WhatsApp, telefono o e-mail.
Erogazione delle prestazioni sanitarie e riabilitative (art. 6, par. 1, lett. b GDPR; art. 9, par. 2, lett. a e lett. h GDPR; art. 2-sexies, comma 2, lett. t D.Lgs. 196/2003). Il trattamento è necessario per la gestione del rapporto professionale e per l’erogazione delle prestazioni sanitarie richieste.
Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR) in materia fiscale, contabile e sanitaria, inclusa la conservazione della documentazione clinica nei tempi previsti dalla normativa sanitaria vigente.
Sicurezza e corretta funzionalità del sito (art. 6, par. 1, lett. f GDPR — legittimo interesse del Titolare) tramite la gestione dei log di accesso da parte del provider di hosting.

Il Titolare non effettua attività di marketing diretto, profilazione o remarketing nei confronti degli utenti del sito.

4. Tempi di conservazione

Dati di navigazione (log): non oltre 12 mesi dall’accesso, salvo esigenze di accertamento di reati (in tal caso, fino alla definizione del procedimento).
Dati di contatto precontrattuale (richieste senza seguito): non oltre 12 mesi dall’ultimo contatto.
Dati clinici e documentazione sanitaria: in conformità alle disposizioni vigenti in materia sanitaria, incluse le linee guida regionali lombarde e le norme applicabili agli studi di fisioterapia privati. In via orientativa, non inferiore a 10 anni dalla conclusione del rapporto terapeutico (art. 2220 c.c.; D.M. 14 settembre 1994, n. 219 e normativa di settore).
Dati contabili e fiscali: 10 anni ai sensi degli artt. 2214 e 2220 c.c. e del D.P.R. 26 ottobre 1972, n. 633.

5. Destinatari e comunicazione dei dati

I dati personali non sono ceduti a terzi né diffusi. Possono essere comunicati esclusivamente a:

Vercel Inc. (San Francisco, CA, USA) — fornitore dell’infrastruttura di hosting del sito studiolafortezza.it. Il trasferimento verso gli USA avviene sulla base di Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea ai sensi dell’art. 46 GDPR. Informativa: vercel.com/legal/privacy-policy.
Google LLC (Mountain View, CA, USA) — per il caricamento dei font tipografici tramite Google Fonts e per la visualizzazione della mappa interattiva tramite Google Maps embed. Il trasferimento avviene sulla base di SCC. Informativa: policies.google.com/privacy.
Meta Platforms Ireland Ltd. / WhatsApp LLC — quando l’utente sceglie di contattare lo studio tramite il pulsante WhatsApp presente nel sito, la conversazione è trattata da WhatsApp secondo la propria normativa privacy. Il Titolare non ha controllo su tale trattamento. Informativa: whatsapp.com/legal/privacy-policy-eea.
Professionisti e consulenti del Titolare (commercialista, consulente legale) nei soli limiti strettamente necessari agli adempimenti di legge.
Autorità sanitarie, giudiziarie o amministrative nei casi previsti dalla legge.

6. Trasferimento verso Paesi terzi

I servizi Vercel Inc. e Google LLC comportano il trasferimento di dati verso gli Stati Uniti d’America. Tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, specificamente tramite Clausole Contrattuali Standard (SCC) adottate con decisioni della Commissione europea. L’utente può richiedere copia delle garanzie adottate contattando il Titolare.

7. Diritti dell’interessato

Ai sensi degli artt. 15-22 GDPR, l’interessato ha diritto di:

Accesso ai propri dati personali (art. 15);
Rettifica dei dati inesatti o incompleti (art. 16);
Cancellazione (“diritto all’oblio”) nei casi previsti (art. 17);
Limitazione del trattamento nei casi previsti (art. 18);
Portabilità dei dati forniti sulla base del consenso o di un contratto (art. 20);
Opposizione al trattamento basato sul legittimo interesse del Titolare (art. 21);
Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceita del trattamento basato sul consenso effettuato prima della revoca (art. 7, par. 3);
Non essere sottoposto a decisioni automatizzate (art. 22) — il Titolare non effettua decisioni automatizzate.

Per esercitare i propri diritti, l’interessato può contattare il Titolare a: info@studiolafortezza.it oppure tramite raccomandata A/R all’indirizzo sopra indicato. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta; in casi di particolare complessità il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione all’interessato.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di controllo competente:

Garante per la protezione dei dati personali

Piazza Venezia 11 — 00187 Roma

Sito: www.garanteprivacy.it

Tel.: 06.69677.1 · Fax: 06.69677.785

E-mail: garante@garanteprivacy.it

8. Sicurezza del trattamento

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Il sito utilizza il protocollo HTTPS (TLS) per cifrare le comunicazioni tra il browser dell’utente e il server. Il provider di hosting Vercel Inc. applica le proprie misure di sicurezza infrastrutturale certificate ISO 27001.

9. Cookie e strumenti di tracciamento

Per informazioni dettagliate sull’utilizzo di cookie e altri strumenti di tracciamento da parte del sito, si rinvia alla Cookie Policy.

10. Modifiche alla presente informativa

Il Titolare si riserva di modificare la presente informativa in qualsiasi momento, anche in conseguenza di aggiornamenti normativi o di cambiamenti nelle attività di trattamento. Le modifiche hanno effetto dalla data di pubblicazione sul sito. In caso di modifiche sostanziali che riguardino trattamenti già in corso, sarà fornita specifica comunicazione agli interessati ove possibile.

La data dell’ultimo aggiornamento è indicata in calce al titolo del documento.

11. Normativa di riferimento

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)
Direttiva 2002/58/CE (Direttiva ePrivacy), come modificata dalla Direttiva 2009/136/CE
D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101
D.Lgs. 10 agosto 2018, n. 101 (Adeguamento della normativa nazionale al GDPR)
Linee guida in materia di cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali, 10 giugno 2021 (doc. web n. 9677876, G.U. n. 163 del 9 luglio 2021)
Provvedimenti del Garante per la protezione dei dati personali (da ultimo: provvedimenti n. 327, 329 del 4 giugno 2025; provvedimento n. 98 del 27 febbraio 2025)
D.M. 14 settembre 1994, n. 219 (documentazione sanitaria)
Linee guida EDPB rilevanti (in particolare: Linee guida 05/2020 sul consenso; Linee guida 01/2017 sulla portabilità)

Informativa sul trattamentodei dati personali