Note legali
Informativa sulla Privacy
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito eyecube.it e l'applicazione mobile EYECUBE (di seguito, i "Servizi") e i servizi ad essi collegati.
1.Titolare del trattamento
EyeCube S.r.l.
Palazzo Sturzo · Piazzale Don Luigi Sturzo 15, 5° Piano · 00144 Roma (EUR)
P.IVA / C.F.: 18487711006
Email privacy: [email protected]
2.Responsabile della Protezione dei Dati e referente privacy
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (RPD/DPO), non ricorrendone l'obbligo ai sensi dell'art. 37 GDPR. La nomina è prevista prima del lancio multi-store.
Per le richieste in materia di protezione dei dati personali, il referente del Titolare è Maurizio Silvestri, Amministratore Delegato di EyeCube S.r.l., contattabile all'indirizzo [email protected].
3.Dati personali trattati
Dati forniti direttamente dall'utente
- Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, data di nascita.
- Dati di account: credenziali di accesso (la password è conservata in forma cifrata).
- Dati relativi alle prenotazioni: appuntamenti richiesti, disciplina clinica selezionata, note facoltative inserite dall'utente.
- Dati relativi agli acquisti: prodotti e servizi acquistati, storico ordini, indirizzo di fatturazione ed eventuale indirizzo di consegna.
- Dati di pagamento: i pagamenti sono gestiti da provider terzi certificati (circuito PCI-DSS); EyeCube non conserva i numeri completi delle carte di pagamento, ma solo l'esito della transazione e i dati necessari alla fatturazione.
- Dati relativi alla salute (categorie particolari, art. 9 GDPR): esclusivamente ove l'utente li fornisca volontariamente in relazione ai servizi clinici prenotati (es. motivo della visita). Tali dati sono trattati solo previo consenso esplicito e con misure di sicurezza rafforzate.
Dati raccolti automaticamente
- Dati tecnici e di utilizzo: modello del dispositivo, sistema operativo, identificativi tecnici, log di accesso, dati di diagnostica e crash report.
- Dati di navigazione e cookie: durante la consultazione del sito eyecube.it possono essere raccolti dati di navigazione tramite cookie tecnici e, solo previo consenso, cookie analitici (Google Analytics). Il dettaglio, la durata e la gestione del consenso sono descritti nella Cookie Policy.
- Notifiche push: token del dispositivo, solo previo consenso attivabile e revocabile dalle impostazioni.
I Servizi non raccolgono dati di geolocalizzazione precisa e non accedono a contatti, fotocamera o microfono senza esplicita autorizzazione dell'utente per funzionalità specifiche.
4.Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account; erogazione dei Servizi (prenotazioni, promemoria, gestione appuntamenti) | Esecuzione del contratto (art. 6.1.b GDPR) |
| Gestione degli acquisti: elaborazione degli ordini, pagamenti, consegna, fatturazione, assistenza post-vendita, resi e garanzie | Esecuzione del contratto (art. 6.1.b GDPR) |
| Trattamento di dati relativi alla salute forniti dall'utente | Consenso esplicito (art. 9.2.a GDPR) |
| Statistiche di utilizzo del sito tramite cookie analitici | Consenso (art. 6.1.a GDPR), revocabile in ogni momento |
| Adempimenti di legge (fiscali, contabili, sanitari) | Obbligo legale (art. 6.1.c GDPR); per gli adempimenti sanitari, art. 9.2.h GDPR (finalità di medicina e assistenza sanitaria) |
| Sicurezza dei Servizi, prevenzione di abusi, diagnostica tecnica | Legittimo interesse (art. 6.1.f GDPR) |
| Comunicazioni promozionali e newsletter | Consenso (art. 6.1.a GDPR), sempre revocabile |
5.Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati identificativi e di contatto è necessario per la creazione dell'account e l'erogazione dei Servizi: il rifiuto di fornirli impedisce la registrazione e l'accesso ai Servizi. Per le prenotazioni e i servizi clinici, il conferimento dei dati relativi alla salute è necessario all'erogazione della prestazione: il rifiuto di conferirli impedisce l'erogazione del servizio richiesto. Il conferimento dei dati per finalità di marketing e newsletter è invece facoltativo e il rifiuto non comporta alcuna conseguenza sull'accesso ai Servizi.
6.Modalità del trattamento e conservazione
I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate (cifratura in transito, controllo degli accessi, minimizzazione). I dati sono conservati per il tempo strettamente necessario alle finalità indicate:
- Dati di account: fino alla cancellazione dell'account, e comunque non oltre 24 mesi dall'ultima attività.
- Dati relativi agli ordini e agli acquisti: per la durata necessaria alla gestione dell'ordine, dei resi e delle garanzie legali, e comunque per i termini di legge applicabili.
- Dati amministrativi e fiscali (fatture, documenti contabili): 10 anni, come previsto dalla legge.
- Documentazione sanitaria: per i termini previsti dalla normativa sanitaria applicabile.
- Log tecnici e diagnostica: massimo 12 mesi.
Alla cancellazione dell'account o dei dati, questi sono eliminati dai sistemi live immediatamente; eventuali copie residue nei backup cifrati sono eliminate entro 30 giorni.
7.Destinatari dei dati
I dati possono essere comunicati a soggetti che operano quali responsabili del trattamento ex art. 28 GDPR:
- fornitori di servizi di hosting e infrastruttura cloud;
- fornitori di servizi di analisi statistica del sito (Google, per Google Analytics, solo previo consenso);
- fornitori di servizi di invio notifiche e comunicazioni;
- provider di servizi di pagamento, che operano quali autonomi titolari o responsabili del trattamento secondo le rispettive informative;
- corrieri e operatori logistici, limitatamente ai dati necessari per la consegna degli ordini;
- professionisti sanitari e strutture cliniche operanti presso EyeCube, limitatamente ai dati necessari per l'erogazione della prestazione prenotata;
- consulenti amministrativi, fiscali e legali del Titolare.
I dati non sono oggetto di diffusione né di vendita a terzi.
8.Trasferimenti extra-UE
Alcuni fornitori (es. Google, per il servizio di analisi statistica) possono comportare trasferimenti di dati verso Paesi terzi. Tali trasferimenti avvengono esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di garanzie adeguate ai sensi degli artt. 44 e ss. GDPR (es. Clausole Contrattuali Standard). Per Google, il trasferimento verso gli Stati Uniti è coperto dalla decisione di adeguatezza relativa al Data Privacy Framework UE-USA (DPF), a cui Google aderisce.
9.Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'utente ha diritto di ottenere: accesso ai propri dati, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione al trattamento e revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente).
Le richieste possono essere inviate a [email protected]. L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Il Titolare risponde alle richieste entro un mese dal ricevimento, termine prorogabile di due mesi in caso di particolare complessità o numero delle richieste, con comunicazione motivata all'interessato entro il primo mese (art. 12.3 GDPR). L'esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, per le quali il Titolare può addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta (art. 12.5 GDPR).
10.Profilazione e processo decisionale automatizzato
Non è effettuata alcuna profilazione né processo decisionale automatizzato ai sensi dell'art. 22 GDPR.
11.Eliminazione dell'account
L'utente può richiedere in qualsiasi momento l'eliminazione del proprio account e dei dati associati, direttamente dall'app oppure tramite la pagina dedicata: Richiesta di eliminazione account.
12.Cookie
Il sito utilizza cookie tecnici necessari e, solo previo consenso, cookie analitici. La gestione del consenso e l'elenco dettagliato dei cookie sono descritti nella Cookie Policy. Puoi rivedere le tue scelte in ogni momento tramite .
13.Minori
I Servizi non sono destinati a minori di 14 anni. La creazione di un account da parte di minori di 14 anni richiede il consenso di chi esercita la responsabilità genitoriale, ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del D.lgs. 196/2003.
14.Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate tramite i Servizi. La versione vigente è sempre disponibile a questa pagina.