Privacy Policy

1. Titolare del Trattamento

ONCOLLAB Srl - Via della Salute 42, 20100 Milano (MI) - P.IVA 00000000000

Email: privacy@oncollab.it - DPO: dpo@oncollab.it

2. Dati Personali Raccolti

La nostra piattaforma raccoglie le seguenti categorie di dati:

• Dati identificativi: nome, cognome, email, telefono
• Dati sanitari: referti medici, immagini DICOM, esami clinici
• Dati di pagamento: gestiti esclusivamente da Stripe (PCI-DSS compliant)
• Dati di navigazione: log, IP, user agent

3. Finalità del Trattamento

• Erogazione dei servizi di revisione oncologica
• Gestione account e autenticazione
• Adempimenti legali e fiscali
• Miglioramento del servizio (dati anonimizzati)

4. Base Giuridica

Il trattamento si basa su:

• Consenso esplicito dell'interessato (Art. 6.1.a GDPR)
• Esecuzione di un contratto (Art. 6.1.b GDPR)
• Interesse legittimo del titolare (Art. 6.1.f GDPR)
• Obblighi legali (Art. 6.1.c GDPR)

5. Conservazione dei Dati

I dati sanitari vengono conservati per:

• 10 anni dalla chiusura del caso (obblighi di legge)
• Successivamente, i dati vengono anonimizzati o cancellati
• L'utente può richiedere la cancellazione anticipata (diritto all'oblio)

6. Sicurezza

Adottiamo le seguenti misure di sicurezza:

• Crittografia AES-256 per i dati a riposo
• TLS 1.3 per i dati in transito
• Autenticazione MFA per gli operatori sanitari
• Audit log completo di tutte le operazioni
• Accesso basato sui ruoli (RBAC)

7. Diritti dell'Interessato

Ai sensi degli Art. 15-22 GDPR, hai diritto di:

• Accesso ai tuoi dati personali
• Rettifica di dati inesatti
• Cancellazione (diritto all'oblio)
• Limitazione del trattamento
• Portabilità dei dati
• Opposizione al trattamento
• Revoca del consenso in qualsiasi momento

8. Contatti

Per esercitare i tuoi diritti, contatta il nostro DPO:

Email: dpo@oncollab.it

Indirizzo: ONCOLLAB Srl, Via della Salute 42, 20100 Milano

Autorità di controllo: Garante per la Protezione dei Dati Personali - www.garanteprivacy.it