1. Introduzione
La presente informativa descrive le modalità con cui Mythos s.r.l. – Check Up Centre (di seguito “Check Up Centre” o “Titolare”) tratta i dati personali degli utenti che interagiscono con il sito web https://www.checkupcentre.it/ (di seguito il “Sito”), ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale vigente.
2. Titolare del trattamento
- Denominazione: Mythos s.r.l.
- Sede legale: Via Federico II – /3020 Cavallino, Lecce
- P.IVA/C.F.: 04819510753
- E‑mail: info@checkupcentre.it
- PEC: mythossrl@pec.it
Responsabile della Protezione dei Dati (RPD/DPO)
Ai sensi dell’art. 37 GDPR, il Titolare non ha nominato un RPD in quanto non ne ricorrono i presupposti. Per ogni esigenza privacy è possibile contattare il responsabile privacy, dott.ssa Veronica Carlino, all’indirizzo info@checkupcentre.it.
3. Tipologie di dati trattati
| Categoria | Esempi di dati | Fonte |
|---|---|---|
| Dati di navigazione | indirizzo IP, identificativi del dispositivo, informazioni sul browser, log di accesso | raccolti automaticamente dal Sito |
| Dati forniti volontariamente | nome, cognome, e‑mail, numero di telefono, testo del messaggio | form di contatto, prenotazione visite, iscrizione alla newsletter |
| Dati relativi alla salute | motivi della visita, sintomi (eventuali note inserite dall’utente nel form di prenotazione) | form MioDottore |
| Cookie e tecnologie analoghe | cookie tecnici, analitici, di profilazione (Google Analytics 4, Google Ads, Facebook Pixel) | terminale dell’utente |
Per informazioni dettagliate sui cookie si rimanda alla Cookie Policy.
4. Finalità e basi giuridiche del trattamento
| # | Finalità | Base giuridica | Conferimento |
| 4.1 | Navigazione del Sito e fruizione dei servizi web | art. 6 par. 1 lett. f) – legittimo interesse del Titolare a garantire il corretto funzionamento del Sito | necessari; il mancato conferimento impedisce la navigazione |
| 4.2 | Prenotazione visite tramite piattaforma MioDottore | art. 6 par. 1 lett. b) – esecuzione di misure precontrattuali/contratto; art. 9 par. 2 lett. h) – finalità di diagnosi e cura | necessari per richiedere la prestazione |
| 4.3 | Gestione delle richieste inviate tramite form di contatto | art. 6 par. 1 lett. b) – esecuzione di misure precontrattuali | facoltativi; l’assenza di dati può impedire il riscontro |
| 4.4 | Invio di newsletter e comunicazioni commerciali | art. 6 par. 1 lett. a) – consenso dell’interessato | facoltativo; revocabile in ogni momento |
| 4.5 | Profilazione e personalizzazione di annunci tramite Google Ads/Facebook Ads | art. 6 par. 1 lett. a) – consenso | facoltativo; negare il consenso non pregiudica gli altri servizi |
| 4.6 | Adempimento di obblighi di legge (es. contabili, fiscali, sanitari) | art. 6 par. 1 lett. c) | obbligatorio |
| 4.7 | Difesa in giudizio o accertamento di reati | art. 6 par. 1 lett. f) | legittimo interesse |
5. Modalità del trattamento e misure di sicurezza
Il trattamento avviene nel rispetto dei principi di cui all’art. 5 GDPR, mediante strumenti informatici e cartacei. Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati (cifratura TLS, backup criptati, autenticazione a due fattori, logging degli accessi, formazione del personale sanitario).
6. Destinatari o categorie di destinatari
I dati possono essere comunicati a:
- Professionisti sanitari e personale autorizzato di Mythos s.r.l.;
- Fornitori di servizi IT (hosting, e‑mail marketing, manutenzione software), nominati Responsabili del trattamento ex art. 28 GDPR;
- Piattaforma MioDottore S.r.l. per la gestione delle prenotazioni;
- Google LLC e società collegate (Google Ads, Analytics 4, Tag Manager, Search Console);
- Meta Platforms Ireland Ltd. (Facebook/Instagram Ads, Pixel);
- Autorità competenti in adempimento di obblighi di legge o su ordine dell’Autorità giudiziaria.
7. Trasferimento di dati verso Paesi terzi
Alcuni fornitori (Google, Meta) hanno sede negli Stati Uniti. Il trasferimento avviene sulla base di:
- Decisione di Adeguatezza UE‑USA Data Privacy Framework (10 luglio 2023);
- Clausole Contrattuali Standard (SCC) e misure supplementari.
8. Periodo di conservazione
| Dati | Tempo di conservazione |
| Log di navigazione | 12 mesi, salvo necessità di indagini su reati informatici |
| Dati di prenotazione visite | 10 anni dalla prestazione sanitaria, salvo diverso obbligo di legge |
| Dati di contatto (form) | 24 mesi dal riscontro |
| Dati di newsletter | fino a revoca del consenso o disiscrizione |
| Dati di profilazione marketing | 12 mesi dall’acquisizione del consenso |
| Log dei consensi cookie | 5 anni |
9. Diritti degli interessati
L’utente può esercitare i diritti previsti dagli artt. 15‑22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a info@checkupcentre.it o PEC mythossrl@pec.it.
È inoltre possibile:
- Richiedere la cancellazione dei dati presso MioDottore: https://www.miodottore.it/privacy
- Gestire o eliminare i dati raccolti da Google: https://myactivity.google.com/ oppure https://support.google.com/policies/troubleshooter/2990837?hl=it
- Modificare le preferenze o richiedere la cancellazione presso Meta/Facebook: https://www.facebook.com/privacy/policy/ e https://www.facebook.com/help/contact/367438723733209
L’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
10. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la Privacy Policy. In tal caso sarà indicata la nuova data di aggiornamento e, se del caso, verrà richiesto nuovamente il consenso.
Tipo di Dati che raccogliamo
Il Titolare non fornisce una lista di tipologie di Dati Personali raccolti.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Cookie Policy
Questa Applicazione fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.
Ulteriori informazioni per gli utenti nell’Unione Europea
Questa sezione si applica a tutti gli utenti dell’Unione Europea, in conformità al Regolamento generale sulla protezione dei dati (il “GDPR”) e, per tali Utenti, sostituisce qualsiasi altra informazione eventualmente divergente o in conflitto contenuta nell’informativa sulla privacy. Ulteriori dettagli relativi alle categorie di Dati trattati, alle finalità del trattamento, alle categorie di destinatari dei Dati personali, se presenti, e ulteriori informazioni sui Dati personali sono disponibili nella sezione “Informazioni dettagliate sul trattamento dei Dati personali” all’interno del presente documento.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
l’Utente ha prestato il consenso per una o più finalità specifiche.
il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all’estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Eventuali richieste di esercizio dei diritti dell’Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L’individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa Applicazione.
Mythos s.r.l. Il Titolare del trattamento
