Privacy & Cookie Policy

Ultimo aggiornamento: 05/12/2025

La presente informativa descrive le modalità con cui Virtual Hospital (di seguito anche il “Sito”) raccoglie e tratta i dati personali degli utenti, ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile.

1. Titolare del trattamento

Il Titolare del trattamento è:

Brain Innovations s.r.l.
Via Alvaro del Portillo, 21, 00128, Roma (RM), Italia
P.IVA / C.F.: 15257761005
Email di contatto: info@braininnovations.eu
Telefono: +39 06225418765

2. Tipologia di dati trattati

2.1 Dati forniti volontariamente dall’utente

Durante l’utilizzo del Sito e dei servizi collegati, l’utente può fornire volontariamente i seguenti dati personali:

  • dati anagrafici (nome, cognome);
  • dati di contatto (email, numero di telefono, indirizzo);
  • dati relativi al profilo utente (ad es. ruolo: paziente, medico, amministratore);
  • dati sanitari e informazioni cliniche inserite dall’utente o dal medico, quali referti, diagnosi, prescrizioni o altre informazioni connesse allo stato di salute.

I dati sanitari rientrano nella categoria dei dati particolari ai sensi dell’art. 9 GDPR.

2.2 Dati raccolti automaticamente

Il Sito raccoglie alcuni dati tecnici in modo automatico, tra cui:

  • indirizzo IP;
  • data e ora di accesso;
  • pagine visitate;
  • informazioni sul browser e sul dispositivo utilizzato.

Tali dati sono utilizzati esclusivamente per consentire il corretto funzionamento del Sito, per motivi di sicurezza e per la gestione delle sessioni utente.

3. Finalità e basi giuridiche del trattamento

3.1 Esecuzione dei servizi del Sito

I dati personali sono trattati per:

  • consentire la registrazione e l’autenticazione dell’utente;
  • gestire l’accesso alle funzionalità del Virtual Hospital;
  • erogare i servizi sanitari e di telemedicina previsti dalla piattaforma;
  • gestire il profilo e le preferenze dell’utente.

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto o di misure precontrattuali).

3.2 Trattamento di dati sanitari

I dati relativi alla salute dell’utente sono trattati esclusivamente per finalità di:

  • diagnosi, cura, prevenzione e gestione clinica;
  • teleconsulto e comunicazioni medico–paziente;
  • gestione delle informazioni sanitarie e delle prestazioni richieste.

Base giuridica: art. 9, par. 2, lett. h) GDPR (finalità di medicina preventiva o di medicina del lavoro, diagnosi, assistenza o terapia sanitaria).

3.3 Adempimento di obblighi di legge

Alcuni dati possono essere trattati per adempiere obblighi previsti dalla normativa applicabile, in particolare nel settore sanitario, fiscale e contabile.

Base giuridica: art. 6, par. 1, lett. c) GDPR (adempimento di un obbligo legale).

3.4 Sicurezza e prevenzione abusi

I dati possono essere trattati per finalità di sicurezza informatica, prevenzione e individuazione di attività fraudolente o abusi nell’utilizzo del Sito.

Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare alla sicurezza del Sito).

4. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti elettronici e telematici, secondo logiche strettamente correlate alle finalità indicate, nel rispetto delle misure di sicurezza adeguate a tutela dei dati personali e sanitari.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate e comunque per il periodo richiesto dalla normativa applicabile.

A titolo esemplificativo:

  • i dati relativi al profilo utente sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo necessario all’adempimento di obblighi di legge;
  • i dati sanitari possono essere conservati per il periodo richiesto dalle norme in materia sanitaria, ove applicabili;
  • i cookie tecnici di sessione sono conservati per la sola durata della sessione di navigazione.

6. Destinatari dei dati

I dati personali possono essere comunicati a:

  • professionisti sanitari e personale autorizzato, strettamente coinvolti nella cura;
  • fornitori di servizi informatici e di hosting (ad es. Microsoft Azure), debitamente nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • autorità competenti, nei casi previsti dalla legge o da ordini dell’autorità.

I dati non vengono venduti a terzi per finalità di marketing.

7. Trasferimento dei dati verso paesi extra UE

Nell’ambito dell’utilizzo di servizi cloud (ad es. Microsoft Azure), i dati potrebbero essere trattati anche al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare garantisce che il trasferimento avvenga nel rispetto del GDPR, mediante l’adozione di adeguate garanzie, quali:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
  • misure tecniche supplementari (ad es. crittografia dei dati;
  • accessi limitati e basati su ruoli.

8. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica dei dati inesatti o integrazione di quelli incompleti;
  • diritto alla cancellazione dei dati (“diritto all’oblio”), ove applicabile;
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento, ove applicabile;
  • diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Per esercitare i propri diritti, l’utente può contattare il Titolare ai recapiti indicati al paragrafo 1.

9. Cookie Policy

9.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Il presente Sito utilizza esclusivamente cookie tecnici necessari al suo corretto funzionamento.

9.2 Cookie tecnici utilizzati dal Sito

Il Sito utilizza i seguenti cookie tecnici:

Nome cookie Tipo Durata Finalità
ASP.NETCore.Session Cookie tecnico di sessione Sessione Mantenere la sessione utente e le informazioni di navigazione necessarie.
.AspNetCore.Cookies Cookie tecnico di autenticazione Variabile Gestire l’autenticazione e mantenere l’utente collegato dopo il login.
.AspNetCore.OpenIdConnect (se presente) Cookie tecnico di autenticazione Variabile Gestire il flusso di autenticazione tramite servizi esterni (es. Azure AD B2C).
Cookie anti-CSRF Cookie tecnico di sicurezza Sessione Protezione del Sito da attacchi di tipo Cross-Site Request Forgery (CSRF).

Non vengono utilizzati cookie di profilazione, marketing o cookie analitici di terze parti. Pertanto, non è richiesto il consenso preventivo dell’utente tramite banner di accettazione.

9.3 Gestione dei cookie da parte dell’utente

L’utente può gestire o disabilitare i cookie attraverso le impostazioni del proprio browser. Tuttavia, la disattivazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate in questa pagina. Si invita pertanto l’utente a consultarla periodicamente.

Per qualsiasi domanda relativa al trattamento dei dati personali, l’utente può contattare il Titolare ai recapiti indicati al paragrafo 1.