Privacy Policy

Ultimo aggiornamento: 10/12/2025

1. Titolare del trattamento

Ai sensi del Regolamento (UE) 2016/679 (“GDPR”), la presente informativa descrive le modalità di trattamento dei dati
personali degli utenti che consultano il sito https://marcoiera.it (di seguito, il “Sito”).

Titolare del trattamento: 
Dott. Marco Iera
c/o ICB – Istituto Clinico Brera Srl
Via Fatebenefratelli, 12 – 20121 Milano (MI), Italia
E-mail: marco.iera@istitutoclinicobrera.it
Tel.: +39 02 3595 4212

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro
normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione
di Internet. In questa categoria di dati rientrano, a titolo esemplificativo:

• indirizzo IP;
• data e ora della visita;
• pagine visitate;
• eventuale URL di provenienza (referrer);
• parametri relativi al sistema operativo, al browser e al dispositivo utilizzato dall’utente.

Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, controllarne
il corretto funzionamento e garantire la sicurezza dei sistemi.

2.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi tramite il form presente nella sezione
“Contatti” o tramite posta elettronica agli indirizzi indicati sul Sito
comporta l’acquisizione dei dati personali volontariamente forniti, tra cui:

• nome e cognome;
• numero di telefono;
• indirizzo e-mail;
• contenuto del messaggio e ogni altro dato personale inserito dall’utente.

Poiché l’attività del Titolare è di natura sanitaria (chirurgia plastica, ricostruttiva ed estetica), l’utente potrebbe
volontariamente inserire anche dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR
(ad es. dati relativi alla salute, informazioni su interventi o patologie). Tali dati saranno trattati esclusivamente
per le finalità indicate al successivo paragrafo 3 e nel rispetto delle specifiche tutele previste dalla normativa.

2.3 Cookie e strumenti di tracciamento

Il Sito utilizza cookie tecnici e, previo consenso dell’utente, eventuali cookie di profilazione e/o di terze parti.
Per informazioni dettagliate sui cookie utilizzati, sulle loro finalità e sulle modalità per gestire le preferenze,
l’utente è invitato a consultare la Cookie Policy.

3. Finalità e basi giuridiche del trattamento

I dati personali dell’utente sono trattati per le seguenti finalità:

a) Gestione delle richieste di informazioni e di contatto

• rispondere a richieste di informazioni sui trattamenti o sui servizi offerti;
• fissare appuntamenti o visite;
• fornire chiarimenti di natura organizzativa o amministrativa.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato
(art. 6, par. 1, lett. b GDPR).

b) Gestione di dati relativi alla salute per finalità di prevenzione, diagnosi, cura e assistenza sanitaria

Nel caso in cui l’utente fornisca dati relativi alla propria salute (ad esempio fornendo informazioni su interventi
chirurgici, patologie, trattamenti estetici o ricostruttivi), tali dati potranno essere trattati dal Titolare, in
qualità di medico chirurgo, al solo fine di:

• valutare la richiesta dell’utente;
• proporre il percorso diagnostico o terapeutico più adeguato;
• organizzare e gestire appuntamenti e prestazioni sanitarie.

Base giuridica: il trattamento di tali dati rientra nelle ipotesi di cui all’art. 9, par. 2, lett. h GDPR
(finalità di prevenzione, diagnosi, cura o gestione dei sistemi e servizi sanitari) in combinato disposto con le norme
nazionali vigenti in materia di segreto professionale e sanitario.

c) Adempimento di obblighi legali

I dati personali potranno essere trattati ove necessario per adempiere ad obblighi previsti da leggi, regolamenti,
normative nazionali o comunitarie, nonché da disposizioni impartite da autorità competenti.

Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).

d) Difesa in giudizio

I dati potrebbero essere trattati, ove necessario, per accertare, esercitare o difendere un diritto in sede giudiziaria
o stragiudiziale.

Base giuridica: legittimo interesse del Titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).

e) Attività di marketing diretto (facoltativo)

Previsto solo se espressamente indicato e se l’utente presta specifico consenso: invio di comunicazioni informative o
promozionali relative ai servizi del Titolare (es. aggiornamenti su trattamenti o attività), tramite e-mail o telefono.

Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR). Il consenso è revocabile in
qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

4. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente
correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel
rispetto di quanto previsto dagli artt. 5 e 32 GDPR.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da perdita, uso illecito o non corretto,
accessi non autorizzati e divulgazione non autorizzata.

5. Conferimento dei dati

Il conferimento dei dati personali richiesti nel form di contatto (contrassegnati come obbligatori) è necessario per
poter gestire e rispondere alla richiesta dell’utente. Il mancato conferimento dei dati obbligatori comporterà
l’impossibilità di evadere la richiesta.

Il conferimento dei dati utilizzati per finalità di marketing diretto è, invece, facoltativo e l’eventuale mancato
consenso non pregiudica in alcun modo la possibilità di usufruire dei servizi sanitari.

6. Destinatari dei dati e soggetti autorizzati al trattamento

I dati personali potranno essere trattati:

• dal Titolare e da eventuali collaboratori sanitari e amministrativi, appositamente autorizzati e istruiti;
• da soggetti esterni che forniscono servizi al Titolare (a titolo esemplificativo, fornitori di servizi IT, hosting provider,
  consulenti legali e fiscali), nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• da strutture sanitarie con cui il Titolare collabora, limitatamente alle informazioni necessarie per l’erogazione
  delle prestazioni richieste dall’utente;
• da autorità pubbliche e organismi di vigilanza e controllo, in adempimento di obblighi di legge o su loro richiesta.

In ogni caso i dati personali non saranno diffusi né ceduti a terzi per finalità estranee a quelle indicate nella presente informativa.

7. Trasferimento di dati verso paesi terzi

I dati personali sono trattati, in via principale, all’interno dello Spazio Economico Europeo (SEE). Qualora, per
esigenze tecniche (ad esempio a causa dell’utilizzo di servizi informatici o di memorizzazione su server localizzati
in paesi terzi), si rendesse necessario trasferire i dati al di fuori del SEE, tale trasferimento avverrà nel rispetto
degli artt. 44 e ss. GDPR, adottando le adeguate garanzie (es. decisioni di adeguatezza della Commissione Europea, clausole
contrattuali standard).

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti,
e comunque:

• Dati di contatto: per il tempo necessario a evadere la richiesta e, se necessario, per un ulteriore periodo
  utile a gestire eventuali successive comunicazioni correlate alla richiesta.
• Dati relativi alla salute: per il periodo previsto dalla normativa sanitaria e fiscale applicabile,
  nonché per il tempo necessario allo svolgimento dell’attività medica e alla tutela in sede giudiziaria.
• Dati trattati per finalità di marketing: fino alla revoca del consenso da parte dell’utente e, comunque,
  entro i limiti temporali consentiti dalla normativa vigente.

Decorso il periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile, fatto salvo
l’eventuale ulteriore periodo di conservazione imposto da obblighi di legge o da ordini dell’Autorità.

9. Diritti dell’interessato

In qualità di interessato, l’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, e in particolare:

• diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere ai dati e alle informazioni correlate;
• diritto di rettifica: ottenere la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti;
• diritto alla cancellazione: ottenere la cancellazione dei dati personali nei casi previsti dall’art. 17 GDPR;
• diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
• diritto alla portabilità dei dati: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti, ove trattati sulla base del consenso o di un contratto e con strumenti automatizzati, e trasmetterli a un altro titolare;
• diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati personali basato su legittimo interesse, compresa la profilazione, nonché al trattamento per finalità di marketing diretto;
• diritto di revoca del consenso: revocare il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l’utente può contattare il Titolare ai recapiti indicati al paragrafo 1 della presente informativa.

10. Diritto di reclamo all’Autorità di controllo

Qualora ritenga che il trattamento dei dati personali che lo riguardano avvenga in violazione del GDPR, l’utente ha il
diritto di proporre reclamo al Garante per la protezione dei dati personali
(www.garanteprivacy.it), o di adire le opportune sedi giudiziarie.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente privacy policy in qualsiasi momento. In tal caso sarà
aggiornata la data di “Ultimo aggiornamento” indicata in alto nella pagina. Si invita pertanto l’utente a consultare
periodicamente questa sezione per essere informato su eventuali aggiornamenti.