Informativa sulla Privacy (ai sensi del Regolamento UE 2016/679 – GDPR)
1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è KinAura Clinic S.r.l., con sede legale in Viale Andrea Doria 48/A, 20124 Milano (MI) e sede operativa in Via Sant’Andrea 21, 20121 Milano (MI).
Email: info@kinauramed.com
– PEC: kinauraclinic@legalmail.it
– Tel: +39 392 5481654.

2. Categorie di dati trattati

KinAura tratta diverse tipologie di dati personali, in particolare:

Dati identificativi e di contatto (nome, cognome, email, telefono, data di nascita, indirizzo, ecc.);

Dati di pagamento e di fatturazione, per la gestione degli acquisti di servizi e membership;

Dati relativi alla salute, comprese analisi cliniche, referti medici, anamnesi, immagini e dati biometrici;

Dati digitali e di navigazione, raccolti attraverso il sito web e l’app KinAura (indirizzo IP, cookie, log di accesso, dati di utilizzo del servizio).

3. Finalità e basi giuridiche del trattamento

I dati sono trattati per le seguenti finalità:

Finalità Base giuridica
a) Prenotazione, erogazione e gestione dei servizi clinici, estetici e wellness Esecuzione di un contratto o di misure precontrattuali
b) Gestione amministrativa e contabile (fatturazione, pagamenti, adesione a membership) Adempimento di obblighi legali e contrattuali
c) Trattamento di dati sanitari per la definizione di protocolli terapeutici personalizzati (AI Engine) Consenso esplicito dell’interessato
d) Attività di ricerca clinica, miglioramento dei protocolli terapeutici e sviluppo algoritmico in forma anonimizzata/pseudonimizzata Interesse legittimo del Titolare, nel rispetto del principio di minimizzazione
e) Comunicazioni informative e promozionali su eventi, servizi o novità di KinAura Consenso dell’interessato
f) Sicurezza informatica, audit e gestione tecnica della piattaforma digitale Interesse legittimo del Titolare
4. Modalità del trattamento

Il trattamento avviene mediante strumenti elettronici e cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione dei dati.
KinAura utilizza infrastrutture sicure e protocolli di cifratura per proteggere le informazioni, incluse quelle sanitarie.
I dati potranno essere elaborati anche attraverso il motore di intelligenza artificiale KinAura AI Engine, che opera secondo logiche deterministiche e tracciabili, con modelli clinicamente validati e senza processi decisionali automatizzati non supervisionati da personale medico.

5. Conservazione dei dati

I dati personali vengono conservati per il tempo necessario a perseguire le finalità indicate e comunque:

Dati sanitari: fino a 10 anni dalla cessazione del rapporto, come previsto dalle normative sanitarie italiane;

Dati amministrativi e fiscali: per 10 anni ai sensi di legge;

Dati di marketing: fino a revoca del consenso;

Dati anonimizzati per finalità di ricerca e AI: senza limiti temporali, in quanto non riconducibili all’interessato.

6. Comunicazione e diffusione dei dati

I dati potranno essere comunicati a:

Personale medico e paramedico interno o collaboratori di KinAura Clinic;

Fornitori di servizi informatici, cloud e data-hosting conformi al GDPR;

Partner scientifici e accademici (es. Harvard Medical School, Imperial College London, IRCCS San Raffaele) per attività di ricerca in forma anonima;

Enti assicurativi o autorità sanitarie, se richiesto dalla normativa vigente.

I dati non saranno diffusi pubblicamente né trasferiti a Paesi extra UE senza adeguate garanzie (art. 46 GDPR).

7. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

Accesso ai dati e copia;

Rettifica o aggiornamento;

Cancellazione (“diritto all’oblio”), nei limiti consentiti dalla legge;

Limitazione o opposizione al trattamento;

Portabilità dei dati;

Revoca del consenso;

Reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it
).

Per esercitare i diritti, è possibile inviare richiesta scritta a privacy@kinauramed.com
o PEC a kinauraclinic@legalmail.it
.

8. Responsabile della Protezione dei Dati (DPO)

KinAura ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile al seguente indirizzo:
dpo@kinauramed.com

9. Cookie e tracciamento

Il sito web utilizza cookie tecnici e, previo consenso, cookie analitici e di profilazione.
Per maggiori dettagli, consultare la Cookie Policy disponibile nella sezione dedicata del sito.

10. Aggiornamenti

KinAura si riserva di aggiornare periodicamente la presente informativa per conformarsi a modifiche normative o miglioramenti dei propri processi di trattamento.
La versione più recente sarà sempre disponibile su www.kinauramed.com/privacy-policy
con indicazione della data di ultimo aggiornamento.