Privacy policy

Rodolico Health Privacy Policy

Last updated: October 2025

1. Introduction

Rodolico Health (“we”, “our”, “us”) is committed to protecting your privacy and personal data.
This Privacy Policy explains how we collect, use, store, and protect your information when you visit our website, contact us, or use our services.

We process your data in accordance with the EU General Data Protection Regulation (GDPR – Regulation EU 2016/679) and the applicable Italian data protection laws.

Note: The domains drrodolico.com and rodolicohealth.com are both owned and managed by Rodolico Health. All privacy and cookie practices described here apply equally to both.

If you have any questions about this policy or wish to exercise your data protection rights, you can contact us at our dedicated privacy inbox:

📧 privacy@rodolicohealth.com
📍 Via Datini 25/A, 50126 Firenze (FI), Italy
📞 +39 375 649 9271

Data Controller: Rodolico Health
Data Handler / Contact Person: Dr Lisa Rodolico

2. Personal Data We Collect

We collect and process personal information only when necessary to provide our services and operate our clinic.
Data may be collected through the following means:

2.1 Forms and Direct Contact

  • When you contact us via website form, Jotform, email, or phone.
    Data collected: name, surname, date of birth, contact details, and any information you voluntarily provide.

  • When you use Shopify or Sesami to book appointments.
    Data collected: name, email, phone number, appointment preferences, and service details.

2.2 Payments

  • Payments are processed securely via Shopify Payments and Wise POS.
    We do not store full card details; they are handled directly by our payment processor under PCI-DSS standards.

2.3 Technical and Analytics Data

  • Technical data such as IP address, browser type, and time of access may be automatically collected by Shopify to ensure site security and performance.

  • We use Google Analytics 4 to understand website traffic (data is anonymised).

  • We use Google Ads remarketing cookies to promote relevant services.

For more detail on cookies, see our Cookie Policy.

3. How We Use Personal Data

We use your data only for the purposes for which it was collected and only when we have a lawful basis under GDPR:

Purpose Lawful Basis
To reply to enquiries and provide requested information Consent / Legitimate Interest
To provide medical and administrative services Contract / Legal Obligation
To manage bookings and billing Contract / Legal Obligation
To send appointment reminders Legitimate Interest
To comply with legal or fiscal obligations Legal Obligation
To analyse website traffic and improve services Consent (via cookies banner)
To manage remarketing ads (Google Ads) Consent

We do not sell, lease, or rent personal data to third parties.

4. Sharing of Data

Your personal data may be shared only with trusted third-party processors essential to our operations:

  • Shopify Inc. – website hosting, payments, security

  • Sesami Inc. – appointment scheduling

  • Microsoft 365 Business Premium (Microsoft Ireland Operations Ltd) – secure data storage, email, encryption, compliance (Purview, DLP)

  • Jotform Inc. – patient intake and consent forms

  • Wise POS / Wise Payments Ltd – payment processing

  • Google Ireland Ltd – analytics and advertising services

All such processors operate under data-processing agreements compliant with GDPR.

We may disclose data when required by law, to comply with judicial proceedings, or to protect our rights and those of others.
Where permitted, we will inform you of such disclosures.

5. Data Retention

We retain personal data only for as long as necessary to fulfil the purposes outlined above or as required by law.
Retention periods:

Data Type Retention Period
Medical and clinical data As required by Italian law and medical regulations
Administrative, billing, and fiscal data 10 years (in line with Italian tax law)
Enquiry and contact-form submissions Up to 12 months after response
Analytics data (cookies, Google Ads) According to Google’s retention policy (anonymised)

After these periods, data are securely deleted or anonymised.

6. Data Security

We take data protection seriously.
Your information is stored and transmitted securely using encryption and access controls through Microsoft 365 and Shopify.

Security measures include:

  • SSL encryption for all web traffic

  • Microsoft Defender for Business threat protection

  • Regular data backups and restricted access policies

  • Purview sensitivity labels and data-loss-prevention (DLP) policies

7. Your Rights

Under GDPR, you have the right to:

  • Access your personal data

  • Request correction or deletion

  • Restrict or object to processing

  • Withdraw consent (where applicable)

  • Request data portability

To exercise these rights, email privacy@rodolicohealth.com.
We may request limited verification to confirm your identity.
All requests will be handled within 30 days.

8. Cookies and Tracking

Our website uses Shopify’s cookie management system.
Necessary cookies ensure proper functioning; optional cookies (analytics, advertising) require your consent via the cookie banner.

For details on how we use cookies and how you can manage preferences, please see our Cookie Policy.

9. Do Not Track

Some browsers send “Do Not Track” signals.
Because there is no standard for interpreting these signals, our website does not currently respond to them.

10. Age Restrictions

Our services and website are intended for users aged 18 and above.
Data about minors are collected only from a parent or guardian for medical purposes.

11. Updates to this Policy

We may update this Privacy Policy periodically.
Significant changes will be announced on our website at least 30 days before taking effect.

12. Contact Information

Rodolico Health – Privacy Office
📧 privacy@rodolicohealth.com
📍 Via Datini 25/A, 50126 Firenze (FI), Italy
📞 +39 375 649 9271

Informativa sulla Privacy – Rodolico Health

Aggiornata: Ottobre 2025

1. Introduzione

Rodolico Health (“noi”) tutela la privacy e la protezione dei dati personali dei propri utenti.
La presente Informativa descrive come raccogliamo, utilizziamo e proteggiamo le informazioni personali quando si visita il nostro sito web o si utilizzano i nostri servizi.

Il trattamento dei dati avviene in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana in materia di protezione dei dati personali.

Nota: I domini drrodolico.com e rodolicohealth.com sono di proprietà e gestiti da Rodolico Health. Tutte le pratiche descritte nella presente informativa si applicano a entrambi i domini.

Per qualsiasi domanda o per esercitare i propri diritti, è possibile contattarci alla casella dedicata:

📧 privacy@rodolicohealth.com
📍 Via Datini 25/A, 50126 Firenze (FI), Italia
📞 +39 375 649 9271

Titolare del trattamento: Rodolico Health
Referente per la protezione dei dati: Dott.ssa Lisa Rodolico

2. Dati Personali Raccolti

Raccogliamo e trattiamo dati personali solo quando necessario per fornire i nostri servizi.
I dati possono essere raccolti tramite:

2.1 Moduli e Contatti Diretti

  • Quando ci si mette in contatto tramite moduli sul sito, Jotform, e-mail o telefono.
    Dati raccolti: nome, cognome, data di nascita, recapiti e informazioni volontariamente fornite.

  • Quando si prenota tramite Shopify o Sesami.
    Dati raccolti: nome, e-mail, numero di telefono, preferenze di appuntamento, dettagli del servizio.

2.2 Pagamenti

I pagamenti vengono gestiti in modo sicuro tramite Shopify Payments e Wise POS.
Non memorizziamo i dati completi delle carte di pagamento.

2.3 Dati Tecnici e Analitici

  • Shopify può raccogliere automaticamente dati tecnici (IP, tipo di browser, orario di accesso) per garantire sicurezza e funzionamento.

  • Utilizziamo Google Analytics 4 per analisi statistiche anonime.

  • Utilizziamo Google Ads per campagne pubblicitarie di remarketing.

Per maggiori dettagli, consultare la Cookie Policy.

3. Finalità e Base Giuridica del Trattamento

Finalità Base giuridica
Rispondere a richieste di informazioni Consenso / Interesse legittimo
Fornire servizi medici e amministrativi Contratto / Obbligo legale
Gestire prenotazioni e fatturazione Contratto / Obbligo legale
Inviare promemoria per appuntamenti Interesse legittimo
Adempiere a obblighi fiscali e legali Obbligo legale
Analizzare il traffico del sito Consenso (tramite banner)
Gestire campagne di remarketing Consenso

Non vendiamo né cediamo a terzi i dati personali.

4. Condivisione dei Dati

I dati personali possono essere condivisi solo con fornitori di servizi affidabili:

  • Shopify Inc. – hosting, pagamenti, sicurezza

  • Sesami Inc. – gestione appuntamenti

  • Microsoft 365 Business Premium – archiviazione sicura, e-mail, crittografia, conformità

  • Jotform Inc. – moduli clinici e di consenso

  • Wise Payments Ltd / Wise POS – elaborazione pagamenti

  • Google Ireland Ltd – servizi analitici e pubblicitari

Potremmo divulgare dati se richiesto dalla legge o da autorità competenti; ove possibile, informeremo l’interessato.

5. Conservazione dei Dati

Tipo di dato Periodo di conservazione
Dati clinici Come previsto dalla normativa italiana
Dati amministrativi/fiscali 10 anni
Dati provenienti da moduli di contatto Fino a 12 mesi dopo la risposta
Dati analitici (cookie, Google Ads) Secondo la policy di Google (anonimizzati)

Dopo tali periodi, i dati vengono cancellati o anonimizzati.

6. Sicurezza dei Dati

Rodolico Health adotta misure tecniche e organizzative adeguate:

  • Crittografia SSL per tutto il traffico web

  • Protezione Microsoft Defender for Business

  • Backup regolari e accesso limitato

  • Etichette di riservatezza e criteri DLP di Microsoft Purview

7. Diritti dell’Interessato

L’interessato ha il diritto di:

  • Accedere ai propri dati personali

  • Richiederne la rettifica o la cancellazione

  • Limitare o opporsi al trattamento

  • Revocare il consenso (se applicabile)

  • Ottenere la portabilità dei dati

Per esercitare i diritti: privacy@rodolicohealth.com
Potremmo richiedere una verifica minima dell’identità.
Risponderemo entro 30 giorni.

8. Cookie e Strumenti di Tracciamento

Il sito utilizza il sistema di gestione dei cookie di Shopify.
I cookie necessari garantiscono il corretto funzionamento; quelli analitici e pubblicitari richiedono consenso.

Per maggiori dettagli e per modificare le preferenze, consultare la Cookie Policy.

9. Do Not Track

Alcuni browser inviano segnali “Do Not Track”.
Poiché non esiste uno standard condiviso, il sito non risponde attualmente a tali segnali.

10. Limitazioni di Età

I servizi e il sito sono destinati a persone di età superiore ai 18 anni.
I dati dei minori vengono raccolti solo tramite il genitore o tutore legale per fini medici.

11. Aggiornamenti

La presente informativa può essere aggiornata.
Eventuali modifiche significative saranno pubblicate sul sito almeno 30 giorni prima dell’entrata in vigore.

12. Contatti

Rodolico Health – Ufficio Privacy
📧 privacy@rodolicohealth.com
📍 Via Datini 25/A, 50126 Firenze (FI), Italia
📞 +39 375 649 9271