Informativa sul trattamento dei dati personali
IDENTITÀ DEL TITOLARE DEL TRATTAMENTO. DATI DI CONTATTO
In ottemperanza agli obblighi prescritti dall’art. 13 del Regolamento Europeo 2016/679 (General Data Protection Regulation, di seguito “GDPR”) e dalla normativa nazionale vigente in materia di “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (D.Lgs. 196/2003 come modificato dal D.Lgs. n. 101/2018), la dott.ssa FEDERICA DELLE NOCI, P.IVA 02894920731 con sede in Verona, Via del Pestrino 56A 37143 Verona (di seguito “il Titolare”), contattabile a tali fini all’indirizzo e-mail: f.delli.noci@alice.it , tel. 3396134935, in considerazione dell’importanza che riconosce alla tutela ed alla sicurezza dei dati personali conferiti dall’utente (d’ora in poi, in termini di GDPR, “Interessato”, in tale categoria ricomprendendosi, oltre alle persone fisiche, anche le persone giuridiche) cui tali dati sono riferiti, direttamente o indirettamente, tramite il sito web del Titolare e/o mediante i propri altri canali multimediali di contatto (a mero titolo esemplificativo servizio mailing newsletter, sms, whatsapp ecc…) fornisce le seguenti informazioni.
Con l’accesso mediante navigazione e/o registrazione sul sito web, od altro contatto con il Titolare, l’Interessato assume ogni responsabilità in relazione alla disponibilità ed alla veridicità dei dati conferiti, i quali saranno trattati secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza, raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo non incompatibile con tali finalità, nonché conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, salvo necessità di conservazione per un periodo più lungo, per obbligo di legge o per ordine di un’Autorità.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito, così come dai canali multimediali di contatto utilizzati dal Titolare, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con altri dati detenuti da terzi.
Dati comunicati dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti (“Interessati”) ai profili/pagine promozionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro dei moduli di contatto presenti sul sito del Titolare, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni e/o eventualmente collegati alle finalità promozionali del Titolare condivise dall’Interessato.
Si tratta di dati personali non appartenenti a categorie particolari (come, ad esempio, nome, cognome, recapito telefonico e di posta elettronica, data di nascita, indirizzo di residenza, etc.), conferiti dallo stesso interessato per consentire la propria identificazione e/o l’espletamento del servizio richiesto o consentire un servizio personalizzato.
Nel caso di instaurazione del rapporto contrattuale, l’interessato potrà fornire ulteriori dati personali anche di natura particolare (art. 9 GDPR) collegati al proprio stato di salute.
Il trattamento dei dati personali riferiti all’Interessato, in quanto acquisiti automaticamente o volontariamente conferiti in fase di accesso ai servizi di contatto oppure tramite link all’indirizzo di posta elettronica del Titolare o tramite messaggistica istantanea (sms, whatsapp ecc..), ove previsto, è effettuato per dare esecuzione a misure precontrattuali o contrattuali (art. 6, par.1, lett. b del GDPR) ovvero per consentire la manutenzione del sito e/o degli altri canali comunicativi, garantire la sicurezza, controllarne il corretto funzionamento ed ottenere statistiche in relazione al relativo utilizzo (art. 6, par.1, lett. f del GDPR).
Ove previsto previo espresso consenso, i dati conferiti dall’Interessato rivestono il carattere di facoltatività e pertanto il consenso rispetto al trattamento degli stessi potrà essere negato o revocato dall’interessato in ogni momento e con la stessa facilità con cui è accordato, senza pregiudicare la liceità del trattamento effettuato prima della revoca, con la conseguenza che il mancato conferimento e/o la revoca del consenso al trattamento di tali dati non impedirà l’accesso al servizio da parte dell’Interessato (c.d. “utente”) ma il Titolare non sarà in grado di inviare le proprie comunicazioni commerciali e/o personalizzare l’inoltro degli stessi in base alle preferenze espresse.
Il trattamento di tutti i dati personali sopra descritti, potrà essere in ogni caso effettuato per la gestione ed esecuzione degli adempimenti previsti dalla normativa vigente (di natura contabile, amministrativa, fiscale, ecc.), ovvero per la gestione di contestazioni ed eventuali contenziosi (art. 6, par.1, lett. c e lett. f del GDPR).
Il trattamento di tutti i suddetti dati avverrà in forma prevalentemente automatizzata, con logiche strettamente correlate alle predette finalità, mediante archivi direttamente gestiti e/o sistemi integrati di natura cartacea e/o informatica e/o siti web di proprietà o in uso al Titolare e per esso da soggetti specificamente formati ed autorizzati (artt. 28, par. 3, lett. b e 29 del GDPR) o designati (art. 2 quaterdecies D.Lgs. 101/2018), ovvero da terzi nominati Responsabili del trattamento a norma dell’art. 28 del GDPR; per consultare il cui elenco l’interessato può contattare il Titolare agli indirizzi di contatto sopra indicati. Non verrà fatta comunicazione e/o diffusione di dati extra Ue.
Il Titolare ha adottato idonee misure di sicurezza contro il rischio di perdita, abuso o alterazione di tali dati mediante l’adozione di misure tecniche ed organizzative adeguate al rischio e di cui all’art. 32 del suddetto GDPR, con adozione di protocolli protetti di trasmissione dei dati (noti come http o https), e conservazione su server siti nel territorio dell’Unione Europea, soggetti ad un sistema avanzato di back up e disaster recovery, protetti da firewall, con rigorosa restrizione dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate.
I dati personali conferiti dall’Interessato o comunque trattati dal Titolare sono salvati per il tempo necessario ad adempiere alle specifiche finalità, ossia per un arco temporale non superiore a 12 mesi successivi alla data di ultimo collegamento (esclusivamente per ottemperare alle cogenze legislative relative allo stesso) o fino alla revoca del consenso nel caso di trattamento effettuato per finalità promozionali del Titolare. In ogni caso, non oltre 5 anni dal conferimento automatico o volontario, salvo rinnovo del consenso e salvo eventuali obblighi normativi di conservazione e/o necessità di accertamento di reati da parte dell’Autorità giudiziaria.
Diritti degli interessati
Gli Interessati hanno il diritto di ottenere, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento, a tal fine contattando il Titolare agli indirizzi supra indicati e manifestando la propria volontà di esercitare i diritti previsti dagli artt. 15-22 del GDPR integralmente consultabili al sito www.garanteprivacy.it/regolamentoue, entro i limiti ed alle condizioni ivi previste.
Ai sensi degli artt. 77 e 79 del Reg Ue 2016/679, infine, l’Interessato ha il diritto di proporre un ricorso giurisdizionale, fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’Autorità di controllo (Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, www.gpdp.it – www.garanteprivacy.it, e-mail: garante@gpdp.it, Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1).
Glossario
“Garante” o “Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
“Dati Particolari”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi […] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).
“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Modulo di Contatto”: la sezione della pagina principale del sito attraverso la quale il visitatore può inviare richieste di informazioni.
“Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.
“Newsletter”: contenuti redazionali e promozionali inviati agli Iscritti.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.
“Servizi”: le prestazioni fornite dal Centro Medico Santagostino.
“Sito”: le pagine web esposte attraverso www.dietistafedericadellinoci.com sottodomini inclusi.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“Utente”: la persona che usufruisce dei servizi del Titolare
Aggiornamento dell’informativa
Il Titolare si riserva il diritto di apportare modifiche in qualunque momento alla presente Informativa, con effetti vincolanti a far data dalla sua pubblicazione, dandone informazione su questa pagina che perciò potrebbe essere oggetto di aggiornamenti nel tempo, anche in ottemperanza alle normative Europee e nazionali in materia. Gli utenti (Interessati) sono pertanto invitati a controllare costantemente il contenuto dell’Informativa al fine di assicurarsi di concordare con le eventuali modifiche (prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa), essendo tenuti a cessare la navigazione sul sito web e rispettivamente l’utilizzo del servizio fornito tramite gli altri canali comunicativi del Titolare nel caso di mancata accettazione delle stesse.
Ultima modifica 17.02.2022