Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è:

• Dott.ssa Giulia Severi
• Iscrizione ordine dei biologi n. Sic_A7850
• Indirizzo: Corso Italia n. 308 - 95129 Catania
• Email: [clicca per visualizzare]
• Telefono: +39 377 3958558
• P.IVA: 02503880565

Responsabile della Protezione dei Dati (DPO): Per questioni sulla protezione dei dati, contattare il titolare ai recapiti sopra indicati.

2. Tipologie di Dati Raccolti

I dati personali raccolti attraverso questo sito web includono:

• Dati di contatto: nome, cognome, email, numero di telefono forniti tramite form di prenotazione
• Dati anamnestici: informazioni sulla salute e lo stile di vita fornite volontariamente
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza
• Cookie: cookie tecnici per il funzionamento e cookie di analitiche
• Dati Newsletter: email fornita per l'iscrizione

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità, secondo l'Art 6.1 GDPR:

• Gestione Prenotazioni: Elaborare richieste di prenotazione e inviare comunicazioni relative agli appuntamenti
• Prestazione di Servizi Sanitari: Fornire consulenze nutrizionali personalizzate e visite specialistiche
• Adempimenti Legali: Obblighi fiscali, contabili e amministrativi richiesti dalla legge italiana
• Newsletter: Inviare articoli, consigli nutrizionali e aggiornamenti (solo con consenso)
• Marketing Diretto: Comunicazioni su nuovi servizi e offerte (solo con consenso)
• Sicurezza: Proteggere il sito da attacchi e garantire la sicurezza
• Analitiche: Comprendere l'uso del sito e migliorare l'esperienza

4. Base Giuridica del Trattamento

Il trattamento dei dati è basato, secondo l'Art 6.1 GDPR, su:

• Consenso: Per newsletter, marketing e cookie di analitiche (consenso esplicito tramite checkbox)
• Esecuzione di Contratto: Per elaborare prenotazioni e fornire servizi sanitari
• Obbligo Legale: Per adempiere obblighi fiscali e amministrativi italiani
• Interesse Legittimo: Per garantire sicurezza e migliorare l'esperienza utente

5. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Tutti gli operatori sono istruiti sulle norme di privacy.

6. Conservazione dei Dati

I dati sono conservati per il tempo strettamente necessario agli scopi per cui sono stati raccolti:

• Dati Sanitari e Prenotazione: 10 anni dalla cessazione del rapporto professionale (per adempimenti legali e fiscali)
• Dati Contabili: 10 anni per adempimenti fiscali
• Dati Newsletter: Finché iscritto; revocabile in qualsiasi momento
• Cookie di Sessione: Eliminati al termine della sessione
• Dati di Navigazione: Massimo 30 giorni (per sicurezza)

7. Comunicazione e Diffusione

I dati personali non sono diffusi e possono essere comunicati esclusivamente a:

• Personale Autorizzato: Staff del titolare autorizzato al trattamento
• Consulenti Professionali: Commercialisti e professionisti legali per adempimenti obbligatori
• Provider di Hosting: Per mantenere il sito online (con Data Processing Agreement)
• Google Apps Script: Per gestione newsletter (responsabile del trattamento con DPA)
• Autorità Competenti: Se richiesto per legge

Importante: I tuoi dati NON saranno mai venduti a terze parti commerciali.

8. Diritti dell'Interessato

L'interessato ha diritto di:

• Accesso (Art. 15 GDPR): Ottenere informazioni e copia dei propri dati
• Rettifica (Art. 16 GDPR): Correggere dati inesatti o incompleti
• Cancellazione (Art. 17 GDPR): Richiedere la cancellazione dei dati (salvo obblighi legali)
• Limitazione (Art. 18 GDPR): Limitare il trattamento in determinate circostanze
• Portabilità (Art. 20 GDPR): Ricevere dati in formato strutturato e trasferibile
• Opposizione (Art. 21 GDPR): Opporsi al trattamento per marketing e analitiche
• Revoca Consenso: Revocare consenso per newsletter in qualsiasi momento

Per esercitare questi diritti, contatta: [clicca per visualizzare l'email] o +39 377 3958558. Riceverai una risposta entro 30 giorni.

9. Sicurezza dei Dati

Sono adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o distruzione:

• Crittografia SSL/TLS per tutte le trasmissioni
• Validazione e sanitizzazione rigorosa degli input
• Rate limiting per prevenire attacchi
• File sensibili (.env) protetti fuori dalla web root
• Header HTTP di sicurezza (X-Frame-Options, CSP, ecc.)
• Compressione GZIP e cache control
• Accesso limitato solo a personale autorizzato
• Log di accesso e monitoraggio continuo

10. Cookie

Il sito utilizza cookie tecnici necessari per il funzionamento, cookie di sessione e cookie di analitiche. Per informazioni dettagliate su cookie, loro finalità e gestione, consulta la Cookie Policy. Puoi gestire le preferenze tramite il banner al primo accesso.

11. Modifiche alla Privacy Policy

La presente Privacy Policy può essere modificata in qualsiasi momento per conformarsi a nuove normative o per riflettere cambiamenti nelle pratiche. Le modifiche entreranno in vigore immediatamente. La data di ultimo aggiornamento è indicata in alto. Ti consigliamo di controllare periodicamente questa pagina.

12. Reclami alle Autorità

Se ritieni che il trattamento dei tuoi dati violi i tuoi diritti secondo il GDPR, puoi presentare reclamo al Garante per la Protezione dei Dati Personali (GPDP):

• Indirizzo: Piazza di Monte Citorio, 121 - 00186 Roma (Italia)
• Telefono: +39 06 696771
• Email: garante@gpdp.it
• Sito: www.garanteprivacy.it

13. Contatti

Per esercitare i propri diritti o per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare il Titolare:

• E-mail: [clicca per visualizzare]
• Telefono: +39 377 3958558
• Indirizzo: Corso Italia n. 308 - 95129 Catania

È inoltre possibile presentare reclamo al Garante per la Protezione dei Dati Personali.