PRIVACY POLICY (GDPR Art. 13-14)
Titolare del Trattamento dei Dati
Il Titolare del Trattamento dei dati personali è la professionista (Psicoterapeuta) che gestisce il sito web, la cui identità e dati di contatto sono:
Titolare: Dott.ssa Stefania Tili
Indirizzo: Via Giovanni Bagaini 28, Varese
Partita IVA: 03328600121
Contatto Email: info@stefaniatili.it
Oggetto della Policy
Questa informativa è resa ai sensi dell’Art. 13 del Regolamento UE 2016/679 (General Data Protection Regulation – GDPR) e descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web www.stefaniatili.it.
Tipologia e Categorie di Dati Trattati
Il sito web, in relazione alle finalità descritte, tratta le seguenti categorie di dati:
1. Dati di Navigazione
Si tratta di dati raccolti in modo automatico (come indirizzi IP, tipo di browser, orari di accesso, pagine visitate) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Questi dati non vengono raccolti per essere associati a interessati identificati, ma per motivi di sicurezza e per il corretto funzionamento tecnico del sito.
2. Dati Forniti Volontariamente dall’Utente (Modulo di Contatto)
Sono i dati che l’utente fornisce attivamente attraverso la compilazione del Modulo di Contatto presente sul sito (es. Contact Form 7 o equivalente), tipicamente: Nome, Cognome, Indirizzo Email, Numero di Telefono e il contenuto del Messaggio inviato.
3. Dati Particolari (Sensibili) relativi alla Salute (Art. 9 GDPR) – Criticità
Il contenuto del “Messaggio” inviato tramite il Modulo di Contatto può contenere, di fatto, Dati Particolari che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Avviso Critico: Qualora l’utente, nel corpo del messaggio, inserisca informazioni relative al proprio stato di salute mentale o fisico, tali dati saranno trattati come Dati Particolari.
Finalità e Basi Giuridiche del Trattamento
Il trattamento dei dati personali avviene per le seguenti finalità e si basa sulle corrispondenti basi giuridiche:
Finalità del Trattamento: A. Gestione delle richieste pre-contrattuali: Rispondere alle richieste di contatto, informazioni e/o appuntamento inviate tramite il Modulo di Contatto.
Base Giuridica: Esecuzione di misure pre-contrattuali adottate su richiesta dell’interessato (Art. 6, par. 1, lett. b).
Dati Trattati: Dati di contatto (Nome, Email, Telefono, Messaggio).
Finalità del Trattamento: B. Trattamento di Dati Particolari (Salute): Trattamento di eventuali informazioni sulla salute inviate spontaneamente dall’utente nel messaggio.
Base Giuridica: Consenso esplicito dell’interessato (Art. 9, par. 2, lett. a).
Dati Trattati: Dati Particolari (Salute) contenuti nel Messaggio.
Finalità del Trattamento: C. Adempimenti Legali e Fiscali: Gestione della documentazione amministrativa, contabile e fiscale in caso di conferimento dell’incarico professionale.
Base Giuridica: Obbligo legale al quale è soggetto il Titolare (Art. 6, par. 1, lett. c) e motivi di interesse pubblico nel settore sanitario (Art. 9, par. 2, lett. h).
Dati Trattati: Dati anagrafici, di contatto, fiscali e relativi alle prestazioni professionali.
Finalità del Trattamento: D. Sicurezza del Sito e Funzionamento Tecnico: Garantire il corretto funzionamento e la sicurezza del sito web.
Base Giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f).
Dati Trattati: Dati di Navigazione.
Modalità del Trattamento
Il trattamento è realizzato tramite operazioni automatizzate e/o manuali ed è svolto dal Titolare e da eventuali soggetti autorizzati (Incaricati). È esclusa qualsiasi forma di diffusione. I dati non sono sottoposti a processi decisionali automatizzati, compresa la profilazione.
Destinatari e Comunicazione dei Dati
I Suoi dati personali non saranno diffusi (non saranno resi accessibili a soggetti indeterminati), ma potranno essere comunicati a soggetti necessari per le finalità del trattamento:
Soggetti Autorizzati: Collaboratori della Titolare, debitamente istruiti e vincolati al segreto professionale.
Fornitori di Servizi Tecnici (Responsabili Esterni): Hosting provider, società di manutenzione IT e sviluppatori web. Questi soggetti operano in qualità di Responsabili del Trattamento ai sensi dell’Art. 28 GDPR e sono vincolati da accordi contrattuali specifici.
Consulenti Esterni: Commercialista o consulenti fiscali per l’adempimento degli obblighi legali e fiscali (Finalità C).
Autorità Giudiziarie o Enti Pubblici: Solo su richiesta formale, per l’adempimento di obblighi di legge.
Periodo di Conservazione dei Dati
Il periodo di conservazione è determinato in base alla natura dei dati e alle finalità del trattamento:
Dati del Modulo di Contatto (Finalità A): Conservati per il tempo strettamente necessario a evadere la richiesta (es. 6 mesi). Se la richiesta evolve in un incarico professionale, saranno conservati come previsto per la Finalità C.
Dati relativi all’Incarico Professionale (Finalità C): I dati clinici, sanitari, fiscali e amministrativi sono conservati per il tempo previsto dalla normativa civilistica e fiscale (tipicamente 10 anni dall’ultima registrazione) e dalle linee guida deontologiche e normative in materia sanitaria.
Dati di Navigazione (Finalità D): Conservati per il tempo necessario alla gestione tecnica del sito e per l’analisi statistica (tipicamente pochi giorni/settimane).
Trasferimento dei Dati Extra-UE
Il Titolare del Trattamento utilizza servizi di hosting e/o di comunicazione che potrebbero comportare il trasferimento dei dati in Paesi non appartenenti all’Unione Europea. In tal caso, il trasferimento avverrà solo verso Paesi che offrono adeguate garanzie di tutela (es. accordi come l’EU-US Data Privacy Framework) o previa adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
Diritti dell’Interessato (Artt. 15-22 GDPR)
In qualsiasi momento l’utente ha il diritto di esercitare i seguenti diritti nei confronti del Titolare del Trattamento:
Diritto di Accesso (Art. 15): Ottenere la conferma se sia in corso un trattamento di dati che La riguardano e riceverne copia.
Diritto di Rettifica (Art. 16): Ottenere la rettifica dei dati personali inesatti.
Diritto alla Cancellazione (Diritto all’Oblio – Art. 17): Ottenere la cancellazione dei dati personali senza ingiustificato ritardo.
Diritto di Limitazione del Trattamento (Art. 18): Ottenere la limitazione del trattamento.
Diritto alla Portabilità dei Dati (Art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano.
Diritto di Opposizione (Art. 21): Opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse.
Diritto di Revoca del Consenso: Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di Reclamo (Art. 77): Proporre reclamo all’Autorità di controllo (Garante per la Protezione dei Dati Personali – Piazza Venezia n. 11 – 00187 Roma – www.gpdp.it) se ritiene che il trattamento violi il GDPR.
Per esercitare i Suoi diritti, l’utente può inviare una richiesta all’indirizzo email del Titolare (info@stefaniatili.it).