INFORMATIVA TRATTAMENTO DEI DATI PERSONALI (ART. 13 e 14 DEL REG. UE 2016/679 – GDPR)
Chi è il Titolare del trattamento dati e perché trattiamo i Suoi dati
Il Titolare del trattamento è la dott.ssa Michela Pepino Biologo Nutrizionista, iscritta all’ordine dei biologi (AA_078636), partita iva 10172130964, che riceve presso lo Studio Medico sito in Via Melzo 23 Milano (MI), in seguito il Titolare.
La presente informativa è destinata a coloro che desiderano usufruire del servizio che il Titolare eroga per fornire agli utenti consigli alimentari mediante il Sito accessibile all’indirizzo https://michelapepino.it, in seguito il Sito. La comunicazione dei dati personali e sensibili è indispensabile per poter fruire del servizio erogato tramite il Sito, che richiede la profilazione dell’utente per offrire prestazioni relativamente al programma alimentare e di allenamento. Il diniego del conferimento di questi dati o del consenso al loro trattamento (richiesti all’atto dell’iscrizione da parte dell’utente) renderà impossibile la fruizione del servizio.
La presente informativa non si estende al trattamento dei dati che gli utenti eventualmente forniranno anche tramite il Sito a soggetti terzi per finalità specifiche diverse da quelle legate all’erogazione del servizio suddetto.
Quali Suoi dati personali trattiamo e come
I tipi di dati richiesti e trattati sono di natura personale (anagrafici, di contatto) e di natura sensibile (stato di salute). L’interazione e il conferimento dei dati può avvenire attraverso la compilazione delle maschere sul Sito, l’eventuale creazione di un account tramite login e password, l’invio di e mail alle caselle indicate nella sezione “contatti” del Sito. Il Titolare potrà autonomamente elaborare il codice fiscale degli utenti, ove non fornito, tramite incrocio dei dati personali. I dati personali e sensibili forniti dagli utenti verranno raccolti, conservati e trattati al fine di offrire il servizio suddetto mediante il Sito. Il trattamento dei dati avverrà mediante strumenti informatici, telematici e manuali.
Come proteggiamo e tuteliamo i Suoi dati personali
Il Titolare si impegna a proteggere e tutelare i Suoi dati personali e sensibili. La protezione dei dati è garantita dall’uso di sofisticati software antivirus, da backup, da sistemi di password e, per quanto riguarda i dati trattati manualmente, attraverso la loro custodia in uffici non accessibili al pubblico ed adeguatamente protetti. Inoltre, i dati personali conferiti non saranno mai utilizzati dal Titolare per fini di marketing diretto, con l’uso del telefono con operatore e/o anche con sistemi automatizzati (email, telefono, sms) e/o invio di materiale promozionale a mezzo posta, o per profilazioni commerciali, ovvero essere ceduti e comunicati da parte del Titolare a terze parti per loro iniziative di marketing e commerciali come profilazione o contatto diretto con strumenti automatizzati e non automatizzati. I dati sensibili dell’utente non saranno mai oggetto di profilazione neanche per scopi estranei a quelli commerciali né saranno diffusi e/o comunicati a terzi, ad eccezione dei terzi determinati con cui l’utente chieda di essere messo in contatto. I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, se non ai fini strettamente riservati al rapporto di clientela tra noi e il sussistente. Tutti i dati potrebbero essere trattati per perseguire un legittimo interesse del titolare degli stessi, quale, ad esempio, la protezione contro atti fraudolenti ed abusi, nonché per far valere e difendere un diritto in sede giudiziaria.
Dati di navigazione
I sistemi informatici e i software preposti dal Titolare al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono ai Siti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
I Suoi diritti
Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di: – chiedere al Titolare l’accesso ai Suoi dati personali; – la rettifica dei dati inesatti o l’integrazione di quelli incompleti; – la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo): c.d. diritto all’oblio; – la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR); – richiedere ed ottenere dal Titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali); – opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano; – revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità; – proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).