INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy ai sensi del Regolamento UE 2016/679 – GDPR e del D.Lgs. 196/2003)

Ultimo aggiornamento: Maggio 2026

La presente informativa descrive le modalità con cui la Dott.ssa Elena Ferrari, Biologa Nutrizionista iscritta all’Ordine Nazionale dei Biologi (ONB), in qualità di Titolare del Trattamento, raccoglie, utilizza, conserva e protegge i dati personali, ivi compresi i dati relativi alla salute, degli utenti che visitano il sito https://elenaferrarinutrizionista.it (di seguito, il “Sito”), che interagiscono con esso tramite il form di contatto, l’iscrizione alla newsletter, il canale WhatsApp, l’email o gli altri canali messi a disposizione, nonché dei pazienti che si rivolgono al Titolare per consulenze nutrizionali in studio o in modalità telematica.

Il presente documento è redatto ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”) e in conformità ai provvedimenti del Garante per la Protezione dei Dati Personali in materia di trattamento dei dati relativi alla salute, oltre che del Codice Deontologico dei Biologi.

L’obiettivo è garantire la massima trasparenza in merito al trattamento dei dati personali, con particolare riguardo al trattamento dei dati relativi alla salute, e alle modalità con cui sono tutelati i diritti dell’interessato.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti tramite il Sito e nell’esercizio dell’attività professionale è:

Dott.ssa Elena Ferrari – Biologa Nutrizionista

Sede legale: Via Piacenza 39B, 16138 Genova

Partita IVA: 02464460993

Iscrizione: Ordine Nazionale dei Biologi (ONB) – Sezione A

Email: info@elenaferrarinutrizionista.it

PEC: elena.ferrari2@biologo.onb.it

Telefono: +39 342 600 8749

Sito web: https://elenaferrarinutrizionista.it

Studi professionali in cui si svolge l’attività di consulenza:

  • Genova Est: Via Piacenza 39B, Molassana
  • Genova Centro: Via XX Settembre 12, interno 2D
  • Rivarolo: Via Celesia 54R

Per qualsiasi richiesta relativa al trattamento dei dati personali, l’interessato può contattare il Titolare scrivendo all’indirizzo email o, per comunicazioni con valore legale, all’indirizzo PEC sopra indicati.

2. Responsabile della Protezione dei Dati

Tenuto conto della dimensione dell’organizzazione del Titolare e della tipologia dei trattamenti effettuati, allo stato non sussiste l’obbligo di nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR. Il Titolare, in qualità di esercente professione sanitaria, ha valutato che i trattamenti di dati relativi alla salute non costituiscono “trattamento su larga scala” ai sensi del considerando 91 e delle Linee guida WP243 dell’Article 29 Working Party (oggi EDPB), trattandosi di un singolo professionista sanitario.

Per tutte le richieste relative al trattamento dei dati, l’interessato può contattare direttamente il Titolare ai recapiti indicati al paragrafo 1.

3. Categorie di Dati Personali Trattati

Il Titolare tratta le seguenti categorie di dati personali.

3.1 Dati forniti tramite form di contatto sul Sito

Sono i dati che l’utente comunica direttamente compilando il form di contatto presente sul Sito al fine di richiedere informazioni o di prenotare una visita: nome, cognome, indirizzo email, recapito di cellulare, contenuto del messaggio, eventuali ulteriori informazioni che l’utente decida liberamente di comunicare.

In questa fase l’utente è invitato a non comunicare nel form dati relativi alla salute o appartenenti alle altre categorie particolari di cui all’art. 9 GDPR. Tali dati saranno raccolti, qualora necessario, in occasione della prima visita, in forma riservata e con specifica informativa.

3.2 Dati forniti per l’iscrizione alla newsletter

Qualora l’utente sottoscriva la newsletter “Consigli nutrizionali e ricette”, saranno raccolti l’indirizzo email e, opzionalmente, ulteriori dati di profilo. La sottoscrizione richiede sempre il consenso libero, specifico, informato ed inequivocabile dell’interessato, espresso secondo la modalità del double opt-in.

3.3 Dati forniti tramite WhatsApp, email, PEC e canale Instagram

L’utente può contattare il Titolare anche tramite il canale WhatsApp (al numero +39 342 600 8749), tramite email diretta (info@elenaferrarinutrizionista.it), tramite PEC (elena.ferrari2@biologo.onb.it) o tramite messaggi privati sul canale Instagram (@elena.ferrari_nutrizionista). I dati comunicati attraverso tali canali (numero di telefono, identificativo dell’account social, contenuto del messaggio, eventuali foto, allegati o messaggi vocali) sono trattati al solo fine di rispondere alla richiesta dell’utente o di gestire l’appuntamento concordato.

Si precisa che l’utilizzo di WhatsApp comporta il trattamento dei dati personali anche da parte di WhatsApp LLC / Meta Platforms Ireland Limited in qualità di autonomo Titolare del Trattamento, secondo le proprie politiche privacy. Analogamente, le comunicazioni via Instagram sono soggette all’informativa privacy della relativa piattaforma. Si invita l’utente a non comunicare attraverso questi canali dati relativi alla salute o altre informazioni sanitarie sensibili.

3.4 Dati raccolti in occasione della visita nutrizionale (in studio o online)

In occasione della prima visita e dei successivi follow-up, in studio o tramite piattaforma di teleconsulto, il Titolare raccoglie e tratta in qualità di esercente professione sanitaria i seguenti dati, indispensabili alla corretta erogazione della prestazione professionale:

  • Dati anagrafici e di contatto: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza, recapiti telefonici e di posta elettronica.
  • Dati anamnestici e relativi alla salute (categorie particolari ex art. 9 GDPR): anamnesi familiare, anamnesi fisiologica e patologica, peso, altezza, indice di massa corporea (BMI), parametri antropometrici e bioimpedenziometrici, eventuali allergie e intolleranze, eventuali patologie in atto o pregresse, terapie farmacologiche o integratori in uso, esami di laboratorio e diagnostici forniti dal paziente, stato fisiologico (gravidanza, allattamento, menopausa, eventuale attività sportiva agonistica), abitudini alimentari, eventuali disturbi del comportamento alimentare.
  • Dati relativi al percorso nutrizionale: obiettivi concordati, piani alimentari personalizzati, diari alimentari, fotografie di pasti eventualmente inviate per il monitoraggio, esiti dei follow-up, annotazioni cliniche.
  • Dati di pagamento: estremi delle ricevute fiscali emesse e del versamento del corrispettivo, gestiti in ottemperanza alla normativa fiscale.

Tali dati confluiscono nella cartella nutrizionale, conservata in forma elettronica e/o cartacea con adeguate misure di riservatezza, accessibile esclusivamente al Titolare.

3.5 Dati raccolti automaticamente durante la navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tra questi: indirizzo IP del dispositivo utilizzato dall’utente; tipologia, lingua e versione del browser; sistema operativo e tipo di dispositivo (desktop, mobile, tablet); URL delle pagine richieste, data, ora e durata della visita; URL di provenienza (referrer) e percorso di navigazione all’interno del Sito; codici di stato HTTP, dimensione del file di risposta e altri parametri tecnici di trasmissione.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento.

3.6 Dati raccolti tramite cookie e tecnologie simili

Il Sito utilizza cookie tecnici e, previo consenso dell’interessato, cookie analitici e di profilazione di terze parti. Per ogni informazione di dettaglio si rinvia alla Cookie Policy pubblicata sul Sito.

4. Finalità del Trattamento e Base Giuridica

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica.

a) Riscontro alle richieste di contatto e prenotazione delle visite

Finalità: rispondere alle richieste pervenute tramite form, WhatsApp, email o canali social; organizzare l’appuntamento richiesto; fornire le informazioni preliminari sui servizi professionali offerti.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

b) Erogazione delle prestazioni professionali sanitarie

Finalità: esecuzione della prestazione professionale di Biologa Nutrizionista (anamnesi, valutazione dello stato nutrizionale, elaborazione di piani alimentari personalizzati, follow-up, mantenimento, supporto continuativo, eventuale teleconsulto), tenuta della cartella nutrizionale, comunicazioni cliniche con il paziente.

Base giuridica per i dati comuni: art. 6, par. 1, lett. b) GDPR – esecuzione del contratto di prestazione professionale.

Base giuridica per i dati relativi alla salute: art. 9, par. 2, lett. h) GDPR – trattamento necessario per finalità di prevenzione, diagnosi, cura, assistenza sanitaria e gestione di sistemi e servizi sanitari, da parte di un professionista soggetto al segreto professionale ai sensi del Codice Deontologico dei Biologi e dell’art. 9, par. 3 GDPR.

c) Adempimenti fiscali, contabili e di certificazione delle prestazioni

Finalità: emissione di ricevute o fatture, tenuta della contabilità, comunicazione al Sistema Tessera Sanitaria delle spese sanitarie ai fini della precompilata 730/Redditi (D.M. 19 ottobre 2020 e successive modifiche), conservazione della documentazione fiscale.

Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di obblighi di legge in materia fiscale e tributaria; per i dati sanitari, art. 9, par. 2, lett. h) GDPR.

Si precisa che l’utente ha facoltà di opporsi alla trasmissione al Sistema Tessera Sanitaria dei dati relativi alle proprie spese sanitarie, secondo le modalità previste dall’Agenzia delle Entrate.

d) Invio della newsletter e di contenuti informativi

Finalità: invio della newsletter “Consigli nutrizionali e ricette” e di altri contenuti informativi, qualora richiesti dall’interessato.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso espresso e specifico dell’interessato, revocabile in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo al Titolare.

e) Soft spam (comunicazioni su servizi analoghi a quelli già fruiti)

Finalità: invio a pazienti già seguiti dal Titolare di comunicazioni relative a servizi analoghi a quelli già usufruiti, salvo diritto di opposizione esercitabile in qualsiasi momento (cd. “soft spam”).

Base giuridica: art. 130, comma 4, Codice Privacy e legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR.

f) Misurazione e analisi anonima dell’utilizzo del Sito

Finalità: analizzare in forma aggregata e anonimizzata il comportamento degli utenti per migliorare i contenuti del Sito.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato manifestato tramite banner cookie.

g) Tutela dei diritti del Titolare

Finalità: accertare, esercitare o difendere un diritto in sede giudiziaria, gestire il contenzioso.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare; per i dati sanitari, art. 9, par. 2, lett. f) GDPR.

5. Natura del Conferimento dei Dati

Il conferimento dei dati personali tramite il form di contatto è facoltativo: l’eventuale rifiuto di fornire i dati contrassegnati come obbligatori (in genere nome, cognome, email e contenuto della richiesta) rende impossibile dare seguito alla richiesta dell’utente.

Il conferimento dei dati anamnestici e dei dati relativi alla salute in occasione della visita è invece indispensabile per il corretto svolgimento della prestazione professionale: l’eventuale rifiuto, totale o parziale, di fornire tali dati o di prestare il consenso al loro trattamento può comportare l’impossibilità di erogare la prestazione.

Il conferimento dei dati per le finalità di newsletter, marketing diretto e profilazione tramite cookie è sempre facoltativo e l’eventuale mancato consenso non pregiudica in alcun modo la possibilità di fruire del Sito né dei servizi professionali.

6. Modalità del Trattamento

I dati personali sono trattati in modo lecito, corretto e trasparente, con strumenti informatici e telematici e, per la cartella nutrizionale, anche su supporto cartaceo. Il Titolare adotta misure di sicurezza tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (art. 32 GDPR e Linee guida del Garante in materia di trattamento dei dati relativi alla salute).

Tutti i dati sono trattati esclusivamente dal Titolare, nella sua qualità di esercente professione sanitaria soggetta al segreto professionale (art. 9, par. 3 GDPR). Eventuali soggetti terzi che, per ragioni tecniche, possano avere accesso ai dati (per esempio il fornitore della piattaforma gestionale o di teleconsulto) sono nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR e vincolati a obblighi di riservatezza equivalenti.

Non sono effettuati trattamenti basati su processi decisionali automatizzati, inclusa la profilazione, ai sensi dell’art. 22 GDPR. Il piano nutrizionale è elaborato sempre dal Titolare nell’esercizio della propria professionalità clinica.

7. Destinatari dei Dati e Soggetti Terzi

I dati personali, ivi compresi i dati relativi alla salute, sono coperti dal segreto professionale e non sono comunicati a terzi salvo nei seguenti casi:

  • Soggetti che svolgono attività strumentali al funzionamento del Sito e dell’attività professionale: fornitore del servizio di hosting, manutentore tecnico del Sito, fornitore della piattaforma gestionale per la cartella nutrizionale, fornitore della piattaforma di teleconsulto e videoconferenza, fornitore della piattaforma di newsletter.
  • Consulenti professionali del Titolare: commercialista, consulente del lavoro, eventuali consulenti legali, vincolati al segreto professionale.
  • Sistema Tessera Sanitaria: ai fini della trasmissione dei dati relativi alle spese sanitarie per la dichiarazione precompilata, salvo opposizione dell’interessato secondo le modalità previste dall’Agenzia delle Entrate.
  • Altri professionisti sanitari su richiesta dell’interessato: comunicazione di copia della cartella nutrizionale o di referti su espressa richiesta scritta del paziente, in vista di una prestazione di un altro professionista (medico curante, specialista, dietista, psicologo, personal trainer).
  • Autorità pubbliche: Garante per la Protezione dei Dati Personali, Autorità giudiziaria, Guardia di Finanza, Agenzia delle Entrate, Autorità sanitarie, Ordine Nazionale dei Biologi, ove richiesto in adempimento di obblighi di legge o di provvedimenti vincolanti.

I dati relativi alla salute non sono in alcun caso diffusi né comunicati a terzi per finalità di marketing autonomo.

8. Servizi di Terze Parti Utilizzati o Potenzialmente Utilizzati

Di seguito si elencano i servizi di terze parti che possono essere utilizzati nello svolgimento dell’attività professionale o integrati nel Sito. L’attivazione di tali servizi e il relativo trattamento dei dati avvengono, per i servizi che lo richiedono, esclusivamente previo consenso dell’interessato manifestato tramite il banner cookie o, per i servizi clinici, tramite specifico consenso al trattamento dei dati relativi alla salute. Per le caratteristiche tecniche dei singoli cookie e dei dati trattati si rinvia alla Cookie Policy.

8.1 Hosting e infrastruttura tecnica

Il Sito è ospitato presso un fornitore di servizi di hosting che tratta i dati di navigazione (log di sistema, indirizzi IP, richieste HTTP) per la sola finalità di erogazione tecnica del servizio e di sicurezza informatica.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla fornitura e alla sicurezza del Sito.

Conservazione: i log tecnici sono conservati per il periodo strettamente necessario, di norma non superiore a dodici mesi.

8.2 Piattaforma gestionale per cartella nutrizionale

Per la tenuta della cartella nutrizionale dei pazienti il Titolare può avvalersi di un software gestionale dedicato fornito da soggetti terzi (a titolo esemplificativo: Eatik, NutriaPP, Studio Nutrizione, Cliniko, MioDottore Medicare, ovvero altri software professionali). Tale fornitore opera in qualità di Responsabile del Trattamento ai sensi dell’art. 28 GDPR, con specifico DPA che prevede misure di sicurezza adeguate al trattamento di dati relativi alla salute.

Base giuridica: art. 9, par. 2, lett. h) GDPR – assistenza sanitaria; segreto professionale ex art. 9, par. 3 GDPR.

8.3 Piattaforma di teleconsulto / videoconsulto

Per le visite nutrizionali in modalità telematica il Titolare si avvale di piattaforme professionali di videoconferenza che garantiscono crittografia in transito, autenticazione robusta degli utenti e sottoscrizione di Data Processing Agreement con clausole specifiche per il trattamento dei dati relativi alla salute (a titolo esemplificativo: Doxy.me, Google Meet con configurazione enterprise, Microsoft Teams in modalità sanitaria, Zoom for Healthcare, MioDottore TeleVisita, ovvero altre piattaforme conformi alle Linee guida del Garante in materia di telemedicina).

Base giuridica: art. 9, par. 2, lett. h) GDPR – assistenza sanitaria erogata in modalità a distanza, conforme alle Linee guida nazionali sulla telemedicina (Accordo Stato-Regioni 17 dicembre 2020).

Le sessioni di teleconsulto non sono registrate, salvo espressa richiesta scritta dell’interessato e previo specifico consenso.

8.4 WhatsApp Business

Il Sito mette a disposizione un link diretto per contattare il Titolare e prenotare le visite tramite WhatsApp. La semplice visualizzazione del link non comporta trattamento di dati. L’eventuale comunicazione tramite WhatsApp comporta il trattamento di dati personali (numero di telefono, contenuto dei messaggi, eventuali allegati) sia da parte del Titolare sia da parte di WhatsApp LLC / Meta Platforms Ireland Limited in qualità di autonomo Titolare del Trattamento. Si raccomanda all’utente di non comunicare attraverso WhatsApp dati relativi alla salute o documentazione clinica, da consegnare invece in occasione della visita o tramite canali maggiormente sicuri.

Privacy Policy WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

8.5 Instagram (collegamento social)

Il Sito presenta un link al profilo Instagram del Titolare (@elena.ferrari_nutrizionista). La semplice visualizzazione del link non comporta trattamento di dati da parte del Titolare. Qualora l’utente clicchi sul link e visiti il profilo social, il trattamento avverrà secondo le politiche di Meta Platforms Ireland Limited (https://privacycenter.instagram.com/policy).

8.6 Google Maps

Il Sito utilizza link a Google Maps per la visualizzazione delle sedi degli studi professionali (Genova Est, Centro, Rivarolo). L’apertura del link comporta la trasmissione dell’indirizzo IP dell’utente ai server di Google Ireland Limited, che possono installare cookie tecnici e di profilazione.

Privacy Policy Google: https://policies.google.com/privacy

8.7 Google Fonts

Il Sito utilizza famiglie tipografiche fornite da Google Fonts (Google Ireland Limited). A seconda della modalità di integrazione adottata, il caricamento dei font può comportare la trasmissione dell’indirizzo IP dell’utente ai server del fornitore. Ove tecnicamente possibile, il Titolare adotta soluzioni di hosting locale dei font.

8.8 Google Analytics / Google Analytics 4

Qualora attivato, il Sito utilizza Google Analytics, servizio di analisi statistica fornito da Google Ireland Limited, per raccogliere informazioni in forma aggregata sulla navigazione degli utenti. Il Titolare adotta misure di anonimizzazione dell’indirizzo IP.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato manifestato tramite banner cookie.

Privacy Policy: https://policies.google.com/privacy

8.9 Meta Pixel (Facebook / Instagram)

Qualora attivato, il Sito può utilizzare il Meta Pixel, fornito da Meta Platforms Ireland Limited, per misurare l’efficacia di campagne pubblicitarie sui social network e tracciare le conversioni.

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.

8.10 Servizi di newsletter e email marketing

Per l’invio della newsletter “Consigli nutrizionali e ricette” il Titolare può avvalersi di piattaforme professionali di email marketing (a titolo esemplificativo: Mailchimp – Intuit Inc.; Brevo – Sendinblue SAS; MailerLite – MailerLite Limited; ActiveCampaign – ActiveCampaign LLC). L’iscrizione richiede sempre il consenso libero, specifico, informato e inequivocabile dell’interessato (double opt-in).

Base giuridica: art. 6, par. 1, lett. a) GDPR – consenso dell’interessato, sempre revocabile.

8.11 Cookie banner e Consent Management Platform

Qualora attivata una piattaforma di gestione dei consensi (Consent Management Platform), questa memorizzerà le scelte espresse dall’utente in merito ai cookie e alle tecnologie di tracciamento. La piattaforma raccoglie dati relativi al consenso (data, ora, categoria di cookie acconsentita) al solo fine di documentare il rispetto degli obblighi GDPR.

8.12 Servizi anti-spam (Google reCAPTCHA)

Qualora attivati, il Sito può utilizzare servizi anti-spam come Google reCAPTCHA, fornito da Google Ireland Limited, per proteggere il form di contatto da invii automatizzati.

9. Trasferimento dei Dati Verso Paesi Terzi

Alcuni dei fornitori di servizi indicati al paragrafo 8 (in particolare Google, Meta, WhatsApp e altri operatori internazionali) possono comportare il trasferimento di dati personali verso Paesi extra-UE. Tali trasferimenti avvengono nel rispetto degli articoli 44 e seguenti del GDPR e in particolare verso gli Stati Uniti d’America sulla base della Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023 (EU-U.S. Data Privacy Framework), per i fornitori certificati; ove non operi una decisione di adeguatezza, sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914; con l’adozione, ove applicabili, di misure supplementari di sicurezza.

Per quanto riguarda i dati relativi alla salute, il Titolare seleziona esclusivamente fornitori che garantiscono il trattamento dei dati all’interno dello Spazio Economico Europeo o, in caso di trasferimento extra-UE, l’adozione di misure supplementari rafforzate (cifratura end-to-end, pseudonimizzazione, accesso limitato).

10. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri.

  • Dati di contatto e contenuto delle richieste informative: fino a 24 mesi dall’ultimo contatto, salvo che l’interesse dell’utente o l’instaurazione di un rapporto professionale non richiedano una conservazione più estesa.
  • Cartella nutrizionale e dati relativi alla salute: almeno 10 anni dall’ultima prestazione, in analogia con la prassi di conservazione delle cartelle cliniche e con quanto previsto dall’art. 2946 c.c. per la prescrizione ordinaria, anche al fine di garantire la difesa in caso di eventuali contestazioni in sede di responsabilità professionale (decorrenza dalla cessazione del rapporto professionale o dall’ultima prestazione resa).
  • Documentazione fiscale e contabile (fatture, ricevute): 10 anni dalla data di emissione, ai sensi dell’art. 2220 c.c.
  • Dati comunicati al Sistema Tessera Sanitaria: secondo i termini previsti dalla normativa fiscale applicabile.
  • Dati di newsletter e marketing diretto: fino a revoca del consenso da parte dell’interessato; in caso di disiscrizione, conservazione di un dato minimo (email + data revoca) per 24 mesi al solo fine di documentare la cessata adesione.
  • Dati relativi ai contatti tramite WhatsApp, email e canali social: per il tempo necessario alla conversazione e fino a 24 mesi dall’ultimo scambio, salvo che il contenuto entri a far parte della cartella clinica.
  • Log tecnici di sistema: non oltre 12 mesi, salvo necessità di accertamento di reati informatici.
  • Dati di analytics e cookie di profilazione: secondo la durata indicata in Cookie Policy, comunque non oltre 26 mesi.
  • Dati relativi al consenso ai cookie: 12 mesi dalla data di espressione.

Allo scadere del termine di conservazione i dati saranno cancellati o anonimizzati in modo irreversibile, salvi i casi in cui la conservazione sia ulteriormente richiesta da obblighi di legge o per la tutela in sede giudiziaria.

11. Diritti dell’Interessato

In qualità di interessato, l’utente ha diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, e in particolare:

  • Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento di dati che lo riguardano e accedere a tali dati, ivi compresa la copia della cartella nutrizionale.
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla norma. Si precisa che, per i dati contenuti nella cartella nutrizionale, la cancellazione potrà essere differita fino alla scadenza del termine di conservazione previsto al paragrafo 10, in considerazione dei doveri di conservazione propri dell’attività sanitaria e della necessità di tutela in sede giudiziaria.
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma.
  • Diritto alla portabilità (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano e trasmetterli a un altro titolare; tale diritto si applica ai dati trattati con base contrattuale o sul consenso.
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati che si basa sul legittimo interesse del Titolare, comprese le comunicazioni di marketing diretto.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamento automatizzato.
  • Diritto di revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta all’indirizzo email info@elenaferrarinutrizionista.it ovvero, per comunicazioni con valore legale, all’indirizzo PEC elena.ferrari2@biologo.onb.it, indicando chiaramente i diritti che intende esercitare e fornendo le informazioni necessarie a verificare la propria identità. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, salvo proroghe motivate ai sensi dell’art. 12, par. 3 GDPR.

L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.

12. Diritto di Proporre Reclamo all’Autorità di Controllo

Qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR o della normativa nazionale applicabile, l’interessato ha diritto di proporre reclamo all’Autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia n. 11 – 00187 Roma

Centralino: +39 06 696771

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

Resta impregiudicato il diritto di adire l’Autorità giudiziaria.

13. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo al rischio, in conformità all’art. 32 GDPR e alle Linee guida del Garante in materia di trattamento dei dati relativi alla salute. Tra le misure adottate figurano: connessione cifrata HTTPS/TLS su tutto il Sito; archiviazione delle cartelle nutrizionali in formato elettronico in piattaforme protette da autenticazione robusta o, se in formato cartaceo, in locali presso lo studio professionale ad accesso limitato; aggiornamento periodico dei software e delle componenti del Sito e degli applicativi gestionali; backup periodici e procedure di disaster recovery; controlli di accesso basati sul principio del minimo privilegio; cifratura dei dispositivi mobili eventualmente utilizzati per il trattamento; verifica e selezione di fornitori che garantiscano misure di sicurezza adeguate al trattamento di dati relativi alla salute.

In caso di violazione dei dati personali (data breach) suscettibile di presentare un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà alle notifiche previste dagli artt. 33 e 34 GDPR, con particolare urgenza nei casi che riguardino dati relativi alla salute.

14. Minori

Il Sito non si rivolge direttamente ai minori. Le visite nutrizionali rivolte a minori di età sono effettuate in presenza o con il previo consenso di chi esercita la responsabilità genitoriale, che è altresì il soggetto chiamato a fornire il consenso al trattamento dei dati personali e dei dati relativi alla salute del minore. Per i minori di età superiore ai 14 anni, ove appropriato, è richiesto anche il consenso del minore in conformità all’art. 8 GDPR e alla normativa italiana.

15. Link a Siti di Terze Parti

Il Sito può contenere link a siti web e piattaforme gestiti da soggetti terzi (a titolo esemplificativo: Instagram, WhatsApp, Google Maps, siti di colleghi e collaboratori menzionati nella sezione “Collaborazioni”). Il Titolare non è responsabile dei contenuti, delle politiche privacy né delle pratiche di trattamento dati di tali siti, ai quali si applicano le rispettive informative.

16. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento, dandone notizia agli utenti tramite pubblicazione sul Sito. La data dell’ultimo aggiornamento è indicata in calce al titolo del documento. Si invita l’utente a consultare periodicamente la presente informativa per essere informato di eventuali modifiche.

Le modifiche entrano in vigore alla data di pubblicazione. Per i pazienti, eventuali modifiche sostanziali che incidano sulle modalità di trattamento dei dati relativi alla salute saranno comunicate direttamente in occasione della successiva visita o tramite l’indirizzo email registrato in cartella.

17. Contatti

Per qualsiasi chiarimento o richiesta relativa alla presente informativa o al trattamento dei dati personali, è possibile contattare il Titolare ai seguenti recapiti:

Dott.ssa Elena Ferrari – Biologa Nutrizionista

Sede legale: Via Mogadiscio 11A int. 12, 16141 Genova

Email: info@elenaferrarinutrizionista.it

PEC: elena.ferrari2@biologo.onb.it

Telefono: +39 342 600 8749

Sito web: https://elenaferrarinutrizionista.it

* * *

Documento redatto in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 e ai provvedimenti del Garante per la Protezione dei Dati Personali in materia di trattamento dei dati relativi alla salute.

Let's chat