Titolare del trattamento

1. Premessa

La presente informativa descrive le modalità di raccolta, trattamento e protezione dei dati personali forniti dagli utenti tramite il sito dermatologopadova.com e mediante i canali collegati (form di contatto, e-mail, telefono). Il trattamento viene effettuato in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa applicabile.

2. Tipologie di dati trattati

• Dati forniti volontariamente: nome, cognome, email, telefono, messaggio (es. dati inviati tramite form di contatto o richiesta di prenotazione).
• Dati di natura sanitaria (categoria speciale): eventuali informazioni sulla salute che l’interessato decide di comunicare; tali dati richiedono trattamenti e cautele aggiuntive.
• Dati amministrativo‑contabili: dati necessari per fatturazione e adempimenti fiscali, quando richiesti.
• Dati di navigazione (raccolta automatica): indirizzo IP, pagine visitate, dati di log; utilizzati per finalità tecniche e di sicurezza.

Nota: la presente informativa non tratta i cookie, che sono gestiti separatamente tramite lo strumento di Cookie Policy adottato dal sito.

3. Finalità del trattamento e base giuridica

I dati raccolti sono trattati per le seguenti finalità:

1. Gestione richieste e prenotazioni (rispondere a richieste, organizzare appuntamenti). Base giuridica: esecuzione di misure precontrattuali / esecuzione di contratto o consenso dell’interessato.
2. Finalità amministrative e contabili (fatturazione, obblighi fiscali). Base giuridica: obbligo legale.
3. Adempimenti di natura legale e di sicurezza (es. obblighi normativi, difesa legale). Base giuridica: obbligo legale o interesse legittimo.
4. Comunicazioni informative o promozionali (solo previa acquisizione di esplicito consenso). Base giuridica: consenso espresso (opt‑in).
5. Trattamento di dati sanitari qualora necessari per l’attività clinica (solo con consenso esplicito o altro fondamento previsto). Base giuridica: consenso esplicito o norme che ne consentono il trattamento per finalità di assistenza sanitaria.
6. Finalità tecniche e di sicurezza (gestione dell’infrastruttura, protezione contro abusi). Base giuridica: interesse legittimo del Titolare.

4. Modalità di trattamento

I dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e in modo da garantire la sicurezza e la riservatezza dei dati. Il Titolare adotta misure tecniche e organizzative adeguate, quali accessi autenticati, connessione protetta HTTPS, backup regolari e aggiornamenti software.

5. Periodi di conservazione

I dati saranno conservati per il periodo necessario a conseguire le finalità per cui sono stati raccolti e nei limiti previsti dalla legge:

• Dati di contatto / richieste: fino a 24 mesi, salvo diversa finalità o obbligo di legge.
• Dati amministrativo‑contabili: conservazione secondo la normativa fiscale vigente (tipicamente 10 anni).
• Dati sanitari / cartella clinica: conservazione secondo le normative e le buone pratiche deontologiche e legislative applicabili (di norma almeno 10 anni o come previsto dalla normativa sanitaria).
• Log e registri tecnici: per il tempo necessario a finalità di sicurezza e difesa legale.

6. Comunicazione e categorie di destinatari

I dati potranno essere comunicati, ove necessario, a:

• personale interno autorizzato (segreteria, collaboratori) per le finalità operative;
• responsabili esterni del trattamento (fornitori di hosting, provider e‑mail, fornitori di servizi informatici, servizi per prenotazioni o fatturazione);
• soggetti cui la comunicazione è obbligatoria per legge (Autorità competenti, enti fiscali);
• consulenti professionali e collaboratori (es. consulente fiscale) che agiranno come responsabili o incaricati.

I responsabili esterni operano sulla base di specifici contratti e istruzioni. I dati non saranno oggetto di diffusione pubblica senza il consenso esplicito dell’interessato.

7. Trasferimenti verso paesi terzi

I dati sono trattati e conservati, di norma, all’interno dell’Unione Europea. Qualora sia necessario trasferire dati verso paesi terzi (al di fuori dell’UE), il trasferimento avverrà nel rispetto del GDPR e con adeguate garanzie (es. clausole contrattuali standard). Eventuali trasferimenti saranno indicati nelle informative specifiche ove necessario.

8. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da distruzione, perdita, modifica o accesso non autorizzato (es. utilizzo di protocolli crittografici TLS, backup, autenticazione per l’accesso ai sistemi). L’utente è invitato a non inviare via e‑mail dati sensibili senza aver prima concordato canali protetti.

9. Diritti dell’interessato

Ai sensi degli artt. 15‑22 del GDPR, l’interessato può esercitare i seguenti diritti:

• diritto di accesso ai dati;
• diritto di rettifica;
• diritto alla cancellazione (diritto all’oblio), nei casi previsti;
• diritto alla limitazione del trattamento;
• diritto alla portabilità dei dati, se applicabile;
• diritto di opposizione al trattamento per motivi legittimi;
• diritto di revocare il consenso (quando il trattamento si basi sul consenso) senza pregiudicare la liceità del trattamento precedente;
• diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Per esercitare i diritti o per informazioni relative al trattamento, l’interessato può rivolgersi al Titolare ai recapiti indicati nella presente informativa.

10. Trattamento di dati relativi alla salute

I dati relativi alla salute, qualora raccolti, saranno trattati con particolare cautela, solo se strettamente necessari e con idonee misure di sicurezza aggiuntive. Se il sito prevede la raccolta online di informazioni sanitarie, il modulo dovrà richiedere un consenso esplicito e l’utente sarà informato sulle specifiche finalità, i tempi di conservazione e i soggetti che vi avranno accesso.

11. Modifiche alla presente informativa

La presente informativa può essere aggiornata. Eventuali modifiche sostanziali saranno pubblicate sul sito. Si invita a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.