Trattamento dei dati personali

Dr. Federico Durello — Biologo Nutrizionista — Albo n. Tri_A1950.
Domicilio professionale: Piazza Libero Vinco 18, 37135 Verona (VR), Italia.
Codice fiscale: DRLFRC76S25F918J — Partita IVA: 02474000201.
Email: hello@federicodurello.it — Telefono: +39 392 2000 414.

Il Titolare può essere contattato per qualsiasi richiesta relativa al trattamento dei dati e per l'esercizio dei diritti dell'interessato (paragrafo 7).

Tramite il sito federicodurello.it possono essere trattati:

• Dati di contatto (nome, cognome, email, telefono, messaggio, studio preferito, motivo del contatto) raccolti tramite il form della pagina /contatti.
• Dati relativi alla salute (categorie particolari ex art. 9 GDPR: peso, altezza, livello di attività fisica, eventuali patologie e sintomi dichiarati) raccolti tramite il questionario online della pagina /crea-la-tua-guida, solo se l'utente sceglie volontariamente di compilarlo.
• Dati tecnici di navigazione generati automaticamente dai cookie tecnici e dai log del server (IP, user agent, pagina richiesta, timestamp). Vedi la cookie policy.

Il sito non utilizza strumenti di profilazione, analytics o tracking pubblicitario.

• a) Riscontro a richieste di contattoe fissazione di un appuntamento clinico — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).
• b) Generazione di una guida educativa nutrizionale tramite il questionario online — base giuridica: consenso esplicito dell'interessato al trattamento di categorie particolari di dati ai sensi dell'art. 9, par. 2, lett. a GDPR, e art. 6, par. 1, lett. a/b GDPR.
• c) Sicurezza del sito e prevenzione di abusi (anti-spam, blocco bot tramite honeypot, log di sicurezza) — base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
• d) Adempimento di obblighi di legge (es. fiscali, tributari, sanitari) — base giuridica: art. 6, par. 1, lett. c GDPR.

Il conferimento dei dati di contatto è facoltativo, ma il rifiuto di fornire i dati contrassegnati come obbligatori comporta l'impossibilità di rispondere alla richiesta. Il conferimento dei dati relativi alla salute tramite il questionario è sempre facoltativo e richiede consenso esplicito; in mancanza non sarà possibile generare la guida educativa.

I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate a garantirne riservatezza, integrità e disponibilità (art. 32 GDPR), tra cui: cifratura in transito (HTTPS), controlli di accesso, autenticazione del Titolare, segregazione ambienti di sviluppo/produzione, log di audit, backup periodici. Non è effettuato alcun processo decisionale automatizzato che produca effetti giuridici sull'interessato (art. 22 GDPR).

I dati possono essere trattati, per conto del Titolare, dai seguenti Responsabili del trattamentonominati ai sensi dell'art. 28 GDPR:

• Vercel Inc. — hosting e infrastruttura del sito (sede USA; trasferimento extra-SEE basato su Clausole Contrattuali Standard adottate dalla Commissione UE — Decisione di esecuzione UE 2021/914).
• Resend (Resend Holdings, Inc.)— servizio di recapito email transazionali per l'inoltro dei messaggi del form contatti (sede USA; SCC).
• Neon Inc. — hosting database PostgreSQL nella region EU Central (Francoforte), qualora vengano persistite richieste o profili utente.
• Meta Platforms (WhatsApp Business)— solo se l'utente acconsente all'invio di promemoria via WhatsApp dopo la prima visita. Trattamento extra-SEE su base SCC.

I dati non sono ceduti a terze parti per finalità di marketing o profilazione. Possono essere comunicati ad autorità pubbliche su richiesta motivata e a norma di legge.

• Dati del form contatti: conservati per il tempo necessario a evadere la richiesta e fino a 24 mesi successivi, salvo l'interessato richieda prima la cancellazione.
• Dati del questionario nutrizionale: conservati per la sola durata della sessione (cookie temporaneo di 30 minuti) se non si procede oltre; in caso di acquisto della guida, per la durata necessaria all'erogazione e fino a 30 giorni successivi, fatti salvi gli obblighi fiscali sui dati di fatturazione (10 anni ex art. 2220 c.c.).
• Dati clinici raccolti in studio durante la visita nutrizionale: conservati nel rispetto delle Linee Guida del Garante in materia sanitaria, per la durata della relazione professionale e successivamente per il tempo richiesto da norme fiscali e di responsabilità professionale.
• Log tecnici e di sicurezza: massimo 12 mesi salvo esigenze investigative.

In relazione ai dati che La riguardano, ha il diritto, ai sensi degli artt. 15-22 GDPR, di:

• chiedere accesso, rettifica e cancellazione;
• chiedere la limitazione del trattamento;
• opporsi al trattamento basato sul legittimo interesse;
• chiedere la portabilità dei dati forniti;
• revocare in qualsiasi momento il consenso eventualmente prestato, fermo restando la liceità del trattamento basato sul consenso prestato prima della revoca;
• proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Per esercitare tali diritti scriva a hello@federicodurello.it. Il Titolare risponderà entro 30 giorni dalla richiesta.

Il Titolare opera come libero professionista e, sulla base di quanto previsto dall'art. 37 GDPR, non ha designato un Responsabile della protezione dei dati (DPO), in quanto il trattamento dei dati sanitari non è effettuato su larga scala. Per qualsiasi questione relativa alla privacy può contattare direttamente il Titolare ai recapiti del paragrafo 1.

La presente informativa può essere aggiornata in funzione di modifiche normative o del servizio. La data dell'ultimo aggiornamento è indicata in apertura. Le versioni precedenti sono archiviate dal Titolare e disponibili su richiesta.