Informativa sulla privacy ai sensi e per gli effetti di cui all’art. 13 del Regolamento UE 2016/679 (“GDPR”).

I Dati Personali sono definiti dall’art. 4 n. 1) del GDPR come “qualsiasi informazione riguardante una persona fisica identificata o identificabile (Interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (di seguito i “Dati Personali”).

La presente privacy policy spiega come raccogliamo, utilizziamo e tuteliamo i Dati Personali di tutti gli utenti (gli “Utenti” o “Interessati”) che accedono al Sito web elenarolfo.com (di seguito il “Sito”). Il trattamento dei Dati Personali sarà ispirato a liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione secondo i principi generali definiti dall’art. 5 del GDPR.

  1. Identità e i dati di contatto del titolare del trattamento

Titolare del trattamento dei Dati Personali è la Dott.ssa Elena Rolfo, Via Reano 11/05, Rivoli (TO), C.F.: RLFLNE69R59L219H, P.I.: 12894060016, indirizzo e-mail: info@elenarolfo.com.

2.     Finalità del trattamento e base giuridica

La Titolare tratta i Dati Personali dell’Utente per le seguenti finalità.

a)     Finalità di adempimento delle obbligazioni relative ai servizi richiesti tramite il Sito. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell' art. 6 par. 1 lett. b) del GDPR, ai sensi del quale il trattamento è necessario all'esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Tale finalità include i trattamenti dei Dati Personali effettuati per dare esecuzione alle richieste inviate dall’Utente tramite gli indirizzi e-mail e altri mezzi di contatto a disposizione nelle varie pagine del Sito in vista del rilascio delle informazioni richieste.

Pur se la finalità di contatto preliminare non è ancora relativa alla vera e propria prestazione professionale, anche in questa prima fase, la Titolare potrebbe venire a conoscenza di Dati Personali che riguardano l’Interessato rientranti nella categoria di cui all’art. 9 GDPR e definiti “particolari” in quanto idonei a rilevare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.  

In questi casi, Il trattamento dei “dati particolari” trova la sua base giuridica nell' art. 9 par. 2 lett. h) del GDPR, ai sensi del quale il trattamento è necessario per “finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”.

Con particolare riferimento ai Dati Personali di familiari o soggetti terzi forniti per finalità connesse al contratto, l’Utente si impegna ad informarli di tali trattamenti, anche fornendo l’informativa rilasciata dalla Titolare.

b)     Finalità di adempimento di obblighi previsti dalla legge, da regolamenti o da normative UE. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell' art. 6 par. 1 lett. c) del GDPR, ai sensi del quale il trattamento è necessario per adempiere un obbligo legale al quale è soggetta la Titolare del trattamento.

c)     Finalità di difesa in giudizio per consentire la difesa di un diritto o interesse della Titolare dinanzi a qualunque autorità o ente competente. Il trattamento dei Dati Personali per tale finalità trova la sua base giuridica nell’art. 6 par. 1 lett. f) del GDPR per cui il trattamento è necessario per il perseguimento del legittimo interesse della Titolare del trattamento.

d)     Finalità di utilizzo della piattaforma online MioDottore tramite link presente sul Sito. Tale funzionalità comporta la raccolta direttamente su tale piattaforma di Dati Personali forniti su base volontaria dagli utenti per usufruire dei servizi ivi offerti, quali la prenotazione di visite o l’invio di messaggi ai professionisti iscritti. Una volta trasferito a tale piattaforma, l'Utente è soggetto ai termini e alle condizioni della stessa ivi inclusa la relativa informativa sulla privacy. La Titolare invita dunque gli Utenti, prima di condividere i propri Dati Personali, a leggere con attenzione le condizioni di servizio e le relative informative o politiche sulla privacy presenti al seguente link:

https://help.docplanner.com/it/professionals/privacy-policy.

La Titolare informa che, per le medesime basi giuridiche, possono essere raccolti automaticamente anche Dati di utilizzo del Sito che comprendono:

-      Dati Personali derivati dall’uso del Sito ogni volta che gli Utenti vi interagiscono quali l’indirizzo IP utilizzato per connettersi a Internet con il computer o con il cellulare, informazioni come la connessione a internet, il tipo di browser, la versione, il sistema operativo e il tipo di dispositivo.

-      Dati Personali derivati dai “Cookie” o altri strumenti di tracciamento: sul punto si prega di prendere visione della nostra Cookie Policy.

  1. Destinatari dei Dati Personali

I Dati Personali conferiti dall’Utente possono essere comunicati dalla Titolare alle categorie di destinatari di seguito indicate. I soggetti a cui la Titolare comunica i Dati agiscono, secondo i presupposti di legge, in qualità di titolari autonomi quando determinano le finalità e i mezzi del trattamento, di responsabili del trattamento ex art. 28 GDPR quando trattano i Dati Personali per conto della Titolare oppure di soggetti autorizzati al trattamento ex art. 2 quaterdecies del Codice della Privacy (D. Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018) quando agiscono internamente alla struttura sotto il controllo e la direzione della Titolare.

Premessa l’identificazione dei ruoli secondo i criteri sopra esposti, i Dati Personali potranno essere condivisi con i seguenti soggetti.

a)     Dipendenti e/o collaboratori della Titolare, per lo svolgimento di attività di amministrazione, contabilità e supporto informatico.

b)     Società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione del Sito.

c)     Fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione e gestione informatica dei dati

d)     Tutti quei soggetti, ivi incluse le pubbliche autorità, che hanno accesso ai Dati in forza di provvedimenti normativi o amministrativi.

e)     Tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti tramite il Sito, nonché degli obblighi derivanti dalla legge ovvero per l’accertamento, esercizio o difesa di un diritto.

In ogni caso i Dati Personali saranno comunicati solo a soggetti che si siano impegnati alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. I Dati Personali non saranno oggetto di diffusione.

  1. Periodo di conservazione dei Dati

I Dati Personali sono conservati per il solo periodo necessario alla finalità per cui sono trattati o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili.

Per il perseguimento della finalità di cui all’art. 2 lett. a) e in particolare per quanto riguarda i Dati Personali volontariamente rilasciati dall’Utente nel momento di contatto con la Titolare, questi saranno conservati per il tempo necessario a gestire correttamente le richieste inviate. In ogni caso i Dati Personali non verranno conservati per un periodo superiore a 12 mesi dalla richiesta di informazioni ove non si sviluppino – dai contatti ricevuti – relazioni giuridiche di incarico professionale che saranno regolate con apposita diversa informativa. Resta fermo il diritto dell’Utente di richiedere la cancellazione immediata dei Dati Personali dopo che questi abbia ricevuto i riscontri e le risposte alle richieste inviate.

Con riferimento alle richieste inviate tramite la piattaforma MioDottore (art. 2 lett. d)) si rimanda alle politiche di conservazione dei Dati Personali inserite su tale sito al seguente link:

https://help.docplanner.com/it/professionals/privacy-policy

Per il perseguimento delle finalità di cui all’art. 2 lett. b) e c) i Dati Personali potranno essere conservati per 10 anni al fine di verificare eventuali pendenze o per il rispetto di ogni eventuale obbligo di legge.

Successivamente, la Titolare eliminerà i Dati Personali in conformità alle proprie regole di conservazione e cancellazione dei Dati o li conserverà in relazione a un ulteriore base giuridica ancora sussistente.

  1. Trasferimento dei dati personali al di fuori dell’Unione Europea

Per determinate attività di trattamento dei Dati Personali, la Titolare può trasferire tali Dati Personali a parti esterne ubicate in paesi che non appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (EEA) (di seguito, “Paesi Terzi"). La legittimità di tale trasferimento è effettuata nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso e in particolare nel rispetto del principio generale per il trasferimento di cui all’art. 44 GDPR, dell’esistenza di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR, di garanzie adeguate ai sensi dell’art. 46 GDPR - comprese le clausole tipo di protezione dei dati adottate dalla Commissione secondo la procedura d'esame di cui all'articolo 93, paragrafo 2 GDPR - ed in presenza di una delle specifiche situazioni di deroga di cui all’art. 49 GDPR, tra cui il consenso esplicito al trasferimento da parte dell’Interessato. Alcuni Paesi Terzi sono stati infatti autorizzati dalla Commissione Europea in quanto forniscono una protezione simile a quella della normativa UE in materia di protezione dei dati e, pertanto, non sono necessarie tutele legali supplementari. Nel caso di paesi esteri che non abbiano ottenuto tale autorizzazione, saranno invece adottate le ulteriori garanzie sopra indicate. L’elenco dei Paesi Terzi sarà aggiornato di volta in volta e/o disponibile su richiesta, La preghiamo di contattarci all’indirizzo info@elenarolfo.com se desidera chiedere di poter visionare una copia delle specifiche tutele applicate all’esportazione dei Dati.

Con riferimento ai Dati che verranno trattati nell’ambito dei servizi di MioDottore si rimanda ai termini e alle condizioni di servizio consultabili al seguente link:

https://help.docplanner.com/it/professionals/privacy-policy

  1. Obbligatorietà della comunicazione di dati personali e conseguenze della mancata comunicazione

Per il perseguimento delle finalità di cui all’art. 2 lett. a), c) e d)  il conferimento dei Dati Personali è facoltativo. La mancata comunicazione dei Dati Personali, tuttavia, potrebbe comportare l’impossibilità per l’Utente di accedere ad alcuni servizi offerti tramite il Sito.

Per il perseguimento delle finalità di cui all’art. 2 lett. b) il conferimento dei Dati è obbligatorio, perché il loro trattamento è necessario per consentire alla Titolare di adempiere a obblighi di legge sulla stessa gravanti.

  1. Titolarità condivisa con Facebook

La Titolare gestisce una pagina sulla piattaforma social Facebook. In relazione a determinate attività, la Titolare e il social network potrebbero anche agire in qualità di contitolari del trattamento, ai sensi dell’art. 26 del GDPR. Si fa in particolare riferimento al trattamento dei Dati utilizzati per la creazione dei cosiddetti "dati di Insights della Pagina" per le fasi di raccolta dei dati dalla pagina della Titolare fino alla trasmissione al social media. La Titolare, in tali casi, aderisce alle condizioni contrattuali del social, che includono un accordo di contitolarità quali:

per Facebook: https://www.facebook.com/legal/terms/page_controller_addendum  

Si precisa che l’eventuale contitolarità, in ogni caso, non si estende a trattamenti svolti dal social network in relazione ai quali la Titolare non determina finalità e mezzi del trattamento e che, per le altre elaborazioni di dati, la Titolare e la piattaforma sono separatamente Titolari del relativo trattamento.

Il trattamento dei Dati Personali dei visitatori della pagina sui social ha lo scopo di rendere disponibili la pagina nonché di fornire una valutazione statistica dell'uso della stessa. Questa valutazione è resa anonima per la Titolare. La base giuridica per l'elaborazione dei dati è l'art. 6 par. 1 lett. f) del GDPR. Si invitano gli Utenti a consultare anche la nostra Cookie Policy.

  1. Diritti sui dati

Ai sensi dell’art. 15 e ss. del GDPR l’Utente può esercitare i seguenti diritti: (1) chiedere l'accesso ai propri Dati Personali ai sensi dell’art. 15 del GDPR, (2) ottenere la rettifica e/o integrazione dei Dati ai sensi dell’art. 16 del GDPR, (3) chiedere ed ottenere la cancellazione dei Dati ai sensi e nei limiti dell’art. 17 del GDPR salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17, (4) chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del GDPR, (5) ottenere la portabilità dei Dati ai sensi e nei limiti dell’art. 19 del GDPR che consente all’Utente di ricevere i Dati Personali forniti alla Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico e - a certe condizioni - trasmetterli a un altro titolare del trattamento senza impedimenti, (6) opporsi, in tutto o in parte, a determinati tipi di trattamento ai sensi dell’art. 21 del GDPR, incluso il trattamento per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, (7) revocare il consenso ai sensi dell’art. 7, comma 3 del GDPR senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca, (8) proporre reclamo all'Autorità di controllo (Garante Privacy), (9) ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei Dati Personali e l’esercizio dei diritti, motivo per cui la Titolare fornisce le informazioni contenute in questo documento (art. 13 GDPR).

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Tutti i diritti potranno essere esercitati trasmettendo apposita istanza alla Titolare al seguente indirizzo e-mail: info@elenarolfo.com.

  1. Diritto di opposizione

L’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano effettuati ai sensi dell’art. 6 par. 1 lett. f) GDPR aventi come base giuridica il legittimo interesse della Titolare del trattamento. La Titolare del trattamento si astiene dal trattare ulteriormente i Dati Personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

  1. Modifica della Privacy Policy

La Titolare potrebbe avere la necessità, in considerazione di modifiche normative o di cambiamenti ai propri servizi di aggiornare la presente informativa inserendo la versione modificata della stessa sul Sito. Invitiamo dunque gli Utenti a visionare periodicamente l’apposita sezione del Sito per la verifica e la conoscenza degli aggiornamenti effettuati ferma, laddove necessario, la comunicazione diretta agli Utenti delle modifiche predisposte.