Modifiche salvate
Menu
Indietro
Per una visita in studio
Trova un nutrizionista vicino a te per una visita in presenza
Per una visita online
Prenota una consulenza online, ovunque tu sia
Compila il nostro questionario
Dicci i tuoi obiettivi, ti invieremo i profili dei nutrizionisti che fanno al caso tuo

Informativa sul Trattamento dei Dati Personali del sito www.nutridoc.it

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web www.nutridoc.it (di seguito, il "Sito" o la "Piattaforma"), in conformità al Regolamento (UE) 2016/679 (di seguito, "GDPR").

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è: Vavaweb di Vavassori Luca, in persona del titolare Luca Vavassori. Sede in: Via Marco Polo n. 2, 24123 Bergamo (BG). P.Iva: 1457820162. Email di contatto: info@nutridoc.it

Per esercitare i diritti previsti dal GDPR e per ogni altra informazione relativa al trattamento dei dati personali, si invita a scrivere all'indirizzo email: info@nutridoc.it.

2. TIPOLOGIE DI DATI RACCOLTI, FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Le tipologie di dati, le finalità e le basi giuridiche del trattamento variano a seconda che l'interessato sia un Professionista Sanitario o un Utente (paziente).

A. PER I PROFESSIONISTI SANITARI

A.1. Tipologia di dati raccolti

I dati raccolti presso i Professionisti Sanitari al momento dell’iscrizione e della creazione del Profilo sono:

  • Dati anagrafici: nome e cognome.
  • Dati di contatto: indirizzo email, numero di telefono, indirizzi delle sedi, siti web, profili social.
  • Dati professionali: numero di iscrizione all’Albo, partita IVA, aree di competenza, anni di esperienza, prezzi dei servizi, percorso formativo, metodo di lavoro.
  • Dati identificativi: foto profilo, immagini caricate, lingue conosciute.
  • Dati contrattuali e di fatturazione: informazioni necessarie per la gestione del contratto di servizi e per gli adempimenti fiscali.

A.2. Finalità e Basi Giuridiche

1. Finalità di Esecuzione Contrattuale: Consentire la creazione del profilo, la fruizione dei servizi della Piattaforma e gestire il rapporto contrattuale.
Base Giuridica: Esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su sua richiesta (art. 6, par. 1, lett. b) GDPR).

2. Finalità di Adempimento di Obblighi di Legge: Gestire gli adempimenti amministrativi, contabili e fiscali.
Base Giuridica: Adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c) GDPR).

3. Finalità di Marketing Diretto (Soft Spam): Invio di comunicazioni informative e commerciali relative a servizi analoghi a quelli già acquistati. I dati personali del Professionista che abbia richiesto l'attivazione di servizi personalizzati con Profilo “Premium” possono essere utilizzati per l’invio di materiale informativo e/o promozionale e/o commerciale avente ad oggetto comunicazioni relative a nuove funzionalità, prodotti e/o Servizi aggiuntivi sulla Piattaforma web forniti dal Titolare, analoghi a quelli forniti in virtù del Contratto stipulato con l’iscrizione al sito e la creazione del Profilo.
Base giuridica del trattamento per l’invio delle summenzionate comunicazioni tramite i recapiti di posta elettronica all’interessato è il perseguimento dello specifico interesse legittimo del Titolare del trattamento, ai sensi dell’art. 6 § 1 lett. f) GDPR, ferma la possibilità da parte dell'interessato di opporsi in qualsiasi momento al trattamento ai fini di marketing, come meglio specificato nel successivo punto 6 della presente informativa.
I dati personali del Professionista che non abbia attivato servizi personalizzati potranno essere utilizzati per l’invio di materiale informativo e/o promozionale e/o commerciale ai fini di marketing su esplicito consenso dell'interessato.
Base giuridica del trattamento per l’invio delle summenzionate comunicazioni è il preventivo consenso esplicitamente manifestato dal medesimo Utente al predetto trattamento, ai sensi dell’art. 130 § 1 e § 2 D.Lgs. 196/2003, ferma la possibilità da parte dell'interessato di opporsi in qualsiasi momento al trattamento ai fini di marketing, come meglio specificato nel successivo punto 6 della presente informativa.

A.3. Natura del Conferimento

Il conferimento dei dati per le finalità di cui ai punti 1 e 2 è obbligatorio. Il mancato conferimento comporta l'impossibilità di iscriversi alla Piattaforma e usufruire dei relativi servizi.

A.4. Periodo di Conservazione

I dati relativi al profilo e al contratto saranno conservati per tutta la durata del rapporto contrattuale e, alla sua cessazione, per un periodo massimo di 10 anni, corrispondente al termine di prescrizione ordinario (art. 2946 c.c.). I dati fiscali e contabili saranno conservati per il tempo richiesto dalla normativa di settore.

B. PER L’UTENTE DELLA PIATTAFORMA (PAZIENTE)

B.1. Dati Personali per i quali NutriDoc è Titolare Autonomo del Trattamento

Per alcuni servizi, NutriDoc agisce come Titolare autonomo del trattamento.

Tipologia di dati:
Dati anagrafici (nome), dati di contatto (email), dati relativi allo stato di salute contenuti in recensioni o domande pubbliche, dati di navigazione.

Servizi interessati:

  • Pubblicazione di recensioni sui Professionisti.
  • Pubblicazione di domande pubbliche destinate ai Professionisti.
  • Compilazione del "questionario di ricerca professionista".
  • Gestione del profilo utente e invio di comunicazioni di servizio.

Finalità e Basi Giuridiche:

1. Erogazione dei servizi richiesti: Consentire la pubblicazione di contenuti e la ricerca di professionisti.
Base Giuridica (dati comuni): Esecuzione di un contratto (accettazione delle Condizioni d'Uso) di cui l'interessato è parte (art. 6, par. 1, lett. b) GDPR).
Base Giuridica (dati sulla salute): Consenso esplicito dell'interessato (art. 9, par. 2, lett. a) GDPR), raccolto tramite un'azione positiva inequivocabile (es. casella di spunta non preselezionata) prima della pubblicazione.

2. Marketing Diretto: Invio di comunicazioni relative a nuove funzionalità o servizi della Piattaforma. I dati personali dell'Utente potranno essere utilizzati per l’invio di materiale informativo e/o promozionale e/o commerciale ai fini di marketing su esplicito consenso dell'interessato.
Base giuridica del trattamento: preventivo consenso esplicitamente manifestato dal medesimo Utente al predetto trattamento, ai sensi dell’art. 130 § 1 e § 2 D.Lgs. 196/2003, ferma la possibilità da parte dell'interessato di opporsi in qualsiasi momento al trattamento ai fini di marketing, come meglio specificato nel successivo punto 6 della presente informativa.

B.2. Dati Personali per i quali NutriDoc è Contitolare del Trattamento insieme al Professionista Sanitario

Per i servizi che mettono in contatto diretto l'Utente e il Professionista Sanitario, NutriDoc e il singolo Professionista agiscono come Contitolari del trattamento ai sensi dell'art. 26 del GDPR, in quanto determinano congiuntamente le finalità e i mezzi essenziali del trattamento.

Tipologia di dati:
Dati anagrafici (nome, cognome), dati di contatto (email, telefono), dati relativi allo stato di salute contenuti nei messaggi o nelle richieste di prenotazione.

Servizi interessati:

  • Invio di un messaggio privato a un Professionista.
  • Invio di una richiesta di prenotazione di visita.

Finalità e Basi Giuridiche:

1. Gestione della prenotazione e del contatto con il professionista: Permettere all'Utente di contattare il Professionista e prenotare una visita. NutriDoc determina le modalità di raccolta tramite la Piattaforma, mentre il Professionista determina la finalità di diagnosi e cura.
Base Giuridica (dati comuni): Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b) GDPR).
Base Giuridica (dati sulla salute): Consenso esplicito dell'interessato al trattamento dei propri dati sanitari per la finalità di prenotazione e contatto (art. 9, par. 2, lett. a) GDPR). Tale consenso è indispensabile per poter usufruire del servizio e viene raccolto tramite un'azione positiva inequivocabile prima dell'invio dei dati.

Accordo di Contitolarità:
Ai sensi dell'art. 26, par. 2, del GDPR, NutriDoc e i Professionisti Sanitari hanno stipulato un accordo interno per definire le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal GDPR. Il contenuto essenziale di tale accordo è a disposizione dell'interessato, che può richiederlo ai dati di contatto del Titolare. In sintesi, l'accordo prevede che:
- NutriDoc è il punto di contatto principale per gli interessati che desiderano esercitare i propri diritti in relazione ai trattamenti svolti tramite la Piattaforma.
- Resta ferma la possibilità per l'interessato di esercitare i propri diritti nei confronti di e contro ciascun contitolare.

B.3. Dati Personali per i quali NutriDoc agisce come Responsabile del Trattamento per conto del Professionista Sanitario

La Piattaforma offre ai Professionisti Sanitari servizi, come l'"Agenda NutriDoc", che consentono loro di gestire in autonomia i propri appuntamenti e pazienti.
In questo specifico scenario, quando il Professionista inserisce manualmente i dati personali dei propri pazienti (es. nome, cognome, numero di telefono, indirizzo email) all'interno dell'agenda, i ruoli privacy sono così definiti:

- Il Professionista Sanitario agisce come Titolare del trattamento, in quanto determina le finalità (gestione della propria attività e dei pazienti) e i mezzi essenziali del trattamento.

- NutriDoc agisce come Responsabile del trattamento ai sensi dell'art. 28 del GDPR, trattando i dati per conto e su istruzione del Professionista al solo fine di fornire lo strumento tecnico (l'agenda digitale).

Questo rapporto è disciplinato da un apposito "Atto di Nomina a Responsabile del Trattamento" sottoscritto tra NutriDoc e il Professionista. Si precisa che, in questa fattispecie, l'obbligo di fornire all'interessato (il paziente) l'informativa sul trattamento dei dati ai sensi degli artt. 13 e 14 del GDPR ricade esclusivamente sul Professionista Sanitario in qualità di Titolare.

B.4. Natura del Conferimento

Il conferimento dei dati per i servizi richiesti dall'Utente è necessario. Per il trattamento dei dati relativi alla salute, è obbligatorio il rilascio del consenso esplicito. Il mancato conferimento dei dati o del consenso impedisce l'erogazione dei relativi servizi (es. invio di messaggi, prenotazioni, pubblicazione di recensioni).

B.5. Periodo di Conservazione dei Dati

In conformità al principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR), i dati degli Utenti sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati.

- Dati del Profilo Utente: I dati saranno conservati per tutta la durata dell'iscrizione al servizio e per un periodo non superiore a 24 mesi dall'ultimo accesso o interazione con la Piattaforma. Prima della cancellazione definitiva, l'utente riceverà una notifica.

- Recensioni e Domande Pubbliche: Tali dati, se contenenti dati personali, saranno conservati fino a quando il profilo utente è attivo. Saranno resi anonimi o cancellati a seguito della cancellazione del profilo utente o decorso il periodo di inattività di 24 mesi.

- Dati relativi a Prenotazioni e Messaggistica (in contitolarità): I dati saranno conservati da NutriDoc per il tempo strettamente necessario a garantire la corretta erogazione del servizio di intermediazione. Successivamente, saranno conservati dal Professionista Sanitario per il periodo imposto dalla normativa applicabile in materia di conservazione della documentazione sanitaria (di norma, per almeno 10 anni dalla cessazione del rapporto di cura).

3. AMBITO DI COMUNICAZIONE DEI DATI

I dati personali potranno essere comunicati a:
- Personale interno e collaboratori del Titolare, autorizzati al trattamento.
- Soggetti terzi che forniscono servizi strumentali (es. fornitori di servizi IT, hosting provider). Tali soggetti agiscono tipicamente come Responsabili del trattamento ai sensi dell'art. 28 GDPR.
- Professionisti Sanitari, in qualità di contitolari (per i dati relativi a prenotazioni e messaggistica) o in qualità di Titolari autonomi per i cui dati NutriDoc agisce come Responsabile (per il servizio Agenda).
- Autorità pubbliche, organi di vigilanza e Autorità Giudiziaria, qualora richiesto dalla legge.
- Consulenti legali per la tutela dei diritti del Titolare.
I dati personali non sono soggetti a diffusione indiscriminata.

4. TRASFERIMENTO DEI DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE)

L'utilizzo di alcuni servizi di terze parti (es. cookie analitici, servizi di hosting) può comportare il trasferimento di alcuni dati personali, come l'indirizzo IP o altri identificativi online, verso Paesi situati al di fuori dello Spazio Economico Europeo, in particolare gli Stati Uniti.
Tali trasferimenti sono legittimati da adeguate garanzie di protezione dei dati, in conformità al Capo V del GDPR. A seconda dei casi, i trasferimenti avvengono:
- Sulla base di una decisione di adeguatezza della Commissione Europea, come nel caso del Data Privacy Framework UE-USA, che riconosce un livello di protezione adeguato per i dati trasferiti verso organizzazioni statunitensi certificate.
- Sulla base della sottoscrizione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate, ove necessario, da misure tecniche, organizzative e contrattuali supplementari per garantire un livello di protezione sostanzialmente equivalente a quello previsto nell'UE.
L'interessato ha il diritto di ottenere maggiori informazioni su tali trasferimenti e una copia delle garanzie adottate contattando il Titolare ai recapiti indicati.

5. MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento dei dati avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. NutriDoc adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o distruzione.
Non vengono utilizzati processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici sull'interessato.

6. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15 e ss. del GDPR, l'interessato ha il diritto di:
- Accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano e, in tal caso, accedere a tali dati.
- Rettifica: Ottenere la rettifica dei dati personali inesatti.
- Cancellazione (Diritto all'oblio): Ottenere la cancellazione dei dati personali nei casi previsti dall'art. 17 GDPR.
- Limitazione di trattamento: Ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR.
- Portabilità dei dati: Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e trasmetterli a un altro titolare.
- Opposizione: Opporsi in qualsiasi momento al trattamento dei dati per finalità di marketing diretto o basato sul legittimo interesse.
- Revoca del consenso: Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Tali diritti possono essere esercitati inviando una comunicazione all'indirizzo email info@nutridoc.it.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

7. SINCRONIZZAZIONE CON GOOGLE CALENDAR API

I professionisti che utilizzano il servizio "Agenda NutriDoc" possono sincronizzare gli appuntamenti con il proprio Google Calendar. Per attivare questa funzione, il professionista concede a NutriDoc il permesso di visualizzare e modificare gli eventi sui propri calendari. Tali permessi sono utilizzati al solo fine di fornire il servizio di sincronizzazione e possono essere revocati in qualsiasi momento dalle impostazioni del proprio account Google. In questo contesto, il Professionista agisce come Titolare del trattamento dei dati dei propri pazienti, mentre NutriDoc opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i dati su istruzione del Professionista.






Cookie policy del sito www.nutridoc.it

1. COSA SONO I COOKIE

I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente (computer, smartphone, tablet), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.

2. TIPOLOGIE DI COOKIE UTILIZZATI


a) Cookie Tecnici (Sempre Attivi)

Questi cookie sono essenziali per il corretto funzionamento del Sito e per consentire la navigazione. Non richiedono il consenso dell'utente. Cookie tecnici utilizzati:
- PHPSESSID: Cookie di sessione per la gestione della sessione utente. Scade al termine della sessione di navigazione.

b) Cookie Analitici

Questi cookie, anche di terze parti, raccolgono informazioni in forma aggregata e anonima sul numero degli utenti e su come questi visitano il sito, al fine di ottimizzarne il funzionamento. Se i dati non sono anonimizzati, è richiesto il consenso dell'utente. Cookie analitici utilizzati:
- Google Analytics: Utilizzato per analizzare il traffico del sito. I dati possono essere trasferiti negli Stati Uniti. Durata: 2 anni.
- HotJar: Utilizzato per analizzare il comportamento degli utenti sulle pagine. Durata: scade al termine della sessione di navigazione.

c) Cookie di Profilazione e Pubblicitari

Questi cookie, anche di terze parti, sono utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini e scelte, al fine di mostrare messaggi pubblicitari in linea con le preferenze manifestate. Richiedono il consenso esplicito dell'utente. Nessun cookie di profilazione o pubblicitario utilizzato da NutriDoc.

3. GESTIONE DEL CONSENSO E DEI COOKIE

Al primo accesso al Sito, un banner informa l'utente sulla presenza di cookie analitici e di profilazione e permette di:
- Accettare tutti i cookie.
- Rifiutare tutti i cookie non tecnici.
- Gestire le preferenze in modo granulare per ogni tipologia di cookie e per ogni terza parte.

Il consenso è facoltativo e può essere modificato in qualsiasi momento tramite il link "Cookie settings" presente nel footer del sito. La chiusura del banner tramite l'apposito comando (es. una "X") senza effettuare una scelta equivale a un rifiuto del consenso per i cookie non tecnici.
L'utente può inoltre gestire e disabilitare i cookie direttamente dalle impostazioni del proprio browser:

Google Chrome
Firefox
Safari per iPhone e iPad
Safari per Mac
Microsoft Edge

4. TRATTAMENTO DEI DATI PERSONALI TRAMITE COOKIE

Quando i cookie permettono di identificare l'utente (anche indirettamente), il loro utilizzo costituisce un trattamento di dati personali. La base giuridica per i cookie tecnici è il legittimo interesse del Titolare a garantire il funzionamento del sito. Per tutti gli altri cookie (analitici non anonimizzati e di profilazione), la base giuridica è il consenso dell'interessato. Per l'esercizio dei diritti, si rimanda alla sezione 6 della Privacy Policy.