Informativa sulla privacy del sito web Malinowe Usta
La presente Informativa sulla privacy definisce le regole di trattamento e protezione dei dati personali degli utenti del sito web gestito da Malinowe Usta — Patrycja Kowalewska — studio di medicina estetica, di seguito denominato «Titolare».
Il documento descrive quali dati possono essere raccolti durante l'utilizzo del sito web, per quali finalità vengono trattati, per quanto tempo sono conservati, a chi possono essere comunicati e quali diritti spettano agli interessati.
L'utilizzo del sito web non richiede di fornire dati personali, salvo i casi in cui l'utente comunichi volontariamente i propri dati, ad esempio tramite il modulo di contatto, e-mail, contatto telefonico, messaggio sui social media o sistema di prenotazione delle visite, se disponibile sul sito.
Il titolare del trattamento dei dati personali è Patrycja Kowalewska, che svolge la propria attività con la denominazione Malinowe Usta.
Il contatto per le questioni relative alla protezione dei dati personali è possibile tramite il modulo di contatto disponibile sul sito web, l'indirizzo e-mail indicato nella sezione Contatti o un altro canale di comunicazione messo a disposizione dal Titolare.
Qualora sul sito siano indicati ulteriori dati identificativi del Titolare, come l'indirizzo della sede, la partita IVA o altri identificativi fiscali, essi costituiscono i dati di contatto idonei per la gestione delle questioni relative alla presente Informativa sulla privacy.
Nell'ambito dell'utilizzo del sito web il Titolare può trattare le seguenti categorie di dati:
In caso di utilizzo del modulo di contatto possono essere trattati i seguenti dati:
nome e cognome,
indirizzo e-mail,
numero di telefono, se il modulo lo prevede,
oggetto del messaggio,
contenuto del messaggio,
altri dati forniti volontariamente dall'utente nel contenuto della richiesta.
Tali dati sono trattati al fine di gestire la richiesta, fornire una risposta, presentare informazioni sui servizi, definire i dettagli della visita o proseguire la comunicazione con l'utente.
Se il sito consente di prenotare una visita o di inviare una richiesta relativa a un trattamento specifico, il Titolare può trattare i dati necessari alla gestione della prenotazione, quali:
nome e cognome,
dati di contatto,
data preferita della visita,
tipo di servizio o trattamento,
informazioni necessarie per il contatto e l'organizzazione della visita.
Nel caso di servizi di medicina estetica o cosmetologia estetica, il Cliente può comunicare informazioni relative allo stato di salute, alle allergie, ai farmaci assunti, ai trattamenti pregressi, alla gravidanza, all'allattamento, alle controindicazioni o ad altre circostanze rilevanti per la sicurezza dell'esecuzione del servizio.
Dati di questo tipo costituiscono categorie particolari di dati e sono trattati esclusivamente quando ciò è necessario per valutare la possibilità di eseguire il trattamento, garantire la sicurezza del Cliente, documentare lo svolgimento del servizio o adempiere agli obblighi previsti dalla legge.
L'utente non dovrebbe inviare tramite il modulo di contatto informazioni dettagliate sul proprio stato di salute, se non necessarie per la gestione della richiesta. Le informazioni dettagliate relative alle controindicazioni e allo stato di salute possono essere raccolte durante la consulenza o la qualificazione al trattamento.
Durante l'utilizzo del sito possono essere trattati automaticamente dati tecnici di base, quali:
indirizzo IP,
tipo di dispositivo,
tipo e versione del browser,
sistema operativo,
data e ora della visita,
sottopagine visitate,
fonte di accesso al sito,
posizione approssimativa derivante dai dati tecnici,
informazioni su errori o eventi tecnici.
Tali dati possono essere registrati nei log del server o negli strumenti analitici e servono a garantire la sicurezza, il corretto funzionamento del sito e l'analisi del suo funzionamento.
Il sito può raccogliere dati analitici anonimi o pseudonimizzati relativi alle modalità di utilizzo del sito, quali il numero di visite, le sottopagine più popolari, la durata della visita, il tipo di dispositivo, la risoluzione dello schermo o il paese dell'utente.
I dati analitici sono utilizzati per migliorare il funzionamento del sito, adattare i contenuti alle esigenze degli utenti e valutare l'efficacia delle attività promozionali.
I dati personali possono essere trattati per le seguenti finalità:
I dati forniti tramite il modulo di contatto, e-mail, telefono o social media sono trattati al fine di fornire una risposta, gestire la corrispondenza, presentare informazioni sui servizi e definire i dettagli di un'eventuale collaborazione o visita.
Base giuridica: art. 6, par. 1, lett. b GDPR, qualora il contatto sia finalizzato alla conclusione o all'esecuzione di un contratto, oppure art. 6, par. 1, lett. f GDPR, ossia il legittimo interesse del Titolare consistente nella gestione della corrispondenza.
I dati del Cliente possono essere trattati al fine di prenotare un appuntamento, preparare la visita, eseguire il servizio, tenere la documentazione relativa al servizio e per i contatti organizzativi.
Base giuridica: art. 6, par. 1, lett. b GDPR, ossia l'adozione di misure precontrattuali o l'esecuzione di un contratto.
I dati relativi alla salute, alle controindicazioni, alle allergie, ai farmaci assunti o ad altre circostanze rilevanti per la sicurezza del trattamento possono essere trattati al fine di qualificare il Cliente al trattamento, garantirne la sicurezza, eseguire correttamente il servizio e documentare lo svolgimento del trattamento.
Base giuridica: art. 9, par. 2, lett. a GDPR, ossia il consenso esplicito dell'interessato e, nei casi appropriati, anche altre basi adeguate previste dalla legge.
I dati possono essere trattati al fine di accertare, esercitare o difendere eventuali diritti.
Base giuridica: art. 6, par. 1, lett. f GDPR, ossia il legittimo interesse del Titolare.
I dati tecnici e analitici possono essere trattati al fine di garantire la sicurezza del sito, individuare errori, creare statistiche e migliorare la funzionalità del sito.
Base giuridica: art. 6, par. 1, lett. f GDPR, ossia il legittimo interesse del Titolare.
I dati possono essere trattati a fini di marketing, pubblicità e remarketing, anche mediante strumenti come Google Analytics 4, Google Ads, Facebook Pixel o altri strumenti simili, esclusivamente previo consenso dell'utente.
Base giuridica: art. 6, par. 1, lett. a GDPR, ossia il consenso dell'utente.
Il sito può utilizzare uno strumento analitico integrato che non impiega cookie e non raccoglie dati che consentano l'identificazione diretta dell'utente.
Lo strumento può raccogliere statistiche anonime, quali il numero di visite, le sottopagine più popolari, il tipo di dispositivo, la fonte di accesso o informazioni tecniche di base.
Il sito può utilizzare Google Analytics 4, uno strumento fornito da Google LLC o da altri soggetti del gruppo Google.
Google Analytics 4 può utilizzare cookie o tecnologie simili al fine di analizzare le modalità di utilizzo del sito. I dati raccolti da Google Analytics 4 possono includere informazioni sulle sottopagine visitate, sulla durata della visita, sul tipo di dispositivo, sul browser, sulla posizione approssimativa e sulle interazioni dell'utente con il sito.
Google Analytics 4 viene attivato esclusivamente previo consenso dell'utente tramite il banner cookie o il pannello di gestione dei consensi.
L'utente può revocare in qualsiasi momento il consenso all'utilizzo degli strumenti analitici, modificando le impostazioni dei cookie sul sito o le impostazioni del proprio browser.
Il sito può utilizzare lo strumento Facebook Pixel, noto anche come Meta Pixel, fornito da Meta Platforms Ireland Limited.
Meta Pixel consente di misurare l'efficacia delle attività pubblicitarie, creare gruppi di destinatari, svolgere attività di remarketing e analizzare le interazioni degli utenti con il sito.
Meta Pixel viene attivato esclusivamente previo consenso dell'utente tramite il banner cookie o il pannello di gestione dei consensi.
Le informazioni raccolte da Meta Pixel possono essere trattate da Meta Platforms Ireland Limited e da altri soggetti del gruppo Meta in conformità con le loro norme sulla privacy.
I messaggi inviati tramite il modulo di contatto possono essere gestiti utilizzando un fornitore esterno di servizi e-mail, come Resend Inc. o un altro fornitore tecnico utilizzato dal Titolare.
Il fornitore del servizio e-mail tratta i dati esclusivamente nella misura necessaria all'invio, alla gestione e alla protezione della corrispondenza.
Il sito utilizza i cookie, ossia piccoli file di testo salvati sul dispositivo dell'utente.
I cookie possono essere utilizzati per garantire il corretto funzionamento del sito, memorizzare le impostazioni dell'utente, tenere statistiche, analizzare il traffico e svolgere attività di marketing.
Il sito può utilizzare i seguenti tipi di cookie:
Cookie necessari, ossia cookie tecnici necessari per il corretto funzionamento del sito, la memorizzazione delle impostazioni sulla privacy, la gestione dei moduli o la sicurezza del sito. Questi cookie non richiedono il consenso dell'utente.
Cookie analitici, ossia cookie che consentono di analizzare le modalità di utilizzo del sito, misurare il numero di visite, la popolarità delle sottopagine e migliorare la funzionalità del sito. Vengono attivati esclusivamente previo consenso dell'utente.
Cookie di marketing, ossia cookie che consentono di svolgere attività pubblicitarie, di remarketing e di misurare l'efficacia delle campagne. Vengono attivati esclusivamente previo consenso dell'utente.
L'utente può modificare in qualsiasi momento le impostazioni dei cookie tramite il banner cookie, il pannello di gestione dei consensi disponibile sul sito o le impostazioni del proprio browser.
Il blocco o l'eliminazione di alcuni cookie può influire sul corretto funzionamento di determinate funzioni del sito.
I dati personali sono conservati per il periodo necessario alla realizzazione della finalità per cui sono stati raccolti e, successivamente, per il tempo richiesto dalla legge o giustificato dalla tutela di eventuali diritti.
In particolare:
i dati del modulo di contatto sono conservati per il tempo necessario alla gestione della richiesta e alla successiva corrispondenza, non oltre 12 mesi dall'ultimo contatto, salvo che un'ulteriore conservazione sia giustificata dalla conclusione di un contratto, dall'esecuzione del servizio o dalla tutela di diritti,
i dati relativi alla prenotazione e allo svolgimento della visita sono conservati per il periodo necessario all'esecuzione del servizio, alla gestione dei pagamenti e alla tutela di eventuali diritti,
i dati relativi alla salute e alle controindicazioni sono conservati per il periodo necessario a garantire la sicurezza del servizio, documentare l'esecuzione del trattamento e tutelare eventuali diritti,
i dati trattati sulla base del consenso sono conservati fino alla revoca del consenso o al venir meno della finalità del trattamento,
i cookie analitici e di marketing sono conservati in conformità con le impostazioni dei singoli strumenti e con i consensi dell'utente,
i dati analitici raccolti in forma anonima possono essere conservati senza limiti temporali, poiché non consentono l'identificazione dell'utente.
I dati personali possono essere comunicati a soggetti che supportano il Titolare nella gestione del sito web e dei servizi, in particolare:
fornitori di hosting,
fornitori di posta elettronica,
fornitori del modulo di contatto,
fornitori del sistema di prenotazione delle visite, se utilizzato,
soggetti che forniscono servizi IT e tecnici,
fornitori di strumenti analitici, come Google,
fornitori di strumenti pubblicitari, come Meta,
studio contabile o soggetti che gestiscono i pagamenti, se necessario,
studi legali o consulenti, se necessario per l'accertamento o la difesa di diritti,
autorità pubbliche, qualora l'obbligo di comunicazione dei dati derivi dalla legge.
I dati sono comunicati esclusivamente nella misura necessaria alla realizzazione di una determinata finalità e sulla base di adeguate basi giuridiche, compresi gli accordi di responsabilità del trattamento dei dati, se richiesti.
In relazione all'utilizzo di strumenti forniti da soggetti esterni, come Google, Meta, Resend Inc. o altri fornitori tecnologici, i dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.
In tal caso, il trasferimento dei dati avviene applicando adeguati meccanismi di protezione previsti dalle norme del GDPR, in particolare clausole contrattuali standard, decisioni di adeguatezza o altre garanzie richieste dalla legge.
All'interessato spettano i seguenti diritti:
diritto di accesso ai dati,
diritto di ottenere una copia dei dati,
diritto di rettifica dei dati,
diritto alla cancellazione dei dati,
diritto alla limitazione del trattamento,
diritto alla portabilità dei dati,
diritto di opposizione al trattamento dei dati,
diritto di revocare il consenso in qualsiasi momento, se i dati sono trattati sulla base del consenso,
diritto di proporre reclamo all'autorità di controllo.
La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.
Per esercitare i propri diritti è necessario contattare il Titolare tramite il modulo di contatto, l'indirizzo e-mail o un altro canale di comunicazione indicato sul sito.
L'utente ha inoltre il diritto di proporre reclamo all'autorità di controllo polacca per la protezione dei dati personali (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Varsavia, Polonia).
Il conferimento dei dati personali è facoltativo, ma può essere necessario per la gestione della richiesta, la fornitura di una risposta, la prenotazione della visita, l'esecuzione del servizio o l'adempimento degli obblighi previsti dalla legge.
Il mancato conferimento dei dati può impedire il contatto con il Titolare, la fornitura di una risposta, la prenotazione della visita o l'esecuzione del servizio.
Il Titolare adotta adeguate misure tecniche e organizzative volte a proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione.
Tra le misure di sicurezza adottate possono rientrare in particolare:
la cifratura della connessione SSL/TLS,
un hosting protetto,
l'accesso limitato ai dati,
l'uso di password e meccanismi di autorizzazione,
l'aggiornamento del software,
l'utilizzo di fornitori di servizi tecnici affidabili,
il trattamento dei dati esclusivamente da parte di persone autorizzate.
Il Titolare può gestire profili sui social media, come Instagram, Facebook o altre piattaforme.
In caso di contatto con il Titolare tramite i social media, i dati dell'utente sono trattati al fine di gestire i messaggi, rispondere alle richieste, condurre la comunicazione e presentare l'attività del Titolare.
L'utilizzo dei social media è soggetto anche alle norme sulla privacy stabilite dagli operatori di tali piattaforme.
Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa sulla privacy, in particolare in caso di modifica delle disposizioni di legge, dell'ambito dei servizi, degli strumenti tecnici utilizzati, delle modalità di trattamento dei dati o delle funzionalità del sito.
Gli utenti saranno informati delle modifiche sostanziali mediante apposita comunicazione sul sito web.
La presente Informativa sulla privacy è in vigore dal giorno della sua pubblicazione sul sito web.