Privacy Policy

La presente Privacy Policy descrive le modalità con cui il sito www.lisacarniato.com raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito, compilano moduli di contatto o richiedono informazioni sui servizi offerti.

Il trattamento dei dati personali avviene nel rispetto del Regolamento UE 2016/679, noto come GDPR, del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento è:

Dott.ssa Lisa Carniato
Psicologa Psicoterapeuta
Sito web: www.lisacarniato.com
E-mail: info@lisacarniato.com
Partita IVA: 04453530265

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo e-mail indicato sopra.

2. Tipologie di dati trattati

Attraverso il sito possono essere trattate le seguenti categorie di dati.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.

Rientrano in questa categoria, a titolo esemplificativo:

  • indirizzo IP;
  • tipo di browser;
  • sistema operativo;
  • data e ora di accesso;
  • pagine visitate;
  • informazioni tecniche relative alla navigazione.

Questi dati sono utilizzati per consentire il corretto funzionamento del sito, ricavare informazioni statistiche aggregate e garantire la sicurezza dei sistemi.

Dati forniti volontariamente dall’utente

Quando l’utente compila un modulo di contatto, invia un’e-mail o richiede un appuntamento, possono essere raccolti:

  • nome e cognome;
  • indirizzo e-mail;
  • numero di telefono;
  • eventuale messaggio inviato;
  • informazioni necessarie per rispondere alla richiesta.

Dati particolari

Poiché il sito riguarda servizi psicologici e psicoterapeutici, l’utente potrebbe comunicare spontaneamente informazioni relative al proprio stato di salute, al proprio benessere psicologico o ad aspetti personali della propria vita.

Questi dati rientrano nelle categorie particolari di dati personali ai sensi dell’art. 9 GDPR e vengono trattati solo quando necessario per rispondere alla richiesta dell’utente, gestire il primo contatto o organizzare un eventuale colloquio.

Si invita l’utente a non inserire nel modulo di contatto informazioni cliniche dettagliate o dati non necessari. Per comunicazioni sensibili è preferibile utilizzare canali diretti concordati con la professionista.

3. Finalità del trattamento

I dati personali possono essere trattati per le seguenti finalità:

a) Rispondere alle richieste dell’utente

I dati inviati tramite modulo di contatto, e-mail o altri canali indicati nel sito vengono utilizzati per rispondere a richieste di informazioni, chiarimenti o prenotazioni.

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato e/o consenso dell’utente.

b) Gestire richieste di appuntamento o primo colloquio

I dati possono essere utilizzati per organizzare un colloquio, confermare un appuntamento o fornire informazioni pratiche sui servizi professionali.

Base giuridica: esecuzione di misure precontrattuali richieste dall’interessato; per eventuali dati particolari, consenso esplicito o finalità connesse alla prestazione sanitaria/professionale.

c) Garantire il funzionamento e la sicurezza del sito

I dati tecnici di navigazione possono essere trattati per mantenere il sito sicuro, prevenire abusi, attacchi informatici o accessi non autorizzati.

Base giuridica: legittimo interesse del Titolare alla sicurezza del sito.

d) Analisi statistiche

Il sito può utilizzare strumenti di analisi, preferibilmente configurati in forma aggregata o anonimizzata, per comprendere come viene utilizzato il sito e migliorare i contenuti.

Base giuridica: consenso dell’utente, salvo il caso di strumenti assimilabili ai cookie tecnici secondo le indicazioni del Garante Privacy. I cookie analytics, infatti, non sono automaticamente tecnici, ma possono esserlo solo a determinate condizioni.4

e) Invio di comunicazioni informative o newsletter

Se presente un modulo dedicato alla newsletter, i dati potranno essere utilizzati per inviare aggiornamenti, articoli o contenuti informativi.

Base giuridica: consenso dell’utente, revocabile in qualsiasi momento.

4. Modalità del trattamento

Il trattamento dei dati avviene con strumenti informatici, telematici e, se necessario, cartacei, adottando misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, modifica, divulgazione o distruzione.

Il Titolare tratta i dati secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza.

5. Conferimento dei dati

Il conferimento dei dati nei moduli di contatto è facoltativo.

Tuttavia, il mancato conferimento dei dati necessari, come nome, e-mail o telefono, può impedire al Titolare di rispondere alla richiesta o di organizzare un appuntamento.

6. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo necessario a perseguire le finalità per cui sono stati raccolti.

Indicativamente:

  • i dati inviati tramite modulo di contatto sono conservati per il tempo necessario a gestire la richiesta e, di norma, non oltre 12 mesi, salvo instaurazione di un rapporto professionale;
  • i dati relativi a richieste di appuntamento possono essere conservati per il tempo necessario alla gestione del rapporto professionale e agli obblighi previsti dalla legge;
  • i dati tecnici di navigazione sono conservati per il tempo strettamente necessario al funzionamento e alla sicurezza del sito;
  • i dati raccolti tramite newsletter sono conservati fino alla revoca del consenso o alla richiesta di cancellazione.

Nel caso in cui si instauri un rapporto professionale, ulteriori informazioni sul trattamento dei dati potranno essere fornite tramite specifica informativa privacy dedicata al percorso psicologico o psicoterapeutico.

7. Destinatari dei dati

I dati personali possono essere trattati da:

  • Titolare del trattamento;
  • soggetti autorizzati dal Titolare;
  • fornitori tecnici del sito web;
  • hosting provider;
  • fornitori di servizi e-mail;
  • eventuali fornitori di sistemi di prenotazione online;
  • eventuali consulenti fiscali, legali o amministrativi, nei limiti necessari;
  • soggetti pubblici o autorità, quando previsto dalla legge.

I fornitori esterni che trattano dati personali per conto del Titolare sono nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

I dati personali non vengono venduti né diffusi.

8. Trasferimento dei dati fuori dallo Spazio Economico Europeo

Alcuni servizi tecnici utilizzati dal sito, come strumenti di analytics, mappe, sistemi antispam, CDN, servizi di prenotazione, newsletter o plugin WordPress, potrebbero comportare il trasferimento di dati verso Paesi situati fuori dallo Spazio Economico Europeo.

In tali casi, il trasferimento avverrà solo in presenza di adeguate garanzie previste dal GDPR, come decisioni di adeguatezza, clausole contrattuali standard o altri strumenti riconosciuti dalla normativa applicabile.

Nota operativa: questa sezione va verificata in base ai plugin realmente installati sul sito.

9. Cookie e strumenti di tracciamento

Il sito può utilizzare cookie tecnici, cookie analytics e, solo previo consenso dell’utente, eventuali cookie di profilazione o strumenti di terze parti.

I cookie tecnici sono necessari per il corretto funzionamento del sito e non richiedono il consenso dell’utente.

I cookie analytics e altri strumenti di tracciamento possono richiedere il consenso, salvo che siano configurati in modo da rientrare nelle condizioni indicate dal Garante Privacy. Le Linee guida del Garante prevedono un’informativa chiara e accessibile, anche su più livelli, per cookie e strumenti di tracciamento.

Per maggiori dettagli, consulta la pagina:
www.lisacarniato.com/cookie-policy/

10. Servizi di terze parti eventualmente utilizzati

Il sito potrebbe integrare servizi di terze parti, ad esempio:

  • Google Analytics o strumenti simili;
  • Google Maps;
  • YouTube o altri servizi video;
  • Google reCAPTCHA o sistemi antispam;
  • plugin WordPress per moduli di contatto;
  • sistemi di prenotazione online;
  • servizi newsletter;
  • strumenti di sicurezza e backup;
  • CDN o servizi di ottimizzazione performance.

Questi servizi possono raccogliere dati personali secondo le rispettive informative privacy.

11. Moduli di contatto

Quando l’utente compila un modulo di contatto, i dati inseriti vengono utilizzati esclusivamente per rispondere alla richiesta.

Il modulo non deve essere utilizzato per inviare informazioni cliniche dettagliate, diagnosi, documenti sanitari o dati sensibili non necessari.

Per comunicazioni riservate è consigliabile concordare direttamente con la professionista il canale più adeguato.

12. Prenotazione di appuntamenti

Se il sito integra un sistema di prenotazione online, i dati inseriti dall’utente saranno trattati per gestire la richiesta di appuntamento.

In base allo strumento utilizzato, i dati potrebbero essere trattati anche dal fornitore tecnico del servizio di prenotazione. In tal caso, il fornitore dovrà essere valutato sotto il profilo privacy e, se necessario, nominato Responsabile del trattamento.

13. Newsletter

Se l’utente si iscrive alla newsletter, il suo indirizzo e-mail sarà utilizzato per inviare contenuti informativi, aggiornamenti o articoli divulgativi.

L’iscrizione è facoltativa e basata sul consenso. L’utente può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente nelle comunicazioni o scrivendo al Titolare.

14. Minori

I contenuti del sito sono rivolti a persone maggiorenni.

Nel caso in cui un minore desideri richiedere informazioni o accedere a un servizio psicologico, è necessario il coinvolgimento di chi esercita la responsabilità genitoriale, salvo i casi previsti dalla legge.

15. Diritti dell’interessato

L’utente può esercitare, nei casi previsti dalla normativa, i seguenti diritti:

  • diritto di accesso ai dati personali;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento;
  • diritto di opposizione;
  • diritto alla portabilità dei dati;
  • diritto di revoca del consenso;
  • diritto di proporre reclamo al Garante per la protezione dei dati personali.

Il Garante Privacy specifica che l’interessato può presentare un’istanza al titolare senza particolari formalità, anche tramite posta elettronica.

Per esercitare i diritti è possibile scrivere a: info@lisacarniato.com

16. Reclamo al Garante Privacy

L’utente che ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa può proporre reclamo al:

Garante per la protezione dei dati personali
Sito web: www.garanteprivacy.it

17. Sicurezza dei dati

Il sito adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali.

Tra queste possono rientrare:

  • utilizzo del protocollo HTTPS;
  • aggiornamento periodico di WordPress, tema e plugin;
  • protezione degli accessi amministrativi;
  • backup;
  • sistemi antispam;
  • limitazione degli accessi ai dati;
  • monitoraggio della sicurezza del sito.

Nessun sistema informatico può garantire una sicurezza assoluta, ma il Titolare si impegna ad adottare misure proporzionate al rischio.

18. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata nel tempo, anche in seguito a modifiche normative, tecniche o organizzative.

Gli utenti sono invitati a consultare periodicamente questa pagina.