Informativa Privacy

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità con cui vengono trattati i dati personali degli utenti che consultano il sito www.alessandromara.it (di seguito, il “Sito”) o che contattano il Titolare tramite i recapiti indicati.

1. Titolare del trattamento

Titolare del trattamento è Dr. Alessandro Mara, con sede in Via Aurelia 85, 17028 Spotorno (SV), Italia.
E-mail di contatto: dr.alessandromara@gmail.com

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria rientrano, a titolo esemplificativo: indirizzo IP, nomi a dominio dei dispositivi utilizzati, URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.2 Cookie e altri strumenti di tracciamento

Il Sito utilizza principalmente cookie tecnici e, ove necessario, altri strumenti di tracciamento per finalità strettamente legate al funzionamento e alla sicurezza del Sito stesso. Per maggiori informazioni sui cookie utilizzati e sulle modalità di gestione delle preferenze è possibile consultare la specifica Cookie Policy.

2.3 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati sul Sito, nonché la comunicazione tramite WhatsApp, social network o altri canali esterni, comporta l’acquisizione dei dati di contatto del mittente (come l’indirizzo e-mail, il numero di telefono e l’eventuale username social) nonché di eventuali altri dati personali inseriti volontariamente nel messaggio.

Tali dati possono comprendere informazioni identificative (es. nome, cognome) e, se spontaneamente fornite dall’utente, anche dati relativi alla salute. In questo caso tali dati saranno trattati nel rispetto delle specifiche norme che regolano il trattamento di dati appartenenti a categorie particolari (art. 9 GDPR) e, di regola, in un contesto clinico ambulatoriale mediante apposita informativa dedicata.

3. Finalità e basi giuridiche del trattamento

3.1 Navigazione sul Sito e sicurezza

I dati di navigazione sono trattati per:

  • consentire la fruizione del Sito e la corretta erogazione dei relativi contenuti;
  • ricavare informazioni statistiche anonime sull’uso del Sito (es. pagine più visitate, numero di visitatori);
  • verificare il corretto funzionamento del Sito e dei servizi offerti;
  • prevenire attività fraudolente o abusi e garantire la sicurezza delle infrastrutture informatiche.

Base giuridica: l’interesse legittimo del Titolare al corretto funzionamento e alla sicurezza del Sito (art. 6, par. 1, lett. f) GDPR).

3.2 Gestione delle richieste di contatto

I dati forniti dall’utente tramite e-mail, WhatsApp o altri canali di contatto vengono trattati per:

  • rispondere alle richieste di informazioni sui servizi di medicina estetica;
  • gestire eventuali richieste di appuntamento o ricontatto;
  • adempiere a eventuali obblighi precontrattuali e contrattuali connessi alle richieste.

Base giuridica: esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR). In presenza di dati relativi alla salute comunicati dall’utente, la base giuridica per tali dati è rappresentata dall’art. 9, par. 2, lett. h) GDPR (finalità di diagnosi, assistenza o terapia sanitaria) nell’ambito della relazione medico-paziente.

3.3 Adempimento di obblighi legali

Alcuni dati possono essere trattati per adempiere a obblighi previsti da norme nazionali o europee (es. obblighi di natura contabile e fiscale, obblighi di conservazione documentale).

Base giuridica: adempimento di un obbligo legale cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).

3.4 Difesa in giudizio

I dati personali possono essere utilizzati, se necessario, per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.

Base giuridica: interesse legittimo del Titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f) GDPR).

4. Natura del conferimento dei dati

Il conferimento dei dati di navigazione è necessario per la consultazione del Sito: la mancata comunicazione di tali dati (ad esempio, tramite il blocco totale del traffico di rete) può comportare l’impossibilità di visualizzare il Sito.

Il conferimento dei dati per le richieste di contatto è facoltativo, ma necessario per ottenere una risposta: in assenza dei dati di contatto minimi (es. indirizzo e-mail) il Titolare potrebbe non essere in grado di rispondere.

5. Modalità del trattamento

I dati personali sono trattati con strumenti cartacei, informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza previsti dal GDPR. Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, anche in conformità all’art. 32 GDPR.

6. Destinatari dei dati

I dati personali possono essere trattati:

  • dal Titolare e da eventuali collaboratori debitamente autorizzati e istruiti;
  • da soggetti esterni che forniscono servizi di natura tecnica e organizzativa (ad esempio: provider di hosting, fornitori di servizi IT e di manutenzione del Sito, professionisti o consulenti), nominati ove necessario Responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • da soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità competenti.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto in qualsiasi momento scrivendo all’indirizzo e-mail del Titolare.

7. Trasferimento di dati verso Paesi terzi

I dati personali sono solitamente trattati all’interno dello Spazio Economico Europeo (SEE). Qualora, per esigenze tecniche (ad esempio servizi di hosting o strumenti di comunicazione elettronica), si rendesse necessario il trasferimento di dati verso Paesi extra-UE, il Titolare garantirà che tale trasferimento avvenga nel rispetto degli artt. 44 e ss. GDPR, sulla base di:

  • decisioni di adeguatezza della Commissione Europea; oppure
  • clausole contrattuali tipo; oppure
  • altre garanzie adeguate previste dal GDPR.

8. Tempi di conservazione

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto dei termini di legge applicabili.

  • Dati di navigazione: normalmente conservati per pochi giorni o settimane, salvo eventuali proroghe in caso di accertamento di illeciti informatici.
  • Dati forniti tramite contatto: conservati per il tempo necessario a dare riscontro alla richiesta e, ove dalla richiesta derivi un rapporto professionale, per la durata del rapporto e dei successivi termini di prescrizione legale.
  • Dati trattati per obblighi legali o difesa in giudizio: conservati per il periodo richiesto dalla normativa e dai termini di prescrizione applicabili.

9. Diritti dell’interessato

In qualità di interessato, l’utente può esercitare nei confronti del Titolare i diritti previsti dagli artt. 15–22 GDPR, nei limiti di quanto applicabile:

  • Accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ricevere informazioni su dati e trattamento;
  • Rettifica: ottenere la correzione dei dati personali inesatti o l’integrazione dei dati incompleti;
  • Cancellazione: ottenere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR;
  • Limitazione: ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • Portabilità: ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, trasmetterli ad altro titolare;
  • Opposizione: opporsi in qualsiasi momento al trattamento basato sull’interesse legittimo, per motivi connessi alla propria situazione particolare;
  • Revoca del consenso: qualora il trattamento sia basato sul consenso, revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare tali diritti è possibile inviare una richiesta all’indirizzo e-mail: dr.alessandromara@gmail.com.

10. Reclamo all’Autorità di controllo

Se ritiene che il trattamento dei dati personali a Lei riferiti sia effettuato in violazione del GDPR, l’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare in qualsiasi momento la presente informativa, anche in considerazione di modifiche normative o dell’evoluzione dei servizi offerti tramite il Sito. Le modifiche saranno pubblicate su questa pagina. Si invita pertanto l’utente a consultare periodicamente questa sezione.

Ultimo aggiornamento: 16 novembre 2025