Informativa sulla Privacy e Trattamento Dati

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Dott. Vittorio Facchinetti – Libero professionista

Sede professionale: Via Leopardi 10, 22070 Grandate – Como

Email: amministrazione@essentium-benessere.it

Telefono: (+39) 392 747 5223

Il Titolare tratta i dati personali nel rispetto della normativa europea e italiana in materia di protezione dei dati personali, assicurando la massima riservatezza e la sicurezza degli stessi. In assenza di un DPO (Data Protection Officer) nominato, per qualsiasi informazione relativa al trattamento dei dati, l’interessato può rivolgersi direttamente al Titolare ai contatti sopra indicati.

2. Tipologie di Dati Trattati

2.1 Dati di navigazione

I sistemi informatici del sito acquisiscono automaticamente alcuni dati, tra cui:

  • indirizzo IP
  • tipo di browser e dispositivo
  • pagine visitate
  • data e ora di accesso

Tali dati sono utilizzati esclusivamente per finalità tecniche, di sicurezza e statistiche anonime.

2.2 Dati forniti volontariamente dall’utente

Attraverso moduli di contatto, richieste di informazioni o acquisti possono essere raccolti:

  • nome e cognome
  • indirizzo email
  • numero di telefono
  • indirizzo di fatturazione e spedizione
  • dati relativi agli ordini
  • codice fiscale e/o partita IVA (per obblighi fiscali)

2.3 Dati relativi alla salute (categorie particolari di dati ex art. 9 GDPR)

Nell’ambito della richiesta di:

  • test genetici
  • test del microbioma
  • consulenze nutrizionali
  • percorsi personalizzati di benessere

possono essere trattati dati particolari ai sensi dell’art. 9 GDPR, quali:

  • informazioni sullo stato di salute (patologie, allergie, intolleranze)
  • dati antropometrici (peso, altezza, misurazioni)
  • diario alimentare e abitudini di vita
  • dati nutrizionali
  • dati genetici e biologici
  • dati derivanti da test di laboratorio
  • eventuali referti medici forniti dall’interessato

Tali dati sono trattati esclusivamente per finalità nutrizionali e di consulenza professionale, nel pieno rispetto del segreto professionale e delle linee guida in materia di dati genetici, sotto la responsabilità del Titolare.

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità:

A. Finalità contrattuali e precontrattuali (obbligatorie per l’erogazione del servizio): Gestione delle richieste di contatto, erogazione di consulenze nutrizionali, gestione ed esecuzione degli ordini tramite il sito, gestione amministrativa, fiscale e contabile. Base giuridica: Esecuzione di un contratto / misure precontrattuali (art. 6.1.b GDPR) e adempimento obblighi legali (art. 6.1.c GDPR).

B. Finalità di diagnosi e cura (dati sanitari): Trattamento necessario per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria. Base giuridica: Art. 9, par. 2, lett. h) GDPR.

C. Finalità di profilazione e marketing (facoltative): Invio di comunicazioni informative, divulgative, newsletter e promozionali. Base giuridica: Consenso esplicito dell’interessato (art. 6.1.a GDPR).

4. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati comuni indicati al punto 2.2 e dei dati relativi alla salute indicati al punto 2.3 è necessario per la stipula del contratto e per l’erogazione delle prestazioni nutrizionali richieste. L’eventuale rifiuto di fornire tali dati comporterà l’impossibilità per il Titolare di erogare il servizio di consulenza e di eseguire i test richiesti.

Il conferimento dei dati per le finalità di marketing (punto 3.C) è facoltativo e il loro mancato conferimento non avrà alcuna conseguenza sull’erogazione dei servizi professionali.

5. Modalità del Trattamento

Il trattamento è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative adeguate (come crittografia, accesso controllato, backup) per garantire la sicurezza, l’integrità e la riservatezza dei dati, in conformità all’art. 32 GDPR.

6. Conservazione dei Dati

I dati personali sono conservati:

  • per il tempo necessario all’erogazione dei servizi richiesti;
  • per i termini previsti dalla normativa fiscale e civilistica (generalmente 10 anni);
  • fino a revoca del consenso per le finalità basate su consenso (marketing).

I dati sanitari sono conservati per il tempo strettamente necessario alla cura e alla prevenzione, e in ogni caso per non oltre 10 anni dalla cessazione del rapporto professionale, salvo diversi obblighi di legge, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

7. Comunicazione dei Dati

I dati possono essere comunicati esclusivamente a:

  • consulenti fiscali e contabili (in qualità di Responsabili esterni del trattamento);
  • fornitori di servizi IT e hosting (anche ubicati fuori dall’UE, con garanzie adeguate);
  • laboratori di analisi coinvolti nei test richiesti (per l’esecuzione degli esami);
  • corrieri e fornitori logistici;
  • medico di base o specialisti, solo su esplicita richiesta dell’interessato o per necessità cliniche;
  • autorità competenti, se previsto dalla legge.

I dati non vengono diffusi né ceduti a terzi per finalità commerciali.

8. Trasferimento di Dati Extra UE

Qualora alcuni servizi comportino il trasferimento di dati verso Paesi extra UE (es. server del sito web ubicati negli USA o laboratori di analisi esteri), ciò avverrà solo in presenza di garanzie adeguate (decisioni di adeguatezza o clausole contrattuali standard approvate dalla Commissione UE) e previa informazione specifica all’interessato.

9. Diritti dell’Interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

  • Accesso: conoscere l’origine dei dati, le finalità e le modalità del trattamento.
  • Rettifica: modificare o integrare i dati inesatti.
  • Cancellazione: ottenere la cancellazione dei dati (diritto all’oblio) se non più necessari per le finalità per cui sono stati raccolti.
  • Limitazione: chiedere la limitazione del trattamento.
  • Portabilità: ricevere i dati in un formato strutturato e trasmetterli a altro titolare.
  • Opposizione: opporsi al trattamento.
  • Revoca del consenso: revocare il consenso prestato per le finalità di marketing senza pregiudicare la liceità del trattamento basata sul consenso precedente.

L’esercizio di tali diritti può essere effettuato tramite comunicazione scritta inviata alla sede del Titolare o via email all’indirizzo [email professionale].

10. Diritto di Reclamo

L’interessato ha il diritto di proporre reclamo a un’Autorità di controllo (in Italia, il Garante per la protezione dei dati personali), qualora ritenga che il trattamento dei dati che lo riguardano violi il GDPR.

Contatti del Garante: Indirizzo: Piazza Venezia n. 11, 00186 Roma (RM) Tel: (+39) 06.696771 Email: garante@gpdp.it PEC: garanteprivacy@pec.gpdp.it Sito web: www.garanteprivacy.it

11. Processo decisionale automatizzato

Il Titolare comunica che non sussiste un processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22 GDPR.

12. Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie di analisi e profilazione. Per i dettagli è disponibile la Cookie Policy dedicata.

13. Sicurezza dei Dati

Il Titolare adotta misure di sicurezza adeguate per prevenire accessi non autorizzati, perdita, distruzione o divulgazione dei dati personali, in conformità all’art. 32 GDPR.

14. Aggiornamenti

La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

Data ultimo aggiornamento: 30/01/2026