Informativa GDPR

  • Home
  • Informativa GDPR
  • postato da Paul Jackson
  • 6 agosto 2025
  • Commenti [ 0 ]

Titolare del trattamento

Il titolare del trattamento dei dati personali è Paul Jackson, proprietario del sito Che Facile Salute (chefacile.com), con sede legale in Via Paolo Sarpi 20, 20154 Milano (MI), Italia. Per ogni richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo e-mail [email protected].

Ambito di applicazione

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, e riguarda il trattamento dei dati personali degli utenti che consultano e interagiscono con i contenuti e i servizi offerti attraverso il sito Che Facile Salute.

Tipologie di dati trattati

Dati forniti volontariamente dall’utente

Rientrano in questa categoria i dati personali liberamente forniti dall’utente, quali: nome, cognome, indirizzo e-mail, eventuali recapiti, contenuto dei messaggi inviati tramite moduli di contatto o corrispondenza e ogni altra informazione conferita spontaneamente.

Dati di navigazione e tecnici

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria: indirizzo IP, identificativi del dispositivo, caratteristiche del browser e del sistema operativo, orario delle richieste, pagine visitate, referrer, e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati sono trattati in forma aggregata per finalità statistiche e di sicurezza.

Cookie e tecnologie simili

Il sito può utilizzare cookie tecnici e, previo consenso ove richiesto, cookie di funzionalità, analitici e di profilazione o tecnologie simili. I cookie tecnici sono necessari al corretto funzionamento del sito e non richiedono il consenso. I cookie non tecnici vengono installati solo previo consenso dell’utente, revocabile in qualsiasi momento.

Dati particolari relativi alla salute

Il sito offre contenuti informativi su farmaci, malattie e integratori, ma non richiede né intende raccogliere dati relativi alla salute degli utenti. Eventuali informazioni sanitarie eventualmente incluse dall’utente in messaggi o campi di testo saranno trattate esclusivamente se strettamente necessarie per evadere la specifica richiesta e sulla base del consenso esplicito prestato mediante l’invio volontario delle stesse. Si invita a evitare l’inserimento di dati sanitari non necessari.

Finalità e basi giuridiche del trattamento

  • Riscontro a richieste di informazioni e assistenza: esecuzione di misure precontrattuali o contrattuali ai sensi dell’art. 6, par. 1, lett. b) GDPR.
  • Gestione tecnica del sito, sicurezza, prevenzione abusi e frodi, rilevazioni statistiche aggregate: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR e, ove pertinente, adempimento di obblighi di legge.
  • Invio di comunicazioni informative o newsletter (ove attivate): consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR.
  • Adempimento di obblighi legali e regolamentari: art. 6, par. 1, lett. c) GDPR.
  • Installazione e utilizzo di cookie non tecnici (analitici e di profilazione): consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR.
  • Gestione di eventuali dati particolari conferiti dall’utente (es. salute): consenso esplicito ai sensi degli artt. 9, par. 2, lett. a) e 6, par. 1, lett. a) GDPR.

Natura del conferimento

Il conferimento dei dati contrassegnati come necessari è indispensabile per evadere le richieste dell’utente o fornire i servizi richiesti; il mancato conferimento comporta l’impossibilità di procedere. Il conferimento per finalità ulteriori basate sul consenso è facoltativo e la mancata prestazione o la revoca del consenso non pregiudicano le finalità principali.

Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e nel rispetto dei principi di minimizzazione, integrità e riservatezza. Sono adottate misure tecniche e organizzative adeguate per prevenire perdita, usi illeciti o non corretti, accessi non autorizzati, tra cui autenticazione e autorizzazioni, cifratura in transito ove possibile, segregazione degli ambienti e procedure di backup.

Conservazione dei dati

  • Dati di contatto e corrispondenza: per il tempo necessario a gestire la richiesta e fino a 24 mesi dal riscontro, salvo ulteriori conservazioni per tutela giudiziale.
  • Dati per finalità di newsletter (ove attiva): fino a revoca del consenso e comunque riesame periodico ogni 24 mesi.
  • Dati di navigazione e log tecnici: generalmente fino a 6 mesi, fatti salvi ulteriori periodi in caso di indagini su anomalie o sicurezza.
  • Adempimenti legali e fiscali: per i tempi previsti dalla normativa applicabile.
  • Dati particolari eventualmente conferiti: limitatamente al tempo strettamente necessario alla risposta e, in assenza di ulteriori basi giuridiche, immediata cancellazione o anonimizzazione.

Destinatari e categorie di soggetti autorizzati

I dati possono essere trattati da personale autorizzato dal Titolare e, ove necessario, comunicati a soggetti che forniscono servizi al Titolare, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR. A titolo esemplificativo:

  • Fornitori di servizi di hosting, housing, cloud e manutenzione IT.
  • Fornitori di servizi di comunicazione elettronica, e-mail e anti-spam.
  • Fornitori di servizi di analisi statistica e misurazione dell’audience, ove attivati e previo consenso.
  • Consulenti legali, fiscali e di compliance, nei limiti delle relative finalità.
  • Autorità competenti, su richiesta legittima o obbligo di legge.

L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a [email protected].

Trasferimenti di dati verso Paesi terzi

Qualora, per esigenze tecniche o organizzative, il trattamento comporti il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo, tale trasferimento avverrà nel rispetto del Capo V del GDPR, sulla base di decisioni di adeguatezza della Commissione Europea, di clausole contrattuali standard o di altre garanzie adeguate. Copie o informazioni sulle garanzie possono essere richieste al Titolare.

Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:

  • Diritto di accesso ai dati personali e di ottenere copia.
  • Diritto di rettifica dei dati inesatti o integrazione di quelli incompleti.
  • Diritto alla cancellazione (diritto all’oblio) nei casi previsti.
  • Diritto di limitazione del trattamento nelle ipotesi previste.
  • Diritto alla portabilità dei dati, ove tecnicamente fattibile.
  • Diritto di opposizione al trattamento basato sul legittimo interesse, inclusa l’opposizione alla profilazione.
  • Diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento antecedente alla revoca.

Esercizio dei diritti e contatti

Per esercitare i propri diritti o per qualsiasi informazione sul trattamento dei dati personali è possibile contattare il Titolare ai seguenti recapiti:

Le richieste saranno evase dal Titolare entro i termini previsti dal GDPR e, ove necessario, potrà essere richiesto un riscontro per verificare l’identità del richiedente.

Reclamo all’Autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi la normativa vigente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo italiana).

Minori

I servizi del sito sono rivolti a un pubblico generale. Per i minori di anni 14 il trattamento dei dati personali è lecito solo se e nella misura in cui il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Il Titolare non raccoglie intenzionalmente dati personali di minori di 14 anni.

Cookie e gestione delle preferenze

In presenza di sistemi di gestione del consenso (CMP) o specifiche funzionalità del sito, l’utente può esprimere o revocare il proprio consenso all’uso di cookie non tecnici in qualsiasi momento tramite le apposite impostazioni. È inoltre possibile configurare il browser per accettare o rifiutare i cookie o per eliminare quelli già presenti. La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del sito.

Processi decisionali automatizzati e profilazione

Non vengono adottati processi decisionali automatizzati che producano effetti giuridici sull’utente o che incidano in modo analogo significativamente sulla sua persona. Eventuali attività di profilazione a fini statistici o di marketing, se presenti, avverranno esclusivamente previo consenso dell’utente e con possibilità di revoca in ogni momento.

Origine dei dati

I dati sono raccolti presso l’interessato attraverso la navigazione del sito e la fruizione dei relativi servizi. In casi specifici, i dati possono provenire da terzi che erogano servizi tecnici al Titolare (ad esempio, provider di sicurezza o antispam), nel rispetto della normativa applicabile.

Conferimento di informazioni sanitarie

Considerata la natura informativa dei contenuti pubblicati, il sito invita gli utenti a non condividere dettagli clinici personali. Qualora, nonostante tale invito, l’utente trasmetta informazioni sanitarie, tali dati saranno trattati esclusivamente per fornire un riscontro puntuale e, in assenza di ulteriori basi giuridiche, saranno cancellati o anonimizzati nel più breve tempo possibile.

Misure per la sicurezza delle comunicazioni

Le comunicazioni e-mail non cifrate possono presentare rischi intrinseci di sicurezza. Per informazioni particolarmente sensibili, si suggerisce di richiedere al Titolare canali di comunicazione più appropriati.

Nomina del Responsabile della Protezione dei Dati (DPO)

Alla data dell’ultimo aggiornamento della presente informativa, non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di legge. Eventuali modifiche saranno comunicate in questo documento.

Aggiornamenti dell’informativa

Il Titolare si riserva di aggiornare la presente informativa per garantire la conformità alla normativa vigente o per adeguarla a nuove modalità di trattamento. Gli utenti sono invitati a consultare periodicamente questa pagina per prendere visione della versione più recente dell’informativa.

Paul Jackson

sull'autore Paul Jackson

Sono un farmacologo che vive a Lugano e lavoro nell'industria farmaceutica su sicurezza ed efficacia dei medicinali. Collaboro con team clinici e regolatori per portare nuove terapie ai pazienti. Nel tempo libero scrivo articoli divulgativi su farmaci e integratori, con un occhio alla prevenzione delle malattie. Mi piace rendere comprensibili le evidenze scientifiche a tutti.

Scrivi un commento