Privacy Policy

Il Titolare del trattamento dei dati personali è:

Anna Chiara Ferri
Fisioterapista e Osteopata
P.IVA: 02163960541
Email: info@annachiaraferri.it
Telefono: +39 366 152 3943

Il Titolare può essere contattato per qualsiasi questione relativa alla presente informativa o all'esercizio dei diritti previsti dal GDPR agli indirizzi sopra indicati.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo per il Titolare i presupposti di obbligatorietà previsti dall'art. 37 GDPR (l'attività non comporta monitoraggio sistematico su larga scala né trattamento su larga scala di dati appartenenti a categorie particolari).

Nell'ambito dell'attività professionale e tramite questo sito vengono trattati:

Dati raccolti tramite il modulo di prenotazione

• Dati anagrafici: nome, cognome
• Dati di contatto: numero di telefono (obbligatorio), indirizzo email (facoltativo)
• Preferenze appuntamento: sede preferita, servizio di interesse, data e fascia oraria
• Eventuali informazioni aggiuntive fornite spontaneamente nel campo messaggio

Dati particolari (categoria speciale — art. 9 GDPR)

Nell'ambito dell'attività di fisioterapia e osteopatia, vengono trattati dati relativi alla salute dell'interessato (anamnesi, diagnosi funzionale, referti, note cliniche). Il trattamento di questi dati avviene esclusivamente in presenza di consenso esplicito e per finalità di cura, ai sensi dell'art. 9, par. 2, lett. h) GDPR.

Il modulo di prenotazione del sito non richiede né sollecita la condivisione di dati relativi alla salute. Il campo "Messaggio" è opzionale e a testo libero: qualora l'interessato decida spontaneamente di fornire informazioni inerenti al proprio stato di salute (ad esempio la descrizione di un sintomo o di una patologia), tali dati saranno trattati sulla base del consenso esplicito reso al momento dell'invio del modulo, ai sensi dell'art. 9, par. 2, lett. a) GDPR, esclusivamente per gestire la richiesta di appuntamento e con la massima riservatezza.

La raccolta strutturata dei dati clinici avviene comunque unicamente in sede di visita presso gli studi, secondo le modalità previste dal Codice Deontologico del Fisioterapista.

Dati di navigazione anonimi

Il sito utilizza Cloudflare Web Analytics, un servizio di statistiche aggregate che non utilizza cookie e non raccoglie identificatori personali. I dati raccolti (URL visitate, tipo di dispositivo, paese di provenienza approssimativo) sono anonimi e utilizzati solo in forma aggregata. Maggiori dettagli nella Cookie Policy.

Log tecnici del server

Per garantire il funzionamento del sito e la sicurezza delle comunicazioni, Cloudflare (fornitore di hosting e CDN) registra temporaneamente indirizzi IP, tipo di browser, pagine richieste e orari di accesso. Questi dati sono conservati per un periodo limitato e utilizzati esclusivamente per finalità tecniche e di sicurezza.

I dati personali sono trattati per le seguenti finalità:

Il conferimento dei dati tramite il modulo di prenotazione è facoltativo, ma il mancato conferimento impedisce la gestione della richiesta.

Il trattamento dei dati avviene con strumenti elettronici e cartacei, con modalità idonee a garantire la sicurezza e la riservatezza, mediante misure tecniche e organizzative appropriate ai sensi dell'art. 32 GDPR. In particolare: trasmissione cifrata HTTPS, conservazione delle email ricevute esclusivamente sui server del provider di posta elettronica del Titolare, accesso fisico ai locali con archivi cartacei limitato al Titolare e ai collaboratori autorizzati.

I dati sono accessibili esclusivamente al Titolare e, se necessario, a soggetti espressamente autorizzati (collaboratori professionali, consulente fiscale) che agiscono sotto la diretta autorità del Titolare e sono vincolati al segreto professionale.

Non è prevista alcuna forma di profilazione automatizzata né processi decisionali automatizzati che producano effetti giuridici sull'interessato.

I dati personali non sono oggetto di diffusione. Possono essere comunicati, nei limiti strettamente necessari, a:

• Collaboratori sanitari del Titolare (es. fisioterapisti/osteopati partner), quando coinvolti nel percorso di cura
• Consulente fiscale / commercialista, per la gestione degli adempimenti contabili e fiscali, ed eventuali fornitori di servizi di fatturazione elettronica utilizzati dal commercialista del Titolare
• Fornitori di servizi tecnici nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
  • Cloudflare, Inc. — hosting del sito (Cloudflare Workers), CDN, Web Analytics e servizio anti-bot Turnstile applicato al modulo di prenotazione (sede USA, aderente al Data Privacy Framework UE-USA). Privacy policy: cloudflare.com/privacypolicy · Turnstile Privacy Addendum
  • Resend, Inc. — invio email transazionali generate dal modulo di prenotazione (sede USA, aderente al Data Privacy Framework UE-USA). Privacy policy: resend.com/legal/privacy-policy
  • Sanity — gestione delle testimonianze pubblicate nella homepage del sito (sede UE). Le testimonianze sono tratte dalle recensioni pubbliche rilasciate dai pazienti sulla scheda Google Business Profile del Titolare e riprodotte sul sito con identificazione tramite il solo nome di battesimo e iniziale del cognome. Base giuridica: legittimo interesse del Titolare alla promozione della propria attività professionale (art. 6.1.f GDPR). L'interessato può in qualsiasi momento opporsi alla pubblicazione o richiederne la rimozione scrivendo a info@annachiaraferri.it (artt. 17 e 21 GDPR). Le testimonianze sono recuperate lato server al momento della generazione delle pagine: il browser dell'utente non comunica direttamente con Sanity e non riceve cookie o script da questo fornitore. Privacy policy Sanity: sanity.io/legal/privacy
  • Keliweb S.r.l. — hosting della casella di posta elettronica info@annachiaraferri.it e dei relativi servizi mail associati al dominio (sede Italia). Privacy policy: keliweb.it/privacy
• Autorità pubbliche, se richiesto da obblighi di legge o per l'accertamento di illeciti

Alcuni fornitori di servizi tecnici (Cloudflare, Resend) hanno sede negli Stati Uniti d'America. Le basi giuridiche del trasferimento sono diverse a seconda del fornitore:

• Cloudflare, Inc. — il trasferimento avviene in conformità al Data Privacy Framework UE-USA, adottato dalla Commissione Europea con Decisione di adeguatezza del 10 luglio 2023 (Decisione 2023/1795). Cloudflare risulta auto-certificata nel registro DPF (verifica su dataprivacyframework.gov). In aggiunta, sono in vigore Clausole Contrattuali Standard (SCC) ai sensi dell'art. 46 GDPR.
• Resend, Inc. — il trasferimento si basa sulle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR), come dichiarato nella privacy policy del fornitore. Resend non risulta attualmente auto-certificata nel Data Privacy Framework.

Nessun dato di natura sanitaria viene trasferito extra-UE tramite i servizi tecnici del sito web. Le informazioni cliniche raccolte in sede di visita sono conservate esclusivamente in archivi sotto il diretto controllo del Titolare e del personale sanitario autorizzato, in territorio italiano.

Al termine dei periodi indicati, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo obblighi di legge che ne impongano la conservazione per periodi maggiori.

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di dati che lo riguardano e ricevere copia degli stessi
• Rettifica (art. 16): far correggere dati inesatti o incompleti
• Cancellazione (art. 17): chiedere la rimozione dei dati, nei limiti consentiti dalla legge
• Limitazione (art. 18): richiedere la sospensione del trattamento in specifiche circostanze
• Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento per motivi legittimi
• Revoca del consenso (art. 7, par. 3): in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare questi diritti è possibile inviare una richiesta scritta a: info@annachiaraferri.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, salvo proroga motivata di ulteriori 60 giorni nei casi di particolare complessità (art. 12, par. 3 GDPR).

L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o ad altra Autorità di controllo competente, ai sensi dell'art. 77 GDPR.

Il sito mette a disposizione alcuni link verso servizi e piattaforme di terze parti, finalizzati a facilitare il contatto con il Titolare o la consultazione di risorse correlate. Si tratta di semplici collegamenti ipertestuali: il sito non incorpora il codice di tali servizi, non installa loro cookie e non trasferisce loro dati al caricamento delle pagine.

Il trasferimento di dati verso questi servizi avviene esclusivamente nel momento in cui l'utente clicca sul link e, da quel momento, le modalità di trattamento sono regolate dalle privacy policy delle rispettive piattaforme, sulle quali il Titolare non ha alcun controllo.

I principali link esterni presenti sul sito sono:

• WhatsApp / Meta Platforms Ireland Ltd. — pulsante "Contattami su WhatsApp" e link wa.me. Apre una conversazione su WhatsApp con il numero del Titolare. Privacy policy WhatsApp
• Google Maps / Google Ireland Ltd. — collegamenti per aprire la posizione degli studi nell'app Google Maps. Privacy policy Google
• Apple Maps / Apple Inc. — collegamenti per aprire la posizione degli studi nell'app Apple Maps (su dispositivi iOS/macOS). Privacy policy Apple
• OpenStreetMap Foundation — link di attribuzione sulle mappe statiche (i dati cartografici provengono dal progetto OpenStreetMap). Privacy policy OpenStreetMap

Il sito può contenere ulteriori link puntuali a siti istituzionali (es. Ordine TSRM PSTRP Perugia e Terni, autorità di controllo, normativa) o a risorse di documentazione (es. siti di formazione professionale citati nel curriculum). Tali link hanno finalità informativa e non comportano trasferimento di dati personali da parte del Titolare.

Il sito non è rivolto a minori di 14 anni. Non vengono raccolti consapevolmente dati di minori tramite i moduli del sito web.

Nell'ambito dell'attività professionale, i trattamenti sanitari che coinvolgono minori sono effettuati previo consenso esplicito di entrambi i genitori (o di chi esercita la responsabilità genitoriale), ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003 (Codice Privacy, come modificato dal D.Lgs. 101/2018).

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy per adeguarla a modifiche normative, tecniche od organizzative. Le versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Si invita l'interessato a consultare periodicamente questa pagina per restare informato sulle modalità di trattamento dei propri dati.