PRIVACY POLICY
Informativa sul Trattamento dei Dati Personali
ai sensi degli articoli 13-14 del Regolamento (UE) 2016/679 (GDPR) e del California Consumer Privacy Act (CCPA)
Ultimo aggiornamento: 07 dicembre 2025
PREMESSA
La presente informativa sulla privacy è stata aggiornata l'ultima volta il 07 dicembre 2025 e si applica ai cittadini e ai residenti permanenti legali dello Spazio Economico Europeo, della Svizzera e dello Stato della California (USA).
Il presente sito web rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.
L'indirizzo del sito web è www.svitlanakovalenko.com, d'ora in poi denominato il "Sito" e il titolare del trattamento è:
SVITLANA KOVALENKO
P.IVA: 07266411003
Viale Regina Margherita 302, 00198 Roma
Email: svitlanakovalenko1@gmail.com
Telefono: 3397336728
WhatsApp: 3397336728
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali, ai sensi degli artt. 4 e 24 del Regolamento UE 2016/679, è:
Dott.ssa Svitlana Kovalenko
Viale Regina Margherita 302, 00198 Roma
P.IVA: 07266411003
Per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare il Titolare ai recapiti sopra indicati.
2. TIPOLOGIE DI DATI TRATTATI
Per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4, c.1, n.1 GDPR).
2.1 Dati raccolti automaticamente durante la navigazione
Durante la navigazione sul Sito, vengono raccolti automaticamente alcuni dati tecnici, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet:
· Indirizzo IP dei dispositivi utilizzati
· Indirizzi in notazione URI/URL delle risorse richieste
· Orario della richiesta e codice HTTP di risposta
· Informazioni sul browser e sistema operativo utilizzati
· Tipo di dispositivo (PC, mobile, tablet, ecc.)
· Dati di geolocalizzazione approssimativa
· Cronologia di navigazione all'interno del Sito
· Interazioni dell'utente con il Sito (clic, scroll, tempo di permanenza)
Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f) GDPR
Periodo di conservazione: 26 mesi dalla raccolta
2.2 Dati forniti volontariamente dall'utente
a) Modulo di contatto e richiesta appuntamenti
Quando compili il modulo di contatto o richiedi un appuntamento, raccogliamo:
· Nome e cognome
· Indirizzo email
· Numero di telefono
· Motivo della richiesta/prestazione desiderata
· Altre informazioni che scegli di comunicarci volontariamente
Base giuridica: Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b) GDPR
Periodo di conservazione: 24 mesi dalla conclusione della richiesta o del rapporto
b) Newsletter e comunicazioni promozionali
Se ti iscrivi alla nostra newsletter, raccogliamo:
· Nome e cognome
· Indirizzo email
· Preferenze di ricezione comunicazioni
Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a) GDPR
Periodo di conservazione: Fino alla revoca del consenso
c) Dati per prestazioni sanitarie
Per l'erogazione di prestazioni mediche ed estetiche, raccogliamo:
· Dati anagrafici completi
· Dati di contatto
· Dati sanitari (anamnesi, patologie, trattamenti)
· Fotografie cliniche (solo con consenso specifico)
· Dati relativi a documenti di identificazione
Base giuridica:
· Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR
· Finalità di diagnosi, cura e assistenza sanitaria (art. 9, par. 2, lett. h) GDPR
· Consenso esplicito per i dati particolari (art. 9, par. 2, lett. a) GDPR
Periodo di conservazione: 10 anni dalla conclusione del trattamento (come da normativa sanitaria vigente)
2.3 Cookie e tecnologie di tracciamento
Il Sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, consulta la Cookie Policy al punto 11 della presente informativa.
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I tuoi dati personali sono trattati per le seguenti finalità:
3.1 Finalità necessarie (senza consenso)
a) Navigazione e funzionamento del Sito
Finalità: Permettere la corretta visualizzazione e fruizione del Sito
Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f) GDPR
Dati trattati: Dati tecnici di navigazione, IP, cookie tecnici
b) Gestione richieste e prenotazione appuntamenti
Finalità: Rispondere alle richieste di informazioni e gestire le prenotazioni di visite e trattamenti
Base giuridica: Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b) GDPR
Dati trattati: Nome, cognome, email, telefono, contenuto della richiesta
c) Erogazione di prestazioni sanitarie
Finalità: Fornire prestazioni medico-estetiche, tricologiche, di medicina naturale, ecografie, agopuntura
Base giuridica:
· Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR
· Finalità sanitarie (art. 9, par. 2, lett. h) GDPR
· Consenso esplicito per dati particolari (art. 9, par. 2, lett. a) GDPR
Dati trattati: Dati anagrafici, sanitari, fotografie cliniche
d) Adempimenti di legge
Finalità: Adempiere agli obblighi previsti da leggi, regolamenti e normativa comunitaria
Base giuridica: Obbligo legale (art. 6, par. 1, lett. c) GDPR
Dati trattati: Tutti i dati necessari per l'adempimento specifico
e) Sicurezza informatica
Finalità: Proteggere il Sito da attacchi informatici, virus, spam e attività illecite
Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f) GDPR
Dati trattati: IP, dati di accesso, log di sistema
3.2 Finalità che richiedono consenso
a) Marketing diretto e Newsletter
Finalità: Invio di comunicazioni promozionali, newsletter, aggiornamenti su servizi, eventi e novità tramite email, SMS, WhatsApp, telefono
Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a) GDPR
Dati trattati: Nome, cognome, email, telefono, WhatsApp
Conservazione: Fino alla revoca del consenso
Le comunicazioni potrebbero contenere:
· Informazioni su nuovi trattamenti e servizi
· Promozioni e offerte speciali
· Contenuti informativi sulla medicina estetica, tricologia, longevità
· Inviti a eventi e webinar
· Materiale pubblicitario di partner commerciali (prodotti cosmetici e integratori)
IMPORTANTE: Non cederemo mai i tuoi dati a terzi per finalità di marketing diretto. Eventuali loghi o prodotti di terzi nelle comunicazioni non comportano cessione dei tuoi dati personali.
b) Profilazione e analisi comportamentale
Finalità: Analizzare le tue preferenze e interessi per inviarti comunicazioni personalizzate e migliorare l'esperienza sul Sito
Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a) e art. 22 GDPR
Dati trattati: Cronologia di navigazione, interazioni con email e comunicazioni, dati demografici
Conservazione: Fino alla revoca del consenso
Utilizziamo sistemi CRM e piattaforme di email marketing con funzionalità di report che ci permettono di conoscere:
· Numero di aperture delle email
· Clic sui link contenuti
· Dispositivi utilizzati per la lettura
· Attività dei singoli utenti
· Tasso di recapito e inoltro
Questi dati ci aiutano a:
· Suddividere gli interessati in gruppi omogenei
· Inviare comunicazioni mirate e personalizzate
· Migliorare la qualità dei contenuti
· Ottimizzare i servizi offerti
c) Cookie di profilazione e remarketing
Finalità: Creare profili utente per mostrare pubblicità personalizzata su questo Sito e su siti di terze parti
Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a) GDPR
Dati trattati: Cookie, identificativi univoci, dati di navigazione
Conservazione: Vedi Cookie Policy
4. MODALITÀ DI TRATTAMENTO
Il trattamento dei tuoi dati personali avviene presso la sede del Titolare del trattamento utilizzando:
· Supporti cartacei: Documentazione clinica, consensi informati, schede anamnestiche
· Supporti informatici: Server, database, CRM, sistemi di gestione pazienti
· Comunicazioni telematiche: Email, WhatsApp, piattaforme di prenotazione online
· Comunicazioni telefoniche: Centralino, linee dirette
Il trattamento è effettuato:
· Con modalità organizzative e logiche strettamente correlate alle finalità indicate
· Con l'adozione di misure di sicurezza adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione dei dati
· Nel rispetto del principio di minimizzazione (art. 5, par. 1, lett. c) GDPR)
· Garantendo integrità e riservatezza (art. 5, par. 1, lett. f) GDPR)
Personale autorizzato al trattamento
Hanno accesso ai tuoi dati personali:
· Medici e personale sanitario autorizzato
· Personale amministrativo
· Personale del centralino e reception
· Responsabili del trattamento esterni (vedi punto 5)
Tutto il personale è formato sulla protezione dei dati e vincolato da obblighi di riservatezza.
5. DESTINATARI E COMUNICAZIONE DEI DATI
I tuoi dati personali possono essere comunicati ai seguenti destinatari, che tratteranno i dati in qualità di Responsabili del trattamento (art. 28 GDPR) o Titolari autonomi:
5.1 Responsabili del trattamento
· Fornitori di servizi IT: Hosting web, gestione server, assistenza tecnica
o Provider: [nome provider hosting - es. Squarespace Inc.]
o Ubicazione server: [specificare]
· Servizi di comunicazione:
o Provider email marketing (es. Mailchimp, Sendinblue)
o Servizi WhatsApp Business
o Centralino telefonico
· Servizi di analisi e marketing:
o Google Analytics
o Google Tag Manager
o Facebook Pixel / Meta Business Tools
o Google Ads
o LinkedIn Insights
o Instagram Insights
· Gestionale clinico e CRM:
o Software di gestione pazienti
o Sistemi di prenotazione online
o Piattaforme CRM per analisi e profilazione
· Servizi di pagamento:
o Gateway di pagamento (solo per transazioni, senza conservazione dati carta)
o Gestori POS
· Professionisti e consulenti:
o Consulenti legali e fiscali
o Commercialisti
o Assicurazioni professionali
5.2 Soggetti pubblici
I tuoi dati possono essere comunicati a:
· Autorità sanitarie competenti
· Forze dell'ordine (su richiesta)
· Autorità giudiziaria
· Autorità fiscali e previdenziali
· Altri enti pubblici per adempimenti di legge
5.3 Partner commerciali
Solo con tuo consenso specifico, i tuoi dati possono essere comunicati a:
· Partner del settore cosmetico per promozioni congiunte
· Produttori di integratori e dispositivi medici
· Altri professionisti sanitari per collaborazioni
L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a: [email titolare]
6. TRASFERIMENTO DATI VERSO PAESI TERZI
Alcuni dei nostri fornitori di servizi potrebbero trovarsi al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti.
6.1 Garanzie per trasferimenti extra-UE
Per i trasferimenti verso Paesi terzi, garantiamo:
· Decisioni di adeguatezza: Quando la Commissione Europea ha riconosciuto che il Paese offre un livello adeguato di protezione dei dati (art. 45 GDPR)
· Clausole contrattuali standard: Adozione delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (art. 46 GDPR)
· Misure supplementari di sicurezza: Crittografia end-to-end, pseudonimizzazione, minimizzazione dei dati
6.2 Servizi che potrebbero trasferire dati extra-UE
· Google LLC (USA): Analytics, Tag Manager, reCAPTCHA, Fonts, Maps
o Garanzie: EU-US Data Privacy Framework + SCC
o Privacy Policy: https://policies.google.com/privacy
· Meta Platforms Inc. (USA): Facebook Pixel, Instagram
o Garanzie: EU-US Data Privacy Framework + SCC
o Privacy Policy: https://www.facebook.com/privacy/policy/
· Mailchimp/Intuit Inc. (USA): Email marketing
o Garanzie: EU-US Data Privacy Framework + SCC
o Privacy Policy: [inserire link]
Puoi richiedere maggiori informazioni sulle garanzie specifiche adottate contattandoci ai recapiti indicati.
7. PERIODO DI CONSERVAZIONE DEI DATI
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, in conformità all'art. 5, par. 1, lett. e) GDPR.
Tabella dei periodi di conservazione
Finalità
Periodo di conservazione
Norma di riferimento
Dati di navigazione tecnici
26 mesi
Provvedimento Garante Privacy
Richieste informazioni/appuntamenti
24 mesi dalla risposta
Legittimo interesse
Prestazioni sanitarie erogate
10 anni dalla conclusione
Normativa sanitaria
Newsletter e marketing
Fino a revoca consenso
Art. 7 GDPR
Profilazione
Fino a revoca consenso
Art. 7 e 22 GDPR
Cookie tecnici
Durata sessione o 12 mesi
Provvedimento Garante
Cookie di profilazione
12 mesi
Provvedimento Garante
Documenti fiscali
10 anni
Normativa fiscale
Fotografie cliniche
10 anni o fino a revoca
Consenso + normativa sanitaria
Comunicazioni email/WhatsApp/telefono
24 mesi dall'ultimo contatto
Legittimo interesse
Decorsi i termini indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.
8. CONFERIMENTO FACOLTATIVO O OBBLIGATORIO
8.1 Dati obbligatori
Il conferimento dei dati per le seguenti finalità è necessario:
· Navigazione del Sito (dati tecnici)
· Risposta a richieste di informazioni
· Prenotazione e gestione appuntamenti
· Erogazione di prestazioni sanitarie
Il mancato conferimento comporta: l'impossibilità di fornire i servizi richiesti.
8.2 Dati facoltativi
Il conferimento dei dati per le seguenti finalità è facoltativo:
· Iscrizione newsletter
· Marketing diretto
· Profilazione
· Cookie di profilazione
Il mancato conferimento o la revoca del consenso comporta: la mancata ricezione di comunicazioni promozionali e contenuti personalizzati, ma non pregiudica la possibilità di richiedere e ricevere prestazioni sanitarie.
9. DIRITTI DELL'INTERESSATO
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli articoli 15-22 del GDPR:
9.1 Diritto di accesso (art. 15 GDPR)
Hai il diritto di ottenere:
· Conferma che sia in corso un trattamento dei tuoi dati
· Accesso ai dati e copia degli stessi
· Informazioni sulle finalità, categorie di dati, destinatari
· Periodo di conservazione previsto
· Esistenza di processi decisionali automatizzati (profilazione)
9.2 Diritto di rettifica (art. 16 GDPR)
Hai il diritto di ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti.
9.3 Diritto alla cancellazione / "diritto all'oblio" (art. 17 GDPR)
Hai il diritto di ottenere la cancellazione dei tuoi dati quando:
· Non sono più necessari rispetto alle finalità
· Hai revocato il consenso
· Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
· I dati sono stati trattati illecitamente
· Devono essere cancellati per adempiere un obbligo legale
Limitazioni: Il diritto non si applica quando il trattamento è necessario per:
· Adempiere obblighi di legge (es. conservazione documenti sanitari per 10 anni)
· Accertare, esercitare o difendere un diritto in sede giudiziaria
9.4 Diritto di limitazione (art. 18 GDPR)
Hai il diritto di ottenere la limitazione del trattamento quando:
· Contesti l'esattezza dei dati
· Il trattamento è illecito ma non vuoi la cancellazione
· I dati sono necessari per accertare, esercitare o difendere un diritto
· Hai proposto opposizione al trattamento
9.5 Diritto alla portabilità (art. 20 GDPR)
Hai il diritto di:
· Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
· Trasmettere i dati a un altro titolare senza impedimenti
Questo diritto si applica solo ai dati forniti volontariamente e trattati con mezzi automatizzati.
9.6 Diritto di opposizione (art. 21 GDPR)
Hai il diritto di opporti in qualsiasi momento:
· Al trattamento basato su legittimo interesse
· Al marketing diretto (inclusa la profilazione a fini di marketing)
Per il marketing diretto, puoi opporti in qualsiasi momento, gratuitamente e senza fornire motivazioni. In tal caso, i tuoi dati non saranno più trattati per tali finalità.
9.7 Diritto di revoca del consenso (art. 7 GDPR)
Hai il diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
9.8 Diritto di proporre reclamo (art. 77 GDPR)
Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali se ritieni che il trattamento violi il GDPR:
Garante per la protezione dei dati personali
Piazza di Montecitorio n. 121, 00186 Roma (RM)
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Tel: +39 06 696771
Sito web: https://www.gpdp.it
9.9 Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)
Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o ti riguardino in modo significativo.
10. COME ESERCITARE I TUOI DIRITTI
Per esercitare i tuoi diritti, puoi contattarci in qualsiasi momento:
Email: svitlanakovalenko1@gmail.com
PEC: kovalenko@pec.it
Telefono: 3397336728
WhatsApp: 3397336728
Posta ordinaria: Viale Regina Margherita 302, 00198 Roma
Rispondiamo gratuitamente e senza ingiustificato ritardo, in ogni caso entro un mese dalla ricezione della richiesta (termine prorogabile di due ulteriori mesi in caso di particolare complessità).
Procedura:
1. Identificazione: Per garantire la sicurezza, potremmo chiederti di fornire un documento di identità valido
2. Richiesta: Specifica chiaramente quale diritto intendi esercitare
3. Risposta: Ti forniremo riscontro nel formato richiesto (email, posta, ecc.)
4. Attuazione: Daremo seguito alla tua richiesta comunicandoti eventuali azioni intraprese
11. COOKIE POLICY
11.1 Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati inviano al terminale dell'utente (computer, tablet, smartphone), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.
I cookie possono essere:
· Di prima parte: Impostati direttamente dal Sito
· Di terza parte: Impostati da domini diversi dal Sito
11.2 Cookie utilizzati da questo Sito
A) Cookie tecnici (non richiedono consenso)
Cookie strettamente necessari:
· PHPSESSID: Gestione della sessione utente (durata: sessione)
· cookie_consent: Memorizza le preferenze sui cookie (durata: 12 mesi)
· _icl_current_language: Gestione lingua del sito (durata: 24 ore)
Cookie di prestazione:
· _ga: Google Analytics con IP anonimizzato (durata: 2 anni)
· _gid: Google Analytics con IP anonimizzato (durata: 24 ore)
· _gat: Google Analytics rate limiting (durata: 1 minuto)
Configurazione Google Analytics: utilizziamo la funzione di anonimizzazione IP (anonymizeIP: true) che rende il servizio conforme come cookie tecnico.
B) Cookie di profilazione e marketing (richiedono consenso)
Google Analytics (profilazione):
· _ga: Tracciamento utente completo (durata: 2 anni)
· _gid: Identificativo sessione (durata: 24 ore)
· Privacy Policy: https://policies.google.com/privacy
· Opt-out: https://tools.google.com/dlpage/gaoptout
Facebook Pixel:
· _fbp: Tracciamento per remarketing (durata: 3 mesi)
· fr: Pubblicità personalizzata (durata: 3 mesi)
· Privacy Policy: https://www.facebook.com/privacy/policy/
· Opt-out: https://www.facebook.com/help/247395082112892
Google Ads:
· _gcl_au: Conversione e remarketing (durata: 3 mesi)
· Privacy Policy: https://policies.google.com/privacy
· Opt-out: https://adssettings.google.com/
Instagram (Meta):
· Cookie di integrazione widget e contenuti
· Privacy Policy: https://help.instagram.com/519522125107875
C) Cookie di funzionalità
Google Maps:
· Cookie per visualizzazione mappe interattive
· Privacy Policy: https://policies.google.com/privacy
Google reCAPTCHA:
· Cookie per protezione antispam form
· Privacy Policy: https://policies.google.com/privacy
11.3 Come gestire i cookie
Tramite il banner di questo Sito
Al primo accesso al Sito, visualizzerai un banner che ti consente di:
· Accettare tutti i cookie
· Rifiutare i cookie non tecnici
· Personalizzare le preferenze
Puoi modificare le tue scelte in qualsiasi momento cliccando su "Gestisci cookie" nel footer del Sito.
Tramite il browser
Puoi gestire i cookie direttamente dalle impostazioni del tuo browser:
· Chrome: Impostazioni > Privacy e sicurezza > Cookie
· Firefox: Opzioni > Privacy e sicurezza > Cookie e dati dei siti web
· Safari: Preferenze > Privacy > Cookie e dati dei siti web
· Edge: Impostazioni > Cookie e autorizzazioni sito
Nota: La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del Sito.
11.4 Strumenti di opt-out per cookie di terze parti
· Google: https://adssettings.google.com/ e https://tools.google.com/dlpage/gaoptout
· Facebook: https://www.facebook.com/policies/ads e https://www.facebook.com/help/247395082112892
· Your Online Choices: https://www.youronlinechoices.com/it/
11.5 Durata dei cookie
I cookie utilizzati hanno le seguenti durate:
· Cookie di sessione: Eliminati alla chiusura del browser
· Cookie persistenti: Da 24 ore a 24 mesi (vedi tabelle sopra)
12. SOCIAL MEDIA E WIDGET DI TERZE PARTI
Il Sito integra funzionalità di social network e widget di terze parti che possono raccogliere dati sulla tua navigazione:
12.1 Pulsanti di condivisione social
Facebook:
· Funzionalità: Pulsante "Mi piace" e condivisione
· Dati raccolti: IP, cookie, dati di utilizzo
· Privacy Policy: https://www.facebook.com/privacy/policy/
Instagram:
· Funzionalità: Widget feed e condivisione
· Dati raccolti: IP, cookie, dati di utilizzo
· Privacy Policy: https://help.instagram.com/519522125107875
LinkedIn:
· Funzionalità: Pulsante condivisione
· Dati raccolti: IP, cookie, dati di utilizzo
· Privacy Policy: https://www.linkedin.com/legal/privacy-policy
Twitter/X:
· Funzionalità: Pulsante Tweet
· Dati raccolti: IP, cookie, dati di utilizzo
· Privacy Policy: https://twitter.com/privacy
YouTube:
· Funzionalità: Embedding video
· Dati raccolti: IP, cookie, dati di utilizzo
· Privacy Policy: https://policies.google.com/privacy
Raccomandazione: Per evitare il tracciamento da parte dei social network quando non utilizzi attivamente questi widget, ti consigliamo di disconnetterti dai rispettivi account prima di visitare il nostro Sito.
13. COMUNICAZIONI VIA EMAIL, WHATSAPP E TELEFONO
13.1 Email Marketing
Se hai fornito il consenso, potremmo inviarti comunicazioni promozionali via email contenenti:
· Newsletter periodiche
· Aggiornamenti su servizi e trattamenti
· Offerte speciali e promozioni
· Contenuti educativi e informativi
· Inviti a eventi
Tracciamento email: Utilizziamo piattaforme di email marketing (es. Mailchimp, Sendinblue) che incorporano tecnologie di tracciamento per monitorare:
· Tassi di apertura delle email
· Clic sui link
· Dispositivi utilizzati per la lettura
· Geolocalizzazione approssimativa
Questi dati ci aiutano a migliorare la qualità delle comunicazioni.
Come disiscriversi: Ogni email contiene un link di disiscrizione in fondo. Cliccando su questo link, sarai automaticamente rimosso dalla lista e non riceverai più comunicazioni promozionali.
13.2 WhatsApp Business
Se ci contatti tramite WhatsApp o fornisci il consenso per ricevere comunicazioni su questo canale, potremmo utilizzare WhatsApp Business per:
· Confermare appuntamenti
· Inviare promemoria
· Rispondere a richieste di informazioni
· Inviare comunicazioni promozionali (solo con consenso)
Dati trattati:
· Numero di telefono
· Nome (come salvato su WhatsApp)
· Contenuto delle conversazioni
· Stato online e ultimo accesso (secondo impostazioni privacy WhatsApp)
Privacy Policy WhatsApp: https://www.whatsapp.com/legal/privacy-policy
Come opporti: Puoi in qualsiasi momento bloccare il nostro numero o richiedere di essere rimosso dalle liste di diffusione scrivendoci.
13.3 Comunicazioni telefoniche
Se hai fornito il tuo numero di telefono, potremmo contattarti per:
· Confermare o modificare appuntamenti
· Fornire informazioni sui servizi richiesti
· Comunicazioni amministrative
· Comunicazioni promozionali (solo con consenso specifico)
Registrazione chiamate: Informiamo che le chiamate in entrata al nostro centralino NON sono registrate. Eventuali note prese durante la conversazione sono conservate nel nostro sistema gestionale per la durata necessaria al completamento della richiesta.
14. MINORI
Il Sito e i servizi offerti non sono destinati a minori di 18 anni.
Non raccogliamo consapevolmente dati personali di minori. I servizi medico-estetici richiedono la maggiore età o, in caso di minori, il consenso dei genitori o tutori legali.
Se veniamo a conoscenza di aver raccolto inavvertitamente dati di minori, procederemo alla loro immediata cancellazione.
15. SICUREZZA DEI DATI
Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR:
15.1 Misure tecniche
· Crittografia: Utilizzo di protocollo HTTPS (SSL/TLS) per tutte le comunicazioni
· Backup: Backup regolari e crittografati dei dati
· Firewall: Protezione perimetrale dei sistemi informatici
· Antivirus e antimalware: Protezione contro minacce informatiche
· Controllo accessi: Autenticazione forte con password complesse
· Pseudonimizzazione: Quando possibile, utilizziamo tecniche di pseudonimizzazione
15.2 Misure organizzative
· Formazione del personale: Tutto il personale è formato sulla protezione dei dati
· Accordi di riservatezza: Obbligo di riservatezza per tutti gli autorizzati
· Procedure di gestione incident: Protocolli per la gestione di eventuali data breach
· Valutazione dei rischi: Periodiche valutazioni dei rischi per la protezione dei dati
· Privacy by design: Protezione dei dati fin dalla progettazione dei processi
15.3 Data Breach
In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, notificheremo l'incidente:
· All'Autorità Garante entro 72 ore dalla scoperta
· Agli interessati coinvolti senza ingiustificato ritardo (se rischio elevato)
16. PROFILAZIONE E DECISIONI AUTOMATIZZATE
16.1 Attività di profilazione
Solo con tuo consenso esplicito, potremmo svolgere attività di profilazione per:
· Analizzare le tue preferenze e interessi
· Inviarti comunicazioni personalizzate
· Suggerire trattamenti o servizi potenzialmente di tuo interesse
· Segmentarti in gruppi omogenei per campagne mirate
Dati utilizzati per la profilazione:
· Cronologia di navigazione sul Sito
· Interazioni con email e comunicazioni (aperture, clic)
· Servizi e trattamenti richiesti in passato
· Dati demografici (età, sesso, area geografica)
· Preferenze espresse
Logica della profilazione: Utilizziamo algoritmi e analisi statistiche per creare profili utente basati su comportamenti simili e preferenze comuni. Non prendiamo decisioni automatizzate che producano effetti giuridici o incidano significativamente sulla tua persona.
16.2 Diritti specifici
In relazione alla profilazione, hai diritto a:
· Ottenere informazioni sulla logica utilizzata
· Opporti alla profilazione in qualsiasi momento
· Richiedere l'intervento umano
· Contestare le decisioni basate sulla profilazione
17. INFORMAZIONI PER I RESIDENTI IN CALIFORNIA (CCPA)
Se sei un residente della California, ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA), hai diritti aggiuntivi:
17.1 Diritti CCPA/CPRA
Diritto di sapere:
· Quali categorie di informazioni personali raccogliamo
· Le fonti da cui raccogliamo tali informazioni
· Gli scopi aziendali per la raccolta
· Le categorie di terzi con cui condividiamo le informazioni
· Le specifiche informazioni personali raccolte su di te
Diritto di cancellazione: Hai il diritto di richiedere la cancellazione delle tue informazioni personali, soggetto a determinate eccezioni.
Diritto di opt-out dalla vendita: Non vendiamo le tue informazioni personali a terzi. Tuttavia, se utilizzassimo in futuro tale pratica, avresti il diritto di opporti.
Diritto di non discriminazione: Non ti discrimineremo per aver esercitato i tuoi diritti CCPA.
Diritto di correzione: Hai il diritto di richiedere la correzione di informazioni personali inesatte.
Diritto di limitare l'uso di informazioni sensibili: Hai il diritto di limitare l'uso e la divulgazione delle tue informazioni personali sensibili.
17.2 Categorie di informazioni raccolte (CCPA)
Negli ultimi 12 mesi, abbiamo raccolto le seguenti categorie di informazioni personali:
· Identificatori: Nome, indirizzo email, numero di telefono, indirizzo IP
· Informazioni personali (Cal. Civ. Code § 1798.80): Nome, indirizzo, numero di telefono
· Caratteristiche di classificazioni protette: Età, sesso (per finalità sanitarie)
· Informazioni sanitarie: Dati sanitari, anamnesi, fotografie cliniche
· Attività su Internet: Cronologia di navigazione, interazioni con il Sito
· Dati di geolocalizzazione: Geolocalizzazione approssimativa
· Informazioni sensoriali: Fotografie cliniche (solo con consenso)
· Informazioni professionali o lavorative: [se applicabile]
· Inferenze: Profili riflettenti preferenze e comportamenti
17.3 Come esercitare i diritti CCPA
Per esercitare i tuoi diritti CCPA, contattaci:
· Email: svitlanakovalenko1@gmail.com
· Telefono:3397336728
· Modulo online: https://www.svitlanakovalenko.com/esercizio-diritti-privacy
Agente autorizzato: Puoi designare un agente autorizzato per presentare richieste per tuo conto. Dovremo verificare l'autorizzazione.
Tempo di risposta: Risponderemo alle richieste verificabili entro 45 giorni (estendibili di altri 45 giorni se necessario).
18. LINK A SITI DI TERZE PARTI
Il Sito può contenere link a siti web di terze parti (es. social media, partner commerciali, fornitori di servizi).
Importante: Questa Privacy Policy si applica esclusivamente al nostro Sito. Non siamo responsabili delle pratiche di privacy di siti web di terze parti.
Ti invitiamo a leggere attentamente le privacy policy dei siti terzi prima di fornire loro i tuoi dati personali.
Siti di terze parti linkati potrebbero includere:
· Piattaforme social (Facebook, Instagram, LinkedIn, Twitter)
· Siti di partner commerciali
· Blog e risorse esterne
· Piattaforme di e-commerce per prodotti consigliati
19. MODIFICHE ALLA PRIVACY POLICY
Ci riserviamo il diritto di modificare o aggiornare questa Privacy Policy in qualsiasi momento per:
· Conformarci a nuove normative
· Riflettere cambiamenti nei nostri servizi
· Migliorare la trasparenza
19.1 Notifica delle modifiche
In caso di modifiche sostanziali, ti informeremo attraverso:
· Banner sul Sito visibile per almeno 30 giorni
· Email (se sei iscritto alla newsletter)
· Data di ultimo aggiornamento sempre visibile in cima a questo documento
19.2 Accettazione delle modifiche
Continuando a utilizzare il Sito dopo la pubblicazione delle modifiche, accetti la nuova Privacy Policy.
Se le modifiche riguardano trattamenti basati sul consenso, richiederemo un nuovo consenso esplicito.
Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di privacy.
20. CONTATTI E RECLAMI
20.1 Contattaci
Per qualsiasi domanda, chiarimento o richiesta riguardante questa Privacy Policy o il trattamento dei tuoi dati personali, puoi contattarci:
Titolare del Trattamento: Dott.ssa Svitlana Kovalenko
Viale Regina Margherita 302, 00198 Roma
P.IVA: 07266411003
Email: svitlanakovalenko1@gmail.com
Telefono: 3397336728
WhatsApp: 3397336728
Orari: da lunedì-venerdì 09:00 – 19:00
20.2 Reclami
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo a:
Autorità Garante per la protezione dei dati personali
Piazza di Montecitorio n. 121
00186 Roma (RM)
Italia
Contatti Garante:
· Telefono: +39 06 696771
· Email: garante@gpdp.it
· PEC: protocollo@pec.gpdp.it
· Sito web: https://www.gpdp.it
· Modulo reclamo online: Disponibile sul sito del Garante
Nota: Prima di presentare reclamo al Garante, ti invitiamo a contattarci direttamente. Faremo il possibile per risolvere qualsiasi problema o preoccupazione.
21. DEFINIZIONI E RIFERIMENTI LEGALI
21.1 Definizioni chiave
Dati Personali (o Dati): Qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Dati di Utilizzo: Informazioni raccolte automaticamente attraverso il Sito (es. IP, browser, pagine visitate).
Utente: L'individuo che utilizza il Sito, che coincide con l'Interessato.
Interessato: La persona fisica cui si riferiscono i Dati Personali.
Titolare del Trattamento (o Titolare): La persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali. In questo caso: Dott.ssa Svitlana Kovalenko.
Responsabile del Trattamento (o Responsabile): La persona fisica o giuridica che tratta dati personali per conto del Titolare.
Cookie: Piccoli file di testo memorizzati sul dispositivo dell'utente durante la navigazione.
Strumento di Tracciamento: Qualsiasi tecnologia (cookie, web beacon, pixel, ecc.) che consenta di tracciare gli utenti.
Trattamento: Qualsiasi operazione sui dati personali (raccolta, registrazione, conservazione, consultazione, comunicazione, cancellazione, ecc.).
21.2 Riferimenti normativi
· Regolamento (UE) 2016/679 (GDPR) - General Data Protection Regulation
· D.Lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali (come modificato dal D.Lgs. 101/2018)
· California Consumer Privacy Act (CCPA) - Cal. Civ. Code § 1798.100 et seq.
· California Privacy Rights Act (CPRA) - Emendamenti al CCPA efficaci dal 1° gennaio 2023
· Provvedimenti del Garante Privacy in materia di cookie e tracciamento online
· Linee guida EDPB (European Data Protection Board)
22. INFORMAZIONI SPECIFICHE PER SERVIZI
22.1 Prenotazione online appuntamenti
Se utilizzi il sistema di prenotazione online, i dati raccolti includono:
· Nome e cognome
· Data di nascita
· Numero di telefono
· Tipologia di trattamento richiesto
· Data e orario preferiti
· Note aggiuntive (facoltative)
Conservazione: I dati di prenotazione sono conservati per 24 mesi dall'ultimo appuntamento.
22.2 Acquisto di prodotti e servizi
Se effettui acquisti tramite il Sito:
· Non conserviamo i dati della tua carta di credito
· I pagamenti sono gestiti da gateway sicuri di terze parti (es. Stripe, PayPal)
· Conserviamo solo le informazioni necessarie per la fatturazione (24 mesi) e per obblighi fiscali (10 anni)
22.3 Consultazioni online / Telemedicina
Se utilizzi servizi di consulenza online:
· Le videochiamate possono essere registrate solo con tuo consenso esplicito
· I dati delle consulenze sono trattati come dati sanitari
· Utilizziamo piattaforme conformi al GDPR per le comunicazioni
22.4 Newsletter e contenuti scaricabili
Se scarichi contenuti gratuiti (guide, ebook, checklist):
· Potremmo richiederti email e nome
· Questi dati saranno utilizzati per inviarti il contenuto richiesto
· Se acconsenti, riceverai anche la newsletter periodica
· Puoi disiscriverti in qualsiasi momento
23. TRASPARENZA E RESPONSABILITÀ
Ci impegniamo a:
✓ Trasparenza totale: Fornirti informazioni chiare su come trattiamo i tuoi dati
✓ Minimizzazione: Raccogliere solo i dati strettamente necessari
✓ Sicurezza: Proteggere i tuoi dati con misure tecniche e organizzative adeguate
✓ Rispetto dei diritti: Facilitare l'esercizio dei tuoi diritti
✓ Accountability: Dimostrare la conformità al GDPR e alle normative applicabili
✓ Aggiornamento continuo: Mantenere questa policy sempre aggiornata
DICHIARAZIONE FINALE
La presente Privacy Policy costituisce informativa completa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 e del California Consumer Privacy Act.
Utilizzando il Sito www.svitlanakovalenko.com, dichiari di aver letto, compreso e accettato questa Privacy Policy.
Per qualsiasi dubbio o richiesta, non esitare a contattarci. La tua privacy è importante per noi.
Titolare del Trattamento:
Dott.ssa Svitlana Kovalenko
P.IVA: 07266411003
Viale Regina Margherita 302, 00198 Roma
Email: svitlanakovalenko1@gmail.com
telefono: 3397336728
Sito web: www.svitlanakovalenko.com
Data di prima pubblicazione: 12 dicembre 2025
Data ultimo aggiornamento: 07 dicembre 2025
Versione: 2.0
Questa Privacy Policy è stata redatta nel rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA), ed è conforme alle linee guida dell'European Data Protection Board (EDPB) e del Garante per la protezione dei dati personali.