Privacy Policy
Ultimo aggiornamento: 17 settembre 2025
La presente informativa descrive come la Dott.ssa Chiara Mogliazza (di seguito, “Titolare”) tratta i dati personali degli utenti che consultano il sito chiaramogliazza.com e, ove presenti, utilizzano i relativi servizi online.
1) Titolare del trattamento e contatti
Titolare: Dott.ssa Chiara Mogliazza, Ostetrica
Sede: Via Achille Grandi, n° 32 – 27100, Pavia (PV)
P.IVA / CF: CF: MGLCHR99A67B201U – Partita IVA n° 02741740068
E‑mail per la privacy: [es. info@chiaramogliazza.com]
Il Titolare non ha nominato un DPO. Per ogni richiesta in materia di protezione dei dati, inclusa l’esercizio dei diritti, è possibile scrivere all’indirizzo sopra indicato.
2) Tipologie di dati trattati
- Dati di navigazione: informazioni tecniche trasmesse dai dispositivi (es. indirizzo IP mascherato, identificativi del dispositivo, URL/URI delle risorse richieste, orario della richiesta, codice risposta). Tali dati sono necessari al funzionamento del sito e alla sicurezza.
- Dati trasmessi volontariamente dall’utente: informazioni inserite nei moduli di contatto (es. nome, cognome, e‑mail) e nel testo del messaggio; eventuali dati comunicati via e‑mail/telefono.
- Preferenze di consenso (cookie): scelte espresse tramite il banner/pannello cookie (categorie accettate/negate, versione informativa, timestamp). Queste preferenze sono salvate nel dispositivo (localStorage/cookie tecnici) e, se configurato, in un registro server per finalità di accountability.
3) Finalità e basi giuridiche
| Finalità | Base giuridica | Dettagli |
|---|---|---|
| Erogazione del sito e sicurezza | Interesse legittimo (art. 6.1.f) e obbligo di legge (art. 6.1.c per profili di sicurezza) | Log tecnici, bilanciamento carico, prevenzione abusi; attività strettamente necessarie al funzionamento del sito. |
| Gestione delle richieste inviate dagli utenti (modulo di contatto / e‑mail) | Misure precontrattuali/Contratto (art. 6.1.b) | Riscontro a contatti e richieste d’informazioni. I dati sono trattati per il tempo necessario a gestire la richiesta. |
| Statistiche aggregate con Google Analytics 4 | Consenso (art. 6.1.a) | Attivato solo se l’utente acconsente alla categoria Analisi. La raccolta è configurata con misure di minimizzazione (es. IP non usato per geolocalizzazione precisa; report aggregati). |
| Tenuta del registro del consenso (audit) | Obbligo/Interesse legittimo (art. 6.1.c/f) | Conservazione della prova del consenso e delle preferenze espresse. |
Il conferimento dei dati per le finalità necessarie è indispensabile per la navigazione e la sicurezza del sito. Le finalità basate sul consenso sono facoltative: in assenza di consenso i relativi servizi restano disattivati.
4) Dettaglio dei servizi utilizzati
Modulo di contatto (WPForms)
Il modulo raccoglie nome, cognome ed e‑mail per rispondere alle richieste. Non viene utilizzato reCAPTCHA né strumenti di profilazione. I dati restano all’interno di questo sito/hosting e non sono inviati a soggetti terzi per finalità diverse dalla gestione tecnica.
Google Analytics 4 (GA4)
Attivato solo previo consenso nella categoria Analisi. Utilizziamo GA4 per misurazioni statistiche aggregate sull’uso del sito. L’utente può revocare in ogni momento il consenso dal pulsante “Impostazioni privacy” visibile sul sito.
ID di misurazione GA4: G‑FKP7TJVJLZ
5) Conservazione dei dati
- Richieste/lead inviati dall’utente: conservati per 12 mesi, salvo ulteriori esigenze (es. gestione contrattuale o obblighi legali).
- Registro del consenso (server, se attivo): conservato per 24 mesi per finalità di prova della compliance.
- Dati Analytics (GA4): impostazione di conservazione a livello utente/evento fino a 14 mesi (configurazione standard consigliata). I report aggregati possono perdurare senza identificare l’utente.
- Log tecnici di sicurezza (hosting): conservazione per il tempo strettamente necessario, di norma non oltre 12 mesi, salvo obblighi di legge.
6) Destinatari e categorie di fornitori
- Fornitore di hosting: [nome provider hosting] (localizzazione server: [UE/altro]).
- Fornitori IT e consulenti che supportano il Titolare (manutenzione, assistenza).
- Google (Google Ireland Ltd. come fornitore principale dei servizi indicati; Google LLC come subfornitore).
Tali soggetti operano come Responsabili del trattamento ex art. 28 GDPR, ove applicabile, in base a specifici accordi.
7) Trasferimenti fuori dallo SEE
Per i servizi Google, i dati possono essere trattati anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di Clausole Contrattuali Standard e di ulteriori misure previste dal Capo V del GDPR.
8) Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate (connessioni HTTPS, segregazione ruoli, aggiornamenti periodici, hardening dell’hosting, log di sicurezza, backup gestiti dal provider) per proteggere i dati da accessi non autorizzati, perdita o uso improprio.
9) Diritti degli interessati
L’utente può esercitare i diritti previsti dagli artt. 15‑22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e revoca del consenso in ogni momento (senza pregiudicare la liceità del trattamento antecedente). Le richieste vanno inviate a [e‑mail del Titolare].
È possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
10) Minori
Il sito non è destinato a minori di 14 anni (o diversa età prevista dalla normativa locale). Non raccogliamo consapevolmente dati di minori.
11) Modifiche all’informativa
Potremo aggiornare periodicamente questa informativa. Le versioni aggiornate saranno pubblicate su questa pagina e segnalate nel banner cookie con il numero di versione informativa.
12) Gestione preferenze cookie
Puoi modificare in ogni momento le scelte espresse cliccando sul pulsante “Impostazioni privacy” presente in basso a sinistra su tutte le pagine del sito.