Privacy Policy & Cookie Policy
1. Introduzione
La presente Privacy Policy è resa ai sensi del Regolamento (UE) 2016/679 (di seguito, “GDPR”), del D.Lgs. 196/2003 (Codice Privacy), del DPCM 17 dicembre 2020 in tema di telemedicina, nonché della normativa italiana applicabile in materia di tutela dei dati personali. Ha lo scopo di spiegare in modo trasparente quali dati personali raccogliamo, come li trattiamo e come proteggiamo i diritti dei nostri utenti.
Nel caso in cui Theia Srl (di seguito anche “Titolare” o “Theia”) raccolga dati relativi alla salute o di natura medico-nutrizionale (definiti “dati particolari” o “dati sanitari” ai sensi dell’art. 9 GDPR), si applicano le specifiche disposizioni qui descritte, oltre a eventuali documenti di Consenso Informato separati, laddove previsti dalla normativa sanitaria o dalle linee guida professionali dei singoli operatori (medici, biologi, dietisti, ecc.).
2. Titolare del trattamento
Theia SRL
Via Emerico Amari, 148, Palermo, Sicilia 90139 IT
Codice Fiscale: 07306540829
PEC: theia@pec.cloud
Telefono: +39 351 671 5995 (solo WhatsApp)
P. IVA: 07306540829
3. Fornitori esterni e Responsabili del Trattamento
Nell’erogazione dei propri servizi, Theia Srl potrebbe avvalersi di fornitori esterni (ad es. per hosting, videoconferenze, software gestionali, piattaforme di pagamento) nominati Responsabili del Trattamento ex art. 28 GDPR, che tratteranno i dati personali degli utenti per conto di Theia Srl e nel rispetto delle istruzioni fornite.
4. Professionisti sanitari e contitolarità/autonomia
Nel caso in cui specifici professionisti sanitari (medici, biologi nutrizionisti, dietisti, ecc.) operino in autonomia per l’erogazione di prestazioni sanitarie, potrebbe configurarsi una contitolarità o una titolarità autonoma del trattamento dei dati sanitari. In tal caso, verranno fornite specifiche informative o accordi di contitolarità che chiariscano i ruoli e le responsabilità di ciascun soggetto.
5. Dati Personali Raccolti
Il sito raccoglie diverse categorie di dati personali:
Dati di navigazione (raccolti automaticamente)
Durante l’utilizzo del sito, i nostri sistemi raccolgono automaticamente alcune informazioni, tra cui:
a. Indirizzo IP
b. Tipo di browser
c. Parametri del dispositivo utilizzato per accedere al sito
d. Nome dell’Internet Service Provider (ISP)
e. Data e orario della visita
f. Pagine visitate e URL di provenienza (referral)
Tali dati vengono raccolti per fini statistici e di sicurezza, per garantire il corretto funzionamento del sito e per prevenire tentativi di accesso non autorizzati o attacchi informatici. I dati sono anonimi o aggregati, e non vengono utilizzati per identificare direttamente gli utenti.
6. Dati forniti volontariamente dall'utente
a. Nome e cognome
b. Azienda
c. Numero di cellulare
d. Indirizzo e-mail
Altri dati eventualmente forniti durante la compilazione di moduli o richieste specifiche.
7. Dati di natura sanitaria (“dati particolari”)
Qualora l’utente richieda o usufruisca di servizi che comportino la raccolta di dati sullo stato di salute e/o informazioni medico-nutrizionali (es. anamnesi, esami, diari alimentari, referti, parametri antropometrici, prescrizioni mediche), tali informazioni rientrano nella categoria dei dati particolari ex art. 9 GDPR.
a. Il trattamento di questi dati avviene unicamente per finalità di diagnosi, assistenza o consulenza nutrizionale/sanitaria, ovvero per la gestione dei relativi sistemi e servizi sanitari.
b. Tali dati non saranno mai utilizzati a fini di profilazione o marketing senza uno specifico consenso ulteriore e separato.
c. Nel caso in cui i dati personali, anche di natura sanitaria, siano successivamente anonimizzati in modo irreversibile alla scadenza dei termini di conservazione, Theia Srl potrà conservarli e utilizzarli a fini di ricerca o analisi statistiche senza possibilità di identificazione dell’interessato.
8. Finalità del Trattamento
I dati raccolti verranno trattati per le seguenti finalità:
Esecuzione di servizi
I dati personali vengono trattati per fornire i servizi richiesti dall’utente, come rispondere a domande, elaborare transazioni o prenotare appuntamenti.
Sicurezza
I dati possono essere trattati per prevenire frodi o attività illecite, e per garantire la sicurezza del nostro sito attraverso sistemi di firewall, antispam e antivirus.
Statistiche e analisi anonime
I dati di navigazione raccolti automaticamente vengono utilizzati in forma aggregata per fini statistici, al fine di migliorare il funzionamento del sito e l’esperienza di navigazione degli utenti.
Attività di marketing e pubblicità
Potremmo utilizzare dati raccolti tramite servizi di terzi, come Google Analytics e Microsoft Clarity, per migliorare e commercializzare i nostri servizi. Tali dati possono includere informazioni di navigazione e comportamento, ma non verranno utilizzati per identificare personalmente l’utente.
Conservazione e analisi di dati anonimi per fini statistici o di ricerca
Dopo la scadenza del periodo di conservazione previsto dalla legge, alcuni dati sanitari potranno essere anonimizzati in modo irreversibile e successivamente utilizzati a scopi di ricerca o analisi statistica interne, sempre in forma aggregata e non riconducibile all’utente.
9. Telemedicina/Teleconsulenza
Qualora venga erogata una prestazione sanitaria o nutrizionale a distanza (videochiamata, chat) da parte di professionisti affiliati a Theia Srl, i dati raccolti (cartelle nutrizionali, anamnesi, parametri) saranno trattati esclusivamente per finalità di diagnosi, assistenza e/o consulenza sanitaria, nel rispetto del DPCM 17 dicembre 2020 e delle linee guida deontologiche.
Non vengono effettuate registrazioni video o audio delle sedute, salvo esplicito consenso dell’utente e solo se strettamente necessario a fini clinici o probatori.
10. Base Giuridica del Trattamento
Il trattamento dei dati personali avviene sulla base delle seguenti condizioni:
- Consenso (art. 6(1)(a) GDPR): per il trattamento dei dati forniti compilando moduli di contatto, per finalità di marketing, o quando l’utente acconsente all’uso di cookie non tecnici.
- Esecuzione di un contratto (art. 6(1)(b) GDPR): i dati sono trattati per fornire i servizi richiesti (consulenza, prenotazioni, contratti di telemedicina o consulenza nutrizionale).
- Obbligo legale (art. 6(1)(c) GDPR): alcuni dati potrebbero essere trattati per adempiere a obblighi normativi, ad esempio in materia fiscale, contabile o su richiesta di autorità pubbliche.
- Legittimo interesse (art. 6(1)(f) GDPR): in alcuni casi, i dati (ad es. IP) possono essere trattati per la sicurezza del sito e la prevenzione di frodi.
11. Trattamento di dati sanitari (art. 9(2)(h) GDPR)
i dati relativi allo stato di salute possono essere trattati da un professionista sanitario soggetto all’obbligo di segreto professionale, per finalità di prevenzione, diagnosi e consulenza.
12. Trasferimento dei Dati a Terzi
I dati personali possono essere condivisi con terze parti per le seguenti finalità:
- Servizi di terzi: Utilizziamo fornitori come Stripe (per i pagamenti e l’identificazione dei pazienti - Privacy policy), Cal.com (per prenotazioni - Privacy policy), Google Analytics e Meta (per statistiche - Privacy policy google & Privacy policy Meta), Sender (per email marketing - Privacy policy), Zapier (per automazione dei processi - Privacy policy), Nutrium (per l’elaborazione dei piani alimentari - Privacy policy), Everfit (per l’elaborazione di piani di allenamento - Privacy policy), Webflow (per la creazione del nostro sito web - Privacy policy), Kajabi (per l’erogazione di corsi online - Privacy policy), Exam.net (per l’esecuzione di esami online - Privacy policy), Ghost (per la condivisione di ricette online - Privacy policy), Notion (per la gestione del lavoro interno - Privacy policy), Fattura24 (per la creazione ed erogazione delle fatture - Privacy policy), Signeasy (per la firma di documenti online - Privacy policy) che trattano i dati per nostro conto. Questi fornitori hanno accesso solo ai dati strettamente necessari e sono obbligati a rispettare le normative vigenti sulla protezione dei dati.
- Trasferimenti internazionali: I dati potrebbero essere trasferiti verso paesi fuori dall’Unione Europea (es. USA) tramite servizi come Google e Microsoft. In tali casi, i trasferimenti saranno effettuati sulla base di garanzie adeguate, come le Clausole Contrattuali Standard approvate dalla Commissione Europea.
- Professionisti sanitari: Nel caso di consulenze o prestazioni a distanza, i dati sanitari potrebbero essere comunicati a medici, biologi nutrizionisti o dietisti collaboranti, che li trattano secondo le rispettive competenze professionali e in conformità al segreto professionale.
13. Durata della Conservazione
Conserviamo i dati per il tempo necessario a fornire i servizi richiesti dall’utente o per rispettare obblighi legali. In particolare:
I dati di navigazione (indirizzi IP) sono conservati per un massimo di 30 giorni per finalità di sicurezza, salvo obblighi legali di conservazione più prolungata.
Dati personali anagrafici/di contatto: conservati per il tempo strettamente necessario all’erogazione del servizio e per 30 giorni successivi alla conclusione del rapporto, salvo che la legge richieda periodi più lunghi (es. contabilità e fatturazione).
Dati sanitari (cartelle nutrizionali, referti, anamnesi, ecc.): conservati per il periodo previsto dalle norme in materia di sanità o dagli obblighi deontologici del professionista (generalmente fino a 10 anni dalla conclusione del rapporto), al fine di garantire la disponibilità dei documenti clinici e l’adempimento dei doveri legali.
Trascorso il periodo di conservazione per finalità sanitarie o obblighi legali, i dati personali saranno cancellati o resi anonimi in modo irreversibile. I dati così anonimizzati potranno essere conservati e utilizzati da Theia Srl esclusivamente a fini di ricerca o analisi statistiche, senza possibilità di risalire all’identità dell’interessato.
14. Diritti dell’Utente
Ai sensi del GDPR, gli utenti hanno il diritto di:
- Accedere, rettificare, cancellare i propri dati.
- Limitare o opporsi al trattamento dei dati.
- Richiedere la portabilità dei propri dati.
- Revocare il consenso in qualsiasi momento.
- Presentare un reclamo al Garante Privacy.
Per esercitare tali diritti, gli utenti possono contattare il Titolare del Trattamento dei dati via e-mail all’indirizzo info@theia.fit.
15. Uso dei Cookie
Il sito utilizza cookie per migliorare l’esperienza di navigazione. L’utente può scegliere se accettare o rifiutare i cookie non essenziali tramite il banner mostrato alla prima visita. Maggiori dettagli sull'uso dei cookie sono disponibili nella nostra Cookie Policy.
16. Misure di Sicurezza
Theia Srl adotta misure di sicurezza tecniche e organizzative adeguate a proteggere i dati personali degli utenti da accessi non autorizzati, perdite o distruzioni accidentali. Tali misure includono la crittografia delle comunicazioni (protocollo SSL/TLS), l’uso di firewall e sistemi antivirus, nonché la formazione del personale incaricato.
17. Sicurezza Informatica e Manleva
Theia adotta procedure e sistemi di sicurezza adeguati (crittografia, protocolli SSL/TLS, firewall, antivirus, ecc.), tuttavia l’Utente riconosce che nessun sistema è privo di rischi e non potrà ritenere Theia responsabile per eventuali accessi illegittimi imputabili a vulnerabilità non note o a dispositivi non sicuri dell’Utente.
18. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare periodicamente questa Privacy Policy. Gli aggiornamenti saranno pubblicati su questa pagina e, se necessario, notificati tramite mezzi appropriati (es. e-mail o banner informativo sul sito).
Theia Academy
Il presente consenso è relativo alle finalità connesse ai corsi di formazione di Theia Academy. Resta fermo quanto previsto nella Privacy Policy e nei Termini e Condizioni Generali di Theia Srl, da intendersi qui richiamati e integralmente accettati.
1. Introduzione e Ambito
La presente Privacy Policy (“Policy”) descrive le modalità di trattamento dei dati personali raccolti da Theia Academy nell’ambito dei corsi di formazione (inclusi ECM), integrando la Privacy Policy generale di Theia Srl.
2. Titolare del Trattamento
Il Titolare del trattamento è Theia Srl, con sede in via Emerico Amari, 148, 90139, Palermo. Per qualunque informazione, è possibile contattare info@theia.fit.
3. Dati Raccolti
3.1 Dati di Registrazione
Nome, Cognome, recapiti, eventuali titoli professionali (nel caso di ECM), per poter verificare l’idoneità a ricevere crediti formativi.
3.2 Dati di Navigazione e Piattaforma e-learning
Log di accesso, pagine visitate, tempo di fruizione delle lezioni, test superati, etc.
3.3 Eventuali Dati Sanitari
Se alcuni corsi implicano la raccolta di dati relativi alla salute (es. laboratori nutrizionali, esami didattici), tali dati saranno trattati unicamente a fini di formazione e valutazione, nel rispetto del GDPR. Non verranno diffusi né utilizzati per scopi diversi da quelli formativi.
4. Finalità del Trattamento e Basi Giuridiche
4.1 Erogazione del Corso
a. Fornire all’Utente l’accesso alle lezioni, videoconferenze, materiali, test.
b. Base giuridica: art. 6(1)(b) GDPR (esecuzione di un contratto).
4.2 Accreditamento ECM
a. Registrare la frequenza, gestire i dati necessari all’attribuzione dei crediti ECM.
b. Base giuridica: obblighi normativi per ECM e/o legittimo interesse (art. 6(1)(c/f) GDPR).
4.3 Comunicazioni
a. Invio di e-mail su aggiornamenti del corso, scadenze, questionari di gradimento.
b. Base giuridica: esecuzione del contratto (art. 6(1)(b)).
4.4 Dati per Fini di Ricerca/Statistica (anonimizzati)
Theia Academy potrebbe anonimizzare i dati relativi all’uso della piattaforma per analisi statistiche, miglioramento del servizio, etc.
5. Conservazione di Dati
a. Dati di iscrizione e di fruizione del corso: conservati per tutta la durata del corso e per un periodo successivo, nel rispetto degli obblighi di legge (ad es. rilascio ECM, contabilità, etc.).
b. Dati sanitari (se raccolti a scopo dimostrativo o formativo): conservati solo per il tempo strettamente necessario, poi eventuale anonimizzazione.
6. Condivisione dei Dati
6.1 Partner Fisioscience
Alcune informazioni (nome, e-mail, progressi formativi) potrebbero essere condivise con Fisiocience, in qualità di Responsabile Esterno del Trattamento (art. 28 GDPR), limitatamente a quanto necessario per fornire la piattaforma e-learning.
6.2 Altri Docenti o Partner
Solo i dati strettamente necessari alla gestione del corso verranno condivisi con docenti e supervisori, i quali agiranno come soggetti autorizzati o eventualmente come autonomi titolari (se ad es. un docente organizza test in una piattaforma propria).
6.3 Trasferimenti Extra-UE
Se l’infrastruttura del Partner o docenti risiedono fuori dal SEE, Theia Academy adotterà garanzie (Clausole Contrattuali Standard) e ne darà informativa all’Utente.
Cookie Policy
1. Introduzione
Questa Cookie Policy spiega cosa sono i cookie, come li utilizziamo sul sito web di Theia Srl, e come gestirli in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le altre normative applicabili. Utilizzando il nostro sito web, accetti l'uso dei cookie in conformità con quanto indicato in questa Policy.
2. Cosa sono i cookie?
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente quando visita un sito web. Essi contengono informazioni che vengono utilizzate per migliorare l'esperienza di navigazione e per garantire il corretto funzionamento del sito.
I cookie ci permettono di:
- Conservare le preferenze degli utenti.
- Migliorare le funzionalità del sito.
- Offrire una navigazione personalizzata.
- Analizzare l'uso del sito per ottimizzarne le prestazioni.
3. Tipi di cookie utilizzati
3.1 Cookie tecnici (necessari)
Questi cookie sono essenziali per garantire il corretto funzionamento del sito e permettere la navigazione. Non richiedono il consenso dell'utente e includono:
- Cookie di sessione, che vengono eliminati quando si chiude il browser.
- Cookie persistenti, utilizzati per memorizzare il consenso all'uso dei cookie (durata: 1 anno).
- Cookie utilizzati per gestire il login o la lingua del sito.
3.2 Cookie di analisi (anonimizzati)
Questi cookie raccolgono informazioni sull'utilizzo del sito in forma anonima e aggregata per consentirci di analizzare le prestazioni e migliorare l’esperienza di navigazione degli utenti. Poiché i dati sono anonimizzati, sono assimilabili ai cookie tecnici e non richiedono il consenso.
3.3 Cookie di profilazione e marketing
Questi cookie sono installati da terze parti (come fornitori di pubblicità e social network) e raccolgono informazioni sulle abitudini di navigazione e sulle preferenze degli utenti al fine di fornire contenuti pubblicitari personalizzati. Il consenso esplicito dell'utente è richiesto per l'uso di questi cookie.
3.4 Cookie di terze parti
Il nostro sito utilizza servizi di terze parti che possono installare cookie indipendenti. Non abbiamo controllo diretto su questi cookie e non accediamo ai dati raccolti attraverso di essi. Le terze parti responsabili del trattamento sono elencate di seguito, insieme ai link alle loro informative:
3.4.1 Google Analytics
Utilizzato per raccogliere dati anonimi e aggregati sulle visite al sito e sui comportamenti degli utenti.
- Dati raccolti: identificativo del browser, indirizzo IP anonimizzato.
- Informativa privacy: Google Privacy Policy
- Opt-out: Componente di disattivazione di Google Analytics
3.4.2 YouTube (Google Inc.)
Utilizziamo video incorporati tramite YouTube con la modalità di privacy avanzata, che impedisce la raccolta di cookie fino a quando il video non viene riprodotto.
- Dati raccolti: informazioni sulla riproduzione video e sull’interazione con il video.
- Informativa privacy: YouTube Privacy Policy
Utilizzato per facilitare la prenotazione di appuntamenti. Cal.com può raccogliere cookie e dati in conformità con la propria informativa.
- Informativa privacy: Cal.com Privacy Policy
4. Plugin Social Network
Utilizziamo plugin sociali (come Facebook, LinkedIn) per consentire la condivisione dei contenuti. Tali plugin possono raccogliere informazioni solo dopo l’interazione dell’utente (ad esempio, cliccando sul pulsante).
- Informativa privacy di Facebook: Facebook Privacy Policy
- Informativa privacy di LinkedIn: https://it.linkedin.com/legal/privacy-policy?
5. Consenso all'uso dei cookie
Al primo accesso al sito, un banner informa l'utente dell'utilizzo dei cookie. Cliccando "OK" o continuando la navigazione, l'utente acconsente all'uso dei cookie descritti in questa Cookie Policy. Il consenso per i cookie di profilazione può essere gestito tramite il banner o attraverso le impostazioni del browser.
6. Gestione e disabilitazione dei cookie
L'utente ha il diritto di disabilitare i cookie in qualsiasi momento, modificando le impostazioni del proprio browser. Tuttavia, la disabilitazione dei cookie tecnici potrebbe influire negativamente sul corretto funzionamento del sito.
Le istruzioni per la gestione dei cookie nei principali browser sono riportate di seguito:
7. Misure di sicurezza
Theia Srl adotta misure tecniche e organizzative appropriate per proteggere i dati raccolti tramite i cookie e garantire la sicurezza dei dati personali. Utilizziamo tecnologie di crittografia (SSL) per proteggere le informazioni durante il loro trasferimento, e collaboriamo solo con fornitori terzi che rispettano le normative in materia di protezione dei dati.
8. Sicurezza Informatica e Manleva
Theia adotta procedure e sistemi di sicurezza adeguati (crittografia, protocolli SSL/TLS, firewall, antivirus, ecc.), tuttavia l’Utente riconosce che nessun sistema è privo di rischi e non potrà ritenere Theia responsabile per eventuali accessi illegittimi imputabili a vulnerabilità non note o a dispositivi non sicuri dell’Utente.
9. Diritti dell'utente
Ai sensi del GDPR, gli utenti hanno il diritto di:
- Accedere ai propri dati personali.
- Rettificare o eliminare i propri dati.
- Revocare il consenso al trattamento dei dati basato su cookie in qualsiasi momento.
- Opporsi al trattamento dei dati personali.
- Presentare un reclamo all'autorità di controllo competente (Garante Privacy).
Per esercitare tali diritti, puoi contattarci tramite i seguenti recapiti:
E-mail: info@theia.fit
Telefono: +39 351 671 5995 (solo tramite WhatsApp)
10. Modifiche alla Cookie Policy
Ci riserviamo il diritto di aggiornare questa Cookie Policy periodicamente per riflettere eventuali cambiamenti normativi o tecnologici. Gli aggiornamenti saranno pubblicati su questa pagina con la data dell’ultima revisione.
Con la lettura e l’accettazione della presente Informativa, l’utente dichiara di aver compreso come Theia Srl tratta i suoi dati personali, compresi eventuali dati sanitari raccolti nel contesto delle prestazioni o dei servizi offerti.
(Documento redatto in conformità al Regolamento (UE) 2016/679, D.Lgs. 196/2003 e ss. mm., DPCM 17 dicembre 2020 e alle linee guida dei competenti Ordini professionali in materia di trattamento di dati sanitari.)
Versione 1: 13 ottobre 2024
Aggiornamento: 01.01.2025