La presente informativa descrive in che modo lo Studio Veterinario della Dott.ssa Erika Azzara raccoglie, utilizza, conserva e tutela i dati personali degli utenti («Interessati») che visitano il sito www.veterinarioazzara.it («Sito») o utilizzano i servizi online messi a disposizione. Il documento è redatto in conformità al Regolamento (UE) 2016/679 («GDPR»), al D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018 («Codice Privacy») e alle Linee Guida e provvedimenti del Garante per la Protezione dei Dati Personali (in particolare, Linee Guida cookie del 10 giugno 2021).

• Nome: Dott.ssa Erika Azzara
• Indirizzo professionale: Via Giuseppe Saragat s.n.c., 30027 San Donà di Piave (VE), Italia
• P. IVA: 03472010275
• Telefono: +39 327 790 6447
• E‑mail: erika.azzara@libero.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), poiché non ricorrono le condizioni di cui all’art. 37 GDPR. Qualsiasi richiesta o esercizio di diritti può essere indirizzato ai recapiti sopra indicati.

• Dati di navigazione: indirizzo IP*, identificatore del dispositivo, tipo di browser e sistema operativo, orario della richiesta, URI delle risorse richieste, ecc.
• Cookie e identificatori online (cfr. par. 8).
• Dati forniti volontariamente tramite form di contatto o prenotazione: nome, cognome, recapiti, dati del pet, eventuali dati sanitari.
• Dati di fatturazione e pagamento (per servizi a pagamento).
• Qualsiasi altro dato comunicato spontaneamente dall’utente.

*Con Google Analytics 4 l’indirizzo IP non viene memorizzato.

I dati possono essere raccolti:

• direttamente dall’Interessato (es. compilazione moduli, invio e‑mail o messaggi WhatsApp);
• attraverso la navigazione sul Sito (cookie e log tecnici);
• tramite provider di terze parti (Google Analytics 4, Meta Pixel) e banche dati pubbliche nei limiti della normativa.
  

• Erogazione di servizi veterinari e gestione delle richieste di appuntamento – art. 6 par. 1 lett. b) GDPR (contratto o misure pre‑contrattuali) – necessaria.
• Adempimenti di legge (fiscali, contabili, sanitari, ordini professionali) – art. 6 par. 1 lett. c) – necessaria.
• Sicurezza e buon funzionamento del Sito (log, prevenzione abusi, manutenzione) – art. 6 par. 1 lett. f) – necessaria (legittimo interesse del Titolare).
• Statistiche anonime su traffico e prestazioni tramite Google Analytics 4 – art. 6 par. 1 lett. a) – facoltativa (consenso).
• Marketing e retargeting attraverso Meta Pixel – art. 6 par. 1 lett. a) – facoltativa (consenso).
• Cookie di funzionalità per ricordare le preferenze – art. 6 par. 1 lett. a) – facoltativa (consenso).

Il conferimento dei dati contrassegnati come obbligatori nei moduli è indispensabile: il loro mancato invio può impedire l’erogazione del servizio richiesto.

Il trattamento avviene con strumenti informatici e, se necessario, cartacei, secondo principi di liceità, correttezza, trasparenza e minimizzazione. Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR):

• connessione sicura HTTPS/TLS,
• firewall e monitoraggio server,
• accessi con credenziali personali e 2FA (ove disponibile),
• backup cifrati e geograficamente ridondanti,
• procedure di data breach con notifica entro 72 ore all’autorità competente, ove applicabile.
  

• IONOS SE – hosting e manutenzione server (UE).
• Google Ireland Ltd. – Google Analytics 4 (UE/SEE).
• Meta Platforms Ireland Ltd. – Meta Pixel e plugin social (UE/SEE).
• Google LLC – utilizzo di Google Fonts in modalità «hosted by Google» (codice incorporato).
• Professionisti e consulenti (commercialista, webmaster, veterinari collaboratori) in qualità di Responsabili esterni ex art. 28 GDPR.
• Autorità pubbliche e Ordini professionali nei casi previsti dalla legge.

Il Sito può contenere link o plugin che reindirizzano a siti di terzi (es. mappe, social network). Tali soggetti operano come autonomi titolari: si invita l’utente a consultare le rispettive informative privacy.

Google e Meta possono trasferire dati negli Stati Uniti e in altri Paesi. Il trasferimento avviene in base a:

• decisione di adeguatezza EU‑US Data Privacy Framework (10 luglio 2023); oppure
• Clausole Contrattuali Standard (Decisione UE 2021/914) con misure supplementari.

Gestione del consenso

All’apertura del Sito compare un banner che consente di:

• accettare tutti i cookie;
• rifiutare i cookie non tecnici;
• personalizzare le preferenze per singola categoria.

Le scelte sono registrate (log audit) e conservate per 12 mesi; possono essere modificate in qualsiasi momento tramite il link «Impostazioni cookie» nel footer.

• Cookie di sessione: cancellati alla chiusura del browser; necessari per il funzionamento del Sito.
• Cookie persistenti: restano sul dispositivo fino alla data di scadenza o eliminazione manuale; utili per riconoscere le preferenze.
• Cookie di terze parti: impostati da domini diversi (Google, Meta) per analisi o marketing.

Categorie funzionali:

• Tecnici (necessari) – non richiedono consenso.
• Preferenza – memorizzano impostazioni dell’utente; consenso facoltativo.
• Analitici – Google Analytics 4; anonimizzati e installati solo previo consenso.
• Marketing/Profilazione – Meta Pixel; usati per annunci personalizzati, previo consenso.

Tecnici del Sito

• XSRF‑TOKEN : protezione CSRF – sessione.
• ssr‑caching : ottimizzazione performance – <1 min.
• PHPSESSID : gestione sessione – sessione.

Analitici (Google)

• _ga , _ga_***** : statistica anonima – 13 mesi (configurabile 2‑14 mesi).

Marketing (Meta)

• _fbp , fr : remarketing – 3 mesi.

L’utente può eliminare o bloccare i cookie modificando le preferenze del browser (Chrome, Firefox, Safari, Edge, ecc.).

L’Interessato può, in qualunque momento e senza oneri, esercitare i diritti previsti dagli artt. 15‑22 GDPR:

• accesso ai propri dati;
• rettifica o integrazione;
• cancellazione («diritto all’oblio»);
• limitazione del trattamento;
• portabilità dei dati;
• opposizione al trattamento basato su legittimo interesse o marketing diretto;
• revoca del consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
• reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste vanno inviate al Titolare ai recapiti indicati al par. 1.

I servizi del Sito non sono destinati a soggetti di età inferiore ai 14 anni. Qualora vengano raccolti dati di minori senza il consenso del genitore/tutore, il Titolare provvederà alla loro cancellazione immediata.

Il Titolare impiega misure di sicurezza proporzionate al rischio, tra cui:

• cifratura TLS delle comunicazioni;
• backup cifrati e separati;
• controllo accessi con autenticazione forte;
• monitoraggio e logging degli accessi;
• piani di continuità operativa e disaster recovery.

Aggiornamenti dell’informativa

La presente informativa può essere modificata per cambiamenti normativi o tecnici. Le versioni aggiornate saranno pubblicate sul Sito con notifica tramite banner o e‑mail (se applicabile). La data di ultimo aggiornamento è indicata in cima al documento.