Accordo sulla protezione dei dati

Il presente Contratto di protezione dei dati ("Contratto") è stipulato tra KSHITI Ayurveda ("Società", "noi", "ci", "nostro"), con sede a Coimbatore, Tamil Nadu, India, e tutti gli utenti ("Utenti", "tu", "tuo") del sito web www.kshitiayurveda.com e tutti i suoi sottodomini (collettivamente, il "Sito Web").

Accedendo o utilizzando il Sito Web e/o i nostri servizi, accetti di essere vincolato dal presente Contratto. In caso di mancata accettazione, ti invitiamo a interrompere l'utilizzo del Sito Web e dei nostri servizi online.

1. SCOPO E AMBITO DI APPLICAZIONE

1. Il presente Contratto regola l' raccolta, elaborazione, protezione e sicurezza dei dati personali ottenuti tramite il Sito Web e i suoi sottodomini, anche in relazione a:

• Consulti medici online (chat, audio e video)
• Consulti medici offline (di persona)
• Trattamenti e procedure ayurvediche
• Prescrizione e dispensazione di medicinali ayurvedici
• Qualsiasi altro servizio sanitario o di supporto fornito tramite o supportato dal Sito Web.

1. La Società si impegna a rispettare le leggi applicabili in materia di protezione dei dati, tra cui:

• IL Legge sulla tecnologia dell'informazione, 2000 e norme correlate ai sensi della legge indiana; e
• Ove applicabile, il Regolamento generale sulla protezione dei dati (GDPR) per gli utenti che si trovano nell'Unione Europea (UE) / Spazio economico europeo (SEE).

1. Il presente Contratto si applica a tutti i dati personali raccolti da:

• Pazienti e potenziali pazienti
• Visitatori e utenti del Sito Web e dei suoi sottodomini
• Qualsiasi altro soggetto i cui dati vengono elaborati tramite il Sito Web e i relativi servizi online.

2. TIPI DI DATI RACCOLTI

Potremmo raccogliere ed elaborare le seguenti categorie di dati:

2.1 Informazioni personali

• Nome, titolo e recapiti (indirizzo email, numero di telefono)
• Indirizzo postale (residenziale/di comunicazione)
• Età/data di nascita e sesso
• Informazioni sull'account (nomi utente, dettagli di accesso, preferenze)
• Qualsiasi informazione identificativa fornita volontariamente (ad esempio, dettagli del documento d'identità, ove necessario per conformità o verifica).

2.2 Informazioni mediche e sanitarie

Per fornire servizi sanitari ayurvedici, raccogliamo dati personali sensibili, inclusi ma non limitati a:

• Storia medica e attuali problemi di salute
• Sintomi, diagnosi e valutazioni cliniche
• Prescrizioni, piani di trattamento e dettagli sulla terapia
• Farmaci passati e attuali (Ayurveda e altri sistemi, come divulgato)
• Informazioni sullo stile di vita rilevanti per l'Ayurveda (abitudini alimentari, sonno, routine, stress, ecc.)
• Dettagli e registrazioni della consulenza (registri delle chat online, note di consulenza audio/video, note di consulenza offline, registrazioni di follow-up)
• Referti e documenti medici caricati o condivisi.

2.3 Informazioni finanziarie

• Informazioni relative al pagamento (come ID transazione, metodo di pagamento, dettagli di fatturazione) come elaborate tramite gateway di pagamento di terze parti.
• Noi lo facciamo non in genere memorizziamo i dettagli completi delle carte di pagamento sui nostri sistemi; tali dati vengono gestiti dai fornitori di servizi di pagamento conformi alle loro politiche.

2.4 Dati tecnici e di utilizzo

• Indirizzo IP, tipo di browser, sistema operativo e informazioni sul dispositivo
• Data, ora e durata delle tue visite
• URL di riferimento, pagine visitate e interazione con le funzionalità del sito Web
• Cookie e tecnologie simili utilizzati per migliorare l'esperienza dell'utente e analizzare l'utilizzo del sito Web (soggetti alle impostazioni del browser e al consenso, ove richiesto dalla legge).

2.5 Dati di comunicazione

• Informazioni contenute nelle e-mail inviate a hi@kshitiayurveda.com
• Dati inviati tramite moduli di contatto o interfacce di chat sul Sito Web
• Informazioni che ci fornisci durante la comunicazione tramite telefono o piattaforme di messaggistica (ad esempio WhatsApp, chat in-app, ecc.), ove applicabile.

3. ELABORAZIONE E UTILIZZO DEI DATI

1. I dati personali sono raccolti e trattati esclusivamente per finalità legittime e chiaramente definite, tra cui:

• Fornitura di servizi sanitari ayurvedici (consulenze, trattamenti e medicinali online e offline)
• Pianificazione e gestione di appuntamenti e follow-up
• Creazione e gestione della cartella clinica del paziente e della cronologia dei trattamenti
• Comunicare con te su appuntamenti, prescrizioni, raccomandazioni e indicazioni relative alla salute
• Facilitazione dei pagamenti e della fatturazione
• Gestire, mantenere e migliorare il sito Web e la sua esperienza utente
• Garantire la sicurezza, prevenire le frodi e rispettare gli obblighi di legge.

1. Le basi giuridiche per il trattamento (a seconda della giurisdizione) possono includere:

• Il tuo consenso, in particolare per il trattamento di dati sanitari/sensibili e per determinate attività online
• Esecuzione di un contratto, vale a dire la fornitura dei servizi sanitari da te richiesti
• Conformità agli obblighi di legge, come i requisiti di tenuta dei registri
• interessi legittimi, come il miglioramento dei servizi, il mantenimento della sicurezza e la risposta alle tue richieste, laddove ciò non prevalga sui tuoi diritti e libertà fondamentali.

1. Noi non vendere, scambiare o affittare i tuoi dati personali o medici a terzi.
2. I dati possono essere utilizzati in un forma anonima o aggregata (senza identificazione dei singoli utenti) per finalità quali analisi, miglioramento del servizio o ricerca e statistiche, nel rispetto della legge applicabile.

4. CONSERVAZIONE E CANCELLAZIONE DEI DATI

1. Conserviamo i dati personali e medici solo per il tempo necessario a:

• Fornirti i nostri servizi
• Mantenere cartelle cliniche accurate per la continuità delle cure
• Rispettare gli obblighi legali, normativi o professionali (inclusi i requisiti di conservazione dei dati sanitari)
• Risolvere le controversie e far rispettare i nostri accordi.

1. Quando i dati personali non saranno più necessari per le finalità sopra descritte, procederemo a:

• Eliminarlo in modo sicuro, oppure
• Renderlo anonimo in modo che non possa più essere utilizzato per identificarti.

1. Puoi richiedere la cancellazione dei tuoi dati personali contattandoci all'indirizzo hi@kshitiayurveda.com o telefonicamente al numero +91 95978 51971Elaboreremo tali richieste nel rispetto di:

• Verifica della tua identità e
• Eventuali obblighi legali o normativi prevalenti di conservazione di dati specifici (in particolare cartelle cliniche).

5. DIRITTI E CONTROLLI DELL'UTENTE

Fatti salvi i diritti previsti dalle leggi applicabili (inclusa la legge indiana e, ove pertinente, il GDPR per gli utenti UE/SEE), potresti avere i seguenti diritti:

1. Diritto di accesso

• Per ottenere conferma se trattiamo o meno i tuoi dati personali e, in tal caso, richiederne una copia in un formato chiaro.

1. Diritto di rettifica (correzione)

• Richiedere la correzione o l'aggiornamento di dati personali inesatti o incompleti.

1. Diritto alla cancellazione (Deletion)

• Per richiedere la cancellazione dei tuoi dati personali quando:
• I dati non sono più necessari per le finalità raccolte;
• Hai revocato il consenso (laddove il consenso costituiva la base giuridica); oppure
• Non esiste alcun motivo legittimo o legale prevalente per conservarlo.

1. Diritto di revoca del consenso

• Revocare il consenso in qualsiasi momento per il trattamento basato sul consenso. Ciò non pregiudicherà la liceità del trattamento effettuato prima della revoca.

1. Diritto di limitare o opporsi al trattamento

• In determinate circostanze, per limitare o opporsi a specifiche attività di trattamento, in particolare trattamenti non essenziali o correlati al marketing.

1. Diritto di presentare un reclamo

• Se ritieni che i tuoi diritti siano stati violati, puoi presentare un reclamo all'autorità di regolamentazione o di protezione dei dati competente nella tua giurisdizione.

Per esercitare uno qualsiasi di questi diritti, contattaci a:

• E-mail: hi@kshitiayurveda.com
• Telefono: +91 95978 51971

Potremmo chiederti ulteriori informazioni per verificare la tua identità prima di elaborare la tua richiesta.

6. MISURE DI SICUREZZA DEI DATI

1. Noi implementiamo misure tecniche e organizzative progettato per proteggere i tuoi dati personali e medici da accessi non autorizzati, alterazioni, divulgazioni o distruzioni, inclusi, a seconda dei casi:

• Server sicuri e controlli di accesso limitati
• Protezione tramite password e accesso basato sui ruoli per il personale autorizzato
• Utilizzo di protocolli sicuri (come HTTPS) per la trasmissione dei dati, ove applicabile
• Revisione periodica dei controlli di sicurezza e delle procedure operative.

1. L'accesso ai dati medici e sensibili è limitato ai professionisti sanitari autorizzati e al personale che necessitano di tale accesso per fornire servizi e supporto.
2. In caso di un violazione dei dati che rappresenta un rischio per i tuoi diritti e le tue libertà, adotteremo misure appropriate ai sensi della legge applicabile, tra cui la notifica agli utenti interessati e, ove richiesto, alle autorità competenti.

7. RESPONSABILI DEL TRATTAMENTO DI TERZE PARTI

1. Potremmo avvalerci di fornitori di servizi terzi ("Responsabili del trattamento") per supportare le nostre operazioni, tra cui, a titolo esemplificativo ma non esaustivo:

• Servizi di hosting e infrastruttura di siti web
• Strumenti di comunicazione (gateway e-mail/SMS, sistemi di chat, piattaforme di teleconsulto)
• Gateway di pagamento e servizi di fatturazione
• Strumenti di analisi e monitoraggio delle prestazioni.

1. Questi fornitori terzi elaborano i dati solo su nostre istruzioni e sono vincolati da obblighi contrattuali a:

• Utilizzare i dati esclusivamente per gli scopi specificati
• Implementare misure adeguate di protezione e sicurezza dei dati
• Rispettare le leggi applicabili in materia di protezione dei dati.

1. Ogni fornitore terzo può avere il proprio politica sulla riservatezza e i termini che regolano l'utilizzo dei suoi servizi. Ti invitiamo a consultare tali policy ove pertinente (ad esempio, per i gateway di pagamento).
2. Non siamo responsabili delle pratiche di dati indipendenti di terze parti a cui accedi direttamente, al di fuori dell'ambito del nostro sito Web o delle istruzioni (ad esempio, lasciando il nostro sito Web per visitare un altro sito).

8. CONFORMITÀ AL GDPR (PER UTENTI UE/SEE)

Per gli utenti che si trovano nell'Unione Europea o nello Spazio Economico Europeo, si applicano le seguenti disposizioni aggiuntive in conformità con Regolamento generale sulla protezione dei dati (GDPR):

1. Titolare del trattamento dei dati

• Ai fini del GDPR, KSHITI Ayurveda è il "titolare del trattamento" dei dati personali trattati tramite il Sito Web.

1. Diritti aggiuntivi ai sensi del GDPR
2. Oltre ai diritti descritti nella Sezione 5, gli Utenti UE/SEE possono avere:

• Diritto alla portabilità dei dati: Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere che tali dati vengano trasmessi a un altro titolare del trattamento, ove tecnicamente fattibile e legalmente richiesto.
• Diritto di limitazione del trattamento: Per richiedere la limitazione del trattamento in determinati casi, ad esempio durante la verifica dell'accuratezza contestata o quando il trattamento è contestato.
• Diritto di non essere sottoposto a processi decisionali automatizzati: In genere non facciamo affidamento su processi decisionali automatizzati con effetti legali o di analoga rilevanza. Qualora dovessimo farlo, ne sarete informati e vi saranno forniti tutti i diritti previsti dalla legge.

1. Autorità di vigilanza

• Gli utenti UE/SEE possono presentare un reclamo all'autorità locale per la protezione dei dati (DPA) se ritengono che i loro diritti previsti dal GDPR siano stati violati.

9. COOKIE E TRACCIAMENTO ONLINE

1. Il nostro sito Web e i nostri sottodomini potrebbero utilizzare cookie e tecnologie simili A:

• Abilita le funzionalità principali del sito web
• Ricorda le tue preferenze e impostazioni
• Migliorare le prestazioni del sito Web e l'esperienza utente
• Eseguire analisi sull'utilizzo del sito Web (in forma aggregata o pseudonimizzata).

1. È possibile configurare le impostazioni del browser per rifiutare o eliminare i cookie. Tuttavia, la disabilitazione di alcuni cookie potrebbe influire sulla funzionalità e sulle prestazioni del Sito Web.
2. Laddove richiesto dalla legge (ad esempio, per alcune regioni), chiederemo il tuo consenso prima di utilizzare cookie non essenziali.

10. DATI DEI BAMBINI

1. I nostri servizi sono generalmente rivolti agli adulti. Se è necessaria una consulenza ayurvedica per un bambino (come definito dalla legge locale), ci aspettiamo che:

• Un genitore o un tutore legale fornisce il consenso e partecipa al processo; e
• I dati vengono forniti e gestiti sotto la loro supervisione e autorizzazione.

1. Non raccogliamo consapevolmente dati personali di minori senza il consenso dei genitori o del tutore. Se ritieni che i dati di un minore siano stati forniti senza tale consenso, ti preghiamo di contattarci per consentirci di risolvere il problema.

11. MODIFICHE AL PRESENTE CONTRATTO

1. Potremmo modificare o aggiornare il presente Contratto di protezione dei dati di volta in volta al fine di:

• Riflettono i cambiamenti nei nostri servizi o nel nostro sito web
• Conformarsi ai requisiti legali o normativi in continua evoluzione
• Migliorare le nostre pratiche di protezione e sicurezza dei dati.

1. Quando verranno apportate modifiche, aggiorneremo il “Data di entrata in vigore” nella parte superiore del presente Contratto e, ove opportuno, fornire notifica sul Sito Web o tramite altri canali di comunicazione.
2. L'utilizzo continuato del Sito Web e dei nostri servizi dopo tali modifiche costituisce l'accettazione del Contratto aggiornato. Se non si accettano le modifiche, è necessario interrompere l'utilizzo del Sito Web e dei nostri servizi online.

12. LEGGE APPLICABILE E RISOLUZIONE DELLE CONTROVERSIE

1. Il presente Contratto è regolato e interpretato in conformità con il leggi dell'India.
2. Eventuali controversie derivanti da o relative al presente Contratto, al Sito Web o alle nostre pratiche di elaborazione dei dati saranno soggette alla giurisdizione esclusiva dei tribunali competenti in Coimbatore, Tamil Nadu, India, salvo quanto diversamente disposto dalla legge applicabile.
3. Per gli utenti UE/SEE, tutti i diritti e i rimedi previsti dal GDPR e dalla normativa UE applicabile restano disponibili parallelamente.

13. INFORMAZIONI DI CONTATTO

Per domande, richieste o dubbi riguardanti il presente Contratto di protezione dei dati o le nostre pratiche sui dati, puoi contattarci a:

KSHITI Ayurveda

Coimbatore, Tamil Nadu, India

• Telefono: +91 95978 51971
• E-mail: hi@kshitiayurveda.com
• Sito web: www.kshitiayurveda.com