Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 - GDPR)

La presente informativa descrive le modalità di gestione del sito web scienzadellamoresano.it in riferimento al trattamento dei dati personali degli utenti che lo consultano e che fruiscono dei servizi offerti dalla Dott.ssa Simona Prosperi.

1. Titolare del Trattamento

Il Titolare del trattamento è:

2. Tipologia di Dati Trattati

Il Titolare raccoglie e tratta le seguenti categorie di dati:

a) Dati di Navigazione: I sistemi informatici preposti al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipo di browser, orari di connessione). Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.

b) Dati Comuni (Anagrafici e di Contatto): Dati forniti volontariamente dall'utente (es. nome, cognome, email, numero di telefono, indirizzo di fatturazione) tramite i form di contatto, la prenotazione di appuntamenti o l'acquisto di servizi/prodotti.

c) Dati Particolari (ex "Sensibili" - Dati Sanitari): Nell'esercizio della professione sanitaria (Psicologa), il Titolare potrebbe raccogliere dati idonei a rivelare lo stato di salute o la vita sessuale dell'interessato (Art. 9 GDPR). Tali dati vengono raccolti esclusivamente tramite:

  • Moduli di anamnesi sicuri (Jotform);
  • Colloqui e sedute professionali. Il trattamento di tali dati avviene solo previo esplicito consenso dell'interessato (sottoscrizione Modulo Psy19).

d) Dati per Marketing e Profilazione: Previo consenso facoltativo, possono essere trattati dati relativi alle preferenze dell'utente o al comportamento di navigazione (raccolti tramite Pixel di Meta o Google Ads) per mostrare annunci pubblicitari personalizzati.

3. Finalità e Basi Giuridiche del Trattamento

I dati saranno trattati per le seguenti finalità:

Erogazione del Servizio e Gestione Contrattuale

  • Attività: Gestione prenotazioni, svolgimento delle sedute online, invio credenziali di accesso, assistenza clienti.
  • Base Giuridica: Esecuzione di un contratto di cui l'interessato è parte o misure precontrattuali (Art. 6.1.b GDPR).

Prestazione Sanitaria e Diagnostica

  • Attività: Valutazione psicologica, anamnesi, percorso terapeutico/consulenziale.
  • Base Giuridica: Consenso esplicito dell'interessato per il trattamento di categorie particolari di dati (Art. 9.2.a GDPR).

Adempimenti Fiscali e Amministrativi

  • Attività: Fatturazione, tenuta della contabilità, invio dati al Sistema Tessera Sanitaria (STS) per detrazione spese sanitarie.
  • Base Giuridica: Adempimento di un obbligo legale (Art. 6.1.c GDPR).

Marketing e Newsletter (Soft-Spam e Consenso)

  • Attività: Invio di email informative, promozioni su corsi/percorsi, aggiornamenti tramite ActiveCampaign.
  • Base Giuridica: Consenso dell'interessato (Art. 6.1.a GDPR). Per i già clienti, è ammesso l'invio di comunicazioni su servizi analoghi (Soft-Spam) salvo opposizione (Legittimo Interesse).

Profilazione e Remarketing

  • Attività: Analisi delle visite per campagne pubblicitarie mirate (Google Ads, Meta Ads).
  • Base Giuridica: Consenso dell'interessato espresso tramite Cookie Banner (Art. 6.1.a GDPR).

Sicurezza e Difesa in Giudizio

  • Attività: Prevenzione frodi, gestione dei log, tutela dei diritti del Titolare.
  • Base Giuridica: Legittimo interesse del Titolare (Art. 6.1.f GDPR).

Art. 4 - Destinatari dei Dati e Strumenti Terzi

Per l'erogazione dei servizi, il Titolare si avvale di fornitori tecnici selezionati che agiscono come Responsabili del Trattamento (art. 28 GDPR) o Titolari Autonomi, garantendo elevati standard di sicurezza.

  • Hosting Web: Netlify (Infrastruttura sito).
  • Gestione Prenotazioni: SimplyMeet (Booking online).
  • Moduli e Dati Sanitari: Jotform (Server UE/Germania). Piattaforma utilizzata per la raccolta sicura dei dati di anamnesi. I dati sono criptati e conservati su server localizzati in Unione Europea conformi al GDPR.
  • Email Marketing & CRM: ActiveCampaign. Utilizzato per la gestione dei contatti, invio newsletter e automazioni.
  • Pagamenti: Stripe, PayPal, Klarna. Questi fornitori trattano i dati di pagamento (carta di credito) come Titolari Autonomi. Il Titolare del sito non visualizza né archivia i dati completi delle carte.
  • Videochiamate: Google Meet / Zoom / WhatsApp. Per l'erogazione delle sedute a distanza.
  • Analisi e Pubblicità: Google Analytics 4, Google Ads, Meta (Facebook/Instagram). Trattano dati statistici e di navigazione per le campagne ads.
  • Soggetti Pubblici: Agenzia delle Entrate, Sistema Tessera Sanitaria (Sogei), Commercialista (per adempimenti fiscali).

5. Trasferimento dei Dati Extra-UE

Alcuni fornitori terzi (es. Google, Meta, Stripe, ActiveCampaign) hanno sede o server negli Stati Uniti. Il trasferimento dei dati verso gli USA avviene in conformità al Data Privacy Framework (DPF) UE-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) o, in mancanza, sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato.

6. Periodo di Conservazione

  • Dati Amministrativi/Fiscali: 10 anni (art. 2220 Codice Civile).
  • Dati Sanitari/Cartella Clinica: Minimo 5 anni dalla conclusione della prestazione professionale (Art. 17 Codice Deontologico degli Psicologi).
  • Dati Marketing/Newsletter: Fino a revoca del consenso (opt-out) o per un massimo di 24 mesi dall'ultima interazione.
  • Dati di Profilazione: Massimo 12 mesi dalla raccolta.

7. Natura del Conferimento

Il conferimento dei dati per le finalità contrattuali e sanitarie è obbligatorio per poter usufruire dei servizi della Dott.ssa Prosperi. Il mancato conferimento comporta l'impossibilità di erogare la prestazione. Il conferimento dei dati per finalità di marketing e profilazione è facoltativo.

8. Diritti dell'Interessato

In qualità di interessato, hai il diritto in qualunque momento di:

  • Accedere ai tuoi dati personali (Art. 15 GDPR).
  • Chiedere la rettifica o l'integrazione dei dati (Art. 16 GDPR).
  • Chiedere la cancellazione dei dati ("Diritto all'oblio") se sussistono i motivi (Art. 17 GDPR).
  • Limitare il trattamento (Art. 18 GDPR).
  • Ottenere la portabilità dei dati (Art. 20 GDPR).
  • Opporsi al trattamento (Art. 21 GDPR), in particolare per finalità di marketing.
  • Revocare il consenso prestato (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).

Per esercitare i tuoi diritti, puoi scrivere una email a: assistenza@simonaprosperi.it.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Ultimo aggiornamento: 24/11/2025