1. Titolare del Trattamento
Il Titolare del Trattamento è:
Nome: Diletta Masi
Brand: ESC
Sito web: www.dilettamasi-esc.com
Email di contatto: [email protected]
P.IVA: IT18096321007
Sede professionale: Velletri, 00049 (RM), Italia
Iscrizione Albo: Ordine degli Psicologi del Lazio, n. 10256, dal 18/04/2002
2. Tipologie di dati raccolti e finalità
A. Dati comuni — Colloquio conoscitivo gratuito e contatti
Quando prenoti un colloquio conoscitivo gratuito o ci contatti tramite il sito, raccogliamo:
Nome, cognome, indirizzo email, numero di telefono (se fornito)
Informazioni che scegli di condividere spontaneamente nella richiesta di contatto
Finalità: gestire la prenotazione, condurti al colloquio online, risponderti.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6(1)(b) GDPR).
B. Dati particolari relativi alla salute — Attività clinica e psicoterapeutica
Nel contesto dell'attività di psicologa e psicoterapeuta, potremmo trattare dati relativi alla salute fisica e mentale, alla storia personale, familiare e lavorativa che emergeranno nel corso dei colloqui e del percorso terapeutico.
Questi dati appartengono alle "categorie particolari" ai sensi dell'art. 9 GDPR e godono di protezioni rafforzate.
Base giuridica: consenso esplicito dell'interessato (art. 9(2)(a) GDPR) e finalità di diagnosi, assistenza o terapia (art. 9(2)(h) GDPR), nel rispetto del segreto professionale.
Tali dati non vengono mai condivisi con terzi, salvo obbligo di legge o pericolo grave e imminente per la vita dell'interessato o di terzi (obblighi deontologici del professionista).
C. Dati comuni — Acquisto corsi online
Per l'acquisto di corsi e prodotti digitali raccogliamo:
Nome, cognome, indirizzo email, indirizzo di fatturazione
Dati di pagamento: gestiti esclusivamente da processori terzi certificati PCI-DSS (Stripe e/o PayPal). Non archiviamo mai i dati della carta di credito.
Finalità: erogazione del corso acquistato, gestione del contratto, fatturazione.
Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR) e obblighi legali fiscali (art. 6(1)(c) GDPR).
D. Dati comuni — Email marketing e newsletter
Se ci hai fornito il tuo consenso (es. alla prenotazione del colloquio o all'acquisto), potremmo inviarti:
Email di follow-up post-colloquio
Comunicazioni su nuovi percorsi, corsi e contenuti formativi
Newsletter periodica
Strumento utilizzato: GoHighLevel (HighLevel Inc., USA) — piattaforma CRM e marketing automation con cui è in vigore un accordo di trattamento dati (DPA) conforme al GDPR.
Base giuridica: consenso (art. 6(1)(a) GDPR). Puoi revocare il consenso in qualsiasi momento tramite il link "cancellati" presente in ogni email.
E. Dati di navigazione
La navigazione sul sito genera automaticamente dati tecnici (indirizzo IP, browser, pagine visitate, orari di accesso). Questi dati vengono usati per garantire la sicurezza del sito e per analisi statistiche aggregate.
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR).
3. Strumenti e fornitori terzi che trattano i dati
I tuoi dati possono essere trattati dai seguenti fornitori, selezionati per la loro conformità al GDPR:
GoHighLevel (HighLevel Inc., USA) — CRM, gestione prenotazioni, email marketing, hosting del sito. Trasferimento extra-UE coperto da Standard Contractual Clauses.
Stripe Inc. (USA) / PayPal (Luxembourg) — elaborazione pagamenti online sicuri.
Google LLC — Google Meet per i colloqui online (dati della videochiamata); eventualmente Google Analytics per statistiche di navigazione anonimizzate.
Consulenti fiscali e contabili — per adempimenti di legge, vincolati da accordi di riservatezza.
Autorità competenti — solo se richiesto dalla legge.
Nessun dato viene venduto a terzi.
4. Trasferimenti internazionali
Alcuni fornitori (GoHighLevel, Stripe, Google) hanno sede negli USA. I trasferimenti avvengono nel rispetto del GDPR tramite Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
5. Tempi di conservazione
Dati dei colloqui e percorsi clinici: conservati secondo gli obblighi deontologici della professione (minimo 10 anni dalla conclusione del percorso)
Dati di acquisto e fatturazione: 10 anni (obbligo fiscale)
Dati per email marketing: fino alla revoca del consenso
Dati di navigazione: massimo 13 mesi
Richieste di contatto senza seguito: 12 mesi
6. I tuoi diritti
Hai il diritto di:
Accesso: sapere se trattiamo tuoi dati e ottenerne copia
Rettifica: correggere dati inesatti
Cancellazione: richiedere la cancellazione, salvo obblighi di legge o deontologici
Limitazione: limitare il trattamento in determinati casi
Portabilità: ricevere i dati in formato strutturato
Opposizione: opporti al trattamento per marketing o legittimo interesse
Revoca del consenso: in qualsiasi momento, senza effetti retroattivi
Per esercitare i tuoi diritti scrivi a: [EMAIL – DA CONFERMARE]. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:
www.garanteprivacy.it
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: connessioni cifrate SSL/TLS, accesso ai dati limitato alle sole persone autorizzate, piattaforme certificate per i pagamenti. I colloqui online avvengono tramite piattaforme con cifratura end-to-end.
8. Minori
I servizi sono destinati esclusivamente a persone maggiorenni (18+). Non raccogliamo consapevolmente dati di minori.
9. Modifiche
Questa informativa può essere aggiornata. La versione vigente è sempre disponibile su questa pagina con la data di aggiornamento.