Informativa sulla Privacy
1. Titolare del Trattamento
PsicologoMio BCMS, con sede legale in Via Bosco Li Foj 46/A, 85100 Potenza (PZ), P.IVA 02211780768, rappresentata legalmente da Benito Caggianese, è Titolare del trattamento dei dati personali raccolti tramite la Piattaforma.
Per questioni inerenti il trattamento, è possibile contattare il Titolare agli indirizzi indicati in sezione 7.
2. Responsabili Esterni (Sub-Processors)
Per lo svolgimento dei propri servizi, PsicologoMio BCMS si avvale dei seguenti Responsabili esterni, secondo gli articoli 28 e 29 GDPR:
Fornitore | Finalità | Paese di Hosting / Trasferimento |
|---|---|---|
Stripe | Gestione pagamenti (Apple Pay, Google Pay) | / |
Twilio | Invio messaggi WhatsApp | USA (SCC) |
Daily.co | Servizio videoconferenze | USA (SCC) |
Wix.com Ltd. | Hosting, sviluppo, conservazione dati | Israele, USA, Irlanda, Corea del Sud, Taiwan (SCC e Misure UE–USA) |
Le specifiche tecniche e contrattuali (Wix Data Processing Agreement) includono l’uso di Clausole Contrattuali Standard e garanzie aggiuntive.
Tali misure assicurano che, indipendentemente dal Paese in cui i dati risiedono, siano sempre protetti da garanzie contrattuali e tecniche conformi al GDPR.
3. Finalità del Trattamento e Base Giuridica
I dati personali sono trattati per le seguenti finalità, con le corrispondenti basi giuridiche:
Finalità | Art GDPR | Base Giuridica |
|---|---|---|
Analisi e miglioramento del servizio (Google Analytics anonimo) | 6(1)(f) | Legittimo interesse del Titolare |
Invio comunicazioni amministrative e operative | 6(1)(a) | Consenso dell’Utente |
Invio di messaggi WhatsApp promozionali | 6(1)(a) | Consenso esplicito (checkbox pre-test) |
Gestione del contratto, accesso alla Piattaforma, profilazione iniziale | 6(1)(b) | Esecuzione di un contratto |
Obblighi legali (fatturazione, conservazione contabile) | 6(1)(c) | Adempimento di obblighi di legge |
Nota: non è prevista alcuna decisione automatizzata ai sensi dell’art. 22 GDPR.
4. Categorie di Dati Raccolti
-
Identificativi: nome, cognome, data di nascita, indirizzo, email, telefono.
-
Accesso & Autenticazione: credenziali criptate, log di sessione.
-
Profilazione Iniziale: risposte a questionari psicologici (test di depressione, ansia, stress ecc.) con consenso espresso.
-
Transazionali: dati di pagamento e fatturazione.
-
Tecnici: indirizzi IP, cookie, dati di navigazione.
-
Dati Sanitari: raccolti direttamente dallo psicologo durante la seduta, non condivisi con PsicologoMio BCMS.
Tutti i dati trattati sono riferiti a persone con età superiore a 14 anni.
5. Cookie e Strumenti di Tracciamento
La Piattaforma utilizza cookie e tecnologie simili:
-
Cookie essenziali: necessari al funzionamento del sito.
-
Cookie funzionali: migliorano l’esperienza utente.
-
Cookie analitici: Google Analytics in forma anonima.
-
Cookie di marketing: Meta Pixel.
All’accesso viene mostrato un banner conforme all’art. 122 Codice Privacy, con riepilogo e scelte granulari. Il link "Gestisci cookie" è sempre disponibile per modificare o revocare le preferenze.
6. Trasferimenti Internazionali
I dati possono essere trasferiti a Paesi terzi (USA, Israele, Corea del Sud, Taiwan, Irlanda) sulla base di:
-
Decisioni di adeguatezza della Commissione Europea (es. Israele).
-
Clausole Contrattuali Standard (SCC) integrate nel Data Processing Agreement di Wix.
7. Periodi di Conservazione
Tipologia di Dato | Periodo di Retention |
|---|---|
Dati di navigazione e tecnici | 2 anni |
Dati di fatturazione e sanitari | 10 anni (in contitolarità con lo psicologo) |
Dati contrattuali | 5 anni |
Dati di profiling e questionari | Fino a revoca del consenso |
8. Diritti dell’Interessato
Gli Utenti possono esercitare i diritti previsti dagli artt. 15–22 GDPR:
-
Diritto di accesso, rettifica, cancellazione, limitazione del trattamento.
-
Diritto alla portabilità dei dati.
-
Diritto di opposizione e revoca del consenso.
Termini di risposta: entro 1 mese dalla ricezione, prorogabile di 2 mesi per complessità.
Modalità di esercizio: inviare richiesta a amministrazione@psicologomio.it o a:
Benito Caggianese – Via Bosco Li Foj 46/A, 85100 Potenza (PZ)
Reclamo: diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Misure di Sicurezza
-
Infrastruttura cloud certificata ISO 27001.
-
Trasmissione sicura SSL/TLS ≥ 1.2.
-
Crittografia a riposo (AES‑256).
-
Accesso basato su RBAC e autenticazione multifattoriale (MFA).
-
Formazione periodica obbligatoria per professionisti.
-
Audit interni e penetration test annuali.
-
Procedura di Incident Management con notifica entro 72 ore (art. 33 GDPR).
10. Aggiornamenti della Policy
La presente Privacy Policy può essere aggiornata periodicamente. L’ultima versione è sempre disponibile sul sito senza obbligo di preventiva comunicazione.
Ultima revisione: 3 luglio 2025