Informativa sulla Privacy
1. Titolare del Trattamento
PsicologoMio BCMS, con sede legale in Via Bosco Li Foj 46/A, 85100 Potenza (PZ), P.IVA 02211780768, rappresentata legalmente da Benito Caggianese, è Titolare del trattamento dei dati personali raccolti tramite la Piattaforma.
Per questioni inerenti il trattamento, è possibile contattare il Titolare agli indirizzi indicati in sezione 7.
2. Responsabili Esterni (Sub-Processors)
Per lo svolgimento dei propri servizi, PsicologoMio BCMS si avvale dei seguenti Responsabili esterni, secondo gli articoli 28 e 29 GDPR:
Fornitore | Finalità | Paese di Hosting / Trasferimento |
|---|---|---|
Amazon Web Services | Invio dati a STS | Italia (eu-south-1 - Milano) |
Stripe | Gestione pagamenti (Apple Pay, Google Pay) | / |
Twilio | Invio messaggi WhatsApp | USA (SCC) |
Daily.co | Servizio videoconferenze | USA (SCC) |
Wix.com Ltd. | Hosting, sviluppo, conservazione dati | Israele, USA, Irlanda, Corea del Sud, Taiwan (SCC e Misure UE–USA) |
Le specifiche tecniche e contrattuali (Wix Data Processing Agreement) includono l’uso di Clausole Contrattuali Standard e garanzie aggiuntive.
Tali misure assicurano che, indipendentemente dal Paese in cui i dati risiedono, siano sempre protetti da garanzie contrattuali e tecniche conformi al GDPR.
3. Finalità del Trattamento e Base Giuridica
I dati personali sono trattati per le seguenti finalità, con le corrispondenti basi giuridiche:
Finalità | Art GDPR | Base Giuridica |
|---|---|---|
Analisi e miglioramento del servizio (Google Analytics anonimo) | 6(1)(f) | Legittimo interesse del Titolare |
Invio comunicazioni amministrative e operative | 6(1)(a) | Consenso dell’Utente |
Invio di messaggi WhatsApp promozionali | 6(1)(a) | Consenso esplicito (checkbox pre-test) |
Gestione del contratto, accesso alla Piattaforma, profilazione iniziale | 6(1)(b) | Esecuzione di un contratto |
Obblighi legali (fatturazione, conservazione contabile) | 6(1)(c) | Adempimento di obblighi di legge |
Alcuni dati sanitari e fiscali relativi alle prestazioni erogate possono essere trasmessi in forma elettronica al Sistema Tessera Sanitaria ai fini dell’adempimento degli obblighi previsti dalla normativa fiscale. Tale invio è effettuato in modo automatizzato attraverso sistemi cloud sicuri e crittografati e riguarda esclusivamente i dati necessari per l’identificazione dell’interessato, del professionista e delle prestazioni effettuate.
Nota: non è prevista alcuna decisione automatizzata ai sensi dell’art. 22 GDPR.
4. Categorie di Dati Raccolti
-
Identificativi: nome, cognome, data di nascita, indirizzo, email, telefono.
-
Accesso & Autenticazione: credenziali criptate, log di sessione.
-
Profilazione Iniziale: risposte a questionari psicologici (test di depressione, ansia, stress ecc.) con consenso espresso.
-
Transazionali: dati di pagamento e fatturazione.
-
Tecnici: indirizzi IP, cookie, dati di navigazione.
-
Dati Sanitari: raccolti direttamente dallo psicologo durante la seduta, non condivisi con PsicologoMio BCMS.
Tutti i dati trattati sono riferiti a persone con età superiore a 14 anni.
5. Cookie e Strumenti di Tracciamento
La Piattaforma utilizza cookie e tecnologie simili:
-
Cookie essenziali: necessari al funzionamento del sito.
-
Cookie funzionali: migliorano l’esperienza utente.
-
Cookie analitici: Google Analytics in forma anonima.
-
Cookie di marketing: Meta Pixel.
All’accesso viene mostrato un banner conforme all’art. 122 Codice Privacy, con riepilogo e scelte granulari. Il link "Gestisci cookie" è sempre disponibile per modificare o revocare le preferenze.
6. Trasferimenti Internazionali
I dati possono essere trasferiti a Paesi terzi (USA, Israele, Corea del Sud, Taiwan, Irlanda) sulla base di:
-
Decisioni di adeguatezza della Commissione Europea (es. Israele).
-
Clausole Contrattuali Standard (SCC) integrate nel Data Processing Agreement di Wix.
7. Periodi di Conservazione
Tipologia di Dato | Periodo di Retention |
|---|---|
Dati di navigazione e tecnici | 2 anni |
Dati di fatturazione e sanitari | 10 anni (in contitolarità con lo psicologo) |
Dati contrattuali | 5 anni |
Dati di profiling e questionari | Fino a revoca del consenso |
I file XML generati e i log delle trasmissioni al Sistema Tessera Sanitaria vengono conservati per il tempo strettamente necessario all’adempimento degli obblighi di legge e per eventuali verifiche tecniche. Le modalità di conservazione e cancellazione dei dati tecnici sono descritte nei nostri processi di sicurezza IT.
8. Diritti dell’Interessato
L’interessato ha il diritto di ottenere conferma dell’esistenza di trattamenti, accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati. L’interessato può, ove previsto, opporsi alla trasmissione dei dati al Sistema Tessera Sanitaria, fatte salve le eventuali conseguenze previste dalla normativa fiscale.
Termini di risposta: entro 1 mese dalla ricezione, prorogabile di 2 mesi per complessità.
Modalità di esercizio: inviare richiesta a amministrazione@psicologomio.it o a:
Benito Caggianese – Via Bosco Li Foj 46/A, 85100 Potenza (PZ)
Reclamo: diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Misure di Sicurezza
-
Infrastruttura cloud certificata ISO 27001.
-
Trasmissione sicura SSL/TLS ≥ 1.2.
-
Crittografia a riposo (AES‑256).
-
Accesso basato su RBAC e autenticazione multifattoriale (MFA).
-
Formazione periodica obbligatoria per professionisti.
-
Audit interni e penetration test annuali.
-
Procedura di Incident Management con notifica entro 72 ore (art. 33 GDPR).
I dati sanitari trattati e trasmessi al Sistema Tessera Sanitaria sono criptati e protetti tramite tecnologie avanzate di crittografia sia in transito (TLS 1.2+) che a riposo, conformemente agli standard di sicurezza applicabili, e sono accessibili esclusivamente da personale interno autorizzato per fini di compliance e supporto tecnico.
10. Aggiornamenti della Policy
La presente Privacy Policy può essere aggiornata periodicamente. L’ultima versione è sempre disponibile sul sito senza obbligo di preventiva comunicazione.
Ultima revisione: 3 Gennaio 2026