dott.ssa
SIMONAPROSPERI
Psicologia & Coaching Online
dott.ssa
Psicologia & Coaching Online
Privacy Policy del sito simonaprosperi.it
Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 – “GDPR”.
Dott.ssa Simona Prosperi
Giulianova (TE)
Email: assistenza@simonaprosperi.it
PEC: simonaprosperi@psypec.it
Questa informativa riguarda simonaprosperi.it e relativi sottodomini. Non si applica a siti/servizi di terzi raggiunti via link.
Dati tecnici (IP, identificativi dispositivo, URI, orario, codice risposta, informazioni su browser/OS).
Finalità: sicurezza, funzionamento del sito, statistiche aggregate.
Base giuridica: legittimo interesse del Titolare (art. 6.1, lett. f GDPR).
Conservazione: per il tempo strettamente necessario a sicurezza/diagnostica.
Per GA4: Google indica che non registra né memorizza gli indirizzi IP; gli IP degli utenti UE, se raccolti, vengono eliminati prima della registrazione tramite domini e server nell’UE.
Dati: nome, email, telefono; successivo questionario di valutazione, che può includere dati relativi alla salute.
Finalità: valutare l’idoneità al colloquio conoscitivo; contatto; organizzazione del percorso.
Basi giuridiche:
Conservazione: richieste non idonee/non proseguite fino a 12 mesi; clienti per la durata del rapporto; documentazione contabile 10 anni; documentazione professionale 5 anni dalla chiusura del rapporto.
Provider: MailerLite come Responsabile ex art. 28, servizi ospitati in UE (data center certificato ISO 27001) con DPA integrato nei Termini.
Finalità: invio comunicazioni informative.
Base giuridica: consenso (art. 6.1, lett. a).
Conservazione: fino a revoca (unsubscribe).
Provider: MailerLite (Responsabile).
Dati: identificativi e contatto, preferenze orarie, eventuali note.
Finalità: pianificazione e gestione appuntamenti.
Base giuridica: art. 6.1, lett. b (misure pre‑contrattuali/contratto).
Provider: SimplyMeet / SimplyBook.me Ltd, Responsabile ex art. 28 con DPA; in caso di trasferimenti extra‑UE, utilizzo di SCC.
Dati: dati transazione; i dati carta sono trattati direttamente da Stripe (il Titolare non li vede né conserva).
Finalità: esecuzione pagamenti; adempimenti legali; prevenzione frodi.
Basi giuridiche: contratto (art. 6.1, lett. b), obbligo legale (art. 6.1, lett. c), legittimo interesse alla sicurezza/frodi (art. 6.1, lett. f).
Trasferimenti: Stripe, Inc. aderisce al EU‑US Data Privacy Framework; sono previste anche SCC come garanzia alternativa. In alcune attività Stripe agisce da Titolare autonomo (es. prevenzione frodi/compliance).
Finalità: raccolta strutturata delle informazioni, anche relative alla salute.
Base giuridica: consenso esplicito (art. 6.1, lett. a e 9.2, lett. a).
Provider: Jotform, con data residency UE (Francoforte) disponibile/abilitata per gli account UE.
Finalità: emissione, conservazione e gestione documenti fiscali.
Base giuridica: obbligo legale (art. 6.1, lett. c).
Provider: TeamSystem – Fatture in Cloud, su infrastruttura AWS; misure di sicurezza avanzate; conservazione dei dati dell’account anche post‑scadenza secondo policy del fornitore.
Finalità: gestione email, calendar, documenti.
Basi giuridiche: art. 6.1, lett. b e f.
Sovranità/trasferimenti: Google offre Data Regions UE e adotta SCC con misure supplementari per eventuali trasferimenti.
Finalità: comunicazioni operative.
Basi giuridiche: art. 6.1, lett. b e f.
Trasferimenti: WhatsApp Ireland può trasferire dati a WhatsApp LLC/Meta (USA) nel quadro del EU‑US DPF e, se necessario, SCC. Si invita a non inviare via WhatsApp dati relativi alla salute.
I video sono incorporati in modalità con privacy avanzata: la visualizzazione non è usata per personalizzare l’esperienza su YouTube; al play possono comunque essere impostati cookie/local storage, perciò i video sono bloccati fino al consenso.
Il sito è ospitato su Netlify, che opera come Responsabile per log e dati tecnici; Netlify dichiara impegni di conformità al GDPR e offre DPA, con trasferimenti coperti da SCC.
Usato per statistiche sull’utilizzo del sito. GA4 non registra né memorizza gli IP; gli indirizzi IP UE sono eliminati prima della registrazione. È impostata la retention a 14 mesi per dati utente/eventi (sezione Data Retention), mentre alcuni dati come età/sesso/interessi restano limitati a 2 mesi. Raccolta solo dopo consenso per categoria Analitici.
GTM non raccoglie dati personali per finalità proprie; gestisce l’attivazione dei tag in base alle preferenze. È implementata la Consent Mode v2 con i parametri: ad_storage, analytics_storage, ad_user_data, ad_personalization. I tag non tecnici restano bloccati fino al consenso.
Per utenti nello SEE/UK/CH vengono raccolti i consensi obbligatori secondo la EU User Consent Policy. Senza consenso per ad_storage/ad_user_data/ad_personalization, i tag operano in modalità limitata (pings di misurazione e modellazione) e non attivano personalizzazione/remarketing. L’erogazione e la misurazione per finalità di advertising avvengono solo previo consenso.
Il Pixel è eseguito solo con consenso Marketing. Meta richiede di informare chiaramente sull’uso di cookie/tecnologie simili e sulla condivisione dei dati con Meta, nonché di raccogliere un consenso valido prima dell’attivazione nel territorio UE.
Trattamenti elettronici e cartacei, secondo i principi di liceità, correttezza, minimizzazione, limitazione della conservazione, integrità e riservatezza. Misure tecniche/organizzative adeguate (controlli accessi, cifratura in transito, 2FA dove disponibile, backup).
I dati possono essere comunicati a soggetti che trattano per conto del Titolare, tra cui: MailerLite (email marketing/form – UE, ISO 27001, DPA), SimplyMeet / SimplyBook.me (prenotazioni – DPA/SCC), Stripe (pagamenti – DPF/SCC; talora Titolare autonomo), Jotform (moduli/questionari – data center UE), TeamSystem – Fatture in Cloud (fatturazione – AWS), Google Workspace (email e produttività – Data Regions UE/SCC), Netlify (hosting/CDN – DPA/SCC), Meta/WhatsApp (messaggistica/Pixel – conformità GDPR e DPF/SCC). L’elenco aggiornato è disponibile su richiesta: assistenza@simonaprosperi.it.
Quando coinvolti fornitori extra‑SEE, i trasferimenti avvengono ai sensi degli artt. 44‑49 GDPR, con decisione di adeguatezza (EU‑US Data Privacy Framework) e/o Clausole Contrattuali Standard (SCC) e misure supplementari.
Puoi esercitare: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, e revoca del consenso (resta ferma la liceità del trattamento precedente). Reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it. Richieste a: assistenza@simonaprosperi.it.
All’accesso è mostrato un banner che consente di: accettare o rifiutare i cookie non tecnici; scegliere per categorie (Analitici, Marketing/Multimediali); aprire questa policy; modificare le scelte in ogni momento tramite “Gestisci cookie” nel footer. Le preferenze sono registrate in un cookie tecnico; i tag non tecnici restano bloccati fino al consenso. La soluzione utilizzata (CookieConsent v3) è un CMP leggero, conforme a GDPR/CCPA, con gestione dei servizi, logging del consenso e integrazione con Google Consent Mode.
I servizi non sono rivolti a minori di 18 anni. Se venisse rilevata la raccolta di dati di minori senza consenso dei genitori, il Titolare provvederà alla cancellazione.
Questa informativa può essere aggiornata. Le versioni aggiornate sono pubblicate su questa pagina.
Ultimo aggiornamento: luglio 2025
Utilizziamo i cookie per personalizzare contenuti e annunci, fornire funzionalità dei social media e analizzare il traffico. Condividiamo queste informazioni con i nostri partner di analisi, pubblicità e social media, che potrebbero combinarle con altre informazioni che hai fornito loro o che hanno raccolto dal tuo utilizzo dei loro servizi. Con il tuo consenso, potremmo anche utilizzare dati di geolocalizzazione e identificazione del dispositivo per finalità pubblicitarie personalizzate. Puoi gestire le tue preferenze o revocare il consenso in qualsiasi momento dal pannello delle preferenze.