ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR
(tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali)
1. Privacy policy campo di applicazione
La presente privacy policy si applica esclusivamente alle attività online del presente sito ed è valida per i visitatori/utenti del sito e all’utilizzo delle relative funzioni, moduli e componenti. Non si applica alle informazioni raccolte tramite canali diversi dal presente sito web. In ottemperanza degli obblighi derivanti dalla normativa nazionale e comunitaria in materia di tutela dei dati personali, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti.
Per eventuali link a pagine di terzi, non siamo responsabili dei relativi contenuti e sulle disposizioni in materia di privacy di tali siti. Raccomandiamo di verificare le informative sulla privacy dei siti web collegati per accertarsi se e in quale misura essi rilevino, trattino, utilizzino o rendano accessibili a terzi i dati personali.
2. Consenso
Con l’uso o la consultazione del presente sito e delle funzioni e moduli inclusi, i visitatori e gli utenti approvano esplicitamente la presente privacy policy e acconsentono all’uso dei loro dati personali in relazione alle modalità e alle finalità qui sotto descritte.
3. Versione sitentica: dati trattati e strumenti usati
a. Dati trattati durante la navigazione
Quando un utente visita il nostro sito web, l’indirizzo IP viene memorizzato dal server web per la durata della visita. L’indirizzo IP non ci permette di risalire all’identità dell’utente.
Qualora il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’utente, il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compreso l’indirizzo mail. Tali dati si intendono volontariamente forniti dall’utente al momento dell’erogazione del servizio. Inserendo un commento o altra informazione l’utente accetta espressamente l’informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi.
b. Utilizzo di cookie
Il nostro sito web impiega cookie di sessione, di performance, di analisi e pubblicitari. Informazioni dettagliate sul loro funzionamento, su come cancellare i cookie o come impedire in generale la loro memorizzazione, sono disponibili nella sezione dettagliata esposta più avanti.
c. Non raccogliamo informazioni per il tracciamento a fini pubblicictari
d. Non trasmettiamo i dati degli utenti a terzi
Per qualunque informazione e/o dubbi visitate la sezione contatti del nostro sito.
4. Versione dettagliata:
a. Definizioni e termini
Il testo completo del Regolamento generale sulla protezione dei dati (GDPR) è consultabile al seguente link: https://www.garanteprivacy.it/il-testo-del-regolamento
(i) Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
(ii) Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
(iii) Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
(iv) Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
(v) Terzi: per terzo s’intendono la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
(vi) Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
b. Dati raccolti e finalità
Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte possono essere le seguenti:
– indirizzo internet protocol (IP);
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– eventualmente il numero di click.
Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito.
Nessuna di queste informazioni è correlata alla persona fisica-utente del sito, e non ne consentono in alcun modo l’identificazione.
A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti.
Qualora il sito consenta l’inserimento di commenti, oppure in caso di specifici servizi richiesti dall’utente, il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compreso l’indirizzo mail. Tali dati si intendono volontariamente forniti dall’utente al momento dell’erogazione del servizio. Inserendo un commento o altra informazione l’utente accetta espressamente l’informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi.
I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.
Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.
I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate. In ogni caso i dati rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge.
I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento.
b. Cookies
Come è d’uso su tutti i siti web, anche questo sito fa uso di cookies, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del sito.
I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.
I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il Login), per i quali non occorre alcun consenso.
Utilizzando il sito il visitatore acconsente espressamente all’uso dei cookies.
c. Disabilitazione cookie
I cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.
Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:
Mozilla Firefox – Windows Edge – Google Chrome – Opera – Apple Safari
d. Cookies di terze parti
Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social. La presente privacy policy non si applica ai servizi forniti da terze parti, e questo sito non ha alcun controllo sui loro cookies, interamente gestiti dalle terze parti. Il contratto di cessione dati avviene direttamente tra l’utente/visitatore e le terze parti, per cui l’acquisizione del consenso per detti cookie è, ovviamente, a carico delle terze parti, mentre questo sito non partecipa in alcun modo a tale cessione. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine qui sotto indicate.
In particolare il presente sito utilizza cookies delle seguenti terze parti:
– Google (Google Analytics cookie): Google Analytics è uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (troncati all’ultimo ottetto) allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni alla pagina predisposta da Google.
Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina sull’uso dei cookie.
L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).
Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin non impostano un cookie, ma se esso è già presente sul computer del visitatore sono in grado di leggerlo ed utilizzarlo secondo le sue impostazioni. La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative privacy alle quali si prega di fare riferimento.
– Facebook (link informativa cookie)
– LinkedIn (link informativa cookie)
e. Trasferimento di dati in paesi extra UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, per cui non occorre ulteriore consenso.
5. Newsletter
a. Finalità e oggetto del trattamento dei dati
(i) E’ possibile iscriversi alla nostra newsletter inviata tramite posta elettronica. Inviamo, non periodicamente, informazioni sulle nostre offerte, iniziative speciali o novità concernenti i nostri prodotti. Per l’invio della newsletter è obbligatorio indicare l’indirizzo e-mail e il nome, in modo da permetterci di rivolgerci personalmente agli utenti. Per la spedizione della newsletter utilizziamo la cosiddetta procedura double opt-in. Ciò significa che spediamo la newsletter per e-mail solo quando l’utente ci ha espressamente confermato di acconsentire alla trasmissione. A tale scopo inviamo all’utente anche un’e-mail di conferma con cui lo invitiamo a cliccare sull’apposito link per confermare di voler ricevere newsletter in futuro. Solo con l’attivazione del link di conferma l’utente ci rilascia il suo consenso all’utilizzo dei suoi dati personali. I dati sono utilizzati esclusivamente per scopi promozionali perseguiti tramite la newsletter. La base giuridica è l’art. 6 comma 1, lett. a) GDPR.
(ii) All’invio della newsletter valutiamo automaticamente anche il comportamento dell’utente. Per questa valutazione le newsletter inviate contengono cosiddetti web beacons, o tracking pixel, attraverso i quali possiamo stabilire se l’utente ha ricevuto la newsletter, l’ha aperta o se ha cliccato su link inseriti nella newsletter. Con i dati così acquisiti predisponiamo un profilo utente per poter personalizzare la newsletter in base ai suoi interessi individuali. All’occorrenza colleghiamo questi dati, mediante tracking, con azioni compiute dall’utente sul nostro sito web. La base giuridica è l’art. 6 comma 1, lett. f) GDPR. A questo proposito non ravvisiamo una grave ingerenza nei diritti della personalità dei nostri clienti, tanto più che è sempre possibile opporvisi e l’analisi si riferisce sempre all’utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti. In tal senso riteniamo prevalente l’interesse a un’ottimale analisi delle informazioni e dei nostri servizi.
6. Utilizzo del portale di supporto (chat)
a. Finalità e oggetto del trattamento dei dati
(i) Il nostro sito web utilizza funzionalità di contatto e chat per intrattenerci con i nostri clienti e soggetti interessati e per rispondere alle loro istanze e richieste. Le richieste e le informazioni a noi indirizzate a tal proposito vengono da noi trattate esclusivamente per evadere le richieste e metterci in contatto con gli utenti.
(ii) In linea di principio, per rispondere alle richieste non ci servono dati personali. Contestualmente i dati possono essere anche associati al profilo utente, nel caso l’utente si sia registrato in qualità di cliente con gli stessi dati o abbia domande sul proprio account. La base giuridica è l’art. 6 comma 1 lett. a) GDPR. Nel caso l’utente sia già cliente, il trattamento dei dati fa riferimento all’art. 6 comma 1 lett. b) GDPR.
6. Trattamento dei dati per le registrazioni in qualità di cliente
Se l’utente si registra come nostro cliente, noi trattiamo i suoi dati innanzitutto per creare e mettere a disposizione il suo account cliente. A questo scopo sono necessari i seguenti dati: indirizzo e-mail, nome e cognome, indirizzo e attività svolta.
Attraverso questo account l’utente può impostare il proprio profilo, gestire appuntamenti, servizi e dati dei collaboratori e analizzare dati sulle prenotazioni. Tramite la dashboard l’utente può poi adattare la soluzione per la prenotazione di appuntamenti alle proprie esigenze e preferenze.
In caso di richieste di assistenza potrebbero essere necessari i suoi dati di login per verificare l’account stesso. In questo caso la base giuridica è l’art. 6 comma 1, lett. b) GDPR.
7. Destinatari e responsabili del trattamento dei dati
Non trasmettiamo i dati personali degli utenti a soggetti terzi non autorizzati.
I dati di pagamento dell’utente sono trasmessi al fornitore di servizi di pagamento pertinente in base al mezzo di pagamento scelto. La responsabilità in relazione ai dati di pagamento è a carico del fornitore del relativo servizio (titolare in relazione alla protezione dei dati).
8. Durata di archiviazione dei dati
I dati personali memorizzati dall’utente nel proprio account sono a sua disposizione per tutto il periodo in cui rimane attivo l’account presso di noi e sono da noi archiviati, normalmente, per tale periodo. In ogni caso, la cancellazione avviene al massimo 5 anni dopo l’ultima prenotazione o login all’account cliente. In caso di cancellazione invieremo un avviso, tramite email, all’utente prima della prevista cancellazione dell’account. I dati personali vengono cancellati anche nel caso in cui l’utente stesso vi provveda personalmente per singoli dati o ci chieda di farlo.
I documenti fiscali vengono da noi trattati nel rispetto dei vigenti termini di archiviazione stabiliti dalle norme di diritto tributario o commerciale.
8. Trattamento dei dati in caso di registrazione in qualità di soggetto prenotante
a. Finalità e oggetto del trattamento dei dati
(i) Se l’utente è colui che prenota l’appuntamento, deve registrarsi comunicando obbligatoriamente il proprio indirizzo e-mail, il proprio numero di telefono cellulare e altri dati. A seguito di conferma, l’utente può utilizzare il proprio indirizzo e-mail (o il proprio telefono cellulare) e una password per effettuare il login al proprio account per la prenotazione appuntamenti. Avrà così la possibilità di concordare appuntamenti con clienti di Appunta selezionati direttamente e di mettersi in contatto con loro senza doversi nuovamente registrare. In questo caso la base giuridica è l’art. 6 comma 1, lett. b) GDPR.
(ii) Con i dati di registrazione creiamo anche profili utente anonimizzati a scopo di analisi e valutazione del comportamento di prenotazione. Lo scopo è quello di ottimizzare le nostre offerte e servizi. Questi dati possono essere trasmessi in forma anonima anche ad altre aziende. In tale occasione sono sempre esclusi i dati personali dell’utente (dati reali) e quindi la possibilità di risalire direttamente all’identità della persona. La base giuridica di queste attività è l’art. 6 comma 1, lett. f) GDPR. A questo proposito non ravvisiamo una grave ingerenza nei diritti della personalità dei nostri clienti, dato che questi profili sono creati e trattati in modalità del tutto anonima e l’analisi si riferisce all’utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti. In tal senso riteniamo prevalente l’interesse a un’ottimale analisi delle informazioni e al costante miglioramento della nostra gamma di servizi. È naturalmente fatto salvo il diritto di opporsi in qualsiasi momento a questa profilazione.
9. Destinatari e responsabili del trattamento dei dati
Non trasmettiamo i dati personali degli utenti a soggetti terzi non autorizzati. Sono qui esclusi i profili utente anonimi, che inoltriamo a partner pubblicitari e di cooperazione. Ribadiamo però che è esclusa la possibilità di risalire all’identità dell’utente.
10. Durata di archiviazione dei dati
II dati personali memorizzati dall’utente nel proprio account sono a sua disposizione per tutto il periodo in cui rimane attivo l’account presso di noi e sono da noi archiviati, normalmente, per tale periodo. In ogni caso, la cancellazione avviene al massimo 5 anni dopo l’ultima prenotazione o login all’account cliente. In caso di cancellazione invieremo un avviso, tramite email, all’utente prima della prevista cancellazione dell’account. I dati personali vengono cancellati anche nel caso in cui l’utente stesso vi provveda personalmente per singoli dati o ci chieda di farlo.
11. Utilizzo della nostra soluzione per la prenotazione di appuntamenti e relative componenti
a. Nozioni generali
(i) La nostra soluzione (portale web e app mobile) per la prenotazione di appuntamenti e relative componenti e progettata seguento le richieste della normativa in materia di protezione dei dati e garantiscono impostazioni di default a protezione della privacy. Per tale motivo vengono ridotti al minimo il trattamento dei dati personali, anonimizzati i dati personali il più rapidamente possibile, e trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentire all’interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza.
b. Prenotazioni appuntamenti
Con riferimento all’impiego e all’utilizzo della nostra soluzione (portale web e app mobile) per la prenotazione di appuntamenti, il cliente è titolare in relazione alla protezione dei dati. Appunta diventa, in questo caso, da responsabile del trattamento ai sensi dell’art. 28 GDPR, dovendo sottostare anche alle indicazioni dei clienti, e si impegna a garantire la necessaria sicurezza dei dati.
Il cliente, dal canto suo, è tenuto ad assicurare di provvedere al trattamento dei dati dei soggetti che effettuano la prenotazione in conformità alla vigente normativa sulla privacy (ad es. utilizzo di strumenti di marketing previo idoneo consenso).
c. App
Attraverso la soluzione di prenotazione appuntamenti, i clienti possono aggiungere e sfruttare diverse app di fornitori terzi. I particolari circa la natura e l’entità del trattamento dei dati effettuato in tali casi si evincono dalle informative sulla privacy dei fornitori delle varie app.
d. Funzioni di analisi e valutazioni
Appunta offre, oltre all’amministrazione di appuntamenti e dei dati di chi li prenota, la possibilità di svolgere analisi e valutazioni. Appunta utilizza tali dati statistici anche per finalità proprie, vale a dire per ottimizzare offerte e servizi.
L’analisi e lo sfruttamento per finalità proprie dei dati hanno sempre luogo mediante profili di utilizzo anonimi, che escludono sempre la possibilità di collegamento diretto con i dati di chi prenota gli appuntamenti. In questo caso la base giuridica è l’art. 6 comma 1 lett. f) GDPR.
12. Misure di sicurezza
Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
13. Diritti dell’utente
Gli utenti (interessati al trattamento) hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno di dati loro afferenti, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento, e comunque hanno tutti i diritti precisati nell’art. 7 del Codice Privacy e artt. 11 e 12 del GDPR.
Le richieste vanno rivolte al Titolare del trattamento.
14. Titolare, responsabile e incaricati del trattamento
Titolare e responsabile del trattamento ai sensi delle leggi vigenti è l’amministratore del sito, Ugo Boccardi, contattabile tramite la sezione CONTATTI.
