MyPsychologist
Accedi
Documento legale

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: marzo 2025

1. Titolare del trattamento

Il Titolare del trattamento è la Dott.ssa Piera Angela Antonina Lombardo, psicologa iscritta all'Albo degli Psicologi della Regione Siciliana.

  • Sede professionale: Mascalucia (CT)
  • Partita IVA: 05993560878
  • Albo degli Psicologi della Regione Siciliana: n. 10074-A, iscritta dal 17/10/2020
  • E-mail: info@pieralombardo.it
  • Sito web: www.pieralombardo.it

Vista la natura individuale dell'attività professionale, non è stato nominato un Responsabile della Protezione dei Dati (DPO), non essendo obbligatorio ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa alla privacy è possibile contattare direttamente il Titolare all'indirizzo e-mail sopra indicato.

2. Categorie di dati trattati

Il Titolare tratta le seguenti categorie di dati personali:

Dati identificativi e di contatto

Nome, cognome, indirizzo e-mail, numero di telefono. Raccolti al momento della registrazione al sito o dell'invio del modulo di contatto.

Dati relativi alla prenotazione

Data, orario e tipo di appuntamento (in presenza o online), note libere inserite dall'utente in fase di prenotazione.

Dati relativi alla salute (categorie particolari)

In quanto psicologa, il Titolare può trattare dati relativi alla salute psicologica dell'interessato, rientranti nelle categorie particolari di dati di cui all'art. 9 del GDPR. Tali dati sono trattati esclusivamente nell'ambito della relazione terapeutica e con il consenso esplicito dell'interessato.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel normale esercizio, alcuni dati tecnici (indirizzo IP, tipo di browser, sistema operativo, pagine visitate). Questi dati non sono associati a persone identificate e vengono conservati per il solo tempo strettamente necessario.

Messaggi del modulo di contatto

Il contenuto dei messaggi inviati tramite il form di contatto del sito, inclusi eventuali dati personali liberamente inseriti dall'utente nel testo.

3. Finalità e basi giuridiche del trattamento

a) Erogazione del servizio professionale e gestione appuntamenti

Finalità: creazione e gestione dell'account utente, prenotazione e gestione degli appuntamenti, erogazione delle sessioni in presenza e online.
Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b, GDPR).

b) Trattamento dei dati relativi alla salute

Finalità: fornitura di prestazioni di natura psicologica, incluse la valutazione, il supporto e il percorso terapeutico.
Base giuridica: consenso esplicito dell'interessato (art. 9, par. 2, lett. a, GDPR), unitamente alle finalità di assistenza sanitaria (art. 9, par. 2, lett. h, GDPR) e al segreto professionale cui è tenuto il Titolare ai sensi dell'art. 9, par. 3, GDPR.

c) Risposta alle richieste di contatto

Finalità: risposta ai messaggi inviati tramite il modulo di contatto del sito.
Base giuridica: legittimo interesse del Titolare a rispondere alle comunicazioni ricevute (art. 6, par. 1, lett. f, GDPR).

d) Adempimenti legali e contabili

Finalità: adempimento di obblighi di legge (fiscali, previdenziali, contabili).
Base giuridica: obbligo legale (art. 6, par. 1, lett. c, GDPR).

e) Sicurezza del sistema informatico

Finalità: prevenzione di accessi non autorizzati, frodi e attacchi informatici.
Base giuridica: legittimo interesse del Titolare alla sicurezza del proprio sistema (art. 6, par. 1, lett. f, GDPR).

4. Periodo di conservazione

Dati dell'account e di prenotazione: conservati per tutta la durata del rapporto professionale e, successivamente, per il tempo necessario agli adempimenti contabili e fiscali previsti dalla legge (di norma 10 anni dalla cessazione del rapporto).

Dati relativi alla salute: conservati per il tempo previsto dalla normativa vigente in materia sanitaria e dalla deontologia professionale degli psicologi (di norma non inferiore a 10 anni dalla conclusione del percorso). Il Titolare è vincolato al segreto professionale ai sensi dell'art. 11 del Codice Deontologico degli Psicologi Italiani.

Messaggi del modulo di contatto: conservati per il tempo necessario alla gestione della richiesta e, in assenza di un successivo rapporto professionale, cancellati entro 24 mesi dalla ricezione.

Dati di navigazione: conservati per il tempo strettamente necessario alle finalità per cui sono raccolti (di norma non oltre 30 giorni), salvo eventuali esigenze di accertamento di reati.

5. Destinatari dei dati

I dati personali non sono ceduti a terzi per finalità di marketing. Possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:

  • Fornitori di servizi tecnici e informatici (hosting, infrastruttura cloud) che operano come Responsabili del trattamento ai sensi dell'art. 28 GDPR, vincolati da appositi accordi contrattuali;
  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) — tramite Google Tag Manager e Google Analytics, solo previo consenso dell'utente. Trasferimento dati verso USA coperto da Standard Contractual Clauses. Privacy Policy Google;
  • Microsoft Corporation (One Microsoft Way, Redmond, WA, USA) — tramite Microsoft Clarity, solo previo consenso dell'utente. Trasferimento dati verso USA coperto da Standard Contractual Clauses. Privacy Policy Microsoft;
  • Professionisti contabili e fiscali per gli adempimenti di legge;
  • Autorità pubbliche nei casi previsti dalla legge (es. Garante per la protezione dei dati personali, autorità giudiziarie).

Nessun dato viene comunicato ad altri professionisti sanitari senza il consenso esplicito dell'interessato, salvo obbligo di legge.

6. Trasferimento dei dati verso Paesi terzi

I dati personali sono conservati su server situati all'interno dell'Unione Europea. Qualora, per ragioni tecniche, si rendesse necessario un trasferimento verso Paesi terzi, esso avverrà esclusivamente nel rispetto delle garanzie previste dal Capitolo V del GDPR (decisioni di adeguatezza, clausole contrattuali standard, ecc.).

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali;
  • Rettifica (art. 16): correggere dati inesatti o incompleti;
  • Cancellazione ("diritto all'oblio") (art. 17): chiedere la cancellazione dei dati, salvo obbligo di conservazione per legge;
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi;
  • Portabilità (art. 20): ricevere i dati in formato strutturato e di uso comune (solo per dati trattati in base a contratto o consenso);
  • Opposizione (art. 21): opporsi al trattamento fondato su legittimo interesse;
  • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca;
  • Reclamo (art. 77): proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate all'indirizzo info@pieralombardo.it. Il Titolare risponderà entro 30 giorni, salvo proroga motivata fino a 90 giorni per richieste complesse (art. 12, par. 3, GDPR).

8. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell'art. 32 GDPR. Tra le misure adottate:

  • Trasmissione dei dati tramite protocollo cifrato HTTPS/TLS;
  • Autenticazione protetta con password cifrate (hashing bcrypt);
  • Accesso ai dati limitato al solo personale autorizzato;
  • Possibilità di abilitare l'autenticazione a due fattori (2FA) per l'account;
  • Cifratura delle informazioni sensibili nel database.

9. Segreto professionale

La Dott.ssa Piera Angela Antonina Lombardo è tenuta al segreto professionale ai sensi dell'art. 622 del Codice Penale, dell'art. 11 del Codice Deontologico degli Psicologi Italiani e dell'art. 9, par. 3, del GDPR. Tutte le informazioni condivise nell'ambito del rapporto professionale sono trattate con la massima riservatezza e non vengono divulgate a terzi, salvo obbligo di legge o consenso esplicito dell'interessato.

10. Cookie

Il sito utilizza cookie tecnici necessari al suo funzionamento. Per informazioni dettagliate sull'utilizzo dei cookie, si rimanda alla Cookie Policy.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in relazione a eventuali variazioni normative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si consiglia di consultare periodicamente questa pagina.