Informativa sul trattamento dei dati personali degli utenti del sito web www. GroupyTherapy.it

Le seguenti informazioni (“l’Informativa”) sono rese, ai sensi dell’art. 13 del Reg. UE 2016/679 (“GDPR”), al fine di illustrare le finalità e le modalità dei trattamenti di dati personali riferibili agli utenti che accedono al sito web  www.groupytherapy.it  (“il Sito”), ed effettuati da Groupy srls.

Titolare del trattamento

Il titolare del trattamento è Groupy Srl con sede legale in Francavilla Fontana (BR), Via San Vito n. 122,  Partita IVA e Codice fiscale: 02761600747, indirizzo e-mail privacy@groupytherapy.it  (di seguito “Titolare” o “Groupy”). 

Il Titolare potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente informativa dandone comunicazione agli Interessati ove necessario,

Tipologia di dati trattati, basi giuridiche e finalità del trattamento

Quando l’utente visita il Sito, possono essere oggetto di trattamento:

  1. Dati relativi alla navigazione del sito, rilevati e raccolti dal Titolare attraverso l’impiego di applicativi software necessari per garantire l’ordinaria funzionalità del Sito.

indirizzo IP, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (“Dati di navigazione”)

Il mancato conferimento da parte dell’Interessato impedisce di navigare il Sito e fruire dei servizi offerti per suo tramite.

I parametri tecnici del Sito sono stati configurati in modo tale da ridurre al minimo la raccolta e l’utilizzo di dati identificativi degli utenti.

  1. Modalità di gestione:

I dati sono inseriti direttamente dall’utente al momento della registrazione nel sito attraverso la compilazione di un modulo abilitato direttamente da Groupy verranno conservati sui server dei fornitori dei software.

I dati personali forniti volontariamente dagli Interessati attraverso l’inserimento di informazioni personali nei form presenti sul Sito, saranno utilizzati dal titolare del trattamento per erogare il servizio offerto nonché per l’invio di e-mail o comunicazioni su eventi e novità relativamente alle attività di Groupy.

Tali operazioni sono effettuate soltanto con il consenso, espresso mediante inserimento del proprio indirizzo e-mail nell’apposito form.

L’Interessato potrà revocare il consenso prestato in ogni momento, utilizzando l’apposita funzionalità in calce ad ogni e-mail ricevuta oppure rivolgendosi ai recapiti indicati nella presente Informativa.

Tali operazioni di trattamento hanno ad oggetto l’indirizzo e-mail del richiedente, nonché le ulteriori informazioni comunicate al Titolare per il tramite dei contatti messi a disposizione sul sito.

Il conferimento di tali dati è facoltativo, ma necessario affinché il Titolare possa fornire risposta alle richieste inviate e per offrire il servizio richiesto.

I dati personali saranno trattati prettamente con strumenti automatizzati (ad es. software gestionali) ed in via residuale con mezzi non automatizzati (ad es. archivi cartacei) scelti in modo da assicurare la sicurezza dei dati medesimi, da persone che operano sotto l’autorità diretta del Titolare e che sono state debitamente autorizzate ed istruite al riguardo.

  1. Modalità di utilizzo e trasmissione dei dati raccolti mediante il sito:

Conserviamo tali dati all’interno della Piattaforma e li trasmettiamo, una volta individuati a uno specialista psicologo o psicoterapeuta del team di Groupy che opererà sui dati da noi trasmessi come contitolare del trattamento.

Una volta trasmessi i dati agli specialisti, questi agiscono come contitolari del trattamento insieme a Groupy, in conformità a un accordo di contitolarità che definisce chiaramente i ruoli e le responsabilità di ciascuna parte. Gli utenti possono consultare le informative privacy degli specialisti tramite il link fornito nella sezione dedicata.

Potremmo inviarti una conferma di prenotazione o un promemoria prima della visita tramite messaggio telefonico o e-mail e ti avviseremo in caso di cancellazione. Dopo la visita, potremmo contattarti per chiederti di condividere la tua esperienza sul Sito attraverso una recensione. Prima della visita, lo specialista potrebbe decidere di inviarti, tramite la Piattaforma, un questionario sul motivo della visita. Rispondere al questionario è facoltativo, ma ciò aiuterà lo specialista a prepararsi adeguatamente per il primo incontro conoscitivo gratuito.

Tratteremo esclusivamente i dati sanitari che deciderai di aggiungere al tuo Profilo sanitario. Sei libero di aggiungere i dati che preferisci, non ci sono dati sanitari minimi o obbligatori da indicare. Tratteremo questi dati solo sulla base del tuo consenso. Il consenso può essere revocato in qualsiasi momento. In caso di revoca del consenso, cancelleremo i dati sanitari. Gli altri dati (non sanitari) saranno cancellati in base ai periodi di conservazione indicati nella presente informativa privacy. Condivideremo i tuoi dati solo con lo specialista o la clinica dopo aver ottenuto il tuo consenso e allo stesso in altra sede potrai decidere di dare accesso ad altre informazioni solo in quest’ultimo caso gli specialisti e le cliniche agiranno come Titolari del trattamento indipendenti e tratteranno i dati in conformità alle proprie informative privacy.

Ogni UTENTE, fin dal primo accesso, accetta incondizionatamente il contenuto delle attuali “Condizioni generali d’uso”, della “Politica di protezione dei dati” e, quando applicabile, delle “Condizioni particolari”. Queste ultime possono essere complementari, sostitutive o modificare in qualche modo le suddette condizioni in relazione ai servizi e ai contenuti forniti dal sito web.

  1. Base giuridica e finalità del trattamento

Che cos’è la base giuridica del trattamento?

La base giuridica è la condizione grazie alla quale Groupy  può trattare lecitamente dati personali. Per approfondimenti puoi leggere l’art. 6 del Regolamento (UE) 2016/679 (“GDPR”) a questo link.

💡 Su quale base giuridica fondiamo il trattamento?

Possono esserci diverse basi giuridiche che giustificano il trattamento dei dati.
Consenso: il trattamento dei dati avviene perchè l’Utente ha espresso il proprio consenso.
Esecuzione di un contratto: il trattamento di dati è necessario per concludere o eseguire il nostro contratto.
Obbligo di legge: il trattamento dei dati è richiesto da una specifica disposizione normativa.
Legittimo interesse: Il trattamento dei dati è necessario per soddisfare un nostro interesse legittimo.
Per ciascun trattamento fondato su questa base giuridica abbiamo attentamente verificato che i tuoi diritti e interessi non prevalgono sul nostro.

Per Groupy il trattamento dei Dati Personali è necessario:

    1. per l’esecuzione del contratto con l’Interessato e precisamente art. 6.1(b) del GDPR: 
  • Gestione e amministrazione degli account dei soci dell’ente, inclusa la registrazione accurata delle informazioni personali;
  • Tutela della salute dell’interessato o di terzi, in particolare condivisione dei dati raccolti con il questionario per la corretta valutazione terapeutica;
  • supporto e contatto con l’Interessato: per rispondere alle richieste dell’Interessato 
  • gestione dei pagamenti: per gestire i pagamenti effettuati per il tramite carta di credito, bonifico bancario o altri strumenti;
  • Procedere all’attività di selezione del personale;
  • Gestione del sito internet e degli iscritti tramite social;

Groupy srl tratterà nome, cognome, indirizzo mail, dati informazioni professionali e relative al CV, i Dati di pagamento, dati fiscali e amministrativi, nonché lo Storico delle Operazioni. 

    1. per obbligo di legge art. 6.1(c) GDPR, e precisamente: 
  • per i dati comuni ai fini dell’adempimento di qualunque obbligo previsto dalle vigenti normative, leggi e regolamenti, in particolare, in materia tributaria e fiscale; per i dati appartenenti a categorie particolari (Dati concernenti la condizione di salute associati alla richiesta di assistenza terapeutica presentata dalla persona interessata e dettagli personali) nella necessità di diagnosi, assistenza o terapia ai sensi dell’art. 9, co. 2, lett, h) del GDPR 
    1. sulla base del legittimo interesse del Titolare art 6.1(f) del GDPR, per: 
  • Inviare comunicazioni in relazione a servizi analoghi e contigui a quelli acquistati
  • Migliorare il sito internet analizzando come i Visitatori o gli Utenti navigano e/o utilizzano il sito web.
  • Individuare o prevenire attività fraudolente ed esercitare i diritti del Titolare in tribunale
    1. sulla base del consenso per ART. 6.1 (a) GDPR, per:
  • invio di newsletter sulle attività e iniziative di Groupy
  • utilizzo di immagini per finalità di promozione dell’attività dei collaboratori a qualsiasi titolo di Groupy
  • La raccolta e il trattamento dei dati personali degli utenti avverranno solo previo consenso esplicito e specifico per ogni finalità, come previsto dal GDPR, art. 6.1(a). In particolare:

Invio di comunicazioni di marketing: Gli utenti potranno fornire un consenso specifico per ricevere comunicazioni promozionali. Il consenso potrà essere revocato in qualsiasi momento tramite i link di disiscrizione presenti nelle comunicazioni o scrivendo a privacy@groupytherapy.it. 

Partecipazione a sondaggi e feedback post-sessione: Groupy potrà richiedere il consenso per la raccolta di feedback o la partecipazione a sondaggi periodici, i cui dati saranno trattati in forma aggregata e anonima quando possibile.

  1. Luogo del trattamento dei dati

I dati personali vengono trattati presso la sede del Titolare, nonché nei server che ospitano il sito web www.groupytherapy.it 

I dati personali possono essere trasferiti a fornitori di servizi cloud e piattaforme di terze parti (ad esempio, Zoom per le videoconferenze, Stripe per i pagamenti, Google Calendar e Whatsapp per la gestione degli appuntamenti) che agiscono come Responsabili del trattamento. Qualsiasi trasferimento di dati verso paesi terzi sarà effettuato solo con garanzie appropriate, come le clausole contrattuali standard approvate dalla Commissione Europea, e solo in conformità agli obblighi stabiliti dal GDPR. Per ulteriori dettagli sui fornitori specifici e sulle loro policy di protezione dati, è possibile contattarci all’indirizzo privacy@groupytherapy.it. Il mancato conferimento da parte dell’Interessato dei Dati Personali per i quali sussiste l’obbligo legale, contrattuale o qualora costituiscano requisito necessario per la conclusione del contratto con il Titolare, comporterà l’impossibilità del Titolare di instaurare o proseguire il rapporto con l’Interessato. 

L’Interessato che comunichi al Titolare Dati Personali di terzi è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione. 

  1. Modalità di trattamento e destinatari dei Dati Personali 

Il trattamento dei Dati Personali viene effettuato mediante strumenti cartacei e informatici con modalità organizzative e con logiche strettamente correlate alle finalità indicate e mediante l’adozione di adeguate misure di sicurezza. 

La informiamo che le consulenze richieste ai professionisti seguiranno gli standard di riservatezza e segreto professionale tra l’utente e il professionista. Parimenti, La informiamo che non potranno essere pubblicate richieste contenenti dati personali dell’utente e/o di terzi, né categorie particolari di dati o di illeciti penali.

  1. Per quanto tempo potremmo trattare i tuoi dati?

I dati personali saranno conservati per il tempo strettamente necessario a raggiungere la finalità per cui sono stati raccolti.

I dati sanitari forniti dall’utente saranno conservati per un massimo di 5 anni, in conformità alle linee guida del Garante per la protezione dei dati personali, salvo diverse disposizioni normative. Groupy effettuerà revisioni periodiche per assicurarsi che i dati non più necessari o non più rilevanti siano cancellati o anonimizzati. Per i dati non sanitari, il periodo di conservazione è di massimo 24 mesi, dopo i quali Groupy provvederà alla cancellazione o anonimizzazione in base ai criteri di conservazione stabiliti.

Gli altri dati non sanitari saranno conservati per un massimo di 24 mesi, salvo diversa indicazione nella presente informativa.

Decorso tale termine provvederemo alla totale cancellazione o anonimizzazione dei dati.

Allo stesso modo, l’ente effettua periodicamente un’analisi dei periodi di conservazione dei dati, cancellando i dati d’ufficio, considerando che le informazioni siano diventate obsolete o superate.

  1. Con chi condividiamo i tuoi dati?

I soggetti che possono venire a conoscenza dei tuoi dati personali, nei limiti strettamente necessari per adempiere alle finalità indicate al paragrafo 5, sono soggetti formalmente nominati da Groupy. Oltre al personale interno – specificamente autorizzato ai sensi dell’art. 29 GDPR – per garantire la fornitura del servizio i dati personali possono essere comunicati a soggetti esterni che possono agire in qualità di titolari autonomi o responsabili del trattamento. In particolare, i tuoi dati possono essere comunicati a:
– fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione nonché piattaforme video per web conference; autorità il cui diritto di accesso ai dati personali è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.

I rapporti con i soggetti sopra elencati sono – e saranno – formalizzati con un contratto ai sensi dell’art. 28 GDPR (Nomina a Responsabile del Trattamento). Per conoscere quali sono i responsabili del trattamento nominati da Groupy puoi contattarci all’indirizzo mail privacy@groupytheray.it 

  1. I Dati Personali sono trattati esclusivamente da: 
  1. persone autorizzate dal Titolare del trattamento dei Dati Personali che si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; 
  2. soggetti che operano in autonomia come distinti titolari del trattamento o da soggetti designati quali responsabili del trattamento dal Titolare al fine di svolgere tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente informativa (ad esempio, partner commerciali, consulenti, società informatiche, fornitori di servizi, hosting provider); 
  3. soggetti o enti a cui è obbligatorio comunicare i Dati Personali per obbligo di legge o per ordine delle autorità.

I soggetti sopra elencati sono tenuti a utilizzare le garanzie appropriate per proteggere i Dati Personali e possono accedere solo a quelli necessari per eseguire i compiti a loro assegnati. 

I Dati Personali non verranno diffusi indiscriminatamente in alcun modo. 

  1. Contitolarità del Trattamento con i Terapeuti

Nel processo terapeutico, i dati personali dei pazienti sono trattati da Groupy e dai terapeuti in qualità di contitolari del trattamento. Groupy e i terapeuti hanno stabilito un accordo di contitolarità che definisce i rispettivi ruoli e responsabilità in merito alla gestione dei dati, inclusi gli obblighi di protezione e riservatezza. I terapeuti avranno accesso ai dati necessari per svolgere la loro attività terapeutica e agiranno nel rispetto della presente informativa e della normativa GDPR. Gli utenti possono richiedere maggiori dettagli sull’accordo di contitolarità contattando privacy@groupytherapy.it.

  1. Trasparenza verso i Fornitori e Sicurezza dei Dati

Per garantire l’erogazione sicura dei servizi, i dati degli utenti potranno essere condivisi con fornitori di servizi nominati come responsabili del trattamento. Questi fornitori sono stati accuratamente selezionati e rispettano standard elevati di protezione dei dati, così come richiesto dall’art. 28 del GDPR. Groupy applica misure tecniche e organizzative adeguate per proteggere i dati degli utenti e monitora periodicamente la conformità dei fornitori agli standard di sicurezza.

  1. Diritti dell’Interessato 

Gli Interessati possono esercitare determinati diritti con riferimento ai Dati Personali trattati dal Titolare. In particolare, l’Interessato ha il diritto di: 

  • essere informato sul trattamento dei propri Dati Personali 
  • revocare il consenso in ogni momento 
  • limitare il trattamento dei propri Dati Personali 
  • opporsi al trattamento dei propri Dati Personali 
  • accedere ai propri Dati Personali 
  • verificare e chiedere la rettifica dei propri Dati Personali 
  • ottenere la limitazione del trattamento dei propri Dati Personali 
  • ottenere la cancellazione dei propri Dati Personali 
  • trasferire i propri Dati Personali ad altro titolare 
  • proporre reclamo all’autorità di controllo della protezione dei propri Dati Personali e/o agire in sede giudiziale. 

Informativa privacy dati inviati da Google Forms

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI inviati tramite GOOGLE FORMS (Google Moduli) RESA AI SENSI DEGLI ART. 13-14 DEL GDPR 2016/679

Gentile utente, questa informativa costituisce parte integrante della nostra Privacy Policy generale.

La informiamo che i dati che fornirà al gestore del presente Sito al momento della compilazione del questionario “Google Moduli” saranno trattati nel rispetto delle disposizioni di cui al D.Lgs. 196/2003 e del GDPR 2016/679.

I dati sono richiesti al fine di gestire l’iscrizione degli utenti, organizzare al meglio i singoli eventi, valutare il grado di soddisfazione e contattare la persona che parteciperà.

La presente informativa riguarda i dati personali inviati dall’utente visitatore al momento della compilazione del questionario.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è l’associazione CIDI – Centro di Iniziativa Democratica degli Insegnanti con sede legale in Roma (RM), Piazza Sidney Sonnino, 13, 00153 (di seguito “CIDI” o “Titolare”) e può essere contattata tramite email all’indirizzo cidinazionale@gmail.com.

2. RESPONSABILE DEL TRATTAMENTO

Google Ireland Limited (“Google”), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street, Dublino 4, Irlanda è nominato RESPONSABILE ESTERNO DEL TRATTAMENTO con riferimento ai trattamenti da egli effettuati (gestione dei dati in cloud per Google Forms e servizi associati), in base agli artt. 4 e 28 del Regolamento europeo 679/2016 e delle normative in materia di protezione dei dati personali.

Come descritto nella certificazione Privacy Shield, Google rispetta sia la normativa relativa all’EU-US Privacy Shield e riguardante lo Swiss-US Privacy Shield, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all’utilizzo e alla conservazione di informazioni personali applicabili rispettivamente ai paesi membri dell’Unione europea e alla Svizzera. Google è responsabile di qualsiasi informazione personale fornita a terze parti per l’elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti.

Per ulteriori informazioni sul programma Privacy Shield e per visualizzare la certificazione di Google, invitiamo a visitare il sito web Privacy Shield.

Maggiori informazioni su come Google tratta i dati si possono avere a questo link: https://policies.google.com/privacy/update

3. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

I dati trattati comprendono nome e cognome dell’interessato, data e luogo di nascita, indirizzo email e numero telefonico. Talvolta possono essere richieste ulteriori informazioni (ad es. luogo di lavoro) per consentire la profilazione dei partecipanti e migliorare l’erogazione dei corsi.

I dati inviati verranno utilizzati al solo scopo di permettere la tracciabilità dei presenti e consentire l’organizzazione dei singoli eventi.

L’indirizzo mail è richiesto al fine di poter ricontattare l’utente e rispondere alle sue richieste.

4. TRATTAMENTO E ACCESSO AI DATI

Il servizio di Google comprende una Suite di applicazioni collegate all’account di posta Gmail, tra cui Google Cloud Platform (repository e archiviazione documenti su cloud), Documenti, Fogli, Form e altre applicazioni di Google e suoi partner di cui ci si avvale per creare, archiviare e gestire documenti e allegati.

Le comunicazioni destinate direttamente o indirettamente al Titolare sono gestite dai server di Google.

I protocolli su cui transitano le informazioni sulla rete e vengono immagazzinati i dati è il protocollo HTTPS (HyperText Transfer Protocol over SSL), una variante del protocollo HTTP che impiega, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che cripta i dati in entrata e in uscita attraverso un algoritmo matematico.

Il titolare accede all’account Google tramite l’utilizzo di password.

La informiamo del fatto che i dati che conferirà volontariamente tramite il questionario verranno tramutati in una email che eventualmente potrà essere conservata all’interno del sistema di ricezione di email utilizzato dal titolare del sito.

Questi dati non verranno registrati su altri supporti o dispositivi, né verranno registrati altri dati derivanti dalla sua navigazione sul sito.

5. POSIZIONE DEI DATI

Elenco delle sedi dei data center Google:

https://www.google.com/about/datacenters/inside/locations/index.html

6. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali raccolti per l’iscrizione allo specifico evento verranno conservati per il periodo necessario allo svolgimento delle attività di gestione dell’evento stesso. Decorso detto termine, i dati verranno cancellati o resi anonimi, salvo che la loro ulteriore conservazione sia necessaria per assolvere agli obblighi di legge o per adempiere ad ordini della pubblica autorità, o per tutelare un interesse legittimo del Titolare (difesa in sede di giudizio).

7. CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI

La comunicazione di tutti i dati richiesti per l’iscrizione è obbligatoria per le finalità suindicate. Pertanto, l’omessa comunicazione dei dati comporterà l’impossibilità di partecipare all’evento.

8. DIRITTI DEGLI INTERESSATI

In ogni momento può accedere alle informazioni che la riguardano e chiederne l’aggiornamento, la rettificazione e l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o il blocco. Potrà altresì opporsi in tutto o in parte al trattamento.

Per esercitare questi e gli altri diritti di cui agli articoli 15-22 del GDPR, puoi scrivere a CIDI, Piazza Sidney Sonnino, 13, 00153 Roma (RM) oppure inviare una email all’indirizzo cidinazionale@gmail.com.

Inoltre, hai il diritto di rivolgerti al Garante per la protezione dei dati personali o ad altra autorità per proporre un reclamo in merito al trattamento dei tuoi dati personali.

Puoi esercitare i tuoi diritti inviando una richiesta scritta all’indirizzo e-mail privacy@groupytherapy.it. Risponderemo a tutte le richieste entro 30 giorni dalla ricezione, come previsto dall’art. 12 del GDPR.”

Ultimo aggiornamento: 13/04/2025 

In merito al trattamento dei miei Dati Personali particolari (sensibili) necessari per lo svolgimento delle operazioni indicate nell’informativa nei limiti e per i fini sopra indicati (art. 4.4)