Informativa privacy sito e cookie policy

Whattadata S.r.l., con sede legale in Bergamo, Rotonda dei Mille n. 1, C.F. e P. IVA 04836660169, PEC whattadata@trustpec.it, è titolare del trattamento per il sito web e per i dati raccolti tramite form, contatti, navigazione e richieste informative.

Possono essere trattati:

• a) dati identificativi e di contatto, quali nome, cognome, email, numero di telefono, ruolo professionale, ente o organizzazione di appartenenza;
• b) dati professionali eventualmente forniti, quali qualifica, ordine professionale, ambito di attività, città o studio professionale;
• c) dati contenuti nelle comunicazioni inviate spontaneamente dall’utente;
• d) dati di navigazione, indirizzi IP, log tecnici, identificativi online e informazioni raccolte automaticamente dai sistemi informatici del sito;
• e) dati relativi alle preferenze cookie e privacy espresse tramite il sistema di gestione del consenso;
• f) eventuali dati necessari alla sicurezza del sito, alla prevenzione di abusi e alla gestione tecnica dei sistemi.

L’utente è invitato a non trasmettere tramite il sito dati sanitari, informazioni cliniche, dati relativi al proprio stato di salute, dati psicologici o altre categorie particolari di dati personali non necessari alla richiesta di contatto. Qualora tali dati vengano comunicati spontaneamente, Whattadata li tratterà nei limiti strettamente necessari alla gestione della richiesta, salvo cancellazione o anonimizzazione ove non necessari.

I dati personali sono trattati per le seguenti finalità:

• Funzionamento tecnico e sicurezza del sito: legittimo interesse e obblighi di sicurezza (Base giuridica: art. 6(1)(f) GDPR, legittimo interesse del Titolare al funzionamento del sito, alla sicurezza dei sistemi e alla tutela dei propri diritti).
• Risposta a richieste e contatti: misure precontrattuali o legittimo interesse (Base giuridica: art. 6(1)(b) GDPR, esecuzione di misure precontrattuali richieste dall’interessato, oppure art. 6(1)(f) GDPR quando la richiesta proviene da un referente aziendale, universitario, istituzionale o professionale).
• Raccogliere e gestire richieste relative alla futura disponibilità della piattaforma, contatti commerciali, onboarding di professionisti, collaborazioni o attività preliminari (Base giuridica: art. 6(1)(b) GDPR per misure precontrattuali richieste dall’interessato; art. 6(1)(f) GDPR per gestione organizzativa e commerciale verso referenti professionali).
• Comunicazioni commerciali, newsletter o aggiornamenti, comunicazioni promozionali, inviti a eventi, materiali informativi o comunicazioni relative al lancio della piattaforma. (Base giuridica: consenso dell’interessato ai sensi dell’art. 6(1)(a) GDPR, ove richiesto; oppure legittimo interesse nei limiti consentiti dall’art. 130 del D.Lgs. 196/2003 e dalla normativa applicabile).
• Adempimenti legali e tutela dei diritti quali adempiere a obblighi di legge, rispondere a richieste delle autorità, prevenire o gestire controversie (Base giuridica: art. 6(1)(c) GDPR per obblighi di legge; art. 6(1)(f) GDPR per tutela dei diritti del Titolare).
• Cookie, strumenti di tracciamento o strumenti non tecnici: gestione di cookie tecnici, analytics, preferenze utente e, ove presenti, strumenti di marketing o profilazione (Base giuridica: per cookie tecnici, art. 6(1)(f) GDPR e art. 122 D.Lgs. 196/2003; per cookie analytics non anonimizzati, marketing, profilazione o tracciamenti non tecnici, consenso dell’utente ai sensi dell’art. 6(1)(a) GDPR e art. 122 D.Lgs. 196/2003).

• Cookie tecnici: necessari al funzionamento del sito e non richiedono consenso.
• Cookie analitici: ammessi senza consenso solo se anonimizzati e configurati in modo conforme alle indicazioni del Garante; diversamente richiedono consenso.
• Cookie di profilazione, marketing o tracciamento non tecnico: richiedono consenso preventivo, libero, specifico, informato e revocabile.
• Il banner deve consentire rifiuto, accettazione e gestione granulare delle preferenze, con link permanente per modificare o revocare le scelte.

La presente informativa riguarda:

• a) visitatori del sito;
• b) persone che richiedono informazioni su Arianne;
• c) professionisti della salute mentale interessati alla piattaforma;
• d) potenziali pazienti o utenti interessati al progetto;
• e) referenti di enti, università, partner, aziende o collaboratori;
• f) soggetti che interagiscono con il sito tramite form, email, link o strumenti di contatto.

I dati personali possono essere trattati da:

• a) personale e collaboratori autorizzati da Whattadata;
• b) fornitori di hosting, cloud, manutenzione, sicurezza informatica e gestione tecnica del sito;
• c) fornitori di servizi email, form, CRM, newsletter o comunicazioni elettroniche;
• d) fornitori di cookie banner, consent management platform, analytics o strumenti di misurazione;
• e) consulenti legali, fiscali, amministrativi o tecnici;
• f) autorità pubbliche o soggetti legittimati nei casi previsti dalla legge.

I fornitori che trattano dati personali per conto di Whattadata sono nominati responsabili del trattamento ai sensi dell’art. 28 GDPR, ove richiesto.

Trasferimenti extra SEE: i dati sono trattati, di regola, nello Spazio Economico Europeo. Qualora alcuni fornitori abbiano sede o utilizzino infrastrutture localizzate al di fuori dello Spazio Economico Europeo, i trasferimenti avverranno nel rispetto degli artt. 44 e seguenti GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dalla normativa applicabile.

Whattadata valuterà, ove necessario, le misure supplementari tecniche, contrattuali e organizzative richieste dalla normativa e dalle raccomandazioni delle Autorità competenti.

I dati sono conservati per tempi proporzionati alle finalità perseguite.

In particolare:

• a) dati di navigazione e log tecnici: per il tempo strettamente necessario alla sicurezza e al funzionamento del sito, di norma non oltre [●] mesi, salvo esigenze di accertamento di illeciti o tutela dei diritti;
• b) dati inviati tramite form o email di contatto: per il tempo necessario a gestire la richiesta e, successivamente, per un periodo massimo di [●] mesi;
• c) dati relativi a richieste demo, manifestazioni di interesse o contatti commerciali: per [●] mesi dall’ultimo contatto utile, salvo opposizione;
• d) dati trattati per marketing o newsletter: fino alla revoca del consenso o all’esercizio del diritto di opposizione e comunque non oltre [●] mesi dall’ultima interazione significativa;
• e) dati relativi alle preferenze cookie: per il periodo indicato nella Cookie Policy e comunque per il tempo necessario a documentare la scelta dell’utente;
• f) dati necessari alla tutela dei diritti: per il tempo necessario alla gestione della controversia o secondo i termini di prescrizione applicabili.

Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o resi non più identificabili, salvo obblighi di legge.

Natura del conferimento

Il conferimento dei dati di navigazione è necessario per consultare il sito. Il conferimento dei dati richiesti nei form o nelle comunicazioni è facoltativo, ma il mancato conferimento dei dati necessari può impedire a Whattadata di rispondere alla richiesta o fornire le informazioni richieste. Il consenso per finalità di marketing, newsletter o cookie non tecnici è libero e facoltativo. Il mancato consenso non pregiudica la navigazione del sito né la possibilità di richiedere informazioni essenziali.

Modalità del trattamento

I dati sono trattati con strumenti informatici, telematici e organizzativi, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. Whattadata adotta misure tecniche e organizzative adeguate ai sensi degli artt. 24, 25 e 32 GDPR, tra cui misure di sicurezza informatica, controllo degli accessi, protezione dei sistemi, logging tecnico, backup, gestione delle vulnerabilità e procedure di gestione degli incidenti.

Cookie e strumenti simili

Il sito utilizza cookie e strumenti simili secondo quanto descritto nella Cookie Policy. L’utente può gestire o modificare le proprie preferenze tramite il link “Gestisci cookie” disponibile sul sito.

Comunicazioni commerciali

Whattadata può inviare comunicazioni informative o commerciali relative ad Arianne, nei limiti consentiti dalla normativa applicabile. L’interessato può revocare il consenso o opporsi alla ricezione di comunicazioni commerciali in qualsiasi momento, utilizzando il link di disiscrizione eventualmente presente nelle comunicazioni o scrivendo ai contatti privacy indicati.

Decisioni automatizzate

I dati raccolti tramite il sito non sono utilizzati per decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi sull’interessato ai sensi dell’art. 22 GDPR. Eventuali strumenti di analytics, misurazione o segmentazione commerciale non saranno utilizzati per assumere decisioni cliniche, sanitarie, diagnostiche o terapeutiche.

L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:

• a) accesso ai dati personali;
• b) rettifica dei dati inesatti;
• c) cancellazione nei casi previsti;
• d) limitazione del trattamento;
• e) opposizione al trattamento;
• f) portabilità dei dati, ove applicabile;
• g) revoca del consenso, ove il trattamento sia basato sul consenso.

Le richieste possono essere inviate a: <a href="mailto://assistenza@arianne.info">assistenza@arianne.info</a>

L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le competenti autorità giudiziarie.

Whattadata potrà aggiornare la presente informativa per adeguarla a modifiche normative, tecniche, organizzative o funzionali del sito. La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.