Privacy Policy
Ultimo aggiornamento: 10 ottobre 2025
Informativa ai sensi del GDPR
La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano).
1. Titolare del Trattamento
Titolare del Trattamento
Rete Psicoterapia Breve e Counselling CMT
Counselling: counselling@cmt-ig.org | Tel: 340 574 4646
Psicoterapia Breve: psicoterapiabreve.cmt@outlook.it | Tel: 329 212 5385
2. Tipologie di Dati Raccolti
Il sito raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente
- Dati di contatto: nome, cognome, indirizzo email, numero di telefono
- Dati di comunicazione: contenuto dei messaggi inviati tramite moduli di contatto
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione
- Cookie e tecnologie simili: come descritto nella Cookie Policy
3. Finalità e Base Giuridica del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:
| Finalità | Base Giuridica | Obbligatorietà |
|---|---|---|
| Rispondere alle richieste di contatto e informazioni | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) | Facoltativo |
| Gestire la prenotazione e erogazione di consulenze psicologiche | Esecuzione del contratto (Art. 6.1.b GDPR) | Necessario per erogare il servizio |
| Analisi statistiche e miglioramento del sito web | Consenso esplicito (Art. 6.1.a GDPR) | Facoltativo |
| Adempimento obblighi di legge (contabilità, fisco) | Obbligo legale (Art. 6.1.c GDPR) | Obbligatorio |
| Marketing e comunicazioni promozionali | Consenso esplicito (Art. 6.1.a GDPR) | Facoltativo |
3.1 Categorie Particolari di Dati (Dati Sanitari)
⚠️ Trattamento di Dati Sanitari
In quanto servizio di psicoterapia e counselling psicologico, potremmo trattare categorie particolari di dati personalirelativi alla salute (Art. 9 GDPR). Questi dati sono trattati:
- • Solo previo consenso esplicito (Art. 9.2.a GDPR)
- • Per finalità di medicina preventiva/diagnosi (Art. 9.2.h GDPR)
- • Nel rispetto del segreto professionale (Codice Deontologico Psicologi)
- • Con misure di sicurezza rafforzate (crittografia, accesso limitato)
3.2 Conseguenze del Mancato Conferimento
Il conferimento dei dati personali per le finalità di cui sopra è:
- Facoltativo per richieste di informazioni generali - il mancato conferimento non comporta conseguenze
- Necessario per prenotare e usufruire dei servizi psicologici - il mancato conferimento rende impossibile l'erogazione del servizio
- Obbligatorio per legge per adempimenti fiscali/contabili
4. Destinatari e Comunicazione dei Dati
I dati personali possono essere comunicati o accessibili a:
4.1 Responsabili del Trattamento
- Hosting provider: Vercel Inc. (USA) - per l'hosting del sito web
- Email provider: Google LLC (USA) - Google Workspace per gestione email
- Analytics provider: Google LLC (USA) - Google Analytics per analisi statistiche
Questi fornitori trattano i dati per nostro conto, in qualità di responsabili del trattamento ai sensi dell'Art. 28 GDPR, secondo le istruzioni da noi fornite e con garanzie contrattuali adeguate.
4.2 Altre Categorie di Destinatari
- Autorità competenti: su richiesta per adempimento obblighi legali
- Professionisti esterni: commercialisti, consulenti legali (vincolati a segreto professionale)
- Organi giurisdizionali: per difesa in giudizio
I dati non sono ceduti, venduti o condivisi con terze parti per finalità commerciali o pubblicitarie.
5. Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori di servizi (Google, Vercel) sono localizzati negli Stati Uniti. I trasferimenti verso paesi extra-UE avvengono sulla base di:
- Decisione di adeguatezza UE-USA Data Privacy Framework (Art. 45 GDPR)
- Clausole contrattuali standard approvate dalla Commissione Europea (Art. 46 GDPR)
- Garanzie supplementari fornite dai responsabili del trattamento
Per maggiori informazioni sui trasferimenti internazionali e le garanzie adottate, contattaci all'indirizzo email indicato.
6. Conservazione e Sicurezza dei Dati
6.1 Misure di Sicurezza
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da:
- Accesso non autorizzato
- Perdita o distruzione accidentale
- Divulgazione illecita
- Alterazione non autorizzata
Misure implementate:
- Crittografia delle comunicazioni (HTTPS/TLS 1.3)
- Controlli di accesso e autenticazione forte
- Backup automatici regolari
- Formazione del personale sulla protezione dati
- Procedure di gestione incidenti (data breach)
- Pseudonimizzazione dei dati quando possibile
6.2 Periodo di Conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipologia Dati | Periodo di Conservazione | Base Normativa |
|---|---|---|
| Dati di contatto (richieste info) | Tempo necessario a evadere richiesta, poi cancellati | Principio minimizzazione |
| Dati sanitari/clinici | Fino a revoca consenso + 10 anni (prescrizione) | Codice Deontologico Psicologi |
| Dati contabili/fiscali | 10 anni | Obbligo fiscale italiano |
| Dati analytics (cookie) | 26 mesi | Google Analytics 4 |
| Cookie tecnici | Sessione o max 12 mesi | Linee Guida Garante |
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
7. Diritti dell'Interessato (Artt. 15-22 GDPR)
In relazione al trattamento dei tuoi dati personali, hai i seguenti diritti:
7.1 Diritto di Accesso (Art. 15)
Hai diritto di ottenere conferma dell'esistenza di dati personali che ti riguardano e di riceverne copia in formato comprensibile.
7.2 Diritto di Rettifica (Art. 16)
Hai diritto di ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
7.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17)
Hai diritto di ottenere la cancellazione dei tuoi dati personali quando:
- Non sono più necessari rispetto alle finalità
- Revochi il consenso su cui si basa il trattamento
- Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
- I dati sono stati trattati illecitamente
7.4 Diritto di Limitazione (Art. 18)
Hai diritto di ottenere la limitazione del trattamento quando sussiste una delle seguenti ipotesi:
- Contesti l'esattezza dei dati personali
- Il trattamento è illecito ma ti opponi alla cancellazione
- I dati ti sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria
7.5 Diritto alla Portabilità (Art. 20)
Hai diritto di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare senza impedimenti.
7.6 Diritto di Opposizione (Art. 21)
Hai diritto di opporti in qualsiasi momento al trattamento dei dati personali basato su legittimo interesse o per finalità di marketing diretto.
7.7 Diritto di Revoca del Consenso
Quando il trattamento si basa sul consenso, hai diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
7.8 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22)
Non effettuiamo processi decisionali automatizzati, inclusa la profilazione.
💡 Come Esercitare i Tuoi Diritti
Per esercitare uno o più dei diritti sopra elencati, invia una richiesta scritta a:
📧 Counselling: counselling@cmt-ig.org
📧 Psicoterapia Breve: psicoterapiabreve.cmt@outlook.it
Tempi di risposta: Ti risponderemo entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in casi complessi, con comunicazione motivata).
Gratuità: L'esercizio dei diritti è gratuito. In caso di richieste manifestamente infondate o eccessive potremmo richiedere un contributo ragionevole.
8. Diritto di Reclamo all'Autorità Garante
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
9. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie e tecnologie simili. Per informazioni dettagliate su tipologie, finalità, durata e modalità di gestione, consulta la nostra Cookie Policy.
10. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare, aggiornare o integrare questa Privacy Policy in qualsiasi momento per conformarsi a modifiche normative, migliorare i servizi o per altre ragioni legittime.
Le modifiche sostanziali saranno comunicate tramite avviso sul sito web o via email (se in possesso del tuo indirizzo). Ti invitiamo a consultare regolarmente questa pagina per rimanere informato.
Data ultimo aggiornamento: 10 ottobre 2025
11. Contatti e Informazioni
Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al trattamento dei dati personali, puoi contattare il Titolare del Trattamento:
Control Mastery Theory Italian Group
📧 Email: controlmasteryitalia@gmail.com
Conformità Normativa
Questa Privacy Policy è conforme a:
- • Regolamento UE 2016/679 (GDPR)
- • D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
- • Direttiva 2002/58/CE (ePrivacy Directive)
- • Linee Guida EDPB (European Data Protection Board)
- • Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali italiano