Privacy Policy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti del sito funzionabene.it, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 aggiornato dal D.Lgs. 101/2018.

1. Titolare del trattamento

BIDOC SRL — Funzionabene è un marchio registrato di BIDOC SRL.
Sede legale: Via Mazzini, 62, Spilimbergo (PN), Italia.
P.IVA 01985930930.
Contatto privacy: privacy@funzionabene.it

2. Responsabile della protezione dei dati (DPO)

Il Titolare ha nominato un Responsabile della protezione dei dati ai sensi degli artt. 37-39 GDPR:
Caio Silvestre Richieri
Sede: Via Circonvallazione Sud, 80, Codroipo (UD), Italia
C.F. SLVCAI76D16Z602F · P.IVA 03157410303
Contatto: privacy@funzionabene.it

3. Dati raccolti

Categorie

• Dati anagrafici: nome, cognome, data di nascita, genere, luogo di nascita.
• Dati di contatto: email, numero di telefono, indirizzo di residenza.
• Dati fiscali: Codice Fiscale (necessario per fatturazione sanitaria).
• Dati sanitari (categoria speciale ex art. 9 GDPR): informazioni fornite al terapeuta durante la sessione, questionario di matching, note cliniche.
• Dati di navigazione: indirizzo IP, log di accesso, cookie tecnici.
• Dati di pagamento: trattati esclusivamente dal provider Nexi XPay; FunzionaBene non conserva i dati della carta.

4. Finalità del trattamento

• Erogazione del servizio clinico di psicoterapia e sessuologia.
• Fatturazione e adempimenti fiscali.
• Gestione prenotazioni, reminder e comunicazioni relative alle sessioni.
• Marketing e newsletter (solo con consenso separato e revocabile).
• Sicurezza informatica e prevenzione frodi.

5. Base giuridica

• Consenso esplicito (art. 6.1.a e art. 9.2.a) per dati sanitari.
• Esecuzione del contratto (art. 6.1.b) per erogazione del servizio.
• Obbligo di legge (art. 6.1.c) per fatturazione e adempimenti fiscali.
• Legittimo interesse (art. 6.1.f) per sicurezza e prevenzione frodi.

6. Modalità di trattamento

I dati sono trattati con strumenti elettronici e cifratura SSL in transito e at-rest. I dati sanitari sono accessibili esclusivamente al terapeuta assegnato e al paziente. Il personale tecnico ha accesso solo a dati operativi (log, email) e mai alle note cliniche.

7. Conservazione

• Dati anagrafici e fiscali: 10 anni dalla chiusura del rapporto (obbligo fiscale).
• Note cliniche: 10 anni ex codice deontologico psicologi.
• Log tecnici: 12 mesi.
• Dati marketing: fino a revoca del consenso.

8. Destinatari dei dati

I dati possono essere comunicati ai seguenti responsabili esterni del trattamento:

• Resend (servizi email transazionali) — USA, con clausole contrattuali standard UE.
• Daily.co (videochiamate sicure) — USA, con clausole contrattuali standard UE.
• Nexi XPay (gestione pagamenti) — Italia.
• Hosting: server nell'Unione Europea.

9. Diritti dell'interessato (artt. 15-22 GDPR)

• Accesso ai dati personali.
• Rettifica dati inesatti.
• Cancellazione (diritto all'oblio), compatibilmente con obblighi di legge.
• Limitazione del trattamento.
• Portabilità dei dati.
• Opposizione al trattamento.
• Revoca del consenso in qualsiasi momento.
• Reclamo al Garante Privacy (garanteprivacy.it).

10. Come esercitare i diritti

Invia una richiesta a privacy@funzionabene.it oppure direttamente al DPO a privacy@funzionabene.it, allegando un documento di identità. Risponderemo entro 30 giorni.