1. Chi siamo (Titolare del trattamento)
Il titolare del trattamento dei tuoi dati personali è:
| Ragione sociale | Psicohub – Centro Clinico Fvg (ditta individuale) |
| Sede legale | Via del Pesce, 4, 34121 Trieste TS, Italia |
| P. IVA / C.F. | 01227750328 / CPPGCM74D29D423O |
| info@psicohub.org | |
| Sito web | https://psicohub.org |
Puoi contattarci in qualsiasi momento scrivendo a info@psicohub.org per qualsiasi domanda relativa al trattamento dei tuoi dati personali.
2. Responsabile della Protezione dei Dati (DPO)
Psicohub – Centro Clinico Fvg, in qualità di ditta individuale, ha valutato i criteri previsti dal GDPR per la nomina obbligatoria del Responsabile della Protezione dei Dati (RPD/DPO). Poiché il trattamento non avviene su larga scala e non rientra nelle fattispecie che rendono obbligatoria la nomina, non è stato nominato alcun DPO. Puoi comunque contattarci direttamente all’indirizzo sopra indicato per qualsiasi questione relativa alla privacy.
3. Quali dati raccogliamo e come
Raccogliamo i tuoi dati personali esclusivamente quando interagisci con noi. In particolare:
- Acquisto di servizi di valutazione, diagnosi e supporto psicoterapeutico (colloquio conoscitivo, sessioni successive con professionisti di riferimento): nome, cognome, e-mail, telefono, storico acquisti, indirizzo IP.
- Richiesta di contatto tramite modulo: nome, cognome, e-mail.
- Svolgimento delle prestazioni cliniche in videochiamata: dati anamnestici, clinici e di salute che condividi volontariamente nel corso dei colloqui, note di seduta, eventuali risultati di test psicodiagnostici.
- Registrazione/videoripresa delle sedute: esclusivamente previo tuo consenso esplicito espresso prima della seduta, per finalità strettamente inerenti all’incarico professionale (es. supervisione clinica). Non vengono effettuate registrazioni senza consenso.
Non raccogliamo dati a fini pubblicitari e non utilizziamo sistemi di profilazione automatizzata che producano effetti giuridicamente significativi.
4. Finalità del trattamento, basi giuridiche e conservazione
La tabella seguente descrive nel dettaglio tutte le attività di trattamento, distinte per categoria di dati.
| Categorie di dati | Finalità | Base giuridica | Conservazione | Destinatari | Note |
| Nome, cognome, e-mail, telefono, storico acquisti, IP | Gestione e delle richieste di colloquio | Obbligo legale — art. 6(1)(c) GDPR (contabilità e fisco) | 10 anni | Gestori pagamenti, cloud hosting, provider e-mail | Obbligatorio per legge |
| Nome, cognome, e-mail | Risposta alle richieste di contatto | Misure pre-contrattuali su richiesta — art. 6(1)(b) GDPR | 10 anni | Provider e-mail | |
| Dati clinici e di salute (anamnestica, note di seduta, risultati test, registrazioni) | Erogazione delle prestazioni psicologiche e psicoterapeutiche | Finalità di cura — art. 9(2)(h) GDPR + art. 2-sexies D.Lgs. 196/2003 (professionista soggetto a segreto professionale) | Minimo 5 anni (art. 17 Cod. Deontologico); coordinato con conservazione dati anagrafici/fiscali (10 anni) | Professionisti della rete clinica (solo dati strettamente necessari, in forma anonimizzata ove possibile); supervisori; Autorità sanitarie/giudiziarie (solo per obbligo di legge) | Base giuridica: art. 9(2)(h) GDPR. Il consenso non è la base giuridica principale per i dati clinici. |
| Dati identificativi e di pagamento per fini fiscali (Sistema Tessera Sanitaria) | Trasmissione all’Agenzia delle Entrate per 730 precompilato | Obbligo legale — art. 6(1)(c) GDPR + D.Lgs. 175/2014 (Sistema Tessera Sanitaria) | Fino alla definizione del periodo d’imposta; dati fiscali 10 anni | Agenzia delle Entrate (tramite Sistema Tessera Sanitaria) | Puoi opporti alla trasmissione: l’opposizione non pregiudica la detrazione fiscale della spesa |
| Dati anagrafici/contabili/fiscali | Gestione amministrativa e contabile, adempimenti fiscali | Obbligo legale — art. 6(1)(c) GDPR | 10 anni | Commercialista/consulente fiscale (tenuto al segreto professionale) |
| Contributo previdenziale ENPAP Ai sensi della normativa vigente, sul compenso lordo è dovuto un contributo del 2% da destinare obbligatoriamente all’ENPAP (Ente Nazionale di Previdenza e Assistenza per gli Psicologi). Tale importo è indicato nel preventivo/fattura. |
5. Trattamento dei dati particolari (dati di salute)
Psicohub eroga prestazioni di psicologia clinica e psicoterapia. Nel corso di tali prestazioni vengono necessariamente trattati dati relativi alla tua salute fisica e mentale, che rientrano nelle “categorie particolari” di dati ai sensi dell’art. 9 GDPR.
5.1 Base giuridica
La base giuridica principale per il trattamento dei dati sanitari è l’art. 9(2)(h) del GDPR: trattamento necessario per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale, effettuato da un professionista della salute soggetto all’obbligo del segreto professionale ai sensi dell’art. 2-sexies del D.Lgs. 196/2003 e del Codice Deontologico degli Psicologi Italiani. Il consenso al trattamento clinico è acquisito attraverso l’apposito modulo di consenso informato prima dell’inizio delle prestazioni.
5.2 Segreto professionale e deroghe di legge
Il professionista è tenuto al rispetto del Codice Deontologico degli Psicologi Italiani, che impone l’obbligo del segreto professionale. Tale segreto è derogabile esclusivamente:
- su tuo valido e dimostrabile consenso esplicito;
- nei casi assolutamente eccezionali previsti dalla legge (es. obbligo di referto o denuncia all’Autorità Giudiziaria o Sanitaria in presenza di reati perseguibili d’ufficio o situazioni di pericolo grave e imminente per l’incolumità di persone).
In nessun altro caso i tuoi dati clinici verranno comunicati a terzi senza il tuo consenso.
5.3 Conservazione minima dei dati clinici
Ai sensi dell’art. 17 del Codice Deontologico degli Psicologi Italiani, la documentazione clinica (cartella del paziente, note di seduta, risultati di test psicodiagnostici, eventuali registrazioni) viene conservata per un periodo minimo di 5 anni dalla conclusione della prestazione. Tale periodo può estendersi fino a 10 anni per coordinamento con gli obblighi fiscali/contabili. Trascorso tale periodo, i dati vengono cancellati o anonimizzati in modo irreversibile. Eventuali finalità di ricerca scientifica vengono svolte esclusivamente su dati anonimizzati.
5.4 Registrazione e videoripresa delle sedute
Le sessioni di valutazione del caso si svolgono in videochiamata, il successivo percorso terapeutico c/o gli studi / ambulatori dei professionisti di riferimento. La registrazione o videoripresa di singole sedute può avvenire esclusivamente:
- previo tuo consenso esplicito, espresso prima dell’inizio della seduta (anche oralmente e poi confermato per iscritto);
- per finalità esclusivamente cliniche o di supervisione professionale inerenti all’incarico conferito;
- le registrazioni non saranno mai condivise con terzi non autorizzati e saranno conservate con le stesse cautele dei dati clinici.
Hai il diritto di revocare il consenso alla registrazione in qualsiasi momento, senza che ciò pregiudichi la continuità del percorso terapeutico.
5.5 Trattamento di dati di minori e soggetti incapaci
Qualora le prestazioni siano erogate a favore di un minore o di un soggetto incapace, il trattamento dei dati è strettamente connesso all’esecuzione del percorso terapeutico e alla tutela della salute. In tal caso:
- il consenso informato e il consenso al trattamento dei dati sono prestati dai genitori o dai titolari della responsabilità genitoriale, ovvero dal tutore legale, che firmano l’apposito modulo;
- i diritti GDPR (accesso, rettifica, cancellazione, portabilità, ecc.) sono esercitati dai medesimi soggetti per conto del minore/incapace;
- il segreto professionale si estende alle informazioni relative al minore; eventuali comunicazioni tra professionista e genitori/tutori avvengono nel rispetto dell’interesse superiore del minore e dei vincoli deontologici applicabili.
6. Destinatari dei dati
I tuoi dati sono trattati esclusivamente da personale autorizzato e, ove strettamente necessario, condivisi con le seguenti categorie di soggetti: terapeuti referenti per il colloquio di valutazione e l’analisi della domanda, professionisti che si occupano del percorso di cura, psicoterapeuta supervisiore, personale amministrativo incaricato della contabilità e gestione fatture.
6.1 Responsabili del trattamento (art. 28 GDPR)
- Fornitori di servizi di pagamento (PayPal, Apple Pay, Google Pay): per l’elaborazione dei pagamenti.
- Fornitori di cloud hosting e infrastruttura tecnica (Cloudflare): per la sicurezza e disponibilità del sito.
- Provider di servizi e-mail: per l’invio di comunicazioni transazionali.
- Commercialista/consulente fiscale: per la gestione contabile e fiscale, tenuto al segreto professionale.
6.2 Comunicazioni nell’ambito dell’attività clinica
- Professionisti della rete clinica di Psicohub (psicologi, psicoterapeuti, psichiatri, logopedisti e altri specialisti): condivisione delle sole informazioni strettamente necessarie per la presa in carico multidisciplinare, nel rispetto dell’art. 15 del Codice Deontologico. Ove possibile, vengono condivisi dati anonimizzati.
- Supervisori clinici e attività di intervisione tra professionisti: in forma rigorosamente anonimizzata.
- Autorità Sanitarie e/o Giudiziarie: esclusivamente sulla base di precisi obblighi di legge.
- Agenzia delle Entrate (Sistema Tessera Sanitaria): trasmissione dei dati fiscali per il 730 precompilato, salvo tua opposizione (vedi sezione 4).
I tuoi dati non sono venduti, ceduti né comunicati a terzi per finalità commerciali o pubblicitarie.
7. Trasferimenti internazionali di dati
Alcuni fornitori hanno sede al di fuori dell’UE. I trasferimenti avvengono con le seguenti garanzie:
| Paese | Destinatario | Garanzia (GDPR Capo V) |
| Stati Uniti | PayPal (Europe) S.à r.l. / PayPal Inc. | SCC 2021 + EU-US Data Privacy Framework |
| Stati Uniti | Apple Inc. | Clausole Contrattuali Standard (SCC 2021) |
| Stati Uniti | Google Ireland Ltd / Google LLC | Clausole Contrattuali Standard (SCC 2021) |
| Stati Uniti | Cloudflare Inc. | Clausole Contrattuali Standard (SCC 2021) |
Le SCC utilizzate sono quelle adottate dalla Commissione europea con decisione 2021/914. I dati clinici non vengono trasferiti verso paesi terzi extra-UE, salvo quanto previsto dagli strumenti tecnici sopra indicati per i soli dati di navigazione/pagamento.
8. I tuoi diritti
In qualità di interessato, hai il diritto di:
- Accesso (art. 15 GDPR): ottenere conferma che stiamo trattando i tuoi dati e riceverne una copia.
- Rettifica (art. 16 GDPR): chiedere la correzione di dati inesatti o l’integrazione di dati incompleti.
- Cancellazione (“diritto all’oblio” — art. 17 GDPR): richiedere la cancellazione dei tuoi dati, salvo obblighi di conservazione legale (es. 5 anni minimi per la documentazione clinica; 10 anni per i dati fiscali).
- Limitazione del trattamento (art. 18 GDPR): richiedere la sospensione del trattamento in determinati casi previsti dalla legge.
- Portabilità dei dati (art. 20 GDPR): ricevere i tuoi dati in formato strutturato e leggibile da macchina, o chiederne il trasferimento a un altro titolare, ove tecnicamente possibile.
- Opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimo interesse.
- Revoca del consenso (art. 7(3) GDPR): revocare in qualsiasi momento il consenso eventualmente prestato (es. per la registrazione delle sedute), senza pregiudizio per la liceità del trattamento anteriore alla revoca.
- Opposizione alla trasmissione al Sistema Tessera Sanitaria: puoi opporti all’invio dei tuoi dati all’Agenzia delle Entrate per il 730 precompilato comunicandocelo per iscritto; l’opposizione non pregiudica la detraibilità della spesa.
Per esercitare uno qualsiasi di questi diritti, scrivi a: info@psicohub.org. Risponderemo entro un mese dalla ricezione della richiesta. Per richieste complesse il termine può essere esteso di ulteriori due mesi, con comunicazione entro il primo mese.
In caso di minori o soggetti incapaci, i diritti sono esercitati dai genitori, dai titolari della responsabilità genitoriale o dal tutore legale.
9. Diritto di reclamo all’Autorità di Controllo
Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR o la normativa nazionale applicabile.
Garante per la Protezione dei Dati Personali Piazza Venezia 11, 00187 Roma, Italia | Sito web: https://www.garanteprivacy.it
10. Decisioni automatizzate e profilazione
Non adottiamo decisioni basate esclusivamente su trattamenti automatizzati — inclusa la profilazione — che producano effetti giuridici o che incidano in modo significativo sulla tua persona.
11. Obbligatorietà del conferimento dei dati
Il conferimento dei dati necessari per l’acquisto dei servizi e per l’erogazione delle prestazioni cliniche è indispensabile: senza di esso non è possibile concludere il contratto né erogare la prestazione professionale. Il conferimento dei dati clinici nel corso dei colloqui è facoltativo, ma l’eventuale mancato conferimento potrebbe comportare una parziale o mancata esecuzione della prestazione professionale.
12. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati da accessi non autorizzati, perdita, distruzione o divulgazione non consentita, tra cui: connessioni HTTPS/TLS cifrate, protezione anti-bot (Cloudflare Turnstile e Google reCAPTCHA), controllo degli accessi, procedure di backup, e conservazione della documentazione clinica in ambienti protetti e accessibili solo al personale autorizzato.
13. Aggiornamenti alla presente Informativa
Possiamo aggiornare questa Informativa di volta in volta. Le modifiche saranno pubblicate su questa pagina con indicazione della data di decorrenza. Per modifiche sostanziali ti avviseremo tramite e-mail o avviso visibile sul sito. La versione aggiornata sostituisce le precedenti dalla data indicata.
