Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento e Francesco Capriotti, persona fisica. Indirizzo di riferimento: CC San Blas, Tenerife, Spagna. Email privacy: timegestioni@gmail.com. Responsabile della protezione dei dati: non nominato.

2. Dati raccolti

• Quando invii una richiesta di prenotazione, il modulo raccoglie nome completo, indirizzo email e numero di telefono.
• La richiesta include anche partner selezionato, data e ora selezionate, durata della sessione e lingua/locale usata sul sito.
• Non viene creato alcun account visitatore o login per prenotare.
• Sul sito non viene preso alcun pagamento e non vengono raccolti dati di carte o pagamenti.
• Possono essere usati cookie essenziali per funzioni come la preferenza di lingua/locale.

3. Finalita e basi giuridiche

• Ricevere e gestire la tua richiesta di prenotazione, inclusi partner, data/ora e durata. Base giuridica: misure richieste dall'interessato prima della conferma dell'appuntamento, GDPR art. 6(1)(b).
• Condividere i dati della prenotazione con il partner selezionato affinche possa confermare e svolgere l'appuntamento. Base giuridica: GDPR art. 6(1)(b).
• Inviare email transazionali sulla richiesta: ricevuta e in attesa, confermata, oppure non confermata in tempo / scaduta. Base giuridica: GDPR art. 6(1)(b).
• Gestire sito, backend e funzionalita essenziali di lingua/locale. Base giuridica: legittimo interesse a fornire un sito funzionante e sicuro, GDPR art. 6(1)(f).
• Adempiere obblighi di legge, quando applicabili. Base giuridica: GDPR art. 6(1)(c).

4. Destinatari e responsabili

• Il partner selezionato riceve i dati necessari per confermare e svolgere l'appuntamento.
• Il backend Keope CRM dell'operatore conserva il record cliente e prenotazione.
• Vercel fornisce hosting e infrastruttura per sito e backend.
• Neon fornisce il database PostgreSQL in cui i dati sono conservati.
• Resend invia email transazionali all'indirizzo email fornito.
• Attualmente non vengono usati advertising o tracciamento di terze parti.

5. Trasferimenti internazionali

Alcuni fornitori tecnici, come hosting, database o servizi email, possono trattare dati tramite infrastrutture o sub-responsabili anche fuori dallo SEE. In tali casi il trattamento avviene secondo i rispettivi accordi sul trattamento dei dati e le garanzie previste dal GDPR, incluse decisioni di adeguatezza o Clausole Contrattuali Standard ove richieste.

6. Conservazione

• Le richieste non confermate scadono automaticamente dopo 24 ore e vengono segnate come scadute.
• I record cliente e prenotazione sono conservati nel CRM solo per il tempo necessario a gestire richieste, appuntamenti, assistenza e obblighi di legge applicabili.

7. Diritti GDPR

• Puoi chiedere accesso ai tuoi dati personali.
• Puoi chiedere la rettifica di dati inesatti o incompleti.
• Puoi chiedere la cancellazione quando ricorrono i requisiti di legge.
• Puoi chiedere la limitazione del trattamento quando ricorrono i requisiti di legge.
• Puoi opporti ai trattamenti basati sul legittimo interesse.
• Puoi chiedere la portabilita dei dati ove applicabile.
• Puoi proporre reclamo a un'autorita di controllo. Per il sito attualmente rivolto principalmente alla Spagna, l'autorita di riferimento e l'Agencia Espanola de Proteccion de Datos (AEPD).

8. Contesto wellness e non medico

Keope e presentato come metodo di benessere per rilassamento, postura, circolazione e recupero. Non e trattamento medico, diagnosi o terapia.

9. Contatto

Per richieste privacy, contatta timegestioni@gmail.com.

10. Analytics

Attualmente non vengono usati analytics.