PRIVACY POLICY – APPUNTOO

(ai sensi del Regolamento UE 2016/679 – GDPR)

1. Titolare del Trattamento

Il Titolare del trattamento è HeavenlyTrade S.R.L.S,
P. IVA IT04635090618
con sede legale in Via Roma 114, 81100 Caserta (CE), Italia.

Email di contatto: [email protected]

2. Ambito di Applicazione

La presente Privacy Policy descrive le modalità di trattamento dei dati personali relativi a:

  • visitatori del sito web pubblico (landing page)
  • utenti registrati alla piattaforma Appuntoo
  • pazienti e soggetti terzi i cui dati sono inseriti dagli utenti professionisti sanitari

3. Tipologie di Dati Trattati

3.1 Dati di navigazione

Dati tecnici come indirizzo IP, log di accesso, informazioni sul browser e sul dispositivo, raccolti automaticamente durante la navigazione del sito.

3.2 Dati degli utenti registrati

  • dati identificativi e di contatto
  • dati di accesso e autenticazione
  • dati amministrativi e di fatturazione
  • informazioni sull’utilizzo del servizio

3.3 Dati dei pazienti (categorie particolari di dati)

I dati inseriti dagli utenti professionisti possono includere:

  • dati anagrafici
  • dati di contatto
  • dati sanitari
  • dati fiscali e amministrativi

Tali dati rientrano nelle categorie particolari di dati ai sensi dell’art. 9 GDPR.

4. Ruoli nel Trattamento dei Dati

  • L’utente professionista sanitario è Titolare del trattamento dei dati dei pazienti.
  • HeavenlyTrade S.R.L.S opera come Responsabile del trattamento, limitatamente alla fornitura del servizio SaaS.

Il trattamento avviene esclusivamente sulla base delle istruzioni fornite dal Titolare (utente).

5. Finalità del Trattamento e Base Giuridica

5.1 Finalità

I dati personali sono trattati per:

  • erogazione del servizio Appuntoo
  • gestione degli account e dell’autenticazione
  • gestione degli abbonamenti e dei pagamenti
  • assistenza e supporto tecnico
  • adempimenti fiscali e contabili
  • sicurezza del sistema e prevenzione abusi
  • invio di comunicazioni operative (es. notifiche di servizio)

5.2 Base giuridica

Il trattamento si fonda su:

  • esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
  • adempimento di obblighi legali (art. 6, par. 1, lett. c)
  • legittimo interesse del Titolare (art. 6, par. 1, lett. f)
  • per i dati sanitari: trattamento necessario per finalità di gestione sanitaria, sulla base delle istruzioni del Titolare (art. 9, par. 2 GDPR)

6. Modalità del Trattamento

Il trattamento avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e nel rispetto delle misure di sicurezza previste dalla normativa vigente.

7. Conservazione dei Dati

7.1 Utenti

I dati degli utenti sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il tempo necessario agli obblighi di legge.

7.2 Dati dei pazienti

Alla cessazione del servizio:

  • i dati restano disponibili per l’esportazione
  • la cancellazione può essere richiesta dall’utente
  • in assenza di richieste, i dati sono cancellati entro 12 mesi dalla cessazione

8. Comunicazione e Trasferimento dei Dati

I dati possono essere comunicati a:

  • fornitori di servizi tecnici e hosting
  • provider di servizi di pagamento
  • fornitori di servizi di comunicazione (es. WhatsApp Business API)
  • consulenti fiscali e legali

I dati non sono diffusi.
Eventuali trasferimenti extra-UE avvengono nel rispetto delle garanzie previste dal GDPR.

9. Sicurezza dei Dati

Sono adottate misure tecniche e organizzative adeguate a garantire:

  • riservatezza
  • integrità
  • disponibilità dei dati

Tra cui: autenticazione, controllo accessi, backup, log di sistema.

10. Cookie

Il sito web utilizza cookie tecnici e, previo consenso, cookie di terze parti.
Per informazioni dettagliate si rimanda alla Cookie Policy dedicata.

11. Diritti degli Interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • accesso ai dati
  • rettifica
  • cancellazione
  • limitazione
  • opposizione
  • portabilità

Le richieste vanno inviate a: [email protected]

12. Reclamo all’Autorità di Controllo

Gli interessati hanno diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

13. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata.
Le modifiche saranno comunicate tramite il sito o la piattaforma.

14. Contatti

Per qualsiasi richiesta relativa alla protezione dei dati personali è possibile contattare il Titolare ai recapiti indicati.

Contattaci