Informativa sulla protezione dei dati

1. Titolare del trattamento

PREFUNK Connect GmbH
Seidlgasse 21/1/EG
1030 Vienna, Austria

Responsabile della protezione dei dati: Marvin-Matthias Funke
E-mail: service@mehma.at

2. Informazioni generali sul trattamento dei dati

Trattiamo i dati personali esclusivamente in conformità al Regolamento generale sulla protezione dei dati (GDPR) e alla legge austriaca sulla protezione dei dati (DSG).

3. Finalità e basi giuridiche del trattamento

Trattiamo i dati personali solo nella misura necessaria per fornire e gestire la nostra piattaforma. Il trattamento avviene sulla base delle seguenti basi giuridiche:

Gestione della piattaforma
Art. 6 par. 1 lett. b GDPR (contratto)
Risposta a richieste
Art. 6 par. 1 lett. f GDPR (interesse legittimo)
Elaborazione dei pagamenti (terapeuti)
Art. 6 par. 1 lett. b GDPR (contratto)
Sicurezza, registrazione dei log
Art. 6 par. 1 lett. f GDPR
Analisi web (con consenso)
Art. 6 par. 1 lett. a GDPR

4. Tipi di dati trattati

Dei terapeuti:

Nome, foto, indirizzo, numero di telefono, e-mail, sito web
Specializzazioni, metodi di trattamento, documenti di legittimazione
Dati di pagamento (elaborati tramite Stripe/PayPal)

Dei pazienti alla ricerca di terapia:

Indirizzo IP (nei log del server)
Dati di localizzazione (per la ricerca nell’area)
Risposte al questionario di matching (memorizzate solo temporaneamente nel browser)
Numero di telefono (solo su richiesta di richiamata, temporaneamente)
Indirizzo e-mail (in caso di contatto)

5. Conservazione dei dati e minimizzazione

Le risposte del questionario di matching non vengono salvate, ma elaborate solo temporaneamente. I numeri di telefono per le richiamate vengono conservati solo fino all’avvenuto contatto. I dati dei terapeuti vengono conservati per tutta la durata del rapporto contrattuale. Non vengono conservati dati relativi alla salute. Tutte le trasmissioni avvengono con crittografia TLS/SSL.

6. Hosting e ubicazione del server

L’hosting è fornito da Exoscale.
La crittografia TLS è sempre garantita.

7. Fornitori terzi utilizzati

Stripe / PayPal: elaborazione dei pagamenti
SendGrid (Twilio): invio e-mail
Cloudflare: sicurezza e CDN
Supabase: autenticazione e database
Mistral: matching tramite AI (API esterna)
Matomo: analisi web conforme al GDPR

Con tutti i fornitori sono stati stipulati contratti di trattamento dei dati (Data Processing Agreements).

8. Cookie e tracciamento

Cookie tecnicamente necessari (login, impostazioni della lingua)
Cookie di analisi e tracciamento solo con consenso
Utilizzo di banner di consenso per i cookie (Matomo)

9. Contatto e supporto

Presente modulo di contatto
Dati trattati: e-mail, messaggio, categoria
Periodo di conservazione: max. 6 mesi

10. Sicurezza e accesso

Crittografia TLS su tutte le connessioni
Gestione di ruoli e autorizzazioni: i profili pubblici sono visibili, i dati sensibili solo per persone autorizzate
Accesso da parte degli sviluppatori solo per manutenzione
Registrazione di applicazioni e database disponibile
Aggiornamenti di sicurezza regolari, penetration test se necessario

11. Periodo di conservazione

Dati di matching: non vengono salvati
Numeri di telefono: fino al richiamo effettuato
Dati di contatto: max. 6 mesi
Dati dei terapeuti: per tutta la durata del rapporto contrattuale

12. I Suoi diritti

Lei ha in qualsiasi momento il diritto a:

Accesso (Art. 15 GDPR)
Rettifica (Art. 16 GDPR)
Cancellazione (Art. 17 GDPR)
Limitazione (Art. 18 GDPR)
Portabilità dei dati (Art. 20 GDPR)
Opposizione (Art. 21 GDPR)
Revoca del consenso (Art. 7 par. 3 GDPR)

Per esercitare tali diritti contattare: service@mehma.at

13. Diritto di reclamo

Ha il diritto di presentare reclamo presso l’Autorità austriaca per la protezione dei dati:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Vienna
www.dsb.gv.at

14. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di aggiornare questa informativa in caso di modifiche legali o tecniche. È vincolante esclusivamente la versione pubblicata sul sito web.