Salta al contenuto principale
Documento legale

Privacy policy

Ultimo aggiornamento: 11 maggio 2026

La presente informativa descrive in che modo Sharon Fabozzi, in qualità di Titolare del trattamento, raccoglie e utilizza i dati personali degli utenti che navigano su sharonfabozzi.it e di chi la contatta tramite i canali resi disponibili sul sito. L'informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Sharon Fabozzi — Tecnico della Riabilitazione Psichiatrica

Albo TSRM-PSTRP n. 36 · D.M. 182/2001 · L. 43/2006

P.IVA 13404480017 — Grugliasco (TO)

Email: info@sharonfabozzi.it

PEC: sharon.fabozzi@pec.tsrm-pstrp.org

Telefono: +39 334 563 4296

Non è previsto un Responsabile della Protezione dei Dati (DPO): il trattamento, ancorché in ambito sanitario, è svolto da un singolo professionista in regime di libera professione e non rientra nei casi di nomina obbligatoria ai sensi dell'art. 37 GDPR.

2. Tipologie di dati trattati

Tramite il sito vengono trattati i seguenti dati:

  • Dati di contatto forniti dall'utente tramite il form di contatto: nome, numero di telefono, indirizzo email (facoltativo) e contenuto del messaggio.
  • Dati relativi alla salute (categoria particolare ai sensi dell'art. 9 GDPR) — eventuali, solo se l'utente sceglie di comunicarli liberamente nel messaggio (ad esempio descrivendo la situazione propria o di un familiare). Il loro trattamento richiede uno specifico consenso esplicito, raccolto attraverso una casella di spunta dedicata nel form, ed è limitato a quanto necessario per rispondere alla richiesta. Il Titolare invita a non includere nel messaggio dettagli clinici o diagnostici: di quelli si parlerà direttamente in chiamata.
  • Dati di navigazione: indirizzo IP (in forma anonimizzata quando possibile), tipo di browser, sistema operativo, pagine visitate. Sono raccolti automaticamente dal fornitore di hosting per ragioni tecniche e di sicurezza.
  • Dati di analisi anonimi: se l'utente presta il consenso tramite il banner cookie, vengono raccolti dati aggregati di utilizzo del sito tramite Google Analytics 4. Maggiori dettagli nella cookie policy.

3. Dati relativi a minori

Il servizio non è destinato a minori di 14 anni: ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003, in Italia il consenso al trattamento dei dati nei servizi della società dell'informazione è valido a partire dai 14 anni compiuti.

Molte richieste riguardano minori. Quando un genitore o un tutore scrive al Titolare descrivendo la situazione di un figlio minorenne, il trattamento dei dati del minore avviene esclusivamente su iniziativa e sotto la responsabilità di chi esercita la responsabilità genitoriale, sulla base del consenso espresso da quest'ultimo. Il Titolare invita a non includere nei messaggi più dati di quelli strettamente necessari a un primo contatto: eventuali informazioni cliniche o diagnostiche verranno raccolte, se necessario, in un secondo momento e nell'ambito del rapporto professionale.

4. Finalità e base giuridica

Finalità Base giuridica
Rispondere alle richieste di informazioni inviate tramite form, email, telefono o WhatsApp Art. 6(1)(a) GDPR — consenso dell'interessato, raccolto tramite l'apposita casella nel form (per la corrispondenza via email/telefono/WhatsApp: consenso desumibile dall'invio del messaggio da parte dell'utente)
Trattare eventuali dati sulla salute eventualmente inclusi dall'utente nel messaggio di contatto Art. 9(2)(a) GDPR — consenso esplicito e separato espresso tramite l'apposita casella dedicata nel form. Una volta instaurato il rapporto professionale, il trattamento successivo dei dati sanitari avviene anche ai sensi dell'art. 9(2)(h) GDPR (finalità di assistenza sanitaria erogata da professionista tenuto al segreto professionale ai sensi dell'art. 622 c.p. e del Codice Deontologico FNO TSRM PSTRP)
Gestire la fatturazione e adempiere agli obblighi fiscali e contabili Art. 6(1)(c) GDPR — obbligo legale
Garantire la sicurezza del sito e prevenire abusi Art. 6(1)(f) GDPR — legittimo interesse del Titolare
Misurare in forma aggregata l'utilizzo del sito (Google Analytics 4) Art. 6(1)(a) GDPR — consenso prestato tramite banner

5. Obbligatorietà del conferimento

Il conferimento dei dati richiesti dal form (nome e telefono) è facoltativo, ma il loro mancato conferimento rende impossibile rispondere alla richiesta. L'indirizzo email è facoltativo e serve solo a inviare una conferma di ricezione. Il consenso specifico al trattamento di eventuali dati sulla salute è richiesto solo qualora l'utente decida di scrivere un messaggio descrittivo della propria situazione (o di quella di un familiare): senza tale consenso il messaggio non può essere inoltrato, ma resta possibile contattare comunque il Titolare lasciando solo nome e telefono. Tutti gli altri trattamenti dipendono da una scelta libera dell'utente (ad esempio prestare consenso ai cookie analitici).

6. Periodo di conservazione

  • I messaggi ricevuti tramite il form di contatto sono conservati per 24 mesi dall'ultimo contatto, salvo che nel frattempo si sia instaurato un rapporto professionale.
  • Una volta instaurato il rapporto professionale, la cartella riabilitativa e i documenti clinici relativi all'intervento sono conservati ai sensi della normativa sanitaria applicabile: in via prudenziale, per 10 anni dalla cessazione del rapporto, in analogia con quanto previsto per la cartella clinica e con i tempi di conservazione fiscali.
  • I dati relativi alla fatturazione sono conservati per 10 anni, come previsto dalla normativa fiscale e civilistica (art. 2220 c.c.).
  • I log di consenso del form (timestamp, IP in forma hashed, versione dell'informativa, tipo di consensi prestati — senza il contenuto del messaggio) sono conservati per 24 mesi per assolvere all'onere della prova ex art. 7(1) GDPR.
  • Le scelte espresse sul banner cookie sono memorizzate localmente sul dispositivo dell'utente per 6 mesi, dopo i quali viene richiesto un nuovo consenso.
  • I dati di analisi aggregati (Google Analytics 4) sono conservati per 14 mesi, come da configurazione del servizio.

7. Destinatari dei dati

I dati non sono diffusi e non sono ceduti a terzi per finalità di marketing. Possono essere trattati dai seguenti soggetti, in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR o titolari autonomi:

  • Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) — hosting del sito e gestione del traffico (Cloudflare Pages e Cloudflare Workers). Per il traffico originato dall'Unione Europea Cloudflare instrada le richieste su data center situati nell'UE; eventuali trattamenti che dovessero avvenire negli Stati Uniti sono coperti dall'adesione di Cloudflare al EU-US Data Privacy Framework.
  • Resend, Inc. (San Francisco, CA, USA) — servizio di invio transazionale delle email per la notifica al Titolare dei messaggi ricevuti tramite il form e per l'eventuale conferma di ricezione all'utente. Resend, Inc. aderisce al EU-US Data Privacy Framework; i dati possono essere trattati negli Stati Uniti.
  • Google Ireland Limited (Gordon House, Barrow Street, Dublino, Irlanda) e la sua controllante Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) — fornitori del servizio Google Analytics 4, attivato solo previo consenso dell'utente. Il trattamento da parte di Google LLC è coperto dall'adesione al EU-US Data Privacy Framework.
  • Meta Platforms Ireland Limited (4 Grand Canal Square, Dublino, Irlanda) e la controllante Meta Platforms, Inc. (USA) — fornitori del servizio WhatsApp utilizzato come canale di contatto opzionale. Qualora l'utente scelga di scrivere via WhatsApp, Meta tratta in qualità di titolare autonomo il numero di telefono, i metadati di consegna del messaggio e il contenuto del messaggio stesso (cifrato end-to-end). Meta aderisce al EU-US Data Privacy Framework. Per il dettaglio dei trattamenti si rinvia all'Informativa Privacy di WhatsApp per lo SEE.
  • Consulenti fiscali e contabili dell'attività professionale, per quanto strettamente necessario agli adempimenti di legge.
  • Autorità giudiziarie o di vigilanza, in caso di richieste legittime.

8. Trasferimento dei dati fuori dall'Unione Europea

Alcuni fornitori sopra indicati hanno sede negli Stati Uniti o trattano dati anche al di fuori dello Spazio Economico Europeo. Per tali trasferimenti il Titolare si avvale di garanzie adeguate ai sensi del Capo V del GDPR e, in particolare:

  • la Decisione di adeguatezza UE 2023/1795 della Commissione Europea (EU-US Data Privacy Framework), con riferimento ai fornitori statunitensi certificati e iscritti nella Data Privacy Framework List (a oggi: Cloudflare, Resend, Google, Meta);
  • in via complementare, le Clausole Contrattuali Tipo approvate dalla Commissione Europea (Decisione 2021/914) e ulteriori misure tecniche e organizzative supplementari laddove necessario.

È possibile richiedere copia delle garanzie applicate scrivendo ai recapiti del Titolare.

9. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

  • accedere ai propri dati personali e ottenerne una copia;
  • chiederne la rettifica, l'aggiornamento o l'integrazione;
  • chiederne la cancellazione, nei limiti previsti dalla legge;
  • chiederne la limitazione del trattamento;
  • opporsi al trattamento basato sul legittimo interesse;
  • ricevere i dati in formato strutturato e leggibile da dispositivo automatico (portabilità);
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti è sufficiente scrivere a info@sharonfabozzi.it o alla PEC sharon.fabozzi@pec.tsrm-pstrp.org. Il Titolare risponderà entro 30 giorni, salvo proroga motivata.

10. Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o a un'altra autorità di controllo competente.

11. Modifiche all'informativa

La presente informativa può essere aggiornata in caso di modifiche al sito, ai servizi o alla normativa applicabile. Le versioni precedenti sono conservate dal Titolare. La data dell'ultimo aggiornamento è indicata in cima al documento.

← Torna alla home