Privacy Policy di www.montaltopsicologo.it

Questa informativa è redatta ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando visiti www.montaltopsicologo.it.

Ultima modifica: 11 aprile 2026

Sommario

  1. Titolare del Trattamento
  2. Tipologie di Dati raccolti
  3. Finalità e Basi Giuridiche del trattamento
  4. Trasferimenti di Dati Extra-UE
  5. Modalità e Luogo del trattamento
  6. Periodo di Conservazione
  7. Dettagli sui Servizi Terzi
  8. Cookie Policy
  9. Diritti dell'Utente (GDPR)
  10. Minori
  11. Profilazione e Decisioni Automatizzate
  12. Ulteriori informazioni sul trattamento
  13. Definizioni e Riferimenti Legali

1. Titolare del Trattamento dei Dati

Titolare: Dott. Natale Montalto — Psicologo e Sessuologo Clinico
Sede professionale: Via Imola, 4 — 37134, Verona (VR), Italia
Email: natale.montalto@yahoo.it
Sito web: www.montaltopsicologo.it

Responsabile della Protezione dei Dati (DPO): Non nominato. La nomina del DPO non è obbligatoria per i liberi professionisti che non effettuano trattamenti su larga scala di dati sensibili (art. 37 GDPR; Considerando 97). Per qualsiasi questione inerente la privacy, contattare direttamente il Titolare all'indirizzo email sopra indicato.

2. Tipologie di Dati raccolti

Questa Applicazione raccoglie, in modo autonomo o tramite terze parti, le seguenti categorie di dati personali:

2.1 Dati raccolti automaticamente durante la navigazione

  • Indirizzi IP e dati di utilizzo (URL visitati, orari, durata della visita, pagine consultate)
  • Informazioni sul dispositivo (browser, sistema operativo, risoluzione schermo)
  • Lingua impostata sul browser
  • Regione geografica approssimativa derivata dall'indirizzo IP
  • Strumenti di tracciamento (cookie tecnici, funzionali e di terze parti — vedi sezione Cookie Policy)

2.2 Dati forniti volontariamente dall'Utente

Il sito dispone di un modulo di contatto tramite il quale l'Utente può fornire:

  • Nome e cognome
  • Indirizzo email e/o numero di telefono
  • Contenuto del messaggio
âš  Dati di categoria particolare (Art. 9 GDPR) — Dati sulla salute
Poiché il sito appartiene a un professionista nell'ambito della psicologia e sessuologia clinica, l'Utente potrebbe spontaneamente includere nel messaggio di contatto informazioni relative al proprio stato di salute fisica o psicologica. Tali dati rientrano nelle categorie particolari di dati ai sensi dell'art. 9 GDPR e sono trattati esclusivamente per rispondere alla richiesta dell'Utente, sulla base del consenso esplicito (art. 9, par. 2, lett. a GDPR) manifestato attraverso l'invio consapevole del messaggio. Il Titolare adotta misure di sicurezza rafforzate per questa tipologia di dati.

I dati raccolti automaticamente non richiedono azione da parte dell'utente. Tutti i dati richiesti tramite moduli sono necessari per rispondere alla richiesta; in caso di rifiuto, potrebbe non essere possibile evadere la richiesta stessa. L'Utente è responsabile dei dati di terzi eventualmente condivisi tramite questa Applicazione.

3. Finalità e Basi Giuridiche del Trattamento

Il Titolare tratta i dati esclusivamente per finalità determinate, esplicite e legittime (art. 5, par. 1, lett. b GDPR). La tabella seguente riassume le basi giuridiche applicate ai sensi dell'art. 6 GDPR:

Finalità del trattamento Base giuridica (Art. 6 GDPR) Dati coinvolti
Hosting e funzionamento del sito — Squarespace (cookie tecnici) Legittimo interesse del Titolare (art. 6, par. 1, lett. f) Dati di utilizzo, informazioni dispositivo, lingua, regione geografica, cookie tecnici
Sicurezza del sito e protezione anti-bot — Google reCAPTCHA Enterprise Legittimo interesse del Titolare — prevenzione abusi (art. 6, par. 1, lett. f) Comportamento dell'utente, IP, dati tecnici del browser
Gestione del consenso cookie — Iubenda CMP Legittimo interesse del Titolare — adempimento obblighi normativi (art. 6, par. 1, lett. f) Scelte di consenso, cookie di sessione CMP
Analisi statistiche del traffico — Squarespace Analytics (cookie analytics) Consenso dell'Utente (art. 6, par. 1, lett. a) Dati di utilizzo, ID visitatore, comportamento di navigazione
Visualizzazione caratteri tipografici — Google Fonts Consenso dell'Utente (art. 6, par. 1, lett. a) Indirizzo IP, dati tecnici della richiesta HTTP
Visualizzazione mappa interattiva — Google Maps Widget (pagina Contatti) Consenso dell'Utente (art. 6, par. 1, lett. a) Dati di utilizzo, strumenti di tracciamento Google
Prenotazione online — Widget Docplanner/MioDottore Consenso dell'Utente (art. 6, par. 1, lett. a) Dati di utilizzo, IP, dati tecnici del browser
Risposta a richieste di contatto Esecuzione di misure precontrattuali su richiesta (art. 6, par. 1, lett. b); per dati sanitari: consenso esplicito (art. 9, par. 2, lett. a) Nome, email, telefono, contenuto del messaggio
Adempimento obblighi legali (fiscali, contabili, deontologici) Obbligo legale (art. 6, par. 1, lett. c) Dati identificativi, dati di fatturazione (se applicabile)
Difesa in giudizio e tutela dei diritti del Titolare Legittimo interesse del Titolare (art. 6, par. 1, lett. f) Tutti i dati pertinenti
Sicurezza del sito e prevenzione abusi — log di sistema Legittimo interesse del Titolare (art. 6, par. 1, lett. f) Indirizzi IP, log di accesso

Il Titolare non utilizza i dati per marketing diretto, profilazione commerciale o pubblicità comportamentale.

4. Trasferimenti di Dati Extra-UE

Squarespace, Inc. e Google LLC hanno sede negli Stati Uniti. Il trasferimento dei dati avviene nel rispetto delle garanzie previste dagli artt. 44–49 GDPR:

  • EU–US Data Privacy Framework (DPF) — Decisione di adeguatezza della Commissione Europea del 10 luglio 2023: Google LLC e Squarespace, Inc. risultano certificati nel registro ufficiale DPF.
  • Clausole Contrattuali Standard (SCC) — Decisione 2021/914/UE, incluse nelle rispettive DPA come garanzia supplementare e alternativa in caso di variazioni del DPF.

Docplanner Group S.A. ha sede nell'Unione Europea (Spagna/Polonia) — nessun trasferimento extra-UE applicabile.
iubenda srl ha sede in Italia — nessun trasferimento extra-UE applicabile.

L'Utente può richiedere copia delle garanzie adottate per i trasferimenti extra-UE scrivendo a natale.montalto@yahoo.it.

5. Modalità e Luogo del Trattamento

Modalità di trattamento

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati da accesso non autorizzato, divulgazione, modifica o distruzione non autorizzate. Il trattamento avviene mediante strumenti informatici e telematici. I soggetti autorizzati al trattamento sono formalmente istruiti al rispetto della riservatezza.

I fornitori di servizi terzi (Squarespace, Google, Docplanner, iubenda) sono nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR e possono accedere ai dati esclusivamente per le finalità contrattualmente previste. L'elenco aggiornato dei Responsabili è disponibile su richiesta al Titolare.

Luogo

I dati sono trattati presso la sede operativa del Titolare (Verona, Italia) e, tramite i servizi terzi, anche presso server ubicati negli Stati Uniti (Google, Squarespace — vedi sezione 4) e nell'Unione Europea (Docplanner, iubenda).

6. Periodo di Conservazione

I dati sono conservati per il tempo strettamente necessario alla finalità per cui sono stati raccolti (art. 5, par. 1, lett. e GDPR — principio di limitazione della conservazione).

Tipologia di dati Periodo di conservazione Riferimento normativo
Dati di navigazione e log di sistema (IP, accessi) Massimo 12 mesi dalla raccolta Art. 132 D.Lgs. 196/2003; Provv. Garante 231/2021
Cookie tecnici/funzionali Durata della sessione o fino a 24 mesi secondo tipo (vedi Cookie Policy) Provv. Garante 231/2021
Cookie analytics — Squarespace Fino a 2 anni (salvo revoca del consenso) Art. 7, par. 3 GDPR
Messaggi di contatto (email, telefono, nome) Fino a 2 anni dall'ultima interazione Art. 5, par. 1, lett. e GDPR
Dati per obblighi fiscali e contabili 10 anni D.P.R. 600/1973; art. 2220 Codice Civile
Dati sanitari/psicologici del paziente Minimo 10 anni o secondo indicazioni specifiche del Garante Codice Deontologico Psicologi Italiani; D.M. 14/02/1997

Al termine del periodo di conservazione, i dati saranno cancellati in modo sicuro o resi definitivamente anonimi. Allo scadere di tale termine, i diritti di accesso, rettifica, cancellazione e portabilità non potranno più essere esercitati.

7. Dettagli sui Servizi Terzi

7.1 Servizi di piattaforma e hosting

Squarespace (Squarespace, Inc.)

Squarespace è la piattaforma CMS utilizzata per ospitare e gestire questa Applicazione. Squarespace, Inc. è certificata nel programma EU–US Data Privacy Framework e ha sottoscritto le Clausole Contrattuali Standard con i propri utenti europei (DPA disponibile all'indirizzo squarespace.com/about/data-processing-addendum).

  • Dati trattati: Dati di utilizzo, informazioni sul dispositivo, lingua, regione geografica, strumenti di tracciamento (cookie tecnici e analytics — vedi Cookie Policy)
  • Base giuridica cookie tecnici: Legittimo interesse (art. 6, par. 1, lett. f GDPR)
  • Base giuridica cookie analytics: Consenso (art. 6, par. 1, lett. a GDPR)
  • Luogo del trattamento: Stati Uniti — con garanzie DPF + SCC
  • Privacy Policy: squarespace.com/privacy

7.2 Sicurezza e protezione anti-bot

Google reCAPTCHA Enterprise (Google LLC)

Servizio di protezione anti-bot gestito da Google LLC, attivo su tutte le pagine del sito che contengono un modulo di contatto (Chi sono, Aree di Intervento, Contatti). Il servizio analizza il comportamento dell'Utente per distinguere esseri umani da bot automatici e trasmette dati tecnici a Google.

  • Dati trattati: Comportamento dell'utente, indirizzo IP, dati tecnici del browser
  • Base giuridica: Legittimo interesse del Titolare — sicurezza e prevenzione abusi (art. 6, par. 1, lett. f GDPR)
  • Luogo del trattamento: Stati Uniti — con garanzie DPF + SCC
  • Privacy Policy: policies.google.com/privacy

7.3 Gestione del consenso

Iubenda (iubenda srl)

Iubenda è la piattaforma di Consent Management (CMP) utilizzata da questo sito per gestire il banner cookie e raccogliere/registrare le preferenze di consenso degli Utenti in conformità al GDPR. Lo script iubenda è caricato su tutte le pagine del sito.

  • Dati trattati: Scelte di consenso dell'Utente, cookie di gestione preferenze
  • Base giuridica: Legittimo interesse del Titolare — adempimento obblighi normativi GDPR (art. 6, par. 1, lett. f GDPR)
  • Luogo del trattamento: Italia / Unione Europea
  • Privacy Policy: iubenda.com/privacy-policy/65675

7.4 Visualizzazione di contenuti da piattaforme esterne

Questi servizi permettono di integrare contenuti esterni nelle pagine del sito. Richiedono il consenso preventivo dell'Utente, in quanto possono comportare la trasmissione di dati verso server di terze parti.

Google Fonts (Google LLC)

Servizio di visualizzazione font gestito da Google LLC. Quando il browser carica la pagina, si connette ai server Google trasmettendo l'IP dell'Utente. Google Fonts non installa cookie permanenti, ma la trasmissione dell'IP costituisce un trattamento di dati che richiede consenso ai sensi del GDPR.

  • Dati trattati: Indirizzo IP, User-Agent, dati tecnici della richiesta HTTP
  • Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)
  • Luogo del trattamento: Stati Uniti — con garanzie DPF + SCC
  • Privacy Policy: policies.google.com/privacy
  • Nota GDPR: Per eliminare la necessità del consenso, i font possono essere ospitati localmente (self-hosted) su Squarespace.

Google Maps — Widget mappa interattiva (Google LLC)

Servizio di mappe interattive gestito da Google LLC, integrato nella pagina Contatti per indicare la sede dello studio (PsicoLuogo, Via Fra' Giocondo 45, Verona).

  • Dati trattati: Dati di utilizzo, posizione approssimativa (se condivisa dal browser), strumenti di tracciamento Google
  • Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)
  • Luogo del trattamento: Stati Uniti — con garanzie DPF + SCC
  • Privacy Policy: business.safety.google/privacy

7.5 Prenotazione online

Docplanner / MioDottore (Docplanner Group S.A.)

Docplanner, operante in Italia con il marchio MioDottore, è una piattaforma di prenotazione di visite mediche e psicologiche. Il widget di prenotazione è integrato nella Homepage del sito e il pulsante "Prenota" è presente nell'intestazione di tutte le pagine, con rimando diretto al profilo del Titolare su miodottore.it. Il trattamento dei dati effettuato tramite Docplanner ai fini della prenotazione è regolato dalla privacy policy di Docplanner, operante in qualità di titolare autonomo del trattamento per le prenotazioni effettuate sulla propria piattaforma.

  • Dati trattati (widget): Indirizzo IP, dati di utilizzo, dati tecnici del browser
  • Base giuridica (widget): Consenso (art. 6, par. 1, lett. a GDPR)
  • Luogo del trattamento: Unione Europea (Spagna/Polonia) — nessun trasferimento extra-UE
  • Privacy Policy Docplanner: miodottore.it/privacy-policy

Questa Applicazione fa utilizzo di Strumenti di Tracciamento. Per informazioni complete e aggiornate sui singoli cookie, le relative durate e le modalità di gestione del consenso, consulta la Cookie Policy integrale.

9. Diritti dell'Utente (GDPR — Artt. 15–22)

Nei limiti previsti dalla legge, l'Utente ha il diritto di:

  • Accedere ai propri dati personali e ottenerne copia (art. 15)
  • Rettificare dati inesatti o incompleti (art. 16)
  • Cancellare i propri dati ("diritto all'oblio", ove applicabile — art. 17)
  • Limitare il trattamento in determinati casi (art. 18)
  • Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico — portabilità (art. 20)
  • Opporsi al trattamento basato su legittimo interesse, in qualsiasi momento e senza obbligo di motivazione (art. 21)
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca (art. 7, par. 3)
  • Non essere soggetto a decisioni automatizzate con effetti giuridici significativi (art. 22 — vedi sezione 11)
  • Proporre reclamo all'autorità di controllo competente (art. 77)

Come esercitare i diritti

Le richieste sono gratuite e vanno inviate via email a natale.montalto@yahoo.it. Il Titolare risponderà entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in caso di complessità, con comunicazione motivata entro il primo mese (art. 12 GDPR).

Reclamo al Garante Privacy

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma (RM), Italia
Tel: +39 06 69677.1
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito ufficiale: www.garanteprivacy.it

10. Minori

Questa Applicazione non è rivolta a minori di 14 anni (soglia stabilita dall'art. 8 GDPR, recepita dall'art. 2-quinquies D.Lgs. 196/2003 per l'Italia). Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni senza il consenso verificabile dei genitori o tutori legali. Qualora venisse rilevata una raccolta avvenuta per errore, i dati saranno immediatamente cancellati. I genitori o tutori che ritengano che un minore abbia fornito dati personali sono pregati di contattare il Titolare a natale.montalto@yahoo.it.

11. Profilazione e Decisioni Automatizzate

Il Titolare non effettua alcuna profilazione degli Utenti né adotta decisioni basate unicamente su trattamento automatizzato dei dati che producano effetti giuridici o incidano in modo analogo significativamente sugli Utenti, ai sensi dell'art. 22 GDPR.

12. Ulteriori Informazioni sul Trattamento

Difesa in giudizio

I dati personali dell'Utente possono essere utilizzati dal Titolare in giudizio o nelle fasi preparatorie per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi. L'Utente è consapevole che il Titolare potrebbe essere obbligato a rivelare dati su ordine delle autorità pubbliche competenti.

Informative specifiche aggiuntive

Su richiesta dell'Utente, o in fase di raccolta di specifiche categorie di dati, questa Applicazione può fornire informative aggiuntive e contestuali riguardanti Servizi specifici.

Log di sistema e manutenzione

Per necessità operative e di manutenzione, questa Applicazione e i servizi terzi da essa utilizzati raccolgono log di sistema (file che registrano le interazioni e possono contenere dati personali quali l'indirizzo IP dell'Utente) conservati per un massimo di 12 mesi.

Informazioni non contenute in questa policy

Per qualsiasi ulteriore informazione sul trattamento dei dati personali, contattare il Titolare a natale.montalto@yahoo.it.

Modifiche a questa privacy policy

Il Titolare si riserva il diritto di modificare questa policy in qualsiasi momento, pubblicando la versione aggiornata su questa pagina con la nuova data di modifica. Si invita a consultare periodicamente questa pagina. Qualora le modifiche interessino trattamenti basati sul consenso, il Titolare raccoglierà nuovamente il consenso dell'Utente ove necessario.

13. Definizioni e Riferimenti Legali

Dati Personali

Qualunque informazione che, direttamente o indirettamente, renda identificata o identificabile una persona fisica (art. 4, n. 1, GDPR).

Dati di Categoria Particolare (Dati Sensibili)

Dati che rivelano l'origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, relativi alla salute, alla vita sessuale o all'orientamento sessuale (art. 9 GDPR). Richiedono basi giuridiche rafforzate per il trattamento.

Dati di Utilizzo

Informazioni raccolte automaticamente, tra cui indirizzi IP, nomi a dominio, URI, orario della richiesta, metodo, dimensione del file, codice di risposta del server, paese di provenienza, caratteristiche del browser e del sistema operativo, tempo di permanenza e percorso di navigazione.

Utente/Interessato

La persona fisica che utilizza questa Applicazione e a cui si riferiscono i dati personali trattati (art. 4, n. 1, GDPR).

Titolare del Trattamento

La persona fisica o giuridica che determina finalità e mezzi del trattamento (art. 4, n. 7, GDPR). In questo caso: Dott. Natale Montalto.

Responsabile del Trattamento

Il soggetto che tratta dati per conto del Titolare su base contrattuale (art. 28 GDPR). In questo caso: Squarespace, Inc.; Google LLC; Docplanner Group S.A.; iubenda srl.

Questa Applicazione

Il sito web www.montaltopsicologo.it mediante il quale sono raccolti e trattati i dati personali degli Utenti.

Cookie e Strumenti di Tracciamento

Cookie: piccole porzioni di dati conservate nel browser dell'Utente. Strumento di Tracciamento: qualsiasi tecnologia (cookie, identificatori univoci, web beacon, pixel, script integrati, fingerprinting) che consenta di tracciare gli Utenti raccogliendo informazioni sul dispositivo.

Unione Europea (UE)

Salvo diversa indicazione, ogni riferimento all'UE si intende esteso a tutti gli attuali Stati membri dell'Unione Europea e dello Spazio Economico Europeo (SEE).

Riferimenti normativi

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
  • Provvedimento Garante Privacy n. 231 del 10 giugno 2021 — Linee guida cookie
  • Linee guida EDPB 5/2020 sul consenso; EDPB 3/2019 sui dati di localizzazione
  • Decisione di adeguatezza UE–US DPF, 10 luglio 2023
  • Codice Deontologico degli Psicologi Italiani
  • D.M. Sanità 14 febbraio 1997 — conservazione documentazione sanitaria

www.montaltopsicologo.it — Titolare: Dott. Natale Montalto — natale.montalto@yahoo.it

Privacy Policy aggiornata l'11 aprile 2026.