Privacy Policy per Professionisti Registrati
Ai sensi e per gli effetti dell'art. 13 del Regolamento UE n. 2016/679 (di seguito "Regolamento" o "GDPR"), forniamo le seguenti informazioni relative al trattamento dei tuoi dati personali conferiti in qualità di Professionista registrato sulla piattaforma Livia, gestita da Moonshot S.r.l.
INFORMAZIONE IMPORTANTE — DISCLAIMER
Moonshot S.r.l. è un fornitore di servizi tecnologici di intermediazione a supporto dell'attività esclusiva dei Professionisti sanitari iscritti alla Piattaforma. Moonshot S.r.l. non è una struttura sanitaria ai sensi dell'art. 7 della L. 24/2017, né un soggetto abilitato all'erogazione diretta di prestazioni sanitarie.
Le prestazioni psicologiche e psicoterapeutiche rese tramite la Piattaforma sono erogate in piena autonomia dai singoli Professionisti, unici responsabili del rapporto di cura con il Paziente.
1. Titolare del trattamento
Titolare del trattamento dei dati personali del Professionista è Moonshot S.r.l., con sede in Via Luigi Tarino, 13 – 10100 Torino (TO), P. IVA e C.F. 13344260016, Numero REA TO-1356811.
| PEC | moonshots@pec.it |
| info@liviatherapy.com |
Si precisa che il Professionista, nell'ambito dell'erogazione delle prestazioni terapeutiche agli utenti della piattaforma, opera quale autonomo Titolare del trattamento dei dati personali e sanitari dei propri pazienti, ai sensi dell'art. 4 del GDPR. Il presente documento disciplina esclusivamente il trattamento dei dati personali del Professionista da parte di Moonshot S.r.l.
2. Dati di contatto del DPO
I dati di contatto del DPO sono disponibili su richiesta scritta all'indirizzo PEC: moonshots@pec.it
3. Finalità e base giuridica del trattamento
a) Gestione del rapporto contrattuale e operatività della piattaforma
Per la gestione del contratto di collaborazione libero-professionale, la creazione e il mantenimento del profilo del Professionista sulla piattaforma, la verifica dei requisiti professionali (iscrizione all'albo, titoli, polizza RC), la gestione degli appuntamenti, il calcolo e il riversamento dei compensi, la fatturazione in nome e per conto del Professionista e la trasmissione dei dati al Sistema Tessera Sanitaria.
Base giuridica: esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) del GDPR; adempimento di obblighi di legge ai sensi dell'art. 6, par. 1, lett. c) del GDPR.
b) Pubblicazione del profilo professionale
Per la pubblicazione sul sito liviatherapy.com e sull'applicazione del profilo del Professionista, comprensivo di nome, titoli, specializzazioni, tariffe e fotografia, al fine di consentire il matching con i pazienti.
Base giuridica: esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) del GDPR.
c) Integrazione con Google Calendar (OAuth 2.0)
A seguito dell'autorizzazione esplicita rilasciata dal Professionista tramite il protocollo OAuth 2.0, Moonshot S.r.l. accede al Google Calendar del Professionista per le seguenti attività strettamente necessarie all'operatività della piattaforma:
- lettura delle disponibilità del Professionista, al fine di aggiornare il calendario della piattaforma e consentire la prenotazione delle sessioni da parte dei pazienti;
- creazione, modifica e cancellazione degli eventi di sessione nel calendario del Professionista, in corrispondenza delle prenotazioni effettuate tramite la piattaforma.
I dati del calendario accessibili tramite OAuth sono utilizzati esclusivamente per le finalità sopra indicate e non sono condivisi con terzi né utilizzati per finalità di profilazione o marketing. Il Professionista può revocare l'autorizzazione OAuth in qualsiasi momento dalle impostazioni del proprio account Google o dalla propria area personale sulla piattaforma; la revoca non pregiudica la validità del contratto di collaborazione, ma potrà limitare alcune funzionalità della piattaforma.
L'integrazione con Google Calendar è gestita tramite le API di Google LLC, soggetto stabilito negli Stati Uniti. Il trasferimento dei dati verso Google LLC avviene nel rispetto delle garanzie previste dall'art. 46 del GDPR, in forza delle Clausole Contrattuali Standard adottate da Google. Per maggiori informazioni sul trattamento dei dati da parte di Google, si rinvia alla Google Privacy Policy.
Base giuridica: consenso espresso dall'interessato ai sensi dell'art. 6, par. 1, lett. a) del GDPR, manifestato attraverso l'autorizzazione OAuth.
d) Monitoraggio della qualità del servizio
Per attività di verifica della qualità delle prestazioni erogate tramite la piattaforma, inclusa la consultazione anonima dei questionari di soddisfazione compilati dai pazienti, al fine di garantire il supporto necessario al Professionista e mantenere gli standard del network.
Base giuridica: legittimo interesse di Moonshot S.r.l. ai sensi dell'art. 6, par. 1, lett. f) del GDPR.
e) Adempimenti fiscali, contabili e previdenziali
Per lo svolgimento delle attività amministrative, fiscali e contabili connesse al rapporto di collaborazione, ivi inclusa l'emissione di fatture per le commissioni di piattaforma e la gestione dei pagamenti tramite Stripe Connect.
Base giuridica: adempimento di obblighi di legge ai sensi dell'art. 6, par. 1, lett. c) del GDPR.
f) Finalità difensive
Per finalità difensive in sede stragiudiziale e/o giudiziaria di natura civile, penale o amministrativa.
Base giuridica: legittimo interesse di Moonshot S.r.l. ai sensi dell'art. 6, par. 1, lett. f) del GDPR.
g) Comunicazioni operative e aggiornamenti della piattaforma
Per l'invio di comunicazioni operative relative al funzionamento della piattaforma, aggiornamenti normativi rilevanti, modifiche contrattuali e comunicazioni di servizio.
Base giuridica: esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) del GDPR.
4. Tipologie di dati trattati e natura del conferimento
| Categoria di dati | Esempi / dettaglio |
|---|---|
| Dati anagrafici e identificativi | Nome, cognome, codice fiscale, data e luogo di nascita, indirizzo di residenza |
| Dati di contatto | Email, PEC, numero di telefono |
| Dati professionali | Numero di iscrizione all'albo, ordine di appartenenza, titoli accademici, specializzazioni, certificazioni ECM |
| Dati bancari e fiscali | IBAN, regime fiscale (ordinario/forfetario), partita IVA, polizza RC professionale |
| Dati relativi all'attività in piattaforma | Sessioni erogate, compensi maturati, feedback anonimi dei pazienti, disponibilità calendar |
| Dati del calendario Google | Disponibilità, eventi di sessione creati/modificati tramite OAuth — solo se autorizzato |
| Fotografia del profilo | Utilizzata per la pubblicazione del profilo professionale sulla piattaforma |
Il conferimento dei dati anagrafici, professionali, bancari e fiscali è obbligatorio per la conclusione e l'esecuzione del contratto di collaborazione. Il mancato conferimento rende impossibile l'attivazione del profilo sulla piattaforma. Il conferimento dei dati del calendario Google è facoltativo e subordinato all'autorizzazione OAuth.
5. Destinatari dei dati
I dati del Professionista possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:
- Personale dipendente e collaboratori di Moonshot S.r.l. specificamente autorizzati al trattamento;
- Stripe Inc. — gestore del sistema di pagamento integrato (Stripe Connect), in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR;
- Google LLC — limitatamente ai dati trattati nell'ambito dell'integrazione Google Calendar tramite OAuth, nelle modalità descritte al punto 3.c;
- Soggetti pubblici o privati a cui la comunicazione sia imposta da obblighi di legge (es. Agenzia delle Entrate, Sistema Tessera Sanitaria);
- Consulenti legali, fiscali o tecnici di Moonshot S.r.l., nei limiti strettamente necessari allo svolgimento delle rispettive prestazioni, vincolati da obblighi di riservatezza.
I dati del Professionista non sono diffusi a soggetti indeterminati.
6. Trasferimento a Paesi terzi
I dati personali del Professionista sono trattati prevalentemente all'interno dell'Unione Europea. Il trasferimento verso Google LLC (Stati Uniti) nell'ambito dell'integrazione Google Calendar avviene nel rispetto delle Clausole Contrattuali Standard adottate da Google ai sensi dell'art. 46 GDPR. Analogamente, i dati trattati da Stripe Inc. sono soggetti alle garanzie contrattuali previste da Stripe ai sensi dell'art. 46 GDPR. Per qualsiasi altro trasferimento extra UE che si rendesse necessario, Moonshot S.r.l. adotterà le garanzie adeguate previste dagli artt. 45–46 GDPR.
7. Periodo di conservazione
| Finalità | Periodo di conservazione |
|---|---|
| Gestione del contratto e operatività della piattaforma (art. 3.a) | Per tutta la durata del contratto e per 10 anni dalla sua cessazione per obblighi fiscali e contabili |
| Profilo professionale (art. 3.b) | Per tutta la durata del contratto; rimosso entro 30 giorni dalla cessazione |
| Dati Google Calendar (art. 3.c) | Fino alla revoca dell'autorizzazione OAuth o alla cessazione del contratto; successivamente non conservati |
| Qualità del servizio (art. 3.d) | 36 mesi dalla cessazione del contratto, in forma anonima |
| Adempimenti fiscali e contabili (art. 3.e) | 10 anni dalla chiusura dell'esercizio di riferimento, ai sensi dell'art. 2220 c.c. |
| Finalità difensive (art. 3.f) | Per il periodo necessario a difendere o esercitare il diritto in giudizio |
| Comunicazioni operative (art. 3.g) | Per tutta la durata del contratto |
8. Diritti dell'interessato
In base al Regolamento Europeo, il Professionista ha il diritto di chiedere:
- l'accesso ai propri dati personali trattati da Moonshot S.r.l.;
- la rettifica dei dati inesatti o l'integrazione di quelli incompleti;
- la cancellazione dei dati personali, al verificarsi delle condizioni di cui all'art. 17 GDPR;
- la limitazione del trattamento, al ricorrere delle ipotesi di cui all'art. 18 GDPR;
- l'opposizione al trattamento basato su legittimo interesse;
- la portabilità dei dati forniti in formato strutturato e leggibile da dispositivo automatico;
- la revoca del consenso in qualsiasi momento, limitatamente ai trattamenti basati sul consenso (inclusa la revoca dell'autorizzazione OAuth per Google Calendar), senza pregiudicare la liceità del trattamento effettuato prima della revoca;
- proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Modalità di esercizio dei diritti
Il Professionista può esercitare i propri diritti in qualsiasi momento inviando una richiesta scritta a: moonshots@pec.it
Per la revoca dell'autorizzazione OAuth relativa a Google Calendar, il Professionista può procedere direttamente dalla propria area personale sulla piattaforma oppure dalle impostazioni del proprio account Google (https://myaccount.google.com/permissions).
10. Modifiche alla presente informativa
La presente Privacy Policy potrà essere oggetto di successive modifiche e/o integrazioni, in particolare in caso di aggiornamenti normativi o di evoluzione dei servizi offerti dalla piattaforma. Le modifiche saranno comunicate al Professionista tramite la piattaforma o via email con congruo preavviso. Si invita a consultare periodicamente la versione aggiornata.