1. Titolare del trattamento
Il Titolare del trattamento è DI MATTIA SERVIZI S.R.L., contattabile tramite email all’indirizzo privacy@dimattiaservizi.it o, per comunicazioni generali, all’indirizzo info@dimattiaservizi.it.
La presente informativa riguarda il trattamento dei dati personali effettuato nell’ambito del sito web, dei canali digitali aziendali, delle comunicazioni con clienti e potenziali clienti, dei servizi online e delle richieste di prenotazione appuntamenti gestite da DI MATTIA SERVIZI S.R.L.
2. Dati personali trattati
A seconda del servizio richiesto e del canale utilizzato, l’azienda può trattare le seguenti categorie di dati:
- dati identificativi e di contatto: nome, cognome, azienda, email, telefono, indirizzo o località;
- dati relativi alle richieste di servizio: descrizione dell’intervento, luogo, disponibilità, servizio richiesto, note operative e informazioni necessarie alla gestione della richiesta;
- dati relativi alle prenotazioni e agli appuntamenti: nome e cognome, telefono, email, indirizzo o località del cliente, servizio selezionato, data e ora richiesta, note o messaggi inviati dal cliente, stato della prenotazione, conferme, modifiche, cancellazioni, eventuale esito dell’appuntamento e consenso privacy espresso tramite il modulo di prenotazione;
- dati relativi alle comunicazioni di prenotazione: email transazionali inviate per conferma, modifica o cancellazione dell’appuntamento, stato di invio delle email di prenotazione, eventuali log tecnici essenziali e attività interne di copia manuale dei messaggi WhatsApp quando il personale autorizzato condivide i dettagli con il cliente;
- dati amministrativi e contabili: preventivi, ordini, fatture, ricevute, pagamenti e riferimenti fiscali;
- dati di comunicazione: messaggi email, WhatsApp, SMS, richieste inviate tramite moduli, richieste di assistenza o altri canali digitali;
- dati tecnici: indirizzo IP, browser, dispositivo, log di sicurezza, dati di navigazione essenziali e informazioni tecniche necessarie alla protezione dei servizi digitali;
- dati di consenso e preferenze: preferenze di comunicazione, iscrizioni, revoche, scelte relative ai cookie e timestamp del consenso privacy espresso nel modulo di prenotazione.
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Esempi pratici |
|---|---|---|
| Gestione richieste e servizi | Esecuzione di misure precontrattuali o contrattuali | Rispondere a richieste, predisporre preventivi, organizzare interventi, fornire informazioni sui servizi aziendali |
| Gestione prenotazioni e appuntamenti | Esecuzione di misure precontrattuali o contrattuali richieste dall’interessato; legittimo interesse alla gestione organizzativa e alla sicurezza del servizio; consenso ove richiesto per specifiche preferenze o comunicazioni | Ricevere richieste di prenotazione, verificare disponibilità, confermare appuntamenti, riprogrammare o cancellare appuntamenti, inviare email transazionali relative alla prenotazione e organizzare incontri online, telefonici, in sede o presso il cliente |
| Comunicazioni transazionali relative alla prenotazione | Esecuzione di misure precontrattuali o contrattuali; legittimo interesse alla corretta gestione della richiesta del cliente | Inviare al cliente conferme, modifiche, cancellazioni, istruzioni per l’appuntamento, link Zoom solo dopo conferma dell’amministratore e informazioni operative collegate alla prenotazione |
| Adempimenti amministrativi | Obbligo legale | Fatturazione, contabilità, conservazione documentale e gestione di obblighi fiscali o amministrativi |
| Sicurezza e prevenzione abusi | Legittimo interesse | Protezione dei sistemi, verifica accessi, prevenzione frodi, prevenzione invii abusivi, protezione dei moduli pubblici e tracciamento sicuro delle azioni rilevanti |
| Comunicazioni informative o promozionali | Consenso o legittimo interesse nei limiti di legge | Email, WhatsApp o aggiornamenti su servizi aziendali, quando consentito dalla normativa applicabile |
| Miglioramento dei servizi digitali | Legittimo interesse o consenso per strumenti non essenziali | Analisi aggregate, statistiche, ottimizzazione dell’esperienza utente e miglioramento della qualità dei servizi digitali |
4. Prenotazioni e appuntamenti online
DI MATTIA SERVIZI S.R.L. può mettere a disposizione un modulo online per consentire ai clienti di richiedere una prenotazione o un appuntamento. Attraverso tale modulo possono essere raccolti dati quali nome e cognome, numero di telefono, indirizzo email, indirizzo o località del cliente, servizio richiesto, data e ora selezionata, note o messaggi inseriti dal cliente e conferma di presa visione dell’Informativa Privacy.
I dati inseriti nel modulo di prenotazione sono utilizzati esclusivamente per ricevere, valutare, confermare, riprogrammare, cancellare o gestire la richiesta di appuntamento, nonché per inviare comunicazioni transazionali collegate alla prenotazione.
Le richieste di prenotazione possono essere inizialmente registrate con stato in attesa di conferma. L’eventuale link Zoom, il codice di accesso o le istruzioni per l’incontro online non sono mostrati nella pagina pubblica di prenotazione e vengono comunicati al cliente solo dopo conferma da parte dell’amministratore o del personale autorizzato.
Per le prenotazioni di tipo online, DI MATTIA SERVIZI S.R.L. può utilizzare un link Zoom aziendale riutilizzabile configurato direttamente sulla piattaforma Zoom. Il link Zoom e l’eventuale codice di accesso o nota passcode sono conservati in modo riservato nel sistema interno e sono visibili solo ad amministratori o personale autorizzato. Tali dettagli non sono pubblicati nella pagina di prenotazione e non sono visibili ad altri clienti.
Quando previsto, il cliente può ricevere tramite email una comunicazione transazionale contenente i dettagli dell’appuntamento, la data e l’ora confermate, il servizio richiesto, eventuali istruzioni operative e, solo dopo conferma dell’appuntamento, il link Zoom e l’eventuale nota passcode.
Qualora il cliente richieda o preferisca comunicazioni tramite WhatsApp, il personale autorizzato può condividere manualmente i dettagli della prenotazione o dell’appuntamento tramite WhatsApp. Nella fase iniziale del servizio di prenotazione, tali comunicazioni WhatsApp relative alla prenotazione sono gestite come condivisione manuale da parte del personale autorizzato e non come campagne WhatsApp automatiche.
I dati relativi alla prenotazione, inclusi indirizzo o località del cliente, note, stato della prenotazione, storico delle azioni, stato delle email transazionali e attività interne di gestione, sono accessibili solo ad amministratori e personale autorizzato, nei limiti delle rispettive mansioni e permessi. Tali dati non sono pubblicati e non sono visibili ad altri clienti.
Nel modulo di prenotazione, il cliente deve dichiarare di aver letto e compreso la presente Informativa Privacy prima di inviare la richiesta. Il testo consigliato per il consenso è: “Dichiaro di aver letto e compreso l’Informativa Privacy per il trattamento dei dati relativi alla mia richiesta di prenotazione.”
5. Fornitori, strumenti digitali e trasferimenti
Per erogare i propri servizi, l’azienda può utilizzare fornitori tecnici e piattaforme digitali, tra cui hosting, database, strumenti email, sistemi di comunicazione, servizi di sicurezza, piattaforme di messaggistica e strumenti di analytics configurati nel rispetto della normativa applicabile.
Tra i fornitori o categorie di fornitori possono rientrare servizi come hosting web, Vercel, Supabase, Brevo, Meta/WhatsApp, Google e altri provider necessari al funzionamento dei servizi digitali. Qualora siano previsti trasferimenti extra SEE, vengono adottate garanzie adeguate secondo il GDPR.
Per la gestione delle prenotazioni e degli appuntamenti, l’azienda può utilizzare strumenti tecnici quali hosting e database sicuri, sistemi di autenticazione e controllo accessi, servizi email transazionali, strumenti di comunicazione aziendale e piattaforme per incontri online. In particolare, per appuntamenti online confermati, può essere utilizzato un link Zoom aziendale configurato e gestito direttamente sulla piattaforma Zoom. Il link Zoom e l’eventuale codice di accesso sono comunicati al cliente solo dopo conferma dell’appuntamento.
Le email transazionali relative alle prenotazioni possono essere inviate tramite fornitori email aziendali configurati in modo sicuro, ad esempio Brevo o servizi equivalenti. Tali email sono distinte dalle eventuali campagne marketing e sono utilizzate per comunicazioni operative relative alla singola richiesta di prenotazione.
Le comunicazioni WhatsApp relative alla prenotazione possono essere condivise manualmente da amministratori o personale autorizzato quando necessario. Nella fase iniziale del servizio di prenotazione, la condivisione manuale dei dettagli su WhatsApp non comporta l’invio automatico tramite sistema di campagne WhatsApp.
6. Conservazione dei dati
I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti e, successivamente, per i periodi richiesti da obblighi di legge, esigenze amministrative, tutela dei diritti o sicurezza dei sistemi. I dati non più necessari vengono cancellati, anonimizzati o archiviati secondo criteri di sicurezza.
I dati relativi alle richieste di prenotazione e agli appuntamenti sono conservati per il tempo necessario alla gestione della richiesta, all’erogazione del servizio, alla documentazione delle comunicazioni intercorse e, successivamente, per i periodi necessari a finalità amministrative, contabili, legali, di sicurezza o tutela dei diritti. Quando non più necessari, i dati vengono cancellati, anonimizzati o archiviati secondo criteri di sicurezza.
I log tecnici e gli eventi interni relativi alla gestione delle prenotazioni, quali conferme, modifiche, cancellazioni, invii email e attività manuali di copia dei messaggi, sono conservati per il tempo necessario a garantire sicurezza, tracciabilità operativa, assistenza al cliente e tutela dei diritti dell’azienda e degli interessati.
7. Sicurezza
DI MATTIA SERVIZI S.R.L. adotta misure tecniche e organizzative idonee a proteggere i dati personali, incluse connessioni sicure, controllo degli accessi, gestione riservata delle credenziali, backup, limitazione dei permessi e procedure interne per ridurre i rischi di perdita, uso improprio o accesso non autorizzato.
Le informazioni relative alle prenotazioni, inclusi indirizzo o località del cliente, note operative, stato della prenotazione, storico delle azioni, link Zoom e codice di accesso, sono protette tramite controlli di accesso, permessi interni, limitazione della visibilità ai soli utenti autorizzati e registrazione sicura delle attività rilevanti.
Il link Zoom e l’eventuale codice di accesso non sono mostrati nella pagina pubblica di prenotazione, non sono comunicati al cliente quando la richiesta è ancora in attesa di conferma e sono condivisi solo dopo conferma dell’appuntamento da parte dell’amministratore o del personale autorizzato.
Le impostazioni di sicurezza dell’incontro online, come sala d’attesa, passcode, ammissione dei partecipanti e blocco della riunione, sono configurate e gestite direttamente sulla piattaforma Zoom dall’azienda o dal personale autorizzato. Il sistema di prenotazione può mostrare promemoria interni di sicurezza, ma non modifica automaticamente tali impostazioni nella fase iniziale del servizio.
8. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli articoli 15-22 del GDPR, tra cui accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso quando il trattamento si basa sul consenso.
Le richieste possono essere inviate a privacy@dimattiaservizi.it. È inoltre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Per agevolare l’esercizio dei diritti, l’interessato può indicare nella richiesta il canale utilizzato, il servizio richiesto, l’eventuale data della prenotazione o altri elementi utili a identificare correttamente i dati oggetto della richiesta.
10. Contatti privacy
Per informazioni sul trattamento dei dati personali o per esercitare i diritti previsti dalla normativa applicabile, è possibile contattare DI MATTIA SERVIZI S.R.L. all’indirizzo privacy@dimattiaservizi.it.
Per comunicazioni generali relative ai servizi aziendali, è inoltre possibile utilizzare l’indirizzo info@dimattiaservizi.it.