Privacy Policy TICUROIO
Informativa estesa sul trattamento dei dati nel sito, nella piattaforma pubblica, nel Diario Enti e Strutture, nell’App/PWA, nei rapporti commerciali e nei servizi di assistenza.
Titolare autonomo per sito, account, rapporti commerciali e sicurezza; responsabile del trattamento per i dati inseriti nel Diario dai clienti.
Il Diario è un gestionale online. La PWA è facoltativa e migliora l’esperienza da smartphone, ma non trasforma il servizio in un software offline.
Le funzioni AI sono assistive: gli utenti devono verificare integralmente ogni risultato prima di utilizzarlo, salvarlo o pubblicarlo.
1. Titolare del trattamento e dati di contatto
Giuseppe Pastena, C.F. PSTGPP82M12H501U, operante con il marchio TICUROIO, con domicilio professionale in in Via Tevere 18, 00013 Mentana, Roma, ITALIA.
Per ogni comunicazione relativa alla protezione dei dati personali, all’esercizio dei diritti e al funzionamento dei servizi TICUROIO, il Titolare è contattabile all’indirizzo email [email protected].
Gli accessi amministrativi e tecnici interni ai sistemi TICUROIO sono riservati esclusivamente a soggetti espressamente autorizzati e istruiti. Alla data di aggiornamento della presente informativa, Giuseppe Pastena è l’unico soggetto autorizzato agli accessi amministrativi interni.
Fornitori esterni di hosting, infrastruttura, posta elettronica, pagamenti, assistenza tecnica e altri servizi strettamente necessari possono trattare dati personali esclusivamente nei limiti dei servizi affidati, delle istruzioni ricevute e degli accordi applicabili.
L’identificazione delle parti deve essere completa, stabile e facilmente verificabile. Devono essere indicati dati fiscali, contatti e canali ufficiali, distinguendo il titolare del sito dal cliente che utilizza il Diario.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- applicare minimizzazione e limitazione delle finalità;
- limitare gli accessi in base a ruoli e necessità operative;
- mantenere informazioni, contatti e tempi di conservazione aggiornati;
- conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
- coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
2. Ambito della presente informativa
Questa informativa riguarda il sito ticuroio.it, la piattaforma pubblica di ricerca e contatto, gli account, TICUROIO Diario Enti e Strutture, l’App/PWA, i pagamenti, le fatture, l’assistenza e gli extra personali.
L’ambito chiarisce quali funzioni, pagine, account e operazioni sono comprese. Sono esclusi usi non dichiarati, servizi di terzi autonomi e attività svolte dagli utenti fuori dalla piattaforma. Importi, imposte, periodicità e condizioni di pagamento devono essere mostrati prima dell’acquisto. I provider di pagamento possono operare secondo ruoli e condizioni proprie.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- applicare minimizzazione e limitazione delle finalità;
- limitare gli accessi in base a ruoli e necessità operative;
- mantenere informazioni, contatti e tempi di conservazione aggiornati;
- conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
- coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
3. Ruoli privacy nel Diario
Per i dati che enti e strutture inseriscono nel Diario — inclusi dati di personale, ospiti, assistiti e categorie particolari — il cliente determina finalità e modalità essenziali ed è normalmente titolare del trattamento. TICUROIO opera quale responsabile del trattamento secondo il contratto e l’accordo ex art. 28 GDPR.
TICUROIO è invece titolare autonomo per dati di sito, account, rapporti commerciali, pagamenti, fatturazione, sicurezza, prevenzione abusi, supporto amministrativo e comunicazioni proprie.
Ruoli e responsabilità devono essere assegnati in modo coerente: ogni account è personale, i permessi seguono la necessità operativa e il Cliente resta responsabile delle autorizzazioni concesse. La descrizione dei dati deve essere proporzionata e concreta, includendo soltanto informazioni necessarie. Per dati sanitari, fragilità e altre categorie particolari servono cautele rafforzate e istruzioni documentate.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- raccogliere soltanto dati adeguati e pertinenti;
- applicare tempi di conservazione coerenti e verificabili;
- agevolare richieste di accesso, rettifica, cancellazione e opposizione;
- distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
- preservare log e prove quando necessari per sicurezza o tutela dei diritti.
4. Dati trattati e finalità
| Ambito | Dati | Finalità e base giuridica |
|---|---|---|
| Navigazione e sicurezza | IP, log, dispositivo, dati di utilizzo, eventi di sicurezza | Erogazione e protezione del servizio; interesse legittimo e obblighi di sicurezza. |
| Richieste e registrazione | Nome, cognome, email, telefono, ruolo, struttura, messaggi | Misure precontrattuali, contratto e riscontro alle richieste. |
| Profili pubblici | Profilo, foto, qualifiche, servizi, disponibilità, localizzazione dichiarata | Esecuzione del servizio richiesto e gestione della presenza pubblica. |
| Account Diario | Identità, email, credenziali, ruoli, permessi, strutture e log | Esecuzione del contratto e sicurezza. |
| Pagamenti e fatture | Dati fiscali, piano, importi, riferimento PayPal, stato pagamento | Contratto e obblighi amministrativi/fiscali. |
| Assistenza | Ticket, comunicazioni, allegati e dati tecnici necessari | Esecuzione del contratto e tutela dei diritti. |
| Marketing | Email e preferenze | Consenso o, nei limiti applicabili, interesse legittimo; sempre con possibilità di opposizione. |
La descrizione dei dati deve essere proporzionata e concreta, includendo soltanto informazioni necessarie. Per dati sanitari, fragilità e altre categorie particolari servono cautele rafforzate e istruzioni documentate.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- raccogliere soltanto dati adeguati e pertinenti;
- applicare tempi di conservazione coerenti e verificabili;
- agevolare richieste di accesso, rettifica, cancellazione e opposizione;
- distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
- preservare log e prove quando necessari per sicurezza o tutela dei diritti.
5. Dati del Diario trattati per conto dei clienti
Il Diario può contenere dati identificativi, professionali, organizzativi, economici, documentali, presenze, firme, comunicazioni, PEI/PAI, relazioni, dati relativi alla salute, disabilità e assistenza. Le basi giuridiche, le informative agli interessati, le autorizzazioni e i tempi di conservazione sono determinati dal cliente titolare. TICUROIO non usa tali dati per marketing proprio né per addestrare sistemi di intelligenza artificiale non autorizzati.
La descrizione dei dati deve essere proporzionata e concreta, includendo soltanto informazioni necessarie. Per dati sanitari, fragilità e altre categorie particolari servono cautele rafforzate e istruzioni documentate.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- applicare minimizzazione e limitazione delle finalità;
- limitare gli accessi in base a ruoli e necessità operative;
- mantenere informazioni, contatti e tempi di conservazione aggiornati;
- conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
- coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
6. Destinatari e fornitori
I dati possono essere trattati da hosting e infrastruttura, CDN/sicurezza, provider email e notifiche, PayPal, CMP/cookie, consulenti e fornitori di assistenza, secondo necessità. L’elenco aggiornato è disponibile nella pagina “Fornitori e sub-responsabili”. PayPal opera normalmente come titolare autonomo per i servizi di pagamento.
L’accesso dei fornitori è limitato alla prestazione richiesta. Devono essere definite istruzioni, riservatezza, sicurezza, cancellazione o restituzione e gestione delle richieste del cliente.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- identificare il ruolo privacy effettivo di ciascun soggetto;
- limitare il trattamento alla prestazione contrattuale;
- verificare localizzazione, trasferimenti e misure di sicurezza;
- mantenere accordi e istruzioni documentati;
- aggiornare l’elenco quando cambia la catena di fornitura.
7. Trasferimenti fuori dallo SEE
Alcuni fornitori possono trattare dati fuori dallo Spazio economico europeo. In tali casi vengono utilizzati i meccanismi previsti dal GDPR, come decisioni di adeguatezza, clausole contrattuali standard e misure supplementari, secondo il servizio concretamente attivo.
Quando i dati sono trattati fuori dallo SEE occorre verificare localizzazione, base del trasferimento, misure supplementari e coerenza con la natura dei dati coinvolti.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- identificare il ruolo privacy effettivo di ciascun soggetto;
- limitare il trattamento alla prestazione contrattuale;
- verificare localizzazione, trasferimenti e misure di sicurezza;
- mantenere accordi e istruzioni documentati;
- aggiornare l’elenco quando cambia la catena di fornitura.
8. Conservazione
- dati contrattuali e fiscali: per il periodo previsto dalla legge, normalmente 10 anni;
- account: per la durata del rapporto e il periodo necessario a gestione, difesa e richieste;
- ticket: indicativamente 24 mesi dalla chiusura, salvo contenzioso;
- log di sicurezza: indicativamente 12 mesi, salvo incidenti o obblighi;
- dati del Diario: secondo istruzioni del cliente, contratto, finestra di esportazione e ciclo di cancellazione/backup.
I dati non devono essere conservati senza limite. Tempi, eventi di decorrenza, eccezioni legali, esportazione e cancellazione devono essere definiti e applicati anche ai backup secondo cicli tecnici realistici.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- raccogliere soltanto dati adeguati e pertinenti;
- applicare tempi di conservazione coerenti e verificabili;
- agevolare richieste di accesso, rettifica, cancellazione e opposizione;
- distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
- preservare log e prove quando necessari per sicurezza o tutela dei diritti.
9. Sicurezza
Sono adottate misure tecniche e organizzative proporzionate al rischio, tra cui controllo degli accessi, ruoli e permessi, cifratura delle comunicazioni, protezione dei file, registrazione delle operazioni amministrative, backup e procedure di incidente. Le misure vengono riesaminate e aggiornate.
La sicurezza comprende controlli tecnici e organizzativi: autenticazione, ruoli, aggiornamenti, log, backup, risposta agli incidenti e verifica periodica dell’efficacia delle misure.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- applicare minimizzazione e limitazione delle finalità;
- limitare gli accessi in base a ruoli e necessità operative;
- mantenere informazioni, contatti e tempi di conservazione aggiornati;
- conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
- coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
10. Diritti
Gli interessati possono chiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso, ove applicabili, scrivendo a [email protected]. Per dati inseriti nel Diario, TICUROIO può inoltrare la richiesta all’ente titolare competente. È possibile proporre reclamo al Garante per la protezione dei dati personali.
Le richieste devono essere semplici da presentare, tracciate e gestite entro i termini applicabili. L’identità del richiedente può essere verificata in modo proporzionato per evitare divulgazioni indebite.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- raccogliere soltanto dati adeguati e pertinenti;
- applicare tempi di conservazione coerenti e verificabili;
- agevolare richieste di accesso, rettifica, cancellazione e opposizione;
- distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
- preservare log e prove quando necessari per sicurezza o tutela dei diritti.
11. Minori e soggetti vulnerabili
Il sito non è destinato alla registrazione autonoma di minori. Dati relativi a minori o persone vulnerabili possono essere trattati nel Diario esclusivamente da enti e utenti autorizzati, sotto la responsabilità del cliente titolare.
I dati di minori e persone vulnerabili richiedono particolare cautela. Il Cliente deve verificare legittimazione, autorizzazioni, accessi e pertinenza delle informazioni inserite.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- applicare minimizzazione e limitazione delle finalità;
- limitare gli accessi in base a ruoli e necessità operative;
- mantenere informazioni, contatti e tempi di conservazione aggiornati;
- conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
- coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
12. Intelligenza artificiale e decisioni automatizzate
TICUROIO non adotta decisioni esclusivamente automatizzate con effetti giuridici sugli interessati. Eventuali funzioni assistive o generative devono essere sottoposte a revisione umana e configurate secondo minimizzazione, sicurezza e contratti con il fornitore. [VERIFICARE PROVIDER E FUNZIONI AI PRIMA DELLA PUBBLICAZIONE]
Le funzioni AI sono assistive e possono produrre errori, omissioni o contenuti inventati. Ogni risultato deve essere sottoposto a controllo umano completo prima di essere salvato, pubblicato, firmato o utilizzato.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- documentare il provider e la funzione effettivamente utilizzata;
- non inserire dati eccedenti o non necessari nel prompt;
- verificare integralmente output, fonti, nomi, date, importi e indicazioni operative;
- non pubblicare automaticamente contenuti generati senza revisione umana;
- conservare responsabilità e approvazione sul documento finale.
13. Modifiche
La presente informativa può essere aggiornata. La versione vigente è pubblicata in questa pagina; le modifiche rilevanti vengono comunicate attraverso il servizio o via email quando necessario.
Le modifiche devono essere documentate, comunicate con modalità proporzionate e applicate nel rispetto del contratto. Versione e data di efficacia consentono di ricostruire il testo accettato.
La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.
Principi operativi e controlli
- applicare minimizzazione e limitazione delle finalità;
- limitare gli accessi in base a ruoli e necessità operative;
- mantenere informazioni, contatti e tempi di conservazione aggiornati;
- conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
- coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.