Protezione dei dati personali

Privacy Policy TICUROIO

Informativa estesa sul trattamento dei dati nel sito, nella piattaforma pubblica, nel Diario Enti e Strutture, nell’App/PWA, nei rapporti commerciali e nei servizi di assistenza.

Versione 2.0 Data revisione: 15/07/2026 GDPR · Trasparenza · Sicurezza
Ruolo TICUROIO

Titolare autonomo per sito, account, rapporti commerciali e sicurezza; responsabile del trattamento per i dati inseriti nel Diario dai clienti.

Servizio online

Il Diario è un gestionale online. La PWA è facoltativa e migliora l’esperienza da smartphone, ma non trasforma il servizio in un software offline.

Controllo umano

Le funzioni AI sono assistive: gli utenti devono verificare integralmente ogni risultato prima di utilizzarlo, salvarlo o pubblicarlo.

Indice della pagina
  1. 1. Titolare del trattamento
  2. 2. Ambito della presente informativa
  3. 3. Ruoli privacy nel Diario
  4. 4. Dati trattati e finalità
  5. 5. Dati del Diario trattati per conto dei clienti
  6. 6. Destinatari e fornitori
  7. 7. Trasferimenti fuori dallo SEE
  8. 8. Conservazione
  9. 9. Sicurezza
  10. 10. Diritti
  11. 11. Minori e soggetti vulnerabili
  12. 12. Intelligenza artificiale e decisioni automatizzate
  13. 13. Modifiche
01

1. Titolare del trattamento e dati di contatto

Giuseppe Pastena, C.F. PSTGPP82M12H501U, operante con il marchio TICUROIO, con domicilio professionale in in Via Tevere 18, 00013 Mentana, Roma, ITALIA.

Per ogni comunicazione relativa alla protezione dei dati personali, all’esercizio dei diritti e al funzionamento dei servizi TICUROIO, il Titolare è contattabile all’indirizzo email [email protected].

Gli accessi amministrativi e tecnici interni ai sistemi TICUROIO sono riservati esclusivamente a soggetti espressamente autorizzati e istruiti. Alla data di aggiornamento della presente informativa, Giuseppe Pastena è l’unico soggetto autorizzato agli accessi amministrativi interni.

Fornitori esterni di hosting, infrastruttura, posta elettronica, pagamenti, assistenza tecnica e altri servizi strettamente necessari possono trattare dati personali esclusivamente nei limiti dei servizi affidati, delle istruzioni ricevute e degli accordi applicabili.

Applicazione concreta

L’identificazione delle parti deve essere completa, stabile e facilmente verificabile. Devono essere indicati dati fiscali, contatti e canali ufficiali, distinguendo il titolare del sito dal cliente che utilizza il Diario.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • applicare minimizzazione e limitazione delle finalità;
  • limitare gli accessi in base a ruoli e necessità operative;
  • mantenere informazioni, contatti e tempi di conservazione aggiornati;
  • conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
  • coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
02

2. Ambito della presente informativa

Questa informativa riguarda il sito ticuroio.it, la piattaforma pubblica di ricerca e contatto, gli account, TICUROIO Diario Enti e Strutture, l’App/PWA, i pagamenti, le fatture, l’assistenza e gli extra personali.

Applicazione concreta

L’ambito chiarisce quali funzioni, pagine, account e operazioni sono comprese. Sono esclusi usi non dichiarati, servizi di terzi autonomi e attività svolte dagli utenti fuori dalla piattaforma. Importi, imposte, periodicità e condizioni di pagamento devono essere mostrati prima dell’acquisto. I provider di pagamento possono operare secondo ruoli e condizioni proprie.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • applicare minimizzazione e limitazione delle finalità;
  • limitare gli accessi in base a ruoli e necessità operative;
  • mantenere informazioni, contatti e tempi di conservazione aggiornati;
  • conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
  • coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
03

3. Ruoli privacy nel Diario

Per i dati che enti e strutture inseriscono nel Diario — inclusi dati di personale, ospiti, assistiti e categorie particolari — il cliente determina finalità e modalità essenziali ed è normalmente titolare del trattamento. TICUROIO opera quale responsabile del trattamento secondo il contratto e l’accordo ex art. 28 GDPR.

TICUROIO è invece titolare autonomo per dati di sito, account, rapporti commerciali, pagamenti, fatturazione, sicurezza, prevenzione abusi, supporto amministrativo e comunicazioni proprie.

Applicazione concreta

Ruoli e responsabilità devono essere assegnati in modo coerente: ogni account è personale, i permessi seguono la necessità operativa e il Cliente resta responsabile delle autorizzazioni concesse. La descrizione dei dati deve essere proporzionata e concreta, includendo soltanto informazioni necessarie. Per dati sanitari, fragilità e altre categorie particolari servono cautele rafforzate e istruzioni documentate.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • raccogliere soltanto dati adeguati e pertinenti;
  • applicare tempi di conservazione coerenti e verificabili;
  • agevolare richieste di accesso, rettifica, cancellazione e opposizione;
  • distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
  • preservare log e prove quando necessari per sicurezza o tutela dei diritti.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
04

4. Dati trattati e finalità

AmbitoDatiFinalità e base giuridica
Navigazione e sicurezzaIP, log, dispositivo, dati di utilizzo, eventi di sicurezzaErogazione e protezione del servizio; interesse legittimo e obblighi di sicurezza.
Richieste e registrazioneNome, cognome, email, telefono, ruolo, struttura, messaggiMisure precontrattuali, contratto e riscontro alle richieste.
Profili pubbliciProfilo, foto, qualifiche, servizi, disponibilità, localizzazione dichiarataEsecuzione del servizio richiesto e gestione della presenza pubblica.
Account DiarioIdentità, email, credenziali, ruoli, permessi, strutture e logEsecuzione del contratto e sicurezza.
Pagamenti e fattureDati fiscali, piano, importi, riferimento PayPal, stato pagamentoContratto e obblighi amministrativi/fiscali.
AssistenzaTicket, comunicazioni, allegati e dati tecnici necessariEsecuzione del contratto e tutela dei diritti.
MarketingEmail e preferenzeConsenso o, nei limiti applicabili, interesse legittimo; sempre con possibilità di opposizione.
Applicazione concreta

La descrizione dei dati deve essere proporzionata e concreta, includendo soltanto informazioni necessarie. Per dati sanitari, fragilità e altre categorie particolari servono cautele rafforzate e istruzioni documentate.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • raccogliere soltanto dati adeguati e pertinenti;
  • applicare tempi di conservazione coerenti e verificabili;
  • agevolare richieste di accesso, rettifica, cancellazione e opposizione;
  • distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
  • preservare log e prove quando necessari per sicurezza o tutela dei diritti.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
05

5. Dati del Diario trattati per conto dei clienti

Il Diario può contenere dati identificativi, professionali, organizzativi, economici, documentali, presenze, firme, comunicazioni, PEI/PAI, relazioni, dati relativi alla salute, disabilità e assistenza. Le basi giuridiche, le informative agli interessati, le autorizzazioni e i tempi di conservazione sono determinati dal cliente titolare. TICUROIO non usa tali dati per marketing proprio né per addestrare sistemi di intelligenza artificiale non autorizzati.

Applicazione concreta

La descrizione dei dati deve essere proporzionata e concreta, includendo soltanto informazioni necessarie. Per dati sanitari, fragilità e altre categorie particolari servono cautele rafforzate e istruzioni documentate.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • applicare minimizzazione e limitazione delle finalità;
  • limitare gli accessi in base a ruoli e necessità operative;
  • mantenere informazioni, contatti e tempi di conservazione aggiornati;
  • conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
  • coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
06

6. Destinatari e fornitori

I dati possono essere trattati da hosting e infrastruttura, CDN/sicurezza, provider email e notifiche, PayPal, CMP/cookie, consulenti e fornitori di assistenza, secondo necessità. L’elenco aggiornato è disponibile nella pagina “Fornitori e sub-responsabili”. PayPal opera normalmente come titolare autonomo per i servizi di pagamento.

Applicazione concreta

L’accesso dei fornitori è limitato alla prestazione richiesta. Devono essere definite istruzioni, riservatezza, sicurezza, cancellazione o restituzione e gestione delle richieste del cliente.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • identificare il ruolo privacy effettivo di ciascun soggetto;
  • limitare il trattamento alla prestazione contrattuale;
  • verificare localizzazione, trasferimenti e misure di sicurezza;
  • mantenere accordi e istruzioni documentati;
  • aggiornare l’elenco quando cambia la catena di fornitura.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
07

7. Trasferimenti fuori dallo SEE

Alcuni fornitori possono trattare dati fuori dallo Spazio economico europeo. In tali casi vengono utilizzati i meccanismi previsti dal GDPR, come decisioni di adeguatezza, clausole contrattuali standard e misure supplementari, secondo il servizio concretamente attivo.

Applicazione concreta

Quando i dati sono trattati fuori dallo SEE occorre verificare localizzazione, base del trasferimento, misure supplementari e coerenza con la natura dei dati coinvolti.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • identificare il ruolo privacy effettivo di ciascun soggetto;
  • limitare il trattamento alla prestazione contrattuale;
  • verificare localizzazione, trasferimenti e misure di sicurezza;
  • mantenere accordi e istruzioni documentati;
  • aggiornare l’elenco quando cambia la catena di fornitura.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
08

8. Conservazione

  • dati contrattuali e fiscali: per il periodo previsto dalla legge, normalmente 10 anni;
  • account: per la durata del rapporto e il periodo necessario a gestione, difesa e richieste;
  • ticket: indicativamente 24 mesi dalla chiusura, salvo contenzioso;
  • log di sicurezza: indicativamente 12 mesi, salvo incidenti o obblighi;
  • dati del Diario: secondo istruzioni del cliente, contratto, finestra di esportazione e ciclo di cancellazione/backup.
Applicazione concreta

I dati non devono essere conservati senza limite. Tempi, eventi di decorrenza, eccezioni legali, esportazione e cancellazione devono essere definiti e applicati anche ai backup secondo cicli tecnici realistici.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • raccogliere soltanto dati adeguati e pertinenti;
  • applicare tempi di conservazione coerenti e verificabili;
  • agevolare richieste di accesso, rettifica, cancellazione e opposizione;
  • distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
  • preservare log e prove quando necessari per sicurezza o tutela dei diritti.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
09

9. Sicurezza

Sono adottate misure tecniche e organizzative proporzionate al rischio, tra cui controllo degli accessi, ruoli e permessi, cifratura delle comunicazioni, protezione dei file, registrazione delle operazioni amministrative, backup e procedure di incidente. Le misure vengono riesaminate e aggiornate.

Applicazione concreta

La sicurezza comprende controlli tecnici e organizzativi: autenticazione, ruoli, aggiornamenti, log, backup, risposta agli incidenti e verifica periodica dell’efficacia delle misure.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • applicare minimizzazione e limitazione delle finalità;
  • limitare gli accessi in base a ruoli e necessità operative;
  • mantenere informazioni, contatti e tempi di conservazione aggiornati;
  • conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
  • coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
10

10. Diritti

Gli interessati possono chiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso, ove applicabili, scrivendo a [email protected]. Per dati inseriti nel Diario, TICUROIO può inoltrare la richiesta all’ente titolare competente. È possibile proporre reclamo al Garante per la protezione dei dati personali.

Applicazione concreta

Le richieste devono essere semplici da presentare, tracciate e gestite entro i termini applicabili. L’identità del richiedente può essere verificata in modo proporzionato per evitare divulgazioni indebite.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • raccogliere soltanto dati adeguati e pertinenti;
  • applicare tempi di conservazione coerenti e verificabili;
  • agevolare richieste di accesso, rettifica, cancellazione e opposizione;
  • distinguere richieste rivolte a TICUROIO da quelle spettanti al cliente titolare;
  • preservare log e prove quando necessari per sicurezza o tutela dei diritti.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
11

11. Minori e soggetti vulnerabili

Il sito non è destinato alla registrazione autonoma di minori. Dati relativi a minori o persone vulnerabili possono essere trattati nel Diario esclusivamente da enti e utenti autorizzati, sotto la responsabilità del cliente titolare.

Applicazione concreta

I dati di minori e persone vulnerabili richiedono particolare cautela. Il Cliente deve verificare legittimazione, autorizzazioni, accessi e pertinenza delle informazioni inserite.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • applicare minimizzazione e limitazione delle finalità;
  • limitare gli accessi in base a ruoli e necessità operative;
  • mantenere informazioni, contatti e tempi di conservazione aggiornati;
  • conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
  • coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
12

12. Intelligenza artificiale e decisioni automatizzate

TICUROIO non adotta decisioni esclusivamente automatizzate con effetti giuridici sugli interessati. Eventuali funzioni assistive o generative devono essere sottoposte a revisione umana e configurate secondo minimizzazione, sicurezza e contratti con il fornitore. [VERIFICARE PROVIDER E FUNZIONI AI PRIMA DELLA PUBBLICAZIONE]

Applicazione concreta

Le funzioni AI sono assistive e possono produrre errori, omissioni o contenuti inventati. Ogni risultato deve essere sottoposto a controllo umano completo prima di essere salvato, pubblicato, firmato o utilizzato.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • documentare il provider e la funzione effettivamente utilizzata;
  • non inserire dati eccedenti o non necessari nel prompt;
  • verificare integralmente output, fonti, nomi, date, importi e indicazioni operative;
  • non pubblicare automaticamente contenuti generati senza revisione umana;
  • conservare responsabilità e approvazione sul documento finale.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.
13

13. Modifiche

La presente informativa può essere aggiornata. La versione vigente è pubblicata in questa pagina; le modifiche rilevanti vengono comunicate attraverso il servizio o via email quando necessario.

Applicazione concreta

Le modifiche devono essere documentate, comunicate con modalità proporzionate e applicate nel rispetto del contratto. Versione e data di efficacia consentono di ricostruire il testo accettato.

La sezione deve essere letta insieme alle impostazioni effettive del servizio, agli accordi con i clienti e all’elenco dei fornitori. Nessuna formula generica sostituisce la verifica della configurazione reale.

Principi operativi e controlli

  • applicare minimizzazione e limitazione delle finalità;
  • limitare gli accessi in base a ruoli e necessità operative;
  • mantenere informazioni, contatti e tempi di conservazione aggiornati;
  • conservare evidenze delle richieste, delle autorizzazioni e delle modifiche;
  • coordinare le risposte con il cliente titolare quando i dati provengono dal Diario.
Punto di attenzione. Le informazioni pubblicate devono corrispondere ai trattamenti realmente svolti. Provider, localizzazioni, trasferimenti, tempi e misure di sicurezza vanno verificati prima della pubblicazione.

Destinatari: Visitatori, utenti registrati, clienti, professionisti, candidati e referenti degli enti.

Coordinamento documentale: questa pagina deve essere letta con i contratti, le informative specifiche, il DPA, la Cookie Policy e le impostazioni effettive del servizio.

Revisione: 15 luglio 2026