Accordo sul Trattamento dei Dati Personali
Ai sensi dell'Art. 28 Regolamento UE 2016/679 (GDPR) — Versione 1.0 — 01/05/2026
| Responsabile del trattamento | Alessandro Bardotti, titolare di ProntoVeterinari (prontoveterinari.it) |
| Titolare del trattamento | Il professionista/struttura registrato sulla piattaforma |
| Contatto privacy | privacy@prontoveterinari.it |
Premesse
Il Titolare utilizza la piattaforma ProntoVeterinari per gestire prenotazioni di visite veterinarie e comunicare con i propri clienti (proprietari di animali). Nell'ambito di questo rapporto, il Responsabile tratta dati personali per conto e su istruzionedel Titolare, in qualità di responsabile del trattamento ai sensi dell'Art. 28 GDPR.
1. Oggetto e finalità del trattamento
Il Responsabile tratta i dati personali esclusivamente per le seguenti finalità:
- Ricezione e gestione delle prenotazioni inviate dai clienti del Titolare
- Invio di notifiche email di conferma, modifica e cancellazione appuntamenti
- Visualizzazione dei dati di prenotazione nell'area riservata del Titolare
- Conservazione dello storico prenotazioni per il periodo indicato all'Art. 4
Il Responsabile non utilizza i dati per finalità proprie, marketing, profilazione o cessione a terzi.
2. Categorie di dati e interessati
| Categoria | Dati | Interessati |
|---|---|---|
| Dati identificativi | Nome, cognome, email, telefono | Proprietari di animali |
| Dati di prenotazione | Data/ora visita, sintomi animale, peso, specie | Proprietari di animali |
| Note private del Titolare sul cliente | E-mail del cliente + testo libero (annotazioni cliniche/comportamentali, follow-up). Non visibili al cliente. | Clienti del Titolare |
| Dati tecnici | IP (per sicurezza), user agent | Tutti gli utenti |
3. Obblighi del Responsabile (ProntoVeterinari)
a) Istruzioni documentate — Trattare i dati solo su istruzione documentata del Titolare, salvo obblighi di legge.
b) Riservatezza — Garantire che le persone autorizzate al trattamento siano vincolate da obbligo di riservatezza.
c) Sicurezza (Art. 32) — Adottare misure tecniche e organizzative adeguate: HTTPS con HSTS, autenticazione con sessioni cifrate, accesso limitato al Titolare autenticato, hashing delle password, monitoraggio errori con PII disabilitato.
d) Sub-responsabili — Non coinvolgere altri responsabili senza autorizzazione. I sub-responsabili autorizzati sono elencati all'Art. 6.
e) Diritti degli interessati — Assistere il Titolare nell'adempimento degli obblighi relativi ai diritti degli interessati nella misura tecnicamente possibile.
f) Notifica violazioni — Notificare al Titolare qualsiasi violazione dei dati entro 48 ore dalla scoperta, per consentire la notifica al Garante entro 72h (Art. 33 GDPR). Contatto: privacy@prontoveterinari.it
g) Cancellazione — Alla cessazione del rapporto, cancellare o restituire i dati su richiesta, salvo obblighi di conservazione di legge.
h) Audit — Mettere a disposizione le informazioni necessarie a dimostrare il rispetto degli obblighi del presente accordo.
i) Note private cliente — Le note salvate dal Titolare nell'area «Clienti» sono trattate dal Responsabile esclusivamente per finalità di archiviazione e visualizzazione al solo Titolare; non sono comunicate ad altri utenti né utilizzate per finalità proprie del Responsabile.
4. Retention dei dati
| Dato | Conservazione | Metodo |
|---|---|---|
| Dati di prenotazione | 2 anni, poi anonimizzati | Automatico (cron) |
| Dati account cliente | Fino a cancellazione account | Su richiesta |
| Log tecnici (Sentry) | 90 giorni | Automatico |
| Log consenso cookie | 3 anni | Manuale |
5. Obblighi del Titolare (Professionista/Struttura)
- Fornire informativa privacy adeguata ai propri clienti prima della prenotazione
- Non richiedere tramite la piattaforma dati eccedenti rispetto alle finalità della visita
- Gestire le richieste di esercizio dei diritti degli interessati che pervengono direttamente al Titolare
- Notificare tempestivamente il Responsabile di eventuali reclami o richieste degli interessati
- Adottare misure di sicurezza adeguate per l'accesso alle proprie credenziali
6. Sub-responsabili autorizzati
| Sub-responsabile | Servizio | Sede | Garanzia |
|---|---|---|---|
| Neon Inc. | Database cloud (PostgreSQL) | UE — AWS Frankfurt (eu-central-1) | Intra-UE (no SCC) |
| Vercel Inc. | Hosting | USA | SCC EU 2021/914 |
| Resend Inc. | Email transazionali | USA | SCC EU 2021/914 |
| Cloudinary Ltd. | Storage immagini | USA | SCC EU 2021/914 |
| Sentry (Functional Software) | Monitoraggio errori | USA/DE | SCC EU 2021/914 |
| Cloudflare Inc. | Protezione anti-bot | USA | SCC EU 2021/914 + DPF |
Il Responsabile notificherà modifiche ai sub-responsabili con preavviso minimo di 30 giorni.
7. Trasferimenti internazionali
I dati possono essere trasferiti verso paesi terzi (USA) esclusivamente in presenza delle garanzie indicate per ciascun sub-responsabile all'Art. 6 (Clausole Contrattuali Standard EU 2021/914 o Data Privacy Framework).
8. Durata
Il presente accordo è efficace dalla data di accettazione durante la registrazione sulla piattaforma e rimane in vigore per tutta la durata del rapporto tra le parti. La cessazione del rapporto (cancellazione dell'account) comporta la cancellazione o anonimizzazione dei dati secondo le modalità indicate all'Art. 4.
9. Legge applicabile
Il presente accordo è regolato dal diritto italiano e dal Regolamento UE 2016/679.
10. Accettazione
Completando la registrazione sulla piattaforma ProntoVeterinari e accettando il presente accordo durante il processo di onboarding, il professionista/struttura dichiara di aver letto, compreso e accettato integralmente il presente Accordo sul Trattamento dei Dati Personali. L'accettazione è registrata elettronicamente con timestamp al momento della registrazione.
Responsabile del trattamento: Alessandro Bardotti — ProntoVeterinari — privacy@prontoveterinari.it
Versione 1.0 — 01/05/2026