Privacy Policy

Informativa sul trattamento dei Dati Personali raccolti tramite questo sito web

Ultima revisione: 15 gennaio 2026

Gentile visitatore,
ai sensi del Regolamento UE 2016/679 (GDPR) e del UK GDPR, questa informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito evagalzerano.com e utilizzano il form di contatto.
La presente informativa si applica esclusivamente a questo sito web e non si estende ad altri siti eventualmente consultabili tramite link.

TITOLARE DEL TRATTAMENTO
Eva Galzerano
Psicologa e Psicoterapeuta CBT
Sede operativa: 9 Lisbon Avenue – TW2 5HR, Twickenham – Londra, Regno Unito

Contatti
Email: info@evagalzerano.com
Telefono: +44 755 34 94855
Iscrizione HCPC: PYL36628
Iscrizione Ordine Psicologi Lazio n.15324 dal 2004
Eva Galzerano opera nel Regno Unito come professionista autonoma registrata presso HMRC (Her Majesty’s Revenue and Customs).

1. Qual è il ciclo di vita dei dati personali?

Dati personali oggetto di trattamento, finalità e condizioni di liceità del trattamento

1.1 Quali dati personali trattiamo?

Quando utilizzi il form di contatto sul sito evagalzerano.com, raccogliamo i seguenti dati personali:

Dati personli comuni (Art. 6 GDPR/UK GDPR):

• Nome e cognome
• Indirizzo email
• Numero di telefono (opzionale)
• Preferenza modalità terapia (online, in studio, indifferente) – opzionale

Dati relativi alla salute mentale (Art. 9 GDPR/UK GDPR):

Categorie particolari di dati personali

Il form di contatto ti chiede di indicare (in modo opzionale) l’area di interesse o problematica per cui cerchi supporto, selezionando una o più delle seguenti opzioni:

• Ansia e attacchi di panico
• Depressione e disturbi dell’umore
• Stress da espatrio
• Disturbo ossessivo compulsivo
• Difficoltà relazionali e di coppia
• Crescita personale e bassa autostima

Inoltre, puoi scegliere di includere ulteriori informazioni nel campo messaggio libero “Scrivi qui se vuoi anticiparmi qualcosa”.

Importante

Tutte le checkbox relative alle problematiche sono OPZIONALI. Puoi scegliere di non selezionare nessuna opzione e fornire solo informazioni generali nel messaggio. Ti raccomandiamo di riservare i dettagli clinici approfonditi al colloquio conoscitivo in un contesto protetto.
Questi dati rivelano informazioni sulla tua salute mentale e sono “categorie particolari di dati personali” (special category data) che ricevono protezione rafforzata secondo l’Art. 9 GDPR/UK GDPR.

1.1bis Analisi statistiche del sito web

Per comprendere come viene utilizzato il nostro sito web e migliorare l’esperienza degli utenti, utilizziamo Koko Analytics, uno strumento di analisi web che rispetta la privacy.

Caratteristiche privacy-friendly

Koko Analytics NON utilizza cookie e NON traccia utenti individuali.

Dati raccolti (in forma anonima e aggregata)

• Numero di visualizzazioni per ogni pagina del sito
• Sorgente di traffico (es. motori di ricerca, accesso diretto, link da altri siti)
• Informazioni tecniche generali (tipo di dispositivo, browser utilizzato)

Protezione della privacy

• Nessun cookie installato sul tuo dispositivo
• Nessun tracciamento individuale degli utenti
• Nessuna profilazione
• Dati completamente anonimi
• Dati conservati esclusivamente sul nostro server
• Nessuna condivisione con terze parti
• Cancellazione automatica dopo 12 mesi

Base giuridica

Art. 6, comma 1, lett. f del GDPR – Legittimo interesse

Il nostro legittimo interesse consiste nel migliorare il sito web e comprendere quali contenuti sono più utili per i visitatori, senza compromettere la tua privacy.

Metodo di rilevamento: Cookieless tracking

Non è necessario il tuo consenso per questa forma di analisi poiché non vengono utilizzati cookie o tecnologie di tracciamento personale.

Titolare del trattamento dati analytics: I dati sono raccolti e conservati direttamente sul nostro server. Non utilizziamo fornitori terzi per l’analisi web.

Per maggiori informazioni sulla tecnologia utilizzata: https://www.kokoanalytics.com/privacy/

1.2 Perché trattiamo i tuoi dati personali?

I tuoi dati personali vengono raccolti e trattati per le seguenti finalità:

A) Rispondere alla tua richiesta di prenotazione

Base giuridica per dati personali comuni

Art. 6.1.a GDPR – Consenso
Quando compili il form di contatto, acconsenti al trattamento dei tuoi dati personali comuni (nome, email, telefono, preferenza modalità).

Base giuridica per dati relativi alla salute

Art. 9.2.a UK GDPR – Consenso esplicito
Se selezioni una o più checkbox relative alle problematiche di interesse o se includi informazioni sulla tua salute mentale nel messaggio, fornisci il tuo consenso esplicito al trattamento di questi dati relativi alla salute.
Il consenso esplicito è raccolto tramite la checkbox obbligatoria nel form:
“Ho letto l’Informativa Privacy. Acconsento al trattamento dei miei dati relativi alla salute esclusivamente per la gestione della richiesta professionale, nel pieno rispetto del Segreto Professionale e del GDPR.”
Puoi revocare il consenso in qualsiasi momento contattando Eva Galzerano.
Tipologia dati: Nome, email, telefono, problematica selezionata (opzionale), contenuto messaggio
Finalità: Gestione richieste pre-contrattuali, fornitura informazioni sui servizi
Conservazione: 30 giorni se non si avvia percorso terapeutico

B) Gestione del percorso terapeutico

Base giuridica per dati personali comuni

Art. 6.1.b GDPR – Esecuzione contratto

Base giuridica per dati relativi alla salute

Art. 9.2.h UK GDPR – Finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria
Se decidi di iniziare un percorso terapeutico, i tuoi dati saranno necessari per:

• Erogazione del servizio di psicoterapia
• Gestione degli appuntamenti
• Tenuta della documentazione clinica (note terapeutiche, valutazioni, progress)
• Adempimenti fiscali e assicurativi

Il trattamento dei dati relativi alla salute è effettuato da un professionista sanitario (psicologa iscritta all’Ordine Psicologi Lazio e operante nel Regno Unito) soggetto all’obbligo di segreto professionale ai sensi del:

• Codice Deontologico degli Psicologi Italiani (Art. 13)
• HCPC Standards of Conduct, Performance and Ethics (se applicabile)

Tipologia dati: Dati personali e dati relativi alla salute mentale (anamnesi, note cliniche, valutazioni, progress terapeutico)
Finalità: Erogazione servizi psicologici e psicoterapeutici
Conservazione: 7 anni dalla conclusione del trattamento (adulti) / fino al 25° anno di età (minorenni)

1.3 Cosa succede se non fornisci i dati?

DATI OBBLIGATORI (nome, email)
Senza questi dati non possiamo risponderti.
DATI OPZIONALI (telefono, dettagli nel messaggio)
Puoi scegliere di non fornirli. Ti risponderemo comunque via email.

Informazioni sulla salute mentale

Non è necessario includere dettagli clinici nel primo messaggio. Potrai condividerli durante il colloquio conoscitivo in un contesto protetto e confidenziale.

2. Con quali modalità vengono trattati i dati personali?

I tuoi dati personali vengono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

2.1 Misure di sicurezza adottate

Per dati raccolti via form di contatto:

• Connessione protetta SSL/HTTPS (crittografia in transito)
• Database WordPress protetto da password
• Plugin FluentForms con misure di sicurezza conformi GDPR
• Backup crittografati regolari
• Accesso limitato ai soli autorizzati

Per dati relativi alla salute (percorso terapeutico)

• Archivio digitale protetto da password e crittografia
• Computer e dispositivi mobili protetti da password/biometria
• Email (Serverplan) inviate con crittografia TLS
• Documenti cartacei conservati in archivio chiuso a chiave
• Conformità al segreto professionale (Art. 13 Codice Deontologico Psicologi)

3. Chi tratta i dati personali?

3.1 Titolare del trattamento

Eva Galzerano – Psicologa e Psicoterapeuta CBT

3.2 Responsabili del trattamento (Data Processors)

I seguenti fornitori trattano dati personali per conto del Titolare:
SERVERPLAN S.R.L.
Funzione: Hosting del sito web, database e servizio email (info@evagalzerano.com)
Ubicazione: Italia (Unione Europea)
Conformità: GDPR compliant
Privacy Policy: https://www.serverplan.com/privacy-policy/
Serverplan fornisce l’infrastruttura tecnica completa per il funzionamento del sito web: ospita il sito, il database WordPress con i dati raccolti tramite il form di contatto, e gestisce il servizio email professionale. È vincolato contrattualmente al rispetto del GDPR.

FLUENTFORMS (Plugin WordPress)
Funzione: Gestione form di contatto e archiviazione submissions
Ubicazione: Database su server Serverplan (Italia, EU)
Conformità: GDPR compliant
Tutti i responsabili del trattamento sono vincolati contrattualmente al rispetto del GDPR/UK GDPR e operano secondo le istruzioni del Titolare.

NOTA TECNICA
La gestione tecnica del sito web è affidata a fornitori di servizi professionali che operano sotto la supervisione del Titolare e in conformità alle istruzioni ricevute.

3.3 Supervisore clinico

In sede di supervisione professionale (obbligo deontologico) potrebbero essere discussi casi clinici in forma anonimizzata, senza nomi o dettagli identificativi. Il supervisore è anch’esso vincolato al segreto professionale.

Per esercitare i tuoi diritti o per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, contatta direttamente
il Titolare del Trattamento Eva Galzerano che provvederà alla gestione tramite i canali appropriati.

4. Chi potrà conoscere i dati personali?

I tuoi dati personali potranno essere conosciuti esclusivamente da:

4.1 Per richieste di informazioni (form di contatto)

• Eva Galzerano (per rispondere alla tua richiesta)
• Serverplan (provider tecnico hosting, database ed email) – solo in qualità di responsabile del trattamento

4.2 Per percorso terapeutico

• Eva Galzerano (per erogazione del servizio)
• Supervisore clinico (in forma anonimizzata, obbligo deontologico)
• Commercialista/consulente fiscale (solo dati amministrativi, non clinici)
• Compagnia assicurativa professionale (solo in caso di sinistro)

4.3 Limiti alla confidenzialità

Come previsto dal Codice Deontologico degli Psicologi Italiani e dalle normative UK, il segreto professionale può essere derogato SOLO nei seguenti casi eccezionali:

• Pericolo grave e imminente per la tua vita o quella di altri
• Ordine dell’Autorità Giudiziaria (obbligo di legge)
• Tutela di minori (segnalazione ai servizi sociali se rischio maltrattamento/abuso)

In questi casi, ti informerò sempre preventivamente quando possibile, salvo impedimento legale o urgenza.

I tuoi dati non saranno mai:

• Venduti a terzi
• Utilizzati per marketing non autorizzato
• Trasferiti al di fuori di EU/UK senza adeguate garanzie
• Condivisi con altri professionisti senza il tuo consenso esplicito

5. L’interessato ha il diritto di chiedere al titolare l’accesso ai dati personali e la rettifica o la cancellazione degli stessi?

Sì. Ai sensi degli artt. 15-22 del GDPR e UK GDPR, hai i seguenti diritti:

5.1 I tuoi diritti sui dati personali

Diritto di accesso ai propri dati personali

Puoi richiedere una copia di tutti i dati personali che ti riguardano.

Diritto di rettifica dei dati personali

Puoi richiedere la correzione di dati inesatti o incompleti.

Diritto di cancellazione dei dati personali

Puoi richiedere la cancellazione dei tuoi dati (“diritto all’oblio”), salvo obblighi legali di conservazione.

Nota importante

Per i dati relativi a percorsi terapeutici, la cancellazione potrebbe non essere possibile per 7 anni dalla conclusione del trattamento, in quanto sussiste un obbligo legale di conservazione per:

• Tutela da contenziosi professionali
• Obblighi assicurativi
• Normativa Ordine Psicologi
• UK HCPC guidelines (se applicabile)

Diritto di limitazione del trattamento

Puoi chiedere di limitare temporaneamente il trattamento in caso di contestazioni.

Diritto di opposizione al trattamento

Puoi opporti al trattamento per motivi legittimi.

Diritto alla portabilità dei dati

Puoi ricevere i tuoi dati in formato strutturato e leggibile.

5.2 Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti in qualsiasi momento inviando email al Titolare del Trattamento con oggetto: “Richiesta esercizio diritti GDPR/UK GDPR”.

Documentazione richiesta

• Fotocopia documento d’identità valido
• Specificazione chiara del diritto che intendi esercitare

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione.

5.3 Reclamo all’Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR/UK GDPR, hai il diritto di presentare reclamo a:

Per servizi erogati in Italia
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Email: garante@gpdp.it
Telefono: +39 06 696771
Website: https://www.garanteprivacy.it

Per servizi erogati nel Regno Unito
Information Commissioner’s Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Email: casework@ico.org.uk
Telefono: 0303 123 1113
Website: https://ico.org.uk/

Eva Galzerano è registrata presso l’Information Commissioner’s Office (ICO)
Numero di registrazione ICO: C1877023
Data registrazione: 20 gennaio 2026
Questa registrazione dimostra il nostro impegno per la protezione dei dati e la conformità alle leggi UK sulla protezione dei dati personali.

NOTA: Quando Eva completerà la registrazione ICO, questa sezione includerà anche l’ICO Registration Number.

6. Per quanto tempo i dati personali saranno conservati?

6.1 Periodi di conservazione (Retention Periods)

A) Richieste di informazioni non seguite da percorso terapeutico

Dati raccolti via form: 30 giorni dalla ricezione
Dopo 30 giorni, se non hai avviato un percorso terapeutico e non hai risposto alla mia email di risposta, i tuoi dati saranno automaticamente cancellati dal database FluentForms e dall’archivio email.
Perché 30 giorni?

• Tempo ragionevole per rispondere e decidere
• Minimizzazione dei dati (principio GDPR)
• Riduzione rischio data breach

B) Percorso terapeutico (clienti attivi o conclusi)

Dati personali e note cliniche: 7 anni dalla conclusione del percorso
Questo periodo è necessario per:

• Obbligo legale Ordine Psicologi Italiani
• UK HCPC guidelines (se applicabile)
• Copertura assicurativa professionale
• Tutela da eventuali contenziosi

Per clienti minorenni
I dati saranno conservati fino al compimento del 25° anno di età (o 26° se il trattamento è terminato a 17 anni), come previsto dalle linee guida NHS e BPS.

C) Dati fiscali e amministrativi

Fatture, ricevute, pagamenti: 10 anni (obbligo fiscale Italia/UK)
Questi dati sono conservati separatamente dai dati clinici e contengono solo informazioni amministrative (nome, importo, data), non contenuti terapeutici.

6.2 Cancellazione dati

Allo scadere dei periodi di conservazione, i tuoi dati saranno:

• Archivi digitali: Cancellazione permanente (hard delete) con sovrascrittura
• Backup: Eliminazione da tutti i backup
• Documenti cartacei: Distruzione sicura tramite distruttore

7. Trasferimento dati fuori da EU/UK

I tuoi dati personali sono conservati e trattati esclusivamente all’interno di:

• Unione Europea (UE)
• Regno Unito (UK)

NON trasferiamo dati personali al di fuori di EU/UK, salvo tu non richieda esplicitamente servizi di terapia online che prevedano l’uso di piattaforme con server extra-EU/UK. In tal caso, ti informeremo preventivamente e richiederemo il tuo consenso esplicito.

8. Modifiche a questa Privacy Policy

Questa Privacy Policy può essere aggiornata periodicamente per riflettere:

• Modifiche normative (GDPR, UK GDPR, ePrivacy)
• Cambiamenti nei servizi offerti
• Nuove funzionalità del sito
• Feedback degli utenti

Data ultimo aggiornamento: 15 gennaio 2026
Ogni modifica sostanziale sarà comunicata tramite avviso sul sito web.
Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato.

8bis. Cookie e Tecnologie Simili

Questo sito web utilizza esclusivamente cookie tecnici strettamente necessari al corretto funzionamento del sito stesso.

8bis.1 Cookie tecnici utilizzati

1. Cookie di sessione (PHPSESSID)

• Finalità: Mantenere attiva la tua sessione mentre navighi tra le diverse pagine del sito
• Durata: Eliminato automaticamente alla chiusura del browser
• Necessità: Strettamente necessario per il funzionamento del sito
• Provider: Serverplan (hosting)

2. Cookie di lingua (wpml_browser_redirect, _icl_current_language)

• Finalità: Ricordare la lingua scelta (Italiano o English) per non richiederla ad ogni visita
• Durata: 1 anno
• Necessità: Funzionalità essenziale per sito multilingue (WPML)
• Provider: WPML (plugin WordPress)

3. Cookie amministrativi (wp-settings-*, wordpress_logged_in_*)

• Finalità: Utilizzati solo quando gli amministratori del sito accedono al pannello di controllo WordPress
• Durata: Variabile (session o persistent)
• Necessità: Solo per gestione backend del sito
• Provider: WordPress

8bis.2 Consenso

Questi cookie sono strettamente necessari al funzionamento del sito web e non richiedono il tuo consenso ai sensi dell’art. 122 del Codice Privacy italiano (D.Lgs. 196/2003 e successive modifiche) e del GDPR/UK GDPR.

Come previsto dalle Linee Guida Cookie del Garante Privacy (10 giugno 2021) e dall’ICO (UK), i cookie tecnici sono esenti dall’obbligo di consenso.

8bis.3 Cookie di profilazione e marketing

Questo sito NON utilizza:

• Cookie di profilazione
• Cookie di marketing o pubblicità
• Cookie di tracciamento comportamentale
• Cookie di terze parti per analytics (incluso Google Analytics)
• Cookie per remarketing o retargeting
• Web beacon, pixel tag o tecnologie di tracciamento simili

8bis.4 Come gestire i cookie

Puoi bloccare o eliminare i cookie attraverso le impostazioni del tuo browser. Ti informiamo però che bloccando i cookie tecnici potresti non riuscire a utilizzare correttamente tutte le funzionalità del sito (es. selezione lingua, form di contatto).

Istruzioni per i browser più comuni:

• Chrome: chrome://settings/cookies
• Firefox: about:preferences#privacy
• Safari: Preferenze → Privacy → Gestisci dati siti web
• Edge: edge://settings/privacy

Guide dettagliate:

• Garante Privacy: https://www.garanteprivacy.it/cookie
• ICO (UK): https://ico.org.uk/for-the-public/online/cookies/
• All About Cookies: https://www.allaboutcookies.org/manage-cookies/

8bis.5 Analytics senza cookie

Per l’analisi del traffico web utilizziamo Koko Analytics in modalità cookieless (vedi sezione 1.1bis). Questo strumento non installa alcun cookie e non richiede consenso.

9. Giurisdizione applicabile

Questa Privacy Policy è regolata da:

• UK GDPR (per servizi erogati nel Regno Unito)
• GDPR UE 2016/679 (per servizi erogati in Italia/UE)
• Codice Deontologico degli Psicologi Italiani
• HCPC Standards of Conduct, Performance and Ethics (se applicabile)

In caso di controversie relative al trattamento dei dati personali, sarà competente il Foro di Londra per servizi UK o il Foro di Roma per servizi Italia/UE.