Note Legali

Informativa sulla Privacy

Data di entrata in vigore: 3 giugno 2026  ·  Ultimo aggiornamento: 3 giugno 2026

La presente Informativa sulla Privacy descrive come Codeventor LTD ("Holty", "noi", "ci", "nostro") raccoglie, utilizza, divulga e protegge i dati personali in relazione al sito web Holty (getholty.com) e alla piattaforma Holty (il "Servizio").

Ci impegniamo a proteggere la tua privacy e a rispettare il Regolamento Generale sulla Protezione dei Dati dell'UE (Regolamento (UE) 2016/679, "GDPR"), la Legge rumena n. 190/2018 di attuazione del GDPR e le altre leggi applicabili in materia di protezione dei dati.

1. Chi siamo

Titolare del trattamento per questo sito web:

Codeventor LTD
Iași, Romania, Unione Europea
Email: info@getholty.com
Telefono: +373 79 771 161

Per la piattaforma Holty implementata presso una clinica, la clinica è il titolare del trattamento dei dati personali dei pazienti, e Codeventor LTD agisce in qualità di responsabile del trattamento per conto della clinica, come ulteriormente descritto nella Sezione 9 (Il nostro ruolo ai sensi del GDPR) e nell'Accordo di Trattamento dei Dati (DPA) stipulato con ciascuna clinica.

Per domande sulla presente Informativa o per esercitare i tuoi diritti, contattaci all'indirizzo info@getholty.com.

2. Ambito di applicazione

La presente Informativa si applica a:

  • Visitatori di getholty.com e di qualsiasi sottodominio da noi gestito;
  • Clienti potenziali che richiedono una demo, ci contattano o interagiscono con le nostre attività di marketing;
  • Rappresentanti di cliniche che hanno stipulato un accordo con noi;
  • Candidati che ci contattano per opportunità di carriera.

La presente Informativa non si applica ai dati personali trattati da una clinica tramite la piattaforma Holty nel suo ruolo di titolare del trattamento. Per informazioni su come una determinata clinica tratta i dati dei pazienti, consulta l'informativa sulla privacy della clinica stessa.

3. Quali dati personali raccogliamo

3.1 Informazioni fornite direttamente da te

  • Richieste di contatto e demo: nome e cognome, indirizzo email, numero di telefono, nome della clinica, ruolo, paese e qualsiasi messaggio ci invii.
  • Corrispondenza commerciale: contenuto di email, chiamate, note di riunione e informazioni che condividi durante le conversazioni di vendita o di onboarding.
  • Informazioni sull'account (per i rappresentanti delle cliniche): nome, email aziendale, posizione, credenziali di accesso, dati di fatturazione e fiscali.
  • Candidature: CV, lettera di presentazione, storia professionale e qualsiasi informazione che condividi con noi durante il processo di selezione.

3.2 Informazioni raccolte automaticamente

  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza, pagine visitate, data e ora della visita, preferenza linguistica.
  • Cookie e tecnologie simili: vedi Sezione 8 (Cookie).
  • Dati analitici: statistiche aggregate e pseudonimizzate su come i visitatori utilizzano il nostro sito web.

3.3 Informazioni provenienti da terze parti

  • Arricchimento: informazioni commerciali pubblicamente disponibili (ad esempio, LinkedIn, registri societari) utilizzate per qualificare i lead.
  • Fornitori di servizi: informazioni provenienti da fornitori di analisi, CRM, consegna email e hosting da noi utilizzati.

Non raccogliamo intenzionalmente categorie particolari di dati personali (come i dati sanitari) attraverso il sito web. I dati sanitari dei pazienti vengono trattati solo all'interno della piattaforma Holty, secondo le istruzioni di ciascuna clinica, nella nostra qualità di responsabili del trattamento.

4. Basi giuridiche del trattamento

Trattiamo i dati personali sulla base delle seguenti basi giuridiche ai sensi dell'Articolo 6 del GDPR:

FinalitàBase giuridica
Rispondere a richieste di demo, moduli di contatto e domandeConsenso (Art. 6(1)(a)) o misure precontrattuali (Art. 6(1)(b))
Esecuzione di un contratto con una clinicaContratto (Art. 6(1)(b))
Invio di marketing diretto a contatti commercialiLegittimi interessi (Art. 6(1)(f)) o consenso ove richiesto
Analisi e miglioramento del prodottoLegittimi interessi (Art. 6(1)(f)) o consenso per cookie non essenziali
Adempimento di obblighi di legge (ad esempio, fiscali, contabili)Obbligo di legge (Art. 6(1)(c))
Difesa di pretese legali e tutela dei nostri dirittiLegittimi interessi (Art. 6(1)(f))
Selezione e assunzioneConsenso (Art. 6(1)(a)) o misure precontrattuali (Art. 6(1)(b))

Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

5. Come utilizziamo i dati personali

Utilizziamo i dati personali per:

  • Rispondere a richieste di demo e a domande dei clienti;
  • Fornire, gestire, mantenere e migliorare il Servizio e il nostro sito web;
  • Gestire il nostro rapporto commerciale con le cliniche, inclusi fatturazione e assistenza;
  • Inviare email transazionali (ad esempio, conferme dell'account, avvisi di sicurezza);
  • Inviare comunicazioni di marketing sui nostri prodotti, ove consentito;
  • Misurare e migliorare le prestazioni del nostro sito web e delle nostre attività di marketing;
  • Rilevare, prevenire e affrontare problemi tecnici, frodi e incidenti di sicurezza;
  • Rispettare le leggi applicabili e rispondere a richieste legittime delle autorità.

Non vendiamo i dati personali e non utilizziamo i dati personali per processi decisionali automatizzati che producano effetti giuridici o similmente significativi.

6. Condivisione dei dati personali

Condividiamo i dati personali solo quando necessario e con adeguate garanzie. I destinatari includono:

  • Fornitori di servizi (sub-responsabili) che ci aiutano a gestire la nostra attività: hosting cloud, consegna email, CRM, analisi, supporto clienti, elaborazione dei pagamenti, contabilità. Ogni fornitore è vincolato da un contratto scritto e tratta i dati solo secondo le nostre istruzioni.
  • Consulenti professionali: avvocati, commercialisti e revisori, ove necessario per ottenere consulenza o adempiere a obblighi di legge.
  • Autorità: ove richiesto dalla legge, da un'ordinanza del tribunale o per tutelare i nostri diritti e la sicurezza altrui.
  • Operazioni societarie: in relazione a una fusione, acquisizione, finanziamento o vendita di asset, soggette a riservatezza.

Un elenco aggiornato dei nostri sub-responsabili per la piattaforma Holty è disponibile su richiesta per i clienti delle cliniche ed è richiamato nel DPA.

7. Trasferimenti internazionali

La nostra infrastruttura e i principali fornitori di servizi si trovano nell'Unione Europea o nello Spazio Economico Europeo (SEE).

Quando i dati personali vengono trasferiti al di fuori del SEE, garantiamo un livello adeguato di protezione utilizzando una o più delle seguenti garanzie:

  • Trasferimenti verso paesi coperti da una decisione di adeguatezza della Commissione Europea;
  • Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea;
  • Ulteriori misure tecniche e organizzative ove opportuno (crittografia, pseudonimizzazione, controlli di accesso).

Puoi richiedere una copia delle garanzie in essere contattando info@getholty.com.

8. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili per far funzionare il nostro sito web, misurarne le prestazioni e migliorare la tua esperienza. Utilizziamo le seguenti categorie:

  • Cookie strettamente necessari — necessari per il funzionamento del sito web; non possono essere disattivati.
  • Cookie di analisi — ci aiutano a comprendere come i visitatori utilizzano il nostro sito web (ad esempio, visualizzazioni di pagina, frequenza di rimbalzo). Impostati solo con il tuo consenso.
  • Cookie di marketing — utilizzati per misurare l'efficacia della pubblicità. Impostati solo con il tuo consenso.

Puoi accettare o rifiutare i cookie non essenziali tramite il nostro banner cookie e modificare le tue preferenze in qualsiasi momento. Puoi anche bloccare o eliminare i cookie tramite le impostazioni del browser; tale operazione può influire sulla funzionalità del sito web.

9. Il nostro ruolo ai sensi del GDPR (titolare vs. responsabile)

Holty ha due ruoli distinti:

  • Titolare del trattamento — per i dati personali trattati in relazione al nostro sito web, marketing, vendite e operazioni aziendali (oggetto della presente Informativa).
  • Responsabile del trattamento — per i dati personali trattati dalle cliniche all'interno della piattaforma Holty, inclusi i dati sanitari dei pazienti. In questo caso, la clinica determina le finalità e i mezzi del trattamento, e noi agiamo esclusivamente sulla base delle istruzioni documentate della clinica nell'ambito di un Accordo di Trattamento dei Dati conforme all'Articolo 28 del GDPR.

Per le implementazioni on-premise, i dati dei pazienti rimangono sull'infrastruttura della clinica stessa e non vi abbiamo accesso, salvo espressa richiesta della clinica a fini di supporto.

10. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per le quali sono stati raccolti, inclusi gli obblighi legali, contabili o di rendicontazione.

Periodi di conservazione indicativi:

  • Richieste di demo e lead non qualificati: fino a 24 mesi dall'ultima interazione.
  • Dati dell'account cliente: per la durata del contratto più il termine di prescrizione legale (in genere fino a 6 anni in Romania per finalità fiscali e contabili).
  • Contatti marketing: fino alla disiscrizione o all'opposizione, e successivamente eliminati dalle banche dati attive entro 30 giorni.
  • Analisi del sito web: fino a 26 mesi in forma aggregata.
  • Candidature: fino a 12 mesi dopo la fine del processo di selezione, salvo che tu acconsenta a una conservazione più lunga.

Trascorso il periodo di conservazione, i dati personali vengono eliminati o resi anonimi.

11. I tuoi diritti

Ai sensi del GDPR, hai i seguenti diritti, fatte salve le condizioni e le eccezioni di legge:

  • Accesso — ottenere conferma del fatto che trattiamo i tuoi dati personali e una copia degli stessi.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati quando ricorrono le condizioni dell'Articolo 17 del GDPR.
  • Limitazione — richiedere che limitiamo il trattamento dei tuoi dati in determinate circostanze.
  • Portabilità — ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione — opporti al trattamento basato sui legittimi interessi, incluso il marketing diretto.
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare il trattamento lecito antecedente.
  • Reclamo — presso un'autorità di controllo. L'autorità rumena è l'Autorità Nazionale di Vigilanza per il Trattamento dei Dati Personali (ANSPDCP), www.dataprotection.ro.

Per esercitare questi diritti, scrivi a info@getholty.com. Risponderemo entro un mese e potremo prorogare tale termine fino a ulteriori due mesi per le richieste complesse, nel qual caso ti informeremo della proroga.

Se la tua richiesta riguarda dati dei pazienti trattati da una clinica tramite la piattaforma Holty, contatta direttamente la clinica — essa è il titolare del trattamento.

12. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da trattamenti non autorizzati o illeciti, perdita accidentale, distruzione o danno. Tali misure includono:

  • Crittografia in transito (TLS 1.2+) e a riposo (AES-256);
  • Controlli di accesso basati sui ruoli e principio del minimo privilegio;
  • Backup periodici e procedure di disaster recovery;
  • Logging, monitoraggio e rilevamento delle intrusioni;
  • Revisioni periodiche della sicurezza, scansione delle vulnerabilità e penetration testing;
  • Gestione del rischio dei fornitori per i sub-responsabili;
  • Formazione del personale e obblighi di riservatezza.

Nessun sistema può essere garantito sicuro al 100%. In caso di violazione di dati personali, informeremo le persone interessate e le autorità di controllo ove richiesto dalla legge.

13. Minori

Il sito web e il Servizio non sono rivolti a minori di 16 anni e non raccogliamo consapevolmente dati personali da loro tramite il sito web. La piattaforma Holty può essere utilizzata dalle cliniche per trattare cartelle pediatriche sotto la responsabilità della clinica in qualità di titolare del trattamento.

Se ritieni che un minore ci abbia fornito dati personali, contattaci e li elimineremo.

14. Link a terze parti

Il nostro sito web può contenere link a siti web e servizi di terze parti. Non siamo responsabili delle pratiche sulla privacy di tali terze parti. Ti invitiamo a leggere le loro informative sulla privacy prima di condividere i tuoi dati personali.

15. Modifiche alla presente Informativa

Possiamo aggiornare la presente Informativa di tanto in tanto per riflettere cambiamenti nelle nostre pratiche, nel Servizio o nella legge applicabile. La data di "Ultimo aggiornamento" in alto indica quando la presente Informativa è stata rivista per l'ultima volta. Le modifiche sostanziali saranno comunicate tramite il sito web o via email ove opportuno.

16. Contattaci

Per domande, richieste o reclami relativi alla presente Informativa o al nostro trattamento dei tuoi dati personali:

Codeventor LTD
Iași, Romania, Unione Europea
Email: info@getholty.com
Telefono: +373 79 771 161

Cerchiamo di risolvere direttamente tutte le richieste. Hai inoltre il diritto di contattare l'autorità rumena per la protezione dei dati (ANSPDCP) o l'autorità di controllo del tuo paese di residenza.