ACCANTO ACADEMY S.R.L.

Il Titolare del trattamento è ACCANTO ACADEMY S.R.L., con sede legale in Bologna (BO), Via Guglielmo Marconi 45, CAP 40122, P. IVA/C.F. 04337321204, indirizzo e-mail: info@accanto.io, PEC: accantoacademy@pec.it (di seguito, il "Titolare" o la "Piattaforma").

Il Titolare determina in modo autonomo le finalità e i mezzi del trattamento dei dati personali degli utenti che accedono e utilizzano i servizi digitali offerti tramite la Piattaforma, ai sensi dell'art. 4, par. 7, GDPR.

1.2 Responsabile della Protezione dei Dati (DPO) e valutazione della sua designazione

Il Titolare ha effettuato una valutazione formale in merito all’obbligo di designazione di un Responsabile della Protezione dei Dati (Data Protection Officer — DPO) ai sensi dell’art. 37 del Regolamento (UE) 2016/679, in conformità alle Linee Guida WP243 rev.01 dell’ex Article 29 Working Party, fatte proprie dall’European Data Protection Board.

All’esito della valutazione, il Titolare ha concluso che nessuna delle condizioni previste dall’art. 37, par. 1, GDPR ricorre nel caso di Accanto Academy S.r.l. per le ragioni di seguito sinteticamente indicate.

La valutazione è stata condotta in forma documentata ed è conservata agli atti del Titolare ai fini del principio di responsabilizzazione (art. 5, par. 2, GDPR). Essa è soggetta a revisione periodica e sarà aggiornata in caso di variazioni significative nelle attività di trattamento.

In conformità all’art. 37, par. 4, GDPR, che consente espressamente la designazione volontaria del DPO, il Titolare si è dotato di un Referente Privacy interno con funzioni di presidio degli adempimenti normativi in materia di protezione dei dati, nonché di supporto di un consulente legale esterno specializzato per i casi di maggiore complessità e per la revisione periodica del sistema di gestione della privacy. Tali misure, unitamente al complesso delle procedure interne adottate, garantiscono un livello di protezione adeguato alle caratteristiche e alle specificità dei trattamenti effettuati.

Per qualsiasi richiesta relativa al trattamento dei dati personali, gli interessati possono contattare il Titolare all’indirizzo info@accanto.io ovvero alla PEC accantoacademy@pec.it. Il Titolare si impegna a fornire risposta entro trenta (30) giorni dal ricevimento della richiesta, ai sensi dell’art. 12, par. 3, GDPR

La Piattaforma fornisce un servizio di supporto e di intermediazione tra caregiver e professionisti in ambito educativo e pedagogico.

La presente Privacy Policy è rivolta agli utenti che usufruiscono dei servizi offerti dalla Piattaforma e disciplina il trattamento dei dati personali relativi a:

• caregiver (genitori o soggetti esercenti la responsabilità genitoriale);
• caregiver (familiari che richiedono supporto educativo o di orientamento);
• minori o anziani per i quali viene richiesto un servizio di supporto;
• professionisti aderenti alla Piattaforma che operano nell'ambito educativo, pedagogico o, in alcuni casi, sanitario.

La Policy si applica esclusivamente ai trattamenti effettuati nell'ambito dei servizi erogati dalla Piattaforma e non riguarda eventuali trattamenti svolti autonomamente dai professionisti al di fuori del perimetro del servizio.

La Piattaforma non eroga direttamente prestazioni sanitarie. Tuttavia, alcuni professionisti presenti sulla Piattaforma possono appartenere a professioni sanitarie regolamentate; in tali casi, per le attività di diagnosi, prevenzione o cura, gli stessi operano al di fuori dei servizi offerti dalla piattaforma, quali titolari autonomi del trattamento e rendono una propria specifica informativa all'utente.

3.1 Dati personali dei caregiver (clienti)

Nell'ambito dell'utilizzo della Piattaforma possono essere trattati, a titolo esemplificativo e non esaustivo:

• dati identificativi e anagrafici, quali nome e cognome;
• dati di contatto, quali indirizzo e-mail e numero di telefono;
• dati relativi all'account e alle credenziali di accesso;
• dati amministrativi e fiscali, inclusi quelli necessari alla gestione dei pagamenti e della fatturazione;
• dati relativi all'utilizzo del servizio, come informazioni sulle interazioni con la Piattaforma e sulle prenotazioni effettuate.

3.2 Dati personali relativi ai soggetti assistiti (minori o anziani)

Il Titolare tratta dati personali riferiti a minori esclusivamente previo consenso espresso da parte di chi esercita la responsabilità genitoriale, in conformità all'art. 8 GDPR e all'art. 2-quinquies del D.Lgs. 196/2003.

I dati relativi ai soggetti assistiti sono forniti dal caregiver. Tali dati non includono direttamente il nome o dati identificativi completi del minore/anziano nella fase di matching e sono trattati in forma pseudonimizzata nella fase algoritmica. Possono includere: età o fascia di età; descrizione di comportamenti o bisogni; informazioni relative al contesto educativo o familiare; eventuali informazioni su diagnosi già formulate da terzi.

Il trattamento dei dati dei minori è improntato a criteri di particolare attenzione, minimizzazione e riservatezza. In conformità alle indicazioni del Garante, i minori non sono sottoposti a profilazione che produca effetti significativi sui medesimi, salvo le garanzie espressamente previste dalla presente Policy.

3.3 Dati trattati tramite la Chat Interna

La Chat Interna è il sistema di messaggistica testuale integrato nella Piattaforma, accessibile dall'Area Riservata a seguito della prenotazione di una sessione. Nell'ambito del suo utilizzo, il Titolare tratta i seguenti dati:

• contenuto testuale dei messaggi scambiati tra l'Utente e il Professionista;
• metadati delle comunicazioni (data, ora di invio, mittente, destinatario);
• eventuali file, immagini o documenti condivisi tramite la Chat.

I messaggi della Chat Interna sono conservati per un periodo di ventiquattro (24) mesi dalla data di invio, salvo diversa previsione di legge o esigenze di tutela in sede giudiziaria.

Il Titolare può accedere ai contenuti della Chat Interna esclusivamente per le seguenti finalità:

• verifica del rispetto dei Termini e Condizioni e prevenzione di condotte abusive;
• risoluzione di contestazioni tra Utenti e Professionisti;
• adempimento di obblighi di legge o di provvedimenti dell'Autorità giudiziaria o amministrativa;
• miglioramento della qualità del servizio, in forma esclusivamente anonimizzata e aggregata.

3.4 Inquadramento dei dati trattati e rapporto con l'art. 9 GDPR

La Piattaforma non svolge attività di diagnosi, prevenzione, cura o riabilitazione sanitaria. I servizi offerti e i trattamenti effettuati si collocano esclusivamente nell'ambito educativo e pedagogico e sono finalizzati all'analisi dei bisogni educativi, alla progettazione di percorsi di supporto e all'individuazione del professionista pedagogista più idoneo.

Le informazioni raccolte possono riguardare aspetti del percorso di apprendimento, dello sviluppo educativo, delle difficoltà scolastiche o relazionali e del contesto familiare del minore. Tali informazioni sono trattate esclusivamente in funzione educativa e pedagogica, senza l'utilizzo di criteri diagnostici, classificazioni cliniche, scale di valutazione sanitaria o riferimenti a patologie, e senza la formulazione di valutazioni di natura clinica o terapeutica.

Il Titolare riconosce tuttavia che, in considerazione del contenuto e del contesto, alcune informazioni fornite volontariamente dagli utenti potrebbero astrattamente rientrare tra le categorie particolari di dati di cui all'art. 9 GDPR, come chiarito dal Considerando 35 del Regolamento. In tali ipotesi, il trattamento avviene esclusivamente:

• se strettamente necessario all'erogazione del servizio educativo richiesto;
• su iniziativa dell'utente o di chi esercita la responsabilità genitoriale;
• previo rilascio di un consenso esplicito, specifico e documentabile, raccolto mediante apposito meccanismo in piattaforma — distinto e separato dalle condizioni contrattuali e non preselezionato — in conformità a quanto previsto dall'art. 9, par. 2, lett. a) GDPR e alle Linee Guida EDPB 05/2020 sul consenso.

L'accesso a tali informazioni è limitato ai soli soggetti coinvolti nel percorso educativo, nel rispetto dei principi di minimizzazione, proporzionalità e riservatezza, ed è accompagnato dall'adozione di misure tecniche e organizzative rafforzate, in considerazione della particolare tutela riconosciuta ai dati dei minori.

In ogni caso, tali informazioni non sono trattate per finalità sanitarie né utilizzate per formulare diagnosi, valutazioni cliniche o decisioni automatizzate aventi effetti giuridici o analogamente significativi sugli interessati.

4.1 Descrizione del sistema

La Piattaforma utilizza un sistema automatizzato di elaborazione dei dati volto ad analizzare le informazioni fornite dal caregiver al fine di individuare i professionisti potenzialmente più idonei. Tale attività costituisce profilazione ai sensi dell'art. 4, n. 4 GDPR.

4.2 Logica del trattamento automatizzato

In conformità a quanto richiesto dall'art. 13, par. 2, lett. f) GDPR e dalle Linee Guida WP29/EDPB sul processo decisionale automatizzato e sulla profilazione (WP251rev.01, adottate il 6 febbraio 2018), il Titolare fornisce di seguito le informazioni sulla logica inerente al trattamento automatizzato.

L'algoritmo di matching:

• analizza i bisogni dichiarati dal caregiver tramite il questionario iniziale (fascia di età del soggetto assistito, tipologia di difficoltà educativa o relazionale, contesto familiare e scolastico, disponibilità oraria);
• confronta tali informazioni con le competenze, le specializzazioni certificate, i settori di intervento e la disponibilità dei professionisti iscritti alla Piattaforma;
• genera una proposta di abbinamento basata su criteri di compatibilità educativa e organizzativa;
• non utilizza criteri diagnostici, classificazioni cliniche, scale di valutazione sanitaria né riferimenti a patologie nella fase algoritmica;
• non assegna punteggi o classificazioni di natura clinica o sanitaria agli utenti o ai soggetti assistiti.

I parametri di matching non includono dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, né si basano su caratteristiche protette ai sensi dell'art. 9 GDPR, fatto salvo quanto espressamente previsto nella sezione 3.4.

4.3 Conseguenze previste per l'interessato e garanzie

L'algoritmo non prende decisioni vincolanti: l'utente mantiene piena libertà di scelta del professionista tra quelli proposti. Non vengono adottate decisioni interamente automatizzate aventi effetti giuridici o analogamente significativi ai sensi dell'art. 22 GDPR.

In conformità all'art. 22, par. 3 GDPR e alle richiamate Linee Guida EDPB, l'interessato può in ogni momento:

• richiedere chiarimenti sulla logica generale dell'algoritmo di matching, contattando il Titolare all'indirizzo info@accanto.io;
• richiedere l'intervento umano nel processo di selezione del professionista;
• opporsi alla profilazione ai sensi dell'art. 21 GDPR;
• richiedere la rettifica o la cancellazione del proprio profilo di matching ai sensi degli artt. 16 e 17 GDPR.

4.4 Base giuridica

La base giuridica per il trattamento di profilazione è l'esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR). Qualora la profilazione algoritmica coinvolga dati che rientrano nelle categorie particolari di cui all'art. 9 GDPR, la base giuridica aggiuntiva è il consenso esplicito dell'interessato o di chi esercita la responsabilità genitoriale (art. 9, par. 2, lett. a) GDPR).

I dati personali sono trattati per finalità determinate, esplicite e legittime, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione di cui all'art. 5 GDPR. Per ciascuna finalità di trattamento è individuata una specifica base giuridica, ai sensi dell'art. 6 GDPR.

Il conferimento dei dati per le finalità basate sull'esecuzione del contratto o su obblighi di legge è necessario per la fruizione dei servizi; il suo mancato conferimento rende impossibile l'erogazione del servizio richiesto.

Il conferimento dei dati per finalità basate sul consenso o sul legittimo interesse è facoltativo e l'eventuale mancato conferimento non pregiudica l'accesso ai servizi principali della Piattaforma.

Il consenso eventualmente prestato può essere revocato in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca, in conformità all'art. 7, par. 3 GDPR. Il consenso per finalità di marketing e newsletter è richiesto mediante checkbox dedicate, non preselezionate, chiaramente distinguibili dalle altre accettazioni.

Per i trattamenti fondati sul legittimo interesse del Titolare, è stata effettuata una valutazione preventiva di bilanciamento tra l'interesse perseguito e i diritti e le libertà fondamentali degli interessati, tenendo conto della natura dei dati trattati, delle ragionevoli aspettative degli utenti e delle misure di salvaguardia adottate. In particolare, tali trattamenti sono limitati a quanto strettamente necessario per garantire la sicurezza della Piattaforma, il miglioramento dei servizi offerti e la tutela dei diritti del Titolare, e non determinano impatti sproporzionati sugli interessati, che possono in ogni caso opporsi al trattamento ai sensi dell'art. 21 GDPR.

Ai sensi dell'art. 130, comma 4, del D.Lgs. 196/2003, il Titolare potrà inviare comunicazioni via e-mail relative a servizi analoghi a quelli già utilizzati dall'utente. In ogni comunicazione sarà sempre garantita la possibilità di opporsi in modo semplice e gratuito, tramite link di disiscrizione o contattando il Titolare.

Al fine di migliorare la qualità dei servizi, il Titolare potrà richiedere agli utenti di fornire feedback, recensioni o di partecipare a sondaggi di soddisfazione successivamente all'erogazione del servizio.

La partecipazione a tali iniziative è facoltativa. I dati raccolti sono utilizzati prevalentemente in forma aggregata, anonimizzata o pseudonimizzata e non incidono in alcun modo sulla possibilità di continuare a utilizzare la Piattaforma. Le valutazioni eventualmente pubblicate sul profilo del Professionista sono attribuite in forma anonima, salvo diverso consenso espresso dall'utente, e possono essere rimosse su richiesta dell'interessato ai sensi dell'art. 17 GDPR.

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, secondo logiche strettamente correlate alle finalità indicate nella presente informativa e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità di cui all'art. 5 GDPR.

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tenendo conto dello stato dell'arte, dei costi di attuazione, della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà degli interessati, con particolare attenzione ai trattamenti che riguardano dati di minori e dati potenzialmente riconducibili all'art. 9 GDPR. Tali misure includono, tra l'altro:

• sistemi di controllo e limitazione degli accessi ai dati fondati sul principio del minimo privilegio (Privacy by Design e Privacy by Default);
• procedure di autenticazione e autorizzazione degli utenti;
• tracciabilità delle operazioni rilevanti tramite log di accesso e audit trail;
• cifratura dei dati in transito (protocolli TLS/SSL) e a riposo;
• protezione delle infrastrutture informatiche mediante firewall e sistemi anti-intrusione;
• procedure periodiche di backup e ripristino dei dati;
• misure volte a garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

L'accesso ai dati personali è consentito esclusivamente a soggetti previamente autorizzati mediante atto formale di designazione e istruiti in merito agli obblighi di riservatezza e di protezione dei dati personali, nonché ai professionisti coinvolti nel servizio educativo nei limiti strettamente necessari allo svolgimento delle rispettive attività.

Il Titolare ha adottato procedure interne per la gestione di eventuali violazioni dei dati personali (data breach), in conformità agli artt. 33 e 34 GDPR, prevedendo la notifica all'Autorità Garante entro 72 ore dal momento in cui viene a conoscenza della violazione e la comunicazione agli interessati qualora questa possa comportare un rischio elevato per i loro diritti e libertà. Il Titolare sottopone periodicamente a revisione le misure di sicurezza adottate al fine di garantirne l'adeguatezza e l'aggiornamento nel tempo, in conformità al principio di accountability di cui all'art. 5, par. 2 GDPR.

Il Titolare ha effettuato, ove necessario, una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) ai sensi dell'art. 35 GDPR, con particolare riferimento ai trattamenti che coinvolgono dati di minori e alla profilazione algoritmica.

A seguito dell'abbinamento tra la famiglia e il professionista pedagogista individuato tramite la Piattaforma, alcuni dati personali degli utenti e dei minori sono condivisi con il professionista selezionato, nella misura strettamente necessaria alla presa in carico educativa e allo svolgimento del servizio richiesto.

Per i trattamenti connessi alla progettazione, gestione ed erogazione del percorso educativo con professionisti in ambito pedagogico ed educativo, la Piattaforma e il professionista operano in regime di contitolarità del trattamento ai sensi dell'art. 26 GDPR, in quanto determinano congiuntamente le finalità e i mezzi essenziali del trattamento dei dati personali relativi alla presa in carico educativa. La contitolarità sussiste quando due o più soggetti determinano congiuntamente — anche tramite decisioni convergenti — le finalità e i mezzi del trattamento.

La contitolarità riguarda, in particolare:

• la raccolta delle informazioni iniziali sui bisogni educativi;
• la definizione degli obiettivi del percorso;
• la gestione delle comunicazioni funzionali al servizio;
• la conservazione delle informazioni strettamente connesse all'erogazione del supporto educativo.

Le rispettive responsabilità in ordine all'osservanza degli obblighi derivanti dal GDPR, con specifico riferimento all'esercizio dei diritti degli interessati, alle misure di sicurezza applicabili e agli obblighi di informazione, sono disciplinate da uno specifico accordo di contitolarità stipulato tra la Piattaforma e ciascun professionista aderente, ai sensi dell'art. 26, par. 1 GDPR. Il contenuto essenziale di tale accordo è messo a disposizione degli interessati su richiesta, ai sensi dell'art. 26, par. 2 GDPR.

In particolare: la Piattaforma resta il punto di contatto principale per gli interessati per l'informativa privacy, la gestione delle richieste di esercizio dei diritti e gli aspetti tecnologici e organizzativi del trattamento; il professionista è responsabile del corretto trattamento dei dati nell'ambito dell'attività educativa svolta.

Resta fermo il diritto dell'interessato di esercitare i diritti previsti dagli artt. 15-22 GDPR nei confronti di ciascun contitolare.

9.1 Fase di matching

Per la fase di raccolta informazioni e matching, la Piattaforma agisce in qualità di Titolare autonomo del trattamento.

9.2 Fase di presa in carico professionale

Una volta selezionato il professionista:

• se il professionista opera in ambito educativo/pedagogico, si configura una contitolarità ai sensi dell'art. 26 GDPR, limitatamente alle attività congiuntamente determinate;
• se il professionista appartiene a una professione sanitaria e utilizza i dati per finalità di diagnosi, prevenzione o cura, opera quale titolare autonomo per tali trattamenti. L'utente sarà informato della diversa titolarità mediante informativa resa dal professionista. Detto trattamento esula dalla competenza di Accanto Academy s.r.l. e, comunque, avviene sulla base di espresso consenso dell'interessato.

I dati personali trattati dalla Piattaforma possono essere comunicati, esclusivamente per le finalità indicate nella presente Privacy Policy e nel rispetto dei principi di minimizzazione e necessità, alle seguenti categorie di destinatari:

• Professionisti pedagogisti aderenti alla Piattaforma, selezionati dalla famiglia, limitatamente alle informazioni strettamente necessarie alla presa in carico educativa, secondo quanto disciplinato dall'accordo di contitolarità di cui al punto 8;
• Fornitori di servizi tecnici, informatici e organizzativi che supportano il funzionamento della Piattaforma (quali, a titolo esemplificativo: hosting provider, fornitori di servizi cloud, sistemi di pagamento — incluso Stripe Inc. o altri PSP certificati PCI DSS —, strumenti di customer care e comunicazione), operanti in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di specifici accordi contrattuali che prevedono obblighi di riservatezza, sicurezza e trattamento conforme alla normativa applicabile;
• Autorità pubbliche, enti o organismi istituzionali, qualora ciò sia richiesto da disposizioni di legge, regolamenti o ordini dell'Autorità giudiziaria o amministrativa competente.

I dati personali non sono in alcun caso diffusi né resi accessibili a soggetti indeterminati. Ogni comunicazione dei dati avviene nel rispetto di adeguate misure di sicurezza e di controlli sugli accessi, al fine di prevenire trattamenti non autorizzati o illeciti.

I dati personali sono conservati per periodi di tempo non superiori a quelli necessari al conseguimento delle finalità per le quali sono stati raccolti e successivamente trattati, nel rispetto dei principi di limitazione della conservazione e di responsabilizzazione di cui all'art. 5, par. 1, lett. e) e par. 2 GDPR.

Allo scadere dei periodi di conservazione individuati, il Titolare adotta procedure tecniche e organizzative idonee a garantire la cancellazione sicura dei dati o la loro anonimizzazione irreversibile, anche mediante processi periodici di revisione e verifica dei dati conservati, in coerenza con le politiche interne di data retention adottate ai sensi del principio di accountability di cui all'art. 5, par. 2 GDPR.

I dati personali sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Il Titolare privilegia in ogni caso fornitori con sedi operative nell'Unione Europea o nello SEE, al fine di garantire agli utenti il massimo livello di protezione previsto dal GDPR senza ricorrere a meccanismi di trasferimento verso Paesi terzi.

Qualora, in via eccezionale, alcuni fornitori di servizi tecnici di cui si avvale la Piattaforma — tra cui, a titolo esemplificativo, il provider di pagamento Stripe Inc. — operino o trasferiscano dati verso Paesi terzi rispetto all'Unione Europea, il Titolare verifica preventivamente che detti trasferimenti avvengano esclusivamente verso Paesi o organizzazioni che garantiscono un livello di protezione adeguato, in conformità agli artt. 44 e ss. GDPR.

A tale scopo, il Titolare si avvale dei seguenti strumenti di garanzia:

• Decisioni di adeguatezza adottate dalla Commissione Europea ai sensi dell'art. 45 GDPR: il trasferimento verso gli Stati Uniti d'America, in particolare, è assistito dalla Decisione di adeguatezza n. 2023/1795 del 10 luglio 2023, che ha adottato il EU-U.S. Data Privacy Framework (EU-U.S. DPF). Stripe Inc. è certificata nell'ambito del EU-U.S. DPF, il che equivale a un livello di protezione dei dati sostanzialmente equivalente a quello garantito dal GDPR;
• Clausole Contrattuali Standard (Standard Contractual Clauses — SCCs) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR (Decisione di esecuzione (UE) 2021/914), utilizzate come meccanismo alternativo o supplementare, in particolare nei casi in cui la certificazione DPF non copra specifiche categorie di dati o tipologie di trattamento;
• Misure supplementari (Transfer Impact Assessment — TIA), ove necessario, per valutare e mitigare eventuali rischi residui connessi al trasferimento nel Paese di destinazione.

I dati non sono in alcun caso trasferiti verso Paesi terzi che non offrano garanzie equivalenti a quelle previste dal GDPR. L'elenco aggiornato dei trasferimenti verso Paesi terzi, delle garanzie adottate e degli strumenti di tutela applicati è disponibile su richiesta, contattando il Titolare all'indirizzo info@accanto.io.

In base al Regolamento Europeo, l'interessato ha il diritto di chiedere:

• l'accesso ai propri dati personali (art. 15 GDPR): conoscere quali dati personali sono trattati e ottenerne copia;
• la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16 GDPR);
• la cancellazione dei dati personali (art. 17 GDPR), al verificarsi di una delle condizioni indicate all'art. 17, par. 1 GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;
• la limitazione del trattamento (art. 18 GDPR), al ricorrere di una delle ipotesi indicate nell'art. 18, par. 1 GDPR;
• l'opposizione al trattamento (art. 21 GDPR), in particolare per trattamenti basati su legittimo interesse o per finalità di marketing diretto;
• la portabilità dei dati (art. 20 GDPR): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento;
• la revoca del consenso (art. 7, par. 3 GDPR), in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso. Il trattamento basato sul consenso ed effettuato prima della revoca conserva comunque la sua liceità;
• proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR).

Con riferimento specifico alla profilazione algoritmica, l'interessato ha altresì il diritto di richiedere l'intervento umano, di esprimere la propria opinione e di contestare la proposta di matching generata dal sistema automatizzato, ai sensi dell'art. 22, par. 3 GDPR.

L'interessato potrà in qualsiasi momento esercitare i propri diritti inviando una richiesta scritta a: info@accanto.io

Il Titolare risponde all'interessato senza ingiustificato ritardo e comunque entro trenta (30) giorni dal ricevimento della richiesta. Tale termine può essere prorogato di ulteriori due mesi, qualora necessario, tenuto conto della complessità e del numero delle richieste, previo avviso all'interessato, in conformità all'art. 12, par. 3 GDPR.

Gli interessati hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, con sede in Roma, Piazza Venezia 11 — sito web: www.garanteprivacy.it.

La presente Privacy Policy può essere aggiornata nel tempo per riflettere modifiche normative, tecnologiche o operative. Eventuali modifiche rilevanti saranno comunicate agli utenti con congruo preavviso tramite e-mail all'indirizzo registrato e/o mediante notifica nell'Area Riservata.

La versione vigente è quella pubblicata sulla Piattaforma alla data di accesso.

Ultimo aggiornamento: 02/03/2026