Privacy Policy

Ultimo aggiornamento: 20 Ottobre 2025

Versione: 1.1 (Aggiornata con raccomandazioni Studio Legale Internazionale)

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

PETS-HOUSE LIMITED

2nd Floor College House

17 King Edwards Road

Ruislip, London

United Kingdom

Email: ao@pets-house.co.uk

Email Privacy: privacy@pets-house.co.uk

Telefono: +44 1655 887077

Privacy Officer: Pets-House Privacy Team

DPO Designato: Angelo Orlandi

Email Privacy Diretta: privacy@pets-house.co.uk

Tempo di Risposta: Conferma ricezione entro 5 giorni lavorativi, risposta completa entro 30 giorni

2. INFORMAZIONI GENERALI

Pets-House ("noi", "nostro", "la Piattaforma") è un social network dedicato agli amanti degli animali. Questa Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali degli utenti in conformità con:

• GDPR (General Data Protection Regulation - Regolamento UE 2016/679)
• UK GDPR (UK General Data Protection Regulation)
• Data Protection Act 2018 (UK)
• Direttiva ePrivacy (2002/58/CE) e UK PECR

Età minima: Pets-House è destinato esclusivamente a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo immediatamente alla cancellazione.

3. DATI PERSONALI RACCOLTI

3.1 Dati forniti direttamente dall'utente

Durante la registrazione e l'uso della Piattaforma, raccogliamo:

Dati Identificativi:

• Nome e cognome
• Indirizzo email
• Data di nascita
• Password (criptata con bcrypt)
• Foto profilo e immagine di copertina

Dati di Contatto:

• Numero di telefono (opzionale)
• Città di residenza
• Hometown (città di origine)
• Handle social media (Instagram, Facebook, TikTok, WhatsApp)
• Sito web personale (opzionale)

Dati Profilo Esteso:

• Occupazione/lavoro
• Biografia personale
• Informazioni su proprietà animali (dal quando sei proprietario, tipo di abitazione, livello di esperienza)
• Veterinario di riferimento
• Negozio animali preferito
• Associazione/rifugio preferito
• Disponibilità volontariato
• Hobby con animali
• Certificazioni
• Competizioni vinte
• Razze preferite

Dati Animali:

• Nome, tipo, razza, genere, età, data di nascita dell'animale
• Gallery profilo animale: Fino a 3 foto + 1 video per profilo pet (limite tecnico gallery)
• Foto e video illimitati: Tramite post, album, video feed, reels/pclips (nessun limite)
• Foto con persone identificabili: Se le foto animali includono volti umani riconoscibili (es. selfie proprietario + pet, famiglia + animale), si applicano basi giuridiche rafforzate Art. 9 GDPR (vedi sezione 3.4)
• Descrizione e note
• Documenti sanitari (libretto vaccinazioni, certificati veterinari, referti medici) - Categorie particolari Art. 9 GDPR
• Informazioni memorial (se animale deceduto)

Contenuti Generati dall'Utente:

• Post testuali
• Foto e video caricati in post (illimitati)
• Album foto (illimitati, centinaia di foto possibili)
• Video feed (illimitati)
• Reels/PClips (video brevi, illimitati)
• Commenti e like
• Messaggi chat privati
• Descrizioni eventi
• Annunci animali smarriti

Dati Eventi:

• Titolo, descrizione, data, ora, durata evento
• Posizione geografica precisa (latitudine, longitudine, indirizzo) - Richiede consenso esplicito separato
• Visibilità evento (pubblico/privato)

Preferenze Privacy:

• Impostazioni visibilità per ogni campo profilo (pubblico/amici/privato)
• Tipo account (Personal, Business, Nonprofit)
• Consensi specifici (geolocalizzazione, cookie, comunicazioni)

3.2 Dati raccolti automaticamente

Dati Tecnici:

• Indirizzo IP
• Tipo di browser e versione
• Sistema operativo
• Identificativi dispositivo
• Pagine visitate e durata sessione
• Referrer URL
• Cookie e identificatori sessione

Dati di Utilizzo:

• Interazioni con la Piattaforma (like, commenti, condivisioni)
• Visualizzazioni video
• Ricerche effettuate
• Cronologia navigazione sulla Piattaforma
• Tempo trascorso su pagine
• Pattern comportamentali (solo analytics interno, non profilazione)

Dati Geolocalizzazione:

• Posizione approssimativa (città/regione) derivata da indirizzo IP
• Posizione precisa (latitudine, longitudine GPS) - Solo se fornita volontariamente con consenso esplicito per:

- Annunci animali smarriti (localizzazione smarrimento)

3.3 Dati da servizi terze parti

Google OAuth (Login con Google):

Quando accedi tramite Google, riceviamo da Google:

• Nome completo
• Indirizzo email
• Foto profilo
• ID utente Google (hash)
• Locale/lingua preferita

Questi dati sono forniti da Google previo tuo consenso esplicito tramite schermata autorizzazione Google e in conformità con la Privacy Policy di Google.

Base legale: Consenso (Art. 6(1)(a)) + Esecuzione contratto (Art. 6(1)(b))

3.4 Dati Biometrici e Foto con Persone (Art. 9 GDPR)

IMPORTANTE: Foto che includono persone identificabili

Quando carichi foto o video che includono volti umani riconoscibili (selfie con animali, foto famiglia + pet, eventi con amici, ecc.), stai fornendo dati biometrici che rientrano nelle categorie particolari di dati personali ai sensi dell'Art. 9 GDPR.

Base giuridica rafforzata per foto con persone:

1. Proprietario/Utente nella foto (TU):

Art. 9(2)(e) GDPR - Dati manifestamente resi pubblici dall'interessato

• Caricando volontariamente una tua foto (selfie con pet, foto profilo, ecc.) e scegliendo attivamente di renderla pubblica o visibile ad amici, rendi manifestamente pubblici i tuoi dati biometrici
• Questa è una deroga al divieto generale di trattamento dati particolari (Art. 9(1))
• Hai pieno controllo privacy: puoi impostare ogni foto come:

- Amici (solo amici confermati)

- Pubblica (tutti, inclusi motori ricerca)

• Puoi modificare privacy o cancellare foto in qualsiasi momento

2. Altre persone nella foto (TERZI identificabili):

Art. 9(2)(a) GDPR - Consenso esplicito richiesto

• SEI LEGALMENTE RESPONSABILE di ottenere consenso esplicito, preventivo e documentato da tutte le persone identificabili prima di caricare foto che le includono
• Il consenso deve essere:

- Specifico: Per questa foto, su questa piattaforma

- Informato: Spiegare dove sarà visibile (pubblico/amici)

- Inequivocabile: Scritto (messaggio, email) o verbale registrato

- Documentato: Conserva prova consenso

• Pets-House NON verifica il consenso di terzi (impossibile tecnicamente) - è tua esclusiva responsabilità
• Violazioni: Possono portare a:

- Sospensione account (7-30 giorni)

- Ban permanente (violazioni gravi o ripetute)

- Responsabilità legale personale verso terzi danneggiati

3. Minori nelle foto (sotto 18 anni):

DIVIETO ASSOLUTO (salvo eccezioni)

• VIETATO caricare foto di minori senza essere il genitore/tutore legale con responsabilità genitoriale
• Anche se sei genitore:

- Pets-House declina responsabilità per foto minori pubblicate in violazione

• Violazioni: Comportano cancellazione immediata account + segnalazione autorità competenti se appropriato

Raccomandazioni Best Practice:

✅ FAI:

• Preferisci foto solo dell'animale senza persone
• Se includi persone, chiedi sempre consenso preventivo
• Conserva consenso (screenshot messaggio, email)
• Usa privacy "Amici" o "Privato" per foto sensibili

❌ NON FARE:

• Caricare foto da eventi privati senza consenso partecipanti
• Pubblicare foto di minori
• Ignorare richieste rimozione da parte di terzi

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

4.1 Esecuzione del Contratto (Art. 6(1)(b) GDPR) + Dati Particolari (Art. 9 GDPR)

Finalità principali:

• Creare e gestire il tuo account utente
• Fornirti l'accesso alla Piattaforma e ai suoi servizi
• Permetterti di creare profili animali
• Gestire le funzionalità social (post, commenti, like, condivisioni)
• Abilitare la chat tra utenti
• Gestire eventi e partecipazioni
• Pubblicare annunci animali smarriti
• Gestire album foto e video

Dati trattati: Dati identificativi, contatti, profilo, contenuti, messaggi, dati animali

Conseguenze del rifiuto: Impossibilità di utilizzare la Piattaforma

TRATTAMENTO CATEGORIE PARTICOLARI - Dati Sanitari Animali (Art. 9 GDPR)

I dati relativi alla salute degli animali (libretto sanitario, certificati vaccinazioni, documenti veterinari) rientrano nelle categorie particolari di dati personali ai sensi dell'Art. 9 GDPR.

Base giuridica rafforzata:

1. Art. 9(2)(e) GDPR - Dati manifestamente resi pubblici

• Applicabile quando carichi volontariamente e rendi pubblici documenti sanitari

2. Art. 9(2)(a) GDPR - Consenso esplicito

• Richiesto al momento upload documenti sanitari
• Checkbox obbligatoria con informativa specifica
• Revocabile in qualsiasi momento

Documenti sempre privati per default:

• I documenti sanitari sono sempre privati alla creazione
• Per condividerli serve azione esplicita con conferma consenso

4.2 Interesse Legittimo (Art. 6(1)(f) GDPR)

Finalità:

• Migliorare e ottimizzare la Piattaforma
• Analizzare l'utilizzo (analytics interno, non profilazione)
• Garantire sicurezza e prevenire frodi
• Rilevare e prevenire abusi, spam, contenuti inappropriati
• Proteggere i diritti di Pets-House e degli utenti
• Gestire contenziosi e dispute legali
• Manutenzione tecnica e debugging
• Backup e disaster recovery

Dati trattati: Dati di utilizzo, dati tecnici, log di accesso, indirizzo IP

Diritto di opposizione: Puoi opporti contattando privacy@pets-house.co.uk

4.3 Consenso (Art. 6(1)(a) GDPR e Art. 9(2)(a) GDPR)

Finalità:

• Geolocalizzazione precisa per annunci animali smarriti
• Invio comunicazioni marketing (futura implementazione)
• Utilizzo cookie non necessari (analytics, marketing)
• Upload documenti sanitari animali e loro condivisione
• Upload foto con volti umani

Caratteristiche consenso valido:

✅ Libero, specifico, informato, inequivocabile

✅ Separato (unbundled)

✅ Documentato

✅ Revocabile facilmente

4.4 Obbligo di Legge (Art. 6(1)(c) GDPR)

Finalità:

• Rispondere a richieste autorità competenti
• Conservare registri consensi cookie (12 mesi)
• Notificare data breach alle autorità (72h)
• Conservare log per investigazioni crimini informatici
• Rispettare ordini giudiziari

5. MODALITÀ DEL TRATTAMENTO

5.1 Mezzi di Trattamento

I dati personali sono trattati con strumenti elettronici e informatici:

Infrastruttura:

• Database MySQL 8.0 con encryption at rest (AES-256)
• Storage Google Cloud con encryption e versioning
• Application server Laravel 11 su GCP
• CDN Cloudflare per contenuti statici

Protocolli sicurezza:

• HTTPS/TLS 1.3 per tutte le comunicazioni
• OAuth 2.0 per autenticazione
• Bcrypt hashing per password (cost factor 12)
• CSRF tokens su tutte le form
• Rate limiting (100 req/min per IP)

Backup:

• Automatici giornalieri alle 02:00 UTC
• Incrementali ogni 6 ore
• Encryption AES-256
• Retention 30 giorni
• Multi-region (EU + UK)

5.2 Accesso ai Dati

Accesso limitato secondo principio need-to-know:

Personale autorizzato:

• Amministratori sistema: 2 persone
• Developer backend: 3 persone
• Customer support: 2 persone
• DPO/Privacy Officer: 1 persona

Accesso tracciato:

• Ogni accesso loggato (chi, quando, quale dato)
• Log conservati 12 mesi
• Revisione trimestrale accessi anomali

Data Processors terzi:

• Google LLC (hosting, OAuth, email)
• Cookie-Script (consent management)
• Tutti vincolati da DPA Art. 28 GDPR

5.3 Sicurezza dei Dati (Art. 32 GDPR)

Misure Tecniche:

Criptazione:

• In transito: HTTPS/TLS 1.3
• A riposo: AES-256 per database e storage
• Password: Bcrypt irreversibile
• Backup: AES-256

Sicurezza applicativa:

• Firewall Applicativo (WAF) Cloudflare
• Intrusion Detection 24/7
• CSRF protection
• SQL Injection prevention (prepared statements)
• XSS prevention (HTML escaping, CSP)
• Rate limiting e DDoS protection

Misure Organizzative:

• GDPR Training annuale obbligatorio
• Security awareness training
• Password policy (min 16 caratteri staff, 2FA)
• Incident Response Plan
• Data breach notification 72h

Data Breach Response:

1. Detection e containment (1 ora)

2. Assessment gravità (4 ore)

3. Notification ICO/Garante (72 ore)

4. Notification users (24-72 ore se rischio elevato)

5. Remediation e post-mortem

6. CONDIVISIONE E COMUNICAZIONE DEI DATI

6.1 Condivisione con Altri Utenti (Natura Social Network)

Pets-House è un social network pubblico.

Contenuti Pubblici:

Visibili a tutti (anche motori ricerca):

• Profilo utente (se impostato pubblico)
• Post pubblici
• Profili animali pubblici
• Eventi pubblici
• Annunci animali smarriti (sempre pubblici)

Contenuti "Solo Amici":

Visibili solo ad amici confermati:

• Post "amici-only"
• Profili animali "amici-only"
• Eventi privati

Contenuti Privati:

Visibili solo a te:

• Documenti sanitari animali (sempre privati)
• Messaggi chat (mittente + destinatario)
• Campi profilo impostati "privato"

Controllo Privacy Granulare:

• Ogni campo ha toggle: pubblico/amici/privato
• Modificabile in qualsiasi momento
• Default sicuro per contenuti sensibili

6.2 Condivisione con Servizi Terze Parti (Data Processors)

Google LLC (USA)

Servizi: GCP hosting, OAuth, Gmail SMTP

Dati condivisi: Tutti i dati utente, contenuti, log

Ubicazione: EU primaria (Belgio, London), USA backup

Base legale trasferimento: Standard Contractual Clauses (SCC) 2021/914

Garanzie supplementari:

• Encryption in transito e at rest
• Limited access policies
• Data residency options (EU/UK primary)
• Transparency reports

Privacy Policy: https://policies.google.com/privacy

DPA: https://cloud.google.com/terms/data-processing-addendum

Cookie-Script (UE/USA)

Servizio: Consent Management Platform (CMP)

Dati: IP pseudonimizzato, preferenze cookie, timestamp

Ubicazione: Frankfurt (EU) primaria, Virginia (USA) backup

Base legale: SCC

Retention: 12 mesi

Cloudflare (Global)

Servizio: CDN, DDoS protection, WAF

Dati: IP, HTTP headers, cookies Cloudflare

Base legale: Interesse legittimo (sicurezza)

Privacy: https://www.cloudflare.com/privacypolicy/

6.3 Nessuna Vendita Dati

DICHIARIAMO ESPLICITAMENTE:

❌ NON vendiamo i tuoi dati

❌ NON affittiamo liste email

❌ NON scambiamo dati con broker

❌ NON condividiamo per marketing terzi

6.4 Comunicazioni per Obblighi di Legge

Potremmo divulgare dati se legalmente obbligati:

✅ Ordine tribunale valido

✅ Richiesta autorità con mandato

✅ Difesa diritti in procedimenti legali

✅ Prevenzione danno grave a vita/salute

✅ Crimini gravi (CSAM, terrorismo)

Procedura:

1. Verifica legittimità richiesta

2. Limita divulgazione al minimo necessario

3. Notifica utente (se possibile)

4. Documenta ogni divulgazione

7. TRASFERIMENTI INTERNAZIONALI DEI DATI

7.1 Trasferimenti Extra-UE/UK

Paesi coinvolti: Stati Uniti (USA)

Fornitori con server USA:

• Google LLC (backup/DR)
• Cookie-Script (backup)
• Cloudflare (global network)

Volumi: 90% EU/UK, 10% USA (backup/DR)

7.2 Garanzie Adeguate (Art. 46 GDPR)

Standard Contractual Clauses (SCC)

Versione: Decisione UE 2021/914 (post-Schrems II)

Modulo: Controller → Processor

Garanzie supplementari:

✅ Encryption TLS 1.3 + AES-256

✅ Pseudonimizzazione dove possibile

✅ Data minimization

✅ Access controls (least privilege, MFA)

✅ Data residency EU/UK primary

✅ Legal challenge commitment

✅ Transparency reports

Certificazioni:

• Google: ISO 27001, SOC 2, ISO 27017/27018
• Cloudflare: ISO 27001, SOC 2, PCI DSS

Copia SCC: Disponibile su richiesta a privacy@pets-house.co.uk

7.3 Transfer Impact Assessment (TIA) - Post-Schrems II

Abbiamo condotto TIA per valutare rischi trasferimenti USA.

Metodologia:

1. Mappatura flussi dati verso USA

2. Analisi leggi USA surveillance (FISA 702, E.O. 12333, CLOUD Act)

3. Valutazione rischio accesso governativo

4. Verifica garanzie supplementari

5. Test proporzionalità

Esito TIA: Trasferimenti LECITI

✅ SCC validamente implementate

✅ Garanzie supplementari adeguate

✅ Rischio accesso gov USA: molto basso (startup pet social, no intelligence interest)

✅ Bilanciamento proporzionato

Fattori mitiganti:

• Pets-House non è "Electronic Communication Service Provider" FISA
• Dati non hanno "foreign intelligence value"
• Google contesta richieste over-broad
• EU data residency primary
• Encryption robusta

Revisione TIA: Ogni 12 mesi o quando cambiano circostanze

Prossima revisione: Ottobre 2026

Documentazione completa: Disponibile per autorità su richiesta

Trasparenza: Ad oggi (Ottobre 2025) zero richieste da agenzie USA

7.4 Tuo Diritto di Informazione e Opposizione

Diritti:

✅ Diritto informazione (questa policy)

✅ Diritto copia SCC (richiesta a privacy@pets-house.co.uk)

✅ Diritto opposizione (Art. 21 GDPR)

✅ Diritto reclamo ICO/Garante

Come opporti:

Email a privacy@pets-house.co.uk con motivazione

Nota: Opporsi a trasferimenti USA significa non poter usare Pets-House (infrastruttura Google necessaria)

8. TEMPI DI CONSERVAZIONE DEI DATI

8.1 Principi Generali (Art. 5(1)(e) GDPR)

Conserviamo dati solo per il tempo necessario alle finalità, salvo obblighi di legge più lunghi.

Criteri:

• Finalità trattamento
• Obbligo legale
• Consenso utente
• Interesse legittimo
• Termine prescrizione (10 anni UK)

8.2 Periodi di Conservazione Specifici

8.3 Cancellazione Account

Fase 1: Soft Delete (Immediato)

• Account disattivato
• Contenuti nascosti
• Login disabilitato

Fase 2: Grace Period (30 giorni)

• Dati in stato "pending deletion"
• Puoi recuperare account
• Dopo 30 giorni: irreversibile

Fase 3: Hard Delete (Giorno 31)

• Cancellazione permanente da database
• Cancellazione da backup
• Anonimizzazione contenuti non cancellabili

Cosa viene cancellato:

✅ Dati personali, foto profilo

✅ Dati animali e documenti

✅ Post propri

✅ Messaggi chat

✅ Album e gallerie

Cosa viene anonimizzato:

⚠️ Commenti su post altrui → "Utente Cancellato"

⚠️ Like e partecipazioni eventi → Anonimizzati

Motivo: Art. 17(3)(b) GDPR - Limitazione per libertà espressione

8.4 Cancellazione Selettiva

Prima di cancellare account, puoi eliminare selettivamente:

• Singoli post (hard delete immediato)
• Foto/video (hard delete)
• Documenti animali (secure delete con overwrite)
• Profilo animale (7 giorni grace period)

8.5 Backup e Disaster Recovery

Backup giornalieri:

• Creati alle 02:00 UTC
• Retention 30 giorni ciclici
• Encryption AES-256
• Multi-region

Implicazione cancellazione:

Dopo 30 giorni da cancellazione account: zero copie nei backup

8.6 Obblighi Legali Conservazione Più Lunga

Eccezioni:

1. Procedimenti legali: Dati congelati fino a conclusione

2. Richieste autorità: Conservazione secondo istruzioni

3. Ban permanente: Hash email conservato indefinitamente (prevenire re-registrazione)

4. Data breach: Record conservato 5 anni (obbligo Art. 33(5))

9. COOKIE E TECNOLOGIE DI TRACCIAMENTO

9.1 Cosa Sono i Cookie

I cookie sono piccoli file di testo (max 4KB) memorizzati nel tuo browser quando visiti un sito web. Permettono al sito di:

• Riconoscerti alle visite successive
• Memorizzare preferenze e impostazioni
• Analizzare come usi il sito
• Fornire pubblicità mirate (se consenso)

Tipologie:

• First-party: Impostati da pets-house.com
• Third-party: Impostati da domini terzi
• Session: Cancellati quando chiudi browser
• Persistent: Rimangono fino a scadenza

9.2 Cookie Utilizzati da Pets-House (Attualmente)

Attualmente utilizziamo SOLO cookie strettamente necessari:

Base legale GDPR: Art. 6(1)(f) - Interesse legittimo / Art. 6(1)(b) - Necessità contratto

Base legale ePrivacy: Esenzione da consenso ai sensi di:

• Art. 5(3) Direttiva ePrivacy 2002/58/CE
• UK PECR Regulation 6(4) - "Strictly necessary cookies"
• Linee Guida EDPB 5/2020 sui cookie

Perché NO consenso richiesto:

Questi cookie sono strettamente necessari per:

✅ Fornire servizio richiesto dall'utente (login, navigazione)

✅ Garantire sicurezza (prevenire attacchi CSRF)

✅ Funzionamento tecnico (senza questi, il sito non funziona)

NON sono usati per:

❌ Profilazione

❌ Pubblicità

❌ Tracciamento cross-site

❌ Analytics comportamentali

Riferimento: EDPB Guidelines 05/2020, para. 41-45 (cookie tecnici essenziali esenti da consenso)

Impossibilità disabilitazione:

Questi cookie non possono essere disabilitati (essenziali). Disabilitarli = impossibilità usare Pets-House.

9.3 Cookie Futuri (Non Ancora Implementati - Consenso Richiesto)

Cookie Analytics (Performance)

Google Analytics GA4 - Se implementato:

Finalità: Analisi traffico, ottimizzazione UX, performance

Base legale: Consenso (Art. 6(1)(a) + ePrivacy)

Garanzie privacy:

• IP Anonymization attivata
• Data sharing Google OFF
• Remarketing disabilitato
• User-ID feature disabilitata
• Retention: 14 mesi

Opt-out: Do Not Track + Google Analytics Opt-out Add-on

Cookie Marketing (Targeting/Advertising)

Facebook Pixel / Meta Pixel - Se implementato:

Finalità: Remarketing, custom audiences, conversion tracking

Base legale: Consenso esplicito

Garanzie:

• Advanced Matching OFF
• Limited Data Use attivato
• Retention: 90 giorni

Nota: NON sarà mai attivo senza consenso esplicito tramite banner cookie

9.4 Gestione Consensi Cookie (Cookie-Script CMP)

Utilizziamo Cookie-Script come Consent Management Platform (CMP).

Conformità:

• GDPR Art. 7
• Direttiva ePrivacy Art. 5(3)
• UK PECR Reg. 6
• EDPB Guidelines 05/2020

Funzionalità:

✅ Banner consent prima di caricare cookie non necessari

✅ Categorie cookie con descrizione chiara

✅ Granular consent (Necessary, Analytics, Marketing)

✅ Documentazione consenso (timestamp, IP, scelte - 12 mesi)

✅ Proof of consent per ICO/Garante

✅ Revoca facile (icon 🍪 sempre visibile)

✅ Auto-blocking (cookie bloccati fino a consenso)

Banner first-visit:

1. Banner copre schermo con informativa

2. Link Privacy Policy e Cookie Policy

3. Pulsanti: "Accept All" | "Reject All" | "Customize"

4. Consenso salvato (12 mesi)

5. Cookie caricati solo se accettati

Revoca consenso:

• Click icon 🍪 nella navbar
• Modifica preferenze
• Salva → Cookie rifiutati cancellati

Consenso GDPR/ePrivacy compliant:

✅ Prior consent (prima di caricare)

✅ Informed (link info dettagliate)

✅ Specific (granular per categoria)

✅ Freely given ("Reject All" facile)

✅ Unambiguous (azione positiva)

✅ Documented (salvato con timestamp)

✅ Revocable (icon sempre visibile)

Cookie Policy dedicata: https://www.pets-house.com/cookies

9.5 Come Disabilitare Cookie

Cookie Necessari:

❌ Non possono essere disabilitati (essenziali)

Cookie Analytics/Marketing (futuri):

Via Banner:

1. Click 🍪 nella navbar

2. Toggle OFF per categoria

3. Salva

Via Browser:

Chrome: Settings > Privacy > Cookies

Firefox: Preferences > Privacy > Cookies

Safari: Preferences > Privacy > Cookies

Edge: Settings > Privacy > Cookies

Plugin: uBlock Origin, Privacy Badger, Ghostery

Do Not Track: Rispetteremo DNT quando implementeremo Analytics/Marketing

Conseguenze:

• Necessari disabilitati = sito non funziona
• Analytics disabilitati = nessun impatto
• Marketing disabilitati = no ads personalizzate

9.6 Cookie di Terze Parti (Embedded Content)

YouTube embed: Usare "youtube-nocookie.com" (privacy-enhanced)

Google Maps embed: Blocco fino consenso

Facebook/Instagram embed: Blocco fino consenso

Raccomandazione: No embed third-party o click-to-load

9.7 Link Cookie Policy

Cookie Policy completa:

• https://www.pets-house.com/cookies (Italiano)
• https://www.pets-house.com/cookies-en (English)

Aggiornata mensilmente con lista esaustiva cookie.

10. DIRITTI DELL'UTENTE (GDPR/UK GDPR - Art. 15-22)

10.1 Diritto di Accesso (Art. 15 GDPR)

Cosa puoi ottenere:

• Conferma che trattiamo i tuoi dati
• Copia di tutti i tuoi dati personali
• Informazioni sul trattamento (finalità, destinatari, retention)

Come esercitare:

Email: privacy@pets-house.co.uk

Oggetto: "Richiesta Accesso Dati - Art. 15 GDPR"

Includi:

• Nome completo
• Email account
• Copia documento identità
• Formato preferito (PDF, JSON, CSV)

Tempo risposta: 30 giorni (estendibile a 60-90 se complesso)

Costo:

• Prima richiesta: Gratuita
• Successive (entro 12 mesi): £10 se infondate/eccessive

Formato:

• PDF per dati strutturati
• JSON/CSV per dati massivi (machine-readable)
• Download link per dati pesanti (valido 30 giorni)

Cosa includiamo:

✅ Profilo completo

✅ Post, foto, video

✅ Chat

✅ Dati animali

✅ Log accessi (12 mesi)

✅ Consensi

❌ Dati altre persone

❌ Info confidenziali aziendali

Package protetto password (inviata separatamente)

10.2 Diritto di Rettifica (Art. 16 GDPR)

Cosa puoi fare:

• Correggere dati inesatti
• Completare dati incompleti
• Aggiornare informazioni obsolete

Self-service (immediato):

Settings > Edit Profile > Modifica > Salva

Via email:

privacy@pets-house.co.uk

Oggetto: "Richiesta Rettifica - Art. 16 GDPR"

Tempo: 30 giorni (self-service immediato)

Limitazioni:

Non puoi "rettificare" dati veri con falsi

10.3 Diritto di Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)

Quando applicabile:

✅ Dati non più necessari

✅ Revoca consenso

✅ Opposizione Art. 21

✅ Trattamento illecito

✅ Obbligo legale cancellazione

Limitazioni:

❌ Libertà espressione (commenti pubblici)

❌ Obbligo legale conservazione

❌ Difesa diritti giudiziari

Self-service:

Settings > Account > "Delete Account"

Processo:

1. Conferma password

2. Avviso cancellazione irreversibile

3. Checkbox conferma

4. Email con link finalize

5. Grace period 30 giorni (recuperabile)

6. Giorno 31: Hard delete irreversibile

Via email:

privacy@pets-house.co.uk

Oggetto: "Richiesta Cancellazione - Art. 17 GDPR"

Tempo: 30 giorni

Effetto:

• Immediato: Account disattivato
• 30 giorni: Periodo recupero
• Giorno 31: Cancellazione completa

Anonimizzazione vs Cancellazione:

• Contenuti con interazioni terzi → Anonimizzati ("Utente Cancellato")
• Art. 17(3)(b) - Limitazione libertà espressione

De-indicizzazione Google:

Richiedi a Google: https://support.google.com/websearch/answer/9673730

10.4 Diritto di Limitazione (Art. 18 GDPR)

Quando applicabile:

✅ Contesti esattezza dati (durante verifica)

✅ Trattamento illecito ma preferisci limitazione

✅ Non ci servono ma ti servono (difesa legale)

✅ Hai esercitato opposizione (durante verifica)

Come esercitare:

privacy@pets-house.co.uk

Oggetto: "Richiesta Limitazione - Art. 18 GDPR"

Tempo: 30 giorni

Effetto:

• Dati conservati (no cancellazione)
• NO trattamento attivo
• Eccezioni: conservazione, tuo consenso, difesa diritti

10.5 Diritto alla Portabilità (Art. 20 GDPR)

Cosa puoi fare:

Ricevere dati in formato strutturato, machine-readable (JSON/CSV)

Quando applicabile:

✅ Trattamento basato su consenso o contratto

✅ Trattamento automatizzato

Dati portabili:

✅ Profilo, post, dati animali

✅ Like, amicizie, partecipazioni

✅ Media links (download)

❌ Log accessi

❌ Dati altre persone

Come esercitare:

privacy@pets-house.co.uk

Oggetto: "Richiesta Portabilità - Art. 20 GDPR"

Formato: JSON (default), CSV, XML

Tempo: 30 giorni

Output JSON:

json
{
"user_profile": {...},
"posts": [...],
"pets": [...],
"friendships": [...]
}

Download: Link valido 30 giorni, ZIP protetto password

Costo: Gratuito

10.6 Diritto di Opposizione (Art. 21 GDPR)

Quando applicabile:

✅ Trattamento basato su interesse legittimo (Art. 6(1)(f))

✅ Marketing diretto (opposizione assoluta, sempre accolta)

Marketing diretto:

• Click "Unsubscribe" in email
• Settings > Notifications > Marketing OFF
• Effetto immediato

Interesse legittimo:

privacy@pets-house.co.uk

Oggetto: "Opposizione Trattamento - Art. 21 GDPR"

Motivazione richiesta (motivi particolari tua situazione)

Tempo: 30 giorni

Valutazione:

• Valutiamo motivi legittimi cogenti
• Se prevalgono nostri interessi → Continua trattamento (spieghiamo)
• Se no motivi → Cessiamo trattamento

Esempi:

✅ Opposizione marketing: Sempre accolta

✅ Opposizione analytics: Probabile accolta

❌ Opposizione log sicurezza: Probabile rifiutata (necessario)

10.7 Diritto Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

Situazione attuale:

Pets-House NON utilizza:

❌ Decisioni basate unicamente su trattamento automatizzato

❌ Profilazione con effetti giuridici/significativi

Elementi automatizzati presenti (NO Art. 22):

✅ Ranking feed posts (no effetto giuridico)

✅ Spam detection (revisione umana prima ban)

✅ Content moderation (revisione umana)

In futuro:

Se implementassimo profilazione:

• Richiederemo consenso esplicito
• Informativa su logica e conseguenze
• Diritto intervento umano
• Diritto esprimere opinione

10.8 Diritto di Revoca Consenso (Art. 7(3) GDPR)

Puoi revocare consenso in qualsiasi momento.

Effetto:

• Futuro: Cessiamo trattamento da momento revoca
• Passato: Trattamento pregresso era lecito

Come revocare:

Cookie: 🍪 → Toggle OFF → Salva

Geolocalizzazione: Elimina annuncio

Marketing: Unsubscribe in email

Documenti sanitari: Privacy "Privato"

Foto biometriche: Elimina o privacy "Privato"

Altri consensi: privacy@pets-house.co.uk

Tempo: Immediato o entro 48h

10.9 Come Esercitare i Tuoi Diritti

Contatti Privacy/DPO:

📧 Email: privacy@pets-house.co.uk

📧 Alternativa: ao@pets-house.co.uk

📞 Telefono: +44 1655 887077 (lun-ven 9-17 GMT)

📬 Posta: Pets-House Privacy Team, 2nd Floor College House, 17 King Edwards Road, Ruislip, London, UK

DPO: Angelo Orlandi

Cosa includere:

✅ Identificazione (nome, email account)

✅ Verifica identità (documento)

✅ Richiesta chiara (quale diritto Art. X)

✅ Motivazione (se applicabile)

Tempi:

📅 30 giorni standard

📅 60-90 giorni se complessa (notifica entro 30)

📅 5 giorni conferma ricezione

Costi:

💰 Gratuito (maggior parte)

💰 £10-25 (richieste infondate/eccessive)

Richieste infondate/eccessive:

Possiamo rifiutare se:

• Manifestamente infondata
• Eccessiva (50 richieste identiche/mese)
• Abusiva

Se rifiutiamo:

• Spieghiamo motivo
• Informiamo diritto reclamo ICO/Garante
• Informiamo diritto ricorso giudiziario

Forma risposta:

📧 Email (default)

📄 Posta (se richiesto)

💾 Download link (dati massivi)

Lingua: Italiano o English (specifica preferenza)

11. RECLAMI E AUTORITÀ DI CONTROLLO

11.1 Diritto di Reclamo

Se ritieni violazione GDPR/UK GDPR, puoi reclamare:

UK users:

Information Commissioner's Office (ICO)

Wycliffe House

Water Lane

Wilmslow

Cheshire SK9 5AF

United Kingdom

🌐 Website: https://ico.org.uk/

📞 Phone: +44 303 123 1113

📧 Email: casework@ico.org.uk

EU/Italian users:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11

00187 Roma

Italy

🌐 Website: https://www.garanteprivacy.it/

📞 Phone: +39 06 696771

📧 Email: garante@gpdp.it

11.2 Risoluzione Amichevole

Prima di reclamare, ti invitiamo a contattarci:

📧 privacy@pets-house.co.uk

Cercheremo risoluzione amichevole entro 30 giorni.

12. POLITICA MINORI

12.1 Età Minima

Pets-House è per utenti 18+ anni.

GDPR Art. 8 e UK GDPR:

• NON raccogliamo dati da minori di 18
• NON permettiamo registrazione under 18

12.2 Verifica Età

Durante registrazione, utenti dichiarano di avere 18+ anni.

Ci riserviamo diritto richiedere prova età se dubbi.

12.3 Se Scopriamo Minore

Se scopriamo utente under 18:

1. Blocco account immediato

2. Cancellazione dati entro 48h

3. Notifica genitore/tutore (se identificabile)

12.4 Segnalazione Minori

Se sei genitore/tutore e scopri tuo figlio minore registrato:

📧 Contatta: privacy@pets-house.co.uk

Fornisci:

• Username
• Email account
• Prova di essere genitore/tutore

Cancelliamo account entro 24h da segnalazione.

13. MODIFICHE ALLA PRIVACY POLICY

13.1 Aggiornamenti

Pets-House si riserva diritto modificare Privacy Policy per:

• Conformità nuove normative
• Riflettere cambiamenti servizi
• Migliorare trasparenza
• Correggere errori

13.2 Notifica Modifiche

Modifiche sostanziali:

• Pubblichiamo nuova versione con data aggiornata
• Email notifica 30 giorni prima effettiva
• Avviso Piattaforma al prossimo login

Modifiche minori (correzioni tipografiche) no notifica.

13.3 Accettazione Modifiche

Continuando a usare Pets-House dopo modifiche, accetti nuova Privacy Policy.

Se non accetti:

• Diritto cancellare account prima data effettiva
• Contattaci: privacy@pets-house.co.uk

13.4 Storico Versioni

Manteniamo storico versioni disponibile su richiesta.

14. SEZIONI SPECIFICHE PETS-HOUSE

14.1 Profili Animali

Privacy default: Profili animali pubblici di default (natura pet social).

Puoi scegliere:

• Profilo privato (solo amici o solo te)
• Nascondere informazioni specifiche
• Profili privati (visibili solo a te)

Documenti sanitari: Sempre privati (solo proprietario)

Memorial Pets:

• Profilo può essere in sezione "Memorial" (pubblico)
• Puoi scegliere profilo privato
• Memorial message visibile secondo privacy scelta

14.2 Sistema Chat

Messaggi privati:

• Criptati in transito (HTTPS/TLS 1.3)
• Memorizzati in database (NON end-to-end encrypted)
• Visibili solo mittente e destinatario
• Pets-House può accedere solo per:

- Investigazione abusi (dopo segnalazione)

- Ordine autorità

- Prevenzione crimini gravi (CSAM, terrorismo)

Roadmap: Stiamo valutando encryption end-to-end per futura release

Chat requests: Per chattare con non-amici serve richiesta accettata

Abusi: Se ricevi messaggi inappropriati:

• Usa "Segnala"
• Contattaci: privacy@pets-house.co.uk
• Blocchiamo utente e investighiamo

14.3 Eventi e Geolocalizzazione

Location eventi:

• Puoi inserire posizione precisa (lat, lon)
• Location visibile a invitati e (se pubblico) a tutti
• Puoi omettere posizione precisa (solo città)

Eventi privati vs pubblici:

• Privati: Visibili solo invitati
• Pubblici: Visibili a tutti utenti

Inviti: Notifica interna (no email automatiche)

14.4 Animali Smarriti

Annunci sempre pubblici (massimizzare ritrovamento).

Dati inclusi:

• Foto pet
• Nome, tipo, razza, descrizione
• Location smarrimento (lat, lon, indirizzo)
• Contatti proprietario (email, telefono opzionale)

Privacy: Geolocalizzazione precisa è sensibile ma essenziale. Caricando annuncio, consensi esplicitamente pubblicazione dati.

Scadenza: Auto-expire dopo 90 giorni (archivio)

Cancellazione: Puoi cancellare annuncio anytime

14.5 Post, Foto e Video

Visibilità:

• Pubblici: Visibili a tutti (anche non-registrati via link)
• Amici: Solo amici confermati
• Privati: Non implementato

Contenuti inappropriati:

• Offensivi, violenti, sessualmente espliciti, illegali → Vietati
• Diritto rimuovere contenuti violanti TOS
• Recidivi → Ban

Copyright:

• Caricando, garantisci avere diritti
• Pets-House non rivendica ownership tuo contenuto
• Ci concedi licenza limitata per fornire servizio (display, storage)

14.6 Account Business e Nonprofit

Account business/nonprofit hanno campi aggiuntivi:

• Business name, address, registration number, tax ID
• Business hours, description, country
• Business verified badge (dopo verifica)

Verifica business: Potremmo richiedere documenti aziendali

Privacy: Dati business pubblici per natura (simile a business page)

15. RESPONSABILITÀ UTENTE

15.1 Sicurezza Account

Sei responsabile di:

• Mantenere password sicura
• Non condividere credenziali
• Notificarci accessi non autorizzati

Raccomandazioni:

• Password forte (12+ caratteri, lettere/numeri/simboli)
• Non riusare password altri siti
• Abilitare 2FA (se implementata)

15.2 Accuratezza Dati

Sei responsabile di:

• Fornire dati accurati e aggiornati
• Aggiornare info cambiate
• Non fornire dati falsi o di terzi

15.3 Contenuti Caricati e Responsabilità Foto Terzi

Sei responsabile di:

• Assicurarti avere diritti contenuti
• Ottenere consenso esplicito persone identificabili prima upload
• Non caricare foto minori (salvo genitore con privacy privato)
• Non violare diritti terzi (copyright, privacy, immagine)
• Rispettare TOS
• Non caricare contenuti illegali

Foto con persone - Tua Responsabilità:

• Prima upload ottieni consenso scritto/verbale
• Informa che foto sarà su Pets-House
• Conserva prova consenso (messaggio, email)
• Se contestazione, dovrai fornire prova o rimuovere

Violazione diritti terzi:

• Pets-House non è responsabile contenuti utenti
• Collaboriamo con autorità per rimuovere contenuti illegali
• Procedura segnalazione violazioni (DMCA, diritto immagine)
• Rimozione entro 24h da segnalazione valida
• Possiamo sospendere/bannare recidivi

16. RIEPILOGO BASI LEGALI

17. DATA PROTECTION IMPACT ASSESSMENT (DPIA)

Pets-House ha condotto Data Protection Impact Assessments (DPIA) per trattamenti ad alto rischio:

DPIA effettuate:

• ✅ Geolocalizzazione precisa (eventi, animali smarriti)
• ✅ Sistema messaggistica chat
• ✅ Storage foto/video utenti
• ✅ Dati sanitari animali (Art. 9 GDPR)
• ✅ Dati biometrici foto con persone (Art. 9 GDPR)
• ✅ Profilazione (se implementata in futuro)

Valutazione rischi:

Per ogni trattamento:

1. Descrizione trattamento e finalità

2. Valutazione necessità e proporzionalità

3. Identificazione rischi per diritti utenti

4. Misure mitigazione rischi

5. Garanzie e salvaguardie implementate

Risultato: Tutti i trattamenti ad alto rischio hanno misure adeguate per mitigare rischi.

Documentazione DPIA: Disponibile su richiesta per autorità competenti (ICO, Garante).

18. NOTIFICA DATA BREACH

In caso di violazione dati personali (data breach):

18.1 Notifica all'Autorità

Se breach comporta rischio per diritti utenti:

• Notifichiamo autorità competente (ICO/Garante) entro 72 ore da scoperta
• Forniamo dettagli:

- Categorie e numero interessati

- Categorie e quantità dati

- Conseguenze probabili

- Misure adottate/proposte

Art. 33 GDPR

18.2 Notifica agli Utenti

Se breach comporta rischio ELEVATO per diritti utenti:

• Ti notifichiamo senza ingiustificato ritardo
• Via email e/o avviso Piattaforma
• Descriviamo:

- Misure adottate

- Raccomandazioni per proteggerti

Art. 34 GDPR

Esempi rischio elevato:

• Furto database password (anche se hashate)
• Leak documenti sanitari
• Accesso non autorizzato chat private
• Furto dati finanziari (se implementati)

Esempi NO notifica utente:

• Leak log anonimi (no identificazione)
• Breach contenuto (misure rendono dati incomprensibili - encryption)

18.3 Registro Breach

Manteniamo registro interno di tutti i breach (anche non notificabili) in conformità Art. 33(5) GDPR.

Registro contiene:

• Data e ora scoperta
• Natura breach
• Dati coinvolti
• Numero utenti impattati
• Conseguenze
• Misure adottate
• Notifica effettuata (sì/no, quando, a chi)

Conservazione: 5 anni

Ispezioni: Disponibile per audit ICO/Garante

19. CONTATTI E INFORMAZIONI

19.1 Contatti Privacy

Per domande, richieste o esercizio diritti:

PETS-HOUSE LIMITED

2nd Floor College House

17 King Edwards Road

Ruislip, London

United Kingdom

📧 Email Generale: ao@pets-house.co.uk

📧 Email Privacy: privacy@pets-house.co.uk

📞 Telefono: +44 1655 887077

Privacy Officer: Pets-House Privacy Team

DPO Designato: Angelo Orlandi

Email Privacy Diretta: privacy@pets-house.co.uk

Orari Supporto: Lunedì-Venerdì, 9:00-17:00 GMT

Tempo Risposta:

• ⏱️ Conferma ricezione: 5 giorni lavorativi
• ⏱️ Risposta completa: 30 giorni (estendibile a 60-90 se complesso)

19.2 Data Protection Officer (DPO)

Attualmente: Pets-House non è obbligata ad avere DPO (Art. 37 GDPR), ma Privacy Team svolge funzioni simili.

DPO Designato: Angelo Orlandi

Se nominiamo DPO formale in futuro, aggiorneremo questa sezione.

19.3 Rappresentante UE (se applicabile)

Art. 27 GDPR: Se Pets-House offre servizi principalmente a utenti UE senza stabilimento UE, nomineremo rappresentante UE.

Attualmente: Pets-House ha sede UK. Se necessario rappresentante UE, aggiorneremo qui.

20. GLOSSARIO

Dati Personali: Qualsiasi informazione relativa a persona fisica identificata o identificabile.

Titolare del Trattamento: Soggetto che determina finalità e mezzi del trattamento (Pets-House).

Responsabile del Trattamento (Data Processor): Soggetto che tratta dati per conto del titolare (es. Google Cloud).

Interessato (Data Subject): Persona fisica a cui si riferiscono i dati personali (tu, utente).

Trattamento: Qualsiasi operazione sui dati: raccolta, registrazione, conservazione, modifica, consultazione, uso, comunicazione, cancellazione.

Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile.

Profilazione: Trattamento automatizzato per valutare aspetti personali (preferenze, comportamento, interessi). Pets-House attualmente NON profila.

Pseudonimizzazione: Trattamento che rende dati non più attribuibili senza informazioni aggiuntive.

Anonimizzazione: Trattamento che rende impossibile identificazione interessato (dati anonimi NON sono dati personali).

Data Breach: Violazione sicurezza che comporta distruzione, perdita, alterazione, divulgazione o accesso non autorizzato a dati personali.

Categorie Particolari di Dati (Art. 9 GDPR): Dati sensibili che rivelano origine razziale/etnica, opinioni politiche, convinzioni religiose/filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute, vita sessuale/orientamento sessuale. Richiedono protezione rafforzata.

Dati Biometrici: Dati personali ottenuti da trattamento tecnico specifico relativi a caratteristiche fisiche, fisiologiche o comportamentali che consentono identificazione univoca (es. riconoscimento facciale, impronte digitali).

21. LINGUE

Questa Privacy Policy è disponibile in:

• Italiano (versione primaria)
• English (traduzione)

In caso di discrepanze: Versione italiana prevale per utenti italiani, versione inglese per utenti UK/internazionali.

Link versioni:

• 🇮🇹 https://www.pets-house.com/privacy
• 🇬🇧 https://www.pets-house.com/privacy-en

22. LEGGE APPLICABILE E GIURISDIZIONE

22.1 Legge Applicabile

Questa Privacy Policy è disciplinata dalla legge del Regno Unito:

• UK GDPR (UK General Data Protection Regulation)
• Data Protection Act 2018
• UK Privacy and Electronic Communications Regulations (PECR)

Per utenti UE/Italia: Si applica anche GDPR UE (Regolamento 2016/679) e normative nazionali italiane dove applicabili.

22.2 Giurisdizione

Per controversie relative a questa Privacy Policy:

Sede primaria: Tribunali del Regno Unito (England and Wales)

Alternativa consumatori UE: Puoi adire tribunali del tuo paese di residenza per controversie consumatori (Regolamento Bruxelles I-bis, Reg. UE 1215/2012).

Esempio: Utente italiano può fare causa a Pets-House presso tribunale italiano competente.

22.3 Risoluzione Controversie

Prima di procedere legalmente:

1. Contattaci: privacy@pets-house.co.uk - Tentativo risoluzione amichevole (30 giorni)

2. Reclamo ICO/Garante: Se insoddisfatto, reclama ad autorità (gratuito)

3. Mediazione: Possibile ricorso a mediazione/arbitrato

4. Azione legale: Solo come ultima risorsa

Reclami autorità e azioni legali sono diritti indipendenti: Puoi reclamare a ICO/Garante E fare causa contemporaneamente.

23. DICHIARAZIONE FINALE

PETS-HOUSE LIMITED si impegna a:

✅ Trattare i dati personali in modo lecito, corretto e trasparente

✅ Raccogliere dati solo per finalità specifiche, esplicite e legittime

✅ Limitare il trattamento a quanto necessario

✅ Garantire accuratezza e aggiornamento dei dati

✅ Conservare i dati solo per il tempo necessario

✅ Proteggere i dati con misure di sicurezza adeguate

✅ Rispettare tutti i diritti utente previsti da GDPR/UK GDPR

Hai letto e compreso questa Privacy Policy.

Utilizzando Pets-House, accetti il trattamento dei tuoi dati personali come descritto in questo documento.

Puoi revocare il consenso o esercitare i tuoi diritti in qualsiasi momento contattando:

📧 privacy@pets-house.co.uk

## 📋 INDICE COMPLETO PRIVACY POLICY

1. Titolare del Trattamento

2. Informazioni Generali

3. Dati Personali Raccolti

- 3.1 Dati forniti direttamente

- 3.2 Dati raccolti automaticamente

- 3.3 Dati da servizi terze parti

- 3.4 Dati Biometrici e Foto con Persone (Art. 9 GDPR)

4. Finalità e Base Giuridica del Trattamento

- 4.1 Esecuzione Contratto + Dati Particolari (Art. 9)

- 4.2 Interesse Legittimo

- 4.3 Consenso

- 4.4 Obbligo di Legge

5. Modalità del Trattamento

- 5.1 Mezzi di Trattamento

- 5.2 Accesso ai Dati

- 5.3 Sicurezza dei Dati (Art. 32 GDPR)

6. Condivisione e Comunicazione dei Dati

- 6.1 Condivisione con Altri Utenti

- 6.2 Condivisione con Servizi Terze Parti (Data Processors)

- 6.3 Nessuna Vendita Dati

- 6.4 Comunicazioni per Obblighi di Legge

7. Trasferimenti Internazionali dei Dati

- 7.1 Trasferimenti Extra-UE/UK

- 7.2 Garanzie Adeguate (SCC)

- 7.3 Transfer Impact Assessment (TIA) - Post-Schrems II

- 7.4 Tuo Diritto di Informazione e Opposizione

8. Tempi di Conservazione dei Dati

- 8.1 Principi Generali

- 8.2 Periodi di Conservazione Specifici

- 8.3 Cancellazione Account

- 8.4 Cancellazione Selettiva

- 8.5 Backup e Disaster Recovery

- 8.6 Obblighi Legali Conservazione Più Lunga

9. Cookie e Tecnologie di Tracciamento

- 9.1 Cosa Sono i Cookie

- 9.2 Cookie Utilizzati (Attualmente)

- 9.3 Cookie Futuri (Consenso Richiesto)

- 9.4 Gestione Consensi Cookie (Cookie-Script CMP)

- 9.5 Come Disabilitare Cookie

- 9.6 Cookie di Terze Parti

- 9.7 Link Cookie Policy

10. Diritti dell'Utente (GDPR/UK GDPR - Art. 15-22)

- 10.1 Diritto di Accesso (Art. 15)

- 10.2 Diritto di Rettifica (Art. 16)

- 10.3 Diritto di Cancellazione - "Diritto all'Oblio" (Art. 17)

- 10.4 Diritto di Limitazione (Art. 18)

- 10.5 Diritto alla Portabilità (Art. 20)

- 10.6 Diritto di Opposizione (Art. 21)

- 10.7 Diritto Non Decisioni Automatizzate (Art. 22)

- 10.8 Diritto di Revoca Consenso (Art. 7(3))

- 10.9 Come Esercitare i Tuoi Diritti

11. Reclami e Autorità di Controllo

- 11.1 Diritto di Reclamo (ICO/Garante)

- 11.2 Risoluzione Amichevole

12. Politica Minori

- 12.1 Età Minima (18+)

- 12.2 Verifica Età

- 12.3 Se Scopriamo Minore

- 12.4 Segnalazione Minori

13. Modifiche alla Privacy Policy

- 13.1 Aggiornamenti

- 13.2 Notifica Modifiche

- 13.3 Accettazione Modifiche

- 13.4 Storico Versioni

14. Sezioni Specifiche Pets-House

- 14.1 Profili Animali

- 14.2 Sistema Chat

- 14.3 Eventi e Geolocalizzazione

- 14.4 Animali Smarriti

- 14.5 Post, Foto e Video

- 14.6 Account Business e Nonprofit

15. Responsabilità Utente

- 15.1 Sicurezza Account

- 15.2 Accuratezza Dati

- 15.3 Contenuti Caricati e Responsabilità Foto Terzi

16. Riepilogo Basi Legali

17. Data Protection Impact Assessment (DPIA)

18. Notifica Data Breach

- 18.1 Notifica all'Autorità

- 18.2 Notifica agli Utenti

- 18.3 Registro Breach

19. Contatti e Informazioni

- 19.1 Contatti Privacy

- 19.2 Data Protection Officer (DPO)

- 19.3 Rappresentante UE

20. Glossario

21. Lingue

22. Legge Applicabile e Giurisdizione

- 22.1 Legge Applicabile

- 22.2 Giurisdizione

- 22.3 Risoluzione Controversie

23. Dichiarazione Finale

Ultimo aggiornamento: 20 Ottobre 2025

Versione: 1.1 (Aggiornata con raccomandazioni Studio Legale Internazionale)

Effettiva dal: 20 Ottobre 2025

© 2025 PETS-HOUSE LIMITED - Tutti i diritti riservati

Per domande o dubbi: privacy@pets-house.co.uk

Grazie per aver scelto Pets-House! 🐾

FINE PRIVACY POLICY COMPLETA

Documento composto da 3 parti:

• ✅ PARTE 1: Sezioni 1-8
• ✅ PARTE 2: Sezioni 9-15
• ✅ PARTE 3: Sezioni 16-23 (questa parte)

Per creare file Blade completo: Assemblare le 3 parti in ordine.