Informativa sulla Privacy
In vigore dal 29/06/2026
La presente Informativa sulla Privacy è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito «GDPR») da HelpHome, gestito da Luca Guicciardi, in qualità di Titolare del trattamento. Essa descrive come vengono raccolti, utilizzati e protetti i dati personali degli utenti che visitano il sito web helphome.it e utilizzano i servizi ivi disponibili.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito helphome.it è:
Luca Guicciardi
HelpHome S.r.l.s.
Partita IVA: IT03813111204
Codice Fiscale: GCCLCU74C21G467U
Numero REA: BO-548314 (Camera di Commercio di Bologna)
Capitale sociale: € 100,00 i.v.
Sede legale: Via Vittoria 26 C, 40133 Bologna (BO), Italia
Telefono: +39 3332959834
Email: info@helphome.it
Il sito è realizzato e ospitato sulla piattaforma SaaS «WebVoyage», che agisce in qualità di Responsabile del trattamento (ai sensi dell'art. 28 GDPR) per conto del Titolare, limitatamente alla gestione tecnica dell'infrastruttura di hosting, CDN e backup. L'infrastruttura è fornita da OVHcloud presso un data center situato in Canada (si veda la sezione 6 per i dettagli sui trasferimenti extra-UE).
2. Tipologie di dati personali raccolti
Il sito raccoglie le seguenti categorie di dati personali, in funzione delle attività svolte dall'utente:
- Dati di contatto (modulo di contatto): nome, indirizzo email, numero di telefono e il contenuto del messaggio liberamente inserito dall'utente.
- Dati di prenotazione (calendario appuntamenti): nome, indirizzo email, numero di telefono, data e ora dell'appuntamento richiesto. Tali dati sono memorizzati nel sistema di gestione degli appuntamenti e utilizzati per inviare un'email di conferma.
- Dati di navigazione e tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario e durata della visita, URL di provenienza. Questi dati sono raccolti automaticamente dai server di hosting e sono necessari al funzionamento tecnico del sito.
- Dati raccolti tramite cookie e tecnologie di tracciamento: il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'utente, cookie di terze parti (Google Maps, YouTube) come descritto nell'apposita Cookie Policy.
Il sito non raccoglie categorie particolari di dati ai sensi dell'art. 9 GDPR (dati sulla salute, origine etnica, opinioni politiche, ecc.) né dati relativi a condanne penali. Si invitano gli utenti a non inserire tali informazioni nei campi liberi dei moduli.
3. Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:
- Gestione delle richieste di contatto: i dati inseriti nel modulo di contatto sono trattati per rispondere alle domande, richieste di informazioni o segnalazioni inviate dall'utente. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) ovvero legittimo interesse del Titolare a rispondere alle comunicazioni ricevute (art. 6, par. 1, lett. f GDPR).
- Gestione delle prenotazioni di appuntamenti: i dati forniti tramite il calendario di prenotazione sono trattati per registrare l'appuntamento, inviare la conferma via email e gestire l'agenda dei servizi. Base giuridica: esecuzione di misure precontrattuali o di un contratto di cui l'interessato è parte (art. 6, par. 1, lett. b GDPR).
- Funzionamento tecnico del sito e sicurezza informatica: i dati di navigazione sono trattati per garantire il corretto funzionamento del sito, prevenire abusi e assicurare la sicurezza dell'infrastruttura. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
- Visualizzazione di contenuti di terze parti (Google Maps, YouTube): l'incorporazione di mappe Google Maps e video YouTube comporta il caricamento di contenuti e cookie da parte di tali fornitori. Tali trattamenti sono attivati solo previo consenso esplicito dell'utente tramite il cookie banner. Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR). Il consenso è liberamente revocabile in qualsiasi momento tramite le impostazioni del cookie banner.
- Adempimento di obblighi legali: ove necessario, i dati possono essere trattati per adempiere a obblighi previsti dalla legge, da regolamenti o da provvedimenti dell'Autorità. Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).
4. Modalità del trattamento e sicurezza
Il trattamento dei dati personali avviene con strumenti elettronici e informatici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità sanciti dall'art. 5 GDPR.
Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:
- Trasmissione dei dati cifrata tramite protocollo HTTPS/TLS;
- Accesso ai dati limitato al personale autorizzato e strettamente necessario;
- Infrastruttura di hosting gestita da WebVoyage (Responsabile del trattamento) con misure di sicurezza conformi agli standard del settore;
- Backup periodici dei dati.
I dati non sono soggetti a processi decisionali automatizzati né a profilazione ai sensi dell'art. 22 GDPR.
5. Destinatari e responsabili del trattamento
I dati personali degli utenti possono essere comunicati o resi accessibili alle seguenti categorie di destinatari, nei limiti strettamente necessari alle finalità indicate:
- WebVoyage (Responsabile del trattamento): la piattaforma che ospita tecnicamente il sito, inclusi i moduli di contatto e il sistema di prenotazione, nonché il servizio di invio delle email transazionali di conferma appuntamento. WebVoyage tratta i dati esclusivamente su istruzione del Titolare, in forza di apposito accordo di trattamento dati (DPA) ai sensi dell'art. 28 GDPR.
- Google LLC (terza parte autonoma): in relazione all'utilizzo di Google Maps incorporato nel sito e di video YouTube, Google può raccogliere dati di navigazione e cookie propri. Google agisce come titolare autonomo del trattamento per le proprie finalità. Il caricamento di tali contenuti avviene solo previo consenso dell'utente. Per maggiori informazioni si rimanda alla Privacy Policy di Google: https://policies.google.com/privacy.
- Autorità pubbliche e organi giurisdizionali: i dati possono essere comunicati, ove richiesto, ad autorità competenti in adempimento di obblighi di legge o in esecuzione di provvedimenti.
I dati non sono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.
6. Trasferimenti di dati verso paesi terzi
I dati personali raccolti tramite il sito sono ospitati su server gestiti da OVHcloud, situati in Canada, per il tramite della piattaforma WebVoyage. Il Canada è un paese terzo rispetto all'Unione Europea e allo Spazio Economico Europeo (SEE).
Tale trasferimento è fondato sulla Decisione di adeguatezza della Commissione europea relativa al Canada (Decisione 2002/2/CE, adottata ai sensi dell'art. 45 GDPR), con la quale la Commissione ha riconosciuto che il Canada garantisce un livello di protezione dei dati personali sostanzialmente equivalente a quello assicurato nell'Unione Europea. Il trasferimento è pertanto lecito senza necessità di ulteriori garanzie specifiche. Ove applicabile, sono inoltre previste adeguate garanzie contrattuali tramite Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea.
In relazione ai contenuti di Google Maps e YouTube, i dati possono essere trasferiti verso gli Stati Uniti, dove Google LLC ha sede. Google aderisce al Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione europea del 10 luglio 2023) e adotta Clausole Contrattuali Standard, garantendo un livello di protezione adeguato ai sensi del GDPR.
In ogni caso, il Titolare si assicura che qualsiasi trasferimento di dati verso paesi terzi avvenga nel rispetto delle disposizioni del Capo V del GDPR e che il livello di protezione dei dati degli interessati non sia compromesso.
7. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e GDPR). Di seguito i termini specifici per categoria:
- Dati del modulo di contatto (nome, email, telefono, messaggio): conservati per il tempo necessario a gestire la richiesta e per un periodo massimo di 24 mesi dalla chiusura della corrispondenza, salvo che la richiesta non dia origine a un rapporto contrattuale o a un contenzioso che ne richieda la conservazione per un periodo più lungo.
- Dati di prenotazione appuntamenti (nome, email, telefono, data/ora): conservati per tutta la durata del rapporto e per un periodo di 10 anni dalla conclusione dell'appuntamento, in conformità agli obblighi di conservazione della documentazione commerciale previsti dalla normativa fiscale e civilistica italiana (art. 2220 c.c.).
- Dati di navigazione e log tecnici: conservati per un periodo massimo di 12 mesi dalla raccolta, salvo necessità di accertamento di reati informatici o richieste dell'Autorità giudiziaria.
- Dati relativi ai cookie: i cookie tecnici sono conservati per la durata della sessione o per il periodo indicato nella Cookie Policy. I cookie di terze parti (Google Maps, YouTube) sono soggetti alle politiche di conservazione dei rispettivi fornitori.
Alla scadenza dei termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.
8. Diritti dell'interessato
In qualità di interessato, l'utente ha il diritto di esercitare, in qualsiasi momento e gratuitamente, i seguenti diritti nei confronti del Titolare del trattamento, ai sensi degli artt. 15-22 GDPR:
- Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere ai dati e alle informazioni relative al trattamento.
- Diritto di rettifica (art. 16 GDPR): ottenere la correzione di dati personali inesatti o l'integrazione di quelli incompleti.
- Diritto alla cancellazione («diritto all'oblio», art. 17 GDPR): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla norma.
- Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma (es. contestazione dell'esattezza dei dati, trattamento illecito).
- Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile e nei casi previsti dalla norma.
- Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati personali fondato sul legittimo interesse del Titolare, per motivi connessi alla propria situazione particolare.
- Diritto di revoca del consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. Per i cookie di terze parti, il consenso può essere revocato tramite le impostazioni del cookie banner.
Per esercitare uno qualsiasi dei diritti sopra elencati, l'interessato può inviare una richiesta scritta al Titolare del trattamento ai seguenti recapiti:
Email: info@helphome.it
Telefono: +39 3332959834
Indirizzo postale: Luca Guicciardi – HelpHome S.r.l.s., Via Vittoria 26 C, 40133 Bologna (BO), Italia
Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità, dandone comunicazione all'interessato.
9. Diritto di reclamo all'Autorità Garante
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati personali violi il GDPR ha il diritto di proporre reclamo all'Autorità di controllo competente. In Italia, l'Autorità competente è:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Telefono: +39 06 69677 1
L'interessato può altresì adire le vie giurisdizionali ordinarie ai sensi dell'art. 79 GDPR.
10. Responsabile della protezione dei dati (DPO)
Il Titolare ha designato un Responsabile della protezione dei dati (Data Protection Officer – DPO) ai sensi dell'art. 37 GDPR. I dati di contatto del DPO sono i seguenti:
Nome: Luca Guicciardi
Telefono: +39 3332959834
Email: info@helphome.it
L'interessato può contattare il DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all'esercizio dei propri diritti ai sensi del GDPR.
11. Modifiche all'informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente Informativa sulla Privacy in qualsiasi momento, in particolare a seguito di variazioni normative, aggiornamenti tecnologici o cambiamenti nelle funzionalità del sito. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, il Titolare potrà darne comunicazione agli utenti tramite avviso in evidenza sul sito.
Si invita pertanto l'utente a consultare periodicamente questa pagina. La versione attualmente in vigore è quella recante la data indicata in calce alla presente informativa.
Data di ultima modifica: 29/06/2026
Privacy Policy
Effective from 29/06/2026
This Privacy Policy is provided pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (hereinafter «GDPR») by HelpHome, operated by Luca Guicciardi, acting as Data Controller. It describes how personal data of users who visit the website helphome.it and use the services available thereon are collected, used and protected.
1. Data Controller
The Data Controller for personal data collected through the website helphome.it is:
Luca Guicciardi
HelpHome S.r.l.s.
VAT Number: IT03813111204
Tax Code: GCCLCU74C21G467U
REA Number: BO-548314 (Chamber of Commerce of Bologna)
Share capital: € 100.00 fully paid-up
Registered office: Via Vittoria 26 C, 40133 Bologna (BO), Italy
Phone: +39 3332959834
Email: info@helphome.it
The website is built and hosted on the SaaS platform «WebVoyage», which acts as Data Processor (pursuant to Article 28 GDPR) on behalf of the Data Controller, solely for the purposes of technical management of the hosting infrastructure, CDN and backup services. The infrastructure is provided by OVHcloud at a data centre located in Canada (see Section 6 for details on international data transfers).
2. Categories of personal data collected
The website collects the following categories of personal data, depending on the activities carried out by the user:
- Contact data (contact form): first and last name, email address, phone number and the content of the message freely entered by the user.
- Booking data (appointment calendar): first and last name, email address, phone number, requested appointment date and time. These data are stored in the appointment management system and used to send a confirmation email.
- Browsing and technical data: IP address, browser type, operating system, pages visited, time and duration of the visit, referring URL. These data are collected automatically by the hosting servers and are necessary for the technical operation of the website.
- Data collected via cookies and tracking technologies: the website uses technically necessary cookies and, subject to the user's prior consent, third-party cookies (Google Maps, YouTube) as described in the Cookie Policy.
The website does not collect special categories of data within the meaning of Article 9 GDPR (health data, ethnic origin, political opinions, etc.) or data relating to criminal convictions. Users are kindly requested not to enter such information in the free-text fields of any forms.
3. Purposes and legal bases for processing
Personal data are processed for the following purposes, each grounded on a specific legal basis pursuant to Article 6 GDPR:
- Handling contact requests: data submitted via the contact form are processed to respond to questions, information requests or reports sent by the user. Legal basis: performance of pre-contractual measures taken at the request of the data subject (Art. 6(1)(b) GDPR) or the Data Controller's legitimate interest in responding to incoming communications (Art. 6(1)(f) GDPR).
- Managing appointment bookings: data provided through the booking calendar are processed to record the appointment, send a confirmation email and manage the service schedule. Legal basis: performance of pre-contractual measures or of a contract to which the data subject is party (Art. 6(1)(b) GDPR).
- Technical operation of the website and IT security: browsing data are processed to ensure the correct functioning of the website, prevent misuse and maintain the security of the infrastructure. Legal basis: legitimate interest of the Data Controller (Art. 6(1)(f) GDPR).
- Display of third-party content (Google Maps, YouTube): the embedding of Google Maps and YouTube videos involves the loading of content and cookies by those providers. Such processing is activated only upon the user's explicit consent via the cookie banner. Legal basis: consent of the data subject (Art. 6(1)(a) GDPR). Consent may be freely withdrawn at any time via the cookie banner settings.
- Compliance with legal obligations: where necessary, data may be processed to fulfil obligations imposed by law, regulations or orders of competent authorities. Legal basis: legal obligation (Art. 6(1)(c) GDPR).
4. Processing methods and security
Personal data are processed by electronic and IT means, in compliance with the principles of lawfulness, fairness, transparency, data minimisation and integrity set out in Article 5 GDPR.
The Data Controller implements appropriate technical and organisational measures to protect personal data against unauthorised access, loss, destruction or accidental disclosure, including:
- Encrypted data transmission via HTTPS/TLS protocol;
- Access to data restricted to authorised personnel on a strictly need-to-know basis;
- Hosting infrastructure managed by WebVoyage (Data Processor) in accordance with industry-standard security measures;
- Regular data backups.
Personal data are not subject to automated decision-making or profiling within the meaning of Article 22 GDPR.
5. Recipients and data processors
Users' personal data may be communicated to or made accessible by the following categories of recipients, to the extent strictly necessary for the purposes indicated:
- WebVoyage (Data Processor): the platform that technically hosts the website, including the contact forms, the appointment booking system and the transactional email service for appointment confirmations. WebVoyage processes data exclusively on the Data Controller's instructions, pursuant to a Data Processing Agreement (DPA) in accordance with Article 28 GDPR.
- Google LLC (independent third party): in connection with the use of Google Maps embedded in the website and YouTube videos, Google may collect browsing data and its own cookies. Google acts as an independent data controller for its own purposes. Such content is loaded only upon the user's prior consent. For further information, please refer to Google's Privacy Policy: https://policies.google.com/privacy.
- Public authorities and judicial bodies: data may be disclosed, where required, to competent authorities in fulfilment of legal obligations or in execution of official orders.
Personal data are not sold, transferred or communicated to third parties for marketing or profiling purposes.
6. International data transfers
Personal data collected through the website are hosted on servers managed by OVHcloud, located in Canada, via the WebVoyage platform. Canada is a third country with respect to the European Union and the European Economic Area (EEA).
This transfer is based on the European Commission's adequacy decision for Canada (Decision 2002/2/EC, adopted pursuant to Article 45 GDPR), by which the Commission recognised that Canada ensures a level of protection for personal data substantially equivalent to that guaranteed within the European Union. The transfer is therefore lawful without the need for additional specific safeguards. Where applicable, adequate contractual safeguards are also provided through Standard Contractual Clauses (SCCs) adopted by the European Commission.
With regard to Google Maps and YouTube content, data may be transferred to the United States, where Google LLC is headquartered. Google adheres to the EU-US Data Privacy Framework (European Commission adequacy decision of 10 July 2023) and adopts Standard Contractual Clauses, ensuring an adequate level of protection under the GDPR.
In all cases, the Data Controller ensures that any transfer of data to third countries takes place in compliance with Chapter V of the GDPR and that the level of protection afforded to data subjects is not undermined.
7. Data retention periods
Personal data are retained for no longer than is necessary for the purposes for which they were collected, in accordance with the storage limitation principle (Art. 5(1)(e) GDPR). The specific retention periods by category are as follows:
- Contact form data (name, email, phone number, message): retained for the time necessary to handle the request and for a maximum period of 24 months from the closure of the correspondence, unless the request gives rise to a contractual relationship or legal dispute requiring longer retention.
- Appointment booking data (name, email, phone number, date/time): retained for the duration of the relationship and for a period of 10 years from the conclusion of the appointment, in compliance with the obligations for retention of commercial documentation under Italian tax and civil law (Art. 2220 of the Italian Civil Code).
- Browsing data and technical logs: retained for a maximum period of 12 months from collection, unless required for longer periods in connection with the investigation of cybercrime or requests from judicial authorities.
- Cookie data: technically necessary cookies are retained for the duration of the session or for the period indicated in the Cookie Policy. Third-party cookies (Google Maps, YouTube) are subject to the retention policies of the respective providers.
Upon expiry of the retention periods, data are deleted or irreversibly anonymised.
8. Rights of the data subject
As a data subject, the user has the right to exercise, at any time and free of charge, the following rights against the Data Controller, pursuant to Articles 15–22 GDPR:
- Right of access (Art. 15 GDPR): to obtain confirmation as to whether or not personal data concerning them are being processed and, if so, to access those data and the information relating to the processing.
- Right to rectification (Art. 16 GDPR): to obtain the correction of inaccurate personal data or the completion of incomplete data.
- Right to erasure («right to be forgotten», Art. 17 GDPR): to obtain the deletion of personal data, in the cases provided for by the regulation.
- Right to restriction of processing (Art. 18 GDPR): to obtain the restriction of processing in the cases provided for by the regulation (e.g. contestation of the accuracy of the data, unlawful processing).
- Right to data portability (Art. 20 GDPR): to receive personal data provided to the Data Controller in a structured, commonly used and machine-readable format, and to transmit them to another controller, where technically feasible and in the cases provided for by the regulation.
- Right to object (Art. 21 GDPR): to object at any time to the processing of personal data based on the Data Controller's legitimate interest, on grounds relating to the data subject's particular situation.
- Right to withdraw consent (Art. 7(3) GDPR): to withdraw consent at any time, without affecting the lawfulness of processing carried out prior to withdrawal. For third-party cookies, consent may be withdrawn via the cookie banner settings.
To exercise any of the above rights, the data subject may send a written request to the Data Controller at the following contact details:
Email: info@helphome.it
Phone: +39 3332959834
Postal address: Luca Guicciardi – HelpHome S.r.l.s., Via Vittoria 26 C, 40133 Bologna (BO), Italy
The Data Controller will respond to the request within 30 days of receipt, extendable by a further 60 days in cases of particular complexity, with prior notice to the data subject.
9. Right to lodge a complaint with the supervisory authority
Without prejudice to any other administrative or judicial remedy, any data subject who considers that the processing of their personal data infringes the GDPR has the right to lodge a complaint with the competent supervisory authority. In Italy, the competent authority is:
Garante per la protezione dei dati personali (Italian Data Protection Authority)
Piazza Venezia 11, 00187 Rome, Italy
Website: www.garanteprivacy.it
Email: garante@gpdp.it
Certified email (PEC): protocollo@pec.gpdp.it
Phone: +39 06 69677 1
The data subject may also seek judicial remedy pursuant to Article 79 GDPR.
10. Data Protection Officer (DPO)
The Data Controller has appointed a Data Protection Officer (DPO) pursuant to Article 37 GDPR. The DPO's contact details are as follows:
Name: Luca Guicciardi
Phone: +39 3332959834
Email: info@helphome.it
Data subjects may contact the DPO for any matter relating to the processing of their personal data and the exercise of their rights under the GDPR.
11. Changes to this Privacy Policy
The Data Controller reserves the right to amend or update this Privacy Policy at any time, in particular following regulatory changes, technological updates or modifications to the website's features. Any changes will be published on this page with an indication of the update date. In the event of material changes, the Data Controller may notify users by means of a prominent notice on the website.
Users are therefore encouraged to consult this page periodically. The version currently in force is the one bearing the date indicated at the bottom of this policy.
Last updated: 29/06/2026