INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY) E COOKIE POLICY

Ultimo aggiornamento: [06 Dicembre 2025]

La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e successive modifiche, per gli utenti del sito web lucamorini.it.

1. Titolare del Trattamento dei Dati

Il Titolare del Trattamento (ovvero chi decide le finalità e i mezzi del trattamento) è:

  • Dr. Luca Morini
  • P.IVA: IT03752031207
  • Contatto per la Privacy (DPO/Riferimento): dpo@lucamorini.it

2. Tipologie di Dati Raccolti e Finalità

Dati Forniti Volontariamente dall'Utente (Area Acquisto Corso)

I dati raccolti direttamente dall'utente in fase di acquisto del corso sono:

  • Dati Comuni: Nome, Cognome, Indirizzo Email, Dati di Fatturazione (Indirizzo, Codice Fiscale/Partita IVA).
  • Finalità: Esecuzione del contratto di vendita del corso "Cyber Risk 360", gestione della fatturazione e adempimento degli obblighi legali e fiscali.
  • Base Giuridica: Esecuzione di un contratto (Art. 6 par. 1 lett. b) e Obbligo legale (Art. 6 par. 1 lett. c).

Dati Trattati per l'Appuntamenti (Calendly)

Se l'utente utilizza il servizio Calendly per prenotare un appuntamento:

  • Dati Comuni: Nome, Email, Orario/Data scelta.
  • Finalità: Gestione e conferma degli appuntamenti e delle comunicazioni relative al servizio di consulenza.
  • Base Giuridica: **Esecuzione di misure precontrattuali su richiesta dell'interessato** (Art. 6 par. 1 lett. b) e **Legittimo Interesse** (Art. 6 par. 1 lett. f).

Dati di Navigazione (Dati Tecnici)

I sistemi informatici acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, data e ora della richiesta).

  • Finalità: Garantire il corretto funzionamento del sito e la sicurezza informatica (Base Giuridica: Legittimo Interesse).

3. Destinatari dei Dati e Trasferimento Extra-UE

I dati sono trattati dal Titolare e comunicati a terzi che svolgono servizi per suo conto, nominati come Responsabili del Trattamento (Art. 28 GDPR):

  • Ionos SE: Fornitore dei servizi di Hosting (il sito è ospitato in UE/Spazio Economico Europeo).
  • WooCommerce/Provider di Pagamento: Piattaforma e-commerce e processori di pagamento (PayPal, Stripe, Satispay, Bonifico Bancario). Questi soggetti trattano i dati per finalità di transazione e adempimento legale.
  • Calendly LLC: Servizio per la gestione degli appuntamenti. (Potrebbe comportare trasferimento dati extra-UE, garantito da adeguate clausole contrattuali standard - SCC).
  • Matomo: Piattaforma di analisi web. Matomo è configurato per l'analisi statistica in modalità anonimizzata e "self-hosted", rendendo i dati meno invasivi e non soggetti a trasferimento extra-UE.

4. Periodo di Conservazione dei Dati

I dati personali vengono conservati per un periodo non superiore al conseguimento delle finalità per cui sono stati raccolti:

  • Dati contrattuali e fiscali: Conservati per 10 anni (termine di prescrizione ordinario) dall'ultima transazione.
  • Dati di appuntamento (Calendy): Conservati per il tempo necessario alla gestione del rapporto pre-contrattuale o contrattuale.
  • Dati di navigazione: Conservati per il tempo strettamente necessario a garantire la sicurezza del sistema (massimo 12 mesi).

5. Diritti dell'Interessato (Art. 15-22 GDPR)

In ogni momento, in qualità di interessato, l'utente può esercitare i seguenti diritti, inviando una comunicazione all'indirizzo email: dpo@lucamorini.it:

  • Diritto di Accesso (chiedere quali dati vengono trattati).
  • Diritto di Rettifica (correggere dati inesatti).
  • Diritto alla Cancellazione (diritto all'oblio).
  • Diritto di Limitazione di Trattamento.
  • Diritto alla Portabilità (ricevere i dati in formato strutturato).
  • Diritto di Opposizione al trattamento.
  • Diritto di Proporre Reclamo all'Autorità di Controllo (Garante per la Protezione dei Dati Personali - Piazza Venezia n. 11, 00187 Roma).

COOKIE POLICY

1. Cosa sono i Cookie?

I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

2. Tipologie di Cookie Utilizzate

A. Cookie Tecnici (Necessari)

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall'utente. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse. Questo sito utilizza:

  • Cookie di Sessione (WP): Essenziali per le funzioni base di WordPress e la gestione della sessione (es. mantenimento dello stato del carrello). Non richiedono consenso.
  • Cookie di Ionos: Cookie tecnici di base relativi all'hosting e alla sicurezza del sito. Non richiedono consenso.

B. Cookie Analitici (Matomo)

Il Titolare utilizza Matomo per analizzare in forma aggregata e anonima l'uso del sito da parte degli utenti, al fine di migliorarne i contenuti e l'usabilità.

  • Matomo: Questi cookie verranno installati solo dopo aver ottenuto il **consenso esplicito** dell'utente, a meno che non vengano configurati in modo da **anonimizzare l'indirizzo IP e non incrociare i dati**, nel qual caso potranno essere considerati equivalenti ai cookie tecnici e non richiedere consenso. Al momento, i cookie analitici non sono attivi e saranno attivati solo dopo l'implementazione del banner di consenso.

Analisi Statistica e Trattamento dei Dati (Matomo Analytics)

Questo sito web utilizza **Matomo Analytics** (servizio auto-ospitato, in regime di self-hosting) per l'analisi statistica e il miglioramento dei propri servizi.

A seguito delle configurazioni adottate dal Titolare del trattamento, il servizio rientra nella categoria degli **strumenti di analisi statistica esenti da consenso preventivo** (cookie tecnici/assimilati), in conformità con le Linee Guida del Garante per la Protezione dei Dati Personali (GDPR).

**Dettagli sulle Misure di Protezione Adottate:**

  • Anonimizzazione IP: Gli indirizzi IP dei visitatori vengono **anonimizzati** mediante mascheramento degli ultimi due byte prima di essere archiviati e utilizzati per l'elaborazione statistica. Ciò impedisce l'identificazione diretta dell'utente.
  • Assenza di Cookie Persistenti: Il tracciamento avviene principalmente tramite la Rest API di WordPress, e l'uso di cookie persistenti che memorizzano l'ID del visitatore è stato **disabilitato**. Ogni visita è trattata come nuova e non è collegabile a sessioni precedenti.
  • Hosting Locale (Self-Hosting): Il codice di tracciamento JavaScript (`matomo.js`) è caricato direttamente dal nostro server (`https://lucamorini.it/...`), evitando il coinvolgimento di terze parti esterne.

Per la configurazione descritta, **non è richiesto il consenso esplicito** (banner "Accetta/Rifiuta") per l'attivazione di Matomo Analytics.

Diritto di Opposizione (Opt-out)

In qualsiasi momento, l'utente ha il diritto di opporsi a questo trattamento statistico e di rinunciare al tracciamento, anche se configurato in forma anonima. Per disattivare il tracciamento sul tuo browser, utilizza il seguente modulo:

3. Cookie di Terze Parti e Profilazione

Al momento, il sito non utilizza cookie di profilazione o di terze parti a scopo di marketing. Se tali strumenti dovessero essere integrati in futuro, l'Informativa e la Cookie Policy saranno tempestivamente aggiornate e verrà richiesto il consenso esplicito e preventivo dell'utente tramite apposito banner.

4. Gestione delle Preferenze sui Cookie

L'utente può disattivare i cookie anche autonomamente attraverso le impostazioni del proprio browser. La disattivazione dei cookie tecnici potrebbe compromettere la corretta fruizione del sito.