Informativa sul trattamento dei dati personali e Cookie Policy

Come trattiamo i tuoi dati su lucamorini.it e sulla piattaforma di formazione Privacy & AI Academy, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR).

Ultimo aggiornamento: 11 giugno 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, per gli utenti del sito web lucamorini.it e per i fruitori dei corsi di formazione erogati attraverso la piattaforma Privacy & AI Academy.

1. Titolare del trattamento

Il Titolare del trattamento (ovvero chi decide le finalità e i mezzi del trattamento) è:

  • Dott. Luca Morini
  • P.IVA: IT03752031207
  • Contatto per la protezione dei dati: dpo@lucamorini.it

Il Dott. Luca Morini opera quale Data Protection Officer (DPO) e consulente in materia di protezione dei dati, cybersecurity e AI governance, iscritto all'Albo dei Maestri della Protezione dei Dati Personali dell'Istituto Italiano per la Privacy (Maestro 0031/2025).

2. Tipologie di dati, finalità e basi giuridiche

A. Dati per l'acquisto pubblico del corso

  • Dati raccolti: nome, cognome, indirizzo email, dati di fatturazione (indirizzo, Codice Fiscale/Partita IVA).
  • Finalità: esecuzione del contratto di vendita del corso, gestione della fatturazione e adempimento degli obblighi legali e fiscali.
  • Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b) e obbligo legale (art. 6, par. 1, lett. c).

B. Dati di erogazione e fruizione del corso (piattaforma di formazione)

  • Dati di account: nome, cognome, email, credenziali di accesso.
  • Dati di formazione: avanzamento del corso, lezioni completate, esiti dei quiz (superato/non superato e punteggio), data e ora di fruizione, dati di visione dei contenuti video.
  • Attestato: generazione di un attestato di partecipazione e superamento con i dati identificativi del partecipante.
  • Finalità: erogazione del servizio formativo, verifica dell'apprendimento, rilascio dell'attestato e, ove applicabile, dimostrazione dell'avvenuta formazione a fini di compliance (art. 39 GDPR, NIS2, AI Act).
  • Base giuridica: per l'utente acquirente, esecuzione del contratto (art. 6, par. 1, lett. b); per il discente iscritto dalla struttura, l'adempimento dell'obbligo formativo del datore di lavoro (art. 6, par. 1, lett. b e c) facente capo al Titolare-struttura, presso cui il Dott. Morini opera quale DPO.

C. Dati per la prenotazione di appuntamenti (Calendly)

  • Dati raccolti: nome, email, orario/data scelta.
  • Finalità: gestione e conferma degli appuntamenti e delle comunicazioni relative al servizio di consulenza.
  • Base giuridica: misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b) e legittimo interesse (art. 6, par. 1, lett. f).

D. Dati di navigazione (dati tecnici)

  • Dati raccolti: indirizzi IP, data e ora della richiesta e altri dati la cui trasmissione è implicita nell'uso dei protocolli Internet.
  • Finalità: garantire il corretto funzionamento del sito e la sicurezza informatica.
  • Base giuridica: legittimo interesse (art. 6, par. 1, lett. f).

3. Destinatari dei dati e trasferimenti

I dati sono trattati dal Titolare e comunicati a terzi che svolgono servizi per suo conto, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • IONOS SE - hosting del sito e della piattaforma. Dati ospitati nell'Unione Europea / Spazio Economico Europeo.
  • BunnyWay d.o.o. (bunny.net) - hosting, transcodifica e distribuzione (CDN) dei contenuti video del corso. Società con sede in Slovenia (UE). Per l'erogazione dei video tratta l'indirizzo IP del partecipante e i dati tecnici di riproduzione; la distribuzione avviene tramite rete CDN con priorità ai nodi europei.
  • StylemixThemes (piattaforma LMS MasterStudy) - software di gestione della formazione installato sul sito del Titolare; tratta i dati di account e di formazione di cui al punto 2.B. I dati restano ospitati sull'infrastruttura IONOS in UE.
  • WooCommerce e processori di pagamento (PayPal, Stripe, Satispay, bonifico bancario) - gestione delle transazioni di acquisto e relativi adempimenti, ove il corso sia venduto online.
  • Calendly LLC - gestione degli appuntamenti, con possibile trasferimento di dati verso gli Stati Uniti, garantito da adeguate garanzie (Clausole Contrattuali Standard - SCC e/o adesione al Data Privacy Framework).
  • Matomo (self-hosted) - analisi web auto-ospitata sul server del Titolare, configurata in modalità anonimizzata. Non comporta trasferimento di dati a terzi né fuori dall'UE.

Salvo quanto indicato per Calendly, i dati non sono oggetto di trasferimento verso Paesi terzi privi di decisione di adeguatezza. Per i fornitori UE non sussiste trasferimento extra-UE.

4. Periodo di conservazione

  • Dati contrattuali e fiscali: 10 anni dall'ultima transazione (termine di prescrizione ordinario e obblighi fiscali).
  • Dati di formazione e attestati: conservati per il tempo necessario a dimostrare l'avvenuta formazione a fini di compliance e comunque non oltre il periodo richiesto dalle normative applicabili o dal rapporto con la struttura committente.
  • Dati di appuntamento (Calendly): per il tempo necessario alla gestione del rapporto pre-contrattuale o contrattuale.
  • Dati di navigazione: per il tempo strettamente necessario a garantire la sicurezza del sistema (massimo 12 mesi).

5. Diritti dell'interessato (artt. 15-22 GDPR)

In ogni momento l'interessato può esercitare i seguenti diritti scrivendo a dpo@lucamorini.it:

  • Diritto di accesso - sapere quali dati vengono trattati.
  • Diritto di rettifica - correggere dati inesatti.
  • Diritto alla cancellazione - diritto all'oblio.
  • Diritto di limitazione del trattamento.
  • Diritto alla portabilità - ricevere i dati in formato strutturato.
  • Diritto di opposizione al trattamento.
  • Diritto di proporre reclamo all'Autorità di Controllo (Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma - protocollo@gpdp.it).

Se segui il corso perché ti ha iscritto il tuo datore di lavoro, per i diritti relativi ai tuoi dati di formazione puoi rivolgerti al datore di lavoro stesso (Titolare) o, per il suo tramite, al Dott. Morini quale DPO.

Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva.

Cookie tecnici (necessari)

Servono a effettuare la navigazione o a fornire un servizio richiesto dall'utente. Non richiedono consenso. Questo sito utilizza:

  • Cookie di sessione (WordPress) - essenziali per le funzioni base e la gestione della sessione (es. stato del carrello, accesso all'area corso).
  • Cookie della piattaforma LMS - necessari per mantenere l'autenticazione del partecipante e il corretto funzionamento del corso.
  • Cookie di IONOS - cookie tecnici relativi all'hosting e alla sicurezza del sito.

Contenuti video (bunny.net)

La riproduzione dei video del corso avviene tramite il player di bunny.net. Trattandosi di contenuti funzionali alla fruizione di un servizio richiesto dall'utente iscritto, l'eventuale memorizzazione tecnica connessa alla riproduzione (es. preferenze di player, ripresa della visione) ha natura tecnica. Il player non viene caricato per gli utenti non iscritti al corso.

Analisi statistica (Matomo Analytics)

Il sito utilizza Matomo Analytics in regime di self-hosting per l'analisi statistica e il miglioramento dei servizi. In ragione delle configurazioni adottate, il servizio rientra tra gli strumenti di analisi statistica esenti da consenso preventivo (cookie tecnici/assimilati), in conformità alle Linee Guida del Garante. Misure adottate:

  • Anonimizzazione IP - gli indirizzi IP sono anonimizzati mediante mascheramento degli ultimi byte prima dell'archiviazione, impedendo l'identificazione diretta dell'utente.
  • Assenza di cookie persistenti di tracciamento - il tracciamento avviene tramite la REST API di WordPress e i cookie persistenti che memorizzano l'ID del visitatore sono disabilitati.
  • Hosting locale (self-hosting) - il codice di tracciamento è caricato dal server del Titolare, senza coinvolgimento di terze parti esterne.

Per la configurazione descritta non è richiesto il consenso esplicito per l'attivazione di Matomo. In qualsiasi momento l'utente può opporsi al trattamento statistico utilizzando il modulo di opt-out seguente:

Cookie di terze parti e profilazione

Il sito non utilizza cookie di profilazione o di terze parti a scopo di marketing. Qualora tali strumenti venissero integrati in futuro, l'informativa e la cookie policy saranno tempestivamente aggiornate e verrà richiesto il consenso esplicito e preventivo dell'utente tramite apposito banner.

Gestione delle preferenze

L'utente può disattivare i cookie attraverso le impostazioni del proprio browser. La disattivazione dei cookie tecnici potrebbe compromettere la corretta fruizione del sito e del corso.