Salta al contenuto principale
GDPR Compliant

PRIVACY POLICY

Protezione e trasparenza dei tuoi dati personali

GDPR Conformità europea
100% Trasparenza
2025 Ultimo aggiornamento

Ultimo aggiornamento: 13/01/2025

La presente Privacy Policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti del sito web www.accademiaheshedao.com ("Sito"), nel rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Massimo Chiappini

Accademia He She Dao Brescia

Indirizzo: Via Sondrio 14, 25125 Brescia (BS)

Email: accademiaheshedao.bs@gmail.com

Telefono: +39 349 8306993

P.IVA/C.F.: 98186760173

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare agli estremi sopra indicati.

2. Tipologie di Dati Raccolti

2.1 Dati di Navigazione

I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.

Questi dati includono:

  • Indirizzi IP
  • Tipo di browser e parametri del dispositivo utilizzato
  • Sistema operativo
  • Nome di dominio e indirizzi dei siti web di provenienza e di uscita
  • Informazioni sulle pagine visitate
  • Orario di accesso e permanenza sul Sito
  • Geolocalizzazione approssimativa (paese/città)

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

2.2 Dati Forniti Volontariamente

Attualmente il Sito non raccoglie direttamente dati personali degli utenti tramite form di contatto, iscrizioni o newsletter. Non vengono quindi raccolti nome, cognome, email, numero di telefono o altri dati identificativi se non attraverso i servizi di terze parti descritti nella sezione dedicata.

3. Finalità e Base Giuridica del Trattamento

I dati personali raccolti attraverso i servizi di terze parti sono trattati per le seguenti finalità:

3.1 Analisi Statistica e Miglioramento del Sito

Finalità: Monitorare il comportamento degli utenti, analizzare le statistiche di accesso, migliorare i contenuti e le performance del Sito.

Base giuridica: Consenso dell'utente tramite banner cookie (art. 6, par. 1, lett. a) GDPR).

Servizi utilizzati: Google Analytics

3.2 Sicurezza e Prevenzione Spam

Finalità: Proteggere il Sito da accessi non autorizzati, bot, spam e attività fraudolente.

Base giuridica: Legittimo interesse del Titolare alla sicurezza del Sito (art. 6, par. 1, lett. f) GDPR).

Servizi utilizzati: Google reCAPTCHA

3.3 Performance e CDN

Finalità: Migliorare la velocità di caricamento del Sito, garantire la sicurezza delle connessioni e proteggere da attacchi informatici.

Base giuridica: Legittimo interesse del Titolare a garantire l'efficienza e la sicurezza del Sito (art. 6, par. 1, lett. f) GDPR).

Servizi utilizzati: Cloudflare

4. Modalità di Trattamento

Il trattamento dei dati personali viene effettuato mediante strumenti elettronici e telematici, con logiche strettamente correlate alle finalità indicate e con l'adozione di misure di sicurezza adeguate a garantire:

  • La confidenzialità dei dati
  • L'integrità e la disponibilità delle informazioni
  • La protezione contro accessi non autorizzati
  • La prevenzione di perdita o distruzione dei dati

Importante: Il Sito non archivia direttamente dati personali sui propri server. Tutti i dati raccolti sono gestiti esclusivamente da servizi di terze parti conformi al GDPR.

5. Servizi di Terze Parti

Il Sito si avvale dei seguenti servizi di terze parti che possono trattare dati personali degli utenti. Ciascun servizio agisce in qualità di autonomo Titolare del trattamento e dispone di proprie politiche sulla privacy:

Google Analytics

Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda)

Dati trattati: Cookie, indirizzo IP (anonimizzato), dati di navigazione, comportamento utente

Finalità: Analisi statistica delle visite, misurazione delle performance, reportistica aggregata

Privacy Policy: Google Privacy Policy

Opt-out: Google Analytics Opt-out Browser Add-on

Google reCAPTCHA

Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda)

Dati trattati: Indirizzo IP, cookie, interazioni dell'utente con il Sito, informazioni hardware/software del dispositivo

Finalità: Distinguere utenti umani da bot automatizzati, prevenire spam e accessi fraudolenti

Privacy Policy: Google Privacy Policy

Cloudflare

Fornitore: Cloudflare, Inc. (USA)

Dati trattati: Indirizzo IP, log di sistema, cookie tecnici, intestazioni HTTP

Finalità: Content Delivery Network (CDN), protezione DDoS, sicurezza delle connessioni, ottimizzazione performance

Privacy Policy: Cloudflare Privacy Policy

Cookie-script.com

Fornitore: Cookie-Script (CookieScript.com)

Dati trattati: Cookie di preferenza, consensi dell'utente, timestamp

Finalità: Gestione del banner cookie e registrazione delle preferenze di consenso GDPR

Privacy Policy: Cookie-Script Privacy Policy

6. Trasferimento Dati Extra-UE

Alcuni dei servizi di terze parti utilizzati (Google Analytics, Google reCAPTCHA, Cloudflare) potrebbero comportare il trasferimento di dati personali verso paesi al di fuori dell'Unione Europea, in particolare gli Stati Uniti.

Tali trasferimenti avvengono nel rispetto del GDPR e delle normative applicabili, mediante:

  • Decisioni di adeguatezza della Commissione Europea (ove applicabili)
  • Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) approvate dalla Commissione UE
  • Misure supplementari di protezione adottate dai fornitori di servizi
  • Garanzie adeguate previste dall'art. 46 del GDPR

Gli utenti possono richiedere maggiori informazioni sui meccanismi di trasferimento contattando il Titolare del trattamento.

7. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti:

  • Dati di navigazione (log): Conservati per un massimo di 7-30 giorni, salvo necessità di accertamento di reati
  • Cookie di analisi: 26 mesi (Google Analytics), successivamente anonimizzati
  • Cookie di preferenza: 12 mesi (Cookie-script.com)

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo permanente.

8. Diritti dell'Interessato

In conformità al GDPR, l'utente ha il diritto di:

  • Accesso (art. 15 GDPR): Ottenere conferma dell'esistenza di dati personali e richiederne copia
  • Rettifica (art. 16 GDPR): Chiedere la correzione di dati inesatti o incompleti
  • Cancellazione (art. 17 GDPR): Richiedere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione (art. 18 GDPR): Ottenere la limitazione del trattamento
  • Portabilità (art. 20 GDPR): Ricevere i dati in formato strutturato e trasferirli ad altro titolare
  • Opposizione (art. 21 GDPR): Opporsi al trattamento per motivi legittimi
  • Revoca del consenso (art. 7 GDPR): Revocare il consenso in qualsiasi momento tramite le impostazioni cookie

Come esercitare i tuoi diritti

Per esercitare i diritti previsti dal GDPR, l'utente può:

  1. Contattare il Titolare del trattamento via email: accademiaheshedao.bs@gmail.com
  2. Gestire i cookie tramite il banner di consenso o le impostazioni del browser
  3. Per dati gestiti da terze parti, contattare direttamente i fornitori tramite le Privacy Policy linkate

Il Titolare risponderà alle richieste entro 30 giorni dal ricevimento.

9. Diritto di Reclamo

L'utente ha il diritto di proporre reclamo all'Autorità di controllo competente in materia di protezione dei dati personali:

Garante per la protezione dei dati personali

Piazza Venezia n. 11, 00187 Roma

Telefono: (+39) 06.69677.1

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

10. Cookie e Tecnologie di Tracciamento

Per informazioni dettagliate sull'utilizzo dei cookie, sulle tipologie installate e su come gestire le preferenze, si rimanda alla nostra Cookie Policy.

11. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative appropriate per proteggere i dati personali da:

  • Accesso non autorizzato o illecito
  • Perdita accidentale, distruzione o danneggiamento
  • Trattamento non conforme alle finalità dichiarate

Tra le misure adottate:

  • Connessioni crittografate HTTPS/SSL
  • Firewall e sistemi di protezione contro attacchi informatici (Cloudflare)
  • Protezione anti-bot (reCAPTCHA)
  • Backup regolari e ridondanza dei sistemi
  • Minimizzazione dei dati raccolti

12. Minori

Il Sito non è rivolto a minori di 16 anni e non raccoglie consapevolmente dati personali di minori. Nel caso in cui venisse accidentalmente raccolto un dato personale di un minore, questo sarà cancellato non appena il Titolare ne verrà a conoscenza.

I genitori o tutori legali che ritengano che un minore abbia fornito dati personali sono invitati a contattare immediatamente il Titolare per richiederne la cancellazione.

13. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, per:

  • Adeguamento a nuove normative o linee guida delle Autorità
  • Introduzione di nuovi servizi o funzionalità del Sito
  • Miglioramento della chiarezza e trasparenza informativa

Le modifiche saranno pubblicate in questa pagina con aggiornamento della data indicata in alto. Si consiglia di consultare periodicamente questa pagina per essere informati sulle eventuali modifiche.

L'utilizzo continuato del Sito dopo la pubblicazione di modifiche costituisce accettazione delle stesse.

14. Riferimenti Normativi

La presente Privacy Policy è redatta in conformità a:

  • Regolamento UE 2016/679 (GDPR - General Data Protection Regulation)
  • D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
  • Provvedimento del Garante Privacy del 8 maggio 2014 (linee guida cookie e altri strumenti di tracciamento)
  • Direttiva ePrivacy 2002/58/CE

15. Contatti per Richieste Privacy

Per qualsiasi domanda, richiesta di informazioni o esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare del trattamento:

Massimo Chiappini

Accademia He She Dao Brescia

Email: accademiaheshedao.bs@gmail.com

Telefono: +39 349 8306993

Indirizzo: Via Sondrio 14, 25125 Brescia (BS)