Privacy Policy

Informativa e richiesta di consenso al trattamento dei dati personali del presente sito web ai sensi degli artt. 13 e 14 Reg.UE 2016/679 (GDPR)

In ottemperanza agli obblighi di trasparenza previsti dagli artt. 12, 13 e 14 Reg. UE 2016/679 (GDPR), con la presente si informa che la dott.ssa Carlotta Cabiati (di seguito: “Professionista”), con sede in Triest, corso Italia n. 11, P.iva 00882810146; email: cc@carlottacabiati.com; pec: __________, è Titolare del trattamento dei dati personali raccolti mediante il presente sito web, di seguito “Sito”, riguardante le seguenti categorie di interessati:

  • i propri Clienti (per “Cliente” si intende il soggetto che abbia acquistato un servizio e/o prodotto mediante il presente Sito);
  • i Visitatori (per “Visitatore” si intende il soggetto che svolge attività di navigazione e interagisce con le funzioni del sito web. Il termine può comprendere anche i soggetti definiti “Clienti”);
  • gli Utenti dei social network che interagiscono con i profili e le pagine social indicate nel footer del Sito;
  • Si specifica che, ai fini della presente informativa, il termine “utente”, può essere utilizzato anche per indicare genericamente il soggetto che navighi sul web e si trovi ad interagire – in qualunque modo – con i canali digitali della Professionista.

Tutti anche congiuntamente definiti “Interessati”.

I dati di contatto aggiornati della Professionista sono resi disponibili all’interno del footer del Sito presso cui l’Interessato può ottenere chiarimenti circa le attività svolte sui dati personali, oltre che esercitare i propri diritti.

1. Dati personali raccolti.

I dati raccolti dalla Professionista consistono in:

  1. dati generati dall’attività di navigazione dei Visitatori: essi derivano e sono connaturati all’utilizzo di sistemi informatici e procedure software necessarie al funzionamento del Sito. Tali dati – definiti personali dalla normativa – non vengono raccolti al fine di identificare un determinato Visitatore ma, per la loro stessa natura potrebbero, attraverso elaborazioni e combinazioni con dati detenuti da terzi, permetterne l’identificazione. Questi dati vengono utilizzati, in maniera anonima o anonimizzata, al solo fine statistico, in relazione all’utilizzo del Sito da parte dell’Utente e per verificare il corretto funzionamento del Sito stesso.
  2. dati conferiti dai Visitatori ai fini dell’interazione con il Sito e nello specifico: nome, cognome, e contatto e-mail.
  3. dati conferiti dai Clienti ai fini dell’instaurazione di un rapporto contrattuale e nello specifico: nome, cognome, indirizzo di posta elettronica, dati di fatturazione e pagamento e, in ogni caso, tutti i dati necessari ai fini della gestione del rapporto contrattuale eventualmente instauratosi.
  4. dati generati dagli Utenti attraverso le interazioni con i profili e le pagine social (commenti, messaggi privati, ecc.).

2. Attività di trattamento svolte: basi giuridiche e finalità. Durata.

Per le attività di trattamento dei dati di cui al punto A, si rinvia alla Cookie Policy reperibile all’interno del footer del Sito.

Le attività di trattamento dei dati di cui al punto B consistono in:

  • Riscontro alle richieste di informazioni | Base giuridica: consenso (art. 6.1 lett. a) GDPR) | Durata: 12 mesi;
  • Attività di newsletter e informazione commerciale | Base giuridica: consenso (art. 6.1 lett. a) GDPR) | Durata: fino a disiscrizione o 12 mesi da ultima comunicazione;
  • Emissione di preventivi | Base giuridica: esecuzione misure precontrattuali su richiesta dell’interessato (art. 6.1 lett. b) GDPR) | Durata: 12 mesi;
  • Adesione a campagne commerciali e di marketing (anche tramite landing page) | Base giuridica: consenso (art. 6.1 lett. a) GDPR) | Durata: fino a disiscrizione.

Le attività di trattamento dei dati di cui al punto C consistono in:

  • Instaurazione e svolgimento del rapporto contrattuale | Base giuridica: esecuzione di un contratto (art. 6.1 lett. b) GDPR) | Durata: fino a termine rapporto contrattuale;
  • Fatturazione e relativi adempimenti fiscali | Base giuridica: adempimento obbligo di legge (art. 6.1 lett. c) GDPR) | Durata: 10 anni dall’ultima registrazione fiscale;
  • Prova del rapporto contrattuale e dell’esecuzione della prestazione | Base giuridica: adempimento obbligo di legge (art. 6.1. lett. c) GDPR | Durata: 10 anni dal termine del rapporto contrattuale. Nell’ipotesi di controversie giudiziarie, i dati verranno conservati fino a dieci anni dalla relativa conclusione con sentenza passata in giudicato, fatte salve cause legittime di sospensione e/o interruzione della prescrizione di legge. I dati saranno conservati sempre e comunque per il tempo necessario sulla scorta dell’obbligo di legge relativo.

Le attività di trattamento dei dati di cui al punto D consistono in:

  • Interazioni attraverso la piattaforma di social network | Base giuridica: esecuzione del contratto (art. 6.1 lett. b) GDPR) | Durata: fino a termine rapporto contrattuale (iscrizione alla piattaforma);

per cui si fa rinvio alle informative specifiche di ciascuna piattaforma social:

  • LinkedIn;
  • Meta/Facebook;
  • Meta/Instagram;
  • YouTube;

3. Obbligo di conferimento.

Per le attività fondate sulla base giuridica dell’esecuzione di misure precontrattuali o contrattuali o altrimenti per l’adempimento ad obblighi di legge, il conferimento dei dati è obbligatorio. In caso di mancato conferimento o di dati incompleti o inesatti, non è possibile instaurare o proseguire il rapporto con la Professionista.

4. Destinatari dei dati e comunicazione.

I dati personali oggetto di trattamento possono essere condivisi con soggetti interni ed esterni di cui la Professionista si avvale per lo svolgimento delle proprie attività, quali:

  • Fornitori di servizi;
  • Consulenti;
  • Supporto tecnico;
  • ISP;
  • Eventuali soggetti coinvolti nello svolgimento del contratto

Per l’attività di newsletter e informazione commerciale, i dati di contatto sono condivisi con il fornitore Mailchimp, la cui privacy policy può essere visionata a questo link: Informativa globale sulla privacy | Intuit

Per l’adempimento degli obblighi di legge i dati richiesti dalla normativa fiscale sono comunicati anche a enti pubblici quali Sogei, Agenzia delle Entrate, ecc.

Per la gestione della fatturazione i dati sono comunicati alla società MadBit Entertainment S.r.l. a socio unico (Fatture in Cloud) la cui privacy policy può essere visionata a questo link: Privacy policy | Fatture in Cloud ;

Per l’esecuzione dei pagamenti i dati sono condivisi con il gestore del servizio di pagamento prescelto dal Cliente (istituti di credito, Stripe, PayPal, ecc.).

La pec è in hosting presso LegalMail – Infocert – Tinexta group S.p.a: Informativa-privacy-del-sito-rev.2-settembre-2022.pdf (infocert.it)

La mail è in hosting presso Gmail: Norme sulla privacy – Privacy e termini – Google

Il sito e la e-mail collegata sono in hosting presso ThirdEye: Third Eye − People-oriented Hosting Service

I corsi proposti dalla Professionista si trovano in hosting presso Thinkific, la quale gestisce anche le credenziali utente : Privacy Policy (thinkific.com)

5. Trasferimento dei dati all’estero.

I dati personali comunicati alla Professionista non verranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea o che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE.

Si informano gli Interessati che, ai fini dell’erogazione dei servizi del presente sito, mediante plug in o altri elementi informatici rilasciati da soggetti terzi, è possibile che si renda necessario il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR. In tal caso il trasferimento avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli Interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le clausole contrattuali tipo e le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate dall’art. 49 GDPR.

6 . Diritti dell’interessato

Ai sensi e per gli effetti degli art. 15 e ss. GDPR, l’ Interessato ha diritto a chiedere alla Professionista: l’accesso ai dati personali che lo riguardano, la rettifica o integrazione dei dati inesatti o incompleti; la cancellazione dei dati personali non più necessari, per i quali è stato revocato il consenso o per i quali non sussiste altro fondamento giuridico al trattamento (cd. Diritto all’oblio); la limitazione del trattamento degli stessi, nei casi indicati dall’art. 18 GDPR.

L’Interessato ha inoltre il diritto di richiedere la trasmissione dei dati, in formato di uso comune e leggibile anche da dispositivo automatico, ad altro titolare del trattamento (c.d. “portabilità dei dati”); ha altresì facoltà di opporsi, in qualsiasi momento e per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano nel caso di trattamenti fondati sul legittimo interesse.

Per i trattamenti basati sul consenso, l’Interessato ha diritto a revocare il consenso prestato.

Le richieste dell’Interessato, in merito ai propri diritti di cui agli art. 15 e ss. GDPR, verranno soddisfatte nel minor tempo possibile senza ingiustificato ritardo dalla Professionista e comunque entro un mese.

I diritti che precedono possono essere esercitati sia direttamente, sia tramite un soggetto con delega o incarico professionale, nelle forme previste dal GDPR.

Per informazioni sui diritti esercitabili: https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati

7. Diritto a proporre reclamo

Fatto salvo ogni eventuale ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR, ha diritto di proporre reclamo all’autorità di controllo (Garante della Privacy).

8. Diritto al risarcimento e responsabilità

Chiunque subisca un danno materiale o immateriale, causato da una violazione del GDPR ha diritto ad ottenere il risarcimento del danno dalla Professionista purché dimostri che quest’ultima non ha adempiuto agli obblighi prescritti.

La Professionista è esente dalla responsabilità se dimostra che l’evento dannoso non le è in alcun modo imputabile.

Ultimo aggiornamento settembre 2024