Mangia cheto ama accademy

Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Con la presente informativa, redatta ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato anche come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003 modificato dal D.Lgs. 101/2018, Ti informiamo in merito al trattamento dei dati effettuato dalla Titolare attraverso i propri siti www.mangiachetoama.com, https://mangiachetoama-accademy.thinkific.com/courses, le landing pages, i propri canali social, la newsletter e nell’ambito dei percorsi di coaching a distanza.

1. Titolare del trattamento

Titolare per le attività di trattamento è Defendi Daniela, con sede in Via Leonardo da Vinci  n. 10, Cologno al Serio (BG), C.F. DFNDNL87E55L400K  P. IVA 04451040168.

L’indirizzo email di contatto del referente interno per le questioni relative al trattamento dei dati personali è il seguente [email protected].

2.  Quali dati trattiamo

I dati trattati sono i seguenti:

1. Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
   1. ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
   2. controllare il corretto funzionamento dei servizi offerti.

Per ogni informazione più specifica di rinvia alla nostra Cookie Policy.

2. Dati anagrafici (nome, cognome, indirizzo, data di nascita);
3. Dati di contatto (e-mail e/o numero di telefono)
4. Dati fiscali (Codice fiscale e P. IVA) e Dati di pagamento (dati della Banca e degli altri sistemi di pagamento)
5. Contenuti dei messaggi spontaneamente inviati tramite email, form di contatto presente nel sito e nei vari social;
6. Per l’invio della Newsletter il programma che consente l’invio massivo delle stesse raccoglie dati sulle e-mail viste e il giorno e l’ora dell’apertura e il numero di click sui link;
7. Immagine, voce e nome nelle call registrate;
8. Problematiche e difficoltà della cliente; traguardi e successi e appunti sull’andamento dei percorsi;
9. Condivisione del percorso con gli altri partecipanti.

3. Finalità del trattamento e basi giuridiche

Il trattamento è svolto mediante strumenti manuali, informatici e telematici esclusivamente per le seguenti finalità:

1. Per lasciare commenti sotto agli articoli del Blog

    Per tale finalità vengono raccolti nome, e-mail e contenuto del messaggio.

La base giuridica è il consenso, ai sensi dell’art. 6 lett. a) GDPR.

2. Al fine di rispondere a richieste di informazioni da parte dell’interessato (pervenute tramite e-mail, da messaggi ricevuti sui vari profili social e dal form di contatto presente nel sito) e di valutare l’avvio del percorso in base alle esigenze.

Per tale finalità vengono utilizzati i seguenti dati: nome, indirizzo e-mail, nonché dati relativi alla formulazione della richiesta.

La base giuridica del trattamento è in questo caso l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ex art. 6, lett. b) GDPR.

3. Per l’iscrizione dell’utente alla nostra Newsletter (che consiste nell’invio di e-mail informative periodiche ed occasionalmente sui servizi offerti) e per scaricare le nostre risorse gratuite o partecipare ai nostri eventi gratuiti e promozionali.

Per tale finalità vengono trattati: nome, indirizzo e-mail e dati relativi alle letture delle email e ai click sui link delle stesse.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

4. Per l’erogazione dei percorsi e dei corsi con i clienti. 

Per tale finalità vengono utilizzati dati anagrafici (come nome, cognome, ragione sociale, indirizzo) e dati di contatto (email) dei clienti.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

5. Per la prenotazione degli appuntamenti di coaching. 

Per tale finalità vengono utilizzati dati anagrafici (come nome, cognome) e dati di contatto (e-mail) dei clienti.   

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

6. Per effettuare le videochiamate previste nei percorsi.

Per tale finalità vengono utilizzati i seguenti dati: Nome, cognome, e-mail.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

7. Per effettuare le video call di coaching di gruppo previste nei percorsi.

Per tale finalità vengono utilizzati i seguenti dati: Nome, cognome e condivisione di informazioni spontanee.

La base giuridica è il consenso, ai sensi dell’art. 6 lett. a) GDPR.

8. Per la  registrazione delle video call  per finalità interne e per recensioni e pubblicità

Per tale finalità vengono utilizzati i seguenti dati: Nome, cognome, immagine e voce.

La base giuridica è il consenso, ai sensi dell’art. 6 lett. a) GDPR.

9. Per la ricezione dei pagamenti relativi ai servizi offerti agli interessati. 

I dati trattati per questa finalità sono l’indirizzo e-mail, il nome e cognome dell’interessato, dati comunicati nel bonifico inviato o dai mezzi di pagamento prescelti.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR. 

10. Per l’emissione dei documenti fiscali relativi alla vendita di infoprodotti e servizi.

Per tale finalità vengono utilizzati dati fatturazione, quali dati anagrafici e dati fiscali (C.F., P. IVA, SDI). 

La base giuridica è la necessità di adempiere agli obblighi legali ai quali la titolare è soggetta, ai sensi dell’art. 6, lett. c) GDPR.

11. Per ricevere l’assistenza personalizzata durante il percorso 

Per tale finalità vengono utilizzati i dati relativi alle Problematiche e difficoltà della cliente, traguardi e successi.

La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett.b) GDPR

12. Per partecipare al coaching di gruppo

Per tale finalità vengono utilizzati nome, cognome e le informazioni che l’interessato condivide spontaneamente. 

    La base giuridica è il consenso, ai sensi dell’art. 6 lett. a) GDPR.

13. Per effettuare la chiamata conoscitiva e valutare se lavorare assieme.

Per tale finalità vengono utilizzati i seguenti dati: Nome, cognome, e-mail, appunti sulle esigenze emerse in call.

La base giuridica del trattamento è in questo caso l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ex art. 6, lett. b) GDPR.

14. Per l’eventuale azione o difesa di diritti in giudizio in caso di situazioni di precontenzioso o contenzioso.

I dati trattati dipendono dalla situazione specifica.

La base giuridica è la necessità di perseguire un legittimo interesse della titolare, ai sensi dell’art. 6, lett. f) GDPR. 

15. Per finalità di profilazione, analytics e marketing.

Per tale finalità vengono utilizzati dati relativi alla navigazione dell’utente e dati relativi alle pagine visitate. 

Per maggiori informazioni circa questo trattamento si rimanda alla nostra Cookie Policy.

16. Per rendere più efficace l’affiancamento di coaching.

I dati trattati sono le indicazioni e i “piani” alimentari forniti dalla dietista, espressi in grammi per nutriente.

    La base giuridica è il consenso, ai sensi dell’art. 6 lett. a) GDPR.

4. Modalità di trattamento dei dati

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti dell’interessato, mirando alla protezione degli stessi fin dalla progettazione e per impostazione predefinita, attraverso l’adozione di misure di sicurezza tecniche ed organizzative che garantiscono un livello di sicurezza adeguato al rischio. Il trattamento è svolto direttamente dall’organizzazione della titolare del trattamento, dai loro Responsabili ex art. 28 GDPR e da soggetti interni designati.

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali

I dati richiesti devono essere obbligatoriamente forniti per la conclusione ed esecuzione del rapporto contrattuale e/o per l’adempimento degli obblighi di legge. Pertanto, l’eventuale rifiuto, anche parziale, di fornire tali dati comporterebbe l’impossibilità per la titolare di instaurare e gestire il rapporto stesso.

In tutti gli altri casi il conferimento è facoltativo.

6. Destinatari dei dati

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:

• soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
• persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività della titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento ex art. 28 GDPR o in qualità di titolari autonomi.

I dati personali non saranno in alcun modo oggetto di diffusione salvo esplicito consenso o richiesta per iscritto. E’ facoltà dell’interessato richiedere in qualsiasi momento e all’indirizzo e-mail già indicato l’elenco dei soggetti nominati responsabili del trattamento.

7. Periodo di conservazione dei dati personali

I dati personali saranno conservati per l’intera durata necessaria all’esecuzione del contratto stipulato con la titolare, concluso il quale i dati saranno conservati per assolvere agli adempimenti previsti per legge, per la conservazione dei documenti amministrativi nel rispetto delle vigenti disposizioni di legge o per il suo legittimo interesse.

Per quanto riguarda l’iscrizione alla Newsletter, gli invii proseguiranno fino a che l’interessato non revochi il consenso. In caso di revoca, i dati saranno spostati in una lista apposita, dedicata ai consensi revocati, e saranno cancellati in un tempo massimo di 3 mesi, salvo che la loro conservazione non sia necessaria per altre finalità e/o per diverse e ulteriori basi giuridiche. Nel caso in cui un utente non legga alcuna email per un periodo consecutivo di 3 mesi la Titolare potrà cancellare i dati dalla lista, a suo insindacabile giudizio o previo invio di una email per chiedere se l’interesse al ricevimento delle email persista o meno e, in caso di risposta negativa o di mancata risposta, i dati saranno cancellati nel termine indicato nella e-mail stessa.

Nel caso di contenziosi, i dati personali saranno conservati fino alla definizione della stessa, in qualsiasi stato e grado.

8. Trasferimento dei dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che la titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, la titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. 

Nello specifico:

Per la gestione delle liste e-mail utilizziamo Active Campaign: https://www.activecampaign.com/legal/privacy-policy 

Per la gestione delle video lezioni e delle risorse dei corsi, utilizziamo Thinkifik: https://www.thinkific.com/privacy-policy/ 

Per prenotare le call, viene utilizzato Calendly: https://calendly.com/privacy.

Per tenere le call online, utilizzamo Zoom: https://explore.zoom.us/it/privacy /

Per processare i pagamenti utilizziamo Stripe: https://stripe.com/it/privacy  e Paypal: https://www.paypal.com/it/webapps/mpp/ua/privacy-full 

Per l’assistenza in chat singola utilizziamo Telegram: https://telegram.org/privacy 

L’utilizzo dei social Network e di Telegram potrebbe comportare il trasferimento di dati al di fuori dell’UE: sul punto si rinvia alle informative Privacy e ai Termini e Condizioni d’uso relative a ciascuna piattaforma, dei quali l’interessato ha già preso visione ed ha accettato prima di utilizzare il servizio.

9. Diritti dell’interessato

In base al Regolamento Europeo, l’interessato può richiedere in qualsiasi momento alla titolare del trattamento:

    •    l’accesso ai propri dati personali (quindi di sapere se e quali dati personali sono in suo possesso);

    •    la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche vostro dato abbia subito delle modifiche);

    •    la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);

    •    la limitazione del trattamento dei dati personali, al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR;

    •    opposizione al trattamento;

    •    richiedere ed ottenere i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità);

    •    revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità fino al momento della revoca;

    •    i diritti sopra elencati, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, a meno che l’interessato non lo abbia espressamente vietato con dichiarazione scritta presentata alla titolare del trattamento o a quest’ultima comunicata;

    •    Proporre reclamo all'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

Per esercitare i suddetti diritti l’interessato può scrivere una e-mail a [email protected] 

10. Garanzie di sicurezza dei tuoi dati

Nessun sistema informatico può dirsi sicuro al 100%. Tuttavia adottiamo tutte le misure più appropriate per salvaguardare la sicurezza dei tuoi dati e scongiurare il rischio di Data Breach (ovvero una violazione di sicurezza, sia accidentale che intenzionale, che implichi la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati), attraverso la scrupolosa osservanza di rigorose misure tecniche e organizzative per limitare al massimo il rischio, che sono riviste ed aggiornate periodicamente.