Ultimo aggiornamento: 25 maggio 2026. Questa informativa è resa ai sensi degli artt. 12-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Titolare del trattamento
Dott. Edoardo Calcinotto, libero professionista
Sede: Treviso (TV)
Email: [email protected]
PEC: [email protected]
Per ogni questione relativa al trattamento dei tuoi dati personali puoi scrivere agli indirizzi sopra indicati.
Cosa succede in base a come usi il sito
I dati che raccogliamo dipendono da come interagisci con il sito. Di seguito le tre situazioni tipiche, con cosa comportano per i tuoi dati e per i tuoi diritti. Il dettaglio di categorie, basi giuridiche, conservazione e destinatari e nelle sezioni successive.
Se navighi e basta
Quando visiti il sito senza compilare moduli, gli unici dati raccolti sono di tipo statistico e tecnico: misurazioni di traffico tramite Google Analytics 4, con identificativi pseudonimi e conservazione ridotta a 2 mesi, e la registrazione della tua scelta sui cookie tramite CookieYes. Si tratta di dati pseudonimi: non sono collegati al tuo nome e, da soli, non permettono di identificarti. Per questo motivo, ai sensi dell’art. 11 GDPR, non siamo in grado di ricollegarli a una singola persona. Puoi gestirli in autonomia in qualsiasi momento rifiutando o cancellando i cookie dal banner, e in ogni caso i dati di analisi decadono entro 2 mesi.
Se ci scrivi tramite il modulo di contatto
Quando invii il modulo raccogliamo nome, indirizzo email e contenuto del messaggio, allo scopo di rispondere alla tua richiesta (base giuridica: art. 6.1.b GDPR, misure precontrattuali). Questi dati sono conservati per un massimo di 12 mesi, custoditi nel sito tramite il modulo di Jetpack e ricevuti via email. Trattandosi di dati a te riconducibili, puoi esercitare tutti i tuoi diritti scrivendo a [email protected]: li ritroviamo tramite il tuo indirizzo email.
Se ti iscrivi alla newsletter
Quando ti iscrivi raccogliamo il tuo indirizzo email per inviarti gli aggiornamenti (base giuridica: art. 6.1.a GDPR, consenso). L’iscrizione prevede una email di conferma (doppio opt-in) e puoi annullarla in qualsiasi momento, dal link in fondo a ogni messaggio o scrivendoci. Anche questi dati sono a te riconducibili e gestibili su tua richiesta.
Se usi i simulatori
I simulatori del sito elaborano i dati che inserisci (per esempio importi, durate, ipotesi di rendimento) unicamente nel tuo browser, sul tuo dispositivo. Questi dati non vengono trasmessi ai nostri server né a terzi, non vengono conservati e non sono a noi accessibili: restano sul tuo dispositivo per la durata della sessione. Eventuali file che decidi di scaricare (per esempio un report in PDF) sono generati in locale e salvati solo dove scegli tu.
Categorie di dati raccolti
Il sito raccoglie le seguenti categorie di dati personali:
- Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, durata della sessione, raccolti tramite Google Analytics 4 (solo previo consenso).
- Dati comunicati volontariamente: nome, indirizzo email, contenuto del messaggio, inviati tramite il modulo di contatto di Jetpack.
- Dati per la newsletter: indirizzo email fornito al momento dell’iscrizione alla newsletter (gestita tramite Jetpack/WordPress.com).
- Log tecnici e di sicurezza: dati raccolti automaticamente per garantire la sicurezza del sito e prevenire abusi (tramite Wordfence).
- Dati di consenso ai cookie: registrazione delle scelte effettuate tramite il banner CookieYes (ID consenso, timestamp, categorie scelte).
Finalità del trattamento, basi giuridiche e periodi di conservazione
- Erogazione del sito e sicurezza (log tecnici, firewall, anti-abusi): legittimo interesse del Titolare (art. 6.1.f GDPR). Conservazione: 7-30 giorni per i log, 6 mesi per i dati di sicurezza Wordfence.
- Gestione richieste tramite modulo di contatto: misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR). Conservazione: 12 mesi dall’ultima interazione, salvo trasformazione in rapporto professionale.
- Invio della newsletter: consenso esplicito dell’interessato (art. 6.1.a GDPR). Conservazione: fino alla revoca del consenso (disiscrizione tramite link in ogni email).
- Analisi statistica del traffico (Google Analytics 4): consenso (art. 6.1.a GDPR). Conservazione: 14 mesi (impostazione predefinita GA4 con anonimizzazione IP).
- Eventuali servizi professionali futuri (in caso di rapporto contrattuale): esecuzione del contratto (art. 6.1.b GDPR). Conservazione: 10 anni per obblighi civilistici e fiscali.
- Adempimento di obblighi di legge (fiscali, contabili, antiriciclaggio se applicabile): obbligo legale (art. 6.1.c GDPR). Conservazione: secondo i termini di legge.
Destinatari dei dati
I dati personali possono essere trattati dai seguenti soggetti, designati come Responsabili del trattamento ai sensi dell’art. 28 GDPR:
- Register.it S.p.A.: hosting del sito (server in Italia/UE).
- Automattic Inc. (Jetpack, WordPress.com): gestione della newsletter, modulo di contatto, condivisione social, CDN immagini, anti-spam e sicurezza (server negli USA).
- Google LLC / Google Ireland Ltd.: Google Analytics 4 e Google Search Console (server negli USA).
- CookieYes Limited: gestione del consenso cookie e consent log (server in UE).
- Cloudflare, Inc.: rete di distribuzione dei contenuti (CDN) e sicurezza (server negli USA).
- Defiant Inc. (Wordfence): sicurezza del sito (server negli USA).
I dati non sono ceduti, venduti o comunicati a terzi per finalità di marketing.
Trasferimenti extra-SEE
Alcuni fornitori di servizi (Automattic, Google LLC, Defiant Inc., Cloudflare Inc.) hanno sede negli Stati Uniti. I trasferimenti di dati personali avvengono nel rispetto del Capo V del GDPR, in particolare:
- Decisione di adeguatezza UE-USA Data Privacy Framework (decisione di esecuzione della Commissione europea del 10 luglio 2023) per i fornitori certificati;
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, per i fornitori non aderenti al DPF.
Le politiche privacy dei principali fornitori sono consultabili ai seguenti link: Google Privacy Policy, Automattic Privacy Policy.
Diritti dell’interessato
In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:
- Diritto di accesso: ottenere conferma dell’esistenza dei tuoi dati e ricevere una copia.
- Diritto di rettifica: chiedere la correzione di dati inesatti o incompleti.
- Diritto alla cancellazione: chiedere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR.
- Diritto di limitazione: chiedere la sospensione temporanea del trattamento.
- Diritto alla portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
- Diritto di opposizione: opporti al trattamento basato su legittimo interesse.
- Diritto di revoca del consenso: revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
- Diritto di reclamo: presentare reclamo al Garante per la protezione dei dati personali.
Per esercitare i tuoi diritti scrivi a [email protected] o, per comunicazioni formali, alla PEC [email protected]. La risposta sarà fornita entro 30 giorni dalla richiesta.
Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti informatici e con modalità che ne garantiscono la sicurezza e la riservatezza, attraverso:
- connessione cifrata HTTPS (certificato SSL);
- firewall applicativo e protezione contro accessi non autorizzati (Wordfence);
- backup regolari dei dati;
- aggiornamenti continui del CMS e dei plugin;
- autenticazione a due fattori per gli accessi amministrativi.
Minori
I servizi offerti tramite questo sito sono rivolti esclusivamente a persone maggiorenni. Non vengono raccolti consapevolmente dati personali di minori di 18 anni.
Modifiche alla presente informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a nuove normative o a modifiche dei servizi offerti. Le modifiche sostanziali saranno comunicate tramite il sito con adeguato preavviso.
Per informazioni specifiche sui cookie utilizzati, consulta la Cookie Policy.