Privacy & Cookie Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite questo sito è il Dott. Paolo Nuzzolillo, esercente la professione di nutrizionista, con sedi operative in:

• Via Guido Rossa 1, 20013 Magenta (MI), Italia
• Corso Elvezia 22, 6900 Lugano, Svizzera

P. IVA: 10713790961

Per qualsiasi richiesta relativa al trattamento dei dati personali o all'esercizio dei diritti di seguito descritti, è possibile scrivere a:

• Email: paolonuzzolillonutrizionista@gmail.com
• Telefono (Italia): +39 340 464 2181

2. Dati raccolti, finalità e basi giuridiche

2.1 Form di contatto

Quando compili il modulo nella pagina /contatti, raccogliamo i seguenti dati:

• Nome e cognome
• Indirizzo email
• Numero di telefono (campo opzionale)
• Servizio di interesse
• Testo del messaggio

Finalità: rispondere alla tua richiesta di informazioni o di consulenza nutrizionale.

Base giuridica: esecuzione di misure precontrattuali adottate su tua richiesta (art. 6, par. 1, lett. b del GDPR).

Periodo di conservazione: 24 mesi dall'ultimo contatto, salvo tua richiesta di cancellazione anticipata.

2.2 Iscrizione alle risorse gratuite via email

Quando ti iscrivi alle nostre risorse gratuite tramite i moduli presenti nelle pagine /inizia-da-qui e /pasto-libero, raccogliamo:

• Indirizzo email
• Dati tecnici automaticamente registrati dal fornitore del servizio (indirizzo IP, tipo di browser, paese di provenienza, data e ora di iscrizione)

Finalità:

• Inviarti la risorsa gratuita richiesta
• Inviarti periodicamente aggiornamenti editoriali su nutrizione, benessere e iniziative del Titolare

Base giuridica: tuo consenso esplicito, prestato spuntando l'apposita casella al momento dell'iscrizione (art. 6, par. 1, lett. a del GDPR).

Periodo di conservazione: fino a tua richiesta di cancellazione dalla mailing list, esercitabile in qualsiasi momento cliccando il link "annulla iscrizione" presente in ogni email che riceverai.

2.3 Dati di navigazione

Il server che ospita il sito (VPS Hetzner, server web Caddy) registra automaticamente alcuni dati tecnici per ogni richiesta:

• Indirizzo IP del visitatore
• User-agent (tipo di browser e sistema operativo)
• URL richiesti e data/ora delle richieste

Finalità: protezione dell'infrastruttura (mitigazione di attacchi, prevenzione abusi), diagnostica tecnica.

Base giuridica: legittimo interesse del Titolare a mantenere la sicurezza e la disponibilità del servizio (art. 6, par. 1, lett. f del GDPR).

Periodo di conservazione: limitato alle esigenze di sicurezza e diagnostica, tipicamente non oltre 30 giorni.

2.4 Cookie

Vedi sezione 5. Cookie Policy.

3. Destinatari dei dati e trasferimenti extra-UE

I tuoi dati personali possono essere comunicati ai seguenti soggetti, in qualità di responsabili del trattamento debitamente nominati ai sensi dell'art. 28 del GDPR, esclusivamente per le finalità sopra descritte:

• MailerLite (MailerLite Limited, Bridge House, Bridge Street, Dublino, Irlanda): fornitore del servizio di email marketing che gestisce le mailing list. Server primari in UE (Lituania) e Stati Uniti.
• Fornitore di servizi VPS (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germania): hosting dell'intera infrastruttura del sito (frontend pubblico e CMS editoriale). Server situati in UE (Germania).

Trasferimenti verso paesi terzi (extra-UE): il servizio di MailerLite può comportare il trasferimento di dati verso server situati negli Stati Uniti d'America. Il fornitore aderisce al "EU-U.S. Data Privacy Framework", che la Commissione Europea ha riconosciuto come idoneo a garantire un livello di protezione dei dati personali sostanzialmente equivalente a quello dell'Unione Europea (Decisione di adeguatezza del 10 luglio 2023, ai sensi dell'art. 45 del GDPR).

I tuoi dati non vengono in alcun modo ceduti, venduti o condivisi con terze parti per finalità diverse da quelle indicate nella presente informativa.

4. I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR, in qualità di interessato puoi esercitare in qualsiasi momento i seguenti diritti:

• Diritto di accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e ricevere copia dei dati personali che ti riguardano.
• Diritto di rettifica (art. 16): chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Diritto alla cancellazione ("diritto all'oblio", art. 17): chiedere la cancellazione dei tuoi dati personali nei casi previsti dalla legge.
• Diritto di limitazione (art. 18): chiedere che il trattamento sia limitato a specifiche finalità.
• Diritto alla portabilità (art. 20): ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di opposizione (art. 21): opporti, per motivi connessi alla tua situazione particolare, al trattamento basato sul legittimo interesse del Titolare.
• Diritto di revoca del consenso: ritirare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità dei trattamenti effettuati prima della revoca.

Come esercitare i tuoi diritti: scrivi a paolonuzzolillonutrizionista@gmail.com specificando il diritto che intendi esercitare. Riceverai riscontro entro 30 giorni dalla ricezione della richiesta.

Reclamo all'Autorità di controllo: qualora ritenga che il trattamento dei suoi dati personali avvenga in violazione del GDPR, hai diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it).

5. Cookie Policy

Questo sito utilizza due categorie di cookie e tecnologie similari (incluso il localStorage del browser).

5.1 Cookie tecnici (sempre attivi)

Strettamente necessari al funzionamento del sito. Non richiedono consenso preventivo, conformemente alla Direttiva 2002/58/CE ("ePrivacy") e al provvedimento generale del Garante Privacy italiano dell'8 maggio 2014.

5.2 Cookie di terze parti (solo previo consenso)

Vengono attivati esclusivamente se accetti i cookie tramite il banner che appare al tuo primo accesso al sito.

Per la policy completa di MailerLite sui cookie: mailerlite.com/legal/cookie-policy.

5.3 Come gestire i cookie

Al primo accesso al sito, un banner ti consente di scegliere fra due opzioni:

• Accetta tutto: cookie tecnici + cookie di terze parti (MailerLite)
• Solo essenziali: esclusivamente cookie tecnici; il modulo email di iscrizione potrebbe non essere visibile

Come revocare il consenso o cambiare la scelta: puoi rimuovere il file cookie-consent-v1 svuotando il localStorage del tuo browser e ricaricando la pagina, oppure cancellando i cookie del sito dalle impostazioni del browser. Al successivo accesso ti verrà nuovamente mostrato il banner.

Tutte le funzionalità essenziali del sito (navigazione, consultazione del blog, contatto telefonico e via email) continuano a funzionare anche senza cookie di terze parti.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati personali da accessi non autorizzati, perdita, alterazione o distruzione, in particolare:

• Trasmissione cifrata (HTTPS/TLS 1.2+) per tutte le comunicazioni
• Accesso ai dati limitato ai soli incaricati autorizzati
• Backup periodici e procedure di disaster recovery
• Aggiornamento regolare delle componenti software

Tuttavia, nessun sistema di trasmissione o archiviazione elettronica può essere considerato sicuro al 100%. Ti invitiamo a non condividere attraverso questo sito dati che non siano strettamente necessari alla richiesta che intendi farci.

7. Minori

I servizi offerti tramite questo sito non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori senza il preventivo consenso di chi esercita la responsabilità genitoriale. Qualora venisse a conoscenza di tali dati, provvederà alla loro tempestiva cancellazione.

8. Modifiche alla presente informativa

La presente informativa potrà essere aggiornata per riflettere modifiche dei servizi offerti, dell'infrastruttura tecnica o adeguamenti normativi. La data dell'ultimo aggiornamento è indicata in apertura del documento.

Eventuali modifiche sostanziali ti verranno comunicate via email (se sei iscritto alla mailing list) e mediante avviso ben visibile sul sito. Ti invitiamo a consultare periodicamente questa pagina.

9. Per utenti residenti in Svizzera

Per gli utenti residenti in Svizzera, oltre al GDPR si applica la Legge federale sulla protezione dei dati (nLPD) del 25 settembre 2020, in vigore dal 1° settembre 2023.

I diritti garantiti dalla nLPD (informazione, accesso, rettifica, cancellazione, opposizione, portabilità) sono sostanzialmente equivalenti a quelli previsti dal GDPR e possono essere esercitati scrivendo allo stesso indirizzo email indicato in apertura.

L'autorità di controllo competente per la Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), www.edoeb.admin.ch.

10. Legge applicabile e foro competente

La presente informativa è regolata dalla legge italiana. Per qualsiasi controversia relativa al trattamento dei dati personali è competente, in via esclusiva, il Foro di Milano, fatto salvo quanto previsto da norme inderogabili di legge a tutela del consumatore.