Privacy Policy

ai sensi del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 4 dicembre 2025

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR") a tutti gli utenti che accedono e utilizzano la community privata online a pagamento ospitata sulla piattaforma Circle.so.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è:

  • Ragione sociale: Enrico Cateno Chiolo
  • P. IVA: 01272510866
  • Sede legale: Via Enrico Fermi 3, Pietrapezia (EN), CAP 94016 – Italia
  • Email: info@thedataclinic.eu
  • PEC: enrico.chiolo@pec.it

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha nominato un DPO, in quanto non ricorrono i presupposti di obbligatorietà previsti dall'art. 37 GDPR.

3. Tipologia di Utenti

Il servizio è rivolto a:

  • Privati
  • Professionisti
  • Aziende

L'accesso è vietato ai minori di 18 anni.

4. Tipologie di Dati Personali Trattati

Il Titolare tratta le seguenti categorie di dati personali:

  • Nome e cognome
  • Indirizzo email
  • Dati di fatturazione
  • Dati di pagamento (gestiti da terze parti)
  • Indirizzo IP
  • Credenziali e dati di accesso alla piattaforma
  • Log di utilizzo
  • Dati caricati volontariamente dall'utente
  • Dati di navigazione e tracciamento (cookie e strumenti analoghi)

Non vengono trattati dati particolari ex art. 9 GDPR.

5. Modalità di Raccolta dei Dati

I dati sono raccolti attraverso:

  • Modulo di registrazione
  • Modulo di pagamento
  • Area profilo utente
  • Interazioni con la piattaforma
  • Sistemi di tracciamento e cookie

6. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • a) Registrazione alla community
  • b) Erogazione dei servizi digitali
  • c) Gestione degli abbonamenti
  • d) Gestione dei pagamenti
  • e) Invio di comunicazioni tecniche e operative
  • f) Invio di comunicazioni promozionali e marketing
  • g) Adempimenti fiscali e contabili
  • h) Sicurezza della piattaforma
  • i) Prevenzione frodi
  • j) Tutela dei diritti del Titolare in sede giudiziaria
  • k) Attività di profilazione per finalità di marketing

7. Base Giuridica del Trattamento

Il trattamento è lecito in quanto fondato su:

  • Esecuzione di un contratto (art. 6.1.b GDPR)
  • Obbligo legale (art. 6.1.c GDPR)
  • Consenso dell'interessato (art. 6.1.a GDPR)
  • Legittimo interesse del Titolare (art. 6.1.f GDPR)

8. Natura del Conferimento dei Dati

Il conferimento dei dati per le finalità contrattuali è obbligatorio. Il mancato conferimento comporta l'impossibilità di accedere al servizio.

Il conferimento per finalità di marketing e profilazione è facoltativo.

9. Profilazione

Il Titolare effettua attività di profilazione degli utenti esclusivamente per finalità di marketing e segmentazione delle campagne pubblicitarie.

Non sono adottati processi decisionali automatizzati con effetti giuridici.

10. Destinatari dei Dati

I dati possono essere comunicati a:

  • Circle.so – piattaforma di gestione della community
  • Stripe / PayPal – gestione pagamenti
  • Brevo – email marketing
  • Google Analytics 4, Google Tag Manager – analisi traffico
  • Meta Ads, Meta Pixel, Google Ads, LinkedIn Ads – advertising
  • Provider di hosting e servizi IT
  • Consulenti fiscali, contabili e legali
  • Autorità competenti

Tutti i soggetti operano come Responsabili del Trattamento ex art. 28 GDPR.

11. Soggetti Autorizzati al Trattamento

Possono accedere ai dati:

  • Enrico Cateno Chiolo (Titolare)
  • Mattia Minafò (soggetto autorizzato)

12. Trasferimento di Dati Extra UE

La piattaforma Circle.so è basata negli Stati Uniti, ma opera tramite una entità europea (Circle Internet Financial Europe SAS).

I dati possono essere trasferiti verso Paesi extra UE solo in presenza di garanzie adeguate, quali:

  • Clausole Contrattuali Standard (SCC)
  • Decisioni di adeguatezza della Commissione UE

13. Conservazione dei Dati

I dati sono conservati per i seguenti periodi:

  • Dati contrattuali: 10 anni
  • Dati fiscali e contabili: 10 anni
  • Dati di marketing: 24 mesi
  • Log e sicurezza: 6–12 mesi

Dopo la disdetta dell'abbonamento, i dati vengono cancellati, salvo obblighi di legge.

14. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

  • Infrastruttura gestita da Circle.so
  • Crittografia dei dati
  • Backup automatici
  • Autenticazione sicura
  • Protezione contro accessi non autorizzati

15. Cookie e Strumenti di Tracciamento

Il sito utilizza cookie tecnici, analitici e di profilazione.

La gestione del consenso avviene tramite Cookiebot.

Per maggiori dettagli si rimanda alla Cookie Policy dedicata.

16. Diritti dell'Interessato

L'utente può esercitare in qualsiasi momento i seguenti diritti:

  • Accesso (art. 15)
  • Rettifica (art. 16)
  • Cancellazione (art. 17)
  • Limitazione (art. 18)
  • Portabilità (art. 20)
  • Opposizione (art. 21)
  • Revoca del consenso (art. 7)

17. Modalità di Esercizio dei Diritti

Le richieste possono essere inviate a:

  • Email: info@thedataclinic.eu
  • PEC: enrico.chiolo@pec.it

Il Titolare risponderà entro 30 giorni.

18. Reclamo all'Autorità Garante

L'interessato ha diritto di proporre reclamo al:

Garante per la Protezione dei Dati Personali
www.garanteprivacy.it

19. Trattamento per Finalità di Tutela Legale

I dati potranno essere trattati per:

  • Recupero crediti
  • Contenziosi
  • Difesa giudiziaria

Sulla base del legittimo interesse del Titolare.

20. Comunicazioni Promozionali

L'utente può ricevere comunicazioni promozionali tramite:

  • Email
  • Piattaforme marketing

Previo consenso esplicito e sempre revocabile.

21. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa.

Le modifiche saranno pubblicate sul sito ed efficaci dalla pubblicazione.

22. Legge Applicabile

La presente Privacy Policy è regolata dal diritto italiano ed europeo.