Privacy Policy

INFORMATIVA PRIVACY

Ultima revisione: 11 marzo 2026

La presente informativa è resa ai sensi dell’art. 13 Regolamento UE 2016/679 (GDPR) per la protezione dei dati personali.

Il Titolare del trattamento è:

Nazareno Cannuci
Via Alberto Bergamini, 1
40133 Bologna
cell. 3458880836
P.Iva: 03295211209
CF: CNNNRN77E03G377T

nazarenocannuci@gmail.com
nazarenocannuci@pec.it

TIPI DI DATI TRATTATI

Dati di navigazione e ambiente informatico
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (quali risoluzione dello schermo, tipo di browser e font installati).

Tali dati sono necessari per la fruizione dei servizi web e vengono trattati allo scopo di garantire la corretta resa grafica del sito (inclusi i font tecnici), controllare il corretto funzionamento dei servizi e garantire la sicurezza informatica (Art. 32 GDPR) tramite i sistemi anti-abuso sopra citati.

NATURA DEL CONFERIMENTO DEI DATI
Il conferimento dei dati personali attraverso questo sito è facoltativo, tuttavia:

  • Moduli di contatto: Per l’invio di richieste di informazioni o consulenza, il conferimento dei dati contrassegnati come obbligatori (es. nome ed email) è necessario per consentire al Titolare di fornire il riscontro richiesto.
  • Marketing e Newsletter: Il Titolare non effettua attualmente l’invio di comunicazioni promozionali. Qualora venissero attivati tali servizi, il trattamento sarà subordinato a un consenso specifico, separato e facoltativo.

Nota su Registrazione e Commenti (Minimizzazione dei Dati – Art. 5 GDPR):
“Si precisa che le funzioni di registrazione utenti e di inserimento commenti agli articoli sono disattivate. Pertanto, il sito non raccoglie né tratta dati personali per tali finalità, né utilizza servizi di terze parti (come Gravatar) ad esse collegati. Qualora tali funzioni venissero attivate in futuro, l’informativa verrà aggiornata e il trattamento avverrà esclusivamente previo specifico consenso.”

Dati forniti volontariamente per la consulenza (Extra-Sito)

Per l’esecuzione del servizio di Personal Training (Online o in Presenza), il Titolare tratta dati comuni (es. recapiti telefonici) e dati particolari relativi alla salute (es. anamnesi sportiva, parametri fisici, test motori, video tecnici di esecuzione).

Tali informazioni non transitano né vengono memorizzate sul database del sito web, ma vengono scambiate esclusivamente attraverso canali di comunicazione privata e diretta (es. Email protetta o messaggistica). Il trattamento di tali dati è necessario per l’esecuzione del contratto o di misure pre-contrattuali (Art. 6 e Art. 9 GDPR) e avviene con il massimo rigore della riservatezza attraverso archiviazione in locale su dispositivi protetti del Titolare.

MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA (Art. 32 GDPR)

I dati raccolti sono trattati principalmente con strumenti informatici e automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare adotta idonee misure di sicurezza per prevenire la perdita dei dati, usi illeciti o accessi non autorizzati. Tra queste si annoverano:

  • Sicurezza del trasporto (HTTPS): Navigazione protetta da certificato SSL per la trasmissione crittografata dei dati tra browser e server. SupportHost – Sicurezza WordPress.
  • Integrità delle comunicazioni (SMTP): Utilizzo del protocollo SMTP autenticato tramite il plugin WP Mail SMTP per garantire che le email inviate dai moduli di contatto arrivino integre alla casella del Titolare.
  • Sistemi Anti-Abuso: Protezione contro accessi automatizzati e filtraggio dello spam tramite il servizio tecnico Akismet (Automattic Inc.) e sistemi di validazione logica (Quiz anti-spam locale). Informativa Akismet.
  • Gestione Log di sistema: Per ragioni di sicurezza e tracciabilità degli invii, i log tecnici possono includere l’indirizzo IP del mittente. Tali log (inclusi errori 404 o reindirizzamenti gestiti dal plugin Redirection) sono configurati per l’anonimizzazione o per una cancellazione automatica periodica entro 7 giorni.


FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
I dati personali sono trattati dal Titolare esclusivamente per le seguenti finalità:

a) Risposta a richieste (Esecuzione precontrattuale): Gestire e rispondere alle richieste di informazioni o preventivi inoltrate volontariamente dall’utente.
Base giuridica: Il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (Art. 6, par. 1, lett. b del GDPR).

b) Adempimento di obblighi di legge: Gestione della fatturazione e degli adempimenti fiscali relativi alle eventuali prestazioni professionali.
Base giuridica: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare (Art. 6, par. 1, lett. c del GDPR).

c) Sicurezza e prevenzione abusi (Legittimo Interesse): Utilizzo di strumenti tecnici quali WP Mail SMTP e Akismet (informazioni sulla Cookie Policy)per garantire l’integrità del sito, la corretta consegna delle comunicazioni e il filtraggio dello spam.
Base giuridica: Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare a garantire la sicurezza del sito e delle comunicazioni (Art. 6, par. 1, lett. f del GDPR).

d) Marketing e Newsletter (Opzionale): Qualora venissero attivati servizi di invio di materiale informativo e promozionale attraverso diversi canali di comunicazione (quali, ad esempio, email, sistemi di messaggistica istantanea come WhatsApp o Telegram, o altri strumenti analoghi), tali trattamenti avverranno esclusivamente previo tuo consenso esplicito e separato.
Base giuridica: Il consenso esplicito dell’interessato (Art. 6, par. 1, lett. a del GDPR).

CHI TRATTA I TUOI DATI (RESPONSABILI DEL TRATTAMENTO)

I dati personali sono trattati direttamente dal Titolare del trattamento e da fornitori esterni designati quali Responsabili del trattamento ai sensi dell’art. 28 del GDPR. In particolare:

  • Hosting e Database: i dati di navigazione e i database del sito sono gestiti tramite l’infrastruttura tecnologica del fornitore SupportHost (Managed Server SLU), con sede legale in Estonia (Unione Europea). Tale fornitore opera in piena conformità al Regolamento UE 2016/679, garantendo elevati standard di sicurezza e protezione dei dati personali.
  • Servizi Tecnici e Sicurezza: i fornitori dei plugin necessari al corretto funzionamento e alla sicurezza del sito (quali Akismet per il filtraggio spam e WP Mail SMTP per l’invio sicuro delle comunicazioni) trattano i dati limitatamente alle finalità tecniche e di protezione sopra descritte.


TRASFERIMENTO DEI DATI VERSO PAESI TERZI (Art. 44-45 GDPR)

In conformità al principio di Trasparenza, si informa l’interessato che i flussi di dati generati dall’interazione con questo sito seguono le seguenti direttrici geografiche e legali:

  • Area Unione Europea (UE): Il trattamento principale dei dati, la gestione del software WordPress e la conservazione dei database risiedono esclusivamente sui server del fornitore di hosting SupportHost (Managed Server SLU), con sede legale in Estonia (UE). Il trattamento avviene dunque sotto la diretta giurisdizione del Regolamento UE 2016/679.
  • Stati Uniti (USA): Per l’erogazione di servizi tecnici necessari (quali il filtraggio spam Akismet, l’invio sicuro delle comunicazioni via email o il caricamento di font web), alcuni dati tecnici (es. indirizzo IP) vengono trasferiti verso fornitori situati negli Stati Uniti. Tali trasferimenti sono disciplinati dai meccanismi di conformità ufficiali, quali l’autocertificazione al Data Privacy Framework (DPF) o l’adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Per i servizi multimediali (Vimeo), il trasferimento avviene esclusivamente previo consenso esplicito dell’utente tramite il banner di gestione della privacy.
  • Paesi con Decisione di Adeguatezza: Il GDPR prevede che i dati possano essere trasferiti verso territori per i quali la Commissione Europea ha emesso una decisione di adeguatezza (Art. 45 GDPR), che riconosce standard di protezione equivalenti a quelli europei (es. SvizzeraRegno UnitoCanadaGiappone)

DETTAGLIO DEI SERVIZI DI TERZA PARTE E PLUGIN UTILIZZATI


Il sito è sviluppato su CMS WordPress. Per natura tecnica, il sistema tratta dati di navigazione (IP, user agent) esclusivamente per finalità di sicurezza e corretta visualizzazione delle pagine. L’installazione è ospitata sui server sicuri di SupportHost.

  • Finalità: Funzionamento tecnico e sicurezza informatica (Art. 32 GDPR).
  • Privacy: Il sistema utilizza cookie tecnici nativi per la gestione delle sessioni e delle preferenze di navigazione.
  • Link WordPressit.wordpress.org
  • Link Privacy Policyhttps://it.wordpress.org/about/privacy/

Akismet (Automattic Inc.)
Il servizio analizza i dati inviati tramite i moduli di contatto (IP, user agent, nome, email e contenuto del messaggio) al fine di distinguere le comunicazioni legittime dagli attacchi automatizzati e dallo spam.  

Finalità: Sicurezza e filtraggio spam (Legittimo Interesse – Art. 6, lett. f GDPR).

Link Privacy: https://akismet.com/privacy/

Sito:  automattic.com

Contact Form 7
Applicazione utilizzata per la gestione dei moduli di contatto. Il plugin, nella sua configurazione predefinita, non traccia gli utenti, non memorizza dati personali nel database del sito, non invia dati a server esterni e non utilizza cookie.

Sistemi di Validazione Logica (Quiz Anti-spam)
Per prevenire abusi e invii automatizzati (bot), i moduli di contatto integrano un sistema di validazione logica (Quiz). Questo strumento pone all’utente una domanda testuale semplice (es. quesito matematico o logico in lingua italiana) per distinguere gli umani dai software automatizzati.

  • Finalità: Sicurezza informatica e filtraggio spam (Art. 32 GDPR).
  • Privacy: Questo sistema non utilizza cookie, non effettua tracciamenti e non comunica con server esterni. Il controllo della risposta avviene localmente sul server del sito ospitato da SupportHost OÜ. Garante Privacy – Minimizzazione dei dati.

Maintenance & Bunny Fonts (BunnyWay d.o.o.)
Il plugin è utilizzato per la gestione della modalità “Sito in Manutenzione” e per la pubblicazione di una pagina di cortesia tecnica. Il plugin integra Bunny Fonts, una piattaforma di font web open-source progettata per la privacy (tracciamento zero e nessuna registrazione di indirizzi IP), in conformità con il principio di Minimizzazione dei dati.

Finalità: Manutenzione e privacy-first font.
Link: Bunny Fonts Privacy: https://bunny.net/privacy/

pagina plugin: https://wordpress.org/plugins/maintenance/#description

Complianz GDPR/CCPA
Plugin per la gestione del consenso. Utilizza cookie tecnici (es. cmplz_choice) per memorizzare per 6 mesi le preferenze espresse dall’utente nel banner, evitando di riproporlo ad ogni accesso.

Font Awesome (Fonticons, Inc.)
Libreria di icone grafiche. Il servizio raccoglie dati tecnici (IP) necessari all’erogazione dei contenuti tramite CDN, senza finalità di profilazione.

Link:  Font Awesome Privacy


Adobe Fonts (Adobe Systems Inc.)
Servizio per la visualizzazione del font Adobe Clean. Il caricamento avviene dai server Adobe (USA). Il trasferimento dei dati (indirizzo IP) avviene in conformità al Data Privacy Framework (accordo UE-USA).

Link Adobe Fonts Privacy: https://www.adobe.com/it/privacy/policies/adobe-fonts.html

Trasferimento dei dati extra-UE
“Per l’erogazione di servizi tecnici necessari alla visualizzazione del sito (quali Adobe Fonts e Font Awesome), i dati di navigazione (indirizzi IP) vengono trasferiti verso server situati negli Stati Uniti. Tali trasferimenti avvengono in piena conformità al Data Privacy Framework (DPF), l’accordo di adeguatezza UE-USA che garantisce livelli di protezione equivalenti a quelli europei, o tramite l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea.

Strumenti di Ottimizzazione e Sicurezza Tecnica
Il sito utilizza plugin tecnici necessari per garantire l’integrità dei dati, la navigazione sicura e l’indicizzazione corretta sui motori di ricerca.

  • All in One SEO (AIOSEO): Servizio utilizzato per l’ottimizzazione tecnica dei motori di ricerca. Il plugin non effettua tracciamenti degli utenti finali né utilizza cookie di profilazione.

Strumenti di Ottimizzazione e Manutenzione Tecnica

  • WP-Optimize (UpdraftPlus.Com): Plugin utilizzato per l’ottimizzazione periodica del database e la rimozione di dati tecnici obsoleti (come le revisioni degli articoli), garantendo il principio di Minimizzazione dei dati (Art. 5 GDPR). Il servizio opera localmente sul server di hosting e non trasmette dati personali a terzi.
    • Privacy Policy:https://teamupdraft.com/privacy/
    •  Sito: getwpo.com 

  • Smart Slider 3 (Nextend): Servizio utilizzato per la visualizzazione di contenuti grafici dinamici (Slider). Il plugin è configurato per il caricamento locale degli asset dal server del sito e non effettua tracciamenti degli utenti né utilizza cookie di profilazione.

  • WP Rollback (GiveWP.com): Strumento di Resilienza e Sicurezza (Art. 32 GDPR) utilizzato esclusivamente per finalità tecniche di ripristino delle versioni stabili dei software in caso di bug critici. Non raccoglie né trasmette dati personali dei visitatori.

  • WP Mail SMTP (WPForms): Strumento tecnico utilizzato per garantire l’integrità e la sicurezza della trasmissione delle email inviate tramite i moduli del sito. Il plugin riconfigura la funzione di invio per utilizzare il protocollo SMTP autenticato, assicurando che le comunicazioni non vengano intercettate o contrassegnate come spam (Art. 32 GDPR). Opera localmente e non effettua tracciamenti dei visitatori.

STRUMENTI DI ARCHITETTURA E MANUTENZIONE GRAFICA (OPERATIVITÀ LOCALE)

Al fine di garantire la corretta visualizzazione dei contenuti multimediali e l’integrità strutturale del sito, vengono utilizzati i seguenti strumenti che operano esclusivamente lato server, senza tracciamento degli utenti e senza rilascio di cookie:

  • Custom Post Type UI: Strumento infrastrutturale per la gestione dell’architettura dei contenuti e delle categorie del sito. Opera esclusivamente lato server.

  • Ocean Extra: Estensione tecnica necessaria al tema grafico per l’ottimizzazione delle funzionalità visive e della resa estetica dei media.
  • Link Privacy: oceanwp.org/privacy-policy/

  • Regenerate Thumbnails (wordpress.org): Plugin di manutenzione utilizzato per la rigenerazione tecnica delle miniature delle immagini per garantire la corretta fruizione grafica dei contenuti. 
  • Link Privacy: wordpress.org/about/privacy/

Gestione Reindirizzamenti e Integrità dei Dati (Backup)

Per assicurare la continuità del servizio e la protezione da perdita accidentale di dati, il sito si avvale di strumenti di gestione URL e sistemi di salvataggio periodico su server sicuri in Unione Europea.

Contenuti Multimediali Esterni (Video)
Il sito può integrare contenuti video per finalità didattiche o dimostrative.

Vimeo (Vimeo, Inc.)
Servizio utilizzato in maniera non continuativa per mostrare contenuti video. Il riproduttore video utilizza cookie proprietari necessari all’esperienza di visione. Per garantire la massima tutela, il caricamento del player è bloccato preventivamente finché l’utente non presta il consenso (Categoria “Esperienza”).

Link: Vimeo Cookie Policy: https://vimeo.com/legal/privacy/cookies

PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono trattati e conservati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti. Nello specifico: 

  • Richieste di contatto e preventivi: I dati inviati tramite i moduli di contatto (Nome, Email, Messaggio) saranno conservati per il tempo necessario a gestire il riscontro all’utente e, successivamente, per un periodo non superiore a 12 mesi (o 24, a tua scelta), salvo l’insorgere di obblighi legali che ne richiedano una conservazione ulteriore.
  • Finalità Multimediali e Grafiche (Adobe, Vimeo, Font Awesome): I dati tecnici necessari alla resa grafica o alla visualizzazione dei video sono limitati alla durata della sessione di navigazione o ai tempi tecnici stabiliti dai singoli fornitori (es. i cookie di Vimeo possono persistere fino a 24 mesi, come indicato nella Cookie Policy).
  • Marketing e Newsletter (Eventuali): Qualora attivati, i dati trattati per finalità promozionali saranno conservati esclusivamente fino alla revoca del consenso o alla richiesta di cancellazione da parte dell’interessato.
  • Obblighi Legali e Fiscali: I dati trattati per finalità di fatturazione o assistenza a seguito di consulenze professionali saranno conservati per i tempi obbligatori previsti dalle normative civili e fiscali vigenti (solitamente 10 anni).

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Per approfondimenti e modalità di invio del reclamo, è possibile consultare il sito ufficiale: www.garanteprivacy.it.

DIRITTI DEGLI INTERESSATI EX ART. 15 E SS. REGOLAMENTO UE 2016/679

I soggetti cui si riferiscono i dati personali hanno il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, di ottenere l’accesso ai dati e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto o, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento o di opporsi al loro trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo (www.garanteprivacy.it);
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

“Si precisa che il Titolare non adotta alcun processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del Regolamento UE 2016/679.”

Il Titolare del trattamento dei dati personali di cui alla presente Informativa è :

Nazareno Cannuci, con sede in Via Alberto Bergamini 1,  40133  Bologna – P.Iva: 03295211209 – CF: CNNNRN77EO3G377T – Cell. 3458880836

Indirizzo e-mail: 

 nazarenocannuci@gmail.com 

oppure

 nazarenocannuci@pec.it

“La versione aggiornata di questo documento è sempre consultabile all’indirizzo: https://www.nazarenocannuci.it/privacy-policy

Per conoscere i cookie utilizzati dal sito leggi la Cookie Policy