Il trattamento dei dati personali raccolti tramite il sito web e le pagine di vendita del prodotto "Reset Metabolico in 30 Giorni" avviene in co-titolarità tra:
| Titolare | Ruolo | Contatto |
|---|---|---|
| Milionline Consulting FZCO Building A1, Dubai Digital Park Dubai Silicon Oasis (DSO) Dubai, United Arab Emirates Titolare: Anastasiya Agarysheva |
Venditore, gestione checkout, fatturazione, customer support, pagamenti. | assistant@drlucavarcasia.com |
| Dr. Luca Varcasia, MD Iscritto all'Ordine dei Medici Chirurghi e Odontoiatri della Provincia di Sassari, n. 5876 Esercizio professionale online, sede operativa Emirati Arabi Uniti |
Autore del contenuto educativo, responsabile del trattamento dei dati relativi alle interazioni dirette con i clienti (es. domande cliniche generali). | assistant@drlucavarcasia.com |
I co-titolari hanno definito tra loro le rispettive responsabilità nel trattamento mediante accordo interno conforme all'art. 26 GDPR. L'utente può rivolgersi indifferentemente a ciascuno dei due titolari per l'esercizio dei propri diritti.
Il prodotto è esclusivamente informativo. Non vengono raccolti dati sanitari particolari (categorie particolari di dati ex art. 9 GDPR) come diagnosi mediche, esami clinici, farmaci assunti, condizioni patologiche, prescrizioni. Il prodotto non costituisce attività clinica e non prevede la creazione di una cartella clinica.
Al momento il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento (gestione della sessione utente sulla piattaforma Whop al momento del checkout). Non vengono utilizzati cookie di profilazione, cookie di marketing, pixel di tracciamento di terze parti.
Per le analitiche di base sul traffico web il sito utilizza Cloudflare Web Analytics, soluzione cookie-less e privacy-friendly che non richiede consenso esplicito ai sensi del Provvedimento del Garante dell'8 maggio 2014.
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del prodotto digitale e gestione del rapporto contrattuale (consegna del materiale, supporto clienti, gestione rimborsi). | Esecuzione del contratto (art. 6.1.b GDPR) | 10 anni dalla data dell'acquisto (obbligo conservazione documenti contabili) |
| Adempimento di obblighi fiscali, contabili, antiriciclaggio. | Obbligo legale (art. 6.1.c GDPR) | 10 anni (art. 2220 Codice civile italiano) |
| Customer support, risposta a domande dell'utente via email. | Esecuzione del contratto (art. 6.1.b) + legittimo interesse (art. 6.1.f) | 3 anni dall'ultima interazione |
| Statistiche aggregate di traffico web (Cloudflare Analytics). | Legittimo interesse (art. 6.1.f) — analisi anonimizzata | Dato aggregato non riconducibile all'utente; periodo conservazione 13 mesi (best practice Garante) |
| Difesa in giudizio in caso di controversie. | Legittimo interesse (art. 6.1.f) | Per tutta la durata della controversia + termini di prescrizione |
I dati possono essere comunicati ai seguenti soggetti, nominati ove necessario come responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Destinatario | Finalità | Sede / Trattamento extra-UE |
|---|---|---|
| Whop Inc. | Processamento del pagamento, gestione checkout, accesso al prodotto, emissione email transazionali, gestione refund. | Stati Uniti d'America. Trasferimento extra-UE conforme con Standard Contractual Clauses (SCC) della Commissione Europea e/o Data Privacy Framework EU-US. |
| Cloudflare, Inc. | Hosting del sito (Cloudflare Pages), DNS, instradamento email (Email Routing), web analytics aggregate. | Stati Uniti d'America. Cloudflare aderisce al Data Privacy Framework EU-US. |
| Google LLC (Gmail / Google Workspace) | Ricezione delle email customer support tramite Email Routing Cloudflare verso la casella Gmail dedicata. | Stati Uniti d'America. Google aderisce al Data Privacy Framework EU-US. |
| Consulenti professionali (commercialisti, avvocati, ecc.) | Adempimenti contabili, fiscali, legali. | Italia / Emirati Arabi Uniti (in base alla natura della consulenza). Vincolo di riservatezza professionale. |
| Autorità competenti | Ottemperanza a obblighi di legge, richieste di autorità giudiziarie o di vigilanza. | Solo se richiesto formalmente da autorità con competenza giurisdizionale. |
I dati personali non vengono mai venduti a terzi né utilizzati per finalità di marketing di terze parti.
Considerata l'infrastruttura tecnica impiegata e la sede operativa di Milionline Consulting FZCO negli Emirati Arabi Uniti, alcuni dati personali vengono trasferiti al di fuori dell'Unione Europea, in particolare verso:
Per tutti i trasferimenti, le garanzie giuridiche adottate includono:
L'utente, in qualità di interessato, ha il diritto in ogni momento di:
Per esercitare questi diritti basta scrivere a assistant@drlucavarcasia.com. La risposta avviene entro 30 giorni dalla richiesta, salvo necessità di proroga giustificata.
Qualora l'utente ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui risiede abitualmente.
I co-titolari adottano misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. Tra le misure principali: cifratura HTTPS in transito, accesso ai sistemi tramite autenticazione a due fattori, principio del minimo privilegio negli accessi del personale, audit periodici dei processori esterni.
La presente Privacy Policy può essere aggiornata in caso di modifiche normative o operative significative. La data di ultimo aggiornamento è indicata in cima al documento. Le modifiche sostanziali saranno comunicate via email agli utenti registrati e tramite avviso visibile sul sito.