Privacy Policy
Ultimo aggiornamento: Maggio 2026
Informativa sulla Privacy
La presente Informativa descrive come Giacomo Guerrini (di seguito "il Titolare") raccoglie, utilizza, conserva e protegge i dati personali dei visitatori e dei clienti del sito giacomoguerrini.com e dei servizi collegati, nel rispetto del Regolamento (UE) 2016/679 (GDPR) e del Data Protection Act 2018 irlandese.
1. Titolare del trattamento
Giacomo Guerrini – Lavoratore autonomo (Sole Trader)
VAT ID: IE2252072LA
Indirizzo: Apt. 22, Block 1, Island Key, East Road, East Wall, D03 CA33, Dublino, Irlanda
E-mail: info@giacomoguerrini.com
2. Dati personali raccolti
Dati forniti dall'utente: nome e cognome, indirizzo e-mail, preferenze orarie, dettagli del servizio richiesto, link allo shop Etsy (ove pertinente), informazioni condivise durante le sessioni di consulenza o nella comunità Club Stellato.
Dati raccolti automaticamente: indirizzo IP, tipo di browser e dispositivo, fuso orario, pagine visitate, durata della visita, sito o termine di ricerca di provenienza, cookie essenziali della piattaforma Shopify.
Dati generati nell'erogazione dei servizi: registrazioni audio/video delle sessioni (tramite Google Meet), dati di accesso alla piattaforma Club Stellato (Skool), dati di interazione con gli assistenti AI.
Nota: le informazioni di pagamento (carte di credito/debito) sono elaborate direttamente dai processori di pagamento (Stripe, PayPal). Il Titolare non ha accesso ai dati completi delle carte.
3. Finalità e basi giuridiche del trattamento
Erogazione dei servizi acquistati (consulenze, Club Stellato) e gestione delle prenotazioni e comunicazioni operative: Esecuzione del contratto – Art. 6(1)(b) GDPR.
Registrazione audio/video delle sessioni (finalità didattica e probatoria): Legittimo interesse del Titolare – Art. 6(1)(f) GDPR. Il legittimo interesse consiste nella possibilità per il cliente di rivedere la sessione e nella tutela del Professionista in caso di contestazioni. Le registrazioni sono condivise solo con il cliente partecipante, conservate in archivio protetto e cancellate dopo 12 mesi.
Invio di newsletter e comunicazioni di marketing (tramite MailerLite): Consenso dell'interessato – Art. 6(1)(a) GDPR.
Ottimizzazione del sito e prevenzione di attività fraudolente: Legittimo interesse del Titolare – Art. 6(1)(f) GDPR.
Adempimento di obblighi legali, fiscali e contabili: Obbligo legale – Art. 6(1)(c) GDPR.
4. Destinatari e sub-responsabili del trattamento
I dati possono essere condivisi con:
- Shopify Inc. (Canada/USA) — piattaforma e-commerce, gestione ordini e pagamenti
- Calendly LLC (USA) — gestione prenotazioni sessioni
- Google LLC (USA) — videoconferenze (Google Meet) e archiviazione registrazioni (Google Drive)
- Skool Inc. (USA) — erogazione Club Stellato (corso e comunità)
- UAB MailerLite (Lituania, UE) — e-mail marketing e newsletter
- Stripe / PayPal (USA/UE) — elaborazione pagamenti
Il Titolare non vende né cede dati personali a terzi per finalità di marketing.
5. Trasferimenti internazionali di dati
Alcuni sub-responsabili hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di:
- EU-US Data Privacy Framework (DPF): ove il destinatario sia certificato DPF, i trasferimenti avvengono ai sensi dell'Art. 45 GDPR (decisione di adeguatezza della Commissione Europea, 10 luglio 2023).
- Clausole Contrattuali Standard (SCC): ove il destinatario non sia certificato DPF, ai sensi dell'Art. 46(2)(c) GDPR.
Per Shopify (Canada), il trasferimento è coperto dalla decisione di adeguatezza della Commissione Europea per il Canada. L'utente può richiedere maggiori informazioni contattando il Titolare.
6. Conservazione dei dati
- Dati contrattuali (ordini, fatture, comunicazioni operative): 6 anni dalla conclusione del contratto (obbligo fiscale/contabile irlandese).
- Registrazioni audio/video: massimo 12 mesi dall'erogazione della sessione.
- Dati di navigazione e cookie: in base alla durata del cookie (vedi Sezione 8).
- Dati per e-mail marketing: fino alla revoca del consenso.
- Dati Club Stellato: per tutta la durata dell'accesso al servizio, salvo richiesta di cancellazione.
Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.
7. Diritti dell'interessato
Ai sensi degli Articoli 15–22 del GDPR, l'interessato ha il diritto di:
- Accesso (Art. 15): ottenere conferma e copia dei propri dati;
- Rettifica (Art. 16): correggere dati inesatti o incompleti;
- Cancellazione (Art. 17): richiedere la cancellazione dei propri dati;
- Limitazione (Art. 18): richiedere la sospensione temporanea del trattamento;
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile;
- Opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse;
- Revoca del consenso: ove il trattamento sia basato sul consenso, revocarlo in qualsiasi momento.
Per esercitare i propri diritti: info@giacomoguerrini.com. Risposta entro 30 giorni (Art. 12(3) GDPR).
Diritto di reclamo: l'interessato può proporre reclamo alla Data Protection Commission (DPC) irlandese:
Data Protection Commission, 6 Pembroke Row, Dublin 2, D02 X963, Irlanda
www.dataprotection.ie — info@dataprotection.ie
Gli interessati residenti in un altro Stato membro UE possono rivolgersi all'autorità di controllo del proprio Paese.
8. Cookie
Il sito utilizza esclusivamente i cookie essenziali integrati nella piattaforma Shopify, necessari per il funzionamento del sito, la gestione del carrello e l'elaborazione dei pagamenti. Non sono utilizzati strumenti di tracciamento di terze parti. I cookie essenziali non richiedono il consenso dell'utente ai sensi dell'Art. 5(3) della Direttiva ePrivacy 2002/58/CE. Per dettagli: Cookie Policy di Shopify.
9. E-mail marketing
Il Titolare utilizza MailerLite (UAB MailerLite, Lituania, UE) per newsletter e comunicazioni di marketing. L'iscrizione avviene solo su base volontaria e con consenso esplicito. Ogni comunicazione contiene un link per la disiscrizione immediata. La revoca del consenso al marketing non pregiudica i servizi acquistati. Privacy Policy di MailerLite: https://www.mailerlite.com/legal/privacy-policy.
10. Minori
Il sito e i servizi non sono destinati a persone di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati da minori.
11. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative appropriate: connessioni crittografate (HTTPS), accesso ai dati limitato su base di necessità, archiviazione delle registrazioni su Google Drive con autenticazione a due fattori.
12. Modifiche
La presente Informativa può essere aggiornata periodicamente. Modifiche sostanziali saranno comunicate tramite avviso sul sito. La data dell'ultimo aggiornamento è indicata in cima al documento.