Privacy Policy

Ai sensi del Regolamento (UE) 2016/679 ("GDPR"), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano questo sito.

Titolare del trattamento

Giovanni Marusso
Email: gmarusso@gmail.com

Tipologia di dati raccolti

Il sito raccoglie i seguenti dati:

  • Dati forniti volontariamente tramite modulo di contatto: nome completo, indirizzo email, messaggio (obbligatori), azienda/organizzazione e ruolo (facoltativi)
  • Dati di navigazione: indirizzo IP (troncato), user-agent, URL visitato, referrer, timestamp
  • Dati analitici: hash anonimo che si rigenera ogni 24 ore (tramite Vercel Web Analytics)

Non sono richiesti né raccolti dati sensibili o categorie particolari di dati personali.

Finalità del trattamento

I dati personali sono utilizzati per le seguenti finalità:

  • Gestione richieste: rispondere alle richieste pervenute tramite il modulo di contatto
  • Analisi statistiche: elaborare statistiche aggregate anonime per migliorare prestazioni e contenuti del sito
  • Sicurezza: prevenire abusi e garantire la sicurezza del sito

I dati non vengono utilizzati per invio di newsletter o attività di marketing diretto.

Trattamento di dati di navigazione a fini statistici

Il sito utilizza Vercel Web Analytics, un servizio di misurazione delle visite che non impiega cookie e non consente di identificare il singolo utente.

Dati raccolti: indirizzo IP troncato, user-agent, URL visitato, referrer, codice di stato HTTP e un hash anonimo che si rigenera ogni 24 ore.

Finalità: elaborare statistiche aggregate (page-view, tempo medio di permanenza, geolocalizzazione a livello di città) per migliorare prestazioni e contenuti.

Base giuridica: legittimo interesse del Titolare all'ottimizzazione del sito (art. 6 §1-f GDPR), bilanciato da misure tecniche che impediscono l'identificazione diretta dell'utente.

Base giuridica

Il trattamento dei dati si basa su:

  • Consenso: per i dati forniti volontariamente tramite il modulo di contatto (art. 6 §1-a GDPR)
  • Legittimo interesse: per i dati di navigazione e analisi statistiche (art. 6 §1-f GDPR)

Modalità di trattamento e sicurezza

I dati vengono trattati con strumenti informatici e telematici, adottando misure di sicurezza adeguate a proteggere i dati da accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata.

Destinatari e trasferimento dati extra-UE

Per esigenze tecniche e organizzative, i dati vengono trattati tramite i seguenti fornitori di servizi:

Hosting e infrastruttura

Il sito è ospitato su Vercel Inc. (Stati Uniti), che fornisce servizi di hosting e content delivery network (CDN) con server localizzati anche al di fuori dell'Unione Europea.

Servizio di invio email

I messaggi inviati tramite il modulo di contatto vengono elaborati e inviati tramiteSendGrid by Twilio Inc. (Stati Uniti), un servizio di email transazionale.

Informazioni su SendGrid:
• Twilio Inc. è certificata nel Data Privacy Framework (DPF) UE-USA
• I dati vengono trattati esclusivamente per l'invio delle email di contatto
• Non vengono utilizzati per marketing o profilazione
• I dati vengono cancellati automaticamente dopo l'invio

Garanzie per i trasferimenti extra-UE

Per tutti i trasferimenti di dati verso paesi terzi, si adottano le seguenti misure di garanzia secondo quanto previsto dal GDPR:

  • Decisione di Adeguatezza "EU-US Data Privacy Framework" (art. 45 GDPR) per fornitori certificati
  • Clausole Contrattuali Standard (art. 46 GDPR) come misura di salvaguardia aggiuntiva
  • Misure tecniche e organizzative per garantire la sicurezza dei dati durante il trasferimento

Collegamenti esterni a piattaforme social

Il sito contiene link che rimandano a profili esterni (LinkedIn, X/Twitter, GitHub, ecc.). Il Titolare non controlla né è responsabile dei contenuti o delle pratiche di trattamento dati adottate da tali piattaforme; l'utente è invitato a consultarne le rispettive privacy policy prima della navigazione.

Periodo di conservazione

I dati raccolti vengono conservati per i seguenti periodi:

  • Dati del modulo di contatto: conservati per il tempo strettamente necessario a fornire una risposta (massimo 12 mesi) o fino a richiesta di cancellazione
  • Dati di invio email (SendGrid): cancellati automaticamente dopo l'invio dell'email (non conservati dal fornitore)
  • Dati analitici aggregati (Vercel): 14 mesi in forma anonima e aggregata
  • Log grezzi di sistema: cancellati automaticamente entro 24 ore

Al termine dei periodi indicati, i dati vengono cancellati definitivamente o anonimizzati in modo irreversibile, salvo diversi obblighi di legge.

Diritti dell'interessato

In qualità di interessato, hai il diritto di:

  • Chiedere l'accesso ai dati personali (art. 15 GDPR)
  • Chiedere la rettifica dei dati inesatti (art. 16 GDPR)
  • Chiedere la cancellazione dei dati (art. 17 GDPR)
  • Chiedere la limitazione del trattamento (art. 18 GDPR)
  • Opporti al trattamento (art. 21 GDPR)
  • Richiedere la portabilità dei dati (art. 20 GDPR)
  • Presentare reclamo al Garante per la protezione dei dati personali

Come esercitare i diritti: puoi esercitare i tuoi diritti scrivendo agmarusso@gmail.com

Aggiornamenti

La presente informativa può essere soggetta a modifiche. Le eventuali versioni aggiornate saranno pubblicate su questa pagina con indicazione della data di ultima modifica.

Conformità con normative internazionali

Questo sito è conforme alle principali normative internazionali sulla protezione dei dati personali, tra cui:

  • GDPR (Regolamento UE 2016/679) - per utenti residenti nell'Unione Europea.
  • Data Privacy Framework UE-USA - per trasferimenti di dati verso gli Stati Uniti.
  • CCPA/CPRA (California Consumer Privacy Act) - per utenti residenti in California, USA.
  • LGPD (Lei Geral de Proteção de Dados) - per utenti residenti in Brasile.
  • PIPEDA (Personal Information Protection and Electronic Documents Act) - per utenti residenti in Canada.
  • POPIA (Protection of Personal Information Act) - per utenti residenti in Sudafrica.

Gli utenti possono esercitare i diritti previsti dalle rispettive normative contattando il titolare tramite i canali indicati in questa Privacy Policy.

Ultimo aggiornamento: 3 giugno 2025

Contatti

Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarmi all'indirizzo:gmarusso@gmail.com