Ultimo aggiornamento: 10 settembre 2025
Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile, la presente informativa descrive le modalità di trattamento dei dati personali effettuate tramite il sito www.miofibrolisi.info (di seguito, il “Sito”).
1) Titolare del trattamento e contatti
MFXI Sistemi e Soluzioni srl
Sede legale: Via Volturno 5 – 20900 Monza (MB) – Italia
P.IVA: IT10712660967
Email: info@miofibrolisi.info
2) Tipologie di dati trattati
•Dati di navigazione: indirizzi IP, identificativi online, log tecnici, informazioni su dispositivo e browser, eventi di sicurezza, preferenze cookie/consensi.
•Dati forniti volontariamente: informazioni immesse nei moduli (es. Contact Form 7), come nome, cognome, email, telefono e contenuto del messaggio.
•Dati per acquisti/iscrizioni (WooCommerce / Sensei Pro): anagrafica, recapiti, indirizzi di fatturazione/spedizione se applicabili, dettagli ordine, stato abbonamenti/registrazioni ai corsi, note ordine, storico transazioni (ID pagamento; non conserviamo integralmente i dati della carta).
•Dati per pagamenti (PayPal): gestiti prevalentemente direttamente dal fornitore di pagamento (ci vengono restituiti riferimenti transazionali).
•Dati marketing/newsletter (Mailchimp, se attivo): email, nome, preferenze, metriche di interazione (aperture/click).
•Dati tecnici di terze parti: in caso di contenuti incorporati in iframe (es. video), il fornitore può trattare ulteriori dati secondo la propria informativa.
3) Finalità del trattamento e basi giuridiche
•Navigazione, funzionamento e sicurezza del Sito (incluso antispam, disponibilità del servizio, misure anti-abuso): legittimo interesse del Titolare a garantire sicurezza e fruibilità (art. 6(1)(f) GDPR).
•Gestione richieste di contatto/assistenza (moduli o email): esecuzione di misure precontrattuali/contratto (art. 6(1)(b)).
•E-commerce, corsi e abbonamenti (WooCommerce / Sensei Pro): esecuzione del contratto e adempimenti legali (contabilità/fisco) (art. 6(1)(b)(c)).
•Pagamenti (PayPal): esecuzione del contratto; il provider può trattare dati anche per finalità antifrode/AML secondo propria base giuridica.
•Comunicazioni promozionali/newsletter (Mailchimp, se attivo): consenso (art. 6(1)(a)), sempre revocabile.
•Statistiche (cookie analitici eventualmente configurati): legittimo interesse se adeguatamente anonimizzati e assimilabili ai tecnici; altrimenti consenso tramite banner/pannello.
Riferimenti su basi giuridiche, informativa e diritti: artt. 6, 13, 15–22 GDPR.
4) Natura del conferimento
I dati necessari contrassegnati nei form sono indispensabili per gestire la richiesta o concludere/erogare il servizio. Il mancato conferimento impedisce l’evasione della richiesta o l’esecuzione del contratto. Le attività di marketing/newsletter si basano su consenso facoltativo.
5) Modalità del trattamento e misure di sicurezza
I trattamenti avvengono con strumenti elettronici e, se necessario, cartacei, con misure tecniche e organizzative adeguate (cifratura TLS, controlli di accesso, backup con UpdraftPlus, logging, segregazione ruoli, aggiornamenti di sicurezza). L’hosting è fornito da Aruba S.p.A. su infrastruttura in UE.
6) Destinatari / categorie di destinatari
Ferme restando le comunicazioni per obblighi di legge, i dati possono essere trattati da:
•Provider infrastruttura/hosting: Aruba S.p.A. (UE).
•Piattaforma e-commerce e LMS on-premise: WooCommerce / Sensei Pro (software Automattic eseguito sul server del Titolare). Documentazione su cookie/privacy WooCommerce.
•Pagamenti: PayPal (Europe) come autonomo titolare per i dati di pagamento; v. Privacy Statement.
•Email marketing: Mailchimp (Intuit) come responsabile esterno; trasferimenti extra-UE coperti da SCC/DPF.
•Antispam commenti (se i commenti sono attivi): Akismet – trattamento per legittimo interesse di sicurezza; v. pagina GDPR di Akismet.
•Gestione consenso cookie: CookieYes (strumento per banner/pannello).
•Manutenzione remota/telemetria (se configurata): ManageWP (GoDaddy) come responsabile; possibili trasferimenti internazionali secondo loro informativa.
L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@miofibrolisi.info.
7) Trasferimenti di dati extra-UE
Alcuni fornitori (es. Mailchimp, ManageWP/GoDaddy, talvolta PayPal) possono trattare dati fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento si basa su Clausole Contrattuali Standard e/o sull’adesione al EU-US Data Privacy Framework, ove applicabile, come indicato nelle loro informative ufficiali.
8) Periodi di conservazione
•Account/Profili cliente (WooCommerce / Sensei Pro): fino alla chiusura dell’account o secondo le impostazioni di retention/anonymization previste da WooCommerce; i soli dati necessari alla contabilità possono essere trattenuti più a lungo.
•Ordini, fatture e documenti contabili: 10 anni (obbligo civilistico/fiscale).
•Richieste via modulo/email: fino a 12 mesi dalla chiusura della pratica, salvo contenziosi.
•Consensi marketing (Mailchimp): fino a revoca (disiscrizione) o richiesta di cancellazione.
•Log di sicurezza: in genere fino a 6 mesi, salvo eventi o obblighi legali.
•Cookie/consensi: secondo quanto indicato nella Cookie Policy e nel registro di consenso di CookieYes.
9) Diritti degli interessati
In qualunque momento puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché la revoca del consenso (senza pregiudicare la liceità dei trattamenti precedenti). Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali. Per l’esercizio dei diritti: info@miofibrolisi.info.
10) Minori
Il Sito e i servizi non sono rivolti a minori.
Se, in relazione a servizi della società dell’informazione offerti direttamente a un minore, dovessimo basare il trattamento sul consenso, in Italia il consenso autonomo è valido a partire dai 14 anni; al di sotto di tale età è necessario il consenso del titolare della responsabilità genitoriale.
11) Processi decisionali automatizzati e profilazione
Non effettuiamo processi decisionali automatizzati che producano effetti giuridici sull’interessato ai sensi dell’art. 22 GDPR. Eventuali attività di profilazione marketing (es. con Mailchimp) sono svolte solo con consenso e sono limitate alla personalizzazione delle comunicazioni.
12) Cookie e strumenti di tracciamento
Per i dettagli su categorie, basi giuridiche, gestione del consenso e lista dei cookie/terze parti utilizzati, consulta la nostra Cookie Policy. (Le Linee Guida del Garante chiariscono che i cookie non tecnici richiedono consenso libero e specifico, niente “cookie wall” senza alternativa equivalente e niente consenso per semplice scrolling.)
13) Modifiche alla presente informativa
Potremo aggiornare questa informativa per adeguarla a mutamenti normativi o tecnici. In tal caso aggiorneremo la data in alto e, se necessario, pubblicheremo un avviso sul Sito.