Privacy Policy – Dal Sintomo alla Guarigione

Ultimo aggiornamento: 30 gennaio 2026

1) Titolare del trattamento

Il Titolare del trattamento è:

Associazione Aron – Alla ricerca di Orizzonti Nuovi
Sede: Bari, Via Gaetano Devitofrancesco, 2/N – interno 17
Email: segreteria@scuolearon.com

Questa informativa è resa ai sensi degli artt. 12–14 del Regolamento (UE) 2016/679 (GDPR).

2) Quadro normativo di riferimento

Il trattamento dei dati personali avviene nel rispetto di:

    • Regolamento (UE) 2016/679 (GDPR)

    • D.Lgs. 196/2003 (“Codice Privacy”) come modificato dal D.Lgs. 101/2018

    • Regole su marketing e comunicazioni elettroniche (Direttiva ePrivacy recepita nel Codice Privacy, artt. 129–130)

    • Linee guida e provvedimenti del Garante per la protezione dei dati personali in materia di cookie e tracciamento

3) Natura del progetto e chiarezza dei limiti (contesto)

Il sito e i contenuti “Dal Sintomo alla Guarigione” hanno finalità di educazione e orientamento, con approccio integrato corpo–chimica–emozioni.
Il percorso non è diagnostico e non sostituisce un percorso terapeutico individuale: aiuta a comprendere il “linguaggio del corpo” e ad orientarsi con responsabilità, eventualmente con professionisti qualificati.

4) Tipologie di dati trattati

A seconda dei servizi richiesti, possiamo trattare:

4.1 Dati identificativi e di contatto

      • Nome, cognome

      • Email

      • Numero di telefono

      • Eventuale ente/azienda (se fornito)

      • Preferenze di contatto (email/WhatsApp)

4.2 Dati per acquisti e fatturazione/spedizione

      • Indirizzo di spedizione (via, città, CAP, provincia, Paese)

      • Dati necessari a documenti contabili/amministrativi (nei limiti di legge)

      • Informazioni su ordine, pagamenti, storico acquisti
        (I dati di pagamento “sensibili” come numero carta completo sono normalmente gestiti dai payment provider; il Titolare non mira a memorizzarli.)

4.3 Dati per registrazioni e accesso a piattaforme terze

Per consentire l’accesso a video corsi/aree riservate su piattaforme di terzi possono essere richiesti:

      • Nome, cognome

      • Email

      • Telefono

      • Eventuali identificativi account (username/ID)

4.4 Dati di utilizzo del sito (dati tecnici e di navigazione)

      • Log tecnici (IP, user agent, timestamp, pagine visitate, referrer)

      • Dati di sicurezza (eventuali eventi di errore, tentativi di accesso)

      • Cookie e tecnologie analoghe (vedi sezione dedicata)

4.5 Dati conferiti volontariamente dall’utente nei messaggi

Se scrivi al team o compili campi “testo libero”, potresti inserire informazioni personali ulteriori.

Nota importante su dati relativi alla salute (art. 9 GDPR):
ti invitiamo a non inserire nei form o via email/WhatsApp dati sanitari (sintomi, diagnosi, terapie, referti) se non strettamente necessario. Se tali dati vengono conferiti volontariamente, saranno trattati solo nei limiti indispensabili per gestire la richiesta e con adeguate cautele; ove richiesto, potrà essere necessario consenso esplicito o altra base giuridica idonea.

5) Finalità del trattamento, basi giuridiche e natura del conferimento

Trattiamo i dati per le finalità seguenti.

A) Erogazione di contenuti, risorse e servizi richiesti

Esempi: invio ebook/PDF, risorse gratuite, consegna manuali, accesso video corso, gestione account, assistenza.

    • Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b GDPR), oppure consenso quando richiesto (art. 6.1.a)

    • Conferimento: necessario; in mancanza non possiamo erogare il servizio richiesto.

B) Newsletter, comunicazioni informative ed educative

Esempi: aggiornamenti su articoli, risorse, eventi, contenuti, percorsi disponibili.

    • Base giuridica: consenso (art. 6.1.a GDPR)

    • Conferimento: facoltativo; revocabile in ogni momento.

C) Promozioni, offerte e comunicazioni commerciali (email e WhatsApp)

Email/SMS/WhatsApp rientrano nelle regole sulle comunicazioni elettroniche: in generale serve consenso, con eccezioni previste (es. soft spam in presenza dei requisiti).

    • Base giuridica: consenso (art. 6.1.a GDPR) e disciplina ePrivacy/Codice Privacy; ove applicabile, “soft spam” per clienti (art. 130 Codice Privacy, nei limiti interpretativi)

    • Conferimento: facoltativo; revocabile/opponibile.

WhatsApp: se scegli di ricevere comunicazioni via WhatsApp, useremo il numero fornito per inviare informazioni, promozioni, offerte e link (come da tua richiesta/consenso). Potrai opporti in qualunque momento (es. rispondendo “STOP” o scrivendo al Titolare).

D) Gestione richieste via “Contatti” e customer care

    • Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b) e/o legittimo interesse (art. 6.1.f) per rispondere e gestire la relazione

E) Adempimenti legali, fiscali e contabili

Esempi: fatturazione, contabilità, obblighi civilistici e fiscali.

    • Base giuridica: obbligo legale (art. 6.1.c GDPR)

F) Sicurezza del sito e prevenzione abusi/frodi

Esempi: protezione da accessi illeciti, spam, attacchi, log di sicurezza.

    • Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR)

G) Statistiche e miglioramento dell’esperienza (analytics)

Se utilizziamo strumenti di misurazione e tracciamento non tecnici, lo facciamo solo previo consenso secondo le regole cookie/tracciamento.

    • Base giuridica: consenso (art. 6.1.a GDPR), quando richiesto.

H) Profilazione e personalizzazione comunicazioni (eventuale)

Se attivata, riguarda l’analisi di interazioni (es. aperture email, click, contenuti consultati) per inviare comunicazioni più pertinenti.

    • Base giuridica: consenso, quando richiesto; in ogni caso con diritto di opposizione e scelte granulari.

6) Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e procedure organizzative adeguate, secondo principi di:

    • liceità, correttezza, trasparenza;

    • minimizzazione;

    • limitazione delle finalità;

    • integrità e riservatezza.

Misure tipiche (esempi): controllo accessi, credenziali robuste, logging di sicurezza, backup, aggiornamenti software, segregazione ruoli, accordi con fornitori.

7) Destinatari dei dati (chi può trattarli)

I dati possono essere comunicati a:

    • Fornitori IT e hosting, manutentori del sito, provider di sicurezza

    • Piattaforme email/CRM per invio newsletter e gestione contatti

    • Piattaforme di pagamento e operatori antifrode

    • Corrieri/spedizionieri per consegna di libri e manuali

    • Piattaforme terze di e-learning (per accesso a corsi/aree riservate), che possono operare come responsabili o titolari autonomi a seconda del servizio

    • Consulenti e professionisti (amministrativi/contabili/legali) nei limiti necessari

    • Autorità pubbliche, quando previsto da legge

Quando un soggetto tratta dati per conto del Titolare, viene nominato Responsabile del trattamento (art. 28 GDPR) con istruzioni documentate.

8) Trasferimento di dati fuori dallo SEE (UE/EEA)

Alcuni fornitori possono trattare dati anche fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento avviene con garanzie adeguate, quali:

    • Decisioni di adeguatezza (es. EU–US Data Privacy Framework se applicabile e fornitore certificato).

    • Clausole Contrattuali Tipo (SCC) della Commissione europea (Decisione (UE) 2021/914) e misure supplementari ove necessarie.

9) Periodi di conservazione (data retention)

Conserviamo i dati per il tempo strettamente necessario alle finalità:

    • Contatti/lead (richieste informative): fino a evasione richiesta + periodo ragionevole per gestione follow-up; poi cancellazione/anonimizzazione salvo ulteriori basi giuridiche.

    • Newsletter e marketing: fino a revoca del consenso o opposizione; con verifiche periodiche di inattività.

    • Acquisti/fatture: per il periodo previsto dalle norme civilistiche e fiscali applicabili.

    • Log di sicurezza: per periodi coerenti con finalità di sicurezza e con best practice (minimizzazione).

    • Account e accesso corsi: per la durata dell’accesso e del rapporto, salvo obblighi o difesa di diritti.

10) Cookie e strumenti di tracciamento

Il sito può utilizzare cookie tecnici necessari al funzionamento e, solo con consenso, cookie di preferenza/statistica/marketing, in conformità alle Linee guida del Garante (10 giugno 2021) e normativa applicabile.

È prevista una Cookie Policy dedicata (consigliata come pagina separata) con:

    • elenco categorie cookie;

    • tempi di durata;

    • terze parti;

    • modalità di gestione preferenze e revoca consenso.

11) Minori

I servizi e i contenuti sono destinati a un pubblico adulto. Se ritieni che un minore abbia conferito dati al Titolare, contattaci per le verifiche e le eventuali azioni conseguenti.

12) Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso, nonché diritti in caso di decisioni automatizzate/profilazione.

Per esercitare i diritti: segreteria@scuolearon.com

13) Reclamo all’Autorità di controllo

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali.

14) Comunicazioni via WhatsApp: trasparenza e scelte

Se scegli WhatsApp come canale:

    • il numero verrà usato per inviare comunicazioni operative e, se acconsenti, anche promozionali;

    • puoi revocare il consenso o opporti in qualsiasi momento;

    • WhatsApp è un servizio di terzi: il relativo provider può trattare dati secondo proprie policy e, in alcuni casi, con trasferimenti extra-SEE gestiti con garanzie adeguate (vedi sezione 8).

15) Modifiche a questa informativa

Il Titolare può aggiornare la presente Privacy Policy. In caso di modifiche rilevanti, verrà data evidenza sul sito. La versione vigente è quella indicata dalla data di “Ultimo aggiornamento”.