Accedi

Informativa sulla privacy

Informativa sulla privacy (Harmonic Circle Academy)

Data di entrata in vigore: 29/01/2026
Ultimo aggiornamento: 29/01/2026

Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo e proteggiamo i dati personali quando utilizzi www.harmoniccircleacademy.org (il "Sito"), ti iscrivi alla nostra newsletter, ti iscrivi alle nostre offerte o condividi una testimonianza.

Se ti trovi nell’UE/SEE o nel Regno Unito, il quadro normativo principale è il GDPR / UK GDPR (compresi i requisiti di trasparenza di cui all’articolo 13).

1) Riassunto rapido (versione umana)

  • Raccogliamo dati della newsletter (nome, cognome, email) tramite Brevo (double opt-in).
  • Raccogliamo dati del modulo di iscrizione e della borsa di studio tramite Moduli Google.
  • Incorporiamo video di YouTube (che possono attivare il trasferimento di dati a Google/YouTube quando vengono caricati).
  • Le prenotazioni/pagamenti avvengono su piattaforme di terze parti (ad esempio, Sutra, Cal.com) con Stripe gestisce i pagamenti su queste piattaforme.
  • Noi non non Google Analytics, pixel pubblicitari, remarketing o profilazione.
  • Puoi richiedere l’accesso/cancellazione tramite info@harmoniccircleacademy.org e noi risponderemo entro un mese (standard GDPR)

2) Titolare del trattamento dei dati

Titolare del trattamento (Data Controller): Paolo Rivosecchi
Indirizzo: Via Sandro Pertini 10, Vistrorio, 10080, Italia
Email: info@harmoniccircleacademy.org
DPO: Non è stato nominato un responsabile della protezione dei dati.

3) Quali dati personali raccogliamo

A) Dati forniti attivamente dall’utente

Newsletter (Brevo):

  • Nome, cognome, indirizzo e-mail

Applicazione del Circolo Armonico (Google Forms):

  • Nome e cognome, e-mail
  • Opzionale: telefono/Telegramma/WhatsApp, paese/città
  • Fuso orario, lingua preferita, cronologia di partecipazione (Relationships-Yoga Lab)
  • Testo motivazionale, preferenza di livello, "qualsiasi altra cosa" opzionale
  • Casella di conferma ("domanda, non iscrizione automatica")

Domanda di borsa di studio (Google Forms):

  • Nome e cognome, e-mail, paese/fuso orario, offerta selezionata e ora di inizio desiderata
  • Fascia di borse di studio richieste, importo del contributo (numero + valuta)
  • Contesto finanziario (caselle di controllo) e brevi spiegazioni
  • Riflessioni sulla motivazione/impegno, idee per contributi facoltativi
  • Casella di controllo dell’accordo (condizioni della borsa di studio basata sulla fiducia)

Testimonianze (solo con consenso esplicito):

  • Tipicamente nome + dichiarazione (e dettagli opzionali che approvi)

B) Dati raccolti automaticamente quando utilizzi il Sito web

  • Dati tecnici (ad esempio, indirizzo IP, informazioni sul dispositivo/browser, timestamp, log del server per la sicurezza/disponibilità)

4) Perché utilizziamo i tuoi dati (finalità) e basi giuridiche

A) Comunicazioni della newsletter

Scopo: inviare aggiornamenti e informazioni sulle offerte di HCA
Base giuridica: consenso (GDPR Art. 6(1)(a))
Cancellazione dell’iscrizione: in qualsiasi momento tramite il link presente in ogni email.

B) Candidature, esame delle borse di studio e gestione della partecipazione

Scopo: esaminare la tua candidatura, contattarti e gestire la tua partecipazione (se accettata).
Base giuridica: fasi contrattuali/esecuzione di un contratto (GDPR Art. 6(1)(b))

C) Operazioni comunitarie/di erogazione di servizi

Scopo: comunicare la logistica della partecipazione (ad esempio, l’opzione del cerchio suggerito, l’onboarding, i messaggi operativi essenziali).
Base giuridica: contratto (GDPR Art. 6(1)(b)) e/o interessi legittimi se strettamente necessario per le operazioni.

D) Sicurezza e integrità del Sito web

Scopo: prevenire gli abusi, garantire la stabilità, indagare sugli incidenti
Base giuridica: legittimo interesse (GDPR Art. 6(1)(f))

E) Obblighi legali e contabili

Scopo: adempiere agli obblighi di legge (ad esempio, fatturazione/conservazione dei registri fiscali).
Base giuridica: obbligo legale (GDPR Art. 6(1)(c))

Noi non non utilizzare i tuoi dati per profilazione, processi decisionali automatizzati con effetti legali/significativi o pubblicità mirata.

5) Newsletter: Brevo (Sendinblue)

Utilizziamo Brevo per gestire le iscrizioni alla newsletter (double opt-in) e inviare le newsletter. Utilizziamo anche le metriche di performance standard di Brevo, come ad esempio aperture e clic.

Disiscrizione / soppressione (blocklist):
Quando cancelli l’iscrizione, il tuo indirizzo e-mail viene inserito nella blocklist di Brevo in modo da non essere più contattato. (Si tratta di una pratica comune di "soppressione" per garantire la conformità e la deliverability).

Brevo fornisce un accordo per il trattamento dei dati (DPA) per il trattamento GDPR.

6) Moduli: Moduli di Google

Utilizziamo Google Forms per raccogliere le domande di partecipazione e le borse di studio. Le candidature sono accessibili solo al nostro team per la revisione e l’amministrazione.

Evita di inserire dati personali sensibili (note sulla salute/terapia, ecc.) nei campi a testo libero. (Non richiediamo dati sensibili tramite il sito web o i moduli).

7) Piattaforme esterne per prenotazioni e pagamenti (Sutra, Cal.com, Stripe)

Le prenotazioni e/o la logistica della partecipazione possono avvenire tramite piattaforme di terze parti come ad esempio Sutra e Cal.come i pagamenti vengono elaborati tramite Stripe all’interno di queste piattaforme.

  • Questi fornitori possono agire come controllori indipendenti per alcune parti del loro trattamento (in particolare per le operazioni di pagamento e di piattaforma), in base alle loro politiche sulla privacy.
  • In genere riceviamo solo i dati necessari per gestire la partecipazione (ad esempio, nome, email, dettagli della prenotazione, stato del pagamento, stato dell’abbonamento), a seconda delle impostazioni della piattaforma.

(Nel caso in cui questi fornitori trattino i dati al di fuori del SEE/Regno Unito, vedi "Trasferimenti internazionali" qui di seguito).

8) Incorporamenti di YouTube

Inseriamo i video di YouTube nel Sito. Quando viene caricato un video di YouTube, le informazioni (compresi gli identificatori tecnici) possono essere trasmesse a Google/YouTube. Molte organizzazioni implementano la "modalità di tutela della privacy" (youtube-nocookie) e/o una soluzione click-to-load tramite strumenti di consenso per ridurre il trasferimento di dati prima che tu scelga di riprodurre il video.

9) Cookie e consenso

Utilizziamo Complianz come strumento di consenso per i cookie. I servizi non essenziali (ad esempio, i video incorporati che possono impostare cookie/identificatori) devono essere attivati solo in base alle tue scelte di consenso.

Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite le impostazioni dei cookie sul sito web.

10) Con chi condividiamo i dati (destinatari)

Condividiamo i dati personali solo se necessario per gestire il sito web e fornire i nostri servizi. Ciò può includere:

  • SupportHost (hosting di siti web)
  • Brevo (newsletter)
  • Google (Google Forms)
  • Sutra, Cal.com (prenotazione esterna / gestione dei soci)
  • Stripe (elaborazione dei pagamenti tramite piattaforme esterne)
  • YouTube/Google (video incorporati)

Noi non non vendiamo vendiamo le informazioni personali e non le condividiamo per la pubblicità comportamentale cross-context.

11) Trasferimenti internazionali (pubblico mondiale)

Alcuni fornitori possono trattare i dati al di fuori del SEE/Regno Unito (ad esempio, infrastrutture con sede negli Stati Uniti). Laddove richiesto, i trasferimenti sono protetti da adeguate misure di salvaguardia, come ad esempio:

  • Clausole contrattuali standard (SCC)e/o
  • meccanismi di adeguatezza come il Quadro sulla privacy dei dati UE-USA (DPF) (se il fornitore è certificato).

Nota sull’hosting: SupportHost dichiara che i suoi centri dati sono situati in Europa e negli Stati Uniti (la posizione esatta dipende dalla configurazione dell’hosting).

12) Per quanto tempo conserviamo i dati (conservazione)

Conserviamo i dati personali solo per il tempo necessario ai fini sopra indicati:

Newsletter (Brevo):

  • Iscrizione attiva: memorizzata fino alla cancellazione dell’iscrizione
  • Dopo l’annullamento dell’iscrizione: il tuo indirizzo e-mail viene mantenuto in una lista di soppressione/blocco per evitare che tu venga contattato di nuovo.

Presentazione di domande e borse di studio (moduli di Google / registri interni):

  • Mentre sei un partecipante/membro attivo: memorizzato per l’amministrazione e la fornitura di servizi
  • Dopo la tua partenza: conserviamo i dati di partecipazione/contatto di base (nome e cognome, email, cronologia di partecipazione) per 12 mesi.

Fatture/registri contabili (Italia):

  • Conservati in base ai requisiti fiscali/contabili italiani (comunemente 10 anni secondo le norme del Codice Civile italiano in materia di conservazione dei documenti).

Log del server e della sicurezza:

  • Utilizzato per il monitoraggio dei tempi di attività/sicurezza e conservato in base alle esigenze operative e alle impostazioni del fornitore.

13) I tuoi diritti (UE/SEE/UK e regimi simili)

Laddove si applica il GDPR/UK GDPR, puoi richiedere:

  • accesso, rettifica, cancellazione, restrizione
  • opposizione al trattamento (ove applicabile)
  • portabilità dei dati (ove applicabile)
  • revoca del consenso in qualsiasi momento (per i trattamenti basati sul consenso)

Come esercitare i propri diritti: e-mail info@harmoniccircleacademy.org
Tempi di risposta: entro un mese (nella maggior parte dei casi GDPR).

Reclami: puoi presentare un reclamo all’autorità di vigilanza locale. Se ti trovi in Italia, puoi anche contattare il Garante per la protezione dei dati personali.

14) Sicurezza

Applichiamo misure tecniche e organizzative adeguate (ad esempio, HTTPS, controllo degli accessi, utilizzo di password manager, aggiornamenti regolari di WordPress) per proteggere i dati personali.

15) Bambini

I nostri servizi non sono rivolti ai bambini e non raccogliamo consapevolmente dati personali di minori.

16) Modifiche a questa politica

Potremmo aggiornare la presente Informativa per riflettere modifiche operative o legali. La data "Ultimo aggiornamento" indica la revisione più recente.

Addendum regionale (pubblico mondiale)

A) Stati Uniti (compresa la California)

Noi non non vendiamo non vendiamo informazioni personali e non le condividiamo per la pubblicità comportamentale cross-context (come questi termini sono utilizzati in alcune leggi sulla privacy degli Stati Uniti). Poiché non gestiamo tecnologie di pubblicità/remarketing, i meccanismi di "opt-out dalla vendita/condivisione" non sono generalmente applicabili nella pratica.

Richieste: Puoi ancora chiedere l’accesso/cancellazione tramite il sito info@harmoniccircleacademy.org.

Controllo globale della privacy (GPC): Se il tuo browser invia segnali GPC o simili, li tratteremo come una richiesta di rinuncia a qualsiasi vendita/condivisione, qualora venisse introdotto tale trattamento.

B) Altre regioni

Se la legge locale ti conferisce ulteriori diritti (ad esempio, Brasile, Canada, Giappone), puoi esercitarli attraverso lo stesso indirizzo e-mail e noi gestiremo le richieste in base ai requisiti applicabili.