COOKIE POLICY
(Informativa sui cookie del sito www.glamaura.it)
Resa ai sensi degli artt. 13 del Regolamento (UE) 2016/679 (GDPR), 122 del D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018, della Direttiva 2002/58/CE (Direttiva ePrivacy) e delle Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 [provv. n. 231, doc. web n. 9677876] in materia di cookie e altri strumenti di tracciamento.
Ultimo aggiornamento: 6 maggio 2026
1. Premessa e coordinamento con la Privacy Policy
La presente Cookie Policy costituisce parte integrante e sostanziale della Privacy Policy del sito www.glamaura.it (di seguito anche “Sito”), pubblicata da Glam Aura Observatory Hub. Le due informative si leggono congiuntamente: per quanto non espressamente disciplinato dalla presente, valgono le disposizioni della Privacy Policy, ivi inclusi i paragrafi relativi al Titolare del trattamento, ai diritti dell’interessato, ai tempi di conservazione e ai trasferimenti extra‐UE.
Scopo della presente Cookie Policy è illustrare in modo chiaro e analitico le tipologie di cookie e di altri strumenti di tracciamento utilizzati sul Sito, le finalità perseguite, le basi giuridiche del trattamento, i tempi di conservazione, i soggetti destinatari e le modalità con cui l’Utente può prestare, modificare o revocare il proprio consenso.
2. Titolare del trattamento
Titolare del trattamento, ai sensi dell’art. 4, n. 7) GDPR, è Marialuisa Portaluppi, operante nell’ambito del progetto professionale Glam Aura Observatory Hub, con sede legale in Via Mosè Bianchi 60, 20037 Paderno Dugnano (MI), P.IVA 11879150966.
•   Contatti generali: info@glamaura.it
•   Esercizio dei diritti privacy / DPO: dpo@glamaura.it
•   Telefono: +39 389 2172168
3. Cosa sono i cookie e gli strumenti di tracciamento
I “cookie” sono piccoli file di testo che i siti visitati inviano al terminale (computer, smartphone, tablet) dell’Utente, dove vengono memorizzati per essere ritrasmessi al medesimo sito alla visita successiva. La nozione di “strumento di tracciamento”, accolta dalle Linee Guida del Garante del 10 giugno 2021 in attuazione dell’art. 5, paragrafo 3, della Direttiva 2002/58/CE, ricomprende ogni strumento, anche diverso dai cookie tradizionali (es. web beacon, pixel, fingerprinting, identificatori, local storage, SDK), che consenta di archiviare informazioni nel terminale dell’Utente o di accedervi.
Quando, nel prosieguo, si fa riferimento ai “cookie”, l’espressione si intende riferita anche a tutti gli analoghi strumenti di tracciamento, in conformità al perimetro applicativo definito dall’art. 122 del D.Lgs. 196/2003.
4. Classificazione dei cookie utilizzati sul Sito
In conformità alle Linee Guida del Garante, i cookie possono essere classificati secondo tre criteri principali, qui di seguito illustrati.
4.1 In base alla finalità
Cookie tecnici. Sono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’Utente per erogare tale servizio (art. 122, comma 1, D.Lgs. 196/2003). Non richiedono il consenso preventivo dell’Utente, ma solo un’adeguata informativa. Rientrano nel novero dei cookie tecnici i cookie di navigazione/sessione, i cookie di funzionalità (memorizzazione delle scelte effettuate dall’Utente, ad es. lingua o area geografica) e i cookie analitici di prima parte, qualora siano configurati con misure di anonimizzazione tali da renderli equiparabili a cookie tecnici (mascheramento dell’IP, blocco dell’incrocio con altre informazioni, divieto di trasmissione a terzi).
Cookie di profilazione. Sono finalizzati a creare profili relativi all’Utente e vengono utilizzati per inviare messaggi pubblicitari coerenti con le preferenze manifestate nell’ambito della navigazione, nonché per analizzare e prevedere comportamenti, gusti, interessi e abitudini di consumo. Richiedono il consenso preventivo, libero, specifico, informato e inequivocabile dell’Utente, ai sensi degli artt. 6, par. 1, lett. a) GDPR e 122 del D.Lgs. 196/2003. Sul Sito, in particolare, sono attivi cookie di profilazione legati al circuito Google AdSense e ai pulsanti di condivisione social.
4.2 In base al soggetto che li installa
Cookie di prima parte: installati direttamente dal Titolare attraverso il dominio glamaura.it. Riguardano principalmente la sessione di navigazione, le preferenze di visualizzazione, il consenso ai cookie e la gestione dell’eventuale account dell’Utente.
Cookie di terze parti: installati da soggetti terzi attraverso domini diversi da glamaura.it. Per tali cookie il Titolare svolge un ruolo di intermediario tecnico: il trattamento dei dati avviene da parte del soggetto terzo, in qualità di autonomo titolare. Si applicano in tal caso le rispettive informative privacy, integralmente richiamate al § 8.
4.3 In base alla durata
Cookie di sessione: vengono cancellati automaticamente alla chiusura del browser.
Cookie persistenti: rimangono memorizzati nel terminale dell’Utente fino alla loro scadenza o alla cancellazione manuale. La durata massima dei cookie di profilazione è, di norma, di 6 mesi salvo rinnovo del consenso, in linea con le indicazioni del Garante.
5. Basi giuridiche del trattamento
Il trattamento dei dati personali eseguito tramite cookie poggia sulle seguenti basi giuridiche:
•   Cookie tecnici e analitici equiparati: art. 122, comma 1, D.Lgs. 196/2003 e legittimo interesse del Titolare ex art. 6, par. 1, lett. f) GDPR alla corretta erogazione del servizio della società dell’informazione richiesto dall’Utente.
•   Cookie analitici di terze parti non anonimizzati e cookie di profilazione, marketing e pubblicità comportamentale: consenso libero, specifico, informato e inequivocabile dell’interessato ex artt. 6, par. 1, lett. a), e 7 GDPR e art. 122, comma 1, D.Lgs. 196/2003, raccolto tramite il banner cookie presente sul Sito.
6. Modalità di acquisizione e gestione del consenso
Al primo accesso al Sito, all’Utente viene presentato un banner cookie conforme alle Linee Guida del Garante del 10 giugno 2021, contenente:
•   un’informativa sintetica chiara e immediatamente visibile, con rinvio alla presente Cookie Policy estesa;
•   la dicitura espressa che la X di chiusura del banner equivale al rifiuto del consenso e mantiene attivi i soli cookie tecnici;
•   il pulsante “Accetta tutti i cookie”, di pari evidenza grafica;
•   il pulsante “Rifiuta tutti i cookie”, di pari evidenza grafica rispetto a quello di accettazione, in conformità al principio di parità di trattamento sancito dalle Linee Guida del Garante;
•   il pulsante o link “Personalizza” / “Gestisci preferenze”, che consente la scelta granulare per categoria di cookie.
In assenza di una scelta espressa, nessun cookie diverso da quelli tecnici verrà installato. Il consenso è documentato e tracciato in modo da poter essere comprovato dal Titolare ai sensi dell’art. 7, par. 1, GDPR. La riproposizione del banner all’Utente che non abbia espresso la propria scelta avverrà, di regola, non prima di sei mesi dall’ultima interazione, salvo modifiche significative delle condizioni di trattamento o degli strumenti utilizzati.
L’Utente può in qualsiasi momento modificare o revocare il proprio consenso accedendo all’apposita area “Preferenze cookie” / “Gestione consenso”, raggiungibile mediante il link permanente presente nel footer del Sito. La revoca del consenso non pregiudica la liceità del trattamento eseguito sulla base del consenso prima della revoca.
7. Elenco dei cookie utilizzati sul Sito
Si riporta di seguito l’elenco illustrativo, non esaustivo, dei cookie e degli strumenti di tracciamento attualmente utilizzati sul Sito. L’elenco è aggiornato periodicamente; per la versione tempo per tempo vigente l’Utente può consultare il pannello “Preferenze cookie” accessibile dal footer del Sito.
7.1 Cookie tecnici (non richiedono consenso)





Nome / Famiglia
Fornitore
Finalità
Tipo
Durata
wordpress_*, wp‐settings‐*
Glam Aura (prima parte) – piattaforma WordPress
Autenticazione utenti registrati, mantenimento sessione, preferenze area amministrativa
Tecnico
Sessione / 1 anno
wp‐wpml_*, _icl_*
Glam Aura (prima parte) – plugin di internazionalizzazione (se attivo)
Memorizzazione preferenze di lingua
Tecnico (funzionalità)
1 anno
elementor
Glam Aura (prima parte) – plugin Elementor
Corretta visualizzazione e funzionamento dei contenuti realizzati con Elementor
Tecnico
Sessione
cookie_consent_*, cookielaw, iubenda_*
Glam Aura (prima parte) / piattaforma di gestione del consenso
Memorizzazione delle scelte effettuate dall’Utente in merito ai cookie
Tecnico
6 – 12 mesi
jetpack‐*, tk_*
Automattic Inc. (Jetpack – funzionalità di sicurezza e statistiche aggregate)
Sicurezza, protezione anti‐brute force, statistiche anonime di prima parte
Tecnico / analitico anonimizzato
Da sessione a 2 anni
akismet_*
Automattic Inc. – Akismet Anti‐Spam
Filtraggio dello spam nei commenti agli articoli
Tecnico
Sessione / 1 mese






comment_author_*
Glam Aura (prima parte)
Memorizzazione di nome ed e‐mail in fase di pubblicazione di un commento
Tecnico (funzionalità)
1 anno
 
7.2 Cookie di profilazione, marketing e statistici di terze parti (richiedono consenso)
L’installazione dei cookie di seguito descritti avviene solo dopo che l’Utente ha prestato il consenso tramite il banner o il pannello “Preferenze cookie”. La revoca del consenso è possibile in ogni momento.





Nome / Famiglia
Fornitore (Titolare autonomo)
Finalità
Tipo
Durata
__gads, __gpi, __eoi, IDE, NID, ANID, DSID
Google Ireland Ltd. – Google AdSense / DoubleClick
Erogazione di annunci pubblicitari personalizzati, misurazione delle performance pubblicitarie, prevenzione frodi, frequency capping
Profilazione / pubblicità
Da 1 mese a 13 mesi
_ga, _gid, _gat, _ga_*
Google Ireland Ltd. – Google Analytics 4 (se attivo e non anonimizzato)
Analisi statistica del traffico, misurazione audience, comportamento di navigazione
Analitico (richiede consenso se non anonimizzato)
Sessione / 2 anni
fr, _fbp, datr, c_user, sb
Meta Platforms Ireland Ltd. – Facebook / Instagram / Threads
Pulsanti di condivisione, eventuale tracciamento per pubblicità personalizzata, misurazione interazioni
Profilazione / social
Sessione / fino a 2 anni






li_at, lidc, bcookie, UserMatchHistory, AnalyticsSyncHistory
LinkedIn Ireland Unlimited Company
Funzionalità dei pulsanti di condivisione LinkedIn, misurazione interazioni e finalità pubblicitarie
Profilazione / social
Da sessione a 2 anni
Pulsanti WhatsApp / Telegram
Meta Platforms / Telegram FZ‐LLC
Reindirizzamento ai rispettivi servizi di messaggistica per la condivisione dei contenuti; eventuali cookie installati al momento dell’interazione
Funzionali / social (con consenso)
Variabile, secondo la policy del fornitore
 
L’elenco è reso a fini esemplificativi e potrà variare in funzione delle integrazioni tecnologiche del Sito; nel pannello “Preferenze cookie” è disponibile la mappatura aggiornata in tempo reale, generata mediante la piattaforma di Consent Management Platform (CMP) utilizzata dal Titolare.
8. Cookie di terze parti e relative informative
Per i cookie installati da terze parti, il trattamento dei dati è effettuato dal soggetto terzo in qualità di autonomo titolare. L’Utente è invitato a consultare le rispettive informative e gli strumenti di gestione del consenso messi a disposizione dai fornitori, qui di seguito riepilogati a scopo informativo:
•   Google (AdSense, Analytics): https://policies.google.com/privacy – https://adssettings.google.com
•   Meta (Facebook, Instagram, Threads): https://www.facebook.com/privacy/policy/
•   LinkedIn: https://www.linkedin.com/legal/privacy-policy
•   WhatsApp: https://www.whatsapp.com/legal/privacy-policy
•   Telegram: https://telegram.org/privacy
•   Automattic / Jetpack / Akismet: https://automattic.com/privacy/
Il Titolare non ha alcun controllo sul contenuto e sulla persistenza dei cookie installati da terze parti, né sulle relative modalità di trattamento. La presente Cookie Policy non si applica ai siti, contenuti o servizi gestiti da soggetti terzi, ai quali si rinvia integralmente per la disciplina dei rispettivi trattamenti.
9. Trasferimento dei dati al di fuori dell’Unione Europea
Alcuni fornitori di cookie di terze parti (in particolare Google, Meta, LinkedIn) possono trasferire dati personali al di fuori dello Spazio Economico Europeo, segnatamente verso gli Stati Uniti d’America. In tali casi, il trasferimento avviene sulla base di:
•   decisione di adeguatezza della Commissione europea (es. EU‐U.S. Data Privacy Framework, ove il fornitore sia certificato);
•   Standard Contractual Clauses (SCC) approvate dalla Commissione europea ai sensi dell’art. 46 GDPR;
•   eventuali misure supplementari di natura tecnica (cifratura, pseudonimizzazione) e contrattuale.
Per maggiori dettagli si rinvia al § 9 della Privacy Policy del Sito.
10. Gestione dei cookie tramite il browser
Indipendentemente dal banner cookie, l’Utente può in qualsiasi momento gestire – abilitare, disabilitare o cancellare – i cookie direttamente attraverso le impostazioni del proprio browser. Si segnala che la disabilitazione dei cookie tecnici potrebbe pregiudicare il corretto funzionamento del Sito o di alcune sue sezioni (ad esempio, la conservazione delle preferenze, l’accesso all’area riservata Glam Aura Academy o la corretta gestione del processo di acquisto dei corsi).
Di seguito si riportano i collegamenti alle pagine ufficiali dei principali browser per la gestione dei cookie:
•   Google Chrome: https://support.google.com/chrome/answer/95647
•   Mozilla Firefox: https://support.mozilla.org/kb/protezione-antitracciamento-avanzata-firefox-desktop
•   Apple Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
•   Microsoft Edge: https://support.microsoft.com/microsoft-edge
•   Opera: https://help.opera.com/latest/web-preferences/
Per la disattivazione delle pubblicità comportamentali è inoltre possibile utilizzare strumenti di self‐regulation di livello europeo, quali www.youronlinechoices.eu (EDAA) e https://optout.networkadvertising.org (NAI).
11. Diritti dell’interessato
Per quanto riguarda i diritti dell’interessato – e in particolare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso – nonché il diritto di proporre reclamo al Garante per la protezione dei dati personali, si rinvia integralmente al § 10 della Privacy Policy del Sito. I diritti possono essere esercitati gratuitamente scrivendo a dpo@glamaura.it.
12. Aggiornamenti della presente Cookie Policy
Il Titolare si riserva il diritto di modificare e aggiornare la presente Cookie Policy in qualsiasi momento per adeguarla all’evoluzione normativa, alle indicazioni del Garante per la protezione dei dati personali, alle pronunce del Comitato europeo per la protezione dei dati (EDPB), nonché alle eventuali variazioni degli strumenti tecnologici utilizzati sul Sito. La data di ultimo aggiornamento è indicata in apertura del documento. Le modifiche sostanziali saranno segnalate mediante riproposizione del banner cookie e, ove tecnicamente possibile, comunicate agli Utenti registrati.
 
* * *
Glam Aura Observatory Hub
Marialuisa Portaluppi – Founder & Director | Lead Auditor | DPO
Via Mosè Bianchi 60, 20037 Paderno Dugnano (MI) – P.IVA 11879150966
info@glamaura.it | dpo@glamaura.it | www.glamaura.it

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Privacy Policy del sito www.glamaura.it)

Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 30 giugno 2003 n. 196 come modificato dal D.Lgs. 10 agosto 2018 n. 101 (Codice Privacy), nonché in conformità alle Linee Guida del Garante per la protezione dei dati personali del 10 giugno 2021 in materia di cookie.

Ultimo aggiornamento: 6 maggio 2026

1. Premessa e ambito di applicazione

La presente informativa (di seguito anche “Informativa”) descrive le modalità e le finalità con cui Glam Aura raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito www.glamaura.it (di seguito anche “Sito”), che interagiscono con i suoi contenuti, che si iscrivono alla newsletter, che richiedono accesso ai contenuti Premium o che acquistano corsi e servizi formativi erogati attraverso la sezione Glam Aura Academy.

L’Informativa è resa ai soli utenti del Sito e non ad altri siti web eventualmente consultati tramite link esterni: il Titolare declina ogni responsabilità in merito alle politiche privacy adottate da terze parti raggiungibili attraverso collegamenti ipertestuali presenti sul Sito.

L’utilizzo del Sito implica la lettura e la comprensione della presente Informativa. Per i trattamenti che richiedono il consenso dell’interessato (es. newsletter, marketing, cookie non tecnici, profilazione), il consenso è raccolto mediante meccanismi specifici e revocabili in qualsiasi momento, in conformità all’art. 7 GDPR.

2. Titolare del Trattamento

Titolare del trattamento dei dati è:

•   Marialuisa Portaluppi – Founder & Director, in proprio e nell’ambito del progetto professionale Glam Aura Observatory Hub

•   Sede legale: Via Mosè Bianchi 60, 20037 Paderno Dugnano (MI)

•   P.IVA: 11879150966

•   E‐mail (contatti generali): info@glamaura.it

•   PEC / e‐mail per esercizio dei diritti privacy: dpo@glamaura.it

•   Telefono: +39 389 2172168

Il Titolare ricopre altresì, nell’ambito della propria attività professionale qualificata, le funzioni di Lead Auditor e Data Protection Officer (DPO), garantendo l’applicazione interna dei più elevati standard di compliance.

3. Responsabile della Protezione dei Dati (DPO)

Tenuto conto della natura, dell’ambito e delle finalità dei trattamenti svolti, la nomina di un DPO non rappresenta un obbligo di legge ai sensi dell’art. 37 GDPR. Tuttavia, in considerazione della specifica competenza tecnica del Titolare, è stata istituita una casella dedicata per l’esercizio dei diritti di cui agli artt. 15–22 GDPR e per ogni questione attinente alla protezione dei dati personali:

•   E‐mail: dpo@glamaura.it

4. Tipologie di dati personali trattati

Il Titolare tratta le seguenti categorie di dati personali, in funzione delle interazioni dell’Utente con il Sito:

4.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali dati – quali indirizzi IP, tipo di browser, sistema operativo, dominio di provenienza, pagine visitate, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server – non sono raccolti per essere associati a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati di terzi, permettere di identificare gli utenti.

4.2 Dati forniti volontariamente dall’utente

Sono trattati i dati personali volontariamente forniti dall’Utente attraverso:

•   moduli di contatto e indirizzi e‐mail di servizio (info@glamaura.it, premium@glamaura.it, dpo@glamaura.it);

•   iscrizione alla newsletter (indirizzo e‐mail e, ove richiesto, nome);

•   iscrizione e creazione di un account per accedere alla sezione Glam Aura Academy o all’area Premium;

•   acquisto di corsi e servizi formativi a pagamento (dati anagrafici, dati di fatturazione, codice fiscale o partita IVA, indirizzo, dati di pagamento gestiti tramite provider terzi);

•   pubblicazione di commenti agli articoli (nome o pseudonimo, e‐mail, eventuali dati contenuti nel commento);

•   partecipazione a sondaggi, candidature spontanee, richieste di partnership o consulenza professionale (Audit, DPO, Advisory).

4.3 Cookie e tecnologie analoghe

Il Sito utilizza cookie tecnici e, previo consenso espresso reso tramite l’apposito banner, cookie analitici di terze parti e cookie di profilazione/marketing (in particolare di Google AdSense). Si rinvia alla Cookie Policy del Sito per il dettaglio puntuale dei cookie utilizzati, delle finalità, dei tempi di conservazione e degli strumenti di gestione del consenso, ai sensi dell’art. 122 D.Lgs. 196/2003 e del Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021.

4.4 Categorie particolari di dati

Il Titolare non raccoglie, in via ordinaria, categorie particolari di dati personali ai sensi dell’art. 9 GDPR (origine razziale o etnica, opinioni politiche, convinzioni religiose, dati relativi alla salute, ecc.). Qualora l’Utente, di propria iniziativa, dovesse comunicare dati appartenenti a tali categorie all’interno di un commento, di un messaggio o nell’ambito di un servizio di consulenza, il loro trattamento sarà effettuato esclusivamente sulla base del consenso esplicito dell’interessato (art. 9, par. 2, lett. a, GDPR) o di altra base giuridica fra quelle previste dal medesimo articolo.

5. Finalità e basi giuridiche del trattamento

In ossequio al principio di liceità, correttezza e trasparenza di cui all’art. 5 GDPR, il Titolare effettua i seguenti trattamenti, ciascuno fondato su una specifica base giuridica ai sensi dell’art. 6 GDPR:

5.1 Funzionamento del Sito e sicurezza informatica

Finalità: consentire la navigazione del Sito, garantirne il corretto funzionamento, prevenire frodi e abusi, assicurare la sicurezza della rete e dei sistemi informatici.

Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR (cfr. Considerando 49 GDPR), nonché esecuzione di misure precontrattuali su richiesta dell’interessato.

5.2 Riscontro a richieste di contatto e di informazioni

Finalità: gestire le richieste di informazioni inviate via e‐mail o tramite eventuali moduli di contatto, comprese richieste di accesso ai contenuti Premium, richieste di partnership e proposte di collaborazione.

Base giuridica: esecuzione di misure precontrattuali ex art. 6, par. 1, lett. b) GDPR e/o legittimo interesse del Titolare a riscontrare le comunicazioni ricevute (art. 6, par. 1, lett. f, GDPR).

5.3 Iscrizione e gestione della newsletter

Finalità: invio periodico, tramite posta elettronica, della newsletter “Glam Aura Magazine” con contenuti editoriali, approfondimenti, aggiornamenti normativi, anteprime di report, comunicazioni relative ad eventi, corsi e iniziative del Titolare.

Base giuridica: consenso libero, specifico, informato e inequivocabile dell’interessato ex artt. 6, par. 1, lett. a) e 7 GDPR. Il consenso può essere revocato in qualsiasi momento utilizzando il link di disiscrizione presente in calce a ciascuna newsletter o scrivendo a dpo@glamaura.it. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

5.4 Marketing diretto e comunicazioni commerciali

Finalità: invio di comunicazioni promozionali e di vendita diretta, anche via e‐mail, riguardanti i corsi della Glam Aura Academy, i contenuti Premium, gli eventi e i servizi professionali del Titolare.

Base giuridica: consenso ex artt. 6, par. 1, lett. a) GDPR e 130 D.Lgs. 196/2003. Soft spam: qualora il Titolare utilizzi le coordinate di posta elettronica fornite dall’Utente nell’ambito di una vendita di propri prodotti o servizi, il Titolare potrà inviare – ai sensi dell’art. 130, comma 4, D.Lgs. 196/2003 – comunicazioni relative a servizi analoghi a quelli oggetto della vendita, sempre garantendo all’Utente la possibilità di opporsi a tale uso, in modo agevole e gratuito, già al momento della raccolta dei dati e in occasione di ogni successiva comunicazione.

5.5 Vendita di corsi a pagamento (Glam Aura Academy) e gestione dei pagamenti

Finalità: gestire il rapporto contrattuale con l’Utente che acquista corsi, abbonamenti, materiali formativi o servizi a pagamento offerti tramite il Sito, ivi inclusa la creazione e gestione dell’account, l’erogazione del servizio formativo (anche in modalità e‐learning), la gestione dei pagamenti elettronici effettuati direttamente sul Sito, l’emissione e la conservazione dei documenti contabili e fiscali, la gestione del diritto di recesso e dell’assistenza post‐vendita.

Base giuridica: esecuzione del contratto di cui l’Utente è parte ed esecuzione di misure precontrattuali (art. 6, par. 1, lett. b, GDPR); adempimento di obblighi di legge in materia fiscale, contabile, di antiriciclaggio e tutela del consumatore, ai sensi del D.Lgs. 206/2005 (Codice del Consumo) e del D.Lgs. 70/2003 (art. 6, par. 1, lett. c, GDPR).

I dati di pagamento (numero di carta, codici di sicurezza, IBAN, ecc.) non vengono conservati dal Titolare ma trattati direttamente da fornitori di servizi di pagamento debitamente nominati Responsabili del trattamento o operanti in qualità di autonomi titolari, dotati di certificazioni PCI‐DSS e di analoghe garanzie di sicurezza. Al Titolare possono pervenire dati limitati alla riconciliazione della transazione (esito, importo, identificativo, ultime quattro cifre della carta).

5.6 Profilazione e analisi statistiche avanzate

Finalità: analizzare in forma aggregata o individuale il comportamento di navigazione, le preferenze e gli interessi dell’Utente al fine di personalizzare i contenuti del Sito, inviare comunicazioni e offerte mirate sui corsi della Academy, segmentare l’audience della newsletter.

Base giuridica: consenso espresso reso mediante banner cookie o specifico opt‐in, ai sensi degli artt. 6, par. 1, lett. a) GDPR, 22 GDPR (per processi parzialmente automatizzati) e 122 D.Lgs. 196/2003. Le decisioni del Titolare non producono effetti giuridici né incidono in modo significativo sull’Utente; è comunque garantito, su richiesta, l’intervento umano e la possibilità di contestare la decisione.

5.7 Pubblicità di terze parti (Google AdSense)

Finalità: visualizzare annunci pubblicitari, anche personalizzati, attraverso il circuito Google AdSense e le sue tecnologie di tracciamento.

Base giuridica: consenso ai sensi degli artt. 6, par. 1, lett. a) GDPR e 122 D.Lgs. 196/2003, raccolto tramite il banner cookie. In assenza di consenso, sarà inibito l’utilizzo dei cookie pubblicitari di profilazione e potranno essere visualizzati esclusivamente annunci non personalizzati ove tecnicamente consentito.

5.8 Adempimenti di obblighi di legge

Finalità: adempiere obblighi di legge previsti dalla normativa fiscale, contabile, dal Codice del Consumo, dal Codice Privacy e dal GDPR, ivi compresa l’eventuale risposta a richieste di Autorità di vigilanza, giudiziarie o di pubblica sicurezza.

Base giuridica: art. 6, par. 1, lett. c) GDPR.

5.9 Difesa in giudizio

Finalità: accertamento, esercizio o difesa di un diritto in sede giudiziale, stragiudiziale o arbitrale.

Base giuridica: legittimo interesse del Titolare ex art. 6, par. 1, lett. f) GDPR e art. 9, par. 2, lett. f) GDPR per le categorie particolari.

6. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati ai sensi degli artt. 5, par. 1, lett. f) e 32 GDPR.

Il Titolare, in qualità di Lead Auditor e ICT Specialist, applica misure tecniche e organizzative adeguate al rischio, tra cui:

•   cifratura dei flussi di dati in transito mediante protocollo HTTPS/TLS;

•   controllo degli accessi logici basato sui princìpi del minimo privilegio e del need to know;

•   autenticazione robusta degli account amministrativi (MFA ove disponibile);

•   backup periodici e procedure di disaster recovery;

•   aggiornamento costante dei sistemi e delle componenti software (CMS, plugin, librerie);

•   registrazione e monitoraggio degli eventi di sicurezza (logging);

•   formazione delle persone autorizzate al trattamento ai sensi dell’art. 2‐quaterdecies del D.Lgs. 196/2003;

•   valutazione dei fornitori e stipula di accordi ex art. 28 GDPR.

7. Tempi di conservazione dei dati

Il Titolare conserva i dati personali per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all’art. 5, par. 1, lett. e) GDPR, e secondo i seguenti criteri:

•   Dati di navigazione e log tecnici: massimo 12 mesi, salvo specifiche esigenze di accertamento di reati;

•   Dati raccolti tramite richieste di contatto: 24 mesi dall’ultimo contatto utile, salvo instaurazione di un rapporto contrattuale;

•   Dati per la newsletter: fino alla revoca del consenso da parte dell’interessato e, comunque, sino a 24 mesi di inattività;

•   Dati relativi all’account utente Glam Aura Academy / Premium: per tutta la durata dell’iscrizione e per ulteriori 12 mesi successivi alla disattivazione, salvi gli obblighi di legge;

•   Dati relativi all’acquisto di corsi e servizi a pagamento: 10 anni dalla conclusione del rapporto, in conformità alle disposizioni di cui all’art. 2220 c.c. e alla normativa fiscale e contabile;

•   Dati di marketing e profilazione: 24 mesi dal consenso, salvo rinnovo o revoca anticipata;

•   Cookie: secondo i tempi indicati nella Cookie Policy;

•   Dati trattati per finalità di difesa in giudizio: per la durata del contenzioso e fino allo spirare dei termini di prescrizione e impugnazione.

8. Comunicazione e categorie di destinatari

I dati personali potranno essere comunicati, nei limiti strettamente necessari al perseguimento delle finalità indicate, alle seguenti categorie di destinatari:

•   persone fisiche autorizzate al trattamento ai sensi dell’art. 2‐quaterdecies del D.Lgs. 196/2003 (collaboratori e tirocinanti del Titolare);

•   Responsabili del trattamento debitamente nominati ex art. 28 GDPR, tra cui in particolare: provider di hosting e servizi cloud, provider della piattaforma WordPress e del tema/CMS in uso, fornitori di servizi di e‐mail marketing, fornitori della piattaforma e‐learning di Glam Aura Academy, gestori dei sistemi di pagamento elettronico, consulenti tecnici, fiscali, contabili e legali;

•   soggetti che operano come autonomi titolari del trattamento (es. gestori dei circuiti di pagamento, Google Ireland Ltd. per il servizio AdSense, social network attraverso i pulsanti di condivisione presenti sul Sito);

•   Autorità giudiziarie, di pubblica sicurezza, di vigilanza o altre autorità pubbliche legittimate dalla legge a riceverli.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo all’indirizzo dpo@glamaura.it. I dati personali non sono in alcun caso oggetto di diffusione.

9. Trasferimento di dati personali al di fuori dell’Unione Europea

Alcuni dei fornitori utilizzati dal Titolare – in particolare quelli connessi a Google (AdSense, Analytics ove attivato), ai social network e a piattaforme di e‐mail marketing – possono trattare dati anche al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare assicura che il trasferimento avvenga in presenza di una delle condizioni di liceità previste dal Capo V del GDPR (artt. 44–49), e in particolare:

•   decisione di adeguatezza della Commissione europea (es. EU‐U.S. Data Privacy Framework per i fornitori statunitensi certificati);

•   clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione, eventualmente integrate da misure supplementari di natura tecnica, organizzativa o contrattuale;

•   norme vincolanti d’impresa (Binding Corporate Rules);

•   deroghe in specifiche situazioni di cui all’art. 49 GDPR.

L’Utente ha diritto di richiedere copia delle garanzie adottate o l’indicazione del luogo presso cui sono state rese disponibili, scrivendo a dpo@glamaura.it.

10. Diritti dell’interessato

In qualità di interessato, l’Utente può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15–22 GDPR, e segnatamente:

•   diritto di accesso (art. 15) – ottenere conferma dell’esistenza o meno di un trattamento e ricevere copia dei dati;

•   diritto di rettifica (art. 16) – ottenere correzione di dati inesatti o integrazione di dati incompleti;

•   diritto alla cancellazione – “diritto all’oblio” (art. 17) – ottenere la cancellazione dei dati nei casi previsti;

•   diritto di limitazione del trattamento (art. 18);

•   diritto alla portabilità dei dati (art. 20) – ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati forniti, e trasmetterli ad altro titolare;

•   diritto di opposizione (art. 21) – opporsi al trattamento per motivi connessi alla situazione particolare dell’interessato e, in ogni caso senza necessità di motivazione, al trattamento per finalità di marketing diretto, compresa la profilazione connessa;

•   diritto di non essere sottoposto a decisioni automatizzate (art. 22), inclusa la profilazione che produca effetti giuridici o significativi;

•   diritto di revocare il consenso (art. 7, par. 3) in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti possono essere esercitati gratuitamente scrivendo a dpo@glamaura.it o inviando comunicazione scritta alla sede del Titolare. Il Titolare risponde entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori due mesi nei casi di particolare complessità, dandone comunque comunicazione tempestiva all’interessato.

Diritto di reclamo all’Autorità Garante. Ferma restando ogni altra azione amministrativa o giurisdizionale, l’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia n. 11, 00187 Roma; protocollo@gpdp.it; www.garanteprivacy.it) o all’Autorità di controllo dello Stato membro UE in cui risiede abitualmente, lavora o ove si è verificata la presunta violazione.

11. Sezione speciale: vendita di corsi a pagamento tramite Glam Aura Academy

La presente sezione si applica specificamente ai trattamenti effettuati nell’ambito della vendita di corsi, percorsi formativi, masterclass, materiali didattici e abbonamenti a pagamento offerti tramite la sezione Glam Aura Academy del Sito, con pagamento eseguito direttamente attraverso il Sito mediante i provider di pagamento terzi integrati.

11.1 Dati raccolti in fase di acquisto

In fase di acquisto sono raccolti, oltre ai dati già indicati al paragrafo 4: dati anagrafici (nome, cognome), dati di contatto (e‐mail, telefono), dati di fatturazione (indirizzo di residenza/sede, codice fiscale, partita IVA, codice SDI o PEC ove richiesti), dati relativi all’ordine (corso acquistato, importo, data, eventuali coupon o codici promozionali), dati tecnici relativi alla transazione, dati di partecipazione e di completamento del corso (progressi, attestati di frequenza).

11.2 Esecuzione del contratto

Il trattamento dei dati è necessario per l’esecuzione del contratto di acquisto del corso (art. 6, par. 1, lett. b) GDPR) e per gli adempimenti precontrattuali. La mancata comunicazione dei dati impedisce la conclusione del contratto e l’accesso al servizio formativo.

11.3 Diritto di recesso

Trattandosi di contratto a distanza ai sensi dell’art. 45, comma 1, lett. g) del D.Lgs. 206/2005 (Codice del Consumo), all’Utente consumatore è riconosciuto il diritto di recesso entro 14 giorni dalla conclusione del contratto, salvo le eccezioni previste dall’art. 59 del medesimo Codice. In particolare, qualora l’Utente richieda espressamente l’accesso immediato ai contenuti digitali del corso e accetti la conseguente perdita del diritto di recesso, il diritto medesimo si estingue al momento dell’inizio dell’esecuzione, ai sensi dell’art. 59, comma 1, lett. o) del Codice del Consumo.

L’esercizio del diritto di recesso può avvenire mediante l’apposita funzione di recesso online presente nell’area riservata o tramite e‐mail a info@glamaura.it, in conformità all’art. 54‐bis del Codice del Consumo, introdotto dal D.Lgs. 26/2023.

11.4 Provider di pagamento

I pagamenti effettuati sul Sito sono gestiti tramite provider terzi (a titolo esemplificativo: Stripe, PayPal, e analoghi gateway di pagamento), i quali agiscono in qualità di autonomi titolari del trattamento per la fase di gestione dell’operazione di pagamento e nominati Responsabili del trattamento limitatamente ai dati comunicati al Titolare per la riconciliazione. Il Titolare non ha accesso al numero completo della carta di pagamento né ai relativi codici di sicurezza, che sono inseriti dall’Utente direttamente sulle pagine sicure del provider, secondo i più elevati standard di sicurezza (PCI‐DSS, 3D Secure).

L’Utente è invitato a consultare le rispettive informative privacy dei provider di pagamento per conoscere il dettaglio dei trattamenti eseguiti.

11.5 Fatturazione e adempimenti fiscali

I dati di fatturazione sono trattati per l’adempimento degli obblighi di legge in materia fiscale, contabile e di fatturazione elettronica (D.P.R. 633/1972, D.Lgs. 127/2015 e norme connesse). Tali dati sono conservati per 10 anni ai sensi dell’art. 2220 c.c.

11.6 Comunicazioni di assistenza e “soft spam”

Le coordinate di posta elettronica fornite in occasione dell’acquisto potranno essere utilizzate dal Titolare, ai sensi dell’art. 130, comma 4, D.Lgs. 196/2003, per inviare comunicazioni relative a corsi e servizi analoghi a quelli oggetto di acquisto. L’Utente potrà opporsi a tale utilizzo, gratuitamente e in maniera agevole, già al momento dell’acquisto e in occasione di ogni successivo invio.

12. Minori

I servizi del Sito non sono indirizzati a soggetti di età inferiore a 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. L’iscrizione alla newsletter, la creazione di un account e l’acquisto di corsi sono riservati a persone che abbiano compiuto i 18 anni o, se minorenni, agiscano con il consenso espresso e verificabile di chi esercita la responsabilità genitoriale, ai sensi dell’art. 8 GDPR e dell’art. 2‐quinquies del D.Lgs. 196/2003. Qualora il Titolare venga a conoscenza di un trattamento riguardante un minore in assenza di valida base giuridica, provvederà senza ingiustificato ritardo alla cancellazione dei relativi dati.

13. Commenti agli articoli e sistemi anti‐spam

La pubblicazione di commenti agli articoli del Sito comporta il trattamento dei dati personali eventualmente forniti (nome o pseudonimo, indirizzo e‐mail, contenuto del commento, indirizzo IP). I dati sono trattati al fine di consentire la pubblicazione, prevenire abusi e gestire eventuali responsabilità redazionali. L’indirizzo e‐mail non viene reso pubblico. Il Sito può utilizzare sistemi anti‐spam (es. Akismet o servizi analoghi) che operano in qualità di Responsabili del trattamento o autonomi titolari, secondo le rispettive informative.

14. Pulsanti di condivisione social e link a siti terzi

Il Sito integra pulsanti di condivisione (social plugin) verso piattaforme quali LinkedIn, Facebook, WhatsApp, Telegram, Threads e Instagram. La semplice presenza di tali pulsanti, salvo diversa configurazione tecnica, non comporta automaticamente la trasmissione di dati alle piattaforme; tale trasmissione avviene solo a seguito dell’interazione attiva dell’Utente con il pulsante. Per il trattamento dei dati effettuato dalle piattaforme social si rinvia alle relative informative privacy. Il Titolare non risponde delle politiche e delle pratiche di trattamento di tali soggetti terzi.

15. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare e aggiornare la presente Informativa al fine di adeguarla a modifiche normative, evoluzioni giurisprudenziali, indicazioni delle Autorità di controllo, nonché a variazioni nei servizi offerti dal Sito. Le modifiche sostanziali saranno comunicate agli Utenti registrati tramite e‐mail e/o avviso sul Sito. Si invita pertanto a consultare periodicamente la presente pagina.

* * *

Glam Aura Observatory Hub

Marialuisa Portaluppi – Founder & Director | Lead Auditor | DPO

Via Mosè Bianchi 60, 20037 Paderno Dugnano (MI) – P.IVA 11879150966

info@glamaura.it | dpo@glamaura.it | www.glamaura.it