Privacy Policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ultimo aggiornamento: 08 Dicembre 2025

La presente informativa descrive le modalità di trattamento dei dati personali effettuato da Strategic Business LAB di Cosimo Giuseppe Quartulli, con sede legale in Via Antonino Cassarà, 3 – 72100 Brindisi (BR), P.IVA IT02474080740, in qualità di Titolare del trattamento, nell'ambito dell’utilizzo del sito www.peppequartulli.it, dei domini collegati (tra cui, a titolo esemplificativo: ripartodame.it, crescitaimprenditoriale.it, alvego.io) e dei relativi servizi digitali, software, applicazioni online, piattaforme e strumenti SaaS collegati all’attività del Titolare.

Questa informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana in materia di protezione dei dati personali.

Per qualsiasi informazione o per l’esercizio dei diritti, è possibile contattare il Titolare:
📧 [email protected]

1. TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta esclusivamente dati pertinenti, adeguati e limitati rispetto alle finalità per cui vengono raccolti.

1.1 Dati identificativi e di contatto
Nome, cognome, email, numero di telefono, eventuale indirizzo, partita IVA, ragione sociale, ruolo aziendale.

1.2 Dati contrattuali e di fatturazione
Dati necessari per emissione fatture e gestione rapporti contrattuali.
I dati di carta di credito sono trattati direttamente dai provider di pagamento (es. Stripe, PayPal) in qualità di autonomi titolari.

1.3 Dati tecnici di navigazione
Indirizzo IP, log di accesso, identificativi del dispositivo, tipo di browser, sistema operativo, lingua del dispositivo, URL di provenienza, orari delle richieste, pagine visitate.

1.4 Dati comportamentali e di utilizzo dei servizi
Interazioni con i siti e le piattaforme (es. compilazione quiz, richiesta check-up, fruizione contenuti, accessi a software, funzioni utilizzate, risposta a campagne email).

1.5 Cookie e Strumenti di tracciamento
Cookie tecnici, analitici (eventualmente anonimizzati) e di profilazione, propri e di terze parti, come descritto nell’apposita Cookie Policy.

1.6 Dati particolari
Il Titolare non richiede né intende trattare dati rientranti nelle categorie particolari di cui all’art. 9 GDPR (dati sanitari, religione, opinioni politiche, ecc.).
Se, in casi specifici, tali dati dovessero emergere (es. in messaggi liberi), saranno trattati solo se strettamente necessari e sulla base di idonea base giuridica, altrimenti cancellati.

L’utente si assume la responsabilità dei dati personali di terzi comunicati al Titolare, garantendo di avere titolo per comunicarli.

2. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

2.1 Erogazione dei servizi e gestione richieste

  • rispondere a richieste di contatto, informazioni, preventivi;

  • gestire l’iscrizione a percorsi, eventi, call, check-up;

  • erogare consulenza e servizi connessi, anche tramite strumenti SaaS.

Base giuridica: esecuzione di misure precontrattuali e/o di un contratto (art. 6, par. 1, lett. b GDPR).

2.2 Adempimenti legali, fiscali e amministrativi

  • tenuta contabilità, fatturazione, archiviazione documentale;

  • adempimento obblighi legali e fiscali.

Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

2.3 Comunicazioni di servizio e assistenza clienti

  • invio comunicazioni operative (es. conferma appuntamento, reminder, variazioni servizio);

  • supporto tecnico e customer care.

Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).

2.4 Marketing diretto e newsletter (con consenso)

  • invio di comunicazioni promozionali, newsletter, inviti a eventi, offerte su prodotti/servizi del Titolare;

  • eventuale personalizzazione dei contenuti sulla base dell’interesse dimostrato.

Base giuridica: consenso espresso (art. 6, par. 1, lett. a GDPR).

Il consenso è facoltativo e revocabile in qualsiasi momento.

2.5 Soft spam (art. 130, comma 4, Codice Privacy)

  • invio via email e whatsapp di comunicazioni commerciali relative a servizi analoghi a quelli già acquistati dall’utente.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), nel rispetto dell’art. 130, comma 4 del D.lgs. 196/2003.

L’utente può opporsi in ogni momento.

2.6 Analisi statistiche, sicurezza, miglioramento dei servizi

  • monitoraggio del traffico e delle performance dei siti e delle piattaforme;

  • prevenzione e rilevazione di attività fraudolente o abusi;
    miglioramento dell’esperienza utente e dell’offerta di servizi.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), bilanciato con i diritti degli interessati.

3. PROFILAZIONE E PROCESSI DECISIONALI AUTOMATIZZATI

Il Titolare non effettua processi decisionali automatizzati che producano effetti giuridici o similmente significativi per l’utente ai sensi dell’art. 22 GDPR.

Eventuali analisi dei dati comportamentali (es. apertura email, click, partecipazione a eventi, compilazione quiz) sono utilizzate:

  • per segmentare la comunicazione in modo non invasivo;

  • per migliorare la pertinenza dei contenuti.

Tali trattamenti avvengono:

  • sulla base del legittimo interesse del Titolare oppure

  • sulla base del consenso, ove richiesto in modo esplicito (es. cookie di profilazione, remarketing).

4. MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA

I dati sono trattati con strumenti informatici, telematici e, in casi limitati, cartacei, secondo i principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza (art. 5 GDPR).

Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui:

  • sistemi di autenticazione e controllo accessi;

  • crittografia di dati e backup;

  • firewall e sistemi di protezione da accessi non autorizzati;

  • politiche interne di sicurezza e formazione del personale.

5. DESTINATARI DEI DATI

I dati possono essere comunicati a:

  • dipendenti e collaboratori del Titolare, autorizzati al trattamento;

  • consulenti fiscali, legali, commercialisti e soggetti che forniscono servizi di natura amministrativa e contabile;

  • fornitori di servizi tecnologici e SaaS, nominati Responsabili del trattamento ex art. 28 GDPR, tra cui, a titolo esemplificativo:
    HighLevel LLC (piattaforma SaaS/CRM);
    – Stripe Payments;
    – PayPal Europe;
    – Google LLC / Google Ireland (Analytics, Workspace, Tag Manager, Fonts, YouTube);
    – Meta Platforms Inc. (Facebook, Instagram, strumenti pubblicitari);
    – Calendly LLC (gestione appuntamenti);
    – Crisp IM SARL (live chat);
    – Hotjar Ltd. (strumenti di analisi UX);

  • autorità giudiziarie o amministrative, nei casi previsti dalla legge.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a [email protected].

Co-titolarità con Meta (Meta Pixel, Facebook/Instagram Ads)

Per alcune attività di misurazione e remarketing effettuate tramite strumenti Meta (es. Meta Pixel), il Titolare può essere co-titolare del trattamento con Meta Platforms Ireland Limited.
In tal caso, il Titolare aderisce alle condizioni di co-titolarità rese disponibili da Meta e mette a disposizione dell’utente gli elementi essenziali dell’accordo su richiesta.

6. TRASFERIMENTO DATI VERSO PAESI TERZI

Alcuni fornitori (es. HighLevel LLC, Google LLC, Meta Platforms Inc., Calendly, Crisp, Hotjar) possono comportare il trasferimento dei dati verso Paesi non appartenenti allo Spazio Economico Europeo, in particolare gli Stati Uniti.

Tali trasferimenti avvengono nel rispetto degli artt. 44–49 GDPR, in particolare attraverso:

  • decisioni di adeguatezza della Commissione Europea, ove esistenti (es. EU–U.S. Data Privacy Framework);

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;

  • eventuali misure supplementari (crittografia, minimizzazione, controllo accessi

Il Titolare ha effettuato una Transfer Impact Assessment (TIA) interna per valutare l’adeguatezza delle tutele applicate ai dati personali trasferiti verso Paesi terzi.

Ulteriori informazioni sui trasferimenti possono essere richieste al Titolare.

7. RISERVATEZZA E FORMAZIONE

I soggetti autorizzati al trattamento:

  • sono debitamente istruiti in materia di protezione dei dati personali;

  • sono vincolati da obblighi di riservatezza;

  • hanno accesso ai dati solo nei limiti necessari allo svolgimento delle mansioni assegnate.

8. DATA BREACH (VIOLAZIONE DEI DATI PERSONALI)

In caso di violazione dei dati personali (Data Breach), il Titolare:

  • valuta senza indebito ritardo la natura dell’evento e l’impatto sui diritti e le libertà delle persone;

  • se ne ricorrono i presupposti, notifica la violazione al Garante per la Protezione dei Dati Personali entro 72 ore;

  • quando richiesto, informa gli interessati con comunicazione chiara e tempestiva.

9. PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, e comunque:

  • Dati contrattuali e fiscali: 10 anni dalla cessazione del rapporto, per obblighi di legge;

  • Dati relativi a richieste di contatto: fino a 24 mesi dall’ultima interazione significativa;

  • Dati di marketing (newsletter, promozioni): fino a revoca del consenso e comunque non oltre 24 mesi;

  • Dati raccolti per analisi statistiche: secondo i tempi indicati nella Cookie Policy e/o anonimizzati;

  • Dati necessari alla difesa in giudizio: fino al passaggio in giudicato della decisione o alla definizione stragiudiziale.

Al termine dei periodi di conservazione, i dati saranno cancellati, anonimizzati o resi non più riconducibili all’interessato.

10. DIRITTI DELL’INTERESSATO

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso ai dati personali;

  • diritto di rettifica dei dati inesatti o incompleti;

  • diritto di cancellazione (“diritto all’oblio”), nei casi previsti dalla legge;

  • diritto di limitazione del trattamento;

  • diritto di opposizione al trattamento basato sul legittimo interesse o sul marketing diretto;

  • diritto alla portabilità dei dati forniti (nei casi previsti);

  • diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;

  • diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i diritti è sufficiente inviare una richiesta scritta a:
📧 [email protected]

Il Titolare risponderà entro i termini previsti dal GDPR.

11. DIFESA IN GIUDIZIO

I dati personali dell’utente possono essere utilizzati dal Titolare:

  • per accertare, esercitare o difendere un proprio diritto in sede giudiziaria;

  • nelle fasi propedeutiche a una possibile controversia;

  • per gestire contestazioni, reclami, diffide o procedimenti stragiudiziali.

L’utente è consapevole che il Titolare può essere obbligato a comunicare i dati per ordine delle autorità pubbliche legittimate.

12. LOG DI SISTEMA E MANUTENZIONE

Per esigenze legate al funzionamento e alla sicurezza dei sistemi, i siti e i servizi utilizzati dal Titolare possono raccogliere log di sistema, ossia file che registrano interazioni e che possono contenere dati personali (es. indirizzo IP, data e ora degli accessi, operazioni effettuate).

Tali log sono utilizzati esclusivamente per:

  • garantire il corretto funzionamento dei servizi;

  • accertare eventuali responsabilità in caso di illeciti informatici;

  • gestire la sicurezza delle infrastrutture.

13. COOKIE POLICY

Questo sito e i domini collegati utilizzano cookie e altri strumenti di tracciamento.
Per maggiori dettagli sulle tipologie di cookie utilizzati, finalità, basi giuridiche e modalità di gestione delle preferenze, l’utente può consultare la Cookie Policy, che costituisce parte integrante della presente informativa.

14. INFORMAZIONI NON CONTENUTE IN QUESTA POLICY

Ulteriori informazioni relative al trattamento dei dati personali possono essere richieste in qualsiasi momento al Titolare, utilizzando i recapiti indicati.

15. MODIFICHE A QUESTA INFORMATIVA

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento.
Le modifiche rilevanti saranno comunicate tramite:

  • aggiornamento del testo su questa pagina, con data di ultima modifica;

  • eventuale notifica via email agli utenti registrati, ove tecnicamente possibile.

16. TITOLARE DEL TRATTAMENTO

Strategic Business LAB di Cosimo Giuseppe Quartulli
Via Antonino Cassarà, 3 – 72100 Brindisi (BR)
📧 [email protected]

Studio il comportamento umano nel business per sbloccare la crescita delle PMI

© 2025 CRESCITAIMPRENDITORIALE.IT - Strategic Business LAB di Cosimo Giuseppe Quartulli - P.IVA IT02474080740 - Servizio riservato a titolari di Partita IVA - Tutti i Diritti Riservati