Confusa? Inizia da qui

Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web lapr.it e i servizi ad esso collegati è:

MUSA srls

  • Sede legale: Via Monti Iblei, 45 — 97100 Ragusa (RG), Italia
  • Partita IVA: IT 01844550887
  • Registro delle Imprese di Ragusa
  • Email di contatto: info@lapr.it
  • Numero WhatsApp assistenza: +39 351 697 6917

Per qualsiasi domanda relativa al trattamento dei dati personali, l’utente può scrivere all’indirizzo email info@lapr.it indicando nell’oggetto “Privacy”.

2. Tipologie di Dati Raccolti

Nell’ambito dell’erogazione dei propri servizi, MUSA srls raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati identificativi e di contatto

Nome, cognome, indirizzo email, numero di telefono, forniti dall’utente in fase di registrazione dell’account su lapr.it, di acquisto della Membership Fotonica, di iscrizione a webinar, o di compilazione di moduli di contatto. Questi dati sono necessari per l’esecuzione del contratto e l’erogazione dei servizi richiesti.

2.2 Dati di navigazione

Durante la navigazione sul sito lapr.it, vengono automaticamente raccolti dati tecnici quali: indirizzo IP, tipo di browser e sistema operativo, pagine visitate, orario e durata della visita, URL di provenienza. Questi dati sono raccolti tramite cookie e tecnologie analoghe e vengono utilizzati per garantire il corretto funzionamento del sito, per analisi statistiche aggregate e per il miglioramento dell’esperienza utente.

2.3 Dati di pagamento

I dati relativi alle transazioni economiche (numero di carta di credito, dati del conto PayPal, coordinate bancarie) sono gestiti esclusivamente dai fornitori di servizi di pagamento Stripe Inc. e PayPal Europe S.à r.l. et Cie, S.C.A. MUSA srls non conserva in alcun modo i dati completi delle carte di credito o dei conti bancari degli utenti. MUSA srls ha accesso unicamente a informazioni parziali (ad esempio, le ultime quattro cifre della carta e la data di scadenza) strettamente necessarie per la gestione degli abbonamenti ricorrenti.

2.4 Dati raccolti tramite Typeform

MUSA srls utilizza la piattaforma Typeform S.L. (con sede in Spagna, UE) per la raccolta di dati tramite questionari, sondaggi di soddisfazione, moduli di lead generation e quiz interattivi (ad esempio il form “Confusa? Inizia da qui”). I dati raccolti possono includere: nome, email, risposte a domande aperte e a scelta multipla, preferenze e interessi dell’utente. Tali dati sono trattati per finalità di profilazione, personalizzazione dei servizi e invio di comunicazioni mirate, previo consenso dell’utente.

2.5 Dati raccolti tramite Mailchimp

MUSA srls utilizza la piattaforma Mailchimp (The Rocket Science Group LLC, gruppo Intuit Inc., USA) per l’invio di newsletter e comunicazioni commerciali. Oltre ai dati identificativi (nome ed email), Mailchimp raccoglie automaticamente dati relativi all’interazione dell’utente con le email inviate: aperture, click sui link, dispositivo utilizzato, orario di lettura. Questi dati sono utilizzati per migliorare l’efficacia delle comunicazioni e per segmentare gli invii in base agli interessi dell’utente.

2.6 Dati relativi alla community WhatsApp

Per l’accesso al gruppo WhatsApp PRivè riservato alle iscritte alla Membership Fotonica e ai gruppi regionali, MUSA srls tratta il numero di telefono dell’utente. Il servizio WhatsApp è gestito da Meta Platforms Ireland Limited (Irlanda, UE) e Meta Platforms Inc. (USA). L’utente è informato che, aderendo ai gruppi WhatsApp, il proprio numero di telefono sarà visibile agli altri membri del gruppo.

3. Finalità e Base Giuridica del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi del GDPR:

3.1 Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR)

  • Creazione e gestione dell’account personale dell’utente su lapr.it
  • Erogazione dei servizi della Membership Fotonica, incluso l’accesso ai contenuti video tramite la piattaforma LM Dash integrata nel sito
  • Gestione degli abbonamenti ricorrenti (mensili o annuali) tramite WooCommerce e YITH Membership
  • Gestione dei pagamenti tramite Stripe e PayPal
  • Fornitura dell’accesso ai webinar dal vivo e alle relative registrazioni
  • Aggiunta dell’utente al gruppo WhatsApp PRivè e ai gruppi regionali
  • Invio di comunicazioni di servizio (conferme d’ordine, credenziali di accesso, avvisi di rinnovo, modifiche al servizio)
  • Assistenza clienti tramite email e WhatsApp

3.2 Consenso dell’utente (art. 6, par. 1, lett. a) GDPR)

  • Invio della newsletter Fotonica tramite Mailchimp, contenente aggiornamenti, contenuti esclusivi e promozioni
  • Invio di comunicazioni commerciali e di marketing diretto
  • Raccolta di dati tramite questionari e sondaggi Typeform per profilazione e personalizzazione dei contenuti
  • Utilizzo di cookie di profilazione e di marketing per pubblicità personalizzata

Il consenso può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca. La revoca può essere comunicata scrivendo a info@lapr.it o utilizzando il link di disiscrizione presente in ogni newsletter.

3.3 Interesse legittimo del Titolare (art. 6, par. 1, lett. f) GDPR)

  • Analisi statistiche aggregate sul traffico del sito e sull’utilizzo dei servizi, per il miglioramento continuo dell’offerta
  • Prevenzione di frodi, utilizzi impropri del servizio e violazioni della proprietà intellettuale
  • Tutela dei diritti del Titolare in sede giudiziaria ed extragiudiziaria

3.4 Adempimento di obblighi di legge (art. 6, par. 1, lett. c) GDPR)

  • Obblighi contabili e fiscali (conservazione dei dati di fatturazione per i termini previsti dalla legge italiana)
  • Obblighi derivanti da richieste dell’autorità giudiziaria o di altre autorità competenti

4. Modalità di Trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Il trattamento è svolto dal Titolare e da eventuali collaboratori autorizzati (dipendenti, collaboratori esterni incaricati dell’assistenza clienti), debitamente istruiti e vincolati alla riservatezza.

MUSA srls adotta misure di sicurezza tecniche e organizzative adeguate a prevenire la perdita, l’uso illecito o non corretto e l’accesso non autorizzato ai dati personali, in conformità all’art. 32 del GDPR. Tra le misure adottate figurano:

  • Crittografia SSL/TLS per tutte le comunicazioni tra il browser dell’utente e il sito lapr.it
  • Accesso ai dati limitato al personale autorizzato, con credenziali individuali e permessi differenziati
  • Backup periodici dei dati conservati
  • Aggiornamento regolare dei software e dei sistemi di sicurezza
  • Utilizzo di fornitori di servizi di pagamento certificati PCI-DSS (Stripe, PayPal)

5. Comunicazione e Diffusione dei Dati

I dati personali dell’utente potranno essere comunicati alle seguenti categorie di soggetti terzi, esclusivamente per le finalità di cui alla presente informativa e nel rispetto delle garanzie di sicurezza e riservatezza previste dal GDPR:

5.1 Fornitori di servizi di pagamento

  • Stripe Inc. — Con sede negli USA. Tratta i dati di pagamento per l’elaborazione delle transazioni con carta di credito. Trasferimento extra-UE basato su decisione di adeguatezza della Commissione Europea (EU-US Data Privacy Framework).
  • PayPal Europe S.à r.l. et Cie, S.C.A. — Con sede in Lussemburgo (UE). Tratta i dati di pagamento per transazioni PayPal. Nessun trasferimento extra-UE necessario.

5.2 Piattaforme di comunicazione e marketing

  • Mailchimp (Intuit Inc.) — Con sede negli USA. Gestisce l’invio di newsletter e comunicazioni commerciali. Trasferimento extra-UE basato su Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
  • Meta Platforms Ireland Ltd / Meta Platforms Inc. — Con sede in Irlanda (UE) e USA. Gestisce il servizio WhatsApp per la community. Trasferimento extra-UE basato su decisione di adeguatezza (EU-US Data Privacy Framework).

5.3 Piattaforme di raccolta dati

  • Typeform S.L. — Con sede a Barcellona, Spagna (UE). Gestisce questionari, sondaggi e moduli di lead generation. Nessun trasferimento extra-UE necessario.

5.4 Piattaforme tecniche

  • Automattic Inc. (WooCommerce) — Con sede negli USA. Fornisce l’infrastruttura e-commerce del sito. Trasferimento extra-UE basato su Standard Contractual Clauses (SCC).
  • Zoom Video Communications Inc. — Con sede negli USA. Utilizzato per l’erogazione di webinar dal vivo. Trasferimento extra-UE basato su Standard Contractual Clauses (SCC).
  • Google LLC (Google Analytics) — Con sede negli USA / Irlanda. Utilizzato per l’analisi del traffico web (se attivato). Trasferimento extra-UE basato su decisione di adeguatezza (EU-US Data Privacy Framework).

MUSA srls non cederà né venderà in alcun caso i dati personali degli utenti a soggetti terzi per finalità commerciali proprie di tali soggetti, senza un esplicito e specifico consenso da parte degli interessati.

6. Trasferimento di Dati verso Paesi Terzi

Alcuni dei fornitori di servizi sopra indicati hanno sede al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d’America. In tali casi, il trasferimento dei dati personali avviene sulla base di:

  • Decisioni di adeguatezza della Commissione Europea ai sensi dell’art. 45 del GDPR, in particolare nell’ambito dell’EU-US Data Privacy Framework per i fornitori statunitensi che vi aderiscono;
  • Standard Contractual Clauses (Clausole Contrattuali Tipo) approvate dalla Commissione Europea ai sensi dell’art. 46, par. 2, lett. c) del GDPR, per i fornitori che non rientrano in una decisione di adeguatezza;
  • Ulteriori misure di sicurezza supplementari valutate caso per caso dal Titolare.

L’utente può richiedere maggiori informazioni sulle garanzie specifiche adottate per ciascun trasferimento scrivendo a info@lapr.it.

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e in ogni caso nei limiti previsti dalla normativa applicabile:

  • Dati dell’account e dati contrattuali: per tutta la durata del rapporto contrattuale (abbonamento attivo) e successivamente per un periodo di 10 anni dalla cessazione del rapporto, in adempimento degli obblighi fiscali e contabili previsti dalla legge italiana (art. 2220 del Codice Civile e normativa tributaria).
  • Dati di marketing e newsletter (Mailchimp): fino alla revoca del consenso da parte dell’utente. In caso di revoca, i dati saranno cancellati entro 30 giorni, salvo obblighi di legge.
  • Dati di navigazione e cookie analitici: per un periodo massimo di 26 mesi dalla raccolta, in conformità alle linee guida del Garante Privacy italiano.
  • Dati raccolti tramite Typeform: per un periodo massimo di 24 mesi dalla raccolta, salvo diversa indicazione specifica nel form compilato o revoca anticipata del consenso.
  • Dati di pagamento (presso Stripe/PayPal): conservati dai rispettivi fornitori secondo le proprie privacy policy e gli obblighi di legge applicabili.
  • Dati relativi a WhatsApp: il numero di telefono è conservato per tutta la durata della partecipazione al gruppo PRivè. In caso di disdetta della membership, il numero viene rimosso dal gruppo entro 7 giorni lavorativi.

8. Diritti dell’Interessato

In conformità agli articoli 15-22 del Regolamento (UE) 2016/679 (GDPR), l’utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell’esistenza di un trattamento di dati personali che lo riguardano e l’accesso agli stessi, inclusa una copia dei dati trattati.
  • Rettifica (art. 16): ottenere la correzione dei dati personali inesatti o l’integrazione dei dati incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dal GDPR (“diritto all’oblio”), ad esempio quando i dati non sono più necessari per le finalità per cui sono stati raccolti o quando il consenso è stato revocato.
  • Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dal GDPR, ad esempio in caso di contestazione dell’esattezza dei dati.
  • Portabilità (art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
  • Opposizione (art. 21): opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare, incluso il trattamento basato sull’interesse legittimo del Titolare.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per il trattamento dei dati per finalità di marketing, profilazione, sondaggi e newsletter, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta a:

  • Email: info@lapr.it (indicando nell’oggetto “Esercizio diritti privacy”)
  • Posta: MUSA srls, Via Monti Iblei 45, 97100 Ragusa (RG)

MUSA srls si impegna a rispondere alle richieste entro 30 giorni dal ricevimento, come previsto dal GDPR. In caso di richieste particolarmente complesse, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione motivata all’interessato.

L’utente ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali italiana:

  • Garante per la protezione dei dati personali
  • Piazza Venezia, 11 — 00187 Roma
  • Sito web: www.garanteprivacy.it
  • Email: protocollo@gpdp.it
  • PEC: protocollo@pec.gpdp.it

9. Cookie Policy

Il sito lapr.it utilizza cookie e tecnologie similari per migliorare l’esperienza di navigazione dell’utente e per raccogliere informazioni sull’utilizzo del sito. Di seguito sono illustrate le tipologie di cookie utilizzate:

9.1 Cookie tecnici (necessari)

Sono cookie essenziali per il corretto funzionamento del sito. Includono cookie di sessione per l’autenticazione, cookie per il carrello WooCommerce, cookie per la gestione delle preferenze dell’utente. Non richiedono il consenso dell’utente ai sensi dell’art. 122 del D.Lgs. 196/2003 e delle linee guida del Garante Privacy.

9.2 Cookie analitici

MUSA srls utilizza Google Analytics per analizzare il traffico del sito in forma aggregata e anonimizzata (con mascheramento dell’indirizzo IP). Questi cookie raccolgono informazioni su: numero di visitatori, pagine più visitate, durata media della sessione, fonti di traffico. L’installazione di cookie analitici richiede il consenso dell’utente, raccolto tramite il banner di consenso al primo accesso al sito.

9.3 Cookie di profilazione e marketing

Previo consenso esplicito dell’utente, il sito può installare cookie di profilazione per finalità di marketing e retargeting. Questi cookie possono essere installati da:

  • Meta Platforms (Facebook Pixel, Instagram): per mostrare pubblicità personalizzata sui social network e per misurare l’efficacia delle campagne pubblicitarie.
  • Google Ads: per mostrare annunci personalizzati nella rete Google e per finalità di remarketing.

L’utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il banner di consenso presente sul sito o attraverso le impostazioni del proprio browser. La disabilitazione dei cookie non tecnici non pregiudica l’accesso alle funzionalità principali del sito, ma potrebbe limitare alcune funzionalità aggiuntive.

10. Sicurezza dei Dati

MUSA srls adotta misure di sicurezza tecniche e organizzative appropriate per proteggere i dati personali contro la distruzione accidentale o illecita, la perdita accidentale, l’alterazione, la divulgazione o l’accesso non autorizzato, in conformità all’art. 32 del GDPR. Le principali misure adottate includono:

  • Protocollo HTTPS con certificato SSL/TLS per la crittografia di tutte le comunicazioni tra l’utente e il sito
  • Accesso al pannello di amministrazione del sito e ai sistemi di gestione dei dati limitato al personale autorizzato, con autenticazione a più fattori ove possibile
  • Backup periodici e automatizzati dei dati, con conservazione su server sicuri
  • Aggiornamento regolare del CMS WordPress, dei plugin (WooCommerce, YITH, LM Dash) e dei sistemi di sicurezza
  • Monitoraggio delle attività sospette e dei tentativi di accesso non autorizzato
  • Formazione del personale autorizzato in materia di protezione dei dati personali e sicurezza informatica

Nonostante l’adozione delle misure sopra descritte, MUSA srls informa l’utente che nessun sistema informatico può garantire la sicurezza assoluta dei dati trasmessi via Internet. L’utente è invitato ad adottare le opportune precauzioni per proteggere i propri dati personali (ad esempio, utilizzando password robuste e non condividendo le proprie credenziali con terzi).

11. Minori

I servizi offerti da MUSA srls tramite il sito lapr.it non sono destinati a soggetti di età inferiore ai 18 anni. MUSA srls non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o del tutore legale, provvederà tempestivamente alla cancellazione degli stessi.

12. Modifiche alla presente Privacy Policy

MUSA srls si riserva il diritto di aggiornare o modificare la presente Privacy Policy in qualsiasi momento, ad esempio per adeguarla a nuove disposizioni normative, per riflettere modifiche nei servizi offerti o nelle tecnologie utilizzate. In caso di modifiche sostanziali, MUSA srls informerà gli utenti tramite:

  • Avviso pubblicato sul sito lapr.it
  • Comunicazione via email all’indirizzo registrato dall’utente
  • Comunicazione nel gruppo WhatsApp PRivè (per gli iscritti alla Membership Fotonica)

La data di ultimo aggiornamento è sempre indicata in testa al presente documento. Si invita l’utente a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

 

Contatti per la Privacy

Per qualsiasi domanda, richiesta o segnalazione relativa al trattamento dei dati personali:

  • Email: info@lapr.it
  • WhatsApp: +39 351 697 6917
  • Posta: MUSA srls, Via Monti Iblei 45, 97100 Ragusa (RG), Italia
Torna in alto