Marco Papale

Informativa sulla Privacy

Data ultimo aggiornamento: 23/11/2025 | Versione: 1.0.0

La presente informativa descrive le modalità con cui Marco Papale (di seguito, il "Titolare") tratta i dati personali degli utenti che visitano il sito www.marcopapale.net (di seguito, il "Sito").

L'informativa è redatta ai sensi del:

  • Regolamento (UE) 2016/679 ("GDPR")
  • D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018

Ti invitiamo a leggere attentamente questa pagina per comprendere come vengono trattati i tuoi dati personali.

1. Definizioni

Dati Personali
Qualsiasi informazione riferita a persona fisica identificata o identificabile (es. nome, email, indirizzo IP).
Interessato
La persona fisica cui i dati si riferiscono.
Titolare del Trattamento
Il soggetto che determina finalità e mezzi del trattamento dei dati personali.
Responsabile del Trattamento
Soggetto esterno che tratta dati personali per conto del Titolare, previa nomina contrattuale ai sensi dell'art. 28 GDPR.
Dati di Navigazione
Informazioni raccolte automaticamente dai sistemi informatici attraverso i protocolli di comunicazione Internet (es. indirizzo IP, log tecnici).
Modulo di Contatto
Funzionalità del Sito che consente di inviare richieste di informazioni al Titolare.
Cookie Tecnici
Cookie necessari al funzionamento e alla sicurezza del Sito.

2. Titolare del Trattamento

Marco Papale

Palermo, Italia

P.IVA 07219880825

Email: privacy@marcopapale.net

Responsabile della Protezione dei Dati (DPO): Il Titolare non ha nominato un DPO, non ricorrendone i presupposti di legge.

3. Tipologie di Dati Trattati e Finalità

3.1. Dati di navigazione

Durante la navigazione vengono acquisiti automaticamente alcuni dati tecnici, quali:

  • indirizzo IP
  • orario della richiesta
  • pagine visitate
  • informazioni sul browser e sul sistema operativo
  • log tecnici relativi a sicurezza e firewall (es. blocco bot, mitigazione DDoS)

Questi dati sono utilizzati per:

  • consentire la navigazione sul Sito
  • monitorare corretto funzionamento e prestazioni
  • prevenire accessi non autorizzati o attività malevole
  • soddisfare eventuali richieste dell'autorità giudiziaria

Base giuridica: legittimo interesse del Titolare alla sicurezza e funzionalità del Sito (art. 6, par. 1, lett. f GDPR). Tale interesse è bilanciato e non prevale sui diritti e le libertà dell'Interessato, poiché il trattamento riguarda soltanto dati tecnici necessari e conservati per periodi molto brevi.

I dati di navigazione sono conservati per un periodo compreso tra 7 e 30 giorni.

3.2. Dati forniti volontariamente tramite il modulo di contatto

Attraverso il modulo di contatto l'Utente può inviare comunicazioni al Titolare. I dati raccolti includono:

  • nome e cognome
  • indirizzo email
  • numero di telefono
  • contenuto del messaggio
  • eventuali informazioni aggiuntive inserite nel testo libero

Finalità del trattamento

  • rispondere alle richieste inviate dall'Interessato
  • fornire informazioni o assistenza
  • instaurare eventuali rapporti precontrattuali o contrattuali

Base giuridica

  • esecuzione di misure precontrattuali o contrattuali richieste dall'Interessato (art. 6, lett. b GDPR)
  • obblighi di legge eventualmente applicabili (art. 6, lett. c GDPR)

Obbligatorietà del conferimento

Il conferimento dei dati è facoltativo. Tuttavia, il mancato inserimento dei dati contrassegnati come obbligatori impedisce al Titolare di rispondere alla richiesta o fornire le informazioni richieste.

4. Modalità del Trattamento

Il trattamento avviene mediante strumenti informatici e telematici, nel rispetto di adeguate misure tecniche e organizzative (art. 32 GDPR), volte a garantire:

  • sicurezza
  • riservatezza
  • integrità
  • disponibilità dei dati personali

Non vengono effettuati processi decisionali automatizzati né attività di profilazione.

5. Periodo di Conservazione

Dati inviati tramite modulo di contatto

  • conservati per il tempo necessario a fornire riscontro;
  • se nasce un rapporto professionale, conservati per la durata del rapporto e, successivamente, 10 anni per obblighi civilistici e fiscali.

Log tecnici e dati di navigazione

  • conservati generalmente per 7–30 giorni, salvo ulteriori conservazioni in caso di indagini su attività illecite.

Al termine, i dati sono cancellati o anonimizzati.

6. Fornitori di Servizi e Trasferimenti Extra-UE

6.1. Cloudflare, Inc. (USA)

Il Sito utilizza i servizi di Cloudflare, Inc. (USA) per attività di:

  • Content Delivery Network (CDN)
  • firewall applicativo e protezione DDoS
  • caching e ottimizzazione del traffico
  • distribuzione dei contenuti statici tramite Cloudflare Pages
  • sicurezza applicativa e mitigazione degli attacchi

Nell'erogazione dei contenuti statici del Sito (HTML, CSS, JavaScript, immagini) attraverso Cloudflare Pages, nonché nella gestione del traffico e delle funzionalità di protezione, Cloudflare tratta automaticamente alcuni dati tecnici, tra cui:

  • indirizzo IP
  • data e ora della richiesta
  • informazioni sul browser e sul sistema operativo
  • parametri di sicurezza
  • log di firewall e bot-management (es. __cf_bm)

Tali dati sono necessari per garantire la distribuzione dei contenuti, la sicurezza del Sito, la mitigazione degli attacchi DDoS e il corretto funzionamento dell'infrastruttura.

Trasferimenti di dati personali verso Paesi extra-UE

Poiché Cloudflare è una società statunitense, alcuni trattamenti possono comportare il trasferimento di dati personali verso gli Stati Uniti o altri Paesi terzi in cui Cloudflare o le sue consociate operano.

Il trasferimento avviene sulla base delle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea (artt. 46 e 47 GDPR), integrate da misure supplementari tecniche e organizzative conformi alle Linee Guida EDPB 01/2020, tra cui:

  • minimizzazione e pseudonimizzazione degli indirizzi IP e dei log
  • crittografia end-to-end delle comunicazioni (HTTPS/TLS)
  • riduzione dei tempi di conservazione dei log tecnici
  • localizzazione dei data center principalmente nell'Unione Europea
  • controlli rigorosi di accesso e segregazione logica delle informazioni
  • impossibilità per Cloudflare di utilizzare i dati per finalità diverse dalla sicurezza e dall'erogazione del servizio

Tali misure assicurano un livello di protezione sostanzialmente equivalente a quello previsto dal GDPR.

Maggiori informazioni

Per ulteriori dettagli sulle pratiche di trattamento e sulle misure adottate da Cloudflare, è possibile consultare:

6.2. Infomaniak Network SA (Svizzera)

Il Titolare utilizza Infomaniak per:

  • servizi DNS e hosting
  • gestione della posta elettronica
  • gestione e archiviazione documenti

La Svizzera è un Paese riconosciuto come adeguato ai sensi dell'art. 45 GDPR.

Privacy Policy Infomaniak: https://www.infomaniak.com/en/legal/confidentiality-policy

7. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti:

a) Responsabili del trattamento (art. 28 GDPR)

Soggetti che trattano dati personali per conto del Titolare, previa nomina conforme all'art. 28 GDPR. Tra questi:

  • fornitori tecnici necessari al funzionamento del Sito
  • Cloudflare e Infomaniak (hosting, sicurezza, posta elettronica, archiviazione documentale)
  • collaboratori e consulenti che trattano dati per conto del Titolare

L'elenco aggiornato dei Responsabili è disponibile su richiesta via email.

b) Titolari autonomi

In alcune circostanze particolari, i dati possono essere comunicati a soggetti che operano come titolari autonomi, quali:

  • autorità pubbliche o giudiziarie
  • consulenti professionali (legali, fiscali, contabili)

c) Nessuna diffusione

I dati personali non sono diffusi.

8. Cookie e Tecnologie di Tracciamento

Il Sito utilizza solo cookie tecnici, necessari per:

  • garantire sicurezza e mitigazione DDoS
  • ottimizzare il traffico di rete
  • permettere il corretto funzionamento delle pagine

Il Sito non utilizza:

  • cookie di profilazione
  • cookie di terze parti
  • strumenti di analisi (Google Analytics, Matomo, Pixel pubblicitari)

Non essendo presenti cookie non tecnici, non è richiesto un banner di consenso.

In caso di future modifiche, il Titolare aggiornerà la presente informativa e, se necessario, implementerà un sistema di gestione del consenso.

9. Diritti dell'Interessato

L'Interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:

  • accesso - ottenere conferma dell'esistenza di dati personali e riceverne copia
  • rettifica - correggere dati inesatti o incompleti
  • cancellazione - ottenere la cancellazione dei dati (diritto all'oblio)
  • limitazione - limitare il trattamento in determinate circostanze
  • opposizione - opporsi al trattamento per motivi legittimi
  • portabilità - ricevere i dati in formato strutturato e trasmetterli ad altro titolare

L'Interessato può inoltre proporre reclamo:

  • al Garante per la Protezione dei Dati Personali, oppure
  • all'Autorità di controllo dello Stato membro in cui risiede abitualmente.

Revoca del consenso: qualora in futuro un trattamento si basi sul consenso, l'Interessato potrà revocarlo in qualsiasi momento, senza pregiudicare la liceità dei trattamenti antecedenti alla revoca.

Per esercitare i tuoi diritti:

Email: privacy@marcopapale.net

Il Titolare risponde alle richieste entro 30 giorni ai sensi dell'art. 12 GDPR.

10. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

  • cifratura delle comunicazioni tramite HTTPS/TLS
  • firewall e sistemi anti-intrusione
  • protezioni anti-DDoS
  • accessi controllati e limitati
  • procedure di backup e monitoraggio

11. Modifiche e Aggiornamenti

La presente informativa potrà essere aggiornata per:

  • modifiche normative
  • variazioni tecnologiche
  • cambiamenti nei trattamenti svolti

La versione aggiornata sarà pubblicata su questa pagina.