Privacy Policy
Privacy Policy.
Come raccolgo, uso e proteggo i tuoi dati personali, ai sensi del GDPR (Reg. UE 2016/679). · How your personal data is collected, used and protected under the GDPR.
Dr. Donato De Tullio — Privacy Policy
Ultimo aggiornamento: 16.06.2026
La presente informativa descrive come vengono raccolti, utilizzati e protetti i dati personali degli utenti che interagiscono con il Dr. Donato De Tullio, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), sia tramite il sito web che attraverso le comunicazioni dirette, iscrizioni a eventi o prenotazioni di consulenze.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati è:
- Nome: Dr. Donato De Tullio
- Indirizzo: Almelstrasse 16, 67067 Ludwigshafen am Rhein (Germania)
- P. IVA (USt-IdNr.): DE458697081
- Email di contatto: me@donatodetullio.com
2. Tipologia di dati raccolti
A seconda dell'interazione con il Titolare, possono essere raccolti i seguenti dati:
- Dati di contatto per la Newsletter: indirizzo email.
- Dati per partecipazione a Eventi (Workshop) e acquisto Libro: nome, cognome, professione, numero di telefono, indirizzo email.
- Dati per prenotazione Chiamate (Discovery Call/Consulenze): nome, indirizzo email, numero di telefono ed eventuali note/risposte fornite nei questionari pre-chiamata.
- Dati audio/video: registrazioni di appuntamenti e chiamate (solo ed esclusivamente previo consenso esplicito dell'utente).
- Dati tecnici di navigazione: indirizzo IP, dati del browser (se e solo se vengono utilizzati strumenti di analisi in forma aggregata).
Non vengono raccolti né trattati in alcun modo dati particolari (es. stato di salute, orientamento politico o religioso).
3. Finalità e Base Giuridica del trattamento
I dati vengono raccolti ed elaborati per finalità specifiche e separate, garantendo che ogni dato sia usato solo per lo scopo per cui è stato richiesto:
A. Iscrizione alla Newsletter (Solo Email)
Finalità: inviare contenuti informativi, articoli, framework sul decision making, e comunicare eventuali iniziative o progetti.
Uso dei dati: l'indirizzo email è l'unico dato utilizzato per questo scopo.
Base Giuridica: consenso esplicito dell'utente (Art. 6, par. 1, lett. a del GDPR).
B. Iscrizione a Eventi (Workshop) e acquisto Libro (Tutela Specifica della Email)
Finalità: gestire l'iscrizione, l'organizzazione, l'invio del libro e le comunicazioni logistiche inerenti a specifici eventi formativi, workshop o acquisti.
Uso restrittivo della Email: in caso di iscrizione a eventi (es. workshop) o acquisto/prenotazione del libro, l'indirizzo email fornito verrà utilizzato esclusivamente per l'invio di email di promemoria e comunicazioni di servizio strettamente legate all'evento o all'acquisto in questione, e non per altre finalità (come l'inserimento in liste di marketing o newsletter generiche) senza un ulteriore e separato consenso esplicito.
Uso degli altri dati: il nome, la professione e il numero di telefono vengono richiesti esclusivamente a fini organizzativi e per contatti di servizio legati all'evento/libro stesso.
Base Giuridica: esecuzione di un contratto o di misure precontrattuali (Art. 6, par. 1, lett. b del GDPR).
C. Prenotazione Chiamate Conoscitive, Appuntamenti e Registrazioni (Tutela Specifica)
Finalità: fissare un appuntamento e svolgere la chiamata richiesta dall'utente tramite Google Meet.
Tutela assoluta: quando prenoti una chiamata e fornisci i tuoi dati (incluso il telefono e le motivazioni della chiamata), questi sono strettamente riservati. Vengono utilizzati esclusivamente dal Dr. Donato De Tullio per prepararsi al colloquio e per comunicare direttamente con te.
Registrazione delle chiamate: nel caso in cui la consulenza o l'incontro su Google Meet venga registrato per finalità di archivio o per fornirti il replay, ti verrà sempre richiesto un consenso preventivo esplicito. Le registrazioni sono a uso strettamente privato e non verranno mai divulgate o cedute a terzi.
Nessuna cessione: questi dati non verranno mai inseriti in liste di marketing senza un tuo ulteriore consenso specifico, né verranno mai venduti a terze parti.
Base Giuridica: esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) e consenso esplicito per l'eventuale registrazione (Art. 6, par. 1, lett. a del GDPR).
4. Modalità del trattamento e Condivisione con Terze Parti
Il trattamento dei dati avviene in modo lecito, corretto e trasparente, tramite strumenti digitali dotati di adeguate misure di sicurezza tecniche e organizzative (tra cui connessione cifrata HTTPS e accesso limitato) per prevenire accessi non autorizzati, divulgazione, modifica o distruzione dei dati.
I tuoi dati NON vengono MAI venduti, scambiati o ceduti a terzi per finalità commerciali. Potranno avere accesso ai dati unicamente i seguenti fornitori di servizi terzi che agiscono come Responsabili del Trattamento per conto del Titolare:
- Substack: gestione e invio della Newsletter.
- Google Workspace (Gmail, Google Calendar e Google Meet): gestione della posta elettronica, invio dei promemoria, calendario appuntamenti e svolgimento (ed eventuale registrazione) delle videochiamate.
- Google Forms: raccolta delle iscrizioni a eventi, liste d'attesa e questionari pre-chiamata.
- Netlify: hosting e distribuzione del sito web.
I caratteri tipografici (font) sono ospitati direttamente sul sito: non vengono effettuate richieste a server esterni per caricarli, quindi nessun dato del visitatore viene trasmesso a tale scopo.
Trasferimento extra-UE: alcuni di questi servizi hanno server situati negli Stati Uniti. Il trasferimento avviene nel pieno rispetto del GDPR, affidandosi ad aziende conformi al Data Privacy Framework (accordo UE-USA) o tramite l'adozione di Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.
5. Periodo di conservazione dei dati
I dati vengono conservati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati per la Newsletter: conservati fino a quando l'utente non revoca il consenso tramite il link "Unsubscribe" presente in fondo a ogni email.
- Dati per Eventi (Workshop), acquisto Libro e Chiamate (e relative registrazioni): conservati per il tempo necessario a erogare il servizio e inviare i promemoria richiesti. Se non si instaura un rapporto professionale continuativo, i dati e le registrazioni verranno cancellati entro 12 mesi. In caso di rapporto professionale retribuito, i dati di fatturazione verranno conservati per 10 anni (come previsto dalle normative fiscali tedesche applicabili alla Sede Legale).
6. Diritti dell'utente e Autorità di controllo
Ai sensi degli artt. 15-22 del GDPR, in qualità di interessato, l'utente ha il diritto di: accedere ai propri dati, rettificarli, richiederne la cancellazione (Diritto all'oblio), limitare o opporsi al trattamento, richiedere la portabilità dei dati e revocare il consenso in qualsiasi momento.
Per esercitare i propri diritti, l'utente può inviare una richiesta scritta al Titolare all'indirizzo email: me@donatodetullio.com. L'utente ha inoltre il diritto di proporre reclamo a un'Autorità di controllo, in particolare:
- Germania (sede del Titolare): Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI).
- Italia: Garante per la Protezione dei Dati Personali.
7. Cookie e tecnologie di tracciamento
Il sito non utilizza cookie di profilazione o di marketing. Vengono impiegate solo tecnologie strettamente necessarie al funzionamento e, ove presenti, strumenti di analisi in forma aggregata e anonima. Le iscrizioni e i form sono gestiti tramite servizi esterni (Google Forms, Substack) e la prenotazione delle chiamate tramite Google Calendar: l'eventuale impostazione di cookie da parte di questi servizi è regolata dalle rispettive informative.
8. Dati dei minori
I servizi non sono rivolti a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati di minori. Qualora dovessero pervenire dati di un minore senza valido consenso, saranno cancellati senza indugio.
9. Decisioni automatizzate e profilazione
Il Titolare non effettua processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 del GDPR.
10. Modifiche alla Privacy Policy
La presente informativa può subire aggiornamenti nel tempo per adeguamenti normativi o modifiche ai servizi offerti. In caso di modifiche sostanziali, gli utenti iscritti verranno informati tempestivamente tramite email.
Dr. Donato De Tullio
©2026. Tutti i diritti riservati.
Dr. Donato De Tullio — Privacy Policy
Last updated: 16.06.2026
This privacy policy describes how the personal data of users interacting with Dr. Donato De Tullio is collected, used, and protected, pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (GDPR), whether through the website, direct communications, event registrations, or consultation bookings.
1. Data Controller
The Data Controller is:
- Name: Dr. Donato De Tullio
- Address: Almelstrasse 16, 67067 Ludwigshafen am Rhein (Germany)
- VAT ID (USt-IdNr.): DE458697081
- Contact Email: me@donatodetullio.com
2. Types of Data Collected
Depending on the user's interaction with the Controller, the following data may be collected:
- Contact Data for the Newsletter: email address.
- Data for Event (Workshop) Registration and Book Purchase: first name, last name, profession, phone number, email address.
- Data for Booking Calls (Discovery Call/Consultations): name, email address, phone number, and any notes/answers provided in pre-call questionnaires.
- Audio/Video Data: recordings of appointments and calls (solely and exclusively subject to the user's explicit prior consent).
- Technical Navigation Data: IP address, browser data (if and only if web analytics tools are used in aggregate form).
Sensitive data (e.g., health status, political or religious orientation) is not collected or processed in any way.
3. Purposes and Legal Basis of Processing
Data is collected and processed for specific and separate purposes, ensuring that all data is used solely for the purpose for which it was requested:
A. Newsletter Subscription (Email Only)
Purpose: to send informative content, articles, decision-making frameworks, and to communicate any initiatives or projects.
Data Use: the email address is the only data used for this purpose.
Legal Basis: explicit consent of the user (Art. 6, para. 1, lit. a of the GDPR).
B. Event (Workshop) Registration and Book Purchase (Specific Email Protection)
Purpose: to manage registration, organization, book shipping, and logistical communications related to specific training events, workshops, or purchases.
Restrictive Use of Email: in the event of registration for events (e.g., workshops) or book purchase/reservation, the provided email address will be used exclusively for sending reminder emails and service updates strictly related to that specific event or purchase, and not for any other purposes (such as marketing lists or general newsletters) without further and separate explicit consent.
Use of Other Data: first name, profession, and phone number are requested exclusively for organizational and service contact purposes related to the event or book itself.
Legal Basis: performance of a contract or pre-contractual measures (Art. 6, para. 1, lit. b of the GDPR).
C. Booking Consultation Calls, Appointments, and Recordings (Specific Protection)
Purpose: to schedule and conduct the call requested by the user via Google Meet.
Absolute Protection: when you book a call and provide your data (including phone number and reasons for the call), it remains strictly confidential. It is used exclusively by Dr. Donato De Tullio to prepare for the consultation and communicate directly with you.
Call Recording: if the consultation or Google Meet meeting is recorded for archiving purposes or to provide you with a replay, your explicit prior consent will always be required. Recordings are strictly for private use and will never be disclosed or transferred to third parties.
No Data Transfer: this data will never be added to marketing lists without your additional specific consent, nor will it ever be sold to third parties.
Legal Basis: performance of pre-contractual measures (Art. 6, para. 1, lit. b) and explicit consent for any recording (Art. 6, para. 1, lit. a of the GDPR).
4. Processing Methods and Sharing with Third Parties
Data processing is carried out lawfully, fairly, and transparently, using digital tools equipped with adequate technical and organizational security measures (including encrypted HTTPS connection and restricted access) to prevent unauthorized access, disclosure, modification, or destruction of data.
Your data is NEVER sold, traded, or transferred to third parties for commercial purposes. Only the following third-party service providers acting as Data Processors on behalf of the Controller may have access to the data:
- Substack: managing and sending the Newsletter.
- Google Workspace (Gmail, Google Calendar and Google Meet): managing emails, sending reminders, calendar scheduling, and conducting (and potentially recording) video calls.
- Google Forms: collecting event registrations, waiting lists and pre-call questionnaires.
- Netlify: website hosting and delivery.
Fonts are self-hosted on the website: no requests are made to external servers to load them, so no visitor data is transmitted for this purpose.
Extra-EU Transfers: some of these services have servers located in the United States. The transfer takes place in full compliance with the GDPR, relying on companies compliant with the Data Privacy Framework (EU-US agreement) or through the adoption of Standard Contractual Clauses (SCC) approved by the European Commission.
5. Data Retention Period
Data is retained only for the time strictly necessary for the purposes for which it was collected:
- Newsletter Data: retained until the user withdraws consent via the "Unsubscribe" link at the bottom of each email.
- Data for Events (Workshops), Book Purchases, and Calls (and relative recordings): retained for the time necessary to provide the service and send the requested reminders. If a continuous professional relationship is not established, data and recordings will be deleted within 12 months. In the case of a paid professional relationship, billing data will be retained for 10 years (as required by German tax regulations applicable to the Registered Office).
6. User Rights and Supervisory Authority
Pursuant to Articles 15-22 of the GDPR, as a data subject, the user has the right to: access their data, rectify it, request its erasure (Right to be forgotten), restrict or object to the processing, request data portability, and withdraw consent at any time.
To exercise your rights, you can send a written request to the Controller at: me@donatodetullio.com. The user also has the right to lodge a complaint with a Supervisory Authority, in particular:
- Germany (Controller's location): Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI).
- Italy: Garante per la Protezione dei Dati Personali.
7. Cookies and Tracking Technologies
The website does not use profiling or marketing cookies. Only strictly necessary technologies are used and, where present, analytics tools in aggregate and anonymous form. Registrations and forms are handled through external services (Google Forms, Substack) and call bookings through Google Calendar: any cookies set by these services are governed by their respective policies.
8. Children's Data
The services are not directed to minors under 16. The Controller does not knowingly collect data from minors. Should data of a minor be received without valid consent, it will be deleted without delay.
9. Automated Decision-Making and Profiling
The Controller does not carry out automated decision-making or profiling within the meaning of Art. 22 of the GDPR.
10. Changes to the Privacy Policy
This privacy policy may be updated over time to comply with regulatory adjustments or changes in the services offered. In the event of material changes, registered users will be promptly informed via email.
Dr. Donato De Tullio
©2026. All rights reserved.