Il Titolare del trattamento dei dati personali raccolti tramite il sito IlCovoDelNutrizionista è: Francesco Storti, libero professionista Via Scoladori 49, 36070 Brogliano (VI), Italia Partita IVA: IT04532490242 Iscritto all'ENPAB (Ente Nazionale di Previdenza e Assistenza a favore dei Biologi) Email: francescostorti1999@gmail.com PEC: storti.francesco@pec.it Telefono: +39 3313203229 Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattare il Titolare ai recapiti sopra indicati. Il sito è realizzato e ospitato sulla piattaforma SaaS italiana WebVoyage, che agisce in qualità di Responsabile del trattamento (ai sensi dell'art. 28 GDPR) per conto del Titolare, limitatamente alla gestione tecnica dell'infrastruttura di hosting, della CDN e dei backup. WebVoyage tratta i dati personali esclusivamente su istruzione del Titolare e nel rispetto delle misure di sicurezza contrattualmente definite.

Il sito raccoglie le seguenti categorie di dati personali, in funzione delle attività effettivamente svolte: a) Dati forniti dall'utente tramite il modulo di prenotazione appuntamenti Quando utilizzi il calendario di prenotazione online, ti vengono richiesti: - Nome e cognome - Indirizzo email - Numero di telefono - Data e ora dell'appuntamento prescelto Questi dati sono necessari per confermare e gestire l'appuntamento. Al momento della prenotazione viene inviata automaticamente un'email di conferma all'indirizzo fornito. b) Dati forniti dall'utente tramite il modulo di iscrizione alla newsletter Quando ti iscrivi alla newsletter, viene raccolto: - Indirizzo email - Consenso esplicito all'invio di comunicazioni promozionali e informative Nell'ambito della gestione della newsletter vengono inoltre trattati dati tecnici relativi all'apertura delle email (tracking di apertura) e alle eventuali disiscrizioni, al fine di garantire la corretta gestione delle preferenze degli iscritti. c) Dati di navigazione e cookie I sistemi informatici e le procedure software del sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni quali indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati sono utilizzati esclusivamente per ricavare informazioni statistiche anonime sull'uso del sito e per verificarne il corretto funzionamento. Il sito utilizza cookie tecnici necessari al funzionamento della piattaforma e, previo tuo consenso tramite il banner cookie, cookie di terze parti (in particolare di Google, in relazione alla mappa Google Maps incorporata). Per informazioni dettagliate sui cookie utilizzati, sulle loro finalità e sulle modalità per gestire o revocare il consenso, ti invitiamo a consultare la Cookie Policy del sito.

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR: a) Gestione delle prenotazioni di appuntamenti Finalità: ricevere, confermare e gestire le richieste di appuntamento; inviare l'email di conferma; organizzare l'agenda professionale. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato e, successivamente, esecuzione del contratto di prestazione professionale (art. 6, par. 1, lett. b, GDPR). b) Invio della newsletter Finalità: inviare comunicazioni periodiche di carattere informativo e promozionale relative all'attività professionale di Francesco Storti (nutrizione, benessere, aggiornamenti professionali); monitorare l'apertura delle email per valutare l'efficacia delle comunicazioni e gestire le preferenze degli iscritti. Base giuridica: consenso espresso e libero dell'interessato (art. 6, par. 1, lett. a, GDPR), manifestato al momento dell'iscrizione tramite apposita casella di spunta. Il consenso è revocabile in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca. c) Adempimento di obblighi legali Finalità: rispettare gli obblighi previsti dalla normativa vigente (fiscale, previdenziale, deontologica professionale). Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR). d) Sicurezza del sito e prevenzione di abusi Finalità: garantire la sicurezza informatica del sito, rilevare e prevenire attività fraudolente o abusive. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), consistente nella protezione dell'infrastruttura tecnica e degli utenti del sito. e) Visualizzazione della mappa Google Maps Finalità: mostrare la localizzazione dello studio professionale tramite mappa interattiva incorporata. Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), espresso tramite il banner cookie prima del caricamento della mappa. In assenza di consenso, la mappa non viene caricata e nessun dato viene trasmesso a Google.

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. I dati sono trattati dal Titolare e, nei limiti strettamente necessari, dai soggetti designati come Responsabili del trattamento (v. sezione 5). Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR. In particolare: - I dati trasmessi tramite i moduli del sito sono protetti da connessione cifrata (protocollo HTTPS/TLS). - L'accesso ai dati è limitato alle sole persone autorizzate e strettamente necessarie per le finalità di trattamento. - La piattaforma WebVoyage applica misure di sicurezza a livello infrastrutturale, inclusi backup periodici e protezione dei server. Il trattamento è effettuato esclusivamente da persone fisiche autorizzate dal Titolare, che operano sotto la sua diretta responsabilità e istruzione.

I tuoi dati personali possono essere comunicati o resi accessibili alle seguenti categorie di destinatari, nei limiti strettamente necessari per le finalità indicate: a) WebVoyage (Responsabile del trattamento — hosting e infrastruttura) WebVoyage è la piattaforma SaaS che ospita tecnicamente il sito IlCovoDelNutrizionista. Agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i dati personali esclusivamente per finalità tecniche di hosting, gestione dell'infrastruttura, CDN e backup, su istruzione del Titolare e nel rispetto di un apposito accordo sul trattamento dei dati. b) Google LLC (terza parte — mappa Google Maps) Qualora tu abbia prestato il consenso tramite il banner cookie, il sito incorpora una mappa Google Maps fornita da Google LLC. In tal caso, Google può raccogliere dati tecnici di navigazione (tra cui l'indirizzo IP) per le proprie finalità. Google agisce come titolare autonomo del trattamento per i dati raccolti tramite i propri servizi. Per maggiori informazioni, consulta la Privacy Policy di Google: https://policies.google.com/privacy. c) Autorità pubbliche I dati potranno essere comunicati ad autorità pubbliche, giudiziarie o di vigilanza nei casi previsti dalla legge o su loro richiesta. I dati personali non sono venduti, ceduti o comunicati a terzi per finalità di marketing di soggetti terzi, né sono oggetto di diffusione.

I dati personali raccolti tramite il sito sono ospitati su server gestiti da OVHcloud, provider di infrastruttura cloud utilizzato da WebVoyage, situati in Canada. Il Canada è pertanto un paese terzo rispetto all'Unione Europea e allo Spazio Economico Europeo (SEE). Il trasferimento dei dati verso il Canada è fondato sulla Decisione di adeguatezza della Commissione europea n. 2002/2/CE, adottata ai sensi dell'art. 45 del GDPR, con la quale la Commissione ha riconosciuto che il Canada garantisce un livello di protezione dei dati personali sostanzialmente equivalente a quello assicurato nell'Unione Europea. Ciò significa che i tuoi dati godono, anche in Canada, di tutele adeguate e comparabili a quelle previste dal GDPR. Ove applicabile, sono inoltre previste adeguate garanzie contrattuali tra WebVoyage e OVHcloud, incluse le Clausole Contrattuali Standard approvate dalla Commissione europea. Per quanto riguarda Google LLC (mappa Google Maps, attivata solo previo tuo consenso), i dati possono essere trasferiti verso gli Stati Uniti. Google si avvale delle Clausole Contrattuali Standard approvate dalla Commissione europea come garanzia per i trasferimenti extra-SEE, ai sensi dell'art. 46 GDPR. Per ulteriori dettagli, consulta la documentazione di Google sulle garanzie per i trasferimenti internazionali: https://policies.google.com/privacy/frameworks. Nessun altro trasferimento di dati verso paesi terzi è effettuato nell'ambito delle attività del sito.

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dall'art. 5 GDPR. Di seguito i periodi specifici per categoria: a) Dati di prenotazione appuntamenti (nome, email, telefono, data e ora dell'appuntamento) I dati relativi alle prenotazioni sono conservati per tutta la durata del rapporto professionale con il cliente e, successivamente, per un periodo di 10 anni dalla conclusione del rapporto, in conformità agli obblighi di conservazione della documentazione professionale previsti dalla normativa fiscale e deontologica applicabile ai biologi nutrizionisti. b) Dati di iscrizione alla newsletter (email, consenso) I dati sono conservati per tutta la durata dell'iscrizione alla newsletter. In caso di revoca del consenso o di disiscrizione, i dati vengono cancellati o resi anonimi entro 30 giorni dalla richiesta, fatta eccezione per la prova del consenso prestato (data, ora e modalità di iscrizione), che può essere conservata per un ulteriore periodo di 2 anni al fine di documentare la liceità del trattamento. c) Dati di navigazione e log tecnici I dati di navigazione raccolti automaticamente dai sistemi del sito sono conservati per un periodo massimo di 12 mesi, salvo necessità di accertamento di reati o di tutela dei diritti del Titolare. d) Dati relativi agli obblighi legali I dati trattati per adempiere a obblighi fiscali, previdenziali o di legge sono conservati per i periodi previsti dalla normativa di riferimento (in genere 10 anni).

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del trattamento, ai sensi degli artt. 15-22 GDPR: - Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in caso affermativo, accedere alle informazioni relative al trattamento e ricevere una copia dei dati. - Diritto di rettifica (art. 16 GDPR): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti. - Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei tuoi dati personali, nei casi previsti dalla normativa (ad esempio, quando i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti, o quando revochi il consenso). - Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dalla normativa. - Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, nei casi in cui il trattamento sia basato sul consenso o su un contratto e sia effettuato con mezzi automatizzati. - Diritto di opposizione (art. 21 GDPR): opporti in qualsiasi momento al trattamento dei tuoi dati personali effettuato sulla base del legittimo interesse del Titolare, per motivi connessi alla tua situazione particolare. - Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato (ad esempio per la newsletter o per i cookie non tecnici), senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. Per la newsletter, puoi disiscriverti in qualsiasi momento cliccando sul link di disiscrizione presente in ogni email. Per esercitare i tuoi diritti, puoi contattare il Titolare del trattamento ai seguenti recapiti: - Email: francescostorti1999@gmail.com - PEC: storti.francesco@pec.it - Posta ordinaria: Francesco Storti, Via Scoladori 49, 36070 Brogliano (VI), Italia Il Titolare risponderà alla tua richiesta entro 30 giorni dal ricevimento, salvo proroga di ulteriori 60 giorni nei casi di particolare complessità, di cui ti sarà data comunicazione.

Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del Regolamento (UE) 2016/679, hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, ai sensi dell'art. 77 GDPR. Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma (RM), Italia Sito web: www.garanteprivacy.it Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Telefono: +39 06 69677 1 Hai inoltre il diritto di proporre ricorso giurisdizionale dinanzi al giudice competente, ai sensi dell'art. 79 GDPR. In caso di controversia con il Titolare, il foro competente è quello del luogo di residenza o domicilio del consumatore, come previsto dall'art. 66-bis del D.lgs. 206/2005 (Codice del Consumo).

Il Titolare ha designato un Responsabile della protezione dei dati (Data Protection Officer — DPO) ai sensi dell'art. 37 GDPR. Responsabile della protezione dei dati: Francesco Storti Email di contatto: francescostorti1999@gmail.com Puoi contattare il DPO per qualsiasi questione relativa al trattamento dei tuoi dati personali e all'esercizio dei tuoi diritti ai sensi del GDPR.

Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa sulla Privacy in qualsiasi momento, in particolare in caso di variazioni normative, aggiornamenti delle funzionalità del sito o modifiche nelle modalità di trattamento dei dati. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare provvederà a darne comunicazione con modalità adeguate (ad esempio tramite avviso in evidenza sul sito o, ove possibile, via email agli iscritti alla newsletter). Ti invitiamo a consultare periodicamente questa pagina per essere sempre aggiornato sulle modalità di trattamento dei tuoi dati personali. Data di ultima modifica: 22/06/2026

The Data Controller for personal data collected through the IlCovoDelNutrizionista website is: Francesco Storti, self-employed professional Via Scoladori 49, 36070 Brogliano (VI), Italy VAT number: IT04532490242 Registered with ENPAB (National Pension and Welfare Fund for Biologists) Email: francescostorti1999@gmail.com Certified email (PEC): storti.francesco@pec.it Phone: +39 3313203229 For any questions regarding the processing of your personal data, you may contact the Data Controller using the details provided above. The website is built and hosted on WebVoyage, an Italian SaaS website builder platform. WebVoyage acts as a Data Processor (pursuant to Article 28 GDPR) on behalf of the Data Controller, solely for the purposes of technical hosting, infrastructure management, CDN and backup services. WebVoyage processes personal data exclusively on the instructions of the Data Controller and in accordance with contractually defined security measures.

The website collects the following categories of personal data, based on the functions actually available on the site: a) Data provided by the user through the appointment booking form When you use the online booking calendar, you are asked to provide: - First and last name - Email address - Phone number - Preferred date and time of the appointment This data is necessary to confirm and manage your appointment. A confirmation email is automatically sent to the address you provide at the time of booking. b) Data provided by the user through the newsletter subscription form When you subscribe to the newsletter, the following data is collected: - Email address - Explicit consent to receive promotional and informational communications In connection with newsletter management, technical data relating to email opens (open tracking) and unsubscriptions are also processed, in order to ensure the correct management of subscribers' preferences. c) Browsing data and cookies The website's computer systems and software procedures automatically acquire, in the course of their normal operation, certain personal data whose transmission is implicit in the use of Internet communication protocols. This includes information such as IP addresses, browser type, operating system, pages visited, access times and other parameters relating to the user's operating system and IT environment. This data is used solely to obtain anonymous statistical information about the use of the website and to verify its correct functioning. The website uses technical cookies necessary for the platform to function and, subject to your consent via the cookie banner, third-party cookies (in particular from Google, in connection with the embedded Google Maps map). For detailed information about the cookies used, their purposes and how to manage or withdraw your consent, please consult the website's Cookie Policy.

Personal data collected is processed for the following purposes, each based on a specific legal ground pursuant to Article 6 GDPR: a) Management of appointment bookings Purpose: to receive, confirm and manage appointment requests; to send confirmation emails; to organise the professional schedule. Legal basis: performance of pre-contractual measures taken at the request of the data subject and, subsequently, performance of the professional services contract (Article 6(1)(b) GDPR). b) Sending the newsletter Purpose: to send periodic informational and promotional communications relating to Francesco Storti's professional activity (nutrition, wellbeing, professional updates); to monitor email opens in order to assess the effectiveness of communications and manage subscribers' preferences. Legal basis: the data subject's freely given and explicit consent (Article 6(1)(a) GDPR), expressed at the time of subscription via a dedicated checkbox. Consent may be withdrawn at any time without affecting the lawfulness of processing carried out prior to withdrawal. c) Compliance with legal obligations Purpose: to comply with applicable legal requirements (tax, social security, professional ethics). Legal basis: compliance with a legal obligation to which the Data Controller is subject (Article 6(1)(c) GDPR). d) Website security and abuse prevention Purpose: to ensure the IT security of the website, and to detect and prevent fraudulent or abusive activity. Legal basis: the legitimate interest of the Data Controller (Article 6(1)(f) GDPR), consisting in the protection of the technical infrastructure and of the website's users. e) Display of the Google Maps map Purpose: to show the location of the professional practice via an embedded interactive map. Legal basis: the data subject's consent (Article 6(1)(a) GDPR), expressed via the cookie banner prior to the map loading. In the absence of consent, the map is not loaded and no data is transmitted to Google.

Personal data is processed using IT and electronic tools, with organisational and logical methods strictly related to the purposes indicated. Data is processed by the Data Controller and, to the extent strictly necessary, by the subjects designated as Data Processors (see section 5). The Data Controller implements appropriate technical and organisational measures to ensure a level of security appropriate to the risk, pursuant to Article 32 GDPR. In particular: - Data transmitted via the website's forms is protected by an encrypted connection (HTTPS/TLS protocol). - Access to data is restricted to authorised persons strictly necessary for the processing purposes. - The WebVoyage platform applies security measures at the infrastructure level, including periodic backups and server protection. Processing is carried out exclusively by natural persons authorised by the Data Controller, who operate under the Data Controller's direct responsibility and instructions.

Your personal data may be communicated to or made accessible to the following categories of recipients, to the extent strictly necessary for the purposes indicated: a) WebVoyage (Data Processor — hosting and infrastructure) WebVoyage is the SaaS platform that technically hosts the IlCovoDelNutrizionista website. It acts as a Data Processor pursuant to Article 28 GDPR, processing personal data exclusively for technical purposes of hosting, infrastructure management, CDN and backup, on the instructions of the Data Controller and in accordance with a dedicated data processing agreement. b) Google LLC (third party — Google Maps) If you have given your consent via the cookie banner, the website embeds a Google Maps map provided by Google LLC. In this case, Google may collect technical browsing data (including IP address) for its own purposes. Google acts as an independent data controller for data collected through its own services. For more information, please consult Google's Privacy Policy: https://policies.google.com/privacy. c) Public authorities Personal data may be disclosed to public, judicial or supervisory authorities in cases provided for by law or upon their request. Personal data is not sold, transferred or communicated to third parties for third-party marketing purposes, nor is it disseminated.

Personal data collected through the website is hosted on servers managed by OVHcloud, the cloud infrastructure provider used by WebVoyage, located in Canada. Canada is therefore a third country with respect to the European Union and the European Economic Area (EEA). The transfer of data to Canada is based on the European Commission's Adequacy Decision no. 2002/2/EC, adopted pursuant to Article 45 GDPR, by which the Commission recognised that Canada ensures a level of protection for personal data substantially equivalent to that provided within the European Union. This means that your data benefits, even in Canada, from adequate protections comparable to those required by the GDPR. Where applicable, appropriate contractual safeguards are also in place between WebVoyage and OVHcloud, including Standard Contractual Clauses approved by the European Commission. With regard to Google LLC (Google Maps, activated only upon your consent), data may be transferred to the United States. Google relies on Standard Contractual Clauses approved by the European Commission as a safeguard for transfers outside the EEA, pursuant to Article 46 GDPR. For further details, please consult Google's documentation on international transfer safeguards: https://policies.google.com/privacy/frameworks. No other transfers of data to third countries are carried out in connection with the website's activities.

Personal data is retained for the time strictly necessary to achieve the purposes for which it was collected, in accordance with the principles of data minimisation and storage limitation set out in Article 5 GDPR. The specific retention periods by category are as follows: a) Appointment booking data (name, email, phone number, date and time of appointment) Data relating to bookings is retained for the duration of the professional relationship with the client and, thereafter, for a period of 10 years from the end of the relationship, in accordance with the document retention obligations applicable to nutritionist biologists under tax and professional ethics regulations. b) Newsletter subscription data (email address, consent) Data is retained for the duration of the newsletter subscription. In the event of withdrawal of consent or unsubscription, data is deleted or anonymised within 30 days of the request, with the exception of proof of consent given (date, time and method of subscription), which may be retained for a further period of 2 years in order to document the lawfulness of the processing. c) Browsing data and technical logs Browsing data automatically collected by the website's systems is retained for a maximum period of 12 months, unless retention is necessary for the investigation of offences or the protection of the Data Controller's rights. d) Data relating to legal obligations Data processed to comply with tax, social security or other legal obligations is retained for the periods prescribed by the applicable legislation (generally 10 years).

As a data subject, you have the right to exercise the following rights against the Data Controller at any time, pursuant to Articles 15-22 GDPR: - Right of access (Article 15 GDPR): to obtain confirmation as to whether or not personal data concerning you is being processed and, if so, to access information about the processing and receive a copy of the data. - Right to rectification (Article 16 GDPR): to obtain the correction of inaccurate personal data or the completion of incomplete data. - Right to erasure (Article 17 GDPR): to obtain the deletion of your personal data in the cases provided for by law (for example, when the data is no longer necessary for the purposes for which it was collected, or when you withdraw your consent). - Right to restriction of processing (Article 18 GDPR): to obtain the restriction of processing in the cases provided for by law. - Right to data portability (Article 20 GDPR): to receive the personal data concerning you in a structured, commonly used and machine-readable format, and to transmit it to another controller, in cases where processing is based on consent or a contract and is carried out by automated means. - Right to object (Article 21 GDPR): to object at any time to the processing of your personal data carried out on the basis of the Data Controller's legitimate interest, on grounds relating to your particular situation. - Right to withdraw consent: to withdraw at any time the consent you have given (for example, for the newsletter or for non-technical cookies), without this affecting the lawfulness of processing carried out prior to withdrawal. For the newsletter, you may unsubscribe at any time by clicking the unsubscribe link included in every email. To exercise your rights, you may contact the Data Controller at the following details: - Email: francescostorti1999@gmail.com - Certified email (PEC): storti.francesco@pec.it - Postal address: Francesco Storti, Via Scoladori 49, 36070 Brogliano (VI), Italy The Data Controller will respond to your request within 30 days of receipt, subject to an extension of a further 60 days in cases of particular complexity, of which you will be notified.

If you believe that the processing of your personal data is in breach of EU Regulation 2016/679, you have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali), pursuant to Article 77 GDPR. Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Rome (RM), Italy Website: www.garanteprivacy.it Email: garante@gpdp.it Certified email (PEC): protocollo@pec.gpdp.it Phone: +39 06 69677 1 You also have the right to seek a judicial remedy before the competent court, pursuant to Article 79 GDPR. In the event of a dispute with the Data Controller, the competent court is that of the place of residence or domicile of the consumer, as provided for by Article 66-bis of Italian Legislative Decree no. 206/2005 (Consumer Code).

The Data Controller has appointed a Data Protection Officer (DPO) pursuant to Article 37 GDPR. Data Protection Officer: Francesco Storti Contact email: francescostorti1999@gmail.com You may contact the DPO for any questions relating to the processing of your personal data and the exercise of your rights under the GDPR.

The Data Controller reserves the right to make changes to this Privacy Policy at any time, in particular in the event of regulatory changes, updates to the website's features or changes to the methods of data processing. Any changes will be published on this page with an indication of the update date. In the event of material changes that affect the rights of data subjects, the Data Controller will provide notice by appropriate means (for example, via a prominent notice on the website or, where possible, by email to newsletter subscribers). We encourage you to check this page periodically to stay informed about how your personal data is processed. Last updated: 22/06/2026