Informativa sulla Privacy (artt. 13 e 14 GDPR) — Informazioni complete sul trattamento dei dati personali

1. Titolare del trattamento e dati di contatto

LOOK MANIA DI NADIA ROSSI
Sede legale: VIA FRANCESCO PAOLO TOSTI 8, 66050 SAN SALVO (CH)
P. IVA: 02160010696 — REA: 157758
PEC: rossinadia@pospec.it
Tel: 0873 346131

Per qualsiasi richiesta relativa al trattamento dei dati personali, inclusa l’esercitazione dei diritti previsti dal Regolamento (UE) 2016/679 (di seguito “GDPR”), è possibile contattarci ai recapiti sopra indicati.

2. Definizioni e ambito di applicazione

Per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (l’“interessato”). Per “trattamento” si intende qualsiasi operazione compiuta sui dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’uso, la comunicazione e la cancellazione. La presente informativa riguarda il trattamento dei dati personali effettuato nell’ambito della navigazione sul presente sito web, dell’utilizzo dei servizi ivi disponibili e dei relativi canali di contatto.

3. Tipologie di dati trattati

• Dati di navigazione e log tecnici: indirizzo IP, data e ora della richiesta, risorsa richiesta (URI/URL), metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta, user-agent, informazioni sul dispositivo e sul browser, nonché altri parametri relativi al sistema operativo. Questi dati sono necessari per la fruizione del sito e per garantire la sicurezza del servizio.
• Dati forniti volontariamente dall’utente: nome, cognome, indirizzo email, numero di telefono, eventuali ulteriori informazioni inserite nei messaggi o nelle richieste inviate tramite form, email o altri canali di contatto.
• Cookie e tecnologie simili: cookie tecnici necessari al funzionamento del sito e, previo consenso, eventuali cookie di terze parti (ad es. relativi a servizi di mappe o contenuti incorporati). Maggiori dettagli nella nostra Cookie Policy.
• Dati relativi ad appuntamenti o prenotazioni (se applicabile): informazioni funzionali alla gestione della richiesta (ad es. data/ora preferita, servizio richiesto) e recapiti per eventuali comunicazioni di conferma o promemoria.

4. Finalità del trattamento e basi giuridiche

• Fornitura del sito e dei servizi: permettere la navigazione e l’accesso ai contenuti, rispondere alle richieste di informazioni, gestire le prenotazioni o gli appuntamenti, erogare i servizi richiesti. Base giuridica: esecuzione di misure precontrattuali e/o del contratto, ai sensi dell’art. 6, par. 1, lett. b) GDPR.
• Adempimenti di legge: ottemperare ad obblighi legali, fiscali, contabili, amministrativi o richieste dell’Autorità. Base giuridica: adempimento di obbligo legale, art. 6, par. 1, lett. c) GDPR.
• Sicurezza, prevenzione abusi e tutela dei diritti: prevenire e rilevare attività fraudolente o abusi, garantire la sicurezza della rete e del sistema, esercitare o difendere un diritto in sede giudiziaria. Base giuridica: legittimo interesse del Titolare, art. 6, par. 1, lett. f) GDPR.
• Comunicazioni di servizio e promemoria: comunicazioni non promozionali connesse alla richiesta dell’utente (es. conferma appuntamento, promemoria). Base giuridica: art. 6, par. 1, lett. b) o f) GDPR, a seconda dei casi.
• Attività promozionale soft (ove consentito): invio di comunicazioni pertinenti e non invasive relative a servizi analoghi a quelli già richiesti. Base giuridica: legittimo interesse o consenso, art. 6, par. 1, lett. f) o a) GDPR, nel rispetto dell’art. 130, co. 4, Codice Privacy ove applicabile.
• Uso di cookie non tecnici e tecnologie simili: installazione e lettura di cookie di preferenza, statistica o profilazione di terze parti, esclusivamente previo consenso dell’utente. Base giuridica: consenso, art. 6, par. 1, lett. a) GDPR.

5. Modalità del trattamento e misure di sicurezza

Il trattamento avviene mediante strumenti manuali e informatici, con logiche strettamente correlate alle finalità sopra indicate e, in ogni caso, in modo da garantire la sicurezza e la riservatezza dei dati. Sono adottate misure tecniche e organizzative adeguate per proteggere i dati personali dal rischio di distruzione, perdita, modifica, divulgazione non autorizzata o accesso accidentale o illegale.

L’accesso ai dati è consentito esclusivamente a personale autorizzato e adeguatamente formato, nei limiti strettamente necessari allo svolgimento delle mansioni. I trattamenti che comportano l’utilizzo di fornitori o piattaforme terze sono disciplinati mediante accordi e impegni contrattuali idonei (ad es. contratti di nomina a responsabile del trattamento, art. 28 GDPR), quando richiesto.

6. Conferimento dei dati e conseguenze dell’eventuale rifiuto

Il conferimento dei dati contrassegnati come necessari è indispensabile per poter dare seguito alle richieste dell’utente o per erogare il servizio richiesto. Il mancato conferimento potrebbe comportare l’impossibilità di ricevere riscontro o di usufruire dei servizi. Il conferimento di dati facoltativi e il rilascio del consenso per cookie non tecnici restano, invece, liberi e revocabili in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

7. Destinatari o categorie di destinatari

I dati personali possono essere comunicati a soggetti che agiscono in qualità di responsabili del trattamento (art. 28 GDPR), quali fornitori di servizi tecnici e informatici, società di manutenzione, consulenti professionali (es. fiscali e legali), istituti bancari e assicurativi, soggetti che forniscono servizi connessi alla gestione delle prenotazioni, nonché Autorità ed enti pubblici legittimati a richiederli ai sensi di legge.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto ai recapiti del Titolare.

8. Trasferimenti verso Paesi terzi

I dati sono normalmente trattati all’interno dello Spazio Economico Europeo. Qualora taluni fornitori o strumenti utilizzati (ad es. integrazioni di mappe, contenuti incorporati, piattaforme di invio comunicazioni) comportino un trasferimento di dati verso Paesi situati al di fuori dello SEE, il trasferimento avverrà nel rispetto del Capo V del GDPR, sulla base di una decisione di adeguatezza della Commissione Europea, di clausole contrattuali standard o di altre garanzie adeguate.

9. Periodi di conservazione

• Dati di contatto e richieste: conservati per il tempo necessario a evadere la richiesta e per un periodo massimo di 24 mesi per finalità organizzative e di tracciamento interno.
• Dati amministrativi/contabili: conservati per 10 anni o per il diverso termine previsto dalla normativa vigente.
• Dati relativi ad appuntamenti/prenotazioni: per il tempo necessario alla gestione operativa e, se applicabile, per la tutela in caso di contenziosi, secondo i termini di prescrizione.
• Cookie e tecnologie simili: si rinvia alla Cookie Policy per le specifiche durate e modalità di gestione del consenso.

10. Comunicazioni commerciali e profilazione

Non effettuiamo profilazione automatizzata degli utenti con effetti giuridici o similmente significativi ai sensi dell’art. 22 GDPR. Eventuali comunicazioni commerciali (newsletter o promozioni) saranno inviate solo dietro specifico consenso dell’utente o, ove consentito, nel rispetto della disciplina su comunicazioni relative a prodotti o servizi analoghi rispetto a quelli già fruiti.

11. Social media, contenuti incorporati e servizi di terze parti

Il sito può contenere collegamenti o contenuti incorporati provenienti da piattaforme o servizi terzi (ad es. mappe o widget). Tali soggetti operano quali autonomi titolari del trattamento. Invitiamo pertanto a consultare le relative informative per comprendere le modalità di trattamento dei dati. L’utilizzo di tali servizi potrebbe comportare installazione di cookie di terze parti, soggetti al previo consenso dell’utente, come descritto nella Cookie Policy.

12. Diritti dell’interessato

L’interessato ha diritto di ottenere, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento (artt. 15–22 GDPR). Può inoltre esercitare il diritto alla portabilità dei dati, ove applicabile.

Per esercitare i diritti, è possibile contattare il Titolare all’indirizzo PEC rossinadia@pospec.it. L’interessato ha altresì diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ai sensi dell’art. 77 GDPR, o di adire le opportune sedi giudiziarie (art. 79 GDPR).

13. Dati relativi a minori

I servizi offerti sono destinati a un pubblico generale. Non raccogliamo consapevolmente dati di minori di anni 14 senza il consenso di chi esercita la responsabilità genitoriale. Qualora venissimo a conoscenza di trattamenti relativi a minori in assenza dei presupposti di legge, provvederemo alla cancellazione dei dati nel minor tempo possibile.

14. DPO

Alla data dell’ultimo aggiornamento, non è stato nominato un Responsabile della Protezione dei Dati (DPO). Qualora in futuro il Titolare provvedesse alla nomina, le informazioni verranno rese disponibili mediante aggiornamento della presente informativa.

15. Aggiornamenti dell’informativa

Il Titolare si riserva di modificare o aggiornare la presente informativa in qualunque momento, per conformarsi a evoluzioni normative, tecnologiche o organizzative. Le modifiche saranno pubblicate in questa pagina e, ove necessario, verranno comunicate con strumenti idonei. Si invita pertanto a consultare periodicamente questa sezione.

16. Come contattarci

Per domande sul trattamento dei dati personali o per esercitare i diritti, è possibile scrivere all’indirizzo PEC rossinadia@pospec.it oppure contattarci telefonicamente al numero 0873 346131.