Privacy e Cookie Policy » Ambasciata della Gioia

Privacy Policy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ambasciata della Gioia - www.ambasciatadellagioia.com

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web ambasciatadellagioia.com è:

Ragione sociale: Living Dimensione Donna Srl

Sede legale e operativa: Via Messina, 665 – Zona Ognina – 95100 Catania (CT)

Partita IVA: 01294750870

Telefono: 095 498088 / 342 642 6243

E-mail: Da indicare (es. privacy@ambasciatadellagioia.com)

Sito web: https://ambasciatadellagioia.com

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali utilizzando i recapiti sopra indicati.

2. Responsabile della Protezione dei Dati (DPO)

La società non è attualmente tenuta alla nomina obbligatoria di un Data Protection Officer (DPO) ai sensi dell’art. 37 GDPR. Qualora venisse nominato, i relativi recapiti saranno pubblicati in questa sezione.

3. Tipologie di Dati Personali Trattati

3.1 Dati forniti volontariamente dall’utente

Attraverso il modulo di contatto/prenotazione presente sul sito, l’utente può fornire:

• Nome e cognome

• Indirizzo e-mail

• Numero di telefono

• Qualsiasi altro dato personale inserito liberamente nel campo di testo

3.2 Dati di navigazione (raccolti automaticamente)

I sistemi informatici e le procedure software del sito acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet, quali:

• Indirizzo IP del dispositivo

• Tipo e versione del browser utilizzato

• Sistema operativo

• Pagine visitate e relativi orari di accesso

• URL di provenienza (referral)

3.3 Dati raccolti tramite cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie analoghe (pixel, tag, beacon) per finalità descritte al successivo articolo 7. Tali tecnologie possono raccogliere identificatori univoci del dispositivo, dati di comportamento di navigazione e, in taluni casi, dati pseudonimizzati trasmessi a piattaforme di terze parti.

4. Finalità del Trattamento e Basi Giuridiche

4.1 Gestione delle richieste di contatto e prenotazione

I dati forniti tramite il modulo online vengono trattati per rispondere alle richieste di informazioni, gestire la prenotazione della consulenza d’immagine gratuita e dar seguito ai servizi richiesti.

Base giuridica: Esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR) e, ove applicabile, consenso dell’interessato (art. 6, par. 1, lett. a GDPR).

4.2 Marketing e comunicazioni commerciali

Previo specifico e libero consenso dell’interessato, i dati di contatto potranno essere utilizzati per l’invio di newsletter, promozioni, aggiornamenti sulle tendenze e novità del salone.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.

4.3 Adempimenti legali e contabili

I dati possono essere trattati per ottemperare agli obblighi previsti dalla normativa fiscale, contabile e civilistica vigente.

Base giuridica: Obbligo legale (art. 6, par. 1, lett. c GDPR).

4.4 Analisi statistica e miglioramento del sito

I dati di navigazione vengono analizzati in forma aggregata e anonimizzata per migliorare l’esperienza degli utenti, monitorare le prestazioni del sito e ottimizzare i contenuti.

Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), previa valutazione di impatto sugli interessi degli interessati.

4.5 Pubblicità comportamentale e remarketing

Tramite i pixel di tracciamento (Meta Pixel, LinkedIn Insight Tag – cfr. art. 7) e previo consenso dell’utente, il sito raccoglie dati per mostrare pubblicità personalizzata sulle piattaforme social e di advertising.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR), espresso tramite il banner cookie.

5. Modalità di Trattamento e Misure di Sicurezza

Il trattamento dei dati personali avviene mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. I dati sono conservati su server protetti, con accesso limitato al personale autorizzato e agli eventuali responsabili del trattamento.

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da trattamenti non autorizzati o illeciti, nonché dalla perdita, distruzione o danno accidentale, tra cui:

• Connessione HTTPS con certificato SSL/TLS

• Accesso ai sistemi mediante credenziali personali e politiche di password sicure

• Aggiornamento periodico del software CMS (WordPress) e dei plugin

• Backup regolari dei dati

• Formazione del personale autorizzato al trattamento

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, e comunque:

• Dati di contatto/prenotazione: fino a 24 mesi dall’ultimo contatto, salvo diverso obbligo di legge o intervenuto rapporto contrattuale

• Dati per marketing: fino alla revoca del consenso o, in assenza di interazione, per un massimo di 24 mesi

• Dati di fatturazione e documenti fiscali: 10 anni ai sensi dell’art. 2220 c.c. e della normativa fiscale

• Dati di navigazione (log): generalmente non superiori a 12 mesi, salvo necessità accertate di indagini per reati informatici

• Dati raccolti tramite cookie di profilazione: secondo quanto indicato nella Cookie Policy

Decorsi tali termini, i dati vengono cancellati o resi anonimi in modo irreversibile.

7. Cookie e Tecnologie di Tracciamento

Il sito utilizza diverse tipologie di cookie e tecnologie di tracciamento. Di seguito un quadro completo:

7.1 Cookie tecnici e di funzionalità (necessari)

Sono cookie indispensabili per il corretto funzionamento del sito. Non richiedono consenso preventivo.

• Cookie di sessione WordPress (wp-settings, PHPSESSID): gestione della sessione utente

• Cookie banner consenso cookie: memorizzazione della scelta dell’utente

• NitroPack: cookie tecnici per l’ottimizzazione delle prestazioni del sito (cache, compressione)

7.2 Cookie analitici di terze parti

Questi cookie raccolgono informazioni statistiche in forma aggregata o pseudonimizzata sulla navigazione degli utenti. Richiedono il consenso dell’utente quando non sono anonimizzati.

• Google Analytics (ove presente): analisi del traffico e comportamento di navigazione. Il Titolare è tenuto ad attivare l’anonimizzazione IP. Per la privacy policy di Google: https://policies.google.com/privacy

7.3 Cookie di marketing e profilazione di terze parti

Questi cookie tracciano la navigazione dell’utente per finalità pubblicitarie e richiedono il consenso esplicito:

• Meta Pixel (Facebook Pixel – ID: 235083314635472): traccia le azioni degli utenti sul sito per ottimizzare le campagne pubblicitarie su Facebook e Instagram e creare pubblici personalizzati. Titolare del trattamento terzo: Meta Platforms Ireland Ltd. Privacy policy: https://www.facebook.com/privacy/policy/

• LinkedIn Insight Tag (ID: 3447666): raccoglie dati sulle visite al sito degli utenti LinkedIn per campagne di retargeting e analisi demografiche. Titolare del trattamento terzo: LinkedIn Ireland Unlimited Company. Privacy policy: https://www.linkedin.com/legal/privacy-policy

7.4 Plugin social e contenuti integrati

Il sito integra contenuti provenienti da Instagram (feed di post). Tale integrazione può comportare il trasferimento di dati a Meta Platforms Ireland Ltd. anche senza interazione diretta dell’utente, qualora quest’ultimo sia loggato ai rispettivi social network.

7.5 Gestione del consenso

Al primo accesso al sito, l’utente visualizza un banner che consente di accettare, rifiutare o personalizzare il proprio consenso per le diverse categorie di cookie non tecnici. La scelta può essere modificata in qualsiasi momento tramite le impostazioni del browser o accedendo alla Cookie Policy del sito.

Per ulteriori dettagli su tipologie, durata e modalità di disabilitazione dei cookie, si rimanda all’apposita Cookie Policy disponibile su questo sito.

8. Comunicazione e Trasferimento dei Dati

8.1 Soggetti interni

I dati personali possono essere trattati da dipendenti, collaboratori e stagisti del Titolare, previamente istruiti e autorizzati al trattamento nell’ambito delle rispettive mansioni.

8.2 Responsabili del trattamento esterni

Il Titolare si avvale di fornitori terzi che trattano i dati per suo conto in qualità di Responsabili del trattamento ex art. 28 GDPR, tra cui:

• Provider di hosting e infrastruttura web

• Fornitori di servizi di e-mail marketing (se utilizzati)

• Piattaforma di prenotazione online (se diversa dal sito)

• Consulenti contabili e fiscali

• Società di assistenza informatica

Con tali soggetti sono stati stipulati appositi contratti che garantiscono adeguate misure di protezione dei dati.

8.3 Terzi titolari autonomi

Per le finalità di cui all’art. 7 (Meta, LinkedIn), i dati vengono trasferiti a soggetti che agiscono come titolari autonomi del trattamento. Si rimanda alle rispettive privacy policy per le informazioni sul relativo trattamento.

8.4 Trasferimento verso Paesi terzi

Alcuni dei fornitori indicati (in particolare Meta Platforms e Google) potrebbero trasferire dati verso Paesi extra-SEE (es. Stati Uniti). Tali trasferimenti sono effettuati nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, tra cui le Clausole Contrattuali Standard approvate dalla Commissione Europea (SCC) e, ove applicabile, il Data Privacy Framework EU-USA.

9. Diritti degli Interessati

In qualità di interessato, l’utente ha il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma dell’esistenza del trattamento e accedere ai propri dati

• Rettifica (art. 16 GDPR): ottenere la correzione di dati inesatti o incompleti

• Cancellazione (art. 17 GDPR): richiedere la cancellazione dei propri dati («diritto all’oblio»), ove non ostino obblighi di legge

• Limitazione del trattamento (art. 18 GDPR): ottenere la restrizione del trattamento in determinati casi

• Portabilità (art. 20 GDPR): ricevere i dati forniti in formato strutturato e leggibile da macchina, o trasmetterli a un altro titolare

• Opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimo interesse, incluso il trattamento a fini di marketing diretto

• Revoca del consenso (art. 7, par. 3 GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente

• Non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere soggetto a decisioni basate esclusivamente su trattamento automatizzato con effetti significativi

Per esercitare i propri diritti, l’interessato può inviare richiesta scritta al Titolare tramite:

• E-mail: [indirizzo e-mail da inserire]

• Posta ordinaria: Via Messina, 665 – 95100 Catania (CT)

Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessità, previa comunicazione dei motivi del ritardo.

10. Diritto di Proporre Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (GPDP), autorità di controllo competente in Italia:

Garante per la Protezione dei Dati Personali

Indirizzo: Piazza Venezia, 11 – 00187 Roma

Sito web: www.garanteprivacy.it

E-mail: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Telefono: +39 06 69677 1

11. Trattamento dei Dati dei Minori

Il sito web e i servizi offerti sono destinati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora vengano identificati trattamenti riguardanti minori effettuati senza il consenso del genitore o tutore legale, il Titolare procederà immediatamente alla cancellazione di tali dati.

12. Sicurezza dei Dati

Il Titolare ha adottato misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 GDPR. Nonostante tali misure, nessun sistema di trasmissione o archiviazione elettronica può essere garantito come sicuro al 100%. In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante entro 72 ore dalla scoperta (art. 33 GDPR) e, ove necessario, alla comunicazione agli interessati (art. 34 GDPR).

13. Aggiornamenti alla Privacy Policy

La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche delle prassi di trattamento, nuovi obblighi normativi o cambiamenti tecnologici. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare informerà gli utenti tramite avviso in evidenza sul sito o comunicazione diretta, ove possibile.

Si invita pertanto a consultare periodicamente questa pagina. L’uso continuato del sito dopo la pubblicazione delle modifiche implica l’accettazione della versione aggiornata.

14. Normativa di Riferimento

La presente informativa è redatta in conformità a:

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR)

• Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101

• Provvedimenti, linee guida e raccomandazioni del Garante per la Protezione dei Dati Personali

• Linee guida dell’European Data Protection Board (EDPB)

• Direttiva 2009/136/CE (Direttiva ePrivacy) e relativa normativa di recepimento