Privacy Policy (GDPR)
Informativa sulla privacy
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Enrico Deiana, contattabile all’indirizzo email: [email protected]
2. Tipologie di dati raccolti
Il sito web può raccogliere e trattare le seguenti categorie di dati personali:
- Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono, dati di fatturazione, informazioni relative agli acquisti o alle donazioni.
- Dati di pagamento: gestiti tramite piattaforme sicure di terze parti (es. PayPal, Stripe, Metamask, ecc.); il sito non memorizza i dati delle carte di credito.
- Dati di navigazione: indirizzo IP, tipo di browser, data e ora di accesso, pagine visitate, provenienza ed altri parametri tecnici.
- Cookie e tecnologie simili: per maggiori informazioni consulta la Cookie Policy.
3. Finalità e base giuridica del trattamento
I dati vengono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Gestione e risposta a richieste inviate tramite modulo di contatto | Consenso dell’interessato (Art. 6, par.1, lett. a GDPR) |
| Gestione di ordini, pagamenti, corsi e spedizioni | Esecuzione di un contratto (Art. 6, par.1, lett. b GDPR) |
| Adempimento di obblighi legali, fiscali e contabili | Obbligo legale (Art. 6, par.1, lett. c GDPR) |
| Invio di comunicazioni promozionali (newsletter) | Consenso dell’interessato |
| Analisi statistiche anonime e miglioramento del sito | Interesse legittimo del titolare (Art. 6, par.1, lett. f GDPR) |
| Prevenzione di frodi e abusi | Interesse legittimo del titolare |
4. Modalità del trattamento
I dati personali sono trattati con strumenti informatici e telematici nel rispetto delle misure di sicurezza previste dal GDPR.
Non viene effettuata profilazione automatizzata salvo quanto specificato nella Cookie Policy.
5. Conservazione dei dati
- Dati relativi a ordini, fatture e donazioni: 10 anni (obblighi fiscali).
- Dati raccolti per contatti o newsletter: fino a revoca del consenso.
- Dati di navigazione: massimo 12 mesi, salvo obblighi giudiziari.
6. Comunicazione e trasferimento dei dati
I dati possono essere comunicati a soggetti terzi che svolgono attività necessarie per la gestione del sito e dei servizi, ad esempio:
- Fornitori di hosting (Bluehost, ecc.) e servizi informatici (Titan, WordPress, ecc) ;
- Servizi di pagamento (es. PayPal, Stripe, Metamask, ecc.);
- Consulenti contabili o fiscali;
- Autorità pubbliche, se previsto dalla legge.
I dati non vengono trasferiti al di fuori dell’Unione Europea, salvo utilizzo di servizi (es. Google, Meta) che aderiscono a clausole contrattuali standard conformi al GDPR.
7. Diritti dell’interessato
L’utente può esercitare in ogni momento i diritti previsti dagli articoli 15-22 del GDPR:
- Accesso ai propri dati personali;
- Rettifica, cancellazione (“diritto all’oblio”);
- Limitazione o opposizione al trattamento;
- Portabilità dei dati;
- Revoca del consenso.
Le richieste vanno inviate a: [email protected] .
L’utente ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
8. Aggiornamenti della presente Policy
La presente informativa può essere aggiornata. Le modifiche rilevanti verranno evidenziate.
9. Contatti
Titolare del trattamento: Enrico Deiana
Email: [email protected]
Sito web: www.enricodeiana.net