Privacy Policy 

 

INFORMATIVA SULLA PRIVACY

Titolare del trattamento

Titolare: Luca Loreti, impresario individuale


Identificativo Fiscale - NIE: Z0041952M


Email di contatto per questioni privacy: info@giardinidipace.it

Domicilio postale: Luca Loreti c/o Asesoría Ángeles Delgado, Plaza de los Hibiscus, 1 - BJ - L3, 35100 San Agustín, Las Palmas, Spagna.

Dati personali trattati

A seconda dell’utilizzo del sito e dei servizi, possiamo trattare le seguenti categorie di dati personali:

Dati identificativi e di contatto: nome e cognome, indirizzo email, numero di telefono.

Dati necessari per la prestazione del servizio: informazioni relative alla prenotazione, iscrizione o richiesta effettuata.

Dati di fatturazione, quando applicabile: nome, codice fiscale/NIF/NIE/TAX ID e altri dati richiesti dalla normativa vigente.

Contenuti forniti dall’utente: commenti, recensioni o opinioni. Qualora vengano pubblicati, saranno gestiti secondo quanto indicato nella presente informativa.

Non trattiamo intenzionalmente categorie particolari di dati personali, ad esempio dati relativi alla salute.

Modalità di raccolta dei dati

I dati vengono raccolti direttamente dall’utente attraverso i moduli presenti sul sito web, ad esempio moduli di contatto, richiesta di informazioni, iscrizione alla newsletter, prenotazione di sessioni, iscrizione a eventi, acquisto o checkout.

In modo puntuale, i dati possono essere raccolti anche tramite strumenti di acquisizione collegati alle nostre piattaforme, ad esempio Business in Cloud o Builderall, quando utilizzati come interfaccia per landing page, moduli o sistemi di checkout.

Finalità del trattamento e basi giuridiche

Trattiamo i dati personali per le seguenti finalità e sulla base delle relative basi giuridiche previste dall’art. 6 del Regolamento Generale sulla Protezione dei Dati, RGPD/GDPR.

a) Gestione delle richieste di informazioni e contatto

Finalità: rispondere a richieste, domande e comunicazioni inviate dall’utente.

Base giuridica: legittimo interesse a rispondere alle richieste ricevute, art. 6.1.f RGPD/GDPR, oppure consenso dell’utente quando applicabile, art. 6.1.a RGPD/GDPR.

b) Prenotazioni, iscrizioni e prestazione dei servizi

Finalità: gestire prenotazioni di sessioni, iscrizioni a eventi e il rapporto con il cliente.

Base giuridica: esecuzione di un contratto o adozione di misure precontrattuali, art. 6.1.b RGPD/GDPR.

c) Gestione di acquisti, pagamenti e fatturazione

Finalità: elaborare pagamenti, emettere fatture e adempiere agli obblighi contabili e fiscali.

Base giuridica: obbligo legale, art. 6.1.c RGPD/GDPR, ed esecuzione di un contratto, art. 6.1.b RGPD/GDPR.

d) Invio di comunicazioni commerciali e newsletter

Finalità: invio di newsletter, aggiornamenti, contenuti informativi e comunicazioni promozionali.

Base giuridica: consenso dell’utente, art. 6.1.a RGPD/GDPR.

L’invio di comunicazioni commerciali avverrà solo se l’utente ha espresso il proprio consenso, che potrà essere revocato in qualsiasi momento.

e) Richiesta e gestione di recensioni o opinioni dei clienti

Finalità: richiedere recensioni, testimonianze o opinioni e gestirne l’eventuale pubblicazione.

Base giuridica: legittimo interesse, art. 6.1.f RGPD/GDPR. L’utente può opporsi in qualsiasi momento.

f) Sicurezza e corretto funzionamento del sito

Finalità: prevenire usi impropri, garantire la sicurezza tecnica del sito e assicurare la continuità del servizio.

Base giuridica: legittimo interesse, art. 6.1.f RGPD/GDPR.

Destinatari e responsabili del trattamento

I dati personali potranno essere trattati da fornitori che prestano servizi necessari allo svolgimento dell’attività, agendo come responsabili del trattamento, ad esempio:

servizi di hosting e servizi tecnici, ad esempio Hostinger;

piattaforme per landing page, moduli, checkout e automazioni, ad esempio Business in Cloud e Builderall;

servizi di archiviazione e database, ad esempio Supabase, ospitato in Europa/Unione Europea;

fornitori di servizi di pagamento, ad esempio Stripe, Paypal e TPV BBVA;

servizi amministrativi, contabili, consulenti fiscali o gestorie, quando necessario per adempiere a obblighi legali.

Non vendiamo i dati personali degli utenti a terzi.

Trasferimenti internazionali

L’utilizzo di determinati strumenti, ad esempio tecnologie di marketing come Meta Pixel e alcuni fornitori di pagamento come Stripe, può comportare trasferimenti internazionali di dati o accessi ai dati da Paesi terzi.

In tali casi, saranno applicate le garanzie adeguate previste dalla normativa vigente, ad esempio Clausole Contrattuali Standard o altri meccanismi validi, nonché eventuali misure supplementari ove necessario.

Periodi di conservazione

I dati personali saranno conservati per il tempo necessario in base alla finalità del trattamento:

Richieste di informazioni o contatto senza successiva contrattazione: fino a 5 anni.

Rapporto contrattuale, prenotazioni, iscrizioni o servizi: per tutta la durata del rapporto e per i termini di prescrizione di eventuali responsabilità.

Fatturazione e contabilità: per i periodi richiesti dalla normativa applicabile.

Newsletter e comunicazioni commerciali: fino alla revoca del consenso o alla cancellazione da parte dell’utente.

Recensioni e commenti: per il periodo in cui rimangono pubblicati o fino alla richiesta di rimozione da parte dell’utente, quando applicabile.

Natura obbligatoria dei dati

I dati indicati come obbligatori nei moduli sono necessari per:

rispondere alle richieste dell’utente;

gestire prenotazioni, iscrizioni o acquisti;

emettere fattura, quando richiesto.

In mancanza di tali dati, potrebbe non essere possibile prestare il servizio richiesto o gestire correttamente la domanda dell’utente.

Diritti degli utenti

L’utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati, nonché revocare il consenso in qualsiasi momento, scrivendo a:

info@giardinidipace.it

Si prega di indicare nell’oggetto della comunicazione: “GDPR”.

L’utente ha inoltre il diritto di presentare un reclamo presso un’autorità di controllo competente in materia di protezione dei dati personali. In particolare, può rivolgersi al Garante per la protezione dei dati personali in Italia, qualora risieda o lavori in Italia, oppure all’Agencia Española de Protección de Datos, AEPD, autorità spagnola competente in relazione allo stabilimento del titolare del trattamento.

Decisioni automatizzate e profilazione

Possiamo effettuare segmentazioni di base per finalità organizzative o di marketing, ad esempio per classificare richieste, interessi o preferenze.

Non vengono adottate decisioni automatizzate che producano effetti giuridici sull’utente o che incidano in modo analogo significativamente sulla sua persona.

Minori di età

Il presente sito e i relativi servizi sono rivolti esclusivamente a persone adulte.

Non raccogliamo intenzionalmente dati personali di minori.

Sicurezza

Applichiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali, tra cui controllo degli accessi, minimizzazione dei dati, gestione sicura delle credenziali e misure conformi al RGPD/GDPR.