Privacy e Cookie Policy

Titolare del Trattamento e DPO

• Titolare del trattamento: Skydive Sunrise S.S.D. a r.l., con sede legale in Strada Comunale Alberelli snc, 63900 Fermo (FM), Italia – P.IVA/C.F. IT02404820447. Contatti: Telefono +39 350 548 2434, Email: info@skydivesunrise.com, PEC: legalmail@pec.skydivesunrise.com.
• Responsabile Protezione Dati (DPO): Il Titolare ha designato un Data Protection Officer contattabile all’indirizzo email dpo@skydivesunrise.com per qualsiasi questione relativa al trattamento dei dati personali e all’esercizio dei diritti degli interessati.

Base Giuridica e Finalità del Trattamento

Il Titolare tratta i dati personali degli utenti per diverse finalità, ciascuna con una specifica base giuridica ai sensi dell’art. 6 GDPR. Di seguito sono illustrate le singole attività di trattamento suddivise per contesto di raccolta dei dati:

1. Navigazione sul sito web

Dati trattati: Dati di navigazione e uso del sito acquisiti automaticamente durante la visita (es. indirizzi IP, log di accesso, identificativi dei dispositivi, informazioni sul browser, dati relativi alla sessione e alla connessione internet). Questi dati non sono raccolti per identificare l’utente, ma per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere l’identificazione.

Finalità:

• Consentire la corretta navigazione tra le pagine e sezioni del sito e dell’eventuale area e-commerce (Shop);
• Ricavare statistiche anonime sull’uso del sito (pagine più visitate, fasce orarie di traffico, analisi tecniche) per migliorare i servizi offerti;
• Monitorare il corretto funzionamento del sito e prevenire o individuare attività fraudolente o illecite durante la navigazione (es. tentativi di accesso non autorizzato, malware).

Base giuridica: Il trattamento di questi dati è necessario per il perseguimento del legittimo interesse del Titolare al funzionamento tecnico del sito e alla sua sicurezza (art. 6 par.1 lett. f GDPR) e, in parte, per adempiere ad obblighi legali inerenti la sicurezza dei sistemi (art. 6 par.1 lett. c GDPR). In alcuni casi, tali dati sono trattati in quanto necessari per fornire i servizi richiesti dall’utente durante la navigazione (visualizzazione delle pagine), quindi ai sensi dell’art. 6 par.1 lett. b GDPR. I dati di navigazione sono normalmente cancellati dopo l’elaborazione statistica e comunque non persistono per più di 7 giorni, salvo necessità di ulteriore conservazione per accertamento di reati informatici.

2. Iscrizione alla Newsletter

Dati trattati: Indirizzo email (e eventuali altri recapiti, come numero di telefono per messaggistica, se richiesti) forniti dall’utente attraverso l’apposito form di iscrizione alla newsletter; dati identificativi (nome, cognome) se forniti; prova del consenso (ad es. registrazione informatica dell’opt-in).

Finalità:

• Gestire l’iscrizione alla mailing list e inviare periodicamente via email comunicazioni informative e promozionali relative alle attività, eventi e servizi offerti da Skydive Sunrise (es. novità sul paracadutismo, offerte speciali per lanci tandem, eventi esclusivi per iscritti). Tali comunicazioni riguarderanno argomenti attinenti l’attività del Titolare e potranno includere promozione di prodotti e servizi commerciali del Titolare stesso o di partner.
  (Ai sensi dell’art. 130 D.Lgs. 196/2003, l’invio di newsletter promozionali via email è consentito solo con il consenso esplicito dell’interessato, salvo il caso di “soft spam” non applicabile qui in quanto l’utente non è cliente al momento dell’iscrizione volontaria.)

Base giuridica: Consenso (art. 6 par.1 lett. a GDPR). L’invio della newsletter avverrà esclusivamente a seguito di specifico e libero consenso dell’utente, espresso selezionando l’apposita casella nel form (opt-in volontario). L’utente può revocare il consenso in qualsiasi momento, ad esempio utilizzando il link di disiscrizione presente in calce a ogni email ricevuta, o contattando il Titolare. La revoca del consenso non pregiudica la liceità dei trattamenti effettuati precedentemente.

3. Richiesta informazioni e contatto (Form “Contatti” o altri form di richiesta)

Dati trattati: Dati identificativi e di contatto forniti dall’utente che invia una richiesta tramite gli appositi form sul sito (es. nome, cognome, email, numero di telefono) e il contenuto del messaggio inviato. Possono includersi ulteriori dati che l’utente inserisce volontariamente nella richiesta (es. preferenze, disponibilità per essere richiamato, ecc.). Il sito adotta strumenti di sicurezza come Google reCAPTCHA per proteggere i form da invii automatici indesiderati: l’uso del reCAPTCHA comporta un trattamento di alcuni dati tecnici da parte di Google secondo la Privacy Policy e i Terms of Service di Google.

Finalità:

• Rispondere alle richieste inviate dall’utente: fornire supporto, informazioni sui servizi (lanci tandem, corsi, acquisti), assistenza pre e post-vendita, consulenza personalizzata da parte di istruttori, oppure ricontattare l’utente (via email o telefono/WhatsApp) su sua richiesta per dare seguito alle domande inviate.
• Tenere traccia delle richieste per finalità organizzative interne (es. registro dei contatti per assicurare risposta, storico delle richieste frequenti per migliorare il servizio clienti).

Base giuridica: Il trattamento è necessario all’esecuzione di misure precontrattuali o contrattuali adottate su richiesta dell’utente (art. 6 par.1 lett. b GDPR). Il conferimento di tali dati è facoltativo, ma in mancanza il Titolare potrebbe non essere in grado di rispondere alle domande o fornire quanto richiesto. I dati conferiti nel form saranno utilizzati esclusivamente per dare seguito alla richiesta dell’utente. Qualora l’utente abbia espresso consenso, i contatti forniti potranno essere usati anche per finalità promozionali, ma ciò avverrà solo se l’utente ha aderito volontariamente alla newsletter (vedi punto 2). I dati raccolti attraverso richieste di contatto saranno conservati per il tempo necessario a gestire e archiviare la richiesta e successive comunicazioni, e cancellati dopo 12 mesi dall’ultima interazione utile, salvo ulteriore necessità di conservazione (es. finalizzazione di un contratto o contenzioso in corso).

4. Registrazione di un account utente

Dati trattati: Informazioni fornite dall’utente in fase di registrazione di un account sul sito (dove previsto): tipicamente nome, cognome, data di nascita, indirizzo email, username e password scelti, eventuali altri recapiti (numero di telefono) o informazioni richieste nel form di registrazione; dati successivamente aggiunti nell’area personale di gestione account (indirizzi di spedizione, preferenze, storico ordini, ecc.). Inoltre, metadati tecnici relativi alle credenziali (es. data di creazione account, ultime modifiche password, log di accessi).

Finalità:

1. Creazione e gestione dell’account e delle credenziali di autenticazione, consentendo all’utente l’accesso ad aree riservate e funzionalità dedicate (es. visualizzare/storico ordini, gestire preferenze, velocizzare future prenotazioni di lanci o acquisti).
2. Assistenza e supporto all’utente registrato, per esempio recupero password dimenticata, risoluzione di problemi di accesso, risposta a quesiti relativi all’uso dell’account. Questo può includere l’utilizzo di sistemi di risposta automatici (email o chat bot) per domande frequenti.
3. Gestione amministrativa e adempimenti contrattuali derivanti dalla registrazione: conservazione di dati per finalità contabili (se legate ad acquisti), prevenzione di frodi legate all’account, controllo sul rispetto dei Termini e Condizioni del servizio.
4. Accesso a servizi riservati: consentire l’utilizzo di servizi specifici che richiedono account (es. partecipazione a forum o commenti, iscrizione ad eventi riservati agli iscritti, download di materiali esclusivi).
5. Comunicazioni di servizio: inviare all’utente documenti, comunicazioni attinenti al rapporto contrattuale o all’utilizzo dei servizi (es. conferme di registrazione, avvisi di manutenzione del sito, aggiornamenti dei Termini d’uso o della Privacy Policy). Queste comunicazioni non hanno natura commerciale ma di servizio.
6. Finalità di marketing diretto mirato ai soli utenti registrati: previo separato consenso opzionale, inviare all’utente comunicazioni promozionali personalizzate (newsletter, offerte speciali, sconti riservati ai membri) tramite email o altri canali di contatto forniti. Questo può includere l’utilizzo del contatto per promuovere servizi e prodotti offerti dal Titolare, in modo analogo a quanto descritto al punto 2 (newsletter), ma rivolto specificamente a utenti che hanno un account attivo.

Base giuridica:

• Per le finalità da 1 a 5, la base giuridica è l’esecuzione di un contratto o di misure precontrattuali di cui l’utente è parte (art. 6 par.1 lett. b GDPR), nonché l’adempimento di eventuali obblighi di legge connessi (art. 6 par.1 lett. c GDPR, es: obblighi fiscali in caso di acquisti). La registrazione dell’account è facoltativa, ma alcuni servizi (come effettuare acquisti o prenotazioni online) potrebbero richiederla; in mancanza, l’utente potrà comunque utilizzare il sito per la navigazione libera.
• La finalità 6 (marketing agli utenti registrati) avviene solo con il consenso esplicito dell’utente (art. 6 par.1 lett. a GDPR), raccolto separatamente, ad esempio tramite apposita checkbox facoltativa in fase di registrazione. Anche in tal caso, l’utente potrà revocare in ogni momento il consenso o opporsi alle comunicazioni promozionali successive.

I dati dell’account saranno conservati fintanto che l’account rimane attivo. L’utente può richiederne la cancellazione in qualsiasi momento; in caso di inattività prolungata dell’account (oltre 24 mesi), il Titolare potrebbe contattare l’utente per confermare l’interesse a mantenerlo attivo, riservandosi di cancellare account abbandonati previa comunicazione. I dati relativi a transazioni economiche (ordini, fatture) saranno conservati per i tempi obbligatori di legge (tipicamente 10 anni per documenti fiscalmente rilevanti).

5. Acquisto tramite e-commerce e Tesseramento sportivo

Dati trattati: Informazioni fornite dall’utente al momento dell’acquisto di prodotti/servizi sul sito, con o senza registrazione: dati anagrafici e di contatto dell’acquirente (nome, cognome, indirizzo di fatturazione e spedizione, email, telefono), informazioni necessarie al pagamento (es. dati carta di credito – gestiti tramite gateway sicuri esterni, il sito non accede ai numeri di carta in chiaro – o altre modalità di pagamento), dettagli dell’ordine (prodotti scelti, quantità, importo, data acquisto), eventuale codice fiscale (CF) se richiesto per finalità fiscali o di tesseramento sportivo, eventuali note aggiuntive fornite. Nel caso di acquisto di lanci tandem o corsi, potrebbero essere richiesti dati aggiuntivi del partecipante (es. data di nascita per verificare requisiti di età, eventuale taglia per l’equipaggiamento, ecc.).

Finalità:

1. Processare l’ordine e darvi esecuzione: gestire l’intero ciclo di acquisto, dal pagamento alla preparazione e spedizione della merce, invio di conferma d’ordine via email, comunicazioni sullo stato della spedizione, risposta a eventuali richieste di assistenza relative all’ordine. Includere eventuale contatto post-vendita per assicurarsi della corretta consegna o soddisfazione.
2. Gestione amministrativa, contabile e logistica dell’ordine: emissione di fatture o ricevute, tenuta delle scritture contabili, verifica dei pagamenti ricevuti, gestione di eventuali rate tramite Klarna o altri finanziamenti, controllo antifrode sulle transazioni, gestione di eventuali resi o rimborsi.
3. Abilitazione di prodotti digitali o voucher: nel caso di acquisto di voucher digitali (es. buoni regalo per lanci), consentire all’utente di ricevere il codice voucher e renderlo attivo e utilizzabile tramite l’area riservata o tramite email.
4. Comunicazioni di servizio relative all’ordine: invio di documentazione fiscale (in formato elettronico o cartaceo), conferme d’ordine, contratti di tesseramento sportivo se applicabile, o altre comunicazioni obbligatorie legate all’acquisto.
5. Adempimento di obblighi di legge: conformarsi agli obblighi previsti da normative nazionali e UE connessi all’attività di vendita e all’attività sportiva. Ciò include obblighi fiscali e tributari (conservazione dati fatture, comunicazioni all’Agenzia delle Entrate), obblighi di sicurezza o responsabilità sportiva (assicurazioni, tenuta di registri dei tesserati), nonché eventuali richieste da autorità competenti.
6. Promozioni post-vendita: previo separato consenso dell’utente (se non già raccolto in fase di registrazione o altrove), invio di materiale informativo e promozionale via email (newsletter, offerte di prodotti correlati a quelli acquistati, promozione di prossimi eventi sportivi). Questa finalità di marketing richiede consenso, fatta salva la possibilità di “soft spam” prevista dall’art. 130 comma 4 D.Lgs. 196/2003: se l’utente ha già effettuato un acquisto, il Titolare potrebbe utilizzare l’email fornita per promuovere prodotti/servizi analoghi a quelli acquistati, a meno che l’utente non si opponga. In ogni comunicazione è comunque prevista la possibilità di opt-out.
7. Tesseramento sportivo presso enti di promozione: Qualora l’utente acquisti tramite il sito un’attività sportiva che richiede il tesseramento ad un ente di promozione sportiva (es. lancio tandem propedeutico, corso AFF, iscrizione ad associazione sportiva), il codice fiscale fornito potrà essere utilizzato dal Titolare per procedere al tesseramento dell’utente presso l’ente sportivo competente (ad esempio A.S.C. ente di promozione riconosciuto dal CONI), come richiesto dalle normative per la copertura assicurativa e la partecipazione alle attività sportive dilettantistiche.

Base giuridica:

• Per le finalità 1, 2, 3, 4 e 5, il trattamento è necessario all’esecuzione di un contratto di cui l’utente è parte (l’ordine di acquisto) e per adempiere alle connesse obbligazioni legali (art. 6 par.1 lett. b e c GDPR). Il conferimento di questi dati è obbligatorio per concludere l’acquisto: in assenza, non sarà possibile perfezionare l’ordine né fornirne conferma.
• La finalità 6 (marketing/promozioni verso clienti) avviene sulla base del legittimo interesse del Titolare a fidelizzare la propria clientela e promuovere prodotti/servizi analoghi a quelli già acquistati (art. 6 par.1 lett. f GDPR, considerando anche l’art. 130(4) Codice Privacy) oppure, laddove venga richiesto esplicitamente un consenso (ad es. per prodotti diversi da quelli acquistati o per contatti non email), sulla base del consenso (art. 6 par.1 lett. a GDPR). L’utente può opporsi in ogni momento a tali comunicazioni.
• La finalità 7 (tesseramento sportivo) trova base giuridica nell’obbligo contrattuale e legale: è infatti parte essenziale del servizio acquistato (partecipazione all’attività sportiva) ed è richiesto per adempiere ai regolamenti sportivi e assicurativi (art. 6 par.1 lett. b e c GDPR).

Coinvolgimento di terze parti negli acquisti: Per l’esecuzione di taluni ordini, soprattutto quelli relativi a categorie specifiche di articoli, i dati necessari (dati anagrafici e di contatto per la spedizione, dettaglio prodotti acquistati) potranno essere comunicati e trattati dalla società Aero Noleggi S.r.l. (P. IVA 02511610442), partner commerciale del Titolare. Aero Noleggi S.r.l. è responsabile della gestione e dell’evasione degli ordini per determinati prodotti indicati sul sito. In tali casi, Aero Noleggi S.r.l. agirà in qualità di titolare autonomo del trattamento dei dati trasmessi per finalità legate alla conclusione ed esecuzione del contratto di vendita (ad es. preparare e spedire l’articolo, gestire eventuali resi di quell’articolo). Il trattamento da parte di Aero Noleggi S.r.l. avverrà conformemente alla presente informativa e nel rispetto della normativa privacy applicabile. L’utente riceverà eventualmente comunicazioni direttamente da Aero Noleggi S.r.l. relative al suo acquisto (es. conferma spedizione). Per maggiori informazioni sulle politiche privacy di Aero Noleggi S.r.l. si rimanda ai canali ufficiali della stessa. In ogni caso, Skydive Sunrise rimane a disposizione per qualsiasi chiarimento in merito ai trattamenti effettuati da tali terze parti nell’ambito dell’ordine.

Mancato conferimento dati obbligatori: In relazione a tutte le finalità elencate (1-7), si evidenzia che l’eventuale mancato conferimento anche parziale di dati espressamente indicati come obbligatori (es. indirizzo per la spedizione, codice fiscale se richiesto per legge, ecc.) impedirà al Titolare di dare esecuzione al servizio o contratto richiesto dall’utente.

Soggetti autorizzati e ambito di comunicazione: I dati personali raccolti per le finalità sopra descritte saranno accessibili ai collaboratori e dipendenti del Titolare formalmente autorizzati al trattamento e adeguatamente istruiti (es. personale amministrativo, addetti al customer care, istruttori per la parte sportiva). Inoltre, potranno essere comunicati a fornitori esterni o partner contrattuali del Titolare che agiscono tipicamente in qualità di responsabili del trattamento (ai sensi dell’art. 28 GDPR) per conto del Titolare – ad esempio: società di spedizioni e logistica, fornitori di servizi di pagamento, provider IT per l’hosting del sito, consulenti contabili e fiscali, etc. – esclusivamente per le finalità connesse all’esecuzione delle prestazioni richieste. L’elenco completo di tali soggetti responsabili può essere richiesto al Titolare. I dati non saranno diffusi al pubblico in alcun modo. Qualora alcuni dati debbano essere comunicati a partner tecnologici o commerciali (es. Aero Noleggi S.r.l. come sopra, enti di promozione sportiva per il tesseramento), ciò avverrà nei limiti delle finalità illustrate. In ogni caso, nessun dato sarà venduto o ceduto a terzi per finalità estranee a quelle dichiarate.

Cookie Policy

Il sito utilizza cookie e tecnologie analoghe per garantire il corretto funzionamento delle pagine e migliorare l’esperienza di navigazione dell’utente, nonché per fornire servizi di terze parti. I cookie sono piccoli file di testo che il sito invia al dispositivo dell’utente, dove vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva.

Tipologie di cookie utilizzati:

• Cookie tecnici necessari: sono essenziali per il funzionamento del sito e non richiedono il consenso dell’utente. Questi includono ad esempio cookie di sessione per mantenere l’utente loggato nell’area riservata, preferenze di lingua, contenuti del carrello negli acquisti, o cookie per la gestione del consenso stesso. Senza questi cookie alcune operazioni non potrebbero essere compiute o sarebbero meno sicure.
• Cookie di preferenza e funzionalità: permettono al sito di ricordare informazioni che influenzano il comportamento o l’aspetto del sito (es. preferenza della lingua, regione). Possono essere tecnici o richiedere consenso se non strettamente necessari.
• Cookie statistici (analytics): raccolgono informazioni in forma aggregata e anonima sul numero di utenti e su come questi visitano il sito, al fine di migliorare le prestazioni del sito. Il sito potrebbe utilizzare servizi terzi (es. Google Analytics) con misure di anonimizzazione IP; laddove i dati non fossero del tutto anonimizzati, tali cookie saranno rilasciati solo con il consenso.
• Cookie di profilazione e marketing: utilizzati per tracciare la navigazione dell’utente in rete e creare profili sulle sue preferenze, al fine di inviare messaggi pubblicitari mirati. Il sito skydivesunrise.com non utilizza direttamente cookie di profilazione propri. Tuttavia, potrebbero essere presenti cookie di terze parti con finalità similari (ad esempio cookie legati a plug-in di social network, o a video incorporati da piattaforme esterne come YouTube, che profilano l’utente se collegato al proprio account). Tali cookie saranno erogati solo previo consenso dell’utente tramite il banner iniziale.

Cookie di terze parti: Nel corso della navigazione sul sito, l’utente potrebbe ricevere sul suo dispositivo cookie di siti o web server diversi (cosiddetti cookie di “terze parti”), impostati direttamente da gestori di tali siti web. Ciò accade ad esempio quando sono presenti elementi come mappe, video, pulsanti “mi piace” social, che integrano contenuti ospitati da terzi. Un esempio concreto è Google reCAPTCHA, menzionato sopra, o eventuali strumenti di analisi/performance forniti da terzi. Le informazioni raccolte da questi cookie sono gestite dai rispettivi terzi secondo le proprie privacy policy. Il Titolare non ha controllo diretto su tali cookie, ma l’utente può gestire il consenso ad essi come descritto di seguito.

Gestione del consenso ai cookie: Al primo accesso al sito, viene mostrato un banner informativo che permette di accettare tutti i cookie o effettuare una scelta selettiva. L’utente può in qualsiasi momento modificare o revocare il proprio consenso all’uso dei cookie non necessari cliccando sull’apposito link “Modifica consenso” o “Revoca consenso” presente nel sito (di solito in fondo alla pagina, o richiamabile dal banner riproponibile). Da tale pannello è possibile visualizzare l’elenco dettagliato dei cookie utilizzati dal sito, suddivisi per categorie, e aggiornare le proprie preferenze.

Cookie necessari esenti da consenso: Ai sensi della normativa vigente (Provvedimento generale del Garante Privacy 10 giugno 2021 e Regolamento ePrivacy in vigore), non è richiesto il consenso per i cookie “tecnici” e assimilati. Per tutti gli altri tipi di cookie il consenso è facoltativo e può essere prestato/revocato dall’utente. Il mancato conferimento del consenso per cookie facoltativi non pregiudica in alcun modo la fruizione dei contenuti del sito; potrebbe tuttavia limitare alcune funzionalità avanzate (es: impossibilità di visualizzare un video YouTube incorporato se si rifiutano i cookie della piattaforma YouTube).

Maggiori dettagli sulle tipologie specifiche di cookie e terze parti che operano sul sito sono disponibili tramite il suddetto pannello di gestione cookie o consultando l’informativa estesa accessibile dal banner.

Diritti dell’Interessato

In conformità agli artt. 15-22 del GDPR, l’utente (in qualità di interessato al trattamento) ha il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare:

• Diritto di accesso (Art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso a tali dati e a informazioni quali: finalità del trattamento, categorie di dati coinvolti, destinatari a cui i dati sono stati o saranno comunicati, periodo di conservazione previsto, esistenza di diritti relativi ai dati, diritto di proporre reclamo a un’Autorità di controllo, origine dei dati (se non raccolti presso l’interessato), eventuale esistenza di processi decisionali automatizzati (compresa la profilazione) e logica utilizzata. Può anche richiedere copia dei propri dati personali in corso di trattamento (in formato elettronico, salvo diversa indicazione).
• Diritto di rettifica (Art. 16 GDPR): ottenere la correzione o l’aggiornamento dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, e di ottenere l’integrazione dei dati personali incompleti se ciò sia compatibile con le finalità del trattamento.
• Diritto alla cancellazione – “diritto all’oblio” (Art. 17 GDPR): ottenere la cancellazione dei propri dati personali nei casi previsti dal GDPR, ad esempio se i dati non sono più necessari rispetto alle finalità per cui erano stati raccolti, se l’interessato revoca il consenso (e non sussiste altra base giuridica per il trattamento), si oppone al trattamento per finalità di marketing o, in presenza di motivi legittimi, al trattamento basato sul legittimo interesse, se i dati sono trattati illecitamente, o devono essere cancellati per obbligo legale. Il Titolare ha facoltà di rifiutare la cancellazione nei limiti previsti dall’art. 17(3) GDPR, ad esempio se i dati devono essere conservati per adempiere ad un obbligo di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.
• Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione dell’utilizzo dei propri dati personali quando ricorre una delle ipotesi previste: l’interessato contesta l’esattezza dei dati (per il periodo necessario a verificare l’accuratezza di tali dati), il trattamento è illecito ma l’interessato si oppone alla cancellazione chiedendo invece una limitazione, i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria benché il Titolare non ne abbia più bisogno ai fini del trattamento, oppure l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare. In caso di limitazione, i dati saranno trattati – salvo che per la conservazione – solo con il consenso dell’interessato o per specifici motivi legali (es. tutela di un diritto in giudizio).
• Diritto alla portabilità dei dati (Art. 20 GDPR): se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare originario. Qualora tecnicamente fattibile, l’interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati personali da un titolare all’altro.
• Diritto di opposizione (Art. 21 GDPR): l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato su un interesse legittimo del Titolare o sull’esecuzione di un compito di interesse pubblico. In tal caso, il Titolare si asterrà dal trattare ulteriormente i dati personali salvo dimostrare l’esistenza di motivi legittimi cogenti per procedere (che prevalgano sugli interessi, diritti e libertà dell’interessato) oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. L’interessato ha inoltre il diritto di opporsi in qualsiasi momento se i dati sono trattati per finalità di marketing diretto (compresa l’eventuale profilazione legata al marketing); in caso di opposizione al marketing, i dati non saranno più utilizzati per tale scopo.
• Diritto di revocare il consenso (Art. 7 GDPR): laddove il trattamento abbia base giuridica nel consenso, l’interessato può revocare in ogni momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Ciò vale ad esempio per la newsletter: l’utente può disiscriversi in qualsiasi momento.
• Diritto di proporre reclamo all’Autorità di controllo (Art. 77 GDPR): fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi la normativa vigente ha il diritto di presentare reclamo al Garante per la protezione dei dati personali (in Italia, www.garanteprivacy.it), oppure all’Autorità di controllo dello Stato membro UE in cui risiede abitualmente, lavora, oppure del luogo ove si è verificata la presunta violazione.

Esercizio dei diritti: Per esercitare i propri diritti, l’interessato può in qualsiasi momento contattare il Titolare o il DPO ai riferimenti indicati all’inizio di questa informativa, preferibilmente inviando una comunicazione via email con indicato chiaramente il diritto che si intende esercitare. Il Titolare fornirà riscontro alle richieste senza ingiustificato ritardo e, in ogni caso, entro 1 mese dal ricevimento della richiesta. Tale termine potrà essere prorogato di ulteriori 2 mesi in casi di particolare complessità o numero di richieste; in tal caso il Titolare informerà l’interessato del motivo della proroga entro il primo mese. L’esercizio dei diritti è in linea di principio gratuito; tuttavia, in caso di richieste manifestamente infondate o eccessive (ad esempio ripetitive) il Titolare potrà addebitare un contributo spese ragionevole basato sui costi amministrativi sostenuti, oppure rifiutare di dar seguito alla richiesta (fornendone giustificazione).

Per agevolare l’esercizio dei diritti, l’interessato può utilizzare eventualmente modelli predisposti dal Garante Privacy o dall’Autorità di controllo. Il Titolare mette a disposizione un modello per l’esercizio dei diritti scaricabile , che l’utente può compilare e inviare al DPO via email/PEC.

Protezione dei Contenuti e dei Dati

Il Titolare adotta adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali trattati da accessi non autorizzati, divulgazione, alterazione o distruzione. In particolare: l’Applicazione utilizza protocolli sicuri (HTTPS) per la trasmissione dei dati, i server sono ubicati in UE e protetti da firewall e sistemi di monitoraggio, l’accesso ai dati è consentito solo a personale autorizzato e formato. Anche gli utenti sono invitati ad adottare precauzioni, ad esempio mantenendo riservate le proprie credenziali di accesso e scollegandosi dall’account dopo l’uso su dispositivi condivisi.

Tutti i materiali e i contenuti presenti sul sito (testi, immagini, video, design) sono protetti dal diritto d’autore come indicato nei Termini e Condizioni d’uso del sito. È vietata qualsiasi riproduzione o utilizzo non autorizzato di tali contenuti. Si rimanda alla sezione “Licenza Creative Commons” dei Termini per le condizioni di utilizzo consentite dei contenuti del sito.

Aggiornamenti della Privacy Policy

La presente informativa può essere soggetta a revisioni periodiche al fine di recepire aggiornamenti normativi o variazioni dei trattamenti effettuati. Ogni versione aggiornata riporterà in calce la data di ultimo aggiornamento. Si invita pertanto l’utente a consultare periodicamente questa pagina. In caso di modifiche sostanziali che richiedano un nuovo consenso (es. finalità ulteriori), il Titolare provvederà a informare gli utenti attraverso i canali appropriati (es. banner sul sito, email informative).

Ultimo aggiornamento: 09/04/2025