Privacy Policy

Privacy Policy

Introduzione generale

La presente informativa è redatta per garantire all’utente trasparenza, chiarezza e piena comprensione di come l’Applicazione raccoglie, utilizza, conserva e protegge i Dati personali, nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e delle normative italiane in materia di protezione dei dati.
Tutti i riferimenti presenti in questa informativa sono strutturati per facilitare l’adattamento della policy a diversi siti: i nomi e le entità possono essere modificati unicamente nella sezione sottostante, evitando la necessità di intervenire sull’intero testo.
L’Applicazione adotta ogni misura tecnica e organizzativa per garantire un trattamento sicuro, limitato, tracciabile e conforme alla legge.

Dati della Società e Definizioni

  • Titolare Trattamento dei Dati
    Chiara Mussinelli (di seguito cumulativamente inteso come “Titolare Trattamento”)
  • Responsabile Trattamento dei Dati
    Chiara Elisabetta Mussinelli (di seguito cumulativamente inteso come “Responsabile Trattamento”)
  • Sito Web
    www.linfodrenaggio.eu (di seguito cumulativamente inteso come “Applicazione”)
  • Dati Personali e Dati di Navigazione
    Informazioni raccolte in forma automatica o su iniziativa volontaria dell’utente tramite l’Applicazione, inclusi dati identificativi, tecnici o comportamentali (di seguito cumulativamente intesi come “Dati”)
  • Luogo del Trattamento dei Dati
    Chiara Elisabetta Mussinelli, Viale G. Zavaritt 234/E, 24020 Gorle (BG), Italia – anche tramite vendita online su e-commerce (di seguito cumulativamente inteso come “Luogo”)
  • eMail del Titolare Trattamento
    info@linfodrenaggio.eu (di seguito cumulativamente inteso come “eMail Privacy”)
  • Pagina ufficiale della Privacy Policy
    www.linfodrenaggio.eu/privacy (di seguito cumulativamente intesa come “Page Privacy”)

Sintesi della Privacy Policy

La presente informativa è redatta per garantire all’utente trasparenza, chiarezza e piena comprensione di come l’Applicazione raccoglie, utilizza, conserva e protegge i Dati personali, nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e delle normative italiane in materia di protezione dei dati. Tutti i riferimenti presenti in questa informativa sono strutturati per facilitare l’adattamento della policy a diversi siti: i nomi e le entità possono essere modificati unicamente nella sezione sottostante, evitando la necessità di intervenire sull’intero testo. L’Applicazione adotta ogni misura tecnica e organizzativa per garantire un trattamento sicuro, limitato, tracciabile e conforme alla legge.

1. Finalità della presente informativa

La protezione dei dati personali è un diritto fondamentale riconosciuto dal Regolamento (UE) 2016/679 (GDPR), e il primo passo per rispettarlo è informare gli utenti in modo trasparente su come e perché vengono trattati i loro dati. Questo documento ha lo scopo di offrire una panoramica chiara e completa sulle attività di raccolta, utilizzo, conservazione e protezione dei dati personali effettuate tramite l’Applicazione. La presente informativa si applica a tutti coloro che visitano o interagiscono con il sito, a prescindere dal fatto che completino un acquisto, si registrino o semplicemente navighino le pagine. Il trattamento dei dati avviene nel rispetto dei principi di liceità, correttezza e trasparenza, e solo per finalità determinate, esplicite e legittime. Ogni operazione sui dati personali è realizzata con strumenti e misure idonee a garantire la sicurezza, la riservatezza e l’integrità delle informazioni trattate.

2. Titolare e Responsabile del Trattamento

Per garantire che i tuoi dati siano trattati in modo corretto e responsabile, è importante sapere chi decide come verranno usati e chi si occupa materialmente del trattamento. Il Titolare Trattamento è la figura che stabilisce le finalità e i mezzi con cui i tuoi dati personali vengono trattati all’interno dell’Applicazione. È il soggetto giuridicamente responsabile dell’adeguata gestione dei tuoi diritti e delle modalità di trattamento previste dalla normativa. Il Responsabile Trattamento, invece, è incaricato dal titolare per gestire i dati secondo istruzioni precise e garantire l’applicazione di misure tecniche e organizzative adeguate. Il trattamento dei dati avviene presso il Luogo, o presso fornitori tecnici designati dal titolare. Per qualsiasi dubbio, chiarimento o richiesta, puoi contattare il Titolare Trattamento all’indirizzo eMail Privacy.

3. Tipologie di dati trattati

Quando interagisci con l’Applicazione, è possibile che vengano raccolti diversi tipi di dati personali, in base al tipo di interazione. Alcuni dati vengono forniti direttamente da te, ad esempio quando compili un modulo di contatto, ti iscrivi alla newsletter o effettui un acquisto. Questi possono includere il tuo nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e, se previsto, dati relativi al pagamento (elaborati da circuiti esterni sicuri come Stripe o PayPal). Altri dati vengono raccolti automaticamente durante la navigazione: si tratta di dati tecnici come l’indirizzo IP, il tipo di browser utilizzato, il sistema operativo, le pagine visitate, l’orario e la durata della visita. Inoltre, se utilizzi funzionalità avanzate come login tramite Google o Facebook, live chat o interazioni con contenuti multimediali (es. video YouTube o Vimeo), il sito potrebbe ricevere ulteriori informazioni gestite da fornitori esterni. Infine, alcuni plugin di analisi statistica e marketing – come Google Analytics o il Meta Pixel – possono attivare la raccolta di dati comportamentali, sempre secondo le regole del consenso esplicito previste dal GDPR.

4. Finalità del trattamento

Quando ci affidi i tuoi dati, hai il diritto di sapere con precisione per quale scopo vengono utilizzati. Il trattamento non avviene mai in modo generico o arbitrario: ogni informazione raccolta attraverso l’Applicazione viene gestita solo per finalità specifiche, legittime e chiaramente comunicate. I dati possono essere utilizzati per rispondere a richieste inviate tramite moduli di contatto, elaborare ordini e pagamenti, inviare newsletter informative o promozionali (se hai espresso un consenso esplicito), attivare funzionalità avanzate come il login con social network, oppure fornire assistenza tramite strumenti di supporto. Inoltre, i dati tecnici e di navigazione possono essere utilizzati per migliorare la sicurezza dell’Applicazione, prevenire frodi e monitorare le performance del sito, attraverso strumenti di statistica anonimizzati o a consenso. Ogni trattamento è svolto in modo proporzionato e con il solo obiettivo di offrirti una migliore esperienza utente, proteggere le tue informazioni e garantire il corretto funzionamento dei servizi richiesti.

5. Base giuridica del trattamento

Il Regolamento Europeo (GDPR) stabilisce che i dati personali possano essere trattati solo se esiste una base giuridica specifica che lo giustifichi. Per questo motivo, ogni attività dell’Applicazione che comporta la raccolta e l’uso dei tuoi dati si fonda su una o più delle seguenti basi legali:

  • Il tuo consenso esplicito, richiesto ad esempio per ricevere comunicazioni promozionali, utilizzare il login social o attivare i cookie di marketing e profilazione. Il consenso è sempre facoltativo e può essere revocato in qualsiasi momento senza conseguenze sui servizi principali.
  • L’esecuzione di un contratto, nel caso in cui tu effettui un acquisto, ti iscriva a un corso o richieda un servizio attraverso il sito: il trattamento dei tuoi dati è necessario per fornire ciò che hai richiesto.
  • Obblighi legali, ad esempio per la fatturazione o la conservazione fiscale dei dati legati agli acquisti.
  • Il legittimo interesse del Titolare Trattamento, nei limiti previsti dalla legge, per motivi di sicurezza, prevenzione abusi, miglioramento dei servizi o difesa in caso di contenziosi.

Ogni volta che una base giuridica richiede il tuo consenso, l’Applicazione ti mostrerà strumenti chiari e trasparenti per prestarlo o negarlo.

6. Conservazione dei dati

Conservare i dati personali oltre il tempo strettamente necessario è contrario ai principi del GDPR. Per questo l’Applicazione adotta una politica di limitazione della conservazione, che prevede tempi specifici per ogni categoria di dati, in base alla finalità per cui sono stati raccolti. I dati inseriti nei moduli di contatto, ad esempio, vengono mantenuti per un periodo massimo di 24 mesi, utile a gestire richieste o preventivi non conclusi. I dati legati all’iscrizione alla newsletter vengono conservati fino a revoca del consenso o dopo un lungo periodo di inattività, nel rispetto della tua volontà. Le informazioni relative ad acquisti e transazioni economiche sono conservate per un periodo fino a 10 anni, come previsto dagli obblighi fiscali e contabili. I log tecnici e i dati di navigazione, invece, vengono conservati per finalità di sicurezza per un periodo massimo di 12 mesi. Scaduti i termini, i dati vengono eliminati o resi anonimi in modo irreversibile.

7. Cookie e strumenti di tracciamento

Quando visiti un sito web, piccoli file chiamati cookie possono essere salvati nel tuo dispositivo per migliorare la tua esperienza di navigazione, raccogliere dati statistici o offrire contenuti personalizzati. Questa sezione è fondamentale per spiegarti quali cookie utilizziamo, con quale finalità, e come puoi gestirli in autonomia. L’Applicazione utilizza un sistema di consenso (es. CookieYes, Complianz o strumenti equivalenti) che ti permette di accettare o rifiutare i cookie non essenziali in piena libertà. I cookie possono essere classificati in:

  • Tecnici o necessari: essenziali per il funzionamento base del sito (es. login, sessioni, preferenze).
  • Funzionali: migliorano l’esperienza utente (es. ricordare il carrello o la lingua preferita).
  • Analitici: raccolgono dati aggregati e anonimizzati sull’uso del sito (es. numero di visitatori, pagine più viste).
  • Marketing e profilazione: attivati solo con consenso, permettono di mostrarti annunci pubblicitari personalizzati (es. tramite Meta Pixel) o monitorare interazioni con video (YouTube, Vimeo).

Puoi modificare le tue preferenze in qualsiasi momento tramite il banner cookie o le impostazioni del browser. Il rifiuto dei cookie non necessari non compromette l’uso del sito, ma potrebbe limitare alcune funzionalità avanzate.

8. Servizi esterni integrati

L’Applicazione può integrare servizi forniti da piattaforme esterne (plugin, strumenti di pagamento, video hosting, tracciamento), utili a garantire una migliore esperienza, ma che potrebbero raccogliere dati personali secondo le proprie policy. È tuo diritto sapere quali servizi sono attivi e cosa comportano in termini di trattamento dei dati. I principali servizi di terze parti utilizzati includono:

  • Google reCAPTCHA: protegge il sito da spam e abusi automatizzati; raccoglie informazioni sul comportamento dell’utente (es. movimenti del mouse, tempo sulla pagina) per distinguere persone reali da bot.
  • Stripe / PayPal: utilizzati per i pagamenti online, gestiscono i dati finanziari in ambiente protetto. L’Applicazione non accede direttamente a numeri di carte o credenziali bancarie.
  • YouTube / Vimeo: se guardi un video embedded, il player può impostare cookie o raccogliere informazioni sul comportamento di visione, anche senza login.
  • Meta Pixel (Facebook): permette di tracciare conversioni e migliorare la precisione delle campagne pubblicitarie, sempre previo consenso.
  • Google Analytics: se attivo, raccoglie dati sull’uso del sito. Può includere IP anonimo, pagine visitate, durata delle sessioni. I dati sono trattati secondo le impostazioni definite dal Titolare Trattamento.

I dati raccolti da questi servizi possono essere conservati su server esterni, ma non vengono trasferiti fuori dallo Spazio Economico Europeo senza adeguate garanzie legali, come previsto dal capitolo successivo.

9. Trasferimento di dati verso Paesi terzi

In linea generale, i dati raccolti tramite l’Applicazione sono trattati e conservati all’interno del territorio dell’Unione Europea. Tuttavia, alcuni fornitori esterni, come Google, Facebook (Meta), Stripe o Vimeo, possono utilizzare infrastrutture situate in Paesi extra-UE, ad esempio negli Stati Uniti. Il trasferimento di dati personali verso Paesi terzi è regolato dagli articoli 44–49 del GDPR e può avvenire solo se il Paese offre un livello di protezione adeguato riconosciuto dalla Commissione Europea, oppure tramite strumenti come le Standard Contractual Clauses (SCCs) o il nuovo Data Privacy Framework per gli USA. Nel caso in cui tali garanzie non siano presenti, i dati non verranno trasferiti senza il tuo esplicito consenso informato. Il Titolare Trattamento si impegna a utilizzare solo fornitori che rispettano i requisiti normativi europei in materia di protezione dei dati personali, riducendo al minimo ogni rischio di accesso non autorizzato da parte di soggetti terzi o autorità straniere.

10. Privacy dei minori

La tutela dei minori è un aspetto centrale nella protezione dei dati personali, e il GDPR stabilisce specifiche restrizioni per il trattamento dei dati delle persone di età inferiore ai 16 anni (o 14 anni in Italia). L’Applicazione non è destinata a utenti di età inferiore a 14 anni e non raccoglie volontariamente dati personali da soggetti minori. Se dovessimo venire a conoscenza del fatto che sono stati trattati dati di un minore senza il consenso di chi esercita la responsabilità genitoriale, tali dati verranno eliminati immediatamente. Invitiamo genitori o tutori legali a contattare il Titolare Trattamento tramite l’indirizzo eMail Privacy qualora sospettino che un minore abbia fornito dati personali senza autorizzazione. Il sito adotta inoltre misure preventive per scoraggiare l’interazione dei minori con moduli di iscrizione, acquisto o contatto. L’accesso alle funzionalità dell’Applicazione presuppone che l’utente abbia compiuto almeno 14 anni.

11. Sicurezza dei dati

La sicurezza delle informazioni personali è una priorità assoluta. Il Titolare Trattamento adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, divulgazioni, alterazioni o distruzioni accidentali o illecite. Queste misure includono l’utilizzo del protocollo HTTPS per la cifratura delle comunicazioni, l’hosting su server protetti e conformi agli standard del GDPR, sistemi di autenticazione per gli accessi amministrativi, backup regolari e monitoraggio delle attività sospette. I dati sono accessibili solo da personale autorizzato e adeguatamente formato, oppure da fornitori designati come Responsabili Trattamento. Ogni trattamento è documentato e tracciabile. Anche l’integrazione con servizi terzi (es. gateway di pagamento o strumenti di marketing) avviene solo dopo verifica delle loro policy di sicurezza e affidabilità. In caso di violazioni di sicurezza significative (data breach), l’Applicazione è tenuta a notificare l’accaduto all’autorità competente entro 72 ore, come previsto dal GDPR.

12. Modifiche alla presente informativa

Le leggi e le tecnologie cambiano, così come i servizi offerti dall’Applicazione. Per questo motivo, la presente Privacy Policy potrebbe essere aggiornata nel tempo. È responsabilità del Titolare Trattamento garantire che ogni modifica venga apportata nel rispetto delle normative vigenti e che gli utenti vengano adeguatamente informati in caso di cambiamenti rilevanti (ad esempio nuove finalità di trattamento o nuovi soggetti coinvolti). L’utente è invitato a consultare periodicamente questa pagina (Page Privacy) per restare aggiornato. L’indicazione della data di ultima revisione consente di verificare eventuali modifiche rispetto a versioni precedenti. L’uso continuato dell’Applicazione dopo una modifica implica l’accettazione della nuova versione della policy.