Privacy Policy - Silvestro Shop Online

Data di entrata in vigore: 13-Feb-2025
Ultimo aggiornamento: 13-Feb-2025

Il presente documento (di seguito Privacy Policy) descrive le modalità con cui Silvestro S.r.l.s. raccoglie, utilizza e protegge i dati personali degli Utenti che interagiscono con il sito web Silvestro.shop (di seguito, il "Sito"), in conformità con il Regolamento UE 2016/679 (GDPR) e la normativa nazionale applicabile. Nel dettaglio, si forniscono all'Utente informazioni chiare e complete sulle finalità e le modalità di trattamento dei dati personali, sui diritti riconosciuti e sulle modalità per esercitarli. Gli Utenti sono invitati a leggere attentamente la presente informativa e a contattare Silvestro S.r.l.s. per qualsiasi chiarimento o richiesta in merito al trattamento dei propri dati personali.

Sommario

1. Il Titolare del trattamento e dati di contatto
2. Tipologie di dati trattati
3. Finalità e base giuridica del trattamento
4. Modalità di trattamento dei dati
5. Modalità di trattamento
6. Periodo di conservazione
7. Destinatari dei dati
8. Trasferimento dei dati
9. Diritti dell'interessato
10. Modifiche alla privacy policy

1. Il Titolare del trattamento e dati di contatto

Il Titolare del trattamento dei dati è Silvestro s.r.l.s.

- Sede operativa: Strada consortile snc, 81032 – Carinaro (CE) -
- Sede legale: Via Vittorio Emanuele III 27, 80022 – Arzano (NA) -
- P.IVA 09332031211 | REA NA – 1024858 | C.S. 3.000,00 € (i.v.)

Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email: [email protected]

2. Tipologie di dati trattati

Quali dati personali trattiamo? Durante la navigazione, l'interazione e l'acquisto di Prodotti sul Sito silvestro.shop raccogliamo e trattiamo le seguenti categorie di dati personali:

1. Dati identificativi di contatto e accesso: Nome, cognome, indirizzo di residenza/domicilio, codice fiscale (se necessario per la fatturazione), numero di telefono e indirizzo email. Questi dati sono forniti dall'Utente al momento della registrazione al Sito, l'iscrizione alla newsletter, l'acquisto di un Prodotto o la richiesta di informazioni tramite il modulo di contatto.
2. Dati di acquisto e transazioni: Dettagli sui prodotti acquistati (quantità, tipologia, prezzo), stato dell'ordine, indirizzo di spedizione e di fatturazione, preferenze di acquisto e storico degli ordini, metodo di pagamento utilizzato.
3. Dati di fatturazione e contabili: Se richiesto dall'utente, raccogliamo il codice fiscale o partita IVA, insieme ai dati dell'intestatario della fattura, ai fini fiscali e contabili.
4. Dati di navigazione e utilizzo del Sito: Informazioni raccolte automaticamente durante l'accesso al Sito, inclusi indirizzo IP, tipo e versione del browser, sistema operativo del dispositivo utilizzato, pagine visitate, tempo di permanenza e azioni compiute sul sito (es. click, scroll, ecc.), URL di provenienza (referral) e URL di uscita, identificativi univoci del dispositivo (Device ID, UUID, ecc.), dati raccolti tramite cookie e tecnologie simili, durante la navigazione del Sito.
5. Dati di profilazione e preferenze: Con il consenso dell'Utente, raccogliamo informazioni sulle abitudini di acquisto e le preferenze di navigazione. Questi dati sono usati per personalizzare l'esperienza dell'utente sul sito e per offrire promozioni mirate, come consigli di acquisto o notifiche personalizzate.
6. Dati di localizzazione: Se l'utente consente l'accesso ai dati di posizione (es. tramite il browser o il dispositivo mobile), potrebbero essere raccolte informazioni sulla posizione geografica per offrire servizi di consegna geolocalizzati.
7. Dati forniti volontariamente dall'Utente: Qualsiasi informazione aggiuntiva fornita dall'Utente volontariamente, ad esempio attraverso moduli di contatto, recensioni dei prodotti, commenti o richieste di assistenza personalizzate.

3. Finalità e base giuridica del trattamento

Per quali finalità trattiamo i dati personali? I dati personali sono trattati solo per le finalità strettamente necessarie e nel rispetto della normativa applicabile. Di seguito, le finalità del trattamento sono descritte con la relativa base giuridica che ne legittima l'utilizzo e il tempo di conservazione.

1. Creazione e gestione dell'account utente: La creazione di un account personale consente all'utente di accedere a un'area riservata, gestire gli ordini, controllare la cronologia degli acquisti e salvare le preferenze personali.

• Base giuridica: Esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) GDPR.
• Tempo di conservazione: Fino alla richiesta di cancellazione dell'account o dopo 24 mesi di inattività, salvo obblighi legali di conservazione ulteriori.

2. Gestione degli ordini e adempimento contrattuale: Una volta effettuata la registrazione o l'accesso come ospite, l'utente può completare un ordine. I dati personali forniti vengono utilizzati per elaborare l'ordine, gestire le spedizioni, il monitoraggio delle consegne e per garantire la corretta esecuzione del contratto. Questi trattamenti comprendono anche la gestione di eventuali resi, rimborsi e reclami.

• Base giuridica: Esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) GDPR.
• Tempo di conservazione: 10 anni dalla conclusione del contratto, come richiesto dalle normative fiscali e contabili.

Supporto e assistenza clienti: Se l'utente necessita di supporto, può contattare l'assistenza tramite e-mail, modulo di contatto o chat. I dati forniti (nome, cognome, indirizzo e-mail e contenuto della richiesta) vengono trattati per rispondere alle domande, gestire i reclami e fornire supporto tecnico o commerciale.

• Base giuridica: Esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) GDPR e legittimo interesse ai sensi dell'art. 6, par. 1, lett. f) GDPR.
• Tempo di conservazione: Fino alla risoluzione della richiesta e per ulteriori 12 mesi per esigenze di supporto e controllo qualità.

4. Fatturazione e adempimenti fiscali: In seguito all'ordine, se l'utente richiede l'emissione di una fattura fiscale, il trattamento dei dati (nome, cognome, indirizzo, codice fiscale o partita IVA) è obbligatorio ai sensi della normativa fiscale e contabile. Il trattamento dei dati è finalizzato all'emissione di fatture e alla gestione degli obblighi fiscali e contabili.

• Base giuridica: Adempimento di obblighi legali ai sensi dell'art. 6, par. 1, lett. c) GDPR.
• Tempo di conservazione: 10 anni dalla data di emissione della fattura, ai sensi delle normative fiscali e contabili (art. 2220 c.c. e DPR 600/1973).

5. Comunicazioni promozionali e marketing: Con il consenso esplicito dell’utente, i dati personali possono essere utilizzati per inviare newsletter, notifiche push e altre comunicazioni promozionali. L'utente può ricevere informazioni su offerte personalizzate, promozioni e nuovi prodotti.

• Base giuridica: Consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a) GDPR.
• Tempo di conservazione: Fino alla revoca del consenso da parte dell'utente o fino a 24 mesi dalla raccolta, salvo ulteriori disposizioni normative.

6. Analisi delle preferenze e profilazione: Con il consenso esplicito dell’utente, i dati relativi agli acquisti e alla navigazione vengono analizzati per personalizzare l’esperienza di acquisto e suggerire prodotti mirati. Questo consente di proporre offerte e contenuti personalizzati sulla base delle preferenze dell’utente.

• Base giuridica: Consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a) GDPR.
• Tempo di conservazione: I dati trattati per finalità di profilazione saranno conservati per un massimo di 12 mesi, salvo revoca del consenso.

7. Supporto e assistenza clienti (Legittimo interesse): In alcuni casi, i dati forniti dall'utente possono essere trattati sulla base del legittimo interesse del Titolare per garantire la continuità del servizio e la risoluzione tempestiva di eventuali problematiche tecniche o amministrative.

• Base giuridica: Legittimo interesse ai sensi dell'art. 6, par. 1, lett. f) GDPR.
• Tempo di conservazione: 12 mesi dalla risoluzione della richiesta, salvo obblighi di legge ulteriori.

4. Modalità di trattamento dei dati

Come trattiamo i dati personali?
Il trattamento dei dati avviene con strumenti elettronici, informatici e cartacei, adottando misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati.
Il trattamento dei dati personali avviene per lo più attraverso strumenti elettronici e informatici. I dati personali sono archiviati su server sicuri, protetti da firewall, sistemi di crittografia e altre misure di sicurezza avanzate per impedire accessi non autorizzati.

In alcuni casi, i dati possono essere trattati anche in formato cartaceo, con accesso riservato solo al personale autorizzato. Le operazioni di trattamento includono la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'uso, la cancellazione e la distruzione dei dati personali. Tutte le operazioni avvengono nel rispetto del principio di minimizzazione dei dati, trattando solo i dati strettamente necessari per le finalità indicate.

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati personali trattati. Queste misure includono la crittografia dei dati durante la trasmissione e l’archiviazione, il controllo degli accessi limitato al personale autorizzato tramite credenziali personali e autenticazione a più fattori. Quando possibile, i dati sono pseudonimizzati o anonimizzati per ridurre l’impatto in caso di violazione. Per garantire la protezione della rete, utilizziamo firewall e sistemi avanzati di protezione per prevenire accessi non autorizzati ai nostri server. Vengono effettuati backup periodici per garantire la disponibilità dei dati anche in caso di eventi imprevisti come disastri naturali, guasti tecnici o attacchi informatici. Infine, effettuiamo regolarmente controlli di sicurezza e test di vulnerabilità sui nostri sistemi per garantire un adeguato livello di protezione.

5. Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati personali è obbligatorio o facoltativo?
Il conferimento dei dati personali può essere obbligatorio o facoltativo a seconda della finalità per la quale il trattamento viene effettuato.

La mancata fornitura di dati obbligatori potrebbe comportare l’impossibilità di erogare il servizio richiesto, eseguire un contratto o adempiere a obblighi di legge. Se il conferimento è facoltativo, l’utente ha il diritto di non fornire i dati senza subire conseguenze, salvo il fatto che alcuni servizi o funzionalità potrebbero non essere disponibili. Di seguito viene fornita una descrizione dettagliata delle diverse tipologie di dati richiesti e delle relative implicazioni.

1. Gestione degli ordini: Il conferimento dei dati è obbligatorio. Senza tali dati, non è possibile gestire gli ordini, elaborare la spedizione e il reso dei prodotti, né garantire l'esecuzione del contratto. I dati richiesti includono nome, indirizzo di spedizione, contatti e informazioni di pagamento.
2. Fatturazione e adempimenti fiscali: Il conferimento dei dati è obbligatorio. Senza tali dati, non è possibile emettere una fattura né adempiere agli obblighi fiscali previsti dalla legge. I dati richiesti includono codice fiscale, partita IVA e indirizzo di fatturazione.
3. Supporto e assistenza clienti: Il conferimento dei dati è obbligatorio quando necessario per fornire assistenza tecnica, gestire reclami e rispondere a richieste di supporto. La mancata fornitura di tali dati potrà impedire la corretta gestione della richiesta di supporto.
4. Comunicazioni promozionali e marketing: Il conferimento dei dati è facoltativo. Se l'utente non fornisce il consenso, non riceverà comunicazioni promozionali personalizzate, ma potrà comunque accedere ai servizi principali. Il trattamento avviene solo con il consenso esplicito dell'utente.
5. Analisi delle preferenze e profilazione: Il conferimento dei dati è facoltativo. Il mancato consenso non pregiudica l'utilizzo dei servizi principali, ma impedisce la personalizzazione delle offerte. L'analisi delle preferenze è soggetta a consenso esplicito e può essere revocata in qualsiasi momento.

6. Periodo di conservazione dei dati

Qual è il periodo di conservazione dei dati personali?
Il periodo di conservazione dei dati personali dipende dalla tipologia di dati trattati e dagli obblighi di legge applicabili. Di seguito, i principali periodi di conservazione previsti per ciascuna categoria di dati.

1. Dati identificativi di contatto e accesso: Comprendono nome, cognome, indirizzo, email, numero di telefono e simili. Questi dati vengono conservati per tutta la durata del rapporto contrattuale e per ulteriori 24 mesi dalla chiusura dell'account o dall'ultima interazione con il servizio, salvo obblighi di conservazione ulteriori.
2. Dati di pagamento e transazione: Comprendono informazioni sulle transazioni di pagamento, come il metodo di pagamento, l'importo e il numero di transazione. Questi dati vengono conservati per il tempo strettamente necessario alla gestione del pagamento e per ulteriori 10 anni per finalità fiscali e contabili.
3. Dati di fatturazione e contabili: Comprendono codice fiscale, partita IVA, indirizzo di fatturazione e altre informazioni necessarie per l'emissione delle fatture. Questi dati vengono conservati per 10 anni dalla data di emissione della fattura.
4. Dati di navigazione e di utilizzo del Sito: Comprendono indirizzo IP, dati di navigazione e interazione con il sito web. Questi dati vengono conservati per un massimo di 12 mesi, salvo necessità di conservazione per finalità di sicurezza o obblighi di legge.
5. Dati di profilazione e preferenze: Comprendono dati relativi agli acquisti, al comportamento e alle preferenze degli utenti. Questi dati sono conservati per un massimo di 12 mesi, salvo revoca del consenso da parte dell'utente.
6. Dati di localizzazione: Comprendono le informazioni relative alla posizione geografica dell'utente raccolte tramite dispositivi mobili e tecnologie di geolocalizzazione. Questi dati vengono conservati per il tempo strettamente necessario alla fornitura del servizio di localizzazione richiesto dall'utente e, in ogni caso, non oltre 12 mesi, salvo necessità di conservazione per finalità di sicurezza o obblighi di legge.
7. Dati forniti volontariamente dall'utente: Comprendono i dati forniti direttamente dall'utente tramite moduli di contatto, richieste di preventivo o altre forme di interazione volontaria con il Titolare. Questi dati vengono conservati per il tempo strettamente necessario a rispondere alla richiesta e, in assenza di ulteriori interazioni, per un massimo di 12 mesi, salvo obblighi di legge o necessità di conservazione legate alla difesa di diritti in sede giudiziaria.

Cancellazione dei dati: Al termine del periodo di conservazione, i dati personali saranno cancellati, anonimizzati o resi inutilizzabili. Quando i dati non sono più necessari per le finalità dichiarate, il Titolare garantisce la loro eliminazione sicura e definitiva.

7. Destinatari dei dati personali

A chi vengono comunicati i dati personali?
I dati personali raccolti dal Titolare possono essere comunicati a soggetti terzi, interni ed esterni all'organizzazione, esclusivamente per le finalità descritte nella presente Informativa. La comunicazione dei dati avviene nel rispetto dei principi di necessità e proporzionalità, limitando la trasmissione dei dati a trasmissione dei dati a quanto strettamente necessario.
In particolare, i destinatari o le categorie di destinatari dei dati personali sono i seguenti:

1. Responsabili esterni del trattamento

   I dati personali possono essere trattati da soggetti esterni che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR. Tali soggetti agiscono su istruzioni specifiche fornite dal Titolare e sottoscrivono un apposito contratto per garantire la protezione e la riservatezza dei dati. Tra i principali Responsabili del trattamento rientrano:

   
   
   • Fornitori di servizi di pagamento (es. PayPal, Stripe, ecc.) per la gestione dei pagamenti.
   • Fornitori di servizi logistici e corrieri (GLS, DHL, ecc.) per la spedizione dei Prodotti.
   • Fornitori di servizi IT e cloud (es. hosting web, server cloud, provider di e-mail marketing).
   • Fornitori di servizi di marketing (es. piattaforme per l'invio di newsletter o strumenti di gestione delle campagne pubblicitarie).
   • Professionisti e consulenti esterni (es. commercialisti, consulenti legali o tecnici) IT per l'assistenza in materia fiscale, legale, amministrativa o tecnologica.
2. Soggetti interni autorizzati al trattamento

   L'accesso ai dati personali è limitato al personale interno del Titolare, designato come Incaricati o Autorizzati al trattamento. Questi soggetti operano sotto la diretta autorità del Titolare e ricevono apposita formazione sulla protezione dei dati personali. I dati possono essere trattati da:

   
   
   • Personale amministrativo per la gestione degli ordini e la contabilità.
   • Personale addetto all'assistenza clienti per rispondere a domande, richieste e reclami degli utenti.
   • Tecnici IT per la gestione dei sistemi informatici e la sicurezza della rete.
3. Autorità pubbliche e forze di polizia

   In presenza di un obbligo di legge o in risposta a richieste delle autorità pubbliche, il Titolare può essere tenuto a comunicare i dati personali raccolti. Ciò può avvenire, ad esempio, a seguito di: a) richieste da parte delle forze di polizia o autorità giudiziarie per finalità di indagini penali; b) Controlli fiscali o amministrativi richiesti dall'Agenzia delle Entrate o da altri enti di vigilanza.

4. Società di revisione e controllo

   Se previsto da normative specifiche (es. certificazioni o audit obbligatori), i dati personali possono essere comunicati a società di revisione o organismi di controllo incaricati di verificare la conformità ai requisiti di legge o di certificazione.

5. Altri soggetti terzi

   In casi specifici e solo su base volontaria o con il consenso dell'utente, i dati personali possono essere comunicati a soggetti terzi che operano come Titolari autonomi del trattamento (es. partner per attività promozionali congiunte o co-sponsorizzazioni di eventi).

Criteri di selezione dei destinatari: Il Titolare garantisce che i soggetti esterni che ricevono i dati personali siano vincolati da obblighi di riservatezza e trattino i dati in conformità con il GDPR. I Responsabili del trattamento sono selezionati sulla base di requisiti di sicurezza e affidabilità, e sono vincolati da specifici contratti che ne regolano l’uso dei dati. contratti che ne regolano l’uso dei dati.

8. Cookie Policy

Cosa sono i cookie?
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'Utente (computer, smartphone o tablet) quando visita un sito web. Questi file consentono al sito di riconoscere l’Utente, memorizzare le sue preferenze e migliorare l'esperienza di navigazione.
Il Sito Silvestro.shop utilizza cookie tecnici, tecnici, analitici e di profilazione per migliorare l’esperienza di navigazione e personalizzare i contenuti in base alle preferenze degli utenti.
Per saperne di più sui cookie utilizzati e sulle modalità di gestione delle preferenze, l’Utente può consultare la nostra Cookie Policy completa qui.

9. Luogo del trattamento e Trasferimento dei dati all’estero

Dove vengono trattati i dati personali?
I dati personali sono trattati presso la sede operativa del Titolare del trattamento e presso le sedi di eventuali soggetti terzi autorizzati. Questi soggetti possono operare sia in paesi membri dell’Unione Europea (UE) che in paesi extra-UE. Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR) e delle normative applicabili in materia di protezione dei dati personali. Quando i dati vengono trattati da soggetti terzi, il Titolare garantisce l’adozione di misure di sicurezza adeguate e la stipula di contratti specifici che assicurano la riservatezza e la protezione dei dati personali.

I dati personali vengono trasferiti al di fuori dell'Unione Europea?
In alcuni casi, i dati personali possono essere trasferiti a soggetti situati al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono in conformità agli articoli 44 e seguenti del GDPR e solo se vengono adottate misure di sicurezza adeguate per proteggere i dati personali degli utenti.

Il trasferimento dei dati personali verso paesi al di fuori del SEE può avvenire quando il trasferimento è diretto verso paesi considerati "adeguati" dalla Commissione Europea. In questo caso, il livello di protezione dei dati personali è considerato equivalente a quello garantito nell’Unione Europea. Alcuni esempi di paesi considerati adeguati sono la Svizzera, il Giappone e il Canada per determinati settori.

Se non è presente una decisione di adeguatezza, il trasferimento dei dati personali avviene sulla base di garanzie adeguate ai sensi degli articoli 46 e 47 del GDPR. Tra queste garanzie rientrano le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, le Regole Vincolanti d’Impresa (BCR) adottate da multinazionali e grandi imprese e gli accordi specifici approvati dalle autorità competenti.

In alcuni casi, i dati possono essere trasferiti a fornitori di servizi situati in paesi extra-UE, come gli Stati Uniti. Questi fornitori, che possono includere piattaforme di cloud computing, CRM e strumenti di marketing, sono vincolati all’adozione di Clausole Contrattuali Standard (SCC) o Regole Vincolanti d’Impresa (BCR) per garantire la protezione dei dati personali.

In circostanze specifiche, come nel caso di necessità contrattuali o previo consenso esplicito dell’interessato, il Titolare può trasferire i dati personali verso paesi extra-UE. Ad esempio, ciò potrebbe avvenire per concludere un contratto con un soggetto situato in un paese extra-UE.

I destinatari dei dati al di fuori del SEE includono fornitori di servizi cloud e hosting, piattaforme di pubblicità e analisi dati, provider di servizi di pagamento online per la gestione delle transazioni e piattaforme per la gestione delle relazioni con i clienti (CRM).

Gli Utenti hanno il diritto di ottenere informazioni sui meccanismi di protezione adottati dal Titolare per il trasferimento dei dati al di fuori del SEE. Tali richieste possono essere inviate utilizzando i recapiti forniti nella sezione dedicata.

10. Diritti degli interessati

Quali sono i diritti degli interessati?
Gli interessati, ossia le persone fisiche a cui si riferiscono i dati personali, hanno il diritto di esercitare specifici diritti previsti dal Regolamento (UE) 2016/679 (GDPR). Tali diritti possono essere esercitati in qualsiasi momento, senza costi aggiuntivi, qualsiasi momento, senza costi aggiuntivi, contattando il Titolare del trattamento utilizzando i recapiti forniti nella sezione dedicata. Di seguito, i principali diritti riconosciuti agli interessati.

1. Diritto di accesso (art. 15 GDPR) Gli interessati hanno il diritto di ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che li riguardano e, in tal caso, di accedere a tali dati. Questo diritto consente di ricevere una copia dei dati e informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari e al periodo di conservazione.
2. Diritto di rettifica (art. 16 GDPR) Gli interessati hanno il diritto di ottenere la rettifica dei dati personali inesatti che li riguardano e l'integrazione dei dati incompleti, tenendo conto delle finalità del trattamento.
3. Diritto alla cancellazione (Diritto all'oblio) (art. 17 GDPR) Gli interessati hanno il diritto di ottenere la cancellazione dei propri dati personali nei casi previsti dall'art. 17 del GDPR. La cancellazione può essere richiesta, ad esempio, se i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o se l'interessato revoca il consenso e non esistono altre basi giuridiche per il trattamento.
4. Diritto alla limitazione del trattamento (art. 18 GDPR) Gli interessati possono richiedere la limitazione del trattamento dei propri dati personali in determinate circostanze, ad esempio se contestano l'esattezza dei dati o se si oppongono al trattamento. Durante il periodo di verifica, i dati saranno trattati solo per specifiche finalità.
5. Diritto alla portabilità dei dati (art. 20 GDPR) Gli interessati hanno il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento senza impedimenti. Questo diritto si applica solo ai dati trattati con mezzi automatizzati e sulla base del consenso o dell'esecuzione di un contratto.
6. Diritto di opposizione (art. 21 GDPR) Gli interessati possono opporsi al trattamento dei dati personali in determinate situazioni, in particolare se il trattamento è basato su un legittimo interesse del Titolare. Se i dati sono trattati per finalità di marketing diretto, gli interessati possono opporsi in qualsiasi momento, anche senza fornire una motivazione.
7. Diritto di revoca del consenso (art. 7 GDPR) Quando il trattamento dei dati personali si basa sul consenso, gli interessati hanno il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
8. Diritto di proporre reclamo (art. 77 GDPR) Gli interessati hanno il diritto di proporre un reclamo all'autorità di controllo competente, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o in cui si è verificata la presunta violazione. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

11. Modifiche e aggiornamenti

Il Titolare del trattamento si riserva il diritto di modificare o aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche possono essere necessarie per adeguare la Policy a nuove normative, aggiornare i processi di trattamento dei dati o adottare nuove tecnologie. Il Titolare informa gli Utenti delle modifiche in modo chiaro e trasparente, tramite avvisi visibili sul sito web o comunicazioni dirette agli utenti registrati. Le comunicazioni dirette, come email o notifiche push, verranno utilizzate in caso di modifiche significative che richiedono un nuovo consenso, come l'introduzione di trattamenti di profilazione.
Le modifiche alla Privacy Policy entrano in vigore dalla data di pubblicazione sul sito, salvo diversamente specificato. Se richiesto dal GDPR, ad esempio per nuove finalità di trattamento, verrà raccolto il consenso esplicito dell'utente prima dell'inizio del nuovo trattamento. La data di entrata in vigore sarà chiaramente indicata all’inizio o alla fine della Privacy Policy. Invitiamo gli utenti a consultare periodicamente questa sezione per rimanere informati su eventuali aggiornamenti.

Data di ultima modifica:
La presente Privacy Policy è stata aggiornata per la prima volta il 13/02/2025.