Vai al contenuto

Privacy Policy della piattaforma Woocommerce su casasanremo.it e dell’Applicazione Mobile Casa Sanremo

Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR, contattabile per qualsiasi questione relativa alla privacy all’indirizzo email: segreteria@casasanremo.it.

Titolare del Trattamento dei Dati Gruppo Eventi Srl – Via Santa Chiara n.8 – 84090 Montecorvino Pugliano (SA) Indirizzo email del Titolare: segreteria@casasanremo.it


Tipologie di Dati raccolti

All’interno del sito web e dell’Applicazione Mobile, il Titolare raccoglie e tratta le seguenti categorie di Dati Personali per le finalità di seguito descritte:

  • Dati di navigazione: Indirizzi IP, codici identificativi dei dispositivi, tipo di browser, dati sui clic e sulle pagine visitate. Questi dati vengono raccolti automaticamente per consentire il corretto funzionamento del sito e per fini statistici anonimi.
  • Dati forniti volontariamente dall’utente (Moduli di contatto/Newsletter): Nome, cognome, indirizzo email, numero di telefono. Questi dati vengono trattati per rispondere alle richieste di informazioni o per l’invio di comunicazioni commerciali (dietro esplicito consenso).
  • Dati di fatturazione e spedizione (Negozio Online): Nome, cognome, indirizzo di spedizione, codice fiscale/Partita IVA, dati di pagamento. Questi dati sono obbligatori per completare gli ordini d’acquisto sul nostro e-commerce.
  • Dati specifici dell’Applicazione Mobile: Identificativi del dispositivo (IDFA/GAID) e preferenze d’uso, raccolti per ottimizzare l’esperienza utente e inviare notifiche push (previo consenso), nome ,cognome, foto per l’associazione al pass, azienda di provenienza, numero di telefono, codice fiscale, data e comune di nascita, indirizzo di residenza, tipologia di appartenenza (giornalista, speaker radiofonica, produzione ecc)

Il Titolare tratta i tuoi Dati Personali legittimamente solo in presenza di almeno una delle seguenti basi giuridiche (art. 6 GDPR):

  • Il tuo Consenso: Per l’iscrizione alla newsletter, l’invio di materiale di marketing o l’uso di cookie di profilazione. Il consenso è revocabile in qualsiasi momento.
  • Esecuzione di un Contratto: Per l’erogazione dei servizi richiesti (es. registrazione a eventi o Campus) e la gestione degli ordini del Negozio online.
  • Adempimento di un obbligo di legge: Per la gestione della fatturazione e gli adempimenti fiscali obbligatori.
  • Legittimo interesse del Titolare: Per garantire la sicurezza informatica del sito, prevenire frodi e analizzare le performance della piattaforma.

Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi. I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione. Se non diversamente specificato, tutti i Dati richiesti da questa Applicazione sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa Applicazione fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare. L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione.


Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Luogo I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare. I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova, inclusi paesi al di fuori dell’Unione Europea, in particolare negli Stati Uniti d’America, dove hanno sede i fornitori di servizi tecnici utilizzati (Google LLC). Tali trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR, mediante le Clausole Contrattuali Standard approvate dalla Commissione Europea. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

Periodo di conservazione

I Dati Personali sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti:

  • I dati raccolti per finalità contrattuali o fiscali (acquisti) saranno conservati per il periodo previsto dalla legge italiana (10 anni).
  • I dati raccolti per finalità di marketing e newsletter saranno conservati fino alla revoca del consenso da parte dell’utente o per un massimo di 10 anni dall’ultimo contatto.

Servizi di terze parti utilizzati

Sito web — WooCommerce Il sito web casasanremo.it utilizza WooCommerce, una piattaforma di e-commerce integrata in WordPress, sviluppata da Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). WooCommerce tratta i dati personali degli acquirenti (nome, indirizzo, email, dati di pagamento) al fine di gestire gli ordini, le transazioni e le comunicazioni correlate. I dati di pagamento sono gestiti direttamente dai gateway di pagamento integrati e non sono conservati sui server del Titolare. Per ulteriori informazioni: https://woocommerce.com/privacy-policy/

Sito web — Plugin WordPress Il sito web utilizza una serie di plugin WordPress per funzionalità aggiuntive (moduli di contatto, ottimizzazione, sicurezza, analytics, ecc.). Tali plugin possono raccogliere dati di utilizzo, indirizzi IP e altre informazioni tecniche. L’elenco completo dei plugin attivi e delle relative informative è disponibile su richiesta contattando il Titolare all’indirizzo segreteria@casasanremo.it.

Applicazione Mobile — Firebase Authentication (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Utilizzato per la gestione delle credenziali di accesso all’app mobile (email e password cifrata). I dati di autenticazione sono conservati su infrastruttura Google fino alla cancellazione dell’account da parte dell’Utente, operazione effettuabile direttamente dall’app nella sezione “Pass”. Informativa trattamento dati: https://firebase.google.com/terms/data-processing-terms

Applicazione Mobile — AppSheet (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Utilizzato per la raccolta, conservazione e gestione dei dati anagrafici inseriti nel modulo di richiesta pass (nome e cognome, indirizzo email, numero di telefono, codice fiscale, data e comune di nascita, CAP e indirizzo di residenza, tipologia di accredito, fotografia). I dati sono conservati per il tempo necessario alla gestione degli accrediti e agli obblighi di legge applicabili. L’Utente può richiederne la cancellazione scrivendo a segreteria@casasanremo.it; il Titolare evaderà la richiesta entro 30 giorni. Informativa trattamento dati: https://www.appsheet.com/Home/DPST

Trasferimento dei dati extra-UE

Di regola, i dati non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE). Qualora per esigenze tecniche (es. utilizzo di servizi Cloud o piattaforme di mailing come Mailchimp) i dati dovessero essere trasferiti in paesi extra-UE, il Titolare garantisce che il trasferimento avverrà nel rispetto degli artt. 44 e seguenti del GDPR, adottando Clausole Contrattuali Standard approvate dalla Commissione Europea per garantire un livello di protezione adeguato.


Ulteriori informazioni per gli utenti

Base giuridica del trattamento Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

  • L’Utente ha prestato il consenso per una o più finalità specifiche;
  • Il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
  • Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

Con specifico riferimento all’applicazione mobile, la base giuridica del trattamento dei dati per la richiesta pass è il consenso espresso dell’Utente, prestato mediante apposita spunta prima dell’invio del modulo di registrazione e prima dell’invio della richiesta pass. Con riferimento al sito web, la base giuridica per il trattamento dei dati di acquisto tramite WooCommerce è l’esecuzione del contratto di vendita.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.


Ulteriori informazioni sul tempo di conservazione

Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.

Pertanto:

  • I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
  • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
  • Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
  • I dati di autenticazione dell’applicazione mobile (email, password) sono conservati fino alla cancellazione dell’account da parte dell’Utente.
  • I dati anagrafici inseriti nel modulo pass dell’applicazione mobile sono conservati per il tempo necessario alla gestione degli accrediti e agli adempimenti di legge.
  • I dati degli ordini WooCommerce sono conservati per il periodo previsto dagli obblighi fiscali e civilistici applicabili (in Italia, ordinariamente 10 anni).

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.


Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In ogni momento, l’utente può esercitare i diritti previsti dagli artt. 15-22 del GDPR inviando una richiesta scritta a segreteria@casasanremo.it. L’utente ha il diritto di:

  • Richiedere l’accesso ai propri Dati Personali e ottenerne copia.
  • Richiedere la rettifica o l’aggiornamento dei dati inesatti.
  • Richiedere la cancellazione (diritto all’oblio) dei propri dati, se non più necessari o trattati illecitamente.
  • Richiedere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR.
  • Opporsi in qualsiasi momento al trattamento per finalità di marketing diretto (opposizione).
  • Richiedere la portabilità dei dati in formato strutturato e leggibile da dispositivo automatico.
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’utente ha inoltre il diritto di proporre un reclamo ufficiale all’Autorità di controllo italiana (Garante per la Protezione dei Dati Personali – www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati avvenga in violazione della normativa vigente.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti Eventuali richieste di esercizio dei diritti dell’Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento, in particolare all’indirizzo email segreteria@casasanremo.it. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.


Ulteriori informazioni sul trattamento

Difesa in giudizio I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente. L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Informazioni non contenute in questa policy Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.


Modifiche a questa privacy policy Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questa Applicazione nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.


Definizioni e riferimenti legali

Dati Personali (o Dati) Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Dati di Utilizzo Sono le informazioni raccolte automaticamente attraverso questa Applicazione (anche da applicazioni di parti terze integrate in questa Applicazione), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Utente L’individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile) La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare) La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.

Questa Applicazione Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti. Nel presente documento il termine si riferisce sia al sito web casasanremo.it che all’applicazione mobile Casa Sanremo.

Servizio Il Servizio fornito da questa Applicazione così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE) Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Riferimenti legali Ove non diversamente specificato, questa policy riguarda la piattaforma Woocommerce installata sul sitoweb casasanremo.it e l’applicazione mobile Casa Sanremo.