Privacy Policy
Ultimo aggiornamento: 16 luglio 2026
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR).
Ultimo aggiornamento: 16 luglio 2026
Questa informativa descrive come vengono trattati i dati personali degli utenti che visitano e utilizzano questo sito web.
1. Titolare del trattamento
[DA COMPLETARE: ragione sociale]
[DA COMPLETARE: sede]
P.IVA / C.F.: [DA COMPLETARE: P.IVA / C.F.]
Email: [DA COMPLETARE: email privacy]
Per qualsiasi richiesta relativa ai propri dati è possibile scrivere a: [DA COMPLETARE: email privacy].
2. Fornitore della piattaforma
Il sito è realizzato e gestito tecnicamente da Orezero Web Agency (“il Fornitore”), che agisce come Responsabile del trattamento ai sensi dell’art. 28 GDPR, su istruzione del Titolare, adottando misure tecniche e organizzative adeguate.
3. Quali dati raccogliamo
Dati di navigazione (automatici): indirizzo IP, browser e dispositivo, pagine visitate, data/ora, provenienza — necessari al funzionamento e alla sicurezza del sito, trattati in forma aggregata o pseudonimizzata.
Dati del modulo di contatto: nome, email, telefono, indirizzo/provincia, messaggio, eventuali allegati e tipologia di richiesta.
Dati di prenotazione: nome, contatti (email e/o telefono), data e orario, servizio richiesto, eventuali note.
Fotografie e allegati che l’utente sceglie volontariamente di caricare.
Recensioni: nome (o pseudonimo) e contenuto, se l’utente ne lascia una.
Il conferimento dei dati obbligatori è necessario per dar seguito alla richiesta; il rifiuto ne comporta l’impossibilità. Gli altri dati sono facoltativi.
L’utente è invitato a NON inserire, nei campi liberi (note o messaggi), informazioni relative a salute, diagnosi, terapie o altre categorie particolari ai sensi dell’art. 9 GDPR. Tali dati non sono richiesti e non devono essere comunicati tramite questo sito.
4. Perché trattiamo i dati e su quale base
Gestione delle richieste di contatto. Finalità: rispondere alle richieste dal modulo. Base giuridica: misure precontrattuali richieste dall’interessato (art. 6.1.b GDPR).
Gestione ed esecuzione delle prenotazioni. Finalità: organizzare, confermare e gestire l’appuntamento/servizio, inclusa l’agenda. Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR).
Comunicazioni di servizio. Finalità: conferme, variazioni, informazioni organizzative. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Gestione del rapporto con la clientela. Finalità: storico contatti, richieste e servizi. Base giuridica: esecuzione del contratto (art. 6.1.b) e legittimo interesse a gestire correttamente il rapporto (art. 6.1.f GDPR).
Sicurezza e adempimenti di legge. Finalità: sicurezza del sito, prevenzione abusi, obblighi di legge (fiscali/contabili). Base giuridica: legittimo interesse (art. 6.1.f) e obbligo legale (art. 6.1.c GDPR).
5. Per quanto tempo conserviamo i dati
| Categoria di dati | Conservazione |
|---|---|
| Richieste di contatto | 24 mesi dall’ultimo contatto |
| Prenotazioni e appuntamenti | 24 mesi |
| Fotografie e allegati | 12 mesi |
| Dati della clientela (storico) | 10 anni (obblighi fiscali, ove applicabile) |
| Dati di navigazione e log tecnici | 12 mesi |
| Registro dei consensi cookie | 24 mesi |
Decorsi i termini, i dati sono cancellati o resi anonimi in modo irreversibile, salvi gli obblighi di legge.
6. Chi può accedere ai dati
I dati non sono venduti, ceduti o diffusi a terzi per finalità proprie. Possono accedervi, nei limiti delle competenze: il personale autorizzato del Titolare; Orezero Web Agency (Responsabile art. 28); i fornitori tecnici (sub-responsabili), tra cui:
- il fornitore del servizio di hosting
- il fornitore del servizio di invio email
- il fornitore del servizio di notifiche push
- il fornitore del servizio di assistenza automatizzata
- i fornitori dei servizi di backup e manutenzione
Tutti i fornitori sono vincolati da accordo ex art. 28 GDPR. Le autorità pubbliche accedono solo nei casi di legge.
7. Trasferimenti di dati fuori dall’Unione Europea
I dati sono trattati e conservati all’interno dello Spazio Economico Europeo. Non sono previsti trasferimenti verso Paesi terzi.
8. Cookie e tecnologie simili
I cookie tecnici, necessari al funzionamento, sono sempre attivi. I cookie statistici e di marketing sono installati solo previo consenso, tramite il banner alla prima visita. Le preferenze sono modificabili dal link “Preferenze cookie” nel footer. Dettaglio nella Cookie Policy.
9. I diritti dell’utente
- Accesso ai dati (art. 15)
- Rettifica (art. 16)
- Cancellazione / oblio (art. 17)
- Limitazione (art. 18)
- Portabilità (art. 20)
- Opposizione, anche al marketing diretto (art. 21)
- Revoca del consenso in ogni momento (art. 7.3)
Come esercitarli: scrivere a [DA COMPLETARE: email privacy] indicando il diritto. Il Titolare risponde entro 30 giorni; l’esercizio è gratuito.
Reclamo: è possibile proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).
10. Decisioni automatizzate e profilazione
Il Titolare non effettua processi decisionali automatizzati né profilazione con effetti giuridici significativi sull’utente.
11. Misure di sicurezza
- connessione cifrata (HTTPS/TLS);
- area riservata protetta da credenziali personali;
- backup periodici;
- accessi limitati al personale autorizzato;
- aggiornamento costante dei sistemi.
12. Modifiche
Il Titolare può aggiornare questa informativa per adeguarla a modifiche normative o dei servizi. Le modifiche sono pubblicate su questa pagina con la data di aggiornamento.
Ultimo aggiornamento: 16 luglio 2026