Privacy policy.
EN
Information Notice and Consent Request for the Processing of Personal Data on this Website Pursuant to Articles 13 and 14 of EU Regulation 2016/679 (GDPR)
In compliance with the transparency obligations set forth in Articles 12, 13, and 14 of EU Regulation 2016/679 (GDPR), this notice informs that Eleonora Aucone, with headquarters at Via Cavour 22, Milan, VAT no. 11937380969, in her capacity as Data Controller pursuant to Art. 4.1 no. 7 of the GDPR, manages the processing of personal data carried out through this website, hereinafter referred to as the "Website."
The data processing applies to the following categories of data subjects:
Clients: individuals who have purchased a service or product through the Website.
Visitors: individuals who browse or interact with the functionalities of the Website. This term may also include those defined as "Clients."
Both categories are collectively referred to as “Data Subjects.”
The updated contact details of the Data Controller are available in the footer of the Website, where Data Subjects can obtain clarifications on the processing activities or exercise their rights.
Preliminary Remarks
The processing of personal data, in compliance with the GDPR, is based on principles of lawfulness, fairness, and transparency, and aims at specific, explicit, and legitimate purposes.
The data collected are adequate, relevant, and limited to what is necessary for the purposes for which they are processed, in compliance with the principle of data minimization.
1. Personal Data Collected
The data collected include:
Data generated during Visitors’ navigation: These originate from the use of IT systems and software procedures required for the Website’s operation. Such data may include IP addresses, browser type, operating system, and other technical information. While not directly identifying the user, they could, through additional processing, lead to identification. These data are used anonymously or pseudonymized solely for statistical purposes and to verify the Website’s proper functioning.
Data provided by Visitors: Name and email contact submitted through forms or interactions with the Website.
Data provided by Clients: Personal information such as name, surname, phone number, email address, billing and payment data, necessary for establishing and managing contractual relationships.
2. Processing Activities: Legal Bases, Purposes, and Retention Periods
Processing activities include:
A) Navigation Data
For activities related to cookies, please refer to the Cookie Policy available in the footer of the Website.
B) Data provided by Visitors:
Responding to information requests
Legal Basis: Legitimate interest (Art. 6.1(f) GDPR).
Retention Period: Up to 36 months.
Subscription to waiting lists or updates
Legal Basis: Pre-contractual measures at the request of the data subject (Art. 6.1(b) GDPR).
Retention Period: Until unsubscribed.
Newsletter and commercial communication activities
Legal Basis: Consent (Art. 6.1(a) GDPR).
Retention Period: Until consent is withdrawn or unsubscribed.
C) Data provided by Clients:
Management and performance of contractual relationships
Legal Basis: Performance of a contract (Art. 6.1(b) GDPR).
Retention Period: Until the termination of the contract.
Invoicing and tax obligations
Legal Basis: Compliance with legal obligations (Art. 6.1(c) GDPR).
Retention Period: 10 years from the last fiscal entry.
Customer care and follow-up activities
Legal Basis: Legitimate interest (Art. 6.1(f) GDPR).
Retention Period: Until opposition by the data subject.
3. Data Provision Obligation
Providing data is mandatory for activities based on legal or contractual obligations. Failure to provide complete or accurate data may result in the inability to establish or continue a contractual relationship.
4. Data Recipients
The data may be shared with:
Internal collaborators and consultants.
IT and technical service providers.
Payment service providers (e.g., Stripe, PayPal).
Public authorities for legal and tax obligations.
Marketing and newsletter service providers (e.g., ActiveCampaign).
5. Data Transfers Abroad
Personal data will not be transferred outside the European Union unless adequate safeguards are provided in compliance with Articles 45 and 46 of the GDPR.
In some cases, data may be transferred to third-party countries or international organizations outside the EU (e.g., through plugins or other technical elements), only if such entities provide appropriate guarantees under Article 46 of the GDPR.
If no adequacy decision or appropriate safeguards exist, cross-border data transfers will occur only under the conditions outlined in Article 49 of the GDPR.
6. Data Subject Rights
Data Subjects have the right to:
Access their personal data.
Request the correction or deletion of data (right to be forgotten).
Restrict the processing of their data or request data portability.
Object to the processing based on legitimate interest or withdraw previously given consent.
Requests must be submitted to the contact details in the Website footer. Responses will be provided within one month.
7. Complaints and Compensation
Data Subjects who believe their data have been processed in violation of the GDPR have the right to file a complaint with the Data Protection Authority (Garante per la Protezione dei Dati Personali).
In case of damages (material or immaterial) resulting from a GDPR violation, Data Subjects may claim compensation unless the Data Controller proves no responsibility for the event.
Last updated: November 2024
IT
Informativa e richiesta di consenso al trattamento dei dati personali del presente sito web ai sensi degli artt. 13 e 14 Reg. UE 2016/679 (GDPR)
In ottemperanza agli obblighi di trasparenza previsti dagli articoli 12, 13 e 14 del Regolamento UE 2016/679 (GDPR), con la presente si informa che Eleonora Aucone, con sede in via Cavour 22, Milano, P.IVA 11937380969, in qualità di titolare del trattamento ai sensi dell’art. 4.1 n. 7 GDPR, gestisce le attività di trattamento dei dati personali effettuate tramite il presente sito web, di seguito definito “Sito”.
Il trattamento riguarda le seguenti categorie di interessati:
Clienti: soggetti che hanno acquistato un servizio o prodotto tramite il presente Sito.
Visitatori: soggetti che navigano o interagiscono con le funzioni del Sito. Il termine può comprendere anche i soggetti definiti come “Clienti”.
Entrambi sono definiti congiuntamente “Interessati”.
I dati di contatto aggiornati del titolare del trattamento sono disponibili nel footer del Sito, dove gli Interessati possono ottenere chiarimenti sulle attività di trattamento svolte o esercitare i propri diritti.
Premesse
Le attività di trattamento dei dati personali, ai sensi del GDPR, sono improntate ai principi di liceità, correttezza e trasparenza, perseguendo finalità determinate, esplicite e legittime.
I dati raccolti sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati, in ottemperanza al principio di minimizzazione.
1. Dati personali raccolti
I dati raccolti comprendono:
Dati generati durante la navigazione dei Visitatori: derivano dall’utilizzo di sistemi informatici e procedure software necessarie al funzionamento del Sito. Questi dati possono includere indirizzi IP, tipo di browser, sistema operativo e altre informazioni tecniche che, pur non raccogliendo direttamente l’identità dell’utente, potrebbero permetterne l’identificazione attraverso elaborazioni ulteriori. Sono utilizzati in forma anonima o anonimizzata per fini statistici e per verificare il corretto funzionamento del Sito.
Dati forniti dai Visitatori: nome e contatto e-mail per interagire con le funzionalità del Sito, come moduli di contatto o richieste di informazioni.
Dati forniti dai Clienti: informazioni personali quali nome, cognome, numero di telefono, indirizzo e-mail, dati di fatturazione e pagamento, necessari per instaurare e gestire rapporti contrattuali.
2. Attività di trattamento: basi giuridiche, finalità e durata
Le attività di trattamento comprendono:
A) Dati di navigazione:
Si rinvia alla Cookie Policy, disponibile nel footer del Sito, per maggiori informazioni sulle attività legate ai cookie.
B) Dati forniti dai Visitatori:
Riscontro a richieste di informazioni
Base giuridica: legittimo interesse (art. 6.1 lett. f GDPR).
Durata: fino a 36 mesi.
Iscrizione alla lista d’attesa o per aggiornamenti
Base giuridica: esecuzione di misure precontrattuali (art. 6.1 lett. b GDPR).
Durata: fino alla disiscrizione.
Newsletter e comunicazioni commerciali
Base giuridica: consenso (art. 6.1 lett. a GDPR).
Durata: fino alla revoca del consenso o alla disiscrizione.
C) Dati forniti dai Clienti:
Gestione e svolgimento del rapporto contrattuale
Base giuridica: esecuzione di un contratto (art. 6.1 lett. b GDPR).
Durata: fino alla cessazione del contratto.
Fatturazione e adempimenti fiscali
Base giuridica: obblighi di legge (art. 6.1 lett. c GDPR).
Durata: 10 anni dall’ultima registrazione fiscale.
Customer care e follow-up
Base giuridica: legittimo interesse (art. 6.1 lett. f GDPR).
Durata: fino a revoca dell’interessato o opposizione.
3. Obbligatorietà del conferimento dei dati
Il conferimento dei dati è obbligatorio per le attività fondate su basi giuridiche quali obblighi legali o l’esecuzione di un contratto. In caso di mancato conferimento o di informazioni incomplete, non sarà possibile instaurare o proseguire il rapporto contrattuale.
4. Destinatari dei dati
I dati possono essere condivisi con:
Collaboratori e consulenti interni.
Fornitori di servizi tecnici e IT.
Provider di servizi di pagamento (ad esempio, Stripe o PayPal).
Enti pubblici per adempimenti legali e fiscali.
Provider di strumenti di marketing e newsletter (ad esempio, ActiveCampaign).
5. Trasferimento dei dati all’estero
I dati personali non verranno trasferiti al di fuori dell’Unione Europea, salvo nei casi in cui siano fornite adeguate garanzie di protezione secondo gli artt. 45 e 46 GDPR. Per i dettagli relativi al trasferimento tramite strumenti di terze parti (es. plugin), consultare le rispettive policy.
6. Diritti degli interessati
Gli Interessati hanno il diritto di:
Accedere ai propri dati personali.
Richiedere la rettifica o la cancellazione (diritto all’oblio).
Limitare il trattamento o richiedere la portabilità dei dati.
Opporsi al trattamento basato su legittimo interesse o revocare il consenso prestato.
Le richieste possono essere inviate ai contatti indicati nel footer del Sito. Le risposte saranno fornite entro un mese.
7. Reclamo e risarcimento
Gli Interessati hanno diritto a proporre reclamo al Garante per la Protezione dei Dati Personali se ritengono che il trattamento violi il GDPR.
In caso di violazioni che causino danni materiali o immateriali, possono inoltre richiedere un risarcimento, salvo prova contraria del titolare.
Ultimo aggiornamento: Novembre 2024