Informativa sulla privacy

1) Titolare del trattamento

RPD/DPO: Nome DPO — dpo@sammysosa.info

2) Ambito di applicazione

Questa informativa si applica quando navighi sul nostro sito, ci contatti tramite form o email, ti iscrivi a newsletter, acquisti/usi servizi ove disponibili o interagisci con i nostri contenuti.

3) Tipologie di dati trattati

3.1 Dati forniti dall’utente

• Dati di contatto (nome, email, telefono, indirizzo);
• Contenuti dei messaggi/sollecitazioni (form, email, commenti);
• Dati di fatturazione/pagamento (gestiti tramite provider esterni, se presenti).

3.2 Dati raccolti automaticamente

• Log tecnici (IP, user agent, dispositivo, sistema operativo, orari);
• Dati di navigazione e uso (pagine visitate, referral, interazioni);
• Cookie e identificatori online (vedi sezione Cookie).

3.3 Dati da terze parti

Possiamo ricevere dati da fornitori di pagamento, servizi di analisi o piattaforme social, nel rispetto delle relative informative.

4) Finalità e basi giuridiche

• Erogazione servizi e riscontro richieste — esecuzione di misure precontrattuali/contratto (art. 6.1.b GDPR);
• Gestione account, sicurezza e prevenzione abusi — legittimo interesse (art. 6.1.f);
• Adempimenti legali, fiscali e contabili — obbligo di legge (art. 6.1.c);
• Analisi statistiche e miglioramento sito — legittimo interesse o consenso ove richiesto (art. 6.1.a/f);
• Comunicazioni promozionali/newsletter — consenso (art. 6.1.a) o legittimo interesse con opt-out (art. 6.1.f).

5) Cookie e tecnologie simili

Utilizziamo cookie tecnici necessari al funzionamento del sito e, previo tuo consenso, cookie di preferenza, statistici e marketing. Puoi gestire le preferenze in qualsiasi momento tramite il banner o le impostazioni del browser.

• Tecnici: essenziali per funzioni base (login, sicurezza);
• Preferenze: ricordano scelte (lingua, layout);
• Statistiche: misurano l’uso del sito in forma aggregata;
• Marketing: personalizzazione contenuti/annunci (solo previo consenso).

6) Tempi di conservazione

• Dati account/contatto: fino a 24 mesi dall’ultima interazione (salvo necessità ulteriori);
• Documenti amministrativo-contabili: 10 anni (obblighi di legge);
• Dati marketing: fino a revoca del consenso o 24 mesi dall’ultimo contatto.

7) Destinatari e trasferimenti

I dati possono essere trattati da fornitori che agiscono quali responsabili del trattamento (es. hosting, email, pagamenti, analytics) sulla base di accordi conformi al GDPR. In caso di trasferimenti extra-UE, adottiamo garanzie adeguate (es. Standard Contractual Clauses) e misure supplementari ove necessario.

8) Diritti dell’interessato

In qualunque momento puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e revoca del consenso senza pregiudicare la liceità del trattamento precedente.

Per esercitare i diritti: scrivi a privacy@sammysosa.info. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

9) Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate (cifratura, controllo accessi, log e backup) per proteggere i dati da accessi non autorizzati, perdita o divulgazione. Nessun sistema è tuttavia completamente sicuro.

10) Dati dei minori

I nostri servizi non sono destinati a minori di 16 anni. Qualora venisse segnalata la raccolta involontaria di dati, provvederemo alla loro cancellazione.

11) Decisioni automatizzate

Non effettuiamo processi decisionali basati unicamente su trattamenti automatizzati che producano effetti giuridici o incidano significativamente sulla persona. In caso di cambiamenti, aggiorneremo questa informativa.

12) Modifiche all’informativa

Potremo aggiornare periodicamente questa informativa. La versione più recente è sempre disponibile su questa pagina. In caso di modifiche sostanziali, forniremo un avviso appropriato.