Art. 1 – Titolare del Trattamento
Titolare del trattamento è Eleonora Sabbadin, titolare dell'attività Agape Centro Benessere, con sede in Via Ubaldo Bregolini 29/D, 30033 Noale (VE).
Recapiti del Titolare:
- E-mail: eleonora.agape@gmail.com
- Telefono / WhatsApp: 041 639 9858
- Sito web: www.agapecentrobenessere.it
Per qualsiasi questione relativa al trattamento dei Suoi dati personali, o per esercitare i diritti di cui all'art. 8 della presente informativa, può contattarci in qualsiasi momento ai recapiti sopra indicati. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
Art. 2 – Dati Personali Trattati e Finalità del Trattamento
Il sito raccoglie e tratta dati personali nelle seguenti circostanze:
2.1 – Modulo di contatto
Tramite il modulo di contatto presente sul sito vengono raccolti i seguenti dati: nome e cognome, indirizzo e-mail, numero di telefono e testo del messaggio.
Finalità: rispondere alle richieste di informazioni pervenute e gestire le comunicazioni con l'utente.
Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
Periodo di conservazione: i dati sono conservati per il tempo necessario a gestire la richiesta e, comunque, non oltre 24 mesi dalla raccolta, salvo diversi obblighi di legge.
2.2 – Prenotazione online di appuntamenti
Per la gestione delle prenotazioni vengono raccolti: nome e cognome, indirizzo e-mail, numero di telefono, data e ora preferita, tipo di servizio richiesto.
Finalità: gestione dell'agenda appuntamenti, invio di conferme e promemoria, comunicazioni operative relative al trattamento prenotato.
Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali.
Periodo di conservazione: i dati relativi alle prenotazioni sono conservati per 5 anni dalla data dell'appuntamento, in conformità agli obblighi civilistici e fiscali applicabili. Le schede cliente contenenti informazioni sui trattamenti eseguiti seguono lo stesso termine, salvo diverse prescrizioni del settore.
2.3 – Contatto tramite WhatsApp Business
Il sito mette a disposizione il numero WhatsApp 041 639 9858 quale canale di comunicazione diretto. Qualora l'utente scelga di contattarci tramite questa piattaforma, il trattamento dei dati avviene anche secondo le condizioni d'uso e la privacy policy di Meta Platforms Ireland Ltd.
Finalità: gestione delle comunicazioni, risposta a richieste di informazioni e prenotazioni inoltrate via WhatsApp.
Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali; art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare a offrire un canale di comunicazione alternativo e immediato.
Si informa che Meta Platforms Ireland Ltd. agisce in qualità di titolare autonomo per le finalità proprie della piattaforma WhatsApp. Per maggiori informazioni:
www.whatsapp.com/legal/privacy-policy2.4 – Dati di navigazione (log tecnici)
I sistemi informatici e le procedure software del sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, data e ora della visita.
Finalità: garantire il corretto funzionamento del sito, la sicurezza informatica e produrre statistiche anonime di utilizzo.
Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla sicurezza e al corretto funzionamento del sito.
Periodo di conservazione: non oltre 12 mesi, salvo necessità di accertamento di reati informatici.
Art. 3 – Cookie e Tecnologie di Tracciamento
Il sito utilizza esclusivamente cookie tecnici, indispensabili per il corretto funzionamento delle pagine e della piattaforma WordPress (es. gestione della sessione, preferenze dell'utente). Tali cookie non richiedono il consenso dell'interessato ai sensi dell'art. 122 del D.Lgs. 196/2003 e delle Linee Guida del Garante Privacy del 10 giugno 2021.
Non sono attualmente installati cookie analitici, di profilazione o di marketing di terze parti.
Si consiglia l'adozione di un cookie banner conforme (es. tramite Iubenda o Cookiebot) prima dell'eventuale attivazione di strumenti di analisi o pubblicità di terze parti, per garantire la piena conformità alle prescrizioni del Garante.
Art. 4 – Modalità del Trattamento e Misure di Sicurezza
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e per il tempo strettamente necessario al loro conseguimento.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR. In particolare:
- trasmissione dei dati cifrata tramite protocollo HTTPS/TLS;
- accesso ai dati limitato al solo personale autorizzato e strettamente necessario;
- piattaforma CMS WordPress mantenuta costantemente aggiornata (core, plugin e temi);
- backup periodici dei dati conservati in forma sicura;
- procedure interne per la gestione e la notifica di eventuali violazioni dei dati personali (data breach), ai sensi degli artt. 33–34 GDPR.
Art. 5 – Soggetti Autorizzati e Responsabili del Trattamento
I dati personali possono essere trattati da:
- personale e collaboratori di Agape Centro Benessere, debitamente istruiti e autorizzati al trattamento;
- Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Cipro), provider di hosting della piattaforma WordPress, nominato Responsabile del trattamento ai sensi dell'art. 28 GDPR;
- Meta Platforms Ireland Ltd., per le comunicazioni gestite tramite WhatsApp Business, quale titolare autonomo del trattamento per le finalità proprie della piattaforma.
I dati personali non vengono ceduti, venduti o comunicati a soggetti terzi per finalità proprie di questi ultimi, salvo obbligo di legge o ordine dell'Autorità giudiziaria o amministrativa.
Art. 6 – Trasferimento dei Dati verso Paesi Terzi
Hostinger International Ltd. ha sede a Cipro (Spazio Economico Europeo) e non comporta trasferimenti di dati extra-SEE per la normale erogazione del servizio di hosting.
Le comunicazioni gestite tramite WhatsApp Business possono comportare il trasferimento di dati verso gli Stati Uniti da parte di Meta Platforms. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.
Per eventuali ulteriori fornitori di servizi terzi che dovessero essere attivati in futuro, il Titolare si impegna a verificare preventivamente l'adeguatezza delle garanzie per i trasferimenti extra-SEE e ad aggiornare la presente informativa.
Art. 7 – Comunicazione e Diffusione dei Dati
I dati personali non sono soggetti a diffusione. Possono essere comunicati esclusivamente a:
- soggetti ai quali la comunicazione sia dovuta in forza di obblighi di legge, regolamenti o normative comunitarie;
- autorità giudiziarie o amministrative, su richiesta e nei limiti di legge;
- soggetti terzi cui il Titolare abbia affidato attività strumentali al trattamento (Responsabili ex art. 28 GDPR), nei limiti strettamente necessari allo svolgimento di tali attività.
Art. 8 – Diritti dell'Interessato
Ai sensi degli artt. 15–22 del Regolamento (UE) 2016/679, Lei ha il diritto di:
- ottenere la conferma dell'esistenza di dati personali che La riguardano e accedere al loro contenuto (art. 15 GDPR);
- ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti (art. 16 GDPR);
- ottenere la cancellazione dei dati («diritto all'oblio»), nei casi previsti dall'art. 17 GDPR;
- ottenere la limitazione del trattamento, nei casi previsti dall'art. 18 GDPR;
- ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (portabilità, art. 20 GDPR);
- opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse del Titolare (art. 21 GDPR);
- revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca (art. 7, par. 3 GDPR);
- proporre reclamo all'autorità di controllo competente (art. 77 GDPR – v. art. 9).
Per esercitare i propri diritti è sufficiente inviare una richiesta scritta al Titolare all'indirizzo eleonora.agape@gmail.com oppure tramite posta ordinaria all'indirizzo della sede. Il Titolare riscontrerà la richiesta entro 30 giorni dalla ricezione, con possibilità di proroga di ulteriori 60 giorni in caso di particolare complessità, dandone comunicazione all'interessato.
Art. 9 – Diritto di Reclamo all'Autorità di Controllo
Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione del Regolamento (UE) 2016/679, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
Art. 10 – Aggiornamenti alla Presente Informativa
Il Titolare si riserva il diritto di aggiornare, integrare o modificare la presente informativa in qualsiasi momento, in particolare a seguito di modifiche normative, tecnologiche o organizzative. Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita a consultare periodicamente questa pagina per tenersi aggiornati.
In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare si impegna a darne comunicazione attraverso i canali disponibili (es. avviso in evidenza sul sito).
