top of page

Privacy Policy

PRIVACY POLICY

(ai sensi dell'art. 13 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: [data]

1. Titolare del trattamento

Devī Ves – Centro Yoga

Sede legale: Via D. ALighieri 1  - 73036 Muro Leccese

P. IVA / C.F.: MCCFNC81R57E815J

Email: devicesyoga@gmail.com

PEC: devivescentroyoga@pec.it

(di seguito "Titolare")

2. Tipologie di dati trattati
2.1 Dati di navigazione

I sistemi informatici acquisiscono automaticamente, nel corso del normale funzionamento del sito, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli Internet: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso. Questi dati non sono associati a utenti identificati ma potrebbero, per loro natura, consentire l'identificazione degli interessati.

2.2 Dati forniti volontariamente dall'utente

L'utente può trasmettere volontariamente i propri dati attraverso:

  • modulo di contatto

  • prenotazione lezioni o eventi

  • richiesta di informazioni

In tali casi possono essere raccolti: nome e cognome, indirizzo email, numero di telefono e qualsiasi altra informazione inserita liberamente nel messaggio.

2.3 Dati raccolti tramite strumenti di terze parti

Il sito utilizza Google Analytics e il Meta Pixel (Facebook/Instagram Ads), strumenti che raccolgono dati di navigazione e comportamento per finalità analitiche e pubblicitarie. Per i dettagli, si rimanda alla sezione 7 e alla Cookie Policy.

3. Finalità del trattamento e base giuridica

FinalitàBase giuridica (art. 6 GDPR)

Rispondere a richieste di contatto e informazioniLett. b) – misure precontrattuali

Gestione prenotazioni e iscrizioni ai corsiLett. b) – esecuzione del contratto

Adempimento di obblighi di legge (es. fiscali/contabili)Lett. c) – obbligo legale

Analisi statistica del traffico (Google Analytics)Lett. f) – legittimo interesse / consenso (cookie)

Remarketing e campagne pubblicitarie (Meta Pixel)Lett. a) – consenso espresso

4. Modalità del trattamento

Il trattamento avviene mediante strumenti informatici nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità ai sensi dell'art. 5 GDPR. Sono adottate misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita o distruzione.

5. Conservazione dei dati

I dati sono conservati per i tempi strettamente necessari alle finalità indicate:

  • Richieste di contatto: fino all'esaurimento della richiesta e, ove sorga un rapporto contrattuale, per tutta la durata dello stesso.

  • Obblighi fiscali e contabili: 10 anni ai sensi di legge.

  • Dati raccolti tramite cookie analitici e di profilazione: secondo i tempi indicati nella Cookie Policy.

6. Comunicazione dei dati

I dati possono essere comunicati esclusivamente a soggetti che operano quali Responsabili del trattamento ex art. 28 GDPR o quali autonomi Titolari, tra cui:

  • fornitori di servizi di hosting e infrastruttura informatica

  • consulenti fiscali e legali

  • piattaforme di terze parti (Google LLC, Meta Platforms Ireland Ltd.)

I dati non sono diffusi.

7. Strumenti di terze parti: Google Analytics e Meta Pixel
7.1 Google Analytics 4

Il sito utilizza Google Analytics 4, servizio di analisi web fornito da Google LLC (con sede negli Stati Uniti). Google Analytics raccoglie dati anonimi sull'utilizzo del sito (pagine visitate, durata della sessione, provenienza del traffico) tramite cookie e identificatori. I dati possono essere trasferiti e conservati su server negli Stati Uniti.

Google LLC aderisce al quadro EU-U.S. Data Privacy Framework, che costituisce una decisione di adeguatezza ai sensi dell'art. 45 GDPR.

L'utente può disattivare Google Analytics installando il componente aggiuntivo del browser disponibile al link: https://tools.google.com/dlpage/gaoptout

Informativa privacy di Google: https://policies.google.com/privacy

7.2 Meta Pixel (Facebook / Instagram Ads)

Il sito utilizza il Meta Pixel, strumento fornito da Meta Platforms Ireland Ltd., che permette di misurare l'efficacia delle inserzioni pubblicitarie e di creare audience personalizzate per campagne di remarketing su Facebook e Instagram. Il Pixel raccoglie dati di comportamento degli utenti tramite cookie e li associa al profilo Facebook/Instagram, ove l'utente abbia effettuato l'accesso.

Il trattamento è subordinato al consenso espresso dell'utente tramite il banner cookie. In assenza di consenso, il Pixel non viene attivato.

Per gestire le proprie preferenze pubblicitarie: https://www.facebook.com/ads/preferences

Informativa privacy di Meta: https://www.facebook.com/privacy/policy

8. Trasferimento di dati verso Paesi extra UE

L'utilizzo di Google Analytics e Meta Pixel può comportare il trasferimento di dati verso gli Stati Uniti. Tali trasferimenti avvengono nel rispetto degli artt. 44 e ss. GDPR, sulla base di:

  • Decisione di adeguatezza EU-U.S. Data Privacy Framework (Google, Meta)

  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea, ove applicabile

9. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, l'interessato può esercitare in qualsiasi momento i seguenti diritti:

  • Accesso ai propri dati personali (art. 15)

  • Rettifica dei dati inesatti (art. 16)

  • Cancellazione ("diritto all'oblio") (art. 17)

  • Limitazione del trattamento (art. 18)

  • Portabilità dei dati (art. 20)

  • Opposizione al trattamento (art. 21)

  • Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca (art. 7, par. 3)

Le richieste possono essere inviate via email a: [●]

Il Titolare risponde entro 30 giorni dalla ricezione della richiesta (termine prorogabile di ulteriori 60 giorni in caso di particolare complessità).

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo italiana:

Garante per la Protezione dei Dati Personali Piazza Venezia, 11 – 00187 Roma www.garanteprivacy.it

10. Cookie

Per informazioni dettagliate sulla tipologia di cookie utilizzati, la loro durata e le modalità di gestione del consenso, si rinvia alla Cookie Policy disponibile nell'apposita sezione del sito.

11. Aggiornamenti alla presente informativa

La presente informativa può essere aggiornata in caso di modifiche normative o tecniche. La versione aggiornata sarà sempre disponibile a questa pagina. Si consiglia di consultarla periodicamente. Le modifiche sono efficaci dalla data di pubblicazione.

Le cose che ho migliorato rispetto alla bozza originale:

Struttura e chiarezza — ho aggiunto una tabella per le basi giuridiche, più immediata da leggere e più solida in ottica ispettiva.

Google Analytics e Meta Pixel — ho inserito sezioni dedicate con riferimento specifico a GA4, al funzionamento del Meta Pixel, ai link per l'opt-out e alle privacy policy dei rispettivi fornitori. Per il Pixel ho esplicitato che senza consenso non si attiva, il che è essenziale per la conformità alle Linee guida Garante 2021.

Trasferimenti extra UE — ho aggiornato con riferimento all'EU-U.S. Data Privacy Framework (la decisione di adeguatezza del 2023), più aggiornato rispetto al generico richiamo alle SCC.

Tempi di risposta — ho aggiunto la scadenza dei 30 giorni (+ proroga) per rispondere alle richieste degli interessati, che molte policy dimenticano.

Da fare prima di pubblicare: inserire data, ragione sociale, indirizzo, P.IVA, email di contatto, e verificare che il banner cookie blocchi effettivamente Meta Pixel fino al consenso.

bottom of page