Informativa sulla privacy

Ultimo aggiornamento: 22/08/2025

1) Titolare del trattamento

SINFLORA DI SINIBALDI LUIGI
Sede legale: Via Emilia 305/B – 40011 Anzola dell’Emilia (BO) – Italia
P.IVA: IT00413411208 – C.F.: SNBLGU55H07D847K
Contatti privacy: sinfloraeventslab[@]sinflora.it · WhatsApp +39 391 165 0909 · Tel. +39 051 739090 · Fax +39 051 739174

Il Titolare determina finalità e mezzi del trattamento dei dati personali raccolti tramite questo Sito.

2) Tipologie di dati trattati

  • Dati anagrafici e di contatto (nome, cognome, email, telefono/WhatsApp).
  • Dati di acquisto (servizi acquistati, importi, stato ordine, preferenze di partecipazione ai corsi/eventi).
  • Dati di pagamento (gestiti dai provider di pagamento; il Sito non conserva dettagli completi di carte).
  • Dati di assistenza (contenuti dei messaggi inviati via email/WhatsApp/telefono).
  • Dati di navigazione (indirizzo IP, log tecnici, identificativi cookie/SDK – vedi Cookie Policy).
  • Eventuali dati di terzi comunicati dall’acquirente (es. nominativi di partecipanti), nel rispetto della normativa e con informativa agli interessati.

Dati particolari/sensibili: non richiesti né trattati, salvo informazioni fornite spontaneamente dall’utente (si invita a non inserirle).

3) Finalità e basi giuridiche

  1. Gestione ordini e fornitura dei servizi (vendita ingressi, registrazione partecipazione, comunicazioni di servizio). Base giuridica: esecuzione di un contratto e misure precontrattuali (art. 6.1.b GDPR).
  2. Assistenza clienti (risposte a richieste via email/WhatsApp/telefono). Base giuridica: esecuzione del contratto o interesse legittimo (art. 6.1.b/f GDPR).
  3. Adempimenti legali (fiscali, contabili, tutela del consumatore). Base giuridica: obbligo di legge (art. 6.1.c GDPR).
  4. Sicurezza, prevenzione frodi, tutela giudiziaria. Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
  5. Comunicazioni promozionali/newsletter (se richieste dall’utente). Base giuridica: consenso (art. 6.1.a GDPR), revocabile in ogni momento.
  6. Cookie non tecnici e tecnologie simili (profilazione/marketing, statistiche avanzate). Base giuridica: consenso tramite banner/centro preferenze (art. 6.1.a GDPR).

4) Natura del conferimento

Il conferimento per finalità contrattuali e legali è necessario e, in mancanza, non è possibile concludere l’acquisto/erogare il servizio. Per finalità basate sul consenso (es. newsletter, cookie non tecnici) il conferimento è facoltativo.

5) Destinatari e fornitori

I dati possono essere comunicati a:

  • Fornitori tecnici/IT (piattaforma e‑commerce/hosting, email/SMS/WhatsApp business, CRM, sistemi di ticketing/event management).
  • Provider di pagamento (circuiti carte, wallet digitali) come autonomi titolari o responsabili secondo i rispettivi termini.
  • Consulenti (commercialisti, legali), autorità e soggetti legittimati per obbligo di legge.
  • App/integrazioni di terze parti installate sul Sito (ad es. analytics, automazioni).

I destinatari operano come responsabili del trattamento (art. 28 GDPR) su istruzioni del Titolare o come autonomi titolari quando determinano finalità e mezzi propri. L’elenco aggiornato dei responsabili è disponibile su richiesta.

6) Trasferimenti extra‑UE/SEE

Alcuni fornitori possono avere sedi o server al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti avvengono nel rispetto del Capo V GDPR (es. Clausole Contrattuali Standard, decisioni di adeguatezza, misure supplementari).

7) Conservazione dei dati

  • Dati d’ordine e fatturazione: 10 anni (obblighi civilistici/fiscali).
  • Dati di assistenza (ticket/email/WhatsApp): fino a 24 mesi dalla chiusura della richiesta, salvo contenziosi.
  • Dati account/cliente (se creato): fino a richiesta di cancellazione o inattività prolungata (max 24 mesi).
  • Dati per comunicazioni promozionali: fino a revoca del consenso o opt‑out.
  • Log tecnici e sicurezza: 6–24 mesi in base alle esigenze di sicurezza e prevenzione frodi.

8) Modalità del trattamento e sicurezza

Il trattamento avviene con strumenti informatici e misure organizzative adeguate a garantire riservatezza, integrità e disponibilità dei dati (art. 32 GDPR), inclusi controlli di accesso, logging, backup e minimizzazione.

9) Diritti dell’interessato

L’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione (per trattamenti basati su legittimo interesse) e portabilità dei dati. Per richieste: scrivere a sinfloraeventslab[@]sinflora.it (oggetto: "Privacy – esercizio diritti"). Risposta di norma entro 30 giorni.

È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

10) Minori

I servizi sono rivolti a maggiori di 18 anni. L’acquisto di ingressi per minori deve essere effettuato da un genitore/tutore. Eventuali dati di minori (es. nome del partecipante) sono trattati solo per finalità organizzative e secondo il principio di minimizzazione.

11) Comunicazioni di servizio e canali di contatto

Dopo l’acquisto potranno essere inviate comunicazioni di servizio (conferme ordine, informazioni operative su corsi/eventi, aggiornamenti su annullamenti/rinvii) via email o, se l’utente contatta il Titolare, tramite WhatsApp/telefono. Comunicazioni promozionali solo con consenso o nei limiti di legge.

12) Cookie e tecnologie simili

Il Sito utilizza cookie tecnici e, previo consenso, strumenti di statistica e marketing. Per dettagli, gestione preferenze e revoca del consenso, consultare la Cookie Policy e il banner di gestione consensi.

13) Regolamenti e condizioni specifiche dei corsi/eventi

Alcuni corsi ed eventi possono prevedere regolamenti e condizioni specifiche (requisiti di accesso, norme di comportamento, policy di rimborso dedicate). In caso di difformità, prevalgono le condizioni specifiche pubblicate nella pagina del singolo corso/evento.

14) Aggiornamenti

Questa Privacy Policy può essere modificata per adeguamenti normativi o evoluzioni dei servizi. La versione corrente è pubblicata su questa pagina con la data di ultimo aggiornamento.