Informativa Privacy
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) per i clienti residenti nell'Unione Europea, e ai sensi della Legge federale svizzera sulla protezione dei dati (nLPD) per i clienti residenti in Svizzera. Il Titolare ha sede in Svizzera ma offre i propri prodotti anche al mercato dell'Unione Europea.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite questo sito è:
Mattia De La Cruz
Ditta individuale (Einzelfirma) — Agenzia di comunicazione
Sede: Vicolo Valscesa 6, 6517 Arbedo (TI), Svizzera
Email: mattia.delacruz@the36project.com
Telefono: +41 76 549 95 01
Per qualsiasi richiesta relativa al trattamento dei tuoi dati puoi scrivere all'indirizzo email sopra indicato.
2. Tipologie di dati raccolti
Raccogliamo solo i dati strettamente necessari per le finalità descritte di seguito.
2.1 Dati forniti volontariamente
- Iscrizione alla newsletter: indirizzo email.
- Acquisto di un ebook: nome, cognome, indirizzo email, dati di fatturazione (indirizzo, eventuale ragione sociale e P.IVA se richiesta), dati di pagamento (gestiti direttamente dal fornitore di pagamento — vedi punto 7).
- Comunicazioni via email: contenuto dei messaggi che ci invii e indirizzo email da cui scrivi.
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora della visita. Raccolti per finalità tecniche di sicurezza e diagnostica.
- Cookie tecnici: necessari al funzionamento del sito (es. carrello, sessione). Per i dettagli consulta la Cookie Policy.
3. Finalità del trattamento
I tuoi dati sono trattati esclusivamente per le seguenti finalità:
- Gestione degli ordini: emissione fattura/ricevuta, consegna digitale del prodotto, assistenza post-vendita.
- Newsletter del progetto: invio di aggiornamenti sull'uscita dei prossimi libri della serie e occasionali note di lavoro dell'autore. Solo dopo tuo esplicito consenso. Nessun marketing di terze parti, nessuna profilazione.
- Adempimenti di legge: obblighi fiscali, contabili, antiriciclaggio.
- Sicurezza del sito: prevenzione frodi e attacchi informatici.
- Risposta a tue richieste: gestione di email, segnalazioni, richieste di assistenza.
4. Base giuridica del trattamento
Il trattamento dei tuoi dati si fonda su una delle seguenti basi giuridiche, a seconda della finalità:
- Esecuzione di un contratto (art. 6.1.b GDPR) per l'acquisto e la consegna degli ebook.
- Consenso (art. 6.1.a GDPR) per l'iscrizione alla newsletter. Puoi revocare il consenso in qualsiasi momento.
- Obbligo legale (art. 6.1.c GDPR) per gli adempimenti fiscali e contabili.
- Legittimo interesse (art. 6.1.f GDPR) per la sicurezza del sito e la prevenzione frodi, in equilibrio con i tuoi diritti.
5. Modalità del trattamento
I dati sono trattati con strumenti informatici e telematici, con misure di sicurezza tecniche e organizzative adeguate al rischio. L'accesso è limitato al personale autorizzato.
Le password e i dati di pagamento non sono memorizzati sui nostri sistemi: i pagamenti sono gestiti direttamente dai provider esterni certificati PCI-DSS (vedi punto 7).
6. Periodo di conservazione
I tuoi dati sono conservati solo per il tempo necessario alle finalità per cui sono stati raccolti:
- Dati di acquisto e fatturazione: 10 anni dall'ultimo ordine, come da obbligo fiscale (art. 2220 c.c.).
- Email newsletter: fino a revoca del consenso o richiesta di cancellazione.
- Comunicazioni email: 24 mesi dall'ultima interazione, salvo necessità superiori.
- Log di sistema e dati di navigazione: massimo 12 mesi.
7. Destinatari e luogo del trattamento
I tuoi dati non sono ceduti, venduti o comunicati a terzi per finalità di marketing. Possono essere comunicati ai seguenti soggetti, esclusivamente per le finalità descritte sopra:
- Fornitori di hosting: gestiscono i server su cui è ospitato il sito.
- Fornitori di pagamento (es. Stripe, PayPal): gestiscono in modo indipendente l'incasso dei pagamenti.
- Fornitore newsletter (es. MailerLite, Brevo, Mailchimp): gestisce l'invio delle email agli iscritti.
- Commercialista e consulenti contabili: per gli adempimenti fiscali.
- Autorità competenti: in caso di obbligo di legge o richiesta motivata.
Il trattamento avviene principalmente all'interno dell'Unione Europea. In caso di trasferimento verso paesi extra-UE, sarà garantita una base giuridica adeguata (es. clausole contrattuali standard approvate dalla Commissione Europea).
8. Diritti dell'utente
In qualsiasi momento puoi esercitare i seguenti diritti, previsti dagli articoli 15-22 GDPR:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio"): chiedere la rimozione dei tuoi dati quando non più necessari.
- Limitazione: limitare il trattamento in determinate circostanze.
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da una macchina.
- Opposizione: opporti al trattamento per motivi legittimi.
- Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima.
- Reclamo: presentare reclamo al Garante per la protezione dei dati personali.
9. Come esercitare i tuoi diritti
Per esercitare uno qualsiasi dei diritti elencati, scrivi un'email a mattia.delacruz@the36project.com. Riceverai risposta entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.
Per disiscriverti dalla newsletter, puoi anche cliccare sul link "Disiscriviti" presente in fondo a ogni email che ti inviamo.
10. Modifiche all'informativa
Questa Privacy Policy può essere aggiornata nel tempo, in caso di modifiche normative o di evoluzione dei servizi offerti. La data dell'ultimo aggiornamento è indicata in cima alla pagina. Ti invitiamo a consultarla periodicamente.
In caso di modifiche sostanziali sarai informato tramite email (se sei iscritto alla newsletter) o tramite un avviso visibile sul sito.