Informativa GDPR

Ultimo aggiornamento: 16 maggio 2026

In conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), la presente informativa descrive come Fiore Luna tratta i dati personali degli utenti e quali sono i diritti riconosciuti agli interessati.

1. Identità e Dati di Contatto del Titolare

Titolare del Trattamento: Fiore Luna
Sede: Via della Spiga 28, 20121 Milano (MI), Italia
Email: [email protected]

2. Finalità del Trattamento dei Dati

I dati personali vengono raccolti e trattati per le seguenti finalità:

• Erogazione dei servizi: fornire i servizi di consulenza d'immagine richiesti
• Gestione delle richieste: rispondere a richieste di informazioni, prenotazioni e appuntamenti
• Comunicazioni amministrative: inviare conferme, promemoria e comunicazioni relative ai servizi
• Marketing diretto: invio di comunicazioni commerciali e promozionali (solo previo consenso esplicito)
• Adempimenti legali: rispettare obblighi di legge in materia fiscale e contabile
• Sicurezza: proteggere il sito da accessi non autorizzati e attività fraudolente

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

• Art. 6(1)(b) GDPR - Esecuzione di un contratto: il trattamento è necessario per eseguire un contratto di cui l'interessato è parte
• Art. 6(1)(a) GDPR - Consenso: l'interessato ha espresso il consenso al trattamento per finalità specifiche (es. marketing)
• Art. 6(1)(c) GDPR - Obbligo di legge: il trattamento è necessario per adempiere obblighi legali
• Art. 6(1)(f) GDPR - Legittimo interesse: il trattamento è necessario per il perseguimento del legittimo interesse del titolare

4. Categorie di Dati Personali Trattati

• Dati anagrafici (nome, cognome)
• Dati di contatto (email, indirizzo)
• Dati di navigazione (indirizzo IP, cookie, log)
• Dati relativi alle preferenze e agli interessi (servizi richiesti)

Non raccogliamo dati sensibili (es. dati relativi alla salute, orientamento sessuale, convinzioni religiose) salvo che non siano strettamente necessari per fornire il servizio richiesto e previo consenso esplicito.

5. Destinatari dei Dati Personali

I dati personali possono essere comunicati a:

• Responsabili del trattamento: fornitori di servizi tecnici (hosting, email marketing, gestione del sito)
• Consulenti e professionisti: commercialisti, avvocati, consulenti IT
• Autorità pubbliche: quando richiesto per legge o per ordine delle autorità competenti

I dati personali non saranno trasferiti a paesi terzi al di fuori dell'Unione Europea, salvo che non siano adottate adeguate garanzie di protezione conformi al GDPR.

6. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo necessario a conseguire le finalità per cui sono stati raccolti:

• Dati relativi ai servizi: per la durata del rapporto contrattuale e fino a 2 anni dalla sua cessazione
• Dati contabili e fiscali: 10 anni, in conformità agli obblighi di legge
• Dati di marketing: fino a revoca del consenso
• Dati di navigazione: massimo 12 mesi

7. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'interessato ha il diritto di:

• Diritto di accesso (Art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia
• Diritto di rettifica (Art. 16): richiedere la correzione di dati inesatti o incompleti
• Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei dati (diritto all'oblio)
• Diritto di limitazione (Art. 18): richiedere la limitazione del trattamento
• Diritto di opposizione (Art. 21): opporsi al trattamento dei dati per motivi legittimi
• Diritto alla portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile
• Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
• Diritto di reclamo: proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

8. Come Esercitare i Propri Diritti

Per esercitare i diritti riconosciuti dal GDPR, puoi inviare una richiesta scritta a:

Email: [email protected]
Indirizzo postale: Via della Spiga 28, 20121 Milano (MI), Italia

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento, salvo complessità particolari che potrebbero richiedere un tempo maggiore (fino a 90 giorni), di cui sarai informato.

9. Reclamo all'Autorità Garante

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza Venezia 11
00187 Roma
Telefono: +39 06 696771
Email: [email protected]
Sito web: www.garanteprivacy.it

10. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

• Crittografia dei dati in transito (SSL/TLS)
• Controllo degli accessi ai sistemi informatici
• Backup regolari dei dati
• Formazione del personale sulla protezione dei dati
• Procedure per la notifica di violazioni dei dati personali

11. Modifiche all'Informativa

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato.

12. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali o all'esercizio dei tuoi diritti, puoi contattarci a:

Email: [email protected]
Indirizzo: Via della Spiga 28, 20121 Milano (MI), Italia