Privacy Policy

Titolare del trattamento è Francesco Nisi, professionista ai sensi della Legge 4/2013, con sede operativa in Via Niccolò Machiavelli 28, 51018 Pieve a Nievole (PT), Italia.

P.IVA: 02049480474

Email per richieste in materia di privacy: [email protected]

Tra i dati personali raccolti da questo sito, in modo autonomo o tramite terze parti, vi sono:

• Dati di navigazione — il provider di hosting (Cloudflare Pages) raccoglie automaticamente alcuni dati tecnici (indirizzo IP, tipo di browser, sistema operativo, pagina visitata, data e ora della visita) a fini di sicurezza e di gestione dell'infrastruttura. Tali dati non sono utilizzati per identificare gli utenti.
• Dati conferiti volontariamente tramite modulo di richiesta personalizzata — quando l'utente compila il modulo presente nelle pagine "I miei massaggi" per richiedere un trattamento su misura, vengono raccolti il nome, l'email e i parametri di preferenza selezionati. Tali dati vengono trasmessi a Francesco Nisi tramite il servizio Web3Forms (vedi sezione 5).
• Dati conferiti tramite il sistema di prenotazione esterno — il pulsante "Prenota" reindirizza l'utente alla piattaforma SimplyBook.me, che è titolare autonomo del trattamento per i dati raccolti sul proprio sito. Si invita a consultare la privacy policy di SimplyBook.

I dati personali sono trattati per le seguenti finalità:

• Riscontro alle richieste degli utenti (art. 6.1.b GDPR — esecuzione di misure precontrattuali) — utilizziamo i dati forniti nel modulo per ricontattare l'utente e organizzare il trattamento richiesto.
• Gestione del rapporto professionale e adempimenti fiscali (art. 6.1.b e 6.1.c GDPR) — per chi prenota e fruisce dei servizi, i dati sono trattati per emettere fattura, gestire la contabilità e adempiere agli obblighi di legge.
• Sicurezza del sito (art. 6.1.f GDPR — legittimo interesse) — i log tecnici raccolti dall'hosting servono a prevenire abusi e garantire la disponibilità del servizio.

I dati sono trattati con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza e la riservatezza.

I periodi di conservazione sono i seguenti:

• Dati dei moduli di richiesta — fino a 12 mesi dall'ultimo contatto, salvo trasformazione in cliente.
• Dati contabili e fiscali — 10 anni, come previsto dalla normativa.
• Log tecnici dell'hosting — conservati per il tempo strettamente necessario alla gestione tecnica, generalmente non superiore a 30 giorni.

I dati possono essere comunicati ai seguenti soggetti, in qualità di responsabili del trattamento o titolari autonomi:

• Cloudflare, Inc. — provider di hosting (Cloudflare Pages). I dati possono essere trasmessi attraverso server situati anche al di fuori dell'Unione Europea.
• Web3Forms — servizio utilizzato per l'inoltro dei moduli di contatto. I dati inseriti nel modulo vengono trasmessi tramite questa piattaforma.
• SimplyBook.me — piattaforma di prenotazione esterna. I dati inseriti nel sistema di prenotazione sono trattati direttamente da SimplyBook in qualità di titolare autonomo.
• Google LLC — solo se l'utente sceglie di caricare la mappa Google Maps cliccando sull'apposito pulsante. Senza tale azione, nessun dato viene trasmesso a Google.
• Consulente fiscale e commercialista — per gli adempimenti fiscali e contabili.

Alcuni dei fornitori sopra indicati hanno sede al di fuori dello Spazio Economico Europeo. I trasferimenti avvengono in conformità all'art. 46 GDPR, sulla base di Clausole Contrattuali Tipo approvate dalla Commissione Europea o, ove applicabile, sulla base dell'EU-US Data Privacy Framework (per i fornitori statunitensi aderenti).

In qualità di interessato, ai sensi degli articoli da 15 a 22 del GDPR, hai diritto di:

• accedere ai tuoi dati personali (art. 15);
• chiederne la rettifica (art. 16) o la cancellazione (art. 17);
• chiedere la limitazione del trattamento (art. 18);
• ricevere i tuoi dati in formato strutturato e portarli a un altro titolare (art. 20);
• opporti al trattamento (art. 21);
• revocare il consenso prestato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Hai inoltre diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i diritti sopra indicati, è possibile inviare una richiesta scritta all'indirizzo email [email protected]. La risposta sarà fornita senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta.