WWEAT
PRIVACY POLICY WWEAT
Data di entrata in vigore: 30/07/2025 Ultima modifica: 30/07/2025 1. TITOLARE DEL TRATTAMENTO Lorenzo Fornara Email: admin.wweat@h4sh.it 2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO 2.1 Dati di Registrazione e Profilo Utente Dati raccolti: Nome, cognome, email, telefono, denominazione attività, indirizzo attività, dati di fatturazione Finalità: Creazione e gestione dell'account utente Erogazione del servizio Wweat Comunicazioni tecniche e di servizio Fatturazione e gestione amministrativa Assistenza clienti Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR) 2.2 Dati di Utilizzo della Piattaforma Dati raccolti: Contenuti caricati (menu, immagini, descrizioni), configurazioni, preferenze utente, log di attività, statistiche d'uso, cronologia accessi Finalità: Funzionamento e ottimizzazione della piattaforma Backup e ripristino dati Miglioramento del servizio e sviluppo nuove funzionalità Analisi delle prestazioni Supporto tecnico Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR) e Interesse legittimo (Art. 6.1.f GDPR) 2.3 Dati Tecnici e di Sicurezza Dati raccolti: Indirizzo IP, user agent, dati di navigazione, cookie tecnici, timestamp di accesso, dispositivo utilizzato, geolocalizzazione approssimativa Finalità: Sicurezza della piattaforma e prevenzione frodi Prevenzione accessi non autorizzati e abusi Funzionalità tecniche essenziali Conformità agli obblighi di legge Debug e risoluzione problemi tecnici Base giuridica: Interesse legittimo (Art. 6.1.f GDPR) e Adempimento obblighi legali (Art. 6.1.c GDPR) 2.4 Dati di Pagamento Dati raccolti: Informazioni di fatturazione, storico transazioni, modalità di pagamento (tramite provider esterni sicuri) Finalità: Elaborazione pagamenti Gestione fatturazione Prevenzione frodi Adempimenti fiscali e contabili Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR) e Adempimento obblighi legali (Art. 6.1.c GDPR) 2.5 Marketing e Comunicazioni Promozionali (OPZIONALE) Dati raccolti: Email, nome, preferenze di comunicazione, comportamento di utilizzo Finalità: Invio newsletter e comunicazioni commerciali Informazioni su aggiornamenti e nuove funzionalità Ricerche di mercato e sondaggi Marketing personalizzato Base giuridica: Consenso esplicito (Art. 6.1.a GDPR) Nota: Questo consenso è completamente facoltativo e revocabile in qualsiasi momento 2.6 Miglioramento del Servizio e Analisi Dati raccolti: Dati di utilizzo aggregati e anonimizzati, feedback utenti, metriche di performance Finalità: Analisi statistiche per migliorare il servizio Sviluppo di nuove funzionalità Ottimizzazione dell'esperienza utente Ricerca e sviluppo Base giuridica: Interesse legittimo (Art. 6.1.f GDPR) 3. MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA 3.1 Modalità di Trattamento I dati sono trattati mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità indicate e per il tempo strettamente necessario. 3.2 Misure di Sicurezza Tecniche Crittografia: Tutti i dati in transito sono protetti con HTTPS/TLS Autenticazione: Sistemi di autenticazione sicuri e autenticazione a due fattori (ove disponibile) Backup: Backup automatici regolari e sicuri Monitoraggio: Sistemi di monitoraggio per rilevare accessi non autorizzati Aggiornamenti: Aggiornamenti di sicurezza regolari su tutti i sistemi 3.3 Misure di Sicurezza Organizzative Accesso ai dati limitato esclusivamente al personale autorizzato Formazione continua del personale sulla protezione dei dati Procedure documentate per la gestione degli incidenti di sicurezza Controlli periodici sui sistemi di sicurezza 3.4 Ubicazione dei Dati I dati sono conservati esclusivamente su server ubicati nell'Unione Europea presso provider certificati. 4. CONSERVAZIONE DEI DATI 4.1 Tempi di Conservazione Dati dell'account attivo: Per tutta la durata del rapporto contrattuale Dati dell'account chiuso: 6 mesi dalla chiusura (per eventuale riattivazione) Dati di utilizzo e contenuti: 24 mesi dall'ultima attività Log di sicurezza: 12 mesi dalla registrazione Dati di fatturazione: 10 anni (obbligo fiscale) Consensi marketing: Fino alla revoca del consenso o cessazione del rapporto Dati per reclami/controversie: Fino alla risoluzione + termini di prescrizione 4.2 Cancellazione Automatica I dati vengono automaticamente e definitivamente cancellati allo scadere dei termini di conservazione, salvo specifici obblighi di legge contrari. 4.3 Cancellazione su Richiesta L'utente può richiedere la cancellazione anticipata dei propri dati secondo quanto previsto dall'Art. 6 (Diritto alla cancellazione). 5. COMUNICAZIONE E CONDIVISIONE DEI DATI 5.1 Principio Generale I dati personali NON vengono mai venduti, ceduti o diffusi a terzi per finalità commerciali. 5.2 Comunicazioni Necessarie I dati possono essere comunicati esclusivamente a: Fornitori di Servizi Tecnici (Responsabili del trattamento): Provider di hosting e cloud computing Servizi di backup e disaster recovery Provider di servizi di pagamento Servizi di email e comunicazione Strumenti di analytics e monitoraggio Consulenti Professionali: Consulenti legali, fiscali e amministrativi Revisori contabili e commercialisti Autorità e Organismi Pubblici: Autorità giudiziarie e di polizia (su richiesta motivata) Autorità fiscali e amministrative Garante per la Protezione dei Dati Personali 5.3 Garanzie per i Terzi Tutti i soggetti esterni che accedono ai dati operano come Responsabili del trattamento con specifici contratti che garantiscono: Trattamento conforme al GDPR Misure di sicurezza adeguate Limitazione delle finalità di utilizzo Obbligo di riservatezza 6. TRASFERIMENTI INTERNAZIONALI 6.1 Principio I dati sono conservati e trattati esclusivamente nell'Unione Europea e in paesi con decisione di adeguatezza. 6.2 Trasferimenti Eccezionali Eventuali trasferimenti verso paesi terzi (extra-UE) avverranno esclusivamente con adeguate garanzie: Decisioni di adeguatezza della Commissione Europea Clausole contrattuali standard approvate dalla Commissione Regole vincolanti d'impresa approvate Certificazioni riconosciute 6.3 Informativa Specifica In caso di trasferimenti verso paesi terzi, l'utente sarà specificamente informato delle garanzie adottate. 7. DIRITTI DELL'INTERESSATO Ai sensi degli articoli 15-22 del GDPR, Lei ha i seguenti diritti: 7.1 Diritto di Accesso (Art. 15) Può ottenere: Conferma dell'esistenza di un trattamento dei suoi dati Informazioni sulle finalità, categorie di dati, destinatari Copia dei dati personali oggetto di trattamento 7.2 Diritto di Rettifica (Art. 16) Può ottenere senza ritardo la correzione di dati inesatti o l'integrazione di dati incompleti. 7.3 Diritto alla Cancellazione - "Diritto all'oblio" (Art. 17) Può ottenere la cancellazione dei dati quando: Non sono più necessari per le finalità originarie Revoca il consenso (quando il trattamento è basato su consenso) I dati sono stati trattati illecitamente La cancellazione è necessaria per adempiere un obbligo legale Limitazioni: Il diritto non si applica quando il trattamento è necessario per l'adempimento di obblighi legali o per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria. 7.4 Diritto di Limitazione del Trattamento (Art. 18) Può ottenere la limitazione del trattamento quando: Contesta l'esattezza dei dati Il trattamento è illecito ma si oppone alla cancellazione I dati non sono più necessari ma servono per azioni legali Ha presentato opposizione (in attesa della verifica) 7.5 Diritto alla Portabilità dei Dati (Art. 20) Può ricevere i dati in formato strutturato, leggibile da dispositivo automatico e trasferirli ad altro titolare quando: Il trattamento è basato su consenso o contratto Il trattamento è effettuato con mezzi automatizzati 7.6 Diritto di Opposizione (Art. 21) Può opporsi al trattamento basato su interesse legittimo per motivi connessi alla sua situazione particolare, salvo motivi legittimi cogenti per il trattamento. Opposizione assoluta: Per il marketing diretto, può opporsi in qualsiasi momento senza fornire motivazioni. 7.7 Diritto di non essere sottoposto a Decisioni Automatizzate (Art. 22) Ha diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o significativi. 7.8 Diritto di Revoca del Consenso Quando il trattamento è basato su consenso, può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. 7.9 Come Esercitare i Diritti Contatti: Email: privacy.wweat@h4sh.it Oggetto: "Esercizio Diritti GDPR - [Tipo di richiesta]" Allegare copia documento d'identità Termini di Risposta: Risposta entro 30 giorni dalla richiesta Proroga di ulteriori 60 giorni per richieste complesse (con comunicazione) Gratuità (salvo richieste eccessive o manifestamente infondate) 8. DIRITTO DI RECLAMO 8.1 Autorità di Controllo Ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritiene che il trattamento violi il GDPR. Garante per la protezione dei dati personali: Indirizzo: Piazza di Monte Citorio, 121 - 00186 Roma Telefono: +39 06 696771 Email: garante@gpdp.it Sito web: www.garanteprivacy.it PEC: protocollo@pec.gpdp.it 8.2 Reclamo Preventivo Prima di rivolgersi al Garante, La invitiamo a contattarci per risolvere amichevolmente qualsiasi questione. 9. COOKIE E TECNOLOGIE SIMILI 9.1 Cookie Tecnici (Sempre Attivi) Necessari per il funzionamento: Cookie di sessione per mantenere il login Cookie di sicurezza per protezione CSRF e autenticazione Cookie per le preferenze dell'interfaccia utente Cookie per il carrello e le funzionalità e-commerce Base giuridica: Interesse legittimo (Art. 6.1.f GDPR) 9.2 Cookie Analitici (Con Consenso) Per migliorare il servizio: Statistiche di utilizzo anonime Analisi del comportamento degli utenti Ottimizzazione delle performance A/B testing per miglioramenti Base giuridica: Consenso (Art. 6.1.a GDPR) 9.3 Cookie di Marketing (Con Consenso) Per comunicazioni personalizzate: Profilazione per contenuti pertinenti Remarketing e pubblicità personalizzata Integrazione con social media Base giuridica: Consenso (Art. 6.1.a GDPR) 9.4 Gestione delle Preferenze Può gestire le preferenze sui cookie tramite: Banner cookie del sito (prima visita) Pannello impostazioni privacy nell'account Impostazioni del browser Link "Gestisci cookie" nel footer del sito 9.5 Cookie di Terze Parti Il sito può utilizzare servizi di terze parti che impostano propri cookie (es. Google Analytics, payment provider). Questi servizi hanno proprie privacy policy consultabili sui rispettivi siti. 10. PROTEZIONE DEI MINORI 10.1 Età Minima Il servizio non è destinato a minori di 16 anni (età del consenso digitale in Italia). 10.2 Verifica dell'Età Durante la registrazione è richiesta conferma di essere maggiorenni o di avere almeno 16 anni con consenso genitoriale. 10.3 Raccolta Non Consapevole Se dovessimo venire a conoscenza di aver raccolto dati di minori di 16 anni senza adeguato consenso: Procederemo all'immediata cancellazione dei dati Contatteremo i genitori/tutori se identificabili Implementeremo misure aggiuntive per prevenire future raccolte 10.4 Segnalazioni I genitori possono segnalare account di minori non autorizzati a: privacy.wweat@h4sh.it 11. DATA BREACH E SICUREZZA 11.1 Prevenzione Implementiamo misure preventive per minimizzare il rischio di violazioni: Sistemi di monitoraggio continuo Test di penetrazione periodici Formazione del personale sulla cybersecurity Procedure di incident response 11.2 Gestione delle Violazioni In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà: Notifica al Garante: Entro 72 ore dalla scoperta Comunicazione agli interessati: Entro 72 ore se ad alto rischio Misure correttive: Implementazione immediata di contromisure 11.3 Contenuto della Comunicazione La notifica includerà: Natura e portata della violazione Categorie di dati coinvolte Possibili conseguenze Misure adottate e da adottare Contatti per ulteriori informazioni 12. MODIFICHE ALLA PRIVACY POLICY 12.1 Diritto di Modifica Questa Privacy Policy può essere modificata per: Adeguamenti normativi (GDPR, leggi nazionali) Miglioramenti del servizio Introduzione di nuove funzionalità Cambiamenti nelle pratiche di trattamento dati 12.2 Comunicazione delle Modifiche Le modifiche sostanziali saranno comunicate con almeno 30 giorni di preavviso tramite: Notifica prominente nella piattaforma Email agli utenti registrati Pubblicazione sul sito web con evidenziazione delle modifiche 12.3 Modifiche Minori Per modifiche editoriali o chiarimenti che non alterano sostanzialmente i diritti degli utenti, sarà sufficiente la pubblicazione sul sito con aggiornamento della data. 12.4 Versioni Precedenti Le versioni precedenti sono archiviate e disponibili su richiesta per riferimento storico. 13. BASE LEGALE E RESPONSABILE PROTEZIONE DATI 13.1 Normativa di Riferimento Il trattamento è effettuato in conformità a: Regolamento UE 679/2016 (GDPR) D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018 Provvedimenti del Garante per la Protezione dei Dati Personali 13.2 Data Protection Officer (DPO) [Se applicabile, inserire i contatti del DPO] Al momento non è nominato un DPO in quanto non ricorrono i presupposti dell'Art. 37 GDPR. 13.3 Rappresentante UE Non applicabile in quanto il titolare ha sede nell'Unione Europea. 14. CONTATTI E INFORMAZIONI 14.1 Contatti per la Privacy Email: privacy.wweat@h4sh.it Oggetto: "Privacy - [Tipo richiesta]" Orari: Risposta entro 2 giorni lavorativi 14.2 Supporto Generale Email: supporto.wweat@h4sh.it 14.3 Sede Legale ITALIA Bordighera (IM) Via dei colli, 26