Privacy Policy - la macchina del suono

Privacy Policy per LA MACCHINA DEL SUONO ASSOCIAZIONE CULTURALE

Data di entrata in vigore: 1-8-2025

Questa Privacy Policy descrive come il Sito raccoglie, utilizza e protegge le informazioni personali che fornisci quando utilizzi questo sito web. Ci impegniamo a garantire che la tua privacy sia protetta. Se ti chiediamo di fornire alcune informazioni con cui puoi essere identificato quando utilizzi questo sito, puoi essere certo che verranno utilizzate solo in conformità con la presente informativa sulla privacy.

1. Titolare del Trattamento dei Dati

Il Titolare del Trattamento dei dati personali raccolti tramite questo sito è:
Mariaelena Puntoni
Borgo Stella 21r
50124 Firenze

Email di contatto del Titolare: contatti@macchinadelsuono.it

2. Tipi di Dati Raccolti

Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono:

* **Dati forniti volontariamente dall’utente:**
* **Dati di contatto:** Nome, cognome, indirizzo email, numero di telefono o altre informazioni che fornisci compilando i moduli di contatto, di registrazione, di iscrizione alla newsletter o di commento.
* **Dati per l’account:** Se il sito prevede la registrazione, potremmo raccogliere username, password e altre informazioni per la creazione e la gestione del tuo account.
* **Dati di pagamento:** In caso di acquisti, i dati relativi alle transazioni (es. indirizzo di fatturazione) vengono raccolti e processati dai nostri gateway di pagamento terzi (es. PayPal, Stripe), che garantiscono la sicurezza delle informazioni. Noi non memorizziamo i dati completi della tua carta di credito.

Dati di Navigazione (raccolti automaticamente):
* I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
* In questa categoria di dati rientrano gli **indirizzi IP**, il tipo di browser, il nome dell’Internet Service Provider (ISP), la data e l’ora di visita, la pagina web di provenienza (referral) e di uscita, ed eventualmente il numero di click.

Cookie e Tecnologie Simili:
Questo Sito utilizza i cookie per rendere i propri servizi semplici e efficienti. Per informazioni dettagliate, si prega di consultare la nostra Cookie Policy

3. Finalità e Base Giuridica del Trattamento

I Dati dell’Utente sono raccolti per le seguenti finalità e sulla base delle seguenti basi giuridiche:

| Finalità del Trattamento | Tipi di Dati Trattati | Base Giuridica |
| :— | :— | :— |
| **Fornire i nostri servizi** (es. rispondere a una richiesta di contatto, gestire un acquisto, permettere l’accesso ad aree riservate). | Dati di contatto, Dati per l’account. | **Esecuzione di un contratto** o di misure precontrattuali di cui l’interessato è parte. |
| **Inviare comunicazioni di marketing e newsletter.** | Nome, indirizzo email. | **Consenso** dell’interessato (libero, specifico, informato e revocabile in qualsiasi momento). |
| **Statistica e Analisi** (per migliorare il sito e i servizi, comprendere come gli utenti interagiscono con il sito). | Dati di navigazione, Cookie di analisi. | **Legittimo interesse** del Titolare (per analizzare le performance del sito) o **Consenso** dell’interessato (specialmente per cookie di profilazione analitica). |
| **Sicurezza e prevenzione delle frodi.** | Indirizzi IP, Dati di navigazione. | **Legittimo interesse** del Titolare (tutelare il patrimonio aziendale e la sicurezza del sito) e **Obbligo di legge**. |
| **Adempiere a obblighi legali, fiscali o contabili.** | Dati di contatto, Dati di pagamento. | **Obbligo di legge** a cui è soggetto il Titolare. |

4. Modalità di Trattamento e Misure di Sicurezza

Il trattamento dei dati viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Adottiamo adeguate misure di sicurezza (come il protocollo HTTPS, crittografia, firewall) per prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei Dati Personali.

5. Comunicazione a Terzi

I tuoi dati non saranno diffusi, ma potranno essere comunicati a soggetti terzi (fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Esempi di terze parti:
* **Piattaforme di analisi:** [Es. Google Analytics (con IP anonimizzato)]
* **Piattaforme di email marketing:** [Es. Mailchimp, Sendinblue]
* **Gateway di pagamento:** [Es. PayPal, Stripe]
* **Hosting e servizi cloud:** [Es. Aruba, SiteGround, Amazon Web Services]

6. Trasferimento dei Dati all’Estero

Alcuni dei tuoi Dati Personali potrebbero essere condivisi con destinatari che si trovano al di fuori dello Spazio Economico Europeo (SEE). Il Titolare assicura che il trasferimento dei dati avvenga in conformità con le disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato (es. Clausole Contrattuali Standard approvate dalla Commissione Europea).

7. Periodo di Conservazione dei Dati

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
* I Dati raccolti per scopi legati all’**esecuzione di un contratto** saranno conservati fino a quando sia completata l’esecuzione di tale contratto e per il periodo richiesto dagli obblighi di legge (es. 10 anni per le scritture contabili).
* I Dati raccolti per finalità riconducibili al **legittimo interesse** del Titolare saranno trattenuti sino al soddisfacimento di tale interesse.
* I Dati raccolti sulla base del **consenso** (es. marketing) saranno conservati fino a quando tale consenso non venga revocato.

8. Diritti dell’Interessato

In qualità di interessato, hai il diritto di esercitare i seguenti diritti garantiti dal GDPR:

* **Diritto di accesso (art. 15):** Ottenere la conferma che sia o meno in corso un trattamento di dati che ti riguardano e accedere a tali dati.
* **Diritto di rettifica (art. 16):** Ottenere la correzione dei dati personali inesatti.
* **Diritto alla cancellazione (“diritto all’oblio”, art. 17):** Ottenere la cancellazione dei tuoi dati personali.
* **Diritto di limitazione del trattamento (art. 18):** Ottenere la limitazione del trattamento in determinate ipotesi.
* **Diritto alla portabilità dei dati (art. 20):** Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano e trasmetterli a un altro titolare.
* **Diritto di opposizione (art. 21):** Opporti in qualsiasi momento al trattamento dei tuoi dati.
* **Diritto di revoca del consenso:** Revocare il consenso precedentemente prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
* **Diritto di proporre reclamo (art. 77):** Proporre reclamo all’autorità di controllo competente (per l’Italia, il Garante per la Protezione dei Dati Personali).

9. Come Esercitare i Diritti

Puoi esercitare i tuoi diritti in qualsiasi momento inviando una richiesta via email all’indirizzo: contatti@macchinadelsuono.it. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.

10. Modifiche a questa Privacy Policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento, dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in testa.