Titolare del trattamento Il titolare del trattamento è: Gianluca Spadafina, con sede in Cumiana, email: info@amsala.it, telefono: 393 436 2805
 

Responsabile della protezione dei dati (DPO) Il DPO è: Gianluca Spadafina
 

Categorie di dati trattati
3.1. Dati di navigazione e log tecnici: informazioni tecniche (es. indirizzo IP, log di accesso) necessarie al funzionamento e alla sicurezza del Sito.
3.2. Dati forniti tramite moduli di contatto: nome, cognome, email, contenuti del messaggio. 3.3. Dati per acquisto/prenotazione Servizi: dati identificativi e di contatto, dati necessari a fornire Servizi e Prodotti Digitali (inclusi eventuali dati per l’elaborazione di analisi astrologiche.
3.4. Dati di pagamento: dati necessari a gestire il pagamento (tipicamente trattati dal provider di pagamento). Il titolare può ricevere esiti/transazioni e dati minimizzati.
3.5. Account e interazioni social/community: credenziali e dati profilo se viene creato un account; commenti e valutazioni pubblicate dall’utente (visibili sul Sito).
3.6. Cookie e strumenti di tracciamento: il Sito può usare cookie tecnici e, previo consenso, cookie/strumenti di tracciamento non tecnici; sono presenti segnali di un meccanismo “consent/privacy settings” e riferimenti a tecnologie di tracciamento di terze parti (da mappare).
 

Finalità del trattamento e basi giuridiche Trattiamo i dati solo in presenza di una base giuridica (art. 6 GDPR).
4.1. Erogazione Servizi e gestione ordini/prenotazioni (inclusa consegna PDF e organizzazione sessioni) → base: esecuzione del contratto e misure precontrattuali.
4.2. Gestione richieste via contatto → base: misure precontrattuali su richiesta e/o legittimo interesse a rispondere alle richieste.
4.3. Adempimenti amministrativi e contabili → base: obbligo legale (es. conservazione documentale).
4.4. Sicurezza del Sito e prevenzione abusi → base: legittimo interesse + misure di sicurezza adeguate al rischio.
4.5. Marketing/newsletter (se attivi) → base: consenso (opt-in) o altra base lecita da verificare.
4.6. Cookie non tecnici / profilazione / ads (se attivi) → base: consenso tramite banner/CMP.
 

Conferimento dei dati
5.1. I dati contrattuali sono necessari per concludere ed eseguire l’ordine/prenotazione; il mancato conferimento può impedire l’erogazione.
5.2. I dati per marketing e cookie non tecnici sono facoltativi; il rifiuto non pregiudica l’uso essenziale del Sito (salvo limitazioni tecniche).
 

Destinatari e categorie di destinatari I dati possono essere trattati da personale autorizzato e da fornitori che agiscono quali responsabili o titolari autonomi (a seconda dei casi), ad esempio:provider hosting/piattaforma del Sito www.amsala.it; provider pagamenti Wix; provider email/invio comunicazioni wix.com; provider videoconferenza google Meet; eventuali fornitori analytics/ads e social media.
 

Trasferimenti extra SEE Se alcuni fornitori trattano dati fuori dallo Spazio Economico Europeo, il trasferimento avverrà solo con garanzie adeguate previste dal GDPR (es. decisioni di adeguatezza, SCC).
 

Tempi di conservazione Conserviamo i dati per un periodo proporzionato alle finalità e agli obblighi di legge, come richiesto dall’informativa.Dati contabili/fatture e documenti assimilabili: 10 anni (art. 2220 c.c.).
 

Diritti dell’interessato L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità quando applicabile) e può revocare il consenso in qualsiasi momento se la base è il consenso. Le richieste vanno inviate a: info@amsala.it.
 

Reclamo all’Autorità di controllo È possibile proporre reclamo all’autorità di controllo competente.
 

Sicurezza Adottiamo misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio (art. 32 GDPR), incluse procedure e controlli.
 

Violazioni di dati personali (data breach) In caso di violazione dei dati personali, il titolare gestisce la notifica all’autorità entro 72 ore quando necessario e, se il rischio è elevato, la comunicazione agli interessati.
 

Minori Il Sito e i Servizi non sono destinati a minori di 18 anni; se si acquisiscono dati di minori, verranno richieste verifiche/consensi adeguati.
 

Cookie e preferenze Il Sito fornisce un banner e una sezione “impostazioni privacy/cookie” per gestire preferenze; la cookie policy deve descrivere categorie, finalità, durata e terze parti.