Informativa sulla Privacy

1. Titolare del Trattamento

Siamo responsabili della gestione dei tuoi dati personali e ci impegniamo a trattarli con la massima cura e trasparenza.

2. Dati Personali Raccolti

Raccogliamo diversi tipi di informazioni per fornirti i nostri servizi nel modo migliore possibile. Non raccogliamo mai dati che non siano necessari.

Dati Raccolti Automaticamente

Quando visiti il nostro sito, alcuni dati tecnici vengono raccolti automaticamente attraverso cookie e tecnologie simili. Questi includono informazioni sul tuo dispositivo, browser, sistema operativo e comportamento di navigazione.

3. Base Giuridica e Finalità del Trattamento

Trattiamo i tuoi dati personali solo quando abbiamo una base giuridica valida secondo il GDPR:

• Consenso esplicito: Per l'invio di newsletter, materiale promozionale e comunicazioni di marketing relative ai nostri programmi di meditazione familiare
• Esecuzione contrattuale: Per fornire i servizi che hai richiesto, gestire iscrizioni ai programmi e processare pagamenti
• Obbligo legale: Per adempiere a obblighi fiscali, contabili e normativi previsti dalla legge italiana
• Legittimo interesse: Per migliorare i nostri servizi, garantire la sicurezza del sito e prevenire frodi

4. I Tuoi Diritti

Il GDPR ti garantisce diritti specifici sui tuoi dati personali. Prendiamo questi diritti molto sul serio e rispondiamo a tutte le richieste entro 30 giorni.

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi di questi diritti, invia una richiesta scritta a support@xenorithael.sbs oppure contattaci telefonicamente al +39 347 421 1074. Ti risponderemo entro 30 giorni fornendoti tutte le informazioni richieste o spiegandoti eventuali limitazioni previste dalla legge.

Hai anche il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi la normativa vigente.

5. Condivisione dei Dati

Non vendiamo mai i tuoi dati personali a terze parti. Condividiamo informazioni solo quando strettamente necessario per fornire i nostri servizi o per adempiere obblighi legali.

Categorie di Destinatari

• Fornitori di servizi tecnici: Hosting web, gestione database e infrastruttura cloud per garantire il funzionamento del sito
• Processori di pagamento: Gateway sicuri per l'elaborazione di transazioni con carta di credito (i dati finanziari non vengono mai conservati sui nostri server)
• Fornitori di servizi di marketing: Piattaforme per l'invio di newsletter (solo con il tuo consenso esplicito)
• Consulenti professionali: Commercialisti, avvocati e revisori per adempimenti fiscali e legali
• Autorità pubbliche: Solo quando richiesto per legge o in risposta a procedimenti legali validi

Tutti i nostri partner sono tenuti contrattualmente a proteggere i tuoi dati con lo stesso rigore con cui li proteggiamo noi, rispettando il GDPR e le normative italiane.

6. Sicurezza dei Dati

La sicurezza dei tuoi dati è la nostra priorità assoluta. Abbiamo implementato misure tecniche e organizzative avanzate per proteggere le tue informazioni.

Misure di Sicurezza Implementate

• Crittografia end-to-end per tutte le trasmissioni di dati sensibili attraverso protocolli SSL/TLS
• Autenticazione a due fattori per l'accesso ai sistemi amministrativi e ai database
• Controllo degli accessi basato su ruoli con privilegi minimi necessari
• Backup automatici giornalieri con conservazione criptata in server geograficamente ridondanti
• Sistemi di rilevamento e prevenzione delle intrusioni con aggiornamenti costanti
• Formazione continua del personale sulle migliori pratiche di sicurezza informatica
• Procedure di risposta agli incidenti con notifica tempestiva in caso di violazione dati

Effettuiamo regolari audit di sicurezza e aggiorniamo costantemente le nostre misure di protezione per fronteggiare le minacce emergenti.

7. Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione.

Periodi di Conservazione Specifici

• Dati contrattuali: 10 anni dalla cessazione del rapporto per obblighi fiscali e contabili previsti dalla normativa italiana
• Dati di marketing: Fino alla revoca del consenso o per un massimo di 24 mesi dall'ultima interazione significativa
• Dati di navigazione: 12 mesi per finalità statistiche e di sicurezza, poi anonimizzati permanentemente
• Corrispondenza email: 5 anni per finalità di documentazione e supporto clienti
• Dati di pagamento: Conservati esclusivamente dal processore di pagamento secondo standard PCI-DSS

Al termine del periodo di conservazione, tutti i dati personali vengono cancellati in modo sicuro e irreversibile oppure anonimizzati per eventuali analisi statistiche aggregate.

8. Cookie e Tecnologie di Tracciamento

Il nostro sito utilizza cookie e tecnologie simili per migliorare la tua esperienza di navigazione. Puoi gestire le tue preferenze sui cookie in qualsiasi momento.

Tipi di Cookie Utilizzati

• Cookie tecnici essenziali: Necessari per il funzionamento base del sito, gestione della sessione e sicurezza (non richiedono consenso)
• Cookie analitici: Ci aiutano a capire come i visitatori utilizzano il sito per migliorare servizi e contenuti
• Cookie di preferenza: Memorizzano le tue scelte (lingua, regione) per personalizzare l'esperienza
• Cookie di marketing: Utilizzati per mostrarti contenuti pertinenti ai tuoi interessi (solo con consenso esplicito)

Puoi disabilitare i cookie non essenziali attraverso il banner dei cookie o modificando le impostazioni del tuo browser. La disabilitazione potrebbe limitare alcune funzionalità del sito.

9. Trasferimento Dati all'Estero

I tuoi dati personali sono conservati principalmente su server ubicati all'interno dell'Unione Europea. In alcuni casi limitati, potremmo trasferire dati a fornitori situati in paesi extra-UE.

Quando trasferiamo dati fuori dall'UE, ci assicuriamo sempre che siano in vigore garanzie adeguate come:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Certificazione Privacy Shield (dove applicabile)
• Decisioni di adeguatezza della Commissione Europea per il paese di destinazione
• Binding Corporate Rules per gruppi multinazionali

Puoi richiedere informazioni dettagliate sui trasferimenti internazionali e sulle garanzie applicate contattando support@xenorithael.sbs.

10. Minori

I nostri servizi di meditazione familiare possono coinvolgere minori, ma richiediamo sempre il consenso esplicito dei genitori o tutori legali per il trattamento dei dati di minori di 14 anni, come previsto dalla normativa italiana.

Non raccogliamo consapevolmente dati personali di minori senza autorizzazione parentale. Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso, procederemo immediatamente alla cancellazione.

I genitori hanno il diritto di accedere, modificare o cancellare i dati dei propri figli in qualsiasi momento contattandoci.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa sulla privacy per adeguarla a cambiamenti normativi o alle nostre pratiche operative. Qualsiasi modifica sostanziale sarà comunicata con almeno 30 giorni di preavviso.

Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento chiaramente indicata. Ti invitiamo a consultare regolarmente questa informativa per rimanere aggiornato su come proteggiamo i tuoi dati.

Se le modifiche richiedono un nuovo consenso, ti contatteremo direttamente per richiederlo prima di applicare le nuove condizioni ai tuoi dati.

12. Contatti per Questioni sulla Privacy

Per qualsiasi domanda, dubbio o richiesta riguardante questa informativa sulla privacy o il trattamento dei tuoi dati personali, puoi contattarci attraverso i seguenti canali:

Ci impegniamo a rispondere a tutte le richieste entro 30 giorni. Per richieste complesse, potremmo aver bisogno di ulteriori 60 giorni, ma ti informeremo sempre dei tempi previsti.