NFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018
Sito web: www.azzurrapiscine.it Ultimo aggiornamento: 05/06/2026
PREMESSA E AMBITO DI APPLICAZIONE
La presente Informativa sul trattamento dei dati personali (di seguito "Privacy Policy" o "Informativa") è resa ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito "GDPR"), nonché del Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come integralmente modificato e integrato dal Decreto Legislativo 10 agosto 2018, n. 101, e dei provvedimenti adottati dall'Autorità Garante per la Protezione dei Dati Personali (di seguito "Garante").
La presente Informativa descrive le modalità di raccolta, utilizzo, conservazione e comunicazione dei dati personali degli utenti (di seguito "Interessati") che visitano e/o interagiscono con il sito web www.azzurrapiscine.it (di seguito "Sito"), nonché di coloro che effettuano l'acquisto di ticket di ingresso e prenotazioni attraverso il widget integrato di Spiagge.it.
L'Informativa è resa esclusivamente con riferimento al presente Sito e non si estende ad altri siti web eventualmente raggiungibili tramite link ipertestuali presenti sullo stesso, per i quali si rimanda alle rispettive informative privacy.
Si invita l'Interessato a leggere attentamente la presente Informativa prima di trasmettere qualsiasi dato personale e/o di procedere all'acquisto di ticket tramite il Sito. L'utilizzo del Sito e/o la compilazione di moduli di contatto o di prenotazione implica la presa visione e la comprensione della presente Informativa.
ARTICOLO 1 – TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali raccolti tramite il presente Sito è:
Ragione Sociale: Azzurra Soc.Coop.S.D. | Partita IVA: 01716430549 | Sede Legale: Via dei Mastri 1, Torgiano (PG) | Email: info@azzurrapiscine.it | Sito Web: www.azzurrapiscine.it
Per qualsiasi questione relativa alla presente Informativa e/o all'esercizio dei diritti riconosciuti agli Interessati (v. Articolo 11), è possibile contattare il Titolare del trattamento scrivendo all'indirizzo e-mail info@azzurrapiscine.it oppure inviando comunicazione scritta alla sede legale indicata.
Il Titolare del trattamento si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento, al fine di adeguarla a eventuali modifiche normative o operative. Le modifiche saranno pubblicate sul Sito e, ove applicabile, comunicate agli Interessati. Si raccomanda di consultare periodicamente la presente Informativa.
ARTICOLO 2 – DEFINIZIONI
Ai fini della presente Informativa, si applicano le definizioni di cui all'articolo 4 del GDPR. In particolare:
-
"Dati Personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("Interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
-
"Trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
-
"Titolare del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
-
"Responsabile del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
-
"Interessato": la persona fisica i cui dati personali sono oggetto di trattamento.
-
"Consenso dell'Interessato": qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
-
"Cookie": piccolo file di testo depositato nel browser dell'utente durante la navigazione su un sito web, contenente informazioni sulla sessione o sulle preferenze dell'utente.
ARTICOLO 3 – DATI DI NAVIGAZIONE E ARCHITETTURA TECNICA DEL SITO
Il Sito www.azzurrapiscine.it è sviluppato sulla piattaforma WordPress, con il Tema Divi di Elegant Themes come framework grafico e di layout, e si avvale di una serie di plugin per garantire le funzionalità operative, la sicurezza e la conformità normativa. I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (riuscita, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'Interessato.
3.1 – Tema Divi (Elegant Themes)
Il Tema Divi di Elegant Themes costituisce il framework grafico e strutturale del Sito, responsabile del rendering dell'interfaccia utente, della gestione dei layout, dei moduli di contenuto e delle animazioni visive. Il tema di per sé non raccoglie né trasmette autonomamente dati personali degli utenti finali a terze parti, ma contribuisce alla gestione dell'ambiente di esecuzione del Sito e, conseguentemente, interagisce con i dati tecnici di navigazione gestiti dal server web.
Nell'ambito del funzionamento del Tema Divi, vengono trattati i seguenti dati tecnici:
- Indirizzi IP dei visitatori, acquisiti automaticamente dal server web al momento dell'accesso al Sito;
- Log di sistema, ovvero registrazioni automatiche delle richieste di pagina, dei tempi di risposta e degli eventuali errori server;
- Dati tecnici del browser e del dispositivo (User-Agent), necessari per adattare il rendering del layout al dispositivo dell'utente (design responsive).
Tali dati vengono trattati esclusivamente per garantire la sicurezza informatica del Sito, prevenire attività illecite, monitorare il corretto funzionamento tecnico e produrre statistiche anonime aggregate. I log di accesso sono conservati per un periodo non superiore a 12 (dodici) mesi, salvo necessità di conservazione prolungata per accertamento di reati informatici o illeciti.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) alla sicurezza informatica e al corretto funzionamento tecnico del Sito.
3.2 – CookieYes | GDPR Cookie Consent
Il plugin CookieYes è integrato nel Sito al fine di garantire la piena conformità al Regolamento GDPR, alla Direttiva ePrivacy (Direttiva 2002/58/CE, come modificata dalla Direttiva 2009/136/CE) e ai Provvedimenti del Garante in materia di cookie e tracciatori. Tale plugin gestisce il banner informativo relativo ai cookie e registra il consenso dell'utente in modo granulare per categoria.
Nell'ambito del suo funzionamento, CookieYes tratta i seguenti dati:
- Stato del consenso dell'utente per ciascuna categoria di cookie (necessari, analitici, di marketing, funzionali);
- Indirizzo IP dell'utente in forma anonimizzata o pseudonimizzata, al fine di associare il consenso alla sessione senza identificazione diretta dell'utente;
- Dati tecnici della sessione di navigazione (data e ora del consenso, versione del banner visualizzato, identificativo univoco anonimo del consenso);
- Preferenze linguistiche e impostazioni del browser relative ai cookie.
Tali informazioni sono strettamente necessarie per documentare e dimostrare, ai sensi dell'art. 7, par. 1 GDPR, che l'Interessato ha prestato il proprio consenso al trattamento dei dati, nonché per consentire l'eventuale revoca del medesimo.
Base giuridica: adempimento di un obbligo legale ai sensi dell'art. 6, par. 1, lett. c) GDPR, in relazione agli obblighi di gestione del consenso ai cookie imposti dalla normativa vigente. Conservazione: le preferenze di consenso vengono conservate nel browser dell'utente per un periodo massimo di 12 (dodici) mesi, scaduto il quale l'utente è invitato a esprimere nuovamente le proprie preferenze.
3.3 – Google Fonts (Google Ireland Limited)
Il Sito utilizza il servizio Google Fonts, fornito da Google Ireland Limited (con sede in Gordon House, Barrow Street, Dublin 4, Irlanda), per il caricamento e la visualizzazione di caratteri tipografici ottimizzati. Tale integrazione tecnica comporta la trasmissione automatica di taluni dati tecnici di navigazione al momento del caricamento delle pagine web.
In particolare, al momento dell'accesso al Sito e del caricamento delle pagine che utilizzano font Google, il browser dell'utente stabilisce una connessione diretta ai server di Google, trasmettendo i seguenti dati:
- Indirizzo IP dell'utente, necessario per instradare la risposta HTTP contenente i file dei font;
- Stringa User-Agent del browser e del sistema operativo;
- URL della pagina web richiedente (Referer header);
- Data e orario della richiesta.
Tali dati possono essere trasmessi a server di Google LLC ubicati negli Stati Uniti d'America, configurando un trasferimento di dati personali verso un Paese terzo al di fuori dello Spazio Economico Europeo (SEE). Tale trasferimento è effettuato sulla base delle seguenti garanzie adeguate:
- Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) adottate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) GDPR;
- Adesione di Google LLC al Data Privacy Framework (DPF) EU-US, adottato con Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (ai sensi dell'art. 45 GDPR).
Per informazioni dettagliate sulle modalità di trattamento dei dati da parte di Google, si rimanda all'Informativa Privacy di Google disponibile all'indirizzo: https://policies.google.com/privacy.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a garantire la corretta visualizzazione e la qualità estetica del Sito. Conservazione: i dati tecnici sono trattati da Google secondo le proprie politiche di conservazione.
Nota: Al fine di eliminare il trasferimento di dati verso Google, il Titolare valuta l'adozione del self-hosting dei font Google, precaricandoli localmente sul server del Sito. In tale eventualità, la presente sezione sarà aggiornata di conseguenza.
3.4 – GTranslate
Il plugin GTranslate è integrato nel Sito per offrire agli utenti la possibilità di visualizzare i contenuti del Sito in diverse lingue attraverso un servizio di traduzione automatica. Il plugin si avvale delle API di traduzione di Google Translate (Google Ireland Limited) e/o di DeepL, a seconda della configurazione attiva.
Nell'ambito dell'erogazione del servizio di traduzione, vengono trattati i seguenti dati di navigazione:
- Indirizzo IP del visitatore, trasmesso al servizio di traduzione per il completamento della richiesta;
- Contenuto testuale della pagina richiesta, inviato alle API di traduzione;
- Lingua selezionata dall'utente, memorizzata attraverso un cookie tecnico di sessione;
- Dati tecnici del browser (User-Agent) e della sessione.
Il trasferimento dei dati verso i server di Google (negli USA) avviene secondo le medesime garanzie descritte nella sezione precedente (SCC e Data Privacy Framework). GTranslate potrebbe inoltre memorizzare cookie tecnici necessari al ricordo della lingua selezionata dall'utente per la durata della sessione o per sessioni successive.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a rendere i contenuti del Sito accessibili a un pubblico internazionale, migliorando l'esperienza dell'utente. Conservazione: i cookie di preferenza linguistica hanno durata variabile (da sessione fino a 30 giorni), configurabile nelle impostazioni del plugin.
3.5 – Popup Builder
Il plugin Popup Builder è utilizzato sul Sito per la visualizzazione di finestre di dialogo (popup) contenenti avvisi informativi, comunicazioni promozionali, promozioni stagionali e notifiche di servizio destinate ai visitatori.
Il plugin tratta i seguenti dati tecnici ai fini del suo funzionamento:
- Cookie di sessione: il plugin utilizza cookie tecnici di sessione per tracciare se un determinato popup è già stato visualizzato dall'utente nel corso della sessione di navigazione corrente, al fine di evitare la visualizzazione ripetuta dello stesso popup e garantire una migliore esperienza di navigazione;
- Cookie persistenti (ove configurati): in alcuni casi, il plugin può memorizzare cookie a durata determinata nel browser dell'utente per ricordare la dismissione di un popup per un periodo di tempo superiore alla singola sessione (solitamente da 1 a 30 giorni, a seconda della configurazione del singolo popup);
- Dati tecnici di navigazione: dati tecnici necessari alla visualizzazione condizionale dei popup (es. pagina visitata, numero di visite).
Il Popup Builder non raccoglie né tratta, di per sé, dati personali identificativi degli utenti finali per finalità di profilazione o marketing diretto autonomo. I dati tecnici di interazione con i popup sono trattati esclusivamente per garantire la corretta visualizzazione e l'esperienza utente sul Sito.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a fornire comunicazioni di servizio pertinenti. I cookie tecnici di sessione non richiedono il consenso preventivo dell'utente. Conservazione: dalla durata della singola sessione fino a un massimo di 30 giorni per i cookie persistenti.
3.6 – Yoast SEO
Il plugin Yoast SEO è uno strumento di ottimizzazione per i motori di ricerca (Search Engine Optimization – SEO) utilizzato dal Titolare esclusivamente a fini interni di gestione e ottimizzazione strutturale del Sito.
Il plugin agisce sui metadati delle pagine web (title tag, meta description, Open Graph tags, structured data in formato JSON-LD, sitemap XML, breadcrumbs) al fine di migliorare la comprensione e l'indicizzazione dei contenuti del Sito da parte dei motori di ricerca.
Yoast SEO non raccoglie, non traccia e non tratta dati personali degli utenti finali che navigano sul Sito. Il plugin agisce esclusivamente a livello di backend e di ottimizzazione dei metadati statici delle pagine, senza interagire con i dati degli utenti in qualità di tracciatore o di strumento di analytics. Le eventuali statistiche di posizionamento nei motori di ricerca sono desunte da strumenti di terze parti (es. Google Search Console) che operano autonomamente e secondo proprie informative.
Nessuna base giuridica specifica relativa al trattamento di dati degli utenti finali è applicabile, in quanto il plugin non tratta dati personali degli Interessati.
3.7 – 3D FlipBook | DearFlip Lite
Il plugin 3D FlipBook (DearFlip Lite) è integrato nel Sito per consentire la visualizzazione interattiva e sfogliabile di cataloghi, brochure, listini prezzi e materiale informativo in formato digitale, replicando l'esperienza di sfogliare un libro fisico.
Il plugin tratta i seguenti dati nel corso della sua operatività:
- Dati tecnici di navigazione: indirizzo IP, User-Agent e dati della sessione del browser, necessari per erogare i contenuti multimediali interattivi;
- Dati di interazione: in alcune configurazioni avanzate, il plugin può registrare anonimamente le interazioni dell'utente con il flipbook (es. pagina visualizzata, tempo di visualizzazione) a fini esclusivamente tecnici e statistici aggregati;
- Cookie tecnici di sessione: eventualmente utilizzati per mantenere lo stato di navigazione all'interno del flipbook (es. ultima pagina visualizzata) durante la sessione di navigazione.
Il plugin non raccoglie dati personali identificativi degli utenti per finalità di profilazione o marketing. I dati tecnici di navigazione sono trattati esclusivamente per garantire la corretta erogazione del servizio multimediale interattivo.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a fornire contenuti informativi e promozionali in formato avanzato e fruibile. Conservazione: i dati tecnici di sessione vengono eliminati alla chiusura del browser; eventuali dati statistici aggregati sono conservati secondo le impostazioni del plugin.
ARTICOLO 4 – COOKIE E TECNOLOGIE DI TRACCIAMENTO
Il Sito utilizza cookie e tecnologie di tracciamento analoghe. I cookie sono piccoli file di testo che il Sito trasferisce sul dispositivo dell'utente durante la navigazione. Per informazioni dettagliate sui cookie utilizzati, sulla loro finalità, sulla durata e sulle modalità di gestione e disattivazione, si rimanda all'apposita Cookie Policy pubblicata sul Sito, accessibile tramite il banner di consenso ai cookie e/o il link presente nel footer del Sito.
Ai sensi del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento") e del Regolamento GDPR, i cookie necessari al funzionamento tecnico del Sito (cookie tecnici) sono installati senza necessità di preventivo consenso dell'utente. Per tutte le altre categorie di cookie (analitici con IP non mascherato, di profilazione, di marketing) è richiesto il consenso espresso e preventivo dell'utente, gestito tramite il plugin CookieYes descritto all'Articolo 3.2.
ARTICOLO 5 – ACQUISTO TICKET E PRENOTAZIONI ONLINE TRAMITE SPIAGGE.IT
Il Sito integra, mediante widget incorporato, la piattaforma di prenotazione e acquisto ticket online di Spiagge.it. Tale integrazione consente agli utenti di effettuare l'acquisto di biglietti di ingresso e prenotazioni direttamente dal Sito www.azzurrapiscine.it, senza necessità di essere reindirizzati a portali esterni.
La presente sezione costituisce l'informativa specifica ai sensi dell'art. 13 GDPR relativa ai trattamenti effettuati nell'ambito del processo di prenotazione e acquisto ticket online tramite il widget Spiagge.it, in aggiunta e a integrazione delle sezioni precedenti della presente Informativa.
5.1 – Categorie di Dati Personali Trattati
Tramite il modulo di prenotazione e acquisto ticket integrato nel Sito attraverso il widget Spiagge.it, vengono raccolti e trattati i seguenti dati personali:
- Dati anagrafici: nome e cognome dell'acquirente/prenotante;
- Dati di contatto: indirizzo di posta elettronica (e-mail) e numero di telefono.
I suddetti dati personali sono forniti direttamente dall'Interessato al momento della compilazione del modulo di prenotazione o acquisto ticket. Il conferimento dei dati anagrafici e di contatto è obbligatorio ai fini della fornitura del servizio richiesto; in caso di mancato conferimento, non sarà possibile procedere alla prenotazione e/o all'acquisto del ticket.
5.2 – Finalità del Trattamento e Basi Giuridiche
a) Fornitura del Servizio
I dati personali conferiti tramite il modulo di prenotazione e acquisto ticket online vengono trattati, in primo luogo, al fine di erogare il servizio richiesto dall'Interessato, e precisamente per:
- consentire e perfezionare la prenotazione e/o l'acquisto del ticket di ingresso presso Azzurra Piscine;
- inviare comunicazioni di servizio relative alla conferma della prenotazione o dell'acquisto (ricevuta, conferma di pagamento, voucher/biglietto);
- inviare comunicazioni di servizio relative a eventuali modifiche della prenotazione (cambio data, cambio orario, upgrade o downgrade del servizio);
- inviare promemoria della prenotazione imminente;
- gestire e comunicare l'eventuale cancellazione della prenotazione e il relativo rimborso, ove applicabile;
- assistere l'Interessato in caso di necessità prima, durante o dopo la fruizione del servizio.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'Interessato e/o esecuzione di un contratto di cui l'Interessato è parte, ai sensi dell'art. 6, par. 1, lett. b) GDPR. Il conferimento dei dati per questa finalità è obbligatorio; in sua assenza, non è possibile dar corso al servizio richiesto.
b) Customer Satisfaction
I dati di contatto dell'Interessato potranno essere utilizzati per richiedere recensioni e raccogliere feedback sui servizi prenotati e/o acquistati (es. qualità del servizio, grado di soddisfazione dell'esperienza), al fine di monitorare e migliorare continuamente la qualità dell'offerta di Azzurra Piscine.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a ottenere riscontri sulla qualità dei propri servizi e a migliorare la propria offerta commerciale, bilanciato con il diritto alla riservatezza dell'Interessato. L'Interessato ha il diritto di opporsi a tale trattamento ai sensi dell'art. 21 GDPR, come descritto all'Articolo 11 della presente Informativa.
c) Adempimento di Obblighi Legali, Regolamentari e Normativi Comunitari
I dati personali potranno essere trattati nella misura necessaria per adempiere agli obblighi previsti da leggi, regolamenti, normativa comunitaria o provvedimenti di autorità pubbliche competenti applicabili all'attività del Titolare (es. obblighi fiscali, contabili, di sicurezza, di vigilanza).
Base giuridica: adempimento di un obbligo legale ai sensi dell'art. 6, par. 1, lett. c) GDPR. Il conferimento dei dati per tale finalità è obbligatorio nella misura in cui derivi da specifici obblighi di legge.
d) Difesa dei Diritti del Titolare (Prevenzione Abusi e Frodi)
I dati personali potranno essere trattati al fine di prevenire, identificare e contrastare eventuali abusi del modulo di prenotazione o del Sito, attività fraudolente (es. utilizzo di identità fittizie, tentativi di accesso non autorizzato, reclami pretestuosi) o comportamenti illeciti a danno del Titolare, nonché per permettere al Titolare di esercitare e difendere i propri diritti in sede giudiziaria, arbitrale o amministrativa.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) alla tutela del proprio patrimonio, dei propri diritti e della propria integrità operativa. L'Interessato ha il diritto di opporsi a tale trattamento ai sensi dell'art. 21 GDPR.
e) Soft Spam (Marketing su Prodotti e Servizi Analoghi)
Il Titolare potrà inviare all'Interessato comunicazioni di marketing via posta elettronica (e-mail) aventi ad oggetto prodotti e servizi analoghi a quelli già acquistati o prenotati attraverso il Sito, come ad esempio promozioni stagionali, offerte speciali, nuovi servizi o eventi analoghi a quelli fruiti.
Tale trattamento, comunemente definito "soft spam", è consentito dall'art. 130, comma 4, del D. Lgs. 196/2003 (Codice della Privacy), che prevede la possibilità per il Titolare di utilizzare le coordinate di posta elettronica dell'Interessato – fornitele nell'ambito della vendita di un prodotto o servizio – per l'invio di comunicazioni commerciali relative a prodotti o servizi analoghi, senza necessità di previo consenso espresso.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR), in applicazione dell'art. 130, comma 4, D. Lgs. 196/2003.
DIRITTO DI OPPOSIZIONE (OPT-OUT) – SOFT SPAM: L'Interessato ha il diritto di opporsi, in qualsiasi momento e senza alcuna conseguenza negativa a suo carico, alla ricezione di tali comunicazioni di marketing. Il diritto di opposizione può essere esercitato gratuitamente e immediatamente utilizzando l'apposito link di disiscrizione (opt-out) presente in calce a ciascuna e-mail di soft spam ricevuta, oppure scrivendo all'indirizzo e-mail del Titolare indicato all'Articolo 1. Una volta esercitato il diritto di opposizione, i dati non saranno più utilizzati per tale finalità.
5.3 – Comunicazione dei Dati Personali
Per poter erogare il servizio di prenotazione e acquisto ticket online, il Titolare condividerà i dati personali dell'Interessato con i seguenti soggetti:
Spiagge S.r.l. (Fornitore della Piattaforma SaaS)
I dati personali forniti nel modulo di prenotazione saranno comunicati a Spiagge S.r.l. (P.IVA/C.F. 0453664040; con sede legale in Via Marecchiese 48, 47923 Rimini RN, Italia), titolare della piattaforma SaaS (Software as a Service) che consente tecnicamente all'Interessato di effettuare prenotazioni e acquistare ticket tramite il widget integrato nel Sito. Tale comunicazione è tecnicamente necessaria per il funzionamento del servizio di prenotazione online.
Si segnala che, nell'ambito dell'erogazione del servizio di prenotazione tramite il widget Spiagge.it, Spiagge S.r.l. agisce in qualità di Titolare autonomo del trattamento dei dati personali relativamente ai trattamenti che essa determina in modo autonomo. Per le attività di trattamento svolte da Spiagge S.r.l. nella propria qualità di Titolare autonomo, si rimanda all'informativa privacy di Spiagge.it disponibile sul sito www.spiagge.it.
Altri Destinatari
I dati personali dell'Interessato potranno altresì essere condivisi con:
- Soggetti terzi (persone fisiche o giuridiche) di cui il Titolare si avvale per l'erogazione di servizi strumentali all'attività (es. fornitori di servizi IT, fornitori di servizi di pagamento, studi di consulenza professionale), nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, previa stipula di apposito accordo di trattamento dei dati;
- Persone fisiche autorizzate dal Titolare a trattare i dati personali necessari allo svolgimento di attività connesse alla fornitura del servizio (es. dipendenti, collaboratori), che si trovano in una situazione di riservatezza legale, contrattuale o professionale;
- Autorità pubbliche, giudiziarie o di polizia, ai sensi di obblighi di legge o su ordine dell'autorità giudiziaria competente.
I dati personali non saranno venduti, ceduti o comunicati a terzi per finalità di marketing di soggetti diversi dal Titolare, senza previo consenso esplicito dell'Interessato.
5.4 – Trasferimento dei Dati Extra-UE nell'ambito di Spiagge.it
I dati personali trattati nell'ambito del servizio di prenotazione tramite Spiagge.it vengono trattati, in via ordinaria, all'interno dell'Unione Europea. Qualora risultasse necessario trasferire dati verso Paesi terzi, tale trasferimento sarà effettuato nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44-49), ovvero sulla base di una decisione di adeguatezza della Commissione Europea, di Clausole Contrattuali Standard o di altre garanzie appropriate.
5.5 – Tempi di Conservazione dei Dati (Spiagge.it)
Fornitura del Servizio – Dati anagrafici e di contatto (nome, cognome, e-mail, telefono): conservati per la durata del rapporto contrattuale e per il periodo strettamente necessario alla gestione post-contrattuale; in ogni caso non oltre 10 anni per obblighi fiscali/contabili. Base giuridica: esecuzione contratto (art. 6.1.b GDPR).
Customer Satisfaction – Dati anagrafici e di contatto: conservati fino all'opposizione dell'Interessato o fino a 12 mesi dalla fruizione del servizio. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
Adempimento obblighi legali – Dati anagrafici e di contatto: conservati per il periodo previsto dalle norme applicabili (es. 10 anni per dati fiscali). Base giuridica: obbligo legale (art. 6.1.c GDPR).
Difesa in giudizio (prevenzione frodi) – Dati anagrafici e di contatto: conservati per il periodo di prescrizione dei diritti esercitabili, ordinariamente 10 anni. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
Soft Spam – Indirizzo e-mail: conservato fino all'opposizione dell'Interessato tramite link di opt-out. Base giuridica: legittimo interesse (art. 6.1.f GDPR e art. 130.4 D. Lgs. 196/2003).
Al termine dei periodi di conservazione sopra indicati, i dati personali saranno cancellati o anonimizzati in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per adempiere a specifici obblighi di legge o per la tutela di diritti in sede giudiziaria.
ARTICOLO 6 – MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA
Il trattamento dei dati personali è effettuato dal Titolare e dai soggetti da esso designati nel rispetto di quanto previsto dalla normativa applicabile in materia di protezione dei dati personali, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell'art. 32 GDPR.
6.1 – Misure Tecniche
- Trasmissione cifrata dei dati tramite protocollo HTTPS/SSL/TLS su tutto il Sito, al fine di prevenire intercettazioni e attacchi man-in-the-middle durante la trasmissione dei dati tra il browser dell'utente e il server del Sito;
- Aggiornamento periodico del software del Sito (WordPress core, Tema Divi, plugin), al fine di correggere eventuali vulnerabilità di sicurezza;
- Utilizzo di sistemi di firewall applicativi (WAF – Web Application Firewall) e di sistemi anti-brute force per proteggere il pannello di amministrazione del Sito;
- Backup periodici dei dati del Sito, con conservazione in luoghi fisicamente e logicamente separati, al fine di garantire la continuità operativa in caso di incidente;
- Accesso al pannello di amministrazione del Sito protetto da credenziali univoche e, ove possibile, da autenticazione a due fattori (2FA);
- Adozione di sistemi di monitoraggio e rilevamento delle anomalie di accesso ai sistemi informatici.
6.2 – Misure Organizzative
- Designazione formale delle persone fisiche autorizzate al trattamento dei dati personali ("Autorizzati al trattamento"), con attribuzione di istruzioni specifiche sulle modalità del trattamento;
- Nomina dei Responsabili del trattamento esterni (fornitori di servizi) ai sensi dell'art. 28 GDPR, previa valutazione delle garanzie di sicurezza offerte;
- Adozione di procedure interne per la gestione delle richieste degli Interessati e delle violazioni dei dati personali (data breach) ai sensi dell'art. 33 GDPR;
- Formazione del personale sulle normative applicabili e sulle procedure di sicurezza.
Nonostante le misure sopra descritte, il Titolare non può garantire che la trasmissione di dati via Internet sia del tutto priva di rischi. L'Interessato trasmette i propri dati personali al Titolare attraverso il Sito a proprio rischio e pericolo, per la parte che esula dal controllo del Titolare.
ARTICOLO 7 – TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI TERZI
I dati personali degli Interessati sono trattati, in via ordinaria, all'interno del territorio dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE). Tuttavia, come descritto nella presente Informativa (in particolare all'Articolo 3.3 relativo a Google Fonts e all'Articolo 3.4 relativo a GTranslate), alcuni trattamenti possono comportare il trasferimento di dati verso Paesi terzi, in particolare verso gli Stati Uniti d'America, dove sono ubicati i server di Google LLC.
Tutti i trasferimenti di dati personali verso Paesi terzi sono effettuati nel rispetto delle disposizioni del Capo V del GDPR (artt. 44-49) e, in particolare, sulla base di uno o più dei seguenti strumenti di garanzia:
-
Decisione di adeguatezza della Commissione Europea (art. 45 GDPR): il trasferimento verso gli USA avviene, ove applicabile, sulla base della Decisione di Adeguatezza del 10 luglio 2023 relativa al Data Privacy Framework (DPF) UE-USA, con la quale la Commissione Europea ha riconosciuto che gli USA garantiscono un livello di protezione adeguato dei dati personali per i soggetti certificati nell'ambito del DPF. Google LLC risulta certificata nell'ambito del DPF.
-
Clausole Contrattuali Standard (SCC) (art. 46, par. 2, lett. c) GDPR): in assenza o a integrazione della certificazione DPF, i trasferimenti verso Google LLC avvengono sulla base delle Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914 del 4 giugno 2021, che garantiscono contrattualmente un livello di protezione equivalente a quello assicurato dal GDPR.
Il Titolare verifica periodicamente l'adeguatezza degli strumenti di garanzia adottati per i trasferimenti extra-UE e si impegna ad aggiornare la presente Informativa in caso di variazioni significative. Per ulteriori informazioni sui trasferimenti verso Paesi terzi e sulle garanzie adottate, l'Interessato può contattare il Titolare ai recapiti indicati all'Articolo 1.
ARTICOLO 8 – ALTRI TRATTAMENTI: MODULO DI CONTATTO E COMUNICAZIONI
Qualora il Sito mettesse a disposizione degli Interessati un modulo di contatto (form di contatto), le informazioni inserite dall'Interessato (tipicamente: nome, cognome, indirizzo e-mail, numero di telefono, messaggio) verranno trattate dal Titolare al fine esclusivo di rispondere alla richiesta o al quesito formulato dall'Interessato.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'Interessato (art. 6, par. 1, lett. b) GDPR) e/o legittimo interesse del Titolare a rispondere alle comunicazioni ricevute (art. 6, par. 1, lett. f) GDPR). I dati saranno conservati per il tempo strettamente necessario alla gestione della richiesta e, successivamente, per un periodo non superiore a 24 mesi, salvo necessità di conservazione prolungata per la gestione di eventuali controversie.
ARTICOLO 9 – DATI PERSONALI DI MINORI
Il Sito e i servizi offerti tramite lo stesso sono destinati a persone maggiorenni (di età pari o superiore a 18 anni). Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Qualora il Titolare dovesse accorgersi di aver ricevuto dati personali di un minore senza il necessario consenso genitoriale o tutoriale, provvederà alla loro immediata cancellazione.
I genitori o i tutori legali che ritengano che il proprio figlio/tutelato abbia fornito dati personali al Titolare senza il loro consenso sono invitati a contattare immediatamente il Titolare ai recapiti indicati all'Articolo 1.
ARTICOLO 10 – AGGIORNAMENTO DELLA PRIVACY POLICY
La presente Informativa è soggetta ad aggiornamenti periodici, in relazione a variazioni normative, aggiornamenti tecnici del Sito (installazione di nuovi plugin, modifica delle integrazioni tecniche) o modifiche delle finalità e delle modalità del trattamento dei dati. Le modifiche saranno pubblicate sul Sito all'indirizzo www.azzurrapiscine.it/privacy-policy. In caso di modifiche sostanziali che impattino significativamente sui diritti degli Interessati, il Titolare adotterà misure adeguate per informarne gli Interessati (es. banner informativo sul Sito).
La data dell'ultimo aggiornamento è indicata in calce alla presente Informativa. Si raccomanda agli Interessati di consultare periodicamente la presente Informativa per verificare eventuali aggiornamenti.
ARTICOLO 11 – DIRITTI DELL'INTERESSATO (ARTT. 15-22 GDPR)
In relazione ai trattamenti di dati personali descritti nella presente Informativa, l'Interessato ha il diritto di esercitare, in qualsiasi momento e gratuitamente, i seguenti diritti riconosciuti dagli artt. 15 e seguenti del GDPR:
11.1 – Diritto di Accesso (art. 15 GDPR)
L'Interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguarda e, in tal caso, di ottenere l'accesso ai dati personali trattati e alle seguenti informazioni: finalità del trattamento; categorie di dati personali trattati; destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati; periodo di conservazione previsto o criteri per determinarlo; esistenza di un processo decisionale automatizzato e, in tal caso, informazioni sulla logica utilizzata; origine dei dati (qualora non raccolti direttamente dall'Interessato). Il Titolare fornisce altresì una copia dei dati personali oggetto di trattamento.
11.2 – Diritto di Rettifica (art. 16 GDPR)
L'Interessato ha il diritto di ottenere dal Titolare, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l'Interessato ha altresì il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
11.3 – Diritto alla Cancellazione / "Diritto all'Oblio" (art. 17 GDPR)
L'Interessato ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora: i dati non siano più necessari rispetto alle finalità per cui sono stati raccolti; l'Interessato revochi il consenso su cui si basa il trattamento e non sussista altro fondamento giuridico per lo stesso; l'Interessato si opponga al trattamento e non sussista un motivo legittimo prevalente; i dati siano stati trattati illecitamente; i dati debbano essere cancellati per adempiere a un obbligo legale. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l'adempimento di un obbligo legale o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
11.4 – Diritto di Limitazione del Trattamento (art. 18 GDPR)
L'Interessato ha il diritto di ottenere dal Titolare la limitazione del trattamento nelle seguenti ipotesi: quando contesta l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza); quando il trattamento è illecito ma l'Interessato si oppone alla cancellazione; quando, pur non avendone più bisogno, i dati siano necessari all'Interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; quando l'Interessato si è opposto al trattamento ai sensi dell'art. 21 GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare. Quando il trattamento è limitato, i dati personali possono essere trattati solo con il consenso dell'Interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
11.5 – Diritto alla Portabilità dei Dati (art. 20 GDPR)
L'Interessato ha il diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare a cui li ha forniti, nei casi in cui il trattamento si basi sul consenso o sull'esecuzione di un contratto e sia effettuato con mezzi automatizzati.
11.6 – Diritto di Opposizione (art. 21 GDPR)
L'Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'art. 6, par. 1, lett. e) o f) GDPR (trattamento fondato su interesse pubblico o legittimo interesse del Titolare). In tal caso, il Titolare si astiene dal trattare ulteriormente i dati personali, salvo che dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'Interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Il diritto di opposizione si applica in particolare, e senza necessità di giustificazione, al trattamento dei dati per finalità di soft spam (marketing diretto su prodotti/servizi analoghi), come descritto all'Articolo 5.2, lett. e). In tale caso, l'Interessato può esercitare l'opposizione in qualsiasi momento e gratuitamente tramite il link di opt-out presente nelle e-mail commerciali ricevute.
11.7 – Diritto di Revoca del Consenso
Ove il trattamento dei dati personali si basi sul consenso dell'Interessato (art. 6, par. 1, lett. a) GDPR), l'Interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
11.8 – Modalità di Esercizio dei Diritti
I diritti sopra descritti possono essere esercitati dall'Interessato, in qualsiasi momento e gratuitamente, inviando una richiesta scritta al Titolare del trattamento ai seguenti recapiti:
- Via e-mail all'indirizzo: [INSERIRE EMAIL PRIVACY]
- Via posta ordinaria all'indirizzo: [INSERIRE RAGIONE SOCIALE], [INSERIRE INDIRIZZO SEDE]
Il Titolare si impegna a rispondere alle richieste degli Interessati senza ingiustificato ritardo e, in ogni caso, entro 1 (un) mese dal ricevimento della richiesta. Tale termine può essere prorogato di 2 (due) mesi, se necessario, tenuto conto della complessità e del numero delle richieste; in tal caso, il Titolare ne darà comunicazione all'Interessato entro 1 (un) mese dalla ricezione della richiesta, unitamente ai motivi del ritardo (art. 12, par. 3, GDPR).
Al fine di agevolare la gestione della richiesta, l'Interessato è invitato a specificare il tipo di diritto che intende esercitare e a fornire le informazioni necessarie all'identificazione del richiedente.
ARTICOLO 12 – DIRITTO DI PROPORRE RECLAMO ALL'AUTORITÀ DI CONTROLLO (ART. 77 GDPR)
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'Interessato che ritenga che il trattamento dei dati personali che lo riguardano sia contrario alle disposizioni del GDPR o di altra normativa applicabile in materia di protezione dei dati personali ha il diritto di proporre reclamo all'Autorità di controllo competente, ai sensi dell'art. 77 GDPR.
L'Autorità di controllo competente in Italia è:
Garante per la Protezione dei Dati Personali Piazza Venezia, 11 – 00187 Roma (RM) Sito web: www.garanteprivacy.it E-mail: garante@gpdp.it PEC: protocollo@pec.gpdp.it Telefono: +39 06.69677.1
L'Interessato ha altresì il diritto di proporre un ricorso giurisdizionale ai sensi dell'art. 79 GDPR dinanzi all'autorità giurisdizionale competente.
NOTA FINALE
La presente Privacy Policy è stata redatta in data 05/06/2026 ed è aggiornata alla versione del GDPR e della normativa nazionale vigente alla suddetta data. I contenuti della presente Informativa sono di esclusiva proprietà di Azzurra Soc.Coop.S.D. e sono protetti dalla normativa applicabile in materia di diritto d'autore e proprietà intellettuale.
