Informativa GDPR

Ultimo aggiornamento: 14 Maggio 2026

Regolamento Generale sulla Protezione dei Dati (GDPR)

In conformità con il Regolamento (UE) 2016/679 (GDPR), Luna Chiara garantisce la protezione dei dati personali degli utenti e il rispetto dei loro diritti.

1. Identità e Dati di Contatto del Titolare

Titolare del trattamento: Luna Chiara

Sede: Via delle Mercanti 47, 20123 Milano, Italia

Email: [email protected]

2. Finalità e Base Giuridica del Trattamento

2.1 Finalità del trattamento

I dati personali raccolti sono trattati per:

• Erogazione dei servizi richiesti dall'utente
• Gestione delle richieste di informazioni
• Adempimento di obblighi contrattuali
• Marketing diretto (con consenso esplicito)
• Analisi statistiche e miglioramento dei servizi
• Adempimento di obblighi legali e fiscali

2.2 Base giuridica

Il trattamento si basa su:

• Art. 6(1)(a) GDPR: Consenso dell'interessato
• Art. 6(1)(b) GDPR: Esecuzione di un contratto
• Art. 6(1)(c) GDPR: Obbligo legale
• Art. 6(1)(f) GDPR: Legittimo interesse del titolare

3. Categorie di Dati Personali Trattati

• Dati anagrafici (nome, cognome)
• Dati di contatto (email, indirizzo)
• Dati relativi all'attività commerciale
• Dati di navigazione e utilizzo del sito
• Dati di pagamento (gestiti da processori esterni certificati)

4. Destinatari dei Dati Personali

I dati possono essere comunicati a:

• Fornitori di servizi tecnici (hosting, cloud, email marketing)
• Consulenti e professionisti (legali, fiscali, commerciali)
• Autorità pubbliche e organismi di vigilanza
• Istituti bancari e finanziari per gestione pagamenti

Tutti i destinatari sono nominati responsabili del trattamento o agiscono come titolari autonomi nel rispetto del GDPR.

5. Trasferimenti Internazionali

Alcuni dati potrebbero essere trasferiti a fornitori situati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che:

• Il paese destinatario sia riconosciuto dalla Commissione UE come dotato di livello di protezione adeguato
• Siano adottate clausole contrattuali standard approvate dalla Commissione UE
• Il destinatario aderisca a schemi di certificazione riconosciuti

6. Periodo di Conservazione

Tipo di dato	Periodo di conservazione
Dati di contatto (lead)	24 mesi dall'ultimo contatto
Dati contrattuali	10 anni dalla cessazione del contratto
Dati di navigazione	12 mesi
Dati marketing	Fino a revoca del consenso

7. Diritti degli Interessati (Artt. 15-22 GDPR)

Gli interessati hanno diritto di:

7.1 Diritto di accesso (Art. 15)

Ottenere conferma che sia in corso un trattamento di dati personali e accedere a tali dati.

7.2 Diritto di rettifica (Art. 16)

Ottenere la rettifica di dati personali inesatti o l'integrazione di dati incompleti.

7.3 Diritto alla cancellazione (Art. 17)

Ottenere la cancellazione dei dati personali senza ingiustificato ritardo (diritto all'oblio).

7.4 Diritto di limitazione (Art. 18)

Ottenere la limitazione del trattamento in specifiche circostanze.

7.5 Diritto alla portabilità (Art. 20)

Ricevere i dati in formato strutturato e di trasmettere tali dati a un altro titolare.

7.6 Diritto di opposizione (Art. 21)

Opporsi al trattamento dei dati personali per motivi legittimi.

7.7 Revoca del consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

8. Come Esercitare i Diritti

Per esercitare i diritti previsti dal GDPR, l'interessato può inviare una richiesta scritta a:

Email: [email protected]

Indirizzo postale: Via delle Mercanti 47, 20123 Milano, Italia

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

9. Diritto di Reclamo

Gli interessati hanno il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Tel: +39 06 696771
Web: www.garanteprivacy.it

10. Processo Decisionale Automatizzato

Il sito non utilizza processi decisionali automatizzati né attività di profilazione ai sensi dell'Art. 22 GDPR.

11. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, tra cui:

• Pseudonimizzazione e cifratura dei dati personali
• Capacità di assicurare la riservatezza, integrità, disponibilità e resilienza dei sistemi
• Capacità di ripristinare tempestivamente la disponibilità dei dati
• Procedure per testare e valutare l'efficacia delle misure di sicurezza

12. Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, provvederemo a:

• Notificare la violazione all'autorità di controllo entro 72 ore
• Comunicare la violazione agli interessati senza ingiustificato ritardo
• Documentare la violazione e le misure adottate

13. Aggiornamenti

Questa informativa può essere aggiornata periodicamente. Si consiglia di consultare regolarmente questa pagina per eventuali modifiche.

14. Consenso

Utilizzando il sito e fornendo i propri dati personali, l'utente acconsente al trattamento dei dati personali secondo le modalità e per le finalità indicate nella presente informativa.