Informativa sulla Privacy – Cresta Leggera

Informativa sulla Privacy di Cresta Leggera

Ultima modifica: giugno 2025

La presente Informativa sulla Privacy descrive le modalità con cui Cresta Leggera S.r.l. (di seguito anche “Cresta Leggera”, “noi” o “il Titolare”) raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il blog Cresta Leggera. Questa informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 (“Codice Privacy”) come modificato dal D.lgs. 101/2018, nonché di ogni altra normativa applicabile in materia di protezione dei dati personali.

Vi invitiamo a leggere attentamente questa informativa prima di fornirci qualsiasi dato personale.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Ragione sociale: Cresta Leggera S.r.l.
  • Sede legale: Corso Italia 11, 40505 Bologna, Italia
  • Partita IVA: IT93880102081
  • Registro: Registro Imprese – N. REA 743535
  • Email: [email protected]
  • Telefono: +39 00 6869 7466

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer) contattabile al seguente indirizzo email: [email protected]. Per qualsiasi domanda relativa al trattamento dei Vostri dati personali o per esercitare i Vostri diritti, potete rivolgerVi direttamente al DPO.

2. Quali Dati Raccogliamo

Nell’ambito della gestione del blog Cresta Leggera, possiamo raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Dati di contatto: nome, cognome, indirizzo email e numero di telefono forniti tramite i moduli di contatto presenti sul sito.
  • Dati relativi ai commenti: nome, indirizzo email e contenuto del commento, qualora l’utente decida di lasciare un commento sul blog.
  • Dati di iscrizione alla newsletter: nome e indirizzo email, forniti al momento dell’iscrizione alla nostra newsletter.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server di hosting e dagli strumenti di analisi.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza e altre informazioni tecniche.
  • Cookie e tecnologie di tracciamento: piccoli file di testo memorizzati sul dispositivo dell’utente per migliorare l’esperienza di navigazione e per finalità analitiche e pubblicitarie.

3. Base Giuridica del Trattamento

I dati personali degli utenti sono trattati sulla base delle seguenti basi giuridiche, conformemente all’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6(1)(a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter, l’installazione di cookie non essenziali e il trattamento di dati forniti tramite moduli di contatto. Il consenso è sempre libero, specifico, informato e revocabile in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6(1)(f) GDPR): per l’analisi aggregata del traffico web al fine di migliorare i contenuti e le funzionalità del blog, per garantire la sicurezza del sito e per prevenire attività fraudolente. Il legittimo interesse è perseguito nel rispetto dei diritti e delle libertà fondamentali degli interessati.
  • Adempimento di obblighi legali (Art. 6(1)(c) GDPR): quando il trattamento è necessario per adempiere a un obbligo legale cui è soggetto il Titolare.

4. Come Utilizziamo i Vostri Dati

I dati personali raccolti sono utilizzati per le seguenti finalità:

  • Rispondere alle richieste: utilizziamo i dati forniti tramite i moduli di contatto per rispondere alle Vostre domande, richieste di informazioni o segnalazioni.
  • Analisi statistica: utilizziamo dati anonimi e aggregati per comprendere come gli utenti interagiscono con il blog, al fine di migliorarne i contenuti e l’usabilità.
  • Marketing e comunicazioni promozionali: previo Vostro esplicito consenso, possiamo inviare newsletter, aggiornamenti sui nuovi contenuti del blog e comunicazioni promozionali. Potete revocare il consenso in qualsiasi momento tramite il link di cancellazione presente in ogni email o contattandoci all’indirizzo [email protected].
  • Sicurezza del sito: monitoriamo il traffico per individuare e prevenire attività malevole, attacchi informatici e utilizzi impropri del sito.

5. Cookie e Tecnologie di Tracciamento

Il blog Cresta Leggera utilizza cookie e tecnologie di tracciamento simili per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, per finalità pubblicitarie.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici (essenziali): necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere dati statistici in forma anonima e aggregata sull’utilizzo del sito.
  • Cookie di profilazione e marketing: utilizzati per tracciare le preferenze dell’utente e mostrare contenuti pubblicitari personalizzati. Questi cookie sono installati solo previo esplicito consenso dell’utente.

Per informazioni dettagliate sui singoli cookie utilizzati, sulle loro finalità e sulle modalità per gestire le Vostre preferenze, Vi invitiamo a consultare la nostra Cookie Policy dedicata, accessibile dalla pagina apposita del sito.

6. Servizi di Terze Parti

Per il funzionamento e la gestione del blog, ci avvaliamo dei seguenti servizi di terze parti che possono trattare dati personali degli utenti:

  • Google Analytics 4 (Google LLC): servizio di analisi web che utilizza cookie per raccogliere dati statistici sull’utilizzo del sito. I dati sono trattati in forma anonimizzata. Per maggiori informazioni: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria utilizzata per campagne di remarketing e per misurare l’efficacia delle inserzioni. I dati sono trattati previo consenso dell’utente. Per maggiori informazioni: https://policies.google.com/privacy.
  • Servizio di hosting: il sito è ospitato presso un provider di hosting situato nell’Unione Europea che tratta i dati in qualità di Responsabile del trattamento ai sensi dell’Art. 28 GDPR, garantendo adeguate misure di sicurezza tecniche e organizzative.

Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo (SEE) avvengono esclusivamente sulla base di garanzie adeguate, quali le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o decisioni di adeguatezza ai sensi dell’Art. 45 GDPR.

7. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo diversa richiesta dell’interessato.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente.
  • Cookie: la durata varia in base alla tipologia del cookie. Per i dettagli specifici, si rimanda alla nostra Cookie Policy.
  • Dati di navigazione e log del server: conservati per un massimo di 12 mesi per finalità di sicurezza e analisi.

Decorsi i termini di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in via irreversibile.

8. I Vostri Diritti ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessati, avete il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR): avete il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Vostri dati personali, nonché l’accesso a tali dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): avete il diritto di ottenere la rettifica dei dati personali inesatti che Vi riguardano, nonché l’integrazione dei dati incompleti.
  • Diritto alla cancellazione – “diritto all’oblio” (Art. 17 GDPR): avete il diritto di ottenere la cancellazione dei Vostri dati personali quando, tra l’altro, non sono più necessari rispetto alle finalità per cui sono stati raccolti o quando revocate il consenso.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): avete il diritto di ottenere la limitazione del trattamento dei Vostri dati personali in determinati casi previsti dalla normativa.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): avete il diritto di ricevere i Vostri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (Art. 21 GDPR): avete il diritto di opporVi in qualsiasi momento al trattamento dei Vostri dati personali effettuato sulla base del legittimo interesse, inclusa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati non saranno più trattati per tale scopo.
  • Diritto di revoca del consenso: qualora il trattamento sia basato sul consenso, avete il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’Autorità di Controllo: avete il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, Italia, o a qualsiasi altra autorità di controllo competente ai sensi dell’Art. 77 GDPR.

Per esercitare i Vostri diritti, potete contattarci all’indirizzo email [email protected] o scrivere al DPO all’indirizzo [email protected]. Ci impegniamo a rispondere alle Vostre richieste entro 30 giorni dal ricevimento.

9. Sicurezza dei Dati

Cresta Leggera S.r.l. adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in conformità con l’Art. 32 del GDPR. Tra le misure implementate:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette tramite protocollo HTTPS con certificato SSL.
  • Hosting sicuro: il sito è ospitato su server protetti con firewall, sistemi di rilevamento delle intrusioni e backup regolari.
  • Controllo degli accessi: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, vincolato a obblighi di riservatezza.
  • Aggiornamenti regolari: il software del sito, i plugin e i sistemi di sicurezza vengono aggiornati regolarmente per prevenire vulnerabilità.
  • Procedure di gestione degli incidenti: sono previste procedure per la notifica delle violazioni dei dati personali all’Autorità di Controllo entro 72 ore dalla scoperta, come previsto dall’Art. 33 GDPR, e per la comunicazione agli interessati quando necessario ai sensi dell’Art. 34 GDPR.

10. Privacy dei Minori

Il blog Cresta Leggera non è diretto a minori di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora il Titolare venisse a conoscenza di aver raccolto dati personali di un minore di 16 anni senza il consenso del genitore o del tutore legale, provvederà tempestivamente alla cancellazione di tali dati. Se ritenete che possiamo aver raccolto dati di un minore, Vi preghiamo di contattarci immediatamente