Privacy Policy del Sito www.flashdancebologna.it

Ultimo aggiornamento: 8 settembre 2025

1) Chi tratta i tuoi dati

  • Titolare del trattamento: A.S.D. WORK IN PROGRESS
  • Sede: via Giacomo Ciamician, 4 – 40127 Bologna (BO)
  • Contatti: info@flashdancebologna.it
  • PEC: asdworkinprogress@pec.it
    Obbligo d’informativa e contenuti minimi: artt. 13–14 GDPR. EUR-LexGDPR

2) Tipologie di dati trattati

  • Dati di navigazione (es. indirizzi IP, log tecnici).
  • Dati forniti volontariamente (es. moduli di contatto, registrazione, acquisti: nome, email, recapiti, indirizzi di spedizione/fatturazione).
  • Cookie e tecnologie simili (tecnici, analytics, marketing secondo preferenze). Vedi “Cookie e preferenze”.
    Trasparenza sull’informativa: linee guida EDPB. EDPB

3) Finalità e basi giuridiche (art. 6 GDPR)

Trattiamo i dati per:

  • Erogazione del servizio / gestione richieste (esecuzione di misure precontrattuali o contratto, art. 6.1.b).
  • Adempimenti di legge (es. fiscale, contabile, art. 6.1.c).
  • Sicurezza del sito e prevenzione abusi (legittimo interesse, art. 6.1.f; bilanciamento documentato).
  • Analytics per statistiche aggregate (se basate su cookie/ID non tecnici: consenso, art. 6.1.a).
  • Marketing e newsletter (solo con consenso, art. 6.1.a, revocabile in ogni momento).
    Contenuti minimi e trasparenza: artt. 13–14 GDPR e linee guida EDPB. EUR-LexGDPREDPB

4) Cookie e preferenze

  • Usiamo cookie tecnici indispensabili (nessun consenso).
  • Eventuali cookie/strumenti non tecnici (analytics non anonimizzati, profilazione/remarketing) vengono attivati solo con il tuo consenso, tramite banner e Centro Preferenze (CMP); puoi modificarle in ogni momento.
    Conformità a Linee guida cookie del Garante (10.06.2021) e successivi richiami applicativi. Garante Privacy+1gpdp.it

5) Natura del conferimento

  • I dati richiesti come obbligatori sono necessari per fornirti il servizio o adempiere a obblighi di legge; il mancato conferimento può impedire l’erogazione.
  • I consensi facoltativi (es. marketing/analytics non tecnici) non incidono sulla fruizione dei servizi principali.

6) Destinatari e categorie di destinatari

  • Fornitori/Responsabili del trattamento (art. 28 GDPR): es. hosting, email, piattaforme CRM, sistemi di pagamento, servizi di assistenza e manutenzione, provider di analytics/marketing (solo se autorizzati).
  • Soggetti autonomi (es. autorità, consulenti fiscali/legali) quando richiesto dalla legge o legittimo interesse prevalente.
  • Gli elenchi aggiornati dei responsabili sono disponibili su richiesta.

7) Trasferimenti extra-SEE

Se alcuni fornitori hanno sede fuori dallo SEE:

  • UE → USA: potremmo affidarci all’EU-US Data Privacy Framework (DPF) per organizzazioni certificate (Decisione di adeguatezza della Commissione del 10 luglio 2023, confermata dal Tribunale dell’UE il 3 settembre 2025). EUR-Lex+1Reuters
  • Altri Paesi o soggetti non certificati DPF: usiamo Clausole Contrattuali Standard (SCC) e, se necessario, misure supplementari (Decisione (UE) 2021/914). EUR-Lex

8) Conservazione dei dati

Conserviamo i dati per:

  • Account/ordini: per tutta la durata del rapporto e in seguito secondo termini legali (es. 10 anni per documenti fiscali).
  • Contatti e ticket: fino alla gestione della richiesta + [finestra di audit, es. 24 mesi].
  • Marketing: fino a revoca del consenso o 2 anni di inattività.
  • Cookie: secondo scadenze indicate nella Cookie Policy.
    Principio di limitazione della conservazione (art. 5.1.e GDPR). EUR-Lex

9) Diritti degli interessati

Puoi esercitare, nei limiti e condizioni del GDPR, i diritti di:
accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, oltre alla revoca del consenso senza pregiudicare i trattamenti già effettuati. Hai anche diritto di proporre reclamo al Garante per la protezione dei dati personali. (Artt. 15–22, 7.3 e 77 GDPR). Per moduli e canali di reclamo: sito del Garante Privacy. GDPRGarante Privacy

10) Come esercitare i diritti

Scrivi a info@flashdancebologna.it, indicando “Esercizio diritti privacy” e allegando, se necessario, informazioni per identificarti. Rispondiamo entro 30 giorni (prorogabili nei casi previsti dal GDPR). EUR-Lex

11) Sicurezza dei dati

Applichiamo misure tecniche e organizzative adeguate (es. cifratura in transito e a riposo dove opportuno, controllo accessi, logging, backup, accordi di trattamento art. 28 con i fornitori, valutazioni d’impatto quando dovute). EUR-Lex

12) Minori

Il Sito non offre servizi diretti a minori di 18 anni. Se ritieni che un minore ci abbia fornito dati senza consenso dei genitori/tutori, contattaci per la cancellazione.

13) Decisioni automatizzate e profilazione

Non presenti: non effettuiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o similmente significativi (art. 22 GDPR).

14) Modifiche alla presente informativa

Potremmo aggiornare questa informativa per recepire modifiche normative o operative. Le versioni più recenti sono pubblicate su questa pagina con data di aggiornamento.

15) Contatti

Per domande sulla privacy, scrivi a info@flashdancebologna.it. Per reclami, puoi rivolgerti al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità del tuo Paese di residenza.