Ultimo aggiornamento: maggio 2026
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento e dati di contatto
Il titolare del trattamento dei dati personali, ai sensi e per gli effetti di cui all'art. 4, n. 7, del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito "GDPR" o "Regolamento"), è:
MAIA Parking LLC
Sede legale: Albuquerque, New Mexico, USA
Sede operativa del servizio: Viale Daijiro Kato, 4 – Santa Monica-Cella, Misano Adriatico (RN), Italia
Per qualsiasi questione relativa al trattamento dei propri dati personali, l'interessato può contattare il Titolare esclusivamente tramite:
— Messaggio WhatsApp al numero: +39 334 223 2951
— Modulo di contatto disponibile sul sito web parcheggiosantamonica.it
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO/RPD) ai sensi dell'art. 37 GDPR, in quanto non ricorrono i presupposti di cui agli artt. 37, par. 1, lett. a), b) e c) del Regolamento. Le richieste relative all'esercizio dei diritti di cui agli artt. 15–22 GDPR devono pertanto essere indirizzate direttamente al Titolare attraverso i canali di contatto sopra indicati.
2. Base normativa e ambito di applicazione
La presente Informativa sul Trattamento dei Dati Personali (di seguito "Informativa" o "Privacy Policy") è redatta in conformità a:
Il Regolamento UE 2016/679 (GDPR) e tutti i successivi atti delegati e di esecuzione adottati dalla Commissione Europea in attuazione dello stesso;Il Decreto Legislativo 30 giugno 2003, n. 196 ("Codice in materia di protezione dei dati personali"), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, di adeguamento al GDPR;I provvedimenti, le linee guida, le raccomandazioni e i pareri del Garante per la protezione dei dati personali (di seguito "Garante") e del Comitato europeo per la protezione dei dati (EDPB) rilevanti in materia;Qualsiasi altra normativa europea e nazionale applicabile in materia di protezione dei dati personali vigente al momento del trattamento.La presente Informativa si applica a tutti i trattamenti di dati personali effettuati dal Titolare in relazione: (i) alla navigazione sul sito web parcheggiosantamonica.it; (ii) alla compilazione e all'invio del modulo di prenotazione disponibile sul sito; (iii) alle comunicazioni via WhatsApp tra l'Utente e il Titolare per la gestione del Servizio; (iv) all'iscrizione alla newsletter; (v) all'utilizzo del Servizio di parcheggio. La presente Informativa non si applica ai trattamenti di dati personali effettuati da soggetti terzi autonomi, quali Meta Platforms Inc. (gestore di WhatsApp), i cui trattamenti sono regolati dalle rispettive informative privacy.
3. Categorie di dati personali trattati
Il Titolare raccoglie e tratta le seguenti categorie di dati personali, nei limiti strettamente necessari al raggiungimento delle finalità indicate alla sezione 4 della presente Informativa.
Dati forniti mediante il modulo di prenotazione online: nome, cognome, numero di telefono (utilizzato anche per le comunicazioni WhatsApp), tipo e modello del Veicolo, numero di Veicoli, evento selezionato, giorni di parcheggio richiesti, eventuale richiesta di posto coperto in garage, note aggiuntive facoltative, lingua di navigazione al momento della compilazione del modulo.Dati forniti in occasione dell'iscrizione alla newsletter: indirizzo di posta elettronica, preferenza di lingua per la ricezione delle comunicazioni.Dati scambiati nelle comunicazioni WhatsApp: il contenuto dei messaggi scambiati con il Titolare tramite l'applicazione WhatsApp (di proprietà di Meta Platforms Inc.) per la gestione, la conferma, la modifica o la cancellazione della prenotazione, nonché per qualsiasi altra comunicazione relativa al Servizio. Si precisa che tali dati, una volta trasmessi attraverso WhatsApp, sono soggetti alle politiche di gestione, conservazione e sicurezza di Meta Platforms Inc. come terzo autonomo rispetto al Titolare, secondo quanto previsto dai termini di servizio e dall'informativa privacy di WhatsApp, disponibili all'indirizzo whatsapp.com/legal.Dati di navigazione tecnica: il Titolare non raccoglie, tramite il sito web, dati di navigazione degli utenti al di là di quanto strettamente necessario al funzionamento tecnico del sito stesso (ad esempio, cookie di sessione per la gestione della lingua di navigazione). Non vengono raccolti indirizzi IP in forma identificativa né altri dati tecnici di navigazione a fini di analisi, profilazione o tracciamento.Il Titolare non raccoglie né tratta dati personali appartenenti alle categorie particolari di cui all'art. 9 GDPR (dati sulla salute, sull'origine razziale o etnica, sulle opinioni politiche, sulle convinzioni religiose o filosofiche, sull'appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla vita sessuale o all'orientamento sessuale) né dati relativi a condanne penali e reati di cui all'art. 10 GDPR. Qualora l'interessato fornisca involontariamente dati di tali categorie, il Titolare provvederà alla loro cancellazione immediata.
Il Titolare non effettua processi decisionali automatizzati né attività di profilazione dell'interessato, ai sensi dell'art. 22 GDPR, che producano effetti giuridici o che incidano in modo analogo significativamente sulla persona.
4. Finalità del trattamento, basi giuridiche e nature obbligatoria o facoltativa del conferimento
I dati personali dell'interessato sono trattati dal Titolare per le finalità di seguito descritte, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR.
Finalità A — Gestione della prenotazione del Servizio di parcheggio e del relativo rapporto contrattuale. I dati forniti mediante il modulo di prenotazione (nome, cognome, numero di telefono, tipo di veicolo, evento, giorni) sono trattati per: ricevere ed elaborare la richiesta di prenotazione; comunicare con l'interessato tramite WhatsApp per la conferma, la modifica o la cancellazione della prenotazione; gestire il Servizio il giorno dell'evento; adempiere agli obblighi derivanti dal contratto di Servizio. Base giuridica: esecuzione di un contratto di cui l'interessato è parte, o esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell'art. 6, par. 1, lett. b), GDPR. Il conferimento dei dati per questa finalità è necessario: in assenza dei dati richiesti, il Titolare non è in grado di ricevere, valutare o confermare la prenotazione né di erogare il Servizio.Finalità B — Comunicazioni WhatsApp relative alla gestione del Servizio. I dati del numero di telefono e i contenuti dei messaggi scambiati tramite WhatsApp sono trattati per comunicare con l'interessato in merito alla prenotazione (conferma, prezzo, indicazioni stradali, variazioni, cancellazioni) e per qualsiasi altra comunicazione operativa relativa al Servizio. Base giuridica: esecuzione di un contratto, ai sensi dell'art. 6, par. 1, lett. b), GDPR. Il conferimento del numero di telefono è necessario; in sua assenza, la comunicazione relativa al Servizio non è possibile.Finalità C — Invio della newsletter informativa. L'indirizzo email e la preferenza di lingua forniti in occasione dell'iscrizione alla newsletter sono trattati per inviare periodicamente comunicazioni informative relative agli eventi presso il Misano World Circuit, al calendario del Servizio, alle disponibilità e ad eventuali promozioni. Base giuridica: consenso dell'interessato, ai sensi dell'art. 6, par. 1, lett. a), GDPR. Il conferimento dei dati per questa finalità è del tutto facoltativo e l'iscrizione alla newsletter avviene su iniziativa volontaria dell'interessato. Il consenso può essere revocato in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca, inviando una comunicazione al Titolare tramite WhatsApp o tramite il modulo di contatto sul sito.Finalità D — Adempimento di obblighi legali, fiscali, contabili e normativi. I dati personali dell'interessato possono essere trattati nella misura in cui ciò sia necessario per adempiere agli obblighi previsti dalla legge italiana o dalla normativa europea applicabile in materia fiscale, contabile, commerciale, amministrativa o di altra natura. Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell'art. 6, par. 1, lett. c), GDPR.Finalità E — Accertamento, esercizio o difesa di diritti in sede giudiziaria. I dati personali dell'interessato possono essere trattati, nella misura strettamente necessaria, per l'accertamento, l'esercizio o la difesa di un diritto del Titolare in sede giudiziaria, arbitrale o amministrativa, anche in via preventiva. Base giuridica: legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f), GDPR, prevalente rispetto agli interessi dell'interessato in tale specifica ipotesi.5. Modalità del trattamento e misure di sicurezza
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, nonché, ove necessario, mediante strumenti cartacei, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi dell'art. 32 GDPR, a garantire un livello di sicurezza appropriato al rischio, tra cui:
La pseudonimizzazione e la cifratura dei dati personali ove tecnicamente possibile e proporzionato al rischio;La capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento;La capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati in caso di incidente fisico o tecnico;Una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative adottate.Il trattamento è effettuato esclusivamente da personale autorizzato del Titolare o da soggetti appositamente designati come responsabili del trattamento ai sensi dell'art. 28 GDPR, obbligati a rispettare la riservatezza e a trattare i dati esclusivamente per le finalità indicate.
6. Responsabili del trattamento e altri destinatari dei dati
Per l'erogazione del Servizio e il perseguimento delle finalità di cui alla sezione 4, il Titolare si avvale di fornitori terzi che trattano i dati personali in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, con i quali il Titolare ha stipulato o si impegna a stipulare appositi accordi sul trattamento dei dati (Data Processing Agreement). I principali responsabili del trattamento sono:
Supabase Inc. (sede legale: San Francisco, California, USA): fornitore del servizio di database cloud PostgreSQL, presso il quale vengono archiviati i dati delle prenotazioni (nome, cognome, telefono, tipo di veicolo, evento, giorni, note) e gli indirizzi email degli iscritti alla newsletter. I dati possono essere conservati su infrastrutture ubicate in paesi terzi rispetto all'Unione Europea; in tal caso, il trasferimento avviene nel rispetto delle garanzie di cui all'art. 46 GDPR, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.Resend Inc. (sede legale: San Francisco, California, USA): fornitore del servizio di invio di email transazionali, utilizzato per l'invio di eventuali comunicazioni automatizzate (conferme, notifiche di servizio) agli indirizzi email degli interessati. I dati possono essere conservati su infrastrutture ubicate in paesi terzi rispetto all'Unione Europea; il trasferimento avviene con le garanzie di cui all'art. 46 GDPR.Meta Platforms Inc. (sede legale: Menlo Park, California, USA): gestore dell'applicazione WhatsApp, attraverso la quale vengono trasmessi i messaggi relativi alla prenotazione e alla gestione del Servizio. Si precisa che Meta Platforms Inc. agisce come titolare autonomo del trattamento dei dati relativi alle comunicazioni WhatsApp, secondo le proprie politiche privacy disponibili all'indirizzo whatsapp.com/legal e facebook.com/privacy/policy. Il Titolare non ha alcun controllo sul trattamento dei dati effettuato da Meta Platforms Inc. nell'ambito dell'erogazione del servizio WhatsApp.I dati personali degli interessati non sono venduti, ceduti, comunicati o diffusi a soggetti terzi per finalità commerciali, di marketing, di profilazione o per qualsiasi altro scopo non connesso all'erogazione del Servizio. I dati possono essere comunicati alle autorità pubbliche competenti (forze dell'ordine, autorità giudiziaria, autorità fiscale, Garante per la protezione dei dati personali) nei soli casi in cui ciò sia obbligatorio per legge o in esecuzione di provvedimenti dell'autorità stessa.
7. Trasferimento dei dati verso paesi terzi
Come indicato alla sezione 6, alcuni responsabili del trattamento di cui il Titolare si avvale (Supabase Inc. e Resend Inc.) hanno sede negli Stati Uniti d'America e possono conservare e trattare i dati personali degli interessati su server ubicati al di fuori dell'Unione Europea o dello Spazio Economico Europeo. In tali circostanze, il trasferimento dei dati verso paesi terzi avviene esclusivamente:
In presenza di una decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell'art. 45 GDPR, che attesti che il paese terzo garantisce un livello di protezione adeguato; oppureIn presenza di garanzie adeguate ai sensi dell'art. 46 GDPR, tra cui le Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) adottate dalla Commissione Europea con Decisione del 4 giugno 2021 (2021/914/UE), che il Titolare ha adottato o si impegna ad adottare nei rapporti con i propri responsabili del trattamento con sede extra-UE.L'interessato ha il diritto di ottenere una copia delle garanzie adeguate adottate dal Titolare per i trasferimenti verso paesi terzi, inviando una richiesta ai recapiti indicati alla sezione 1 della presente Informativa. Tali garanzie sono altresì disponibili sul sito della Commissione Europea.
8. Periodo di conservazione dei dati
I dati personali raccolti dal Titolare sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e), GDPR, e in ogni caso per il periodo minimo richiesto dalla normativa applicabile.
Dati di prenotazione (nome, cognome, telefono, tipo di veicolo, evento, giorni, note): conservati per tutta la durata della stagione di riferimento degli eventi (anno corrente) e per i dodici (12) mesi successivi alla conclusione della stagione medesima, decorsi i quali vengono cancellati o anonimizzati in modo permanente, salvo che la conservazione per un periodo più lungo sia necessaria per adempiere a obblighi legali, fiscali o contabili o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.Dati di iscrizione alla newsletter (indirizzo email, lingua): conservati fino alla revoca del consenso da parte dell'interessato. In caso di mancata apertura delle comunicazioni per un periodo continuativo superiore a ventiquattro (24) mesi, il Titolare si riserva di cancellare d'ufficio l'indirizzo email dal database della newsletter, previa eventuale comunicazione di preavviso.Dati delle comunicazioni WhatsApp: il Titolare conserva i messaggi WhatsApp per il tempo necessario alla gestione del Servizio e, comunque, non oltre i dodici (12) mesi dalla conclusione della stagione di riferimento. Si ricorda che i dati delle comunicazioni WhatsApp sono soggetti anche alle politiche di conservazione di Meta Platforms Inc., sulle quali il Titolare non ha controllo.Dati conservati per adempimento di obblighi legali: conservati per il periodo stabilito dalla normativa applicabile (a titolo indicativo: dieci anni per documenti contabili e fiscali ai sensi dell'art. 2220 c.c.; cinque anni per la prescrizione ordinaria dei diritti derivanti dal contratto).Decorsi i periodi di conservazione sopra indicati, i dati personali saranno cancellati in modo sicuro e definitivo o resi anonimi in modo irreversibile, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all'art. 5 GDPR.
9. Cookie e tecnologie di tracciamento
Il sito web parcheggiosantamonica.it utilizza esclusivamente cookie tecnici strettamente necessari al corretto funzionamento del sito e all'erogazione dei servizi richiesti dall'utente. In particolare:
Cookie di sessione: utilizzati per mantenere attiva la sessione di navigazione e, ove applicabile, per ricordare la preferenza di lingua dell'utente durante la navigazione. Questi cookie hanno durata limitata alla sessione di navigazione e vengono eliminati automaticamente alla chiusura del browser.Cookie tecnici di funzionamento: eventualmente necessari per il corretto funzionamento di specifiche funzionalità del sito (es. modulo di prenotazione). Non contengono informazioni personali identificative.Il Titolare non utilizza e non ha attivato cookie di profilazione, cookie di tracciamento comportamentale, cookie di marketing, cookie di terze parti a fini pubblicitari, beacon, pixel di tracciamento, fingerprinting o qualsiasi altra tecnologia di tracciamento che consenta di ricostruire le abitudini di navigazione dell'utente, di creare profili personali o di inviare comunicazioni commerciali personalizzate. Pertanto, ai sensi dell'art. 122 del D.Lgs. 196/2003 e del Provvedimento del Garante n. 231/2014 e successive linee guida in materia di cookie, per i soli cookie tecnici non è richiesto il consenso dell'utente.
Il Titolare non integra nel proprio sito web plugin o widget di social network di terze parti (pulsanti "Mi piace", "Condividi", ecc.) che possano comportare la trasmissione di dati di navigazione a tali piattaforme senza il consenso dell'utente.
10. Diritti dell'interessato
In qualità di interessato, ai sensi e per gli effetti degli artt. 15–22 del GDPR, l'interessato ha il diritto di:
Accesso (art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni di cui all'art. 15, par. 1, lett. a)–h), GDPR, tra cui le finalità del trattamento, le categorie di dati trattati, i destinatari o le categorie di destinatari, il periodo di conservazione previsto, l'esistenza del diritto di rettifica, cancellazione, limitazione od opposizione, il diritto di proporre reclamo a un'autorità di controllo, l'origine dei dati e l'eventuale esistenza di un processo decisionale automatizzato.Rettifica (art. 16 GDPR): ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.Cancellazione ("diritto all'oblio") (art. 17 GDPR): ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano, nei casi previsti dall'art. 17 GDPR (tra cui: i dati non sono più necessari per le finalità per cui sono stati raccolti; l'interessato revoca il consenso e non sussiste altra base giuridica; l'interessato si oppone e non sussistono motivi legittimi prevalenti; i dati sono stati trattati illecitamente), salvo che il trattamento sia necessario per adempiere a un obbligo legale, per l'esecuzione di un compito di interesse pubblico, o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR (contestazione dell'esattezza dei dati; trattamento illecito; dati non più necessari ma richiesti per difesa in giudizio; opposizione al trattamento in attesa della verifica dei motivi legittimi del Titolare).Portabilità dei dati (art. 20 GDPR): ricevere i dati personali che lo riguardano, forniti al Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché trasmettere tali dati a un altro titolare del trattamento senza impedimenti, nei casi in cui il trattamento si basi sul consenso o sul contratto e sia effettuato con mezzi automatizzati.Opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f), GDPR), salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.Revoca del consenso (art. 7, par. 3, GDPR): revocare il consenso al trattamento in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca. La revoca del consenso è possibile con la stessa semplicità con cui è stato prestato.Non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.Proporre reclamo (art. 77 GDPR): proporre reclamo all'autorità di controllo competente, senza pregiudizio per qualsiasi altro ricorso amministrativo o giurisdizionale. L'autorità di controllo competente per il territorio italiano è il Garante per la protezione dei dati personali, raggiungibile all'indirizzo: Piazza Venezia 11, 00187 Roma; telefono +39 06 696771; email garante@gpdp.it; sito web www.garanteprivacy.it.Per esercitare uno qualsiasi dei diritti di cui al presente articolo, l'interessato può inviare una richiesta scritta al Titolare tramite WhatsApp al numero +39 334 223 2951 oppure tramite il modulo di contatto disponibile sul sito. Il Titolare risponderà alla richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della stessa, prorogabile di ulteriori due mesi in caso di particolare complessità. Il Titolare si riserva di richiedere ulteriori informazioni necessarie per verificare l'identità del richiedente prima di dar corso alla richiesta.
11. Violazioni dei dati personali (Data Breach)
In caso di violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati (ai sensi dell'art. 4, n. 12, GDPR), il Titolare adotta le seguenti misure:
Notifica all'Autorità di controllo: il Titolare notifica la violazione al Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, ai sensi dell'art. 33 GDPR, qualora sia probabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche. La notifica contiene le informazioni di cui all'art. 33, par. 3, GDPR.Comunicazione agli interessati: qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare comunica la violazione all'interessato senza ingiustificato ritardo, ai sensi dell'art. 34 GDPR, descrivendo in linguaggio semplice e chiaro la natura della violazione e fornendo le informazioni e le raccomandazioni per attenuare i possibili effetti avversi.Documentazione: il Titolare documenta qualsiasi violazione dei dati personali, comprese le circostanze ad essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio, ai sensi dell'art. 33, par. 5, GDPR.12. Minori
Il sito web del Titolare e il Servizio di parcheggio non sono destinati, in tutto o in parte, a soggetti di età inferiore a diciotto (18) anni. Il Titolare non raccoglie consapevolmente, non intende raccogliere né tratta dati personali di persone di età inferiore a diciotto anni. Qualora il Titolare dovesse scoprire o ricevere comunicazione che dati personali di minori di diciotto anni siano stati forniti da questi ultimi o da terzi attraverso il sito o in occasione dell'utilizzo del Servizio, il Titolare provvederà alla cancellazione di tali dati nel più breve tempo tecnicamente possibile.
Chiunque sia a conoscenza della raccolta da parte del Titolare di dati personali di minori di diciotto anni è invitato a contattare il Titolare tempestivamente tramite i recapiti indicati alla sezione 1 della presente Informativa.
13. Principi applicati al trattamento dei dati
Il Titolare tratta i dati personali degli interessati nel rispetto dei principi di cui all'art. 5, par. 1, GDPR, e in particolare:
Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato.Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime, e non sono ulteriormente trattati in modo incompatibile con tali finalità.Minimizzazione dei dati: i dati trattati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.Esattezza: i dati sono esatti e, se necessario, aggiornati; vengono adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.Limitazione della conservazione: i dati sono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.Integrità e riservatezza: i dati sono trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.Responsabilizzazione (accountability): il Titolare è competente per il rispetto di tutti i principi sopra elencati e ne comprovare il rispetto.14. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Informativa in qualsiasi momento, in ragione di eventuali modifiche normative, di cambiamenti nelle finalità o nelle modalità del trattamento, ovvero per qualsiasi altra ragione ritenuta opportuna. Le modifiche saranno rese note mediante la pubblicazione della versione aggiornata dell'Informativa sul sito web del Titolare, con l'indicazione della data di ultimo aggiornamento.
Si invita l'interessato a consultare periodicamente la presente Informativa per prendere visione degli eventuali aggiornamenti. In caso di modifiche sostanziali che incidano significativamente sui diritti degli interessati, il Titolare potrà provvedere a informarne gli interessati attraverso i canali di comunicazione disponibili.
La continuazione dell'utilizzo del sito web o del Servizio successivamente alla pubblicazione delle modifiche comporta l'accettazione della versione aggiornata dell'Informativa.
15. Legge applicabile
La presente Informativa è redatta in conformità al Regolamento UE 2016/679 (GDPR), al Decreto Legislativo 30 giugno 2003, n. 196, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, e alla normativa italiana e europea vigente in materia di protezione dei dati personali. Per qualsiasi questione relativa all'interpretazione o all'applicazione della presente Informativa, si applica la legge italiana. L'autorità di controllo competente per il territorio italiano, ai sensi dell'art. 77 GDPR, è il Garante per la protezione dei dati personali (www.garanteprivacy.it).