Ultimo aggiornamento: [Febbraio 2026]

1. Titolare del trattamento

Il Titolare del trattamento è:

Fiorita di Risaliti Rosita
Sede: Via G. Pascoli, 1/3 – 51039 Valenzatico, Quarrata (PT) – Italia
C.F.: RSLRST70H61G713T
P. IVA: 01193980479
Email: r.rfiorita@gmail.com
PEC: fiorita@gigapec.it
Tel.: +39 333 3622105

2. Tipologie di dati trattati

In relazione all’uso del sito e ai contatti, il Titolare può trattare:

a) Dati forniti volontariamente dall’utente
Tramite modulo contatti o comunicazioni dirette: nome e cognome, email, data evento, messaggio (ed eventuali dati personali inseriti liberamente nel testo).

b) Dati di navigazione
Dati tecnici raccolti automaticamente dai sistemi informatici (es. indirizzo IP, user agent, log di accesso, informazioni sul dispositivo e sul browser), necessari al funzionamento e alla sicurezza del sito.

c) Cookie e tecnologie similari
Il sito può utilizzare cookie tecnici e, previo consenso, cookie/strumenti di terze parti legati a contenuti incorporati (es. mappe, video, font). I dettagli sono indicati nella Cookie Policy e gestiti tramite banner CookieYes.

3. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

  1. Gestione richieste di contatto e informazioni / preventivi
  • Finalità: rispondere a richieste su servizi wedding, corporate, allestimenti natalizi/stagionali.
  • Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR).
  1. Adempimenti amministrativi/contabili connessi alla gestione del rapporto (se si avvia un incarico)
  • Finalità: gestione contrattuale e obblighi fiscali/amministrativi.
  • Base giuridica: obbligo legale (art. 6.1.c) e/o esecuzione del contratto (art. 6.1.b).
  1. Sicurezza, prevenzione abusi e malfunzionamenti del sito
  • Finalità: garantire sicurezza e integrità del sito, prevenire frodi/attacchi.
  • Base giuridica: legittimo interesse del Titolare (art. 6.1.f).
  1. Gestione cookie e contenuti di terze parti (mappe, video, font)
  • Finalità: migliorare l’esperienza e abilitare funzionalità/embedding.
  • Base giuridica: consenso dell’utente, ove richiesto (art. 6.1.a) e normativa cookie/ePrivacy; per cookie strettamente tecnici non è richiesto consenso.

4. Modalità del trattamento

Il trattamento avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione. Sono adottate misure tecniche e organizzative adeguate alla protezione dei dati.

5. Destinatari e fornitori (responsabili del trattamento)

I dati possono essere trattati da soggetti esterni che forniscono servizi tecnici e organizzativi, nominati (ove applicabile) Responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui:

  • Hosting / infrastruttura: Amazon Web Services (AWS) per l’hosting del sito WordPress.
  • Servizi email e produttività: Google Workspace.
  • Gestione consensi cookie: CookieYes (banner/CMP).
  • Fornitori di contenuti incorporati (se attivati dall’utente): Google Maps, YouTube, Vimeo.
  • Font esterni: Google Fonts (se caricati da CDN).

I dati potranno inoltre essere comunicati a soggetti autorizzati (collaboratori) e a enti/autorità quando previsto dalla legge.

6. Trasferimento dati extra UE

Alcuni fornitori (es. Google, AWS, YouTube/Vimeo, CookieYes) possono comportare un trattamento di dati anche al di fuori dello Spazio Economico Europeo o da parte di società extra UE, secondo le loro infrastrutture. In tali casi, il trasferimento avviene nel rispetto del GDPR tramite strumenti di garanzia adeguati (es. Decisioni di adeguatezza, SCC – Standard Contractual Clauses e ulteriori misure, ove applicabili).

7. Tempi di conservazione

  • Richieste dal form contatti: fino a 24 mesi dalla ricezione, salvo ulteriori necessità (es. sviluppo di trattativa, tutela in caso di contestazioni).
  • Dati contrattuali/amministrativi (se si avvia un incarico): per il periodo previsto dalla normativa civilistica e fiscale (tipicamente 10 anni per documentazione contabile/fiscale).
  • Log tecnici di sicurezza: per il tempo strettamente necessario alle finalità di sicurezza e manutenzione.

8. Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché revocare il consenso (quando il trattamento si basa sul consenso) senza pregiudicare la liceità del trattamento precedente.

Per esercitare i diritti è possibile contattare il Titolare ai recapiti indicati nella sezione 1.

È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Minori

Il sito e i servizi non sono destinati a minori di 18 anni. Qualora venissero inviati dati di minori, il Titolare li tratterà nei limiti di legge e potrà richiedere informazioni integrative.

10. Modifiche alla presente informativa

La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.