Informativa Privacy
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche), questa informativa descrive come Tonpho Benessere SAS tratta i tuoi dati personali.
1. Titolare del trattamento
Tonpho Benessere SAS di Sriburint Vimonsiri e C.
Via Cavour 248/250, 00184 Roma RM, Italia
P. IVA: 16589001003
Email: tonphobenessere@gmail.com
Telefono: +39 06 4893 9945
2. Tipi di dati trattati
Possiamo trattare i seguenti dati personali:
- Dati di contatto: nome, cognome, email, numero di telefono (con prefisso internazionale).
- Contenuto del messaggio: il testo che invii tramite il form di contatto.
- Dati di navigazione: indirizzo IP, browser e sistema operativo (user agent), data e ora della richiesta, pagine visualizzate. Sono raccolti automaticamente dai log del server e dai cookie tecnici (vedi Cookie Policy).
- Dati relativi al consenso: registriamo la data e ora del consenso al trattamento e la versione dell'informativa che hai accettato (ai sensi dell'art. 7, par. 1 GDPR).
3. Finalità e basi giuridiche del trattamento
I tuoi dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Rispondere alla tua richiesta tramite il form di contatto | Consenso (art. 6, par. 1, lett. a GDPR) |
| Gestire la tua prenotazione di un trattamento | Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR) |
| Sicurezza del sito e prevenzione di abusi | Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) |
| Adempimento a obblighi di legge (es. fiscali, contabili) | Obbligo legale (art. 6, par. 1, lett. c GDPR) |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, da personale autorizzato e adeguatamente formato, nel rispetto del principio di minimizzazione (art. 5, par. 1, lett. c GDPR). Adottiamo misure tecniche e organizzative tra cui:
- Trasmissione dati su connessioni cifrate (HTTPS / TLS).
- Hashing crittografico delle password con algoritmi a costo elevato.
- Limitazione dei tentativi di accesso e blocchi automatici contro attacchi brute force.
- Logging delle azioni amministrative e tracciatura accessi.
- Backup periodici e procedure di ripristino.
5. Periodo di conservazione
| Tipo di dato | Conservazione |
|---|---|
| Messaggi inviati dal form di contatto | 24 mesi dall'ultima interazione, salvo richiesta di cancellazione anticipata |
| Log di sicurezza (accessi, tentativi falliti) | 90 giorni |
| Dati amministrativi e log audit dell'area riservata | Durata del rapporto + 5 anni |
| Documentazione fiscale e contabile | 10 anni (D.P.R. 633/1972 e successive modifiche) |
Al termine del periodo i dati sono cancellati o anonimizzati in modo irreversibile.
6. Destinatari dei dati
I tuoi dati possono essere comunicati a:
- Personale interno autorizzato (terapisti, addetti alla reception, amministrazione).
- Fornitore di hosting: per l'erogazione del sito, nominato Responsabile del trattamento ai sensi dell'art. 28 GDPR.
- Fornitore del servizio SMTP: per l'invio delle email transazionali (conferma di ricezione), nominato Responsabile del trattamento.
- Consulenti contabili, fiscali e legali: limitatamente ai dati strettamente necessari ad adempimenti di legge.
Non vendiamo né cediamo i tuoi dati a terzi per finalità commerciali e non effettuiamo profilazione automatizzata né decisioni che producano effetti giuridici basate esclusivamente su trattamenti automatizzati (art. 22 GDPR).
7. Trasferimenti extra-UE
I dati sono trattati all'interno dello Spazio Economico Europeo. Qualora un fornitore tecnico utilizzi infrastrutture situate al di fuori dell'UE/SEE, garantiamo che il trasferimento avvenga sulla base di una decisione di adeguatezza della Commissione Europea (art. 45 GDPR) o, in mancanza, di Clausole Contrattuali Standard approvate dalla Commissione (art. 46 GDPR).
8. I tuoi diritti
In quanto interessato hai diritto, in qualsiasi momento, di esercitare i diritti previsti dagli articoli 15-22 del GDPR:
- Accesso ai tuoi dati personali (art. 15);
- Rettifica di dati inesatti o incompleti (art. 16);
- Cancellazione (“diritto all'oblio”, art. 17);
- Limitazione del trattamento (art. 18);
- Portabilità dei dati che ci hai fornito (art. 20);
- Opposizione al trattamento fondato sul legittimo interesse (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso effettuato prima della revoca (art. 7, par. 3 GDPR);
- Reclamo all'autorità di controllo: Garante per la Protezione dei Dati Personali (art. 77).
9. Come esercitare i tuoi diritti
Puoi esercitare i tuoi diritti scrivendo a:
Tonpho Benessere SAS
Email: tonphobenessere@gmail.com
Indirizzo: Via Cavour 248/250, 00184 Roma RM
Risponderemo alla tua richiesta senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento (prorogabili di ulteriori 60 giorni in caso di richieste particolarmente complesse, ai sensi dell'art. 12, par. 3 GDPR). Per verificare la tua identità potremmo chiederti informazioni supplementari.
10. Cookie
L'utilizzo dei cookie è descritto in dettaglio nella Cookie Policy.
11. Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati richiesti dal form di contatto è facoltativo, ma il loro mancato conferimento rende impossibile rispondere alla tua richiesta. Il consenso al trattamento per la finalità di risposta è obbligatorio per inviare il form.
12. Modifiche all'informativa
Potremmo aggiornare questa informativa nel tempo per riflettere modifiche normative, tecnologiche o operative. La data di ultimo aggiornamento e la versione sono indicate in cima alla pagina. Conserviamo evidenza delle versioni precedenti e delle versioni accettate da ciascun interessato.