Passa al contenuto

Privacy Policy

INFORMATIVA AI SENSI DELL’Art. 13 - GDPR REG UE 679/2016

Mavv S.r.l con sede legale in Napoli - Via Giosuè Carducci, 29 - 80121 - P.Iva 08710991210 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

1. Titolare, responsabile e incaricati

Il Titolare del trattamento è Mavv S.r.l.

Il Titolare del trattamento, che non ha ritenuto di nominare un Data Protection Officer, può essere contattato al seguente indirizzo email: [email protected].

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.


2. Oggetto del trattamento

All’interno del sito https://mavvevents.conform.it/ il Titolare tratta:

  • Dati Personali raccolti all’invio di una email. Quando l’utente decide di inviare una richiesta via email, l’indirizzo email di invio verrà utilizzato al fine di rispondergli;
  • Dati Personali raccolti iscrivendosi alla nostra newsletter. Quando si iscrive alla newsletter, all’utente viene chiesto di fornire un nome ed un indirizzo email. È possibile fornire solo il nome di battesimo o uno pseudonimo al posto del nome completo, se lo si desidera. Fornire il proprio indirizzo email è necessario per ricevere la newsletter. Se successivamente non volesse più ricevere la nostra newsletter, l’utente può opporsi in qualsiasi momento e senza costi contattando il Titolare all’indirizzo indicato al paragrafo 1. Inoltre, ogni edizione della newsletter contiene anche un link attraverso il quale si può inviare la propria disdetta;
  • Dati Personali raccolti iscrivendosi ai nostri eventi. Quando si chiede di partecipare ad un evento, gratuito o a pagamento, in qualità di relatore o semplice partecipante, viene chiesto di fornire: nome, cognome, indirizzo email e numero di telefono al fine di contattare l'interessato per i motivi strettamente connessi all'evento.
  • Dati di pagamento: es. dati fatturazione, importi, causali, riferimenti di carte o IBAN (gli acquisti diretti sul sito saranno veicolati mediante la piattaforma stripe.com)
  • Dati di spedizione (es. domicilio, numero di cellulare/fisso);
  • dati di navigazione (utente anonimo, luogo di provenienza, pagine visitate, device utilizzato);
  • cookies e altri identificatori online (come dettagliato nella pagina della cookie policy).


3. Finalità del trattamento

I Suoi dati sono trattati per:

  1. la navigazione sul sito (legittimo interesse per il funzionamento tecnico del sito: art. 6.1.f GDPR);
  2. la gestione di richieste via form di contatto o e-mail (esecuzione di un contratto o misure precontrattuali: art. 6.1.b GDPR);
  3. l’invio di newsletter o comunicazioni promozionali (solo previo consenso: art. 6.1.a GDPR);
  4. iscrizione ad eventi o webinar (esecuzione di un contratto o misure precontrattuali: art. 6.1. GDPR)
  5. l’analisi statistiche aggregate sul traffico (legittimo interesse art. 6.1.f GDPR);
  6. gestione ordini, fatture, rimborsi (esecuzione di un contratto o misure precontrattuali: artt. 6.1.b e 6.1.c GDPR);
  7. la gestione dei cookie non tecnici (previo consenso: art. 6.1.a GDPR).

 

4. Modalità del trattamento

Il presente sito non permette alcun accesso a terzi ai dati personali ed è protetto per impedire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. L'accesso ai dati è consentito solo al personale di Mavv S.r.l. e ad eventuali incaricati del trattamento dati personali per i soli fini indicati.

 

5. Periodo di conservazione

  • Dati di contatto per richieste: tali dati saranno conservati per il tempo necessario a dare seguito alla richiesta, salvo obblighi di legge;
  • Dati newsletter/eventi: questi dati saranno conservati fino alla revoca del consenso;
  • Dati di navigazione: questi dati saranno trattati in forma aggregata e/o anonimizzata, cancellati entro 7 giorni dai log;
  • Dati spedizione e fatturazione: questi dati saranno conservati per un periodo massimo di 10 anni dalla conclusione dell’ordine online, in ottemperanza agli obblighi fiscali e civilistici (art. 2220 c.c., art. 22 D.P.R. 600/1973);
  • Dati di pagamento: tali dati non sono conservati dal Titolare, ma gestiti esclusivamente da fornitori di servizi di pagamento certificati (Stripe), conformi agli standard PCI-DSS. Eventuali riferimenti pseudonimizzati alle transazioni (es. ID operazione, token) potranno essere conservati fino a 24 mesi per la gestione di eventuali rimborsi, contestazioni o finalità antifrode;
  • Cookie: secondo quanto indicato nella cookie policy.



6. Destinatari dei dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 a:

  • fornitori di servizi IT (es. hosting, provider web, piattaforme CRM o di newsletter);
  • eventuali partner del progetto (se i dati vengono comunicati);
  • piattaforme di pagamento quali Stripe inc;
  • vettori e corrieri;
  • soggetti autorizzati dal Titolare per le finalità sopra descritte.

 

7. Comunicazione dei dati

Senza Suo espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

I Suoi dati non saranno diffusi.

 

8. Eventuale Trasferimento dei Dati all’estero

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.


8.1. La gestione e la conservazione dei dati di pagamento e di fatturazione sarà effettuata esclusivamente mediante la piattaforma di pagamento fornita da Stripe Inc. Tali dati potranno essere oggetto di trasferimento al di fuori dell’Unione Europea all’interno dei server di Stripe Inc. Quest’ultima si conforma allo EU-U.S. Data Privacy Framework, all'estensione britannica dell'EU-U.S. Data Privacy Framework e allo Swiss-U.S. Data Privacy Framework secondo quanto previsto dallo U.S. Department of Commerce e come applicabile.

Per ulteriore approfondimento si rimanda all’informativa privacy di Stripe Inc. raggiungibile al sito https://stripe.com/it/privacy

 

9. Il Titolare non effettua trattamenti che comportano processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 GDPR.




10. Cloudflare – Reverse Proxy


La presente sezione illustra come Conform Scarl utilizza Cloudflare come servizio di reverse proxy per migliorare le prestazioni e la sicurezza del sito, rispettando nel contempo le normative europee sulla privacy.


Cloudflare (Inc. 665 3rd St. 200, San Francisco, CA 94107, USA) è una società statunitense che fornisce una rete di distribuzione di contenuti (CDN) e servizi (DNS) fungendo da intermediario tra gli utenti e i nostri server, migliorando la velocità di caricamento delle pagine e fornendo una protezione aggiuntiva contro minacce online come, ad esempio, attacchi DDoS.


In particolare, quando visitate il nostro sito web, un sistema di condivisione del carico assicura che la maggior parte del sito web sia consegnato dal server che lo può far visualizzare più velocemente. La distanza di trasferimento dei dati al vostro browser è notevolmente ridotta da un CDN. In altre parole, il contenuto del sito vi viene consegnato, attraverso Cloudflare, dal nostro server di hosting, ma anche da server di tutto il mondo. L’utilizzo di Cloudflare è particolarmente utile per coloro che visitano il sito dall’estero, in quanto il sito può essere consegnato ad un server vicino. Oltre a consegnare rapidamente i siti web, Cloudflare offre anche vari servizi di sicurezza, come la protezione DDoS o il Web Application Firewall. Cloudflare ci aiuta a rendere il nostro sito web più veloce e più sicuro.


Per ragioni di sicurezza, Cloudflare utilizza un cookie specifico. Il cookie (__cfduid) che viene utilizzato per identificare gli utenti individuali dietro un indirizzo IP condiviso e per applicare le impostazioni di sicurezza ad ogni utente. Tuttavia, Cloudflare agisce in qualità di nostro processore di dati per cui le informazioni acquisite saranno conformi alle normative europee sulla privacy. Nella maggior parte dei casi, Cloudflare riceve dati come informazioni di contatto, indirizzi IP, impronte digitali di sicurezza, dati di log DNS e dati di performance per le pagine Web derivati dall’attività del browser. Ad esempio, i dati di log aiutano Cloudflare a rilevare nuove minacce. In questo modo, Cloudflare può fornire un elevato livello di protezione di sicurezza per il nostro sito web.


La memorizzazione dei cookie Cloudflare e l’utilizzo di questo strumento si basano sul consenso dell’utente nel contesto della gestione del consenso. Il trattamento avviene esclusivamente sulla base dell’all’articolo 6(1)(f) del Regolamento Generale sulla Protezione dei Dati (GDPR). Potete revocare o modificare il vostro consenso in qualsiasi momento nella gestione del consenso. Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookies e consentire i cookies solo caso per caso, escludere l’accettazione dei cookies per determinati casi o in generale, ed abilitare la cancellazione automatica dei cookies alla chiusura del browser. La disabilitazione dei cookie può limitare la funzionalità di questo sito web. Cloudflare elabora i vostri dati personali anche negli Stati Uniti e in altri paesi terzi. Desideriamo sottolineare che gli Stati Uniti sono considerati dalla Corte di Giustizia Europea come un paese con un livello di protezione dei dati inadeguato in conformità con gli standard dell’Unione Europea. C’è il rischio che i vostri dati possano essere trattati dalle autorità statunitensi a fini di controllo e monitoraggio, eventualmente senza alcuna possibilità di ricorso da parte vostra. Accettando di utilizzare Cloudflaire nella gestione del consenso, acconsentite anche a tale trasferimento negli Stati Uniti. In tal caso, il trasferimento sarà effettuato su base del vostro consenso in conformità con l’Art. 49 sec. 1 lit. a GDPR.


Cloudflare può trasferire e accedere alle informazioni sopra descritte da tutto il mondo. In generale, Cloudflare memorizza i dati a livello utente per i domini nelle versioni Free, Pro e Business per meno di 24 ore. Per i domini Enterprise che hanno attivato i log di Cloudflare (precedentemente Enterprise LogShare o ELS), i dati possono essere memorizzati per un massimo di 7 giorni. Tuttavia, se gli indirizzi IP attivano gli avvisi di sicurezza su Cloudflare, potrebbero esserci delle eccezioni al periodo di conservazione di cui sopra.


Cloudflare conserva i log dei dati solo per il tempo necessario, e nella maggior parte dei casi questi dati vengono cancellati in 24 ore. Cloudflare, inoltre, non memorizza alcun dato personale, come ad esempio il vostro indirizzo IP. Tuttavia, ci sono informazioni che Cloudflare memorizza a tempo indeterminato come parte dei suoi log persistenti per migliorare le prestazioni complessive di Cloudflare Resolver e identificare eventuali rischi per la sicurezza. È possibile leggere quali log permanenti sono memorizzati esattamente su https://www.cloudflare.com/application/privacypolicy/

Tutti i dati che Cloudflare raccoglie (temporanei o permanenti) saranno ripuliti da tutti i dati personali. Cloudflare rende anonimi anche tutti i protocolli permanenti. Il trattamento delle informazioni utilizzando il cookie utilizzato da Cloudflare può essere impedito dal fatto che i cookie di terze parti o quelli di Cloudflare non sono consentiti nelle impostazioni del proprio browser.

 

11. Diritti degli Interessati

In relazione ai predetti trattamenti, l’interessato ha il diritto di chiedere l’accesso ai suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre ad avere il diritto alla portabilità dei dati.

 

Diritto di Accesso

Ai sensi dell’art. 15, comma 1 del Regolamento, avrà il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Suoi dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: 

a) le finalità del trattamento; 

b) le categorie dei dati personali in questione; 

c) i destinatari o le categorie di destinatari a cui i Suoi dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; 

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza dei diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati personali non sono raccolti presso l’interessato, tutte le informazioni disponibili sulle loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art.22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

 

Diritto di Rettifica

Potrà ottenere, ai sensi dell’art. 16 del Regolamento, la rettifica dei Suoi dati personali che risultino inesatti. Tenuto conto delle finalità del trattamento, inoltre, potrà ottenere l’integrazione dei Suoi dati personali che risultano incompleti, anche fornendo una dichiarazione integrativa.

 

Diritto alla Cancellazione

Potrà ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei Suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Suoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: 

a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 

b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Suoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; 

c) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Suoi Dati Personali; 

d) i Suoi Dati Personali sono stati trattati illecitamente; 

e) risulta necessario cancellare i Suoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. 

In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

Diritto di limitazione del trattamento

Potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi:

a) ha contestato l’esattezza dei Suoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); 

b) il Trattamento è illecito ma si è opposto alla cancellazione dei Suoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; 

c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Suoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 

d) Si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai Suoi. 

In caso di limitazione del Trattamento, i Suoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. La informeremo, in ogni caso, prima che tale limitazione venga revocata.

 

Diritto di opposizione

A norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, potrà opporsi, in qualsiasi momento, al Trattamento dei Suoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

 

Diritto di Revoca del Consenso

Se il trattamento si basa sul consenso, il Titolare informa l’interessato che ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

 

Diritto di proporre Reclamo

Il Titolare informa l’interessato che ha il diritto di proporre reclamo a un’autorità di controllo ai seguenti contatti: [email protected] o mediante il sito http://www.gpdp.it

 

12. Modalità di esercizio dei diritti

Potrai in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a Mavv S.r.l, Napoli - Via Giosuè Carducci, 29 - 80121
  • una e-mail all’indirizzo [email protected]

 

13. Modifiche alla presente Informativa

La presente Informativa può subire variazioni che saranno comunicate mediante avviso all’interno del sito e/o notifica all’indirizzo email fornito, ove disponibile.

 

Questa Informativa è aggiornata al 10/07/2025