La presente informativa descrive come trattiamo i dati personali raccolti tramite il sito e i servizi digitali di Studio Flesca. La versione in italiano è riportata per prima; segue la versione in inglese.
Il Titolare del trattamento è Studio Rag. Giovanni Flesca (di seguito “Titolare”), P. IVA IT00953160108, con sede in Genova,Via Cesarea 5/2B. Per richieste privacy puoi contattarci a: info@studioflesca.it.
Trattiamo le seguenti categorie di dati, a seconda delle funzionalità utilizzate sul sito:
Finalità: creare e gestire l’account, verificare l’email, gestire reset password, consentire l’accesso all’area riservata e alla libreria dei contenuti acquistati.
Base giuridica: esecuzione del contratto/servizio (art. 6(1)(b) GDPR).
Finalità: processare il pagamento, associare l’acquisto all’account, abilitare l’accesso ai contenuti, inviare email transazionali (es. conferma acquisto) e gestire eventuali richieste di supporto.
Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
Finalità: emissione fattura e gestione degli obblighi di legge connessi.
Base giuridica: obbligo legale (art. 6(1)(c) GDPR).
Finalità: proteggere l’infrastruttura e prevenire accessi non autorizzati, frodi e abusi (inclusi controlli di coerenza “soft” dei dati di fatturazione).
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).
Finalità: invio di comunicazioni promozionali, aggiornamenti e contenuti informativi. Attiveremo tali invii solo previo consenso e/o con modalità conformi alla normativa applicabile.
Base giuridica: consenso (art. 6(1)(a) GDPR) e/o presupposti di legge ove applicabili.
I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate (es. controllo accessi, cifratura/hash delle credenziali, logging di sicurezza). L’accesso ai dati è limitato al personale autorizzato e a fornitori incaricati per esigenze tecniche/operative.
Conserviamo i dati per il tempo necessario alle finalità sopra indicate e secondo i termini previsti dalla normativa applicabile. In particolare, i dati di fatturazione e contabili possono essere conservati per i periodi richiesti dalla normativa civilistica e fiscale.
Possiamo comunicare i dati a fornitori che operano come responsabili del trattamento (es. hosting, email delivery, piattaforme di pagamento). I pagamenti sono gestiti tramite Stripe: riceviamo da Stripe solo le informazioni necessarie a riconciliare il pagamento e gestire l’ordine.
Qualora alcuni fornitori trattino dati al di fuori dello Spazio Economico Europeo, i trasferimenti avverranno nel rispetto delle garanzie previste dalla normativa (es. clausole contrattuali standard).
Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) contattandoci ai recapiti indicati. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
Potremo aggiornare periodicamente la presente informativa. La versione più recente è sempre disponibile su questa pagina.
The Data Controller is Studio Rag. Giovanni Flesca (the “Controller”), VAT No. IT00953160108, registered office at Genova,Via Cesarea 5/2B. For privacy requests: info@studioflesca.it.
Depending on the features you use on the website, we may process:
Purpose: create and manage your account, email verification, password reset, access to your private area and purchased library.
Legal basis: performance of a contract/service (Art. 6(1)(b) GDPR).
Purpose: process the payment, link the purchase to your account, grant access to content, send transactional emails (e.g., purchase confirmation) and handle support.
Legal basis: performance of a contract (Art. 6(1)(b) GDPR).
Purpose: issue invoices and comply with applicable legal obligations.
Legal basis: legal obligation (Art. 6(1)(c) GDPR).
Purpose: protect our infrastructure and prevent unauthorized access, fraud and abuse (including “soft” consistency checks on billing data).
Legal basis: legitimate interest (Art. 6(1)(f) GDPR).
Purpose: promotional communications, updates and informational content. We will only send marketing communications with your consent and/or as permitted by applicable laws.
Legal basis: consent (Art. 6(1)(a) GDPR) and/or other lawful grounds where applicable.
We process data using IT systems and appropriate technical and organizational measures (e.g., access control, credential hashing, security logging). Access is restricted to authorized personnel and appointed service providers.
We retain data only as long as necessary for the purposes above and in accordance with applicable legal retention periods. Invoicing/accounting data may be retained for the time required by civil and tax regulations.
We may share data with service providers acting as processors (e.g., hosting, email delivery, payment platforms). Payments are handled via Stripe: we receive only the information needed to reconcile the payment and manage the order.
If certain providers process data outside the EEA, transfers will be carried out in compliance with applicable safeguards (e.g., Standard Contractual Clauses).
You may exercise your rights under Arts. 15–22 GDPR (access, rectification, erasure, restriction, objection, portability) by contacting us. You also have the right to lodge a complaint with the competent data protection authority.
We may update this policy from time to time. The latest version is always available on this page.