Il sito web www.valmorel.it (di seguito denominato anche “sito”) è gestito in collaborazione dalla Fondazione Elserino Piol ETS e il Comitato frazionale di Valmorel APS, con sede legale in Via Feltre, 1/F (32036 Sedico BL, Italia) e in via Via Valmorel 1 (32020 Valmorel BL, Italia) e-mail di contatto: service@epi-hub.org è titolare del trattamento dei dati. E perciò è responsabile della protezione dei dati personali degli utenti ai sensi del Regolamento Generale sulla Protezione dei Dati (UE 2016/679).

Potranno essere raccolti e trattati i seguenti dati personali:

• Dati di navigazione (indirizzo IP, log di accesso, orario e pagine visitate, tipo di browser, ecc.)
• Dati forniti volontariamente (nome, cognome, e-mail, dati di contatto, preferenze, cronologia acquisti, wishlist, carrello)
• Dati raccolti tramite cookie e tecnologie simili (cookie tecnici, analitici, di profilazione, marketing, remarketing e behavioral targeting)

I dati personali degli utenti verranno trattati per le seguenti finalità:

1. Navigazione e funzionamento del sito
2. Creazione e gestione dell’account personale
3. Gestione degli ordini, prenotazioni, e-commerce e pagamenti
4. Supporto clienti e comunicazioni operative
5. Analisi statistiche e miglioramento dei servizi (anche tramite strumenti terzi come Google Analytics, Meta Pixel, ecc.)
6. Marketing diretto e profilazione personalizzata (previo consenso dell’utente)
7. Gestione delle preferenze di acquisto, articoli visti di recente, wishlist, carrello
8. Tutela dei diritti del Titolare e sicurezza del sito
9. Adempimento a obblighi di legge o richieste dell’Autorità

Il trattamento dei dati personali viene effettuato previa necessità o sotto richiesta delle Autorità sovrane, come adempimento per obblighi di legge e per funzionamento migliorativo del sito, nel seguente modo:

• in esecuzione di un contratto o per fornire un servizio richiesto (es. prenotazione, login)
• in base al consenso espresso dell’utente (es. newsletter, cookie non tecnici, profilazione)
• per obblighi legali o interesse legittimo del Titolare (es. sicurezza del sito, difesa da attacchi, antifrode)

I dati personali saranno conservati per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti e nel rispetto dei termini previsti dalla normativa vigente in Europa ai sensi del Regolamento UE 2016/679 (GDPR).

I dati raccolti per finalità di marketing saranno conservati per un massimo di 24 mesi, salvo revoca del consenso.

Il sito utilizza cookie tecnici, analitici e di profilazione, anche di terze parti.

All’accesso, l’utente potrà gestire le preferenze di consenso tramite un apposito banner (Cookie Management Platform), selezionando quali categorie accettare o rifiutare.

I dati potranno essere trattati da:

• Personale autorizzato del Titolare o da fornitori esterni nominati Responsabili del Trattamento
• Piattaforme esterne (es. Google, Meta, Stripe, Mailchimp, Hotjar, Shopify o simili)
• Autorità competenti, solo ove previsto dalla legge

I dati non saranno diffusi, salvo autorizzazione specifica dell’utente o obbligo di legge.

Alcuni dati potrebbero essere trasferiti in Paesi extra-UE (es. server di servizi cloud, piattaforme di analisi e marketing), ma sempre nel rispetto del GDPR e attraverso strumenti di garanzia come Clausole Contrattuali Standard (SCC) o decisioni di adeguatezza della Commissione Europea.

Il Titolare adotta misure tecniche e organizzative idonee a garantire la sicurezza dei dati personali (es. crittografia, backup, firewall, controllo accessi). Tuttavia, nessun sistema informatico può essere considerato totalmentesicuro, pertanto non si può escludere la possibilità di accessi non autorizzati, attacchi informatici o data breach.

In tali casi, saranno adottate le procedure previste dalla normativa, compresa la notifica al Garante della Privacy e, se necessario, agli utenti interessati.

In ottemperanza al GDPR e alla Direttiva ePrivacy, il sito non utilizza tecniche ingannevoli ("dark patterns") per ottenere consensi forzati o manipolare le scelte dell’utente. Tuttavia, il sito implementa strumenti di marketing e tecniche proprie del UX design per migliorare l’esperienza dell’utente e incrementare le conversioni commerciali, sempre in modo trasparente e nel rispetto delle normative.

In qualsiasi momento l’utente può esercitare i seguenti diritti:

• Accesso ai propri dati personali
• Rettifica o aggiornamento
• Cancellazione (“diritto all’oblio”)
• Limitazione del trattamento
• Opposizione al trattamento
• Portabilità dei dati
• Revoca del consenso (senza pregiudicare la liceità dei trattamenti già effettuati)

Le richieste possono essere inviate a: service@epi-hub.org

La presente informativa potrà essere aggiornata periodicamente.

Si invita l’utente a consultare regolarmente questa sezione. Le modifiche sostanziali saranno comunicate via email o tramite avviso sul sito.

Per domande, richieste o reclami riguardanti la privacy, è possibile contattare: Andrea Piol – e-mail: presidente@epi-hub.org

In alternativa, è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali – www.garanteprivacy.it