Roots Gallery Home


Contattaci Contact Us
PRIVACY POLICY - ROOTS GALLERY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1. TITOLARE DEL TRATTAMENTO

Roots Gallery

Responsabili: Roberto Conte e Paolo Caravello (co-titolari)

Localizzazione: Via Castrofilippo, 40 Palermo, Sicilia (Italia)

Email: rootsgallery@gmail.com

Instagram: @_roots_gallery

Statuto: Punto ALAB (Attivismo Locale)


La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e della normativa nazionale in materia di protezione dei dati personali, con riferimento al trattamento dei dati personali raccolti tramite il sito www.rootsgallery.it e i servizi offerti da Roots Gallery.


2. DATI PERSONALI RACCOLTI E MODALITÀ DI RACCOLTA

A. Dati forniti volontariamente tramite Comunicazioni Dirette

L'utente può contattare Roots Gallery tramite:


Email: rootsgallery40@gmail.com


WhatsApp: Messaggio diretto via link


Instagram DM: Messaggi privati su @_roots_gallery


Quando l'utente invia comunicazioni tramite questi canali, fornisce volontariamente:


Nome e Cognome


Indirizzo Email


Numero di Telefono (se fornito)


Contenuto del messaggio/richiesta


Base giuridica: Consenso (art. 6.1 lett. a GDPR)

Finalità: Rispondere alle richieste di contatto, fornire informazioni su workshop fotografici, servizi di stampa, attività di galleria e iniziative ALAB

Periodo di conservazione: 12 mesi dalla ricezione della richiesta (salvo esigenza di conservazione per scopi legittimi ulteriori)


B. Dati di Navigazione

Nel corso della navigazione del sito, il sistema acquisisce automaticamente:


Indirizzo IP


Browser utilizzato


Sistema operativo


Pagine visitate


Durata delle sessioni


Data e ora di accesso


Base giuridica: Interesse legittimo (art. 6.1 lett. f GDPR) - Sicurezza del sito, prevenzione frodi, analisi statistiche

Finalità: Migliorare l'esperienza di navigazione, monitoraggio della sicurezza, analitiche di traffico

Periodo di conservazione: 26 mesi (standard Google Analytics)


C. Cookie e Tecnologie di Tracciamento

Il sito utilizza:


Cookie tecnici (necessari per il funzionamento) - NON richiedono consenso


Cookie analytics (Google Analytics) - Richiedono consenso esplicito


Cookie di profilazione (se abilitati) - Richiedono consenso esplicito


L'utente ha il diritto di rifiutare cookie non essenziali tramite il banner di consenso che appare alla prima visita.


Base giuridica: Consenso per cookie non tecnici (art. 6.1 lett. a GDPR)

Periodo di conservazione: Secondo le politiche di Google (fino a 26 mesi)


D. Dati forniti tramite Instagram e Social Media

Roots Gallery gestisce una presenza su Instagram (@_roots_gallery). I dati raccolti attraverso:


Messaggi diretti (DM)


Commenti


Tag e menzioni


Interazioni (like, condivisioni)


Saranno gestiti secondo le rispettive politiche privacy di Instagram/Meta e trattati da Roots Gallery per:


Rispondere alle richieste


Engagement e comunicazione


Moderazione contenuti


Base giuridica: Consenso implicito (accordo con platform)

Período di conservazione: Secondo politica Instagram/Meta


E. Dati relativi a Workshop, Prenotazioni e Servizi Fotografici

Qualora l'utente prenoti un workshop fotografico, un servizio di stampa o altro servizio di Roots Gallery tramite i canali di contatto sopra indicati, raccoglieremo:


Dati anagrafici completi


Indirizzo (se necessario per spedizione stampe o documentazione)


Eventuali informazioni specifiche richieste (livello esperienza fotografica, esigenze particolari, preferenze)


Dati di pagamento (se applicabile)


Base giuridica: Esecuzione del contratto (art. 6.1 lett. b GDPR)

Finalità: Erogazione del servizio, comunicazioni relative alla prenotazione, fatturazione

Período di conservazione: Per la durata del rapporto contrattuale + 10 anni (obbligo legale per documentazione fiscale)


3. CATEGORIE DI DESTINATARI DEI DATI

I dati personali possono essere comunicati a:


Fornitori di servizi: Hosting provider (per mantenere il sito), servizi email (se consenso prestato), piattaforme di pagamento (se applicabile)


Autorità pubbliche: Se richiesto per obbligo legale


Consulenti legali: Se necessario per difesa di diritti legali


Partner ALAB: Solo se strettamente necessario per le attività di attivismo locale condiviso


I fornitori agiscono in qualità di Responsabili del Trattamento e sono vincolati a contratti di Data Processing Agreement (DPA).


I dati NON sono oggetto di trasferimento internazionale (rimangono entro EU/Italia).


4. DIRITTI DELL'INTERESSATO

Ai sensi del GDPR, l'utente ha diritto a:


4.1 Diritto di Accesso (Art. 15)

Richiedere una copia dei dati personali che lo riguardano in nostro possesso in formato strutturato, di uso comune e leggibile.


4.2 Diritto di Rettifica (Art. 16)

Richiedere la correzione di dati inesatti o incompleti.


4.3 Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17)

Richiedere l'eliminazione dei dati personali, eccetto quando:


Sono necessari per adempiere obblighi legali


Servono per finalità di interesse pubblico


Sono necessari per la difesa di diritti legali


4.4 Diritto di Limitazione del Trattamento (Art. 18)

Richiedere il blocco temporaneo del trattamento dei dati.


4.5 Diritto alla Portabilità dei Dati (Art. 20)

Ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasferirli a un altro titolare.


4.6 Diritto di Opposizione (Art. 21)

Opporsi al trattamento dei dati per finalità di marketing diretto e profilazione.


4.7 Diritto di Revoca del Consenso

Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.


4.8 Diritto di Reclamo

Presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritiene violato il GDPR.


Per esercitare questi diritti, contattare:

Email: rootsgallery@gmail.com


5. MISURE DI SICUREZZA

Roots Gallery adotta misure organizzative e tecniche appropriate per proteggere i dati personali:


Crittografia dati in transito (HTTPS)


Accesso limitato ai dati (solo staff autorizzato)


Backup regolari


Monitoraggio della sicurezza


Clausole di riservatezza con fornitori


Nessun metodo di trasmissione su Internet è 100% sicuro. Qualora si verifichi una violazione di dati personali, comunicheremo l'accaduto agli interessati e al Garante Privacy secondo le tempistiche previste dalla legge (72 ore).


6. MINORI

Roots Gallery non raccoglie intenzionalmente dati personali di minori di 16 anni. Qualora fosse necessario per un workshop rivolto a minori, il consenso dovrà essere prestato dal titolare della responsabilità genitoriale.


7. RETENTION POLICY (PERIODI DI CONSERVAZIONE)

Tipo di Dato Periodo di Conservazione Motivo

Comunicazioni email/WhatsApp/telefono 12 mesi Traccia della comunicazione

Dati workshop/prenotazioni/servizi 10 anni Obbligo legale (documenti fiscali)

Dati navigazione (Analytics) 26 mesi Default Google Analytics

Cookie analytics 26 mesi Default Google Analytics

Dati di pagamento Secondo normativa PCI-DSS Compliance payment processor

Messaggi social (DM Instagram) 24 mesi Gestione comunicazioni

Scaduti i periodi di conservazione, i dati saranno eliminati definitivamente o anonimizzati.


8. BASI GIURIDICHE DEL TRATTAMENTO

Art. 6.1 lett. a) GDPR - Consenso

Utilizzato per: Cookie analytics, dati di contatto volontari, marketing opzionale


Art. 6.1 lett. b) GDPR - Esecuzione del Contratto

Utilizzato per: Dati prenotazioni workshop, servizi fotografici, stampe


Art. 6.1 lett. f) GDPR - Interesse Legittimo

Utilizzato per: Sicurezza sito, prevenzione frodi, analytics, miglioramento servizi


9. PROFILAZIONE E PROCESSI DECISIONALI AUTOMATIZZATI

Roots Gallery NON utilizza processi decisionali completamente automatizzati o profilazione sistematica per prendere decisioni che producono effetti legali o significativi nei confronti degli interessati.


10. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Roots Gallery, in quanto piccola realtà artistica con trattamenti dati limitati, NON ha nominato un DPO (non sono soddisfatte le condizioni di cui all'art. 37 GDPR). Il riferimento rimane il Titolare del Trattamento per questioni privacy.


11. MODIFICHE A QUESTA INFORMATIVA

Roots Gallery si riserva il diritto di modificare questa Privacy Policy per adeguarsi a:


Cambiamenti normativi


Evoluzione dei servizi


Feedback degli interessati


Modifiche significative saranno comunicate agli utenti tramite:


Notifica email (per contatti registrati)


Avviso sul sito web


Banner di aggiornamento


12. CONTATTI PER RICHIESTE PRIVACY

Per qualsiasi richiesta, reclamo o chiarimento:


Email: rootsgallery@gmail.com

Instagram: @_roots_gallery

Indirizzo: Via Castrofilippo, 40 90133 Palermo, Sicilia (Italia)

Responsabili: Roberto Conte e Paolo Caravello


Garante per la Protezione dei Dati Personali:


Sito: www.garanteprivacy.it


Email: protocollo@pec.gpdp.it


Telefono: +39 06 6696 1


13. COOKIE POLICY

Cookie Tecnici (NON richiedono consenso)

Session ID


Language preferences


CSRF token (sicurezza)


Cookie Analytics (Richiedono consenso)

Google Analytics (_ga, _gat, _gid)


Durata: 26 mesi


Finalità: Analisi traffico, comportamento utenti


Disabilitazione: Banner consenso + Google Ads Settings
CopyRights by Roots Gallery
E-Mail
Whatsapp
DM Instagram