Viale Milton 53, 50121 Firenze (FI)
P.IVA: 06280250488
Email: c.ripoli@napier.eu
1. Introduzione
La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web alcinema.app e i suoi sottodomini (di seguito "Sito").
Il trattamento dei dati personali avviene nel rispetto del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018.
2. Dati Raccolti
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.
Questi dati includono:
- Indirizzi IP
- Tipo di browser e parametri del dispositivo
- Sistema operativo
- Data e ora della visita
- Pagine visitate e tempo di permanenza
- Provenienza del visitatore (referrer)
2.2 Dati forniti volontariamente
L'invio facoltativo, esplicito e volontario di dati attraverso i form presenti sul Sito comporta la successiva acquisizione dei dati indicati, necessari per rispondere alle richieste:
- Form "Avvisami": indirizzo email, per notificare la disponibilità di un film nella propria zona
- Registrazione Admin: nome, email, per l'accesso al pannello di amministrazione
2.3 Dati di geolocalizzazione
Previo consenso esplicito, il Sito può accedere alla posizione geografica dell'utente per mostrare i cinema più vicini. Questa informazione:
- Non viene memorizzata sui nostri server
- Viene utilizzata solo per la ricerca in tempo reale
- Può essere revocata in qualsiasi momento dalle impostazioni del browser
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio: mostrare programmazioni cinematografiche, permettere la ricerca di cinema
- Comunicazioni di servizio: inviare notifiche sulla disponibilità di film (solo su richiesta esplicita)
- Analisi statistiche: comprendere l'utilizzo del Sito in forma aggregata e anonima, anche tramite raccolta cookieless di dati non identificativi (Google Consent Mode v2)
- Marketing: previo consenso, attività di remarketing e analisi comportamentale
- Sicurezza: prevenire frodi e garantire la sicurezza del Sito
4. Base Giuridica del Trattamento
Il trattamento dei dati si fonda sulle seguenti basi giuridiche:
- Consenso (art. 6.1.a GDPR): per l'invio di comunicazioni, l'uso di cookie non tecnici, la geolocalizzazione
- Esecuzione di un contratto (art. 6.1.b GDPR): per l'erogazione dei servizi richiesti
- Legittimo interesse (art. 6.1.f GDPR): per garantire la sicurezza del Sito e per analisi statistiche aggregate e anonime, inclusa la raccolta di dati non identificativi tramite Google Consent Mode v2 (senza utilizzo di cookie)
- Obbligo legale (art. 6.1.c GDPR): per adempiere a obblighi di legge
5. Destinatari dei Dati
I dati personali possono essere comunicati a:
- Fornitori di servizi tecnici: hosting (Google Cloud Run), email transazionali (Resend), analytics (Google)
- Piattaforme pubblicitarie: Google Ads, Meta (Facebook/Instagram), TikTok (solo con consenso)
- Autorità competenti: quando richiesto per legge
I fornitori operano come Responsabili del trattamento e sono vincolati contrattualmente al rispetto del GDPR.
6. Trasferimento Dati Extra-UE
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. Il trasferimento è legittimato da:
- Decisione di adeguatezza della Commissione Europea (EU-US Data Privacy Framework)
- Clausole contrattuali standard approvate dalla Commissione Europea
L'elenco aggiornato dei fornitori e delle relative garanzie è disponibile su richiesta.
7. Periodo di Conservazione
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Email per notifiche film | Fino alla richiesta di cancellazione o 24 mesi dall'ultima interazione |
| Dati account admin | Fino alla cancellazione dell'account |
| Log di navigazione | 12 mesi |
| Dati analytics | 26 mesi (impostazione Google Analytics) |
8. Diritti dell'Interessato
In qualità di interessato, hai il diritto di:
- Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti
- Cancellazione (art. 17 GDPR): richiedere l'eliminazione dei dati ("diritto all'oblio")
- Limitazione (art. 18 GDPR): limitare il trattamento in determinati casi
- Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato
- Opposizione (art. 21 GDPR): opporsi al trattamento per motivi legittimi
- Revoca del consenso: ritirare il consenso in qualsiasi momento
Per esercitare i tuoi diritti, contattaci all'indirizzo: c.ripoli@napier.eu
Cancella i tuoi dati
Inserisci la tua email per richiedere la cancellazione immediata di tutti i dati associati.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Cookie
Il Sito utilizza cookie e tecnologie simili. Per informazioni dettagliate, consulta la nostra Cookie Policy.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Crittografia delle comunicazioni (HTTPS/TLS)
- Accesso limitato ai dati su base "need-to-know"
- Backup regolari e procedure di disaster recovery
- Monitoraggio continuo degli accessi
11. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.
12. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali: