top of page

Privacy Policy al 4/6/2025

Informativa sulla privacy

(ai sensi degli artt. 13-14 Reg. UE 2016/679 – “GDPR” – e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018)

​

1. Titolare del trattamento

TCS LAB S.R.L. – “The Carnival Society” (TCS)
Via Pasquale Cotechini 120, 63822 Porto San Giorgio (FM), Italia
P. IVA 02516350440
e-mail: info@carnivalsociety.com | PEC: tcslab@pec.it

Per qualsiasi richiesta relativa ai dati personali scrivere a info@carnivalsociety.com.

​

2. Tipologie di dati trattati

  • Dati di navigazione
    Esempi: indirizzo IP, log di accesso, identificatori del dispositivo, URL visitati.
    Fonte: raccolta automatica durante l’uso del sito.
    Base giuridica: legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR).

  • Cookie e tecnologie analoghe
    Cookie tecnici indispensabili; cookie analitici anonimizzati; cookie di profilazione/marketing previo consenso.
    Base giuridica: consenso (art. 6 lett. a) oppure legittimo interesse per i soli cookie tecnici.

  • Dati comunicati volontariamente
    Nome, cognome, e-mail, telefono, azienda, contenuto del messaggio.
    Raccolta: moduli di contatto, eventi, webinar, iscrizione newsletter.
    Base giuridica: esecuzione di misure pre-contrattuali (art. 6 lett. b).

  • Dati contrattuali
    Dati di fatturazione, IBAN, cronologia ordini/servizi.
    Raccolta: rapporti con clienti, fornitori, partner.
    Base giuridica: esecuzione di un contratto (art. 6 lett. b) e adempimento di obblighi di legge (art. 6 lett. c).

  • Dati provenienti dai social media
    Username, commenti, “like”, statistiche insight derivanti dall’interazione con i profili TCS su X, Instagram, LinkedIn, YouTube.
    Base giuridica: legittimo interesse (art. 6 lett. f).

  • Dati registrati su blockchain
    Nel caso di certificazioni, NFT o smart-contract vengono memorizzate informazioni (per esempio hash crittografici o indirizzi wallet) su registri distribuiti pubblici o permissioned. Tali dati sono pseudonimizzati e immutabili per loro natura.

​

3. Finalità del trattamento e relative basi giuridiche

  1. Funzionamento del sito, sicurezza e prevenzione di abusi – legittimo interesse (art. 6 lett. f).

  2. Gestione di richieste di informazioni o preventivi – esecuzione di misure pre-contrattuali (art. 6 lett. b).

  3. Erogazione di servizi Web3, smart-contract, certificazioni blockchain – esecuzione di un contratto (art. 6 lett. b).

  4. Marketing diretto (newsletter, inviti a eventi, white-paper) – consenso (art. 6 lett. a), sempre revocabile.

  5. Adempimenti fiscali, contabili e obblighi di legge – obbligo legale (art. 6 lett. c).

  6. Eventuale tutela giudiziaria o stragiudiziale dei diritti di TCS – legittimo interesse (art. 6 lett. f).

​

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate (cifratura, controllo accessi, backup, disaster-recovery). Non si effettuano processi decisionali automatizzati che producano effetti giuridici rilevanti.

​

5. Destinatari dei dati

  • Provider di hosting, cloud e posta elettronica in UE.

  • Piattaforme di newsletter/CRM (es. Mailchimp).

  • Società di consulenza informatica, legale e fiscale.

  • Autorità pubbliche o giudiziarie, se richiesto dalla normativa.

I suddetti soggetti operano come Responsabili del trattamento ex art. 28 GDPR, oppure come autonomi titolari quando previsto.

​

6. Trasferimenti extra-UE

Alcuni servizi (e-mail marketing, cookie di terze parti, plugin social) possono comportare trasferimenti verso Paesi non appartenenti allo SEE. Tali trasferimenti avvengono solo se sussiste:

  • una decisione di adeguatezza della Commissione UE, oppure

  • l’adozione di Clausole Contrattuali Standard (SCC) art. 46 GDPR, integrate da misure di sicurezza supplementari.

​

7. Periodi di conservazione dei dati

  • Log tecnici: 7 giorni, salvo estensione in caso di indagini su illeciti informatici.

  • Dati inviati tramite form di contatto: 24 mesi dall’ultima interazione.

  • Documentazione contrattuale e fatture: 10 anni (art. 2220 c.c.).

  • Dati di marketing/newsletter: fino a revoca del consenso o cancellazione dell’account.

  • Dati registrati su blockchain: illimitato e non modificabile, in virtù della natura del registro distribuito.

​

8. Diritti dell’interessato

In qualunque momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:

  • accesso ai dati;

  • rettifica, cancellazione, limitazione del trattamento;

  • opposizione al trattamento;

  • portabilità dei dati;

  • revoca del consenso (senza pregiudicare la liceità basata sul consenso prestato prima della revoca);

  • reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste vanno indirizzate a info@carnivalsociety.com o alla PEC indicata al § 1.

​

9. Cookie Policy

Il sito utilizza:

  • cookie tecnici essenziali (necessari al funzionamento);

  • cookie analitici con anonimizzazione dell’indirizzo IP;

  • cookie di profilazione/marketing di terze parti (Facebook Pixel, LinkedIn Insight) solo previo consenso.

Le preferenze possono essere gestite in qualsiasi momento tramite il banner iniziale o l’apposita sezione “Impostazioni cookie”.

​

10. Aggiornamenti dell’informativa

La presente informativa entra in vigore il 4 giugno 2025. Eventuali modifiche sostanziali saranno pubblicate su questa pagina e, se opportuno, comunicate tramite e-mail o pop-up dedicato.

Ultimo aggiornamento: 4 giugno 2025

bottom of page