Informativa Privacy e Cookie Policy (art. 13-14 GDPR)
Ultimo aggiornamento: 27/02/2026
Questa informativa descrive come vengono trattati i dati personali degli utenti che visitano e/o contattano il sito https://serenafemmefit.it/ (di seguito, “Sito”).
1) Titolare del trattamento
Serena Toma
Email di contatto privacy: lafemmefitness92@gmail.com
2) Tipologie di dati trattati
Il Sito è di tipo “vetrina” e tratta principalmente:
• Dati forniti volontariamente dall’utente: nome, cognome, email, telefono (e l’eventuale contenuto del messaggio) inviati tramite modulo contatti e/o tramite email.
• Dati tecnici di navigazione: informazioni raccolte automaticamente dai sistemi informatici (es. indirizzo IP, user-agent, data/ora, pagine richieste), nei limiti necessari al funzionamento e alla sicurezza del Sito.
3) Finalità del trattamento e base giuridica
A) Gestione richieste e contatti (modulo contatti / email)
Finalità: rispondere a richieste su coaching, retreats o altre informazioni, ricontattare l’utente e gestire l’organizzazione del servizio richiesto.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o esecuzione di un contratto (art. 6(1)(b) GDPR).
B) Funzionamento, sicurezza e manutenzione del Sito
Finalità: garantire corretta erogazione dei contenuti, prevenire abusi, gestire errori tecnici e sicurezza.
Base giuridica: legittimo interesse del Titolare alla sicurezza e al corretto funzionamento del Sito (art. 6(1)(f) GDPR).
C) Adempimenti di legge e tutela dei diritti
Finalità: gestione di obblighi legali e/o accertamento, esercizio o difesa di un diritto.
Base giuridica: obbligo legale (art. 6(1)(c) GDPR) e/o legittimo interesse (art. 6(1)(f) GDPR).
4) Natura del conferimento dei dati
Il conferimento dei dati tramite modulo contatti o email è facoltativo, ma necessario per permettere al Titolare di rispondere e/o ricontattare l’utente. In mancanza, non sarà possibile gestire la richiesta.
5) Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti informatici e organizzativi adeguati a ridurre i rischi di perdita, uso illecito o accessi non autorizzati. Il trattamento avviene nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione.
6) Dove vanno i dati e chi può trattarli (destinatari)
I dati possono essere trattati dal Titolare e/o da soggetti esterni nominati, ove necessario, responsabili del trattamento o comunque autorizzati, per finalità strettamente collegate all’erogazione del Sito e alla gestione dei contatti, tra cui:
• Hosting e infrastruttura: il Sito è basato su WordPress ed è ospitato presso Hostinger (fornitore di servizi di hosting, con Data Processing Addendum dedicato).
• Gestione email: le comunicazioni inviate dall’utente possono transitare e/o essere ricevute sulla casella Gmail indicata dal Titolare (servizio di posta elettronica).
• Fornitori tecnici (assistenza/manutenzione del Sito): solo se necessario e con accessi limitati ai dati pertinenti.
7) Trasferimento di dati verso Paesi extra UE
In generale il Sito non ha finalità di trasferimento sistematico dei dati fuori dallo Spazio Economico Europeo.
Tuttavia, alcuni servizi tecnici possono comportare trasferimenti verso Paesi extra UE (o trattamento da parte di soggetti con sede extra UE), ad esempio:
• Email su Gmail: la gestione della posta può comportare trattamento e/o trasferimenti extra UE, in base alle impostazioni e ai flussi del provider.
• Google Fonts caricati da CDN: il Sito utilizza risorse font da domini Google (es. fonts.googleapis.com / fonts.gstatic.com) e ciò può comportare la comunicazione di dati tecnici come l’indirizzo IP al fornitore del servizio durante il caricamento dei font.
8) Tempi di conservazione
• Richieste via modulo contatti / email: i dati sono conservati per il tempo necessario a gestire la richiesta e i relativi scambi, e successivamente per un periodo massimo di 24 mesi, salvo necessità di ulteriore conservazione per obblighi di legge o tutela dei diritti.
• Log tecnici e sicurezza: i dati tecnici possono essere conservati per periodi limitati e proporzionati alle finalità di sicurezza e manutenzione (in genere da pochi giorni fino a 90 giorni, salvo eventi anomali che richiedano ulteriori verifiche).
9) Cookie e tecnologie similari
Il Sito non utilizza cookie di profilazione o analytics di terze parti dichiarati dal Titolare.
9.1 Cookie tecnici (necessari)
Il Sito può utilizzare cookie tecnici indispensabili per il funzionamento di WordPress e/o per aree riservate (ad esempio, accesso amministratore). Questi cookie non richiedono consenso preventivo.
Esempi tipici in ambiente WordPress (possono variare in base alle funzionalità attive):
• wordpress_test_cookie (sessione): verifica se il browser accetta cookie.
• wp-settings-{user} (1 anno) e wp-settings-time-{user} (1 anno): preferenze interfaccia utente/admin. :contentReference[oaicite:2]{index=2}
• wordpress_logged_in_{hash} e wordpress_sec_{hash}: cookie di autenticazione (durata variabile; tipicamente sessione o fino a 14 giorni se “Ricordami” è attivo).
9.2 Contenuti esterni e “cookie-less calls” (Google Fonts)
Il caricamento dei font da domini Google di norma non imposta cookie dedicati, ma comporta una richiesta a server esterni e può trasmettere dati tecnici (es. IP) necessari alla fornitura del file font.
Come gestire i cookie
Puoi configurare il tuo browser per bloccare o cancellare i cookie. Attenzione: la disabilitazione dei cookie tecnici può compromettere alcune funzioni del Sito.
10) Minori
Il Sito non è destinato specificamente a minori. Se un genitore/tutore ritiene che un minore abbia inviato dati personali, può contattare il Titolare per richiederne la cancellazione.
11) Diritti dell’interessato
In qualunque momento l’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui:
• accesso, rettifica, cancellazione (nei limiti di legge), limitazione, opposizione, portabilità (se applicabile).
Le richieste vanno inviate a: lafemmefitness92@gmail.com
È inoltre possibile proporre reclamo all’Autorità di controllo competente: Garante per la Protezione dei Dati Personali.
12) Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un DPO, non essendone obbligato ai sensi dell’art. 37 GDPR.
13) Modifiche a questa informativa
Il Titolare può aggiornare questa informativa per adeguarla a modifiche normative o tecniche. La versione aggiornata è pubblicata su questa pagina con data di aggiornamento
