PRIVACY POLICY – CFR MONCALIERI

(ai sensi del Regolamento UE 2016/679 – GDPR)
Data di entrata in vigore: 25 novembre 2025

1. Titolare del Trattamento

CFR Moncalieri
Indirizzo: via Bruno Buozzi 19 - Moncalieri (TO)
Email: info@cfrmoncalieri.it
Telefono: +39 011 640 7788
Sito web: www.cfrmoncalieri.it
Il Titolare è responsabile del trattamento dei dati personali raccolti tramite il presente sito.

2. Tipologie di dati raccolti

2.1 Dati forniti volontariamente dall’utente

  • Nome, cognome

  • Indirizzo email

  • Numero di telefono

  • Informazioni inserite nei moduli di contatto o prenotazione

  • Preferenze per la newsletter Squarespace

2.2 Dati raccolti automaticamente

  • Dati tecnici di navigazione (IP, tipo di browser, dispositivo, log)

  • Cookie tecnici e cookie di terze parti (vedi Cookie Policy)

2.3 Dati provenienti da servizi di terze parti integrati

  • Google Maps (visualizzazione mappe e geolocalizzazione approssimata)

  • Elfsight (pulsante WhatsApp)

  • Commoninja (widget integrativi)

  • Social network tramite semplice link o pulsanti (Facebook, Instagram, TikTok)

3. Finalità del trattamento

I dati personali vengono trattati per:

  1. Rispondere a richieste di informazioni o prenotazioni inviate tramite i moduli di contatto.

  2. Gestire l’iscrizione alla newsletter tramite il servizio integrato di Squarespace.

  3. Mostrare contenuti esterni, come Google Maps e widget di terze parti.

  4. Interazione tramite WhatsApp (Elfsight) per comunicazioni rapide.

  5. Obblighi di legge e sicurezza informatica.

  6. Statistiche aggregate di navigazione tramite strumenti di Squarespace o cookie terzi.

4. Base giuridica del trattamento

  • Esecuzione di un contratto o misure precontrattuali (risposte ai contatti).

  • Consenso dell’utente (newsletter, cookie non tecnici, servizi di terze parti).

  • Legittimo interesse del titolare (sicurezza del sito, prevenzione abusi).

  • Obblighi di legge.

5. Modalità del trattamento

I dati vengono trattati tramite mezzi informatici e telematici, con misure volte a garantire sicurezza e riservatezza.
Non viene effettuata profilazione non necessaria né automatizzata senza consenso.

6. Conservazione dei dati

  • Dati dei moduli di contatto: fino a 12 mesi dal completamento della richiesta.

  • Dati amministrativi: secondo i tempi di legge.

  • Dati newsletter: fino a revoca del consenso (opt-out).

7. Comunicazione e trasferimento dei dati

I dati possono essere comunicati a:

  • provider tecnici (hosting Squarespace, servizi email, ecc.)

  • servizi integrati (Google, Meta, Elfsight, Commoninja)

Poiché alcuni provider hanno sede fuori dall’UE, il trasferimento avviene sulla base di:

  • Clausole Contrattuali Standard (SCC)

  • Adeguate misure di sicurezza

8. Diritti dell’interessato

L’utente può esercitare i diritti di:

  • accesso

  • rettifica

  • cancellazione

  • limitazione

  • opposizione

  • portabilità

  • revoca del consenso

Richieste a: info@cfrmoncalieri.it

9. Minori

Il sito non è destinato a utenti di età inferiore a 16 anni.
Se vengono raccolti dati di minori, il Titolare li cancellerà tempestivamente.

10. Modifiche alla presente informativa

Il Titolare può aggiornare questa informativa. La versione aggiornata sarà pubblicata su questa pagina.

COOKIE POLICY – CFR MONCALIERI

1. Cosa sono i cookie

I cookie sono file che il sito memorizza sul dispositivo dell’utente allo scopo di migliorare l’esperienza di navigazione, fornire servizi, analizzare traffico e integrare funzioni esterne.

Il sito utilizza cookie tecnici, cookie analitici e cookie di terze parti.

2. Tipologie di cookie presenti sul sito

2.1 Cookie tecnici (necessari)

  • Gestione del sito Squarespace

  • Funzionamento dei moduli

  • Sicurezza e prevenzione frodi

Non richiedono consenso.

2.2 Cookie analitici

Possono essere:

  • interni di Squarespace (aggregati e anonimi)

  • terze parti (es. Google)

Richiedono consenso se non anonimizzati.

2.3 Cookie di terze parti

Potrebbero essere installati durante l'uso dei seguenti servizi:

Google Maps

  • visualizzazione mappe

  • possibile raccolta IP, dati di navigazione

Elfsight – Pulsante WhatsApp

  • connessione a WhatsApp

  • memorizzazione preferenze e utilizzo widget

Commoninja

  • widget integrativi

  • cookie funzionali o di tracciamento

Social Network

(Semplici link non installano cookie. Le piattaforme possono installarli se l’utente ha un profilo attivo.)

3. Gestione dei cookie

All’accesso è presente un cookie banner che permette:

  • accettazione

  • rifiuto

  • selezione personalizzata

L’utente può modificare in qualsiasi momento le preferenze tramite il link “Gestisci Cookie”.

4. Disattivazione tramite browser

L’utente può disattivare i cookie dalle impostazioni del browser.
Tuttavia alcuni servizi potrebbero non funzionare.

Contatti

Per qualsiasi informazione sulla privacy o sui cookie:
Email: info@cfrmoncalieri.it
Telefono: +39 011 640 7788

REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO – CFR MONCALIERI

(Art. 30 GDPR)

1. Titolare del Trattamento

CFR Moncalieri
Indirizzo: via Bruno Buozzi 19 - Moncalieri (TO)
Email: info@cfrmoncalieri.it
Telefono: +39 011 640 7788
Sito web: www.cfrmoncalieri.it
Rappresentante legale: Dott. Pierpaolo Perrone

A. REGISTRO DEL TITOLARE DEL TRATTAMENTO

1. Trattamento: Gestione richieste tramite moduli di contatto

Finalità del trattamento:
– Rispondere a richieste di informazioni, preventivi, prenotazioni, appuntamenti.

Categorie di interessati:
– Utenti/visitatori del sito.

Categorie di dati personali:
– Nome, email, telefono, contenuto del messaggio.

Base giuridica:
– Art. 6(1)(b) GDPR – misure precontrattuali.

Categorie di destinatari:
– Provider web (Squarespace).
– Eventuali responsabili esterni IT.

Eventuale trasferimento extra-UE:
– Possibile verso USA (Squarespace) tramite SCC.

Periodo di conservazione:
– 12 mesi dalla risposta, salvo necessità amministrative.

Misure di sicurezza:
– Connessione HTTPS, accesso autenticato, limitazione accessi.

2. Trattamento: Iscrizione e gestione newsletter (Squarespace Email Campaigns)

Finalità:
– Invio di comunicazioni informative e promozionali.

Interessati:
– Iscritti volontari alla newsletter.

Dati:
– Nome, email, dati statistici di apertura/click anonimi o pseudonimizzati.

Base giuridica:
– Consenso (art. 6(1)(a) GDPR).

Destinatari:
– Squarespace come responsabile del trattamento.

Trasferimenti extra-UE:
– Possibile verso USA tramite SCC.

Conservazione:
– Fino a revoca del consenso (unsubscribe).

Misure di sicurezza:
– Doppio opt-in (se attivato), accesso protetto, pseudonimizzazione.

3. Trattamento: Navigazione, statistiche e sicurezza del sito

Finalità:
– Funzionamento tecnico del sito.
– Analisi aggregate del traffico.
– Sicurezza e prevenzione frodi.

Interessati:
– Visitatori del sito.

Dati:
– IP (parzialmente mascherato), device, log server, cookie tecnici.

Base giuridica:
– Legittimo interesse del titolare (art. 6(1)(f)).

Destinatari:
– Provider hosting (Squarespace).

Trasferimenti extra-UE:
– Possibili, tramite SCC.

Conservazione:
– Log tecnici fino a 6 mesi.

Misure di sicurezza:
– HTTPS, firewall, monitoraggio accessi.

4. Trattamento: Interazione tramite WhatsApp (Elfsight Widget)

Finalità:
– Comunicazione veloce con gli utenti.

Interessati:
– Visitatori del sito che interagiscono con il pulsante WhatsApp.

Dati trattati:
– Numero telefono utente (se utilizza WhatsApp).
– Dati del widget (IP, preferenze).

Base giuridica:
– Consenso tramite cookie banner (per widget).
– Art. 6(1)(b) per conversazione volontaria via WhatsApp.

Destinatari:
– Elfsight
– Meta (WhatsApp)

Trasferimenti extra-UE:
– Probabile → USA e altri paesi (Meta).

Conservazione:
– Dati su WhatsApp: secondo policy WhatsApp.
– Dati widget: secondo policy Elfsight.

Misure di sicurezza:
– Crittografia nativa WhatsApp, HTTPS.

5. Trattamento: Visualizzazione mappe (Google Maps)

Finalità:
– Mostrare la posizione della struttura.

Interessati:
– Visitatori del sito.

Dati:
– IP, dati di navigazione, preferenze cookie.

Base giuridica:
– Consenso (cookie terze parti).

Destinatari:
– Google LLC.

Trasferimenti extra-UE:
– Sì, secondo SCC Google.

Conservazione:
– Secondo policy di Google.

Misure di sicurezza:
– Caricamento bloccato fino al consenso.

6. Trattamento: Widget integrativi Commoninja

Finalità:
– Funzionalità aggiuntive (es: tabelle, feed, elenchi dinamici).

Interessati:
– Visitatori del sito.

Dati trattati:
– IP, cookie funzionali, dati tecnici.

Base giuridica:
– Consenso (cookie terze parti).

Destinatari:
– Commoninja.

Trasferimento extra-UE:
– Possibile → SCC.

Conservazione:
– Secondo policy Commoninja.

Misure di sicurezza:
– Caricamento condizionato al consenso.

7. Trattamento: Collegamento ai social (Facebook, Instagram, TikTok)

(solo link → non traccianti)

Finalità:
– Reindirizzare ai profili social ufficiali.

Interessati:
– Visitatori.

Dati:
– Nessun dato raccolto dal sito (se non tramite semplice link).

Base giuridica:
– Nessun trattamento dati locale.

Nota:
I social raccolgono dati secondo le loro policy solo quando l’utente visita il social stesso.

B. MISURE GENERALI DI SICUREZZA

  • HTTPS

  • Backup regolari (Squarespace)

  • Limitazione accessi

  • Password robuste e autenticazione a due fattori

  • Logs di sicurezza

  • Minimizzazione dei dati raccolti

  • Informative chiare e banner cookie conforme GDPR

C. RESPONSABILI DEL TRATTAMENTO (ESTERNI)

  1. Squarespace Inc. – Hosting, CMS, moduli, newsletter

  2. Google LLC – Google Maps

  3. Elfsight – Widget WhatsApp

  4. Commoninja – Widget integrativi

  5. Email provider (se diverso da Squarespace)