Privacy Policy
Informativa sul trattamento dei dati personali (art. 13 Reg. UE 2016/679)
Ultimo aggiornamento: 25-06-2026
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”) e della normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018), La informiamo che i Suoi dati personali raccolti tramite il sito www.sanlo.it saranno trattati nel rispetto dei principi di correttezza, liceità, trasparenza e riservatezza previsti dalla normativa vigente.
1. Titolare del trattamento
Il Titolare del trattamento è:
San Lo’ S.S.D. a R.L. Via Tiburtina Antica, 5/B – 00185 Roma (RM) P.IVA 12986441009 – CONI 229194 Email: info@sanlo.it Telefono: 06 4467158
2. Dati personali raccolti e fonti
a) Dati forniti volontariamente dall’utente
- Dati anagrafici e di identificazione: nome, cognome, data di nascita
- Dati di contatto: indirizzo email, numero di telefono, indirizzo di fatturazione
- Dati di accesso: username e password (memorizzata in forma cifrata), in caso di registrazione di un account
- Dati relativi agli ordini effettuati tramite il negozio online: corsi, abbonamenti, iscrizioni acquistate, storico ordini, importi
- Dati di pagamento: i dati completi della carta di credito/debito o dell’account PayPal sono gestiti direttamente dai fornitori di servizi di pagamento e non sono memorizzati sui server del Titolare
- Comunicazioni: messaggi inviati tramite il modulo di contatto o via email
- (eventuali, se attive sul sito) dati relativi a recensioni/commenti lasciati sui corsi, dati di registrazione tramite social login
b) Dati raccolti automaticamente (dati di navigazione)
- Indirizzo IP, tipo di browser, sistema operativo, risoluzione schermo
- Pagine visitate, orario e durata della visita, percorso di navigazione, sito di provenienza
- Cookie e tecnologie simili (vedi Sezione 11 – Cookie Policy)
c) Dati provenienti da fonti terze
- Dati dei gestori di pagamento (PayPal, Stripe) per la verifica e l’elaborazione delle transazioni
- Dati tecnici dai servizi di hosting
- Dati relativi all’iscrizione ai corsi e al certificato medico, inseriti dall’utente sulla piattaforma gestionale esterna Danzagest (web.danzagest.it) — vedi Sezione 9
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica (GDPR) |
|---|---|
| a) Vendita di corsi, abbonamenti e iscrizioni: gestione ed evasione degli ordini, fatturazione, resi e rimborsi | Art. 6.1.b) – esecuzione di un contratto |
| b) Creazione e gestione dell’account utente | Art. 6.1.b) – esecuzione di un contratto |
| c) Iscrizione ai corsi e raccolta del certificato medico tramite piattaforma esterna Danzagest | Art. 9.2.a) – consenso esplicito (dati relativi alla salute) |
| d) Gestione dell’assistenza clienti e delle richieste di informazioni | Art. 6.1.b) – esecuzione del contratto / misure precontrattuali |
| e) Adempimenti contabili, fiscali e legali | Art. 6.1.c) – obbligo legale |
| f) Prevenzione frodi e sicurezza della piattaforma | Art. 6.1.f) – legittimo interesse del Titolare |
| g) Analisi statistiche aggregate sul traffico del sito | Art. 6.1.f) – legittimo interesse del Titolare |
| h) Invio di newsletter e comunicazioni promozionali (Mailchimp) | Art. 6.1.a) – consenso, revocabile in ogni momento |
| i) (se attivi) Marketing diretto/retargeting tramite pixel di terze parti | Art. 6.1.a) – consenso |
4. Modalità del trattamento
Il trattamento dei dati personali è realizzato con strumenti idonei a garantirne la sicurezza e la riservatezza. I dati sono:
- trattati con strumenti informatici/telematici e, in minima parte, su supporto cartaceo (es. modulistica in segreteria);
- protetti con crittografia (HTTPS/SSL) durante la trasmissione;
- accessibili solo al personale autorizzato e istruito in materia di protezione dei dati;
- soggetti a misure di sicurezza tecniche e organizzative (controllo accessi, backup, aggiornamenti di sicurezza).
5. Comunicazione dei dati a terzi
I dati personali potranno essere comunicati, per le finalità sopra indicate, a:
- collaboratori e personale del Titolare incaricati del trattamento;
- istituti bancari e fornitori di servizi di pagamento (PayPal, Stripe) per l’elaborazione delle transazioni;
- la piattaforma gestionale Danzagest, per l’iscrizione ai corsi e la raccolta del certificato medico;
- Mailchimp, per l’invio della newsletter;
- l’Amministrazione finanziaria e altri enti pubblici, per obblighi di legge;
- professionisti e consulenti del Titolare (commercialista, avvocato);
- fornitori di servizi IT e di hosting del sito.
I dati personali non saranno diffusi a soggetti indeterminati né venduti a terzi per finalità autonome.
6. Trasferimento dei dati al di fuori dell’UE
Alcuni dei fornitori utilizzati (Google, PayPal, Stripe, Mailchimp) hanno sede o trattano dati anche negli Stati Uniti o in altri paesi extra-UE. In tali casi il trasferimento avviene sulla base di una delle garanzie previste dal Capo V del GDPR: decisione di adeguatezza della Commissione UE, clausole contrattuali standard, oppure adesione del fornitore a quadri di trasferimento riconosciuti (es. EU-US Data Privacy Framework, ove applicabile). È possibile richiedere maggiori informazioni scrivendo a info@sanlo.it.
7. Periodo di conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di registrazione e ordini | 10 anni dall’ultima transazione (obblighi fiscali e contabili, art. 2220 c.c.) |
| Dati di assistenza clienti / modulo di contatto | non oltre 24 mesi dalla chiusura della richiesta |
| Dati per finalità di newsletter/marketing | fino a revoca del consenso |
| Dati relativi al certificato medico e all’iscrizione su Danzagest | secondo i termini indicati dall’informativa di Danzagest, comunque non oltre quanto necessario alla finalità sportiva/sanitaria |
| Dati di navigazione/cookie | come indicato nella Sezione 11 |
Decorsi i termini indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.
8. Diritti dell’interessato (artt. 15-22 GDPR)
| Diritto | Descrizione |
|---|---|
| Accesso (art. 15) | Ottenere conferma del trattamento e copia dei propri dati |
| Rettifica (art. 16) | Far correggere dati inesatti o incompleti |
| Cancellazione (art. 17) | Ottenere la cancellazione dei propri dati (“diritto all’oblio”) |
| Limitazione (art. 18) | Richiedere la limitazione del trattamento in determinati casi |
| Portabilità (art. 20) | Ricevere i propri dati in formato strutturato e trasferirli ad altro titolare |
| Opposizione (art. 21) | Opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto |
| Revoca del consenso (art. 7.3) | Revocare in ogni momento un consenso precedentemente dato, senza pregiudicare la liceità del trattamento già effettuato |
Come esercitare i diritti: scrivendo a info@sanlo.it o a [PEC], oppure per posta a San Lo’ S.S.D. a R.L., Via Tiburtina Antica 5/B, 00185 Roma. La richiesta sarà evasa entro 30 giorni, prorogabili di ulteriori 60 in caso di particolare complessità, con relativa comunicazione.
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Iscrizione ai corsi e dati relativi alla salute (piattaforma esterna Danzagest)
Per partecipare alle lezioni, oltre all’acquisto del corso sul Sito, è necessario completare la registrazione su una piattaforma gestionale esterna dedicata alle scuole di danza, Danzagest (web.danzagest.it), inserendo i propri dati anagrafici e, dove richiesto per l’accesso in sede, il certificato medico di idoneità sportiva.
Trattandosi di dati relativi alla salute — categoria particolare di dati ai sensi dell’art. 9 GDPR — il loro trattamento si basa sul consenso esplicito dell’interessato, raccolto al momento della registrazione su tale piattaforma. Danzagest opera in autonomia rispetto al Titolare per tale trattamento: si invita l’utente a consultare l’informativa privacy pubblicata su web.danzagest.it per i dettagli su titolarità, conservazione e sicurezza di tali dati.
10. Minori
Alcuni corsi proposti sul Sito sono destinati a bambini e adolescenti (es. corsi per fasce di età comprese tra 8 e 14 anni). L’acquisto e l’iscrizione di un corso per un minore devono essere effettuati esclusivamente da un genitore o da chi esercita la responsabilità genitoriale, che fornisce i propri dati e quelli del minore (incluso, dove richiesto, il certificato medico) assumendone la piena responsabilità nei confronti del Titolare. Al di fuori di questo contesto, il Titolare non raccoglie consapevolmente dati di minori; qualora ne venisse a conoscenza, provvederà alla cancellazione.
11. Cookie Policy
Il Sito utilizza cookie e tecnologie simili per il proprio funzionamento e, eventualmente, per finalità statistiche o di marketing.
| Tipologia | Descrizione | Esempi | Durata indicativa |
|---|---|---|---|
| Tecnici/necessari | Essenziali per il funzionamento del sito e del carrello WooCommerce | woocommerce_cart_hash, wp_session | Sessione / 1 anno |
| Funzionalità | Memorizzano le preferenze dell’utente | cookie di preferenza lingua/visualizzazione | 1 anno |
| Statistici | Raccolgono dati aggregati sull’uso del sito | Google Analytics (_ga, _gid) | fino a 2 anni |
| Marketing/pubblicitari | (da verificare se effettivamente attivi) Tracciano l’utente per pubblicità mirata, es. Meta/Facebook Pixel | _fbp e simili | variabile |
Nota per il Titolare: confermare quali cookie statistici/di marketing sono realmente installati (oltre a Google Analytics, già in uso) e aggiornare la tabella di conseguenza. Si raccomanda l’adozione di un banner di consenso cookie conforme al GDPR, con possibilità per l’utente di accettare, rifiutare o personalizzare le preferenze per categoria, e la pubblicazione di una Cookie Policy dedicata e collegata alla presente informativa.
L’utente può in ogni momento gestire o disabilitare i cookie dalle impostazioni del proprio browser; la disabilitazione dei cookie tecnici potrebbe impedire il corretto funzionamento del sito (es. acquisto dei corsi).
12. Servizi di terze parti e link esterni
Il Sito si avvale dei seguenti servizi principali, ciascuno regolato dalla propria informativa privacy:
- WordPress / WooCommerce – piattaforma e negozio online
- PayPal – https://www.paypal.com/it/webapps/mpp/ua/privacy-full
- Stripe – https://stripe.com/it/privacy
- Mailchimp – https://mailchimp.com/legal/privacy/ (gestione newsletter)
- Google Analytics (Google Ireland Ltd.) – https://policies.google.com/privacy (statistiche di traffico)
- Danzagest – web.danzagest.it (iscrizione corsi e certificato medico)
Il Sito contiene inoltre collegamenti ai profili social ufficiali su Facebook, Instagram, YouTube e Linktree. L’interazione con tali piattaforme è regolata dalle rispettive informative privacy (es. https://www.facebook.com/privacy/policy/, https://policies.google.com/privacy). Il Titolare non è responsabile del trattamento dei dati effettuato da siti o servizi di terze parti.
13. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, per adeguarla a modifiche normative, giurisprudenziali o a esigenze tecniche e organizzative. Le modifiche saranno pubblicate su questa pagina, con indicazione della data di ultimo aggiornamento.