Titolare del trattamento \u2013 attivit\u00e0 commerciale (Shop) e consulenza immagine\/armocromia<\/strong><\/p>\n\n\n\n Titolare:<\/strong> Federica Donno \u2013 P.IVA 05382870755 Compilare e mantenere aggiornato l\u2019elenco dei fornitori (responsabili) e, ove opportuno, delle piattaforme che agiscono come titolari autonomi (es. social).<\/p>\n\n\n\n Categoria:<\/strong> Hosting \/ Manutenzione IT Categoria:<\/strong> Provider e-mail \/ PEC aziendale Categoria:<\/strong> Piattaforma e-commerce (se diversa dall\u2019hosting) Categoria:<\/strong> Booking \/ Gestione appuntamenti Categoria:<\/strong> Videochiamate (servizi online) Categoria:<\/strong> Pagamento (PSP) Categoria:<\/strong> Newsletter \/ CRM Per ciascuna attivit\u00e0 sono indicati: finalit\u00e0; categorie di interessati e dati; destinatari; trasferimenti extra SEE; tempi di conservazione; misure di sicurezza (descrizione generale).<\/p>\n\n\n\n Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Finalit\u00e0:<\/strong> Base giuridica:<\/strong> Interessati:<\/strong> Categorie di dati:<\/strong> Destinatari:<\/strong> Trasferimenti extra SEE:<\/strong> Conservazione:<\/strong> Misure di sicurezza (generali):<\/strong> Nota:<\/strong> il presente registro deve essere aggiornato in caso di variazioni significative (nuovi fornitori, nuove finalit\u00e0, nuovi canali o strumenti).<\/p>\n","protected":false},"excerpt":{"rendered":" REGISTRO DEI TRATTAMENTI (art. 30 GDPR) Titolare del trattamento \u2013 attivit\u00e0 commerciale (Shop) e consulenza immagine\/armocromia Titolare: Federica Donno \u2013 P.IVA 05382870755Sito: www.federicadonno.itContatto privacy: info@federicadonno.itSede: Lecce via Oberdan 86Data: [22\/01\/2026] 1. Responsabili esterni e principali fornitori (da completare) Compilare e mantenere aggiornato l\u2019elenco dei fornitori (responsabili) e, ove opportuno, delle piattaforme che agiscono come titolari […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_breakdance_hide_in_design_set":false,"_breakdance_tags":"","footnotes":""},"class_list":["post-705","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/pages\/705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/comments?post=705"}],"version-history":[{"count":2,"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/pages\/705\/revisions"}],"predecessor-version":[{"id":712,"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/pages\/705\/revisions\/712"}],"wp:attachment":[{"href":"https:\/\/www.federicadonno.it\/shop\/wp-json\/wp\/v2\/media?parent=705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Sito:<\/strong> www.federicadonno.it<\/a>
Contatto privacy:<\/strong> info@federicadonno.it<\/a>
Sede:<\/strong> Lecce via Oberdan 86
Data:<\/strong> [22\/01\/2026]<\/p>\n\n\n\n
\n\n\n\n1. Responsabili esterni e principali fornitori (da completare)<\/h2>\n\n\n\n
Elenco fornitori<\/h3>\n\n\n\n
Fornitore \/ Dati:<\/strong> ________________________________
Note \/ Ruolo:<\/strong> Responsabile art. 28 GDPR (da nominare se non gi\u00e0)<\/p>\n\n\n\n
\n\n\n\n
Fornitore \/ Dati:<\/strong>
Aruba S.p.A. \u2013 via San Clemente, 53 \u2013 24036 Ponte San Pietro (BG)
P.IVA 01573850516 \u2013 C.F. 04552920482
Note \/ Ruolo:<\/strong> Responsabile o titolare autonomo (da verificare)<\/p>\n\n\n\n
\n\n\n\n
Fornitore \/ Dati:<\/strong> ________________________________
Note \/ Ruolo:<\/strong> Responsabile<\/p>\n\n\n\n
\n\n\n\n
Fornitore \/ Dati:<\/strong> ________________________________
Note \/ Ruolo:<\/strong> Responsabile<\/p>\n\n\n\n
\n\n\n\n
Fornitore \/ Dati:<\/strong> ________________________________
Note \/ Ruolo:<\/strong> Responsabile o titolare autonomo (da verificare)<\/p>\n\n\n\n
\n\n\n\n
Fornitore \/ Dati:<\/strong> ________________________________
Note \/ Ruolo:<\/strong> Titolare autonomo \/ responsabile a seconda del servizio (da verificare)<\/p>\n\n\n\n
\n\n\n\n
Fornitore \/ Dati:<\/strong> ________________________________
Note \/ Ruolo:<\/strong> Responsabile<\/p>\n\n\n\n
\n\n\n\n2. Registro delle attivit\u00e0 di trattamento<\/h2>\n\n\n\n
\n\n\n\n1. Gestione contatti, richieste informazioni, preventivi e lead (sito\/e-mail\/WhatsApp\/social)<\/h3>\n\n\n\n
Riscontro alle richieste; gestione appuntamenti; invio preventivi; organizzazione del servizio.<\/p>\n\n\n\n
Art. 6.1.b GDPR (misure precontrattuali\/contratto); art. 6.1.f GDPR (legittimo interesse organizzativo).<\/p>\n\n\n\n
Utenti del sito; potenziali clienti; clienti.<\/p>\n\n\n\n
Identificativi e contatto (nome, e-mail, telefono); contenuto messaggi; dati organizzativi; log tecnici (se applicabile).<\/p>\n\n\n\n
Fornitori IT (hosting\/e-mail); strumenti di messaggistica\/booking (se usati); consulenti (se necessario).<\/p>\n\n\n\n
Possibili se fornitori extra SEE: adeguatezza\/SCC + misure supplementari (Capo V GDPR).<\/p>\n\n\n\n
Fino a 24 mesi se non segue contratto; oltre se necessario per gestione del rapporto\/contese.<\/p>\n\n\n\n
Accessi profilati; password robuste\/2FA ove possibile; backup; cifratura dispositivi; minimizzazione; log di accesso; policy di conservazione.<\/p>\n\n\n\n
\n\n\n\n2. Erogazione servizi consulenza immagine\/armocromia (in studio e online)<\/h3>\n\n\n\n
Prestazione del servizio; personalizzazione consulenza; produzione e consegna report\/materiali; follow-up.<\/p>\n\n\n\n
Art. 6.1.b GDPR (contratto). Eventuale art. 9.2.a GDPR per dati particolari solo se conferiti\/necessari e con consenso esplicito (es. allergie).<\/p>\n\n\n\n
Clienti (consumatori o professionisti).<\/p>\n\n\n\n
Dati anagrafici\/contatto; preferenze stile; parametri utili (es. taglie\/misure); note; eventuali foto inviate dal cliente; dati di appuntamento; comunicazioni.<\/p>\n\n\n\n
Fornitori IT\/cloud; piattaforme di videoconferenza; strumenti di gestione appuntamenti; eventuali collaboratori autorizzati.<\/p>\n\n\n\n
Come sopra, se piattaforme extra SEE.<\/p>\n\n\n\n
Durata del rapporto + termini di prescrizione; report\/materiali nei limiti necessari alla continuit\u00e0 del servizio.<\/p>\n\n\n\n
Cartelle riservate; condivisione limitata; cifratura\/backup; informazione al cliente; raccolta dati per necessit\u00e0; cancellazione a fine rapporto su richiesta nei limiti di legge.<\/p>\n\n\n\n
\n\n\n\n3. Gestione immagini e contenuti \u201cprima\/dopo\u201d, portfolio e testimonianze (sito\/social)<\/h3>\n\n\n\n
Comunicazione e promozione dell\u2019attivit\u00e0; portfolio; pubblicazione su canali del titolare.<\/p>\n\n\n\n
Art. 6.1.a GDPR (consenso specifico e separato) + (se necessari) liberatoria; revocabile.<\/p>\n\n\n\n
Clienti che prestano consenso.<\/p>\n\n\n\n
Foto\/video; nome\/iniziali (se autorizzati); testimonianza\/recensione; metadati essenziali.<\/p>\n\n\n\n
Piattaforme social (titolari autonomi); provider hosting; eventuali grafici\/agenzie (responsabili).<\/p>\n\n\n\n
Possibili tramite piattaforme extra SEE (Capo V GDPR).<\/p>\n\n\n\n
Fino a revoca del consenso o richiesta di rimozione (nei limiti tecnicamente possibili); archivi interni secondo necessit\u00e0 e minimizzazione.<\/p>\n\n\n\n
Consenso documentato; opzioni anonimizzazione\/oscuramento; pubblicazione per canali selezionati; procedure rimozione.<\/p>\n\n\n\n
\n\n\n\n4. Vendita online (Shop): gestione ordini, spedizioni, resi e assistenza post-vendita<\/h3>\n\n\n\n
Esecuzione ordine; gestione spedizione; gestione resi\/reclami; customer care.<\/p>\n\n\n\n
Art. 6.1.b GDPR (contratto); art. 6.1.c GDPR (obblighi di legge); art. 6.1.f GDPR (tutela diritti).<\/p>\n\n\n\n
Clienti shop; destinatari spedizioni.<\/p>\n\n\n\n
Identificativi e contatto; indirizzo spedizione\/fatturazione; dettagli ordine; comunicazioni; eventuali preferenze.<\/p>\n\n\n\n
Hosting\/piattaforma e-commerce; provider pagamento (PSP); vettore\/corriere:
GLS Italy S.p.A. \u2013 Via Basento 19, 20098 San Giuliano Milanese (MI) \u2013 Italia
P.IVA 12144660151 \u2013 C.F. 02321010247;
consulenti; autorit\u00e0 se richiesto.<\/p>\n\n\n\n
Possibili tramite PSP\/strumenti marketing extra SEE (Capo V GDPR).<\/p>\n\n\n\n
Durata del rapporto + prescrizione; documenti fiscali 10 anni.<\/p>\n\n\n\n
Segregazione accessi admin; log; backup; gestione ruoli; procedure per resi; minimizzazione dati su spedizioni.<\/p>\n\n\n\n
\n\n\n\n5. Gestione pagamenti (PSP) e prevenzione frodi<\/h3>\n\n\n\n
Incasso pagamenti; gestione rimborsi; prevenzione frodi; riconciliazione.<\/p>\n\n\n\n
Art. 6.1.b GDPR; art. 6.1.c GDPR; art. 6.1.f GDPR (sicurezza\/frode).<\/p>\n\n\n\n
Clienti shop e\/o servizi.<\/p>\n\n\n\n
Dati necessari al pagamento (esito, id transazione); dati fatturazione; il titolare non tratta di regola i dati completi della carta se gestiti dal PSP.<\/p>\n\n\n\n
Provider di pagamento (PSP) e istituti bancari; consulente fiscale\/contabile.<\/p>\n\n\n\n
Dipende dal PSP (Capo V GDPR se extra SEE).<\/p>\n\n\n\n
Secondo obblighi contabili\/fiscali e necessit\u00e0 di contestazioni\/prescrizione.<\/p>\n\n\n\n
Uso PSP certificati; accesso limitato; verifiche; tracciamento rimborsi; policy antifrode.<\/p>\n\n\n\n
\n\n\n\n6. Fatturazione, contabilit\u00e0 e adempimenti fiscali<\/h3>\n\n\n\n
Emissione fatture\/quietanze; tenuta contabilit\u00e0; adempimenti fiscali e civilistici.<\/p>\n\n\n\n
Art. 6.1.c GDPR (obbligo legale).<\/p>\n\n\n\n
Clienti; fornitori.<\/p>\n\n\n\n
Dati anagrafici e fiscali; dati ordine\/servizio; pagamenti; documentazione contabile.<\/p>\n\n\n\n
Commercialista\/consulente fiscale:
________________________________ \u2013 P.IVA\/C.F. ________________________________ \u2013
Sede ________________________________ \u2013 Contatti ________________________________.<\/p>\n\n\n\n
Di regola no; dipende dagli strumenti contabili\/cloud (Capo V GDPR se extra SEE).<\/p>\n\n\n\n
10 anni (salvo termini diversi di legge).<\/p>\n\n\n\n
Archiviazione sicura; accesso limitato; conservazione secondo obblighi; backup; protezione documenti.<\/p>\n\n\n\n
\n\n\n\n7. Newsletter e marketing diretto (e-mail\/WhatsApp, se usato)<\/h3>\n\n\n\n
Invio comunicazioni promozionali, aggiornamenti, offerte; gestione liste e preferenze.<\/p>\n\n\n\n
Art. 6.1.a GDPR (consenso) e\/o soft spam nei limiti di legge con opt-out.<\/p>\n\n\n\n
Iscritti newsletter; clienti.<\/p>\n\n\n\n
E-mail; preferenze; storico consensi; interazioni (aperture\/click) se tracciate.<\/p>\n\n\n\n
Provider newsletter\/CRM; eventuali agenzie marketing (responsabili).<\/p>\n\n\n\n
Possibili se provider extra SEE (Capo V GDPR).<\/p>\n\n\n\n
Fino a revoca del consenso\/opposizione; log consensi per finalit\u00e0 di prova.<\/p>\n\n\n\n
Double opt-in (consigliato); registro consensi; link disiscrizione; segmentazione minima; accessi limitati.<\/p>\n\n\n\n
\n\n\n\n8. Gestione sito web, log e sicurezza (inclusi cookie tecnici)<\/h3>\n\n\n\n
Erogazione del sito; gestione tecnica; sicurezza; prevenzione abusi; continuit\u00e0 operativa.<\/p>\n\n\n\n
Art. 6.1.f GDPR (sicurezza\/legittimo interesse) + cookie tecnici necessari.<\/p>\n\n\n\n
Visitatori del sito.<\/p>\n\n\n\n
IP, user agent, log accessi; dati tecnici; cookie tecnici; eventuali identificativi dispositivo.<\/p>\n\n\n\n
Hosting\/manutenzione IT; fornitori sicurezza\/CDN (se usati).<\/p>\n\n\n\n
Dipende dai fornitori (Capo V GDPR se extra SEE).<\/p>\n\n\n\n
Log per periodi tecnicamente necessari e nei limiti di legge; backup secondo policy.<\/p>\n\n\n\n
Aggiornamenti; hardening; firewall; backup; monitoraggio; gestione vulnerabilit\u00e0; minimizzazione log.<\/p>\n\n\n\n
\n\n\n\n9. Analytics e misurazione (es. Google Analytics) e gestione cookie non tecnici<\/h3>\n\n\n\n
Misurazione traffico e performance; miglioramento sito e campagne (se attive).<\/p>\n\n\n\n
Art. 6.1.a GDPR (consenso) ove richiesto; configurazioni privacy-friendly se applicabili.<\/p>\n\n\n\n
Visitatori del sito.<\/p>\n\n\n\n
Dati di utilizzo; cookie analytics; identificativi; IP (in forma limitata se configurato).<\/p>\n\n\n\n
Fornitore analytics; eventuali consulenti web\/marketing.<\/p>\n\n\n\n
Possibili verso USA\/extra SEE secondo fornitore (Capo V GDPR).<\/p>\n\n\n\n
Secondo impostazioni strumenti e policy cookie; in genere 14\u201326 mesi per analytics (da verificare).<\/p>\n\n\n\n
CMP\/banner; consenso granulare; minimizzazione; configurazioni privacy; revisione periodica cookie.<\/p>\n\n\n\n
\n\n\n\n10. Gestione reclami, contenzioso e tutela giudiziale (incluso recupero crediti)<\/h3>\n\n\n\n
Gestione controversie; tutela in giudizio; adempimenti richiesti da autorit\u00e0.<\/p>\n\n\n\n
Art. 6.1.f GDPR (tutela diritti); art. 6.1.c GDPR (obblighi).<\/p>\n\n\n\n
Clienti; controparti; soggetti coinvolti.<\/p>\n\n\n\n
Dati identificativi; comunicazioni; documenti contrattuali e contabili; evidenze tecniche (log) se pertinenti.<\/p>\n\n\n\n
Avvocati\/consulenti; autorit\u00e0; assicurazioni (se applicabile).<\/p>\n\n\n\n
In genere no; dipende da strumenti usati dai professionisti (Capo V GDPR se extra SEE).<\/p>\n\n\n\n
Per tutta la durata della controversia + prescrizione\/obblighi di legge.<\/p>\n\n\n\n
Fascicoli riservati; accesso limitato; cifratura; tracciamento; minimizzazione.<\/p>\n\n\n\n
\n\n\n\n3. Misure tecniche e organizzative (TOM) \u2013 sintesi<\/h2>\n\n\n\n
\n