Informativa sulla Privacy

    Resa ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

    Ultima revisione: 2 maggio 2026 — Versione 1.1

    1. Titolare del Trattamento

    Il Titolare del trattamento dei dati personali è La Tendamania S.r.l., con sede legale in Viale Giuseppe Luraghi 26, 80038 Pomigliano d'Arco (NA), Italia, iscritta al Registro Imprese di Napoli, C.F. e P.IVA 07535190636.

    Recapiti del Titolare:

    2. Responsabile della Protezione dei Dati (DPO)

    Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del Regolamento UE 2016/679, in quanto non ricorrono i presupposti normativi che ne impongono la designazione obbligatoria. Per qualsiasi questione relativa al trattamento dei dati personali è comunque possibile rivolgersi direttamente al Titolare ai recapiti indicati sopra.

    3. Tipologie di dati trattati

    Il Titolare tratta le seguenti categorie di dati personali, raccolti direttamente presso l'interessato attraverso i moduli di contatto del sito o tramite comunicazioni scritte e telefoniche:

    • Dati identificativi: nome, cognome, ragione sociale, partita IVA, codice fiscale.
    • Dati di contatto: indirizzo email, numero di telefono, indirizzo postale o di installazione.
    • Dati progettuali volontariamente caricati: fotografie dello spazio, planimetrie, dimensioni, descrizioni del progetto, eventuali allegati tecnici.
    • Dati di navigazione: indirizzo IP, log tecnici di accesso, user agent del browser, pagine visitate. Trattati esclusivamente per finalità di sicurezza informatica e funzionamento del sito.

    4. Finalità del trattamento e basi giuridiche

    FinalitàBase giuridica (GDPR)
    Riscontro a richieste di preventivo, sopralluogo o informazioni inviate tramite i moduli del sito o altri canali di contatto.Art. 6, par. 1, lett. b) — esecuzione di misure precontrattuali su richiesta dell'interessato.
    Gestione dei rapporti con rivenditori, architetti, studi tecnici e altri partner commerciali.Art. 6, par. 1, lett. b) — esecuzione contrattuale; e art. 6, par. 1, lett. f) — legittimo interesse del Titolare alla gestione del network commerciale.
    Adempimento di obblighi fiscali, contabili e amministrativi.Art. 6, par. 1, lett. c) — adempimento di un obbligo legale al quale è soggetto il Titolare.
    Sicurezza del sito, prevenzione di abusi, log tecnici di accesso.Art. 6, par. 1, lett. f) — legittimo interesse del Titolare alla protezione dei propri sistemi informatici.

    5. Natura del conferimento

    Nei moduli di contatto, i campi contrassegnati con asterisco (*) sono di conferimento necessario: in mancanza, il Titolare non sarà in grado di evadere la richiesta dell'interessato. Gli altri campi sono di conferimento facoltativo e servono unicamente a fornire un riscontro più rapido o accurato.

    6. Modalità del trattamento

    I dati personali sono trattati con strumenti elettronici e, ove necessario, anche con supporti cartacei. Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR — tra cui controlli di accesso, cifratura in transito (HTTPS/TLS), backup periodici e accessi limitati ai soli soggetti incaricati — per prevenire perdita, accesso non autorizzato o trattamenti illeciti.

    7. Periodo di conservazione

    I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

    • Richieste di preventivo non convertite in rapporto contrattuale: 24 mesi dall'ultimo contatto.
    • Clienti attivi e rapporti contrattuali: per la durata del rapporto e per i 10 anni successivi alla sua conclusione, ai sensi degli obblighi civilistici e fiscali (art. 2220 c.c. e normativa fiscale di settore).
    • Rivenditori e partner commerciali: per la durata del rapporto e per i 10 anni successivi.
    • Log tecnici di accesso al sito: 6 mesi.
    • Allegati e file caricati nei moduli: cancellati entro 24 mesi dal termine della richiesta.

    8. Destinatari dei dati e responsabili esterni

    I dati possono essere comunicati alle seguenti categorie di soggetti, sempre nei limiti delle finalità sopra indicate:

    • Netsons S.p.A. (hosting del sito e infrastruttura di posta elettronica aziendale) — Responsabile del trattamento ai sensi dell'art. 28 GDPR. Sede in Frosinone, Italia.
    • Lovable Tech Inc. / Supabase Inc. (infrastruttura applicativa e database del sito) — Responsabili del trattamento ai sensi dell'art. 28 GDPR. Il trattamento può comportare un trasferimento di dati al di fuori dello Spazio Economico Europeo, regolato da Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.
    • Resend Inc. (servizio tecnico di consegna delle notifiche transazionali generate dai moduli del sito) — Responsabile del trattamento ai sensi dell'art. 28 GDPR. Il trasferimento eventuale al di fuori del SEE è regolato da SCC.
    • Plausible Insights OÜ (servizio di analytics anonimo per il conteggio aggregato delle visite al sito) — Responsabile del trattamento ai sensi dell'art. 28 GDPR. Server in Unione Europea (Hetzner Frankfurt). Il servizio non utilizza cookie, non installa identificatori persistenti e non raccoglie dati personali identificabili.
    • Consulenti fiscali, legali e tecnici dell'azienda, che possono operare quali autonomi titolari o responsabili a seconda del rapporto contrattuale.
    • Autorità giudiziarie e di controllo, ove la comunicazione sia richiesta da disposizioni di legge o da provvedimenti dell'Autorità.

    I dati personali non sono diffusi e non sono ceduti a terzi a fini commerciali.

    9. Trasferimenti di dati al di fuori dell'Unione Europea

    Alcuni fornitori cloud (in particolare per l'infrastruttura applicativa e per l'invio di email) possono trattare i dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi il trasferimento avviene in conformità all'art. 46 GDPR, sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione (UE) 2021/914. Su richiesta, il Titolare fornisce copia delle garanzie adottate.

    10. Diritti dell'interessato

    Ai sensi degli artt. 15–22 GDPR, l'interessato ha il diritto di:

    • ottenere conferma dell'esistenza di un trattamento dei propri dati e accedervi (art. 15);
    • ottenere la rettifica dei dati inesatti (art. 16);
    • ottenere la cancellazione dei dati nei casi previsti (art. 17 — diritto all'oblio);
    • ottenere la limitazione del trattamento (art. 18);
    • ricevere i dati in formato strutturato (portabilità — art. 20);
    • opporsi al trattamento basato sul legittimo interesse (art. 21);
    • revocare il consenso, ove prestato, in qualsiasi momento (la revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca).

    Per esercitare i propri diritti l'interessato può scrivere a info@latendamania.com. L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento violi la normativa applicabile.

    11. Processo decisionale automatizzato

    Il Titolare non effettua alcun processo decisionale automatizzato, inclusa la profilazione, che produca effetti giuridici sull'interessato o che incida in modo analogamente significativo sulla sua persona ai sensi dell'art. 22 GDPR.

    12. Modifiche all'informativa

    La presente informativa può essere soggetta ad aggiornamenti per riflettere modifiche normative, organizzative o tecniche. La versione vigente è sempre pubblicata su questa pagina; in caso di modifiche sostanziali ne sarà data evidenza con apposito avviso. Ultima revisione: 2 maggio 2026 — Versione 1.1.