Informativa sulla Privacy

Scopri come proteggiamo i tuoi dati personali

Ultimo aggiornamento: 7 gennaio 2026

Sommario

→ Introduzione → Chi Siamo → Dati Raccolti → Base Giuridica → Conservazione → I Tuoi Diritti → Contatti

1. Introduzione

Newar Records APS ("noi", "nostro", "società") rispetta la tua privacy ed è profondamente impegnata nella protezione dei tuoi dati personali. Questa informativa sulla privacy ("Politica") ti spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali.

L'informativa è conforme alle seguenti normative internazionali e italiane:

  • GDPR (Regolamento (UE) 2016/679) - Regolamento Generale sulla Protezione dei Dati
  • CCPA (California Consumer Privacy Act) - Per utenti californiani
  • LGPD (Lei Geral de Proteção de Dados) - Se applicabile
  • Codice della Privacy italiano (D.Lgs. 196/2003 e s.m.i.)
  • Legge sulla Cookie Policy (ePrivacy Directive 2002/58/EC)

Ti consigliamo di leggere attentamente questa informativa. Se hai domande, puoi contattarci utilizzando i dati forniti nella sezione Contatti Privacy.

2. Chi Siamo - Titolare del Trattamento

Ragione Sociale: Newar Records APS

Forma Giuridica: Associazione di Promozione Sociale

Sede Legale: Via Anna Frank, 20/F - 20865 Usmate Velate (MB) - Italia

Codice Fiscale: [Disponibile su richiesta]

Email Contatti: newar.records.aps@gmail.com

Telefono: +39 347 141 8963

Responsabile della Privacy: Contatta l'email sopra indicata per richieste privacy

3. Dati Personali che Raccogliamo

3.1 Dati forniti direttamente da te

Quando interagisci con il nostro sito web o i nostri servizi, potremmo raccogliere:

  • Dati di identificazione: Nome, cognome, data di nascita
  • Dati di contatto: Indirizzo email, numero di telefono, indirizzo fisico
  • Dati relativi ai servizi: Tipo di evento desiderato, numero di partecipanti, date, budget
  • Dati relativi a candidature: Curriculum vitae, lettera di presentazione, competenze professionali, esperienza lavorativa
  • Messaggi e comunicazioni: Contenuto di email, messaggi di contatto, feedback e reclami
  • Dati di pagamento: Informazioni bancarie, coordinate bancarie (gestite tramite provider terzi sicuri)
  • Dati facoltativi: Foto profilo, social media links, informazioni aggiuntive volontariamente fornite

3.2 Dati raccolti automaticamente

Quando visiti il nostro sito, il nostro sistema raccoglie automaticamente:

  • Dati tecnici: Indirizzo IP, tipo di browser, versione del sistema operativo, device utilizzato
  • Dati di navigazione: Pagine visitate, tempo di permanenza, link cliccati, documento di provenienza (referrer)
  • Cookie e tecnologie simili: Identificatori univoci, preferenze di sessione, analytics
  • Dati di geolocalizzazione: Posizione approssimativa basata su IP (non la posizione esatta)
  • Dati di performance: Velocità di caricamento, errori del sito, interazioni dell'utente

3.3 Dati da terzi

  • Google Analytics: Dati aggregati su traffico e comportamento utenti
  • Provider email: Informazioni su aperture email e clic (se applicabile)
  • Social media: Se colleghi i tuoi account, riceviamo informazioni pubbliche dal tuo profilo
  • Fornitori di pagamento: Conferme di transazione (senza accesso ai dati completi della carta)

4. Base Giuridica e Finalità del Trattamento

4.1 Risposta a richieste di contatto e preventivi

Base Giuridica: Articolo 6(1)(b) GDPR - Esecuzione di un contratto o esecuzione di misure precontrattuali

Finalità:

  • Rispondere alle tue richieste di informazioni su servizi e preventivi
  • Fornire preventivi personalizzati e offerte su misura
  • Gestire la fase precontrattuale e la stipulazione di contratti
  • Fornire assistenza al cliente durante l'esecuzione del servizio

4.2 Candidature e selezione del personale

Base Giuridica: Articolo 6(1)(b) GDPR - Esecuzione di una procedura di selezione

Finalità:

  • Valutare la tua candidatura per le posizioni aperte
  • Verificare le qualifiche e l'esperienza
  • Condurre colloqui e selezioni
  • Comunicare i risultati della selezione

4.3 Marketing e comunicazioni promozionali

Base Giuridica: Articolo 6(1)(a) GDPR - Consenso esplicito

Finalità:

  • Invio di newsletter con aggiornamenti, promotions e notizie (solo con tuo consenso)
  • Notifiche su nuovi servizi e offerte speciali
  • Comunicazioni personalizzate basate sui tuoi interessi
  • Diritto di revoca: Puoi revocare il consenso in qualsiasi momento tramite il link "Unsubscribe" nelle email o contattandoci

4.4 Obblighi legali e compliance

Base Giuridica: Articolo 6(1)(c) GDPR - Adempimento di obblighi legali

Finalità:

  • Adempimenti fiscali e contabili
  • Conservazione di fatture, ricevute e documenti contabili
  • Conformità alle leggi sulla protezione dei dati
  • Prevenzione di frodi e attività illegali

4.5 Miglioramento del sito e analytics

Base Giuridica: Articolo 6(1)(f) GDPR - Legittimi interessi

Finalità:

  • Analisi statistica del traffico e del comportamento degli utenti
  • Ottimizzazione delle performance del sito web
  • Comprensione dei preferenze dei visitatori
  • Identificazione di problemi tecnici
  • Miglioramento della sicurezza e della funzionalità

4.6 Sicurezza e prevenzione di frodi

Base Giuridica: Articolo 6(1)(f) GDPR - Legittimi interessi

Finalità:

  • Protezione contro accessi non autorizzati
  • Monitoraggio e prevenzione di attacchi informatici
  • Investigazione di violazioni di sicurezza
  • Prevenzione di abusi e frodi

5. Conservazione dei Dati Personali

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario per raggiungere le finalità per cui sono stati raccolti, in conformità alle normative applicabili:

Categoria di Dati Periodo di Conservazione
Dati di contatto (richieste generiche) 2 anni dalla ricezione
Dati di candidati non selezionati 1 anno dalla ricezione
Dati di candidati selezionati/dipendenti Durante il rapporto + 5 anni dalla cessazione
Dati di clienti effettivi 10 anni (obblighi fiscali e contabili)
Email per newsletter Fino a revoca del consenso
Cookie di sessione/analytics Massimo 26 mesi
Log di accesso/IP 3-12 mesi per motivi di sicurezza

Alla scadenza del periodo di conservazione, i dati saranno cancellati o anonimizzati, salvo ove sia richiesta la loro conservazione da leggi applicabili.

6. Condivisione dei Dati

6.1 Non vendiamo i tuoi dati

Newar Records APS non vende, scambia o cede i tuoi dati personali a terzi per scopi commerciali. I tuoi dati rimangono strettamente confidenziali.

6.2 Condivisione con fornitori di servizi

Potremmo condividere i tuoi dati solo con fornitori di servizi strettamente necessari per fornire i nostri servizi:

  • Provider di hosting web: Per l'hosting del nostro sito (Adottano standard di sicurezza europei)
  • Provider email: Per l'invio di email e newsletter (GDPR compliant)
  • Google Analytics: Per l'analisi aggregata del traffico
  • Fornitori di pagamento: Per la gestione sicura dei pagamenti (PCI DSS compliant)
  • Consulenti legali e fiscali: Quando richiesto per adempimenti normativi
  • Autorità pubbliche: Solo se obbligati da legge o decreto

6.3 Accordi di trattamento dati

Tutti i nostri fornitori di servizi sono vincolati da rigidi accordi di trattamento dati (Data Processing Agreements) che garantiscono:

  • Riservatezza e sicurezza dei dati
  • Conformità al GDPR e alle leggi sulla privacy
  • Limitazione del trattamento alle sole finalità necessarie
  • Diritto di audit e controllo

7. Trasferimenti di Dati Fuori dall'UE

Alcuni servizi che utilizziamo (come Google Analytics, provider di email, CDN) possono trasferire dati verso i Stati Uniti o altri paesi non UE. Garantiamo che tali trasferimenti avvengano nel pieno rispetto della normativa GDPR attraverso:

  • Standard Contractual Clauses (SCCs): Clausole standard approvate dalla Commissione Europea per proteggere i dati durante il trasferimento
  • Data Privacy Framework (DPF): Accordo tra USA e UE che garantisce adeguati livelli di protezione (dove applicabile)
  • Adequacy Decisions: Riconoscimento dell'UE che un paese ha livelli di protezione equivalenti
  • Supplementary Measures: Misure aggiuntive di sicurezza per garantire la conformità

Hai il diritto di richiedere informazioni specifiche su questi trasferimenti contattando il nostro Responsabile Privacy.

8. I Tuoi Diritti in Materia di Privacy

Ai sensi del GDPR e del Codice della Privacy italiano, hai i seguenti diritti:

1. Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma di quali dati personali abbiamo su di te e riceverne una copia. Ti forniremo i dati in un formato leggibile e strutturato entro 30 giorni dalla richiesta.

2. Diritto di Rettifica (Art. 16 GDPR)

Puoi chiedere la correzione di dati inesatti o incompleti. Provvederemo a rettificarli entro 30 giorni.

3. Diritto di Cancellazione / Diritto all'Oblio (Art. 17 GDPR)

Puoi richiedere l'eliminazione dei tuoi dati personali in circostanze specifiche (ad es., quando i dati non sono più necessari, quando revochi il consenso, quando hai esercitato il diritto di opposizione). Potrebbero esserci eccezioni per obblighi legali di conservazione.

4. Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Puoi richiedere che limitiamo il trattamento dei tuoi dati mentre verifichiamo una disputa su loro accuratezza, o quando ritieni che il trattamento sia illegittimo.

5. Diritto di Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i tuoi dati in un formato strutturato, comunemente utilizzato e leggibile da macchina (ad es., CSV, JSON) e di trasferirli a un altro titolare del trattamento.

6. Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati per motivi legittimi, incluso il marketing diretto. Cesseremo il trattamento salvo motivate ragioni legittima o comprovate esigenze legali.

7. Diritto di Revoca del Consenso

Se il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza compromettere la liceità del trattamento precedente. La revoca non avrà effetto retroattivo.

8. Diritto a non essere Sottoposto a Decisioni Completamente Automatizzate

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatico che producono effetti significativi su di te. (Attualmente non utilizziamo decisioni completamente automatizzate)

Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei tuoi diritti, contattaci per iscritto:

  • Email: newar.records.aps@gmail.com (con oggetto: "Richiesta Privacy GDPR")
  • Posta: Via Anna Frank, 20/F - 20865 Usmate Velate (MB) - Italia
  • Telefono: +39 347 141 8963

Risponderemo entro 30 giorni dalla ricezione della richiesta. Se la richiesta è complessa, possiamo estendere il termine a 60 giorni con notifica.

9. Misure di Sicurezza e Protezione dei Dati

Adottiamo misure tecniche e organizzative robuste per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione:

Misure Tecniche

  • Crittografia SSL/TLS: Tutti i dati trasmessi al nostro sito sono crittografati tramite HTTPS
  • Crittografia End-to-End: I dati sensibili sono crittografati al riposo nei nostri database
  • Web Application Firewall (WAF): Protezione contro attacchi web comuni (SQL injection, XSS, ecc.)
  • Backup regolari: Backup giornalieri con ridondanza geografica
  • Monitoraggio 24/7: Sorveglianza continua dei sistemi per rilevare anomalie
  • Aggiornamenti di sicurezza: Patch e aggiornamenti di sicurezza applicati prontamente
  • DDoS Protection: Protezione contro attacchi distribuiti di negazione del servizio

Misure Organizzative

  • Accesso limitato: Solo il personale autorizzato può accedere ai dati personali
  • Accordi di riservatezza: Tutti i dipendenti sottoscrivono clausole di confidenzialità
  • Formazione sulla privacy: Il nostro team riceve formazione regolare su GDPR e protezione dati
  • Valutazione dell'impatto: Conduciamo Data Protection Impact Assessments (DPIA) per attività rischiose
  • Incident Response Plan: Procedura documentata per rispondere a violazioni di sicurezza
  • Verifiche di conformità: Audit regolari per assicurare il rispetto delle politiche

Avviso Importante: Sebbene implementiamo misure di sicurezza robuste, nessun sistema è totalmente impermeabile. Non possiamo garantire una sicurezza assoluta. Se scopriamo una violazione di dati, ti notificheremo entro 72 ore come richiesto dal GDPR.

10. Cookie e Tecnologie di Tracking

10.1 Cosa sono i cookie?

I cookie sono piccoli file di testo che il browser salva sul tuo dispositivo. Utilizziamo cookie per:

10.2 Tipi di Cookie Utilizzati

  • Cookie Tecnici: Necessari per il funzionamento del sito (sessione, preferenze linguistiche)
  • Cookie Analytics: Per analizzare il traffico tramite Google Analytics (anonimizzati)
  • Cookie di Profilazione: Utilizziamo solo con consenso esplicito per personalizzare contenuti

10.3 Gestione dei Cookie

Puoi controllare i cookie tramite le impostazioni del tuo browser. La maggior parte dei browser ti consente di:

  • Visualizzare i cookie memorizzati
  • Accettare o rifiutare i cookie
  • Cancellare i cookie al chiudere il browser
  • Bloccare cookie di terzi

11. Reclamo all'Autorità Competente

Se ritieni che il trattamento dei tuoi dati violi il GDPR o il Codice della Privacy italiano, hai il diritto di presentare un reclamo formale all'Autorità Garante per la Protezione dei Dati Personali:

Autorità Garante per la Protezione dei Dati Personali

Indirizzo: Piazza Venezia, 11 - 00187 Roma, Italia

Sito Web: www.garanteprivacy.it

Email: garante@gpdp.it

Telefono: +39 06 69677 1

Il reclamo può essere presentato online tramite il sito web dell'Autorità Garante. Non è necessario ricorrere a un avvocato, anche se consigliato per reclami complessi. La presentazione di un reclamo non pregiudica il tuo diritto di ricorrere ai tribunali civili.

12. Modifiche a Questa Informativa

Ci riserviamo il diritto di modificare, aggiornare o integrare questa informativa sulla privacy in qualsiasi momento. Le modifiche entreranno in vigore dalla data di pubblicazione sulla pagina.

Ti incoraggiamo a rivedere periodicamente questa policy per restare informato su come proteggiamo i tuoi dati. L'uso continuato del nostro sito dopo la pubblicazione di modifiche costituisce accettazione dei termini modificati.

13. Contatti per Richieste Privacy

Per qualsiasi domanda riguardante questa Privacy Policy, per esercitare i tuoi diritti, o per segnalare una violazione della privacy, contattaci:

Via Email

newar.records.aps@gmail.com

Oggetto: "Richiesta Privacy GDPR"

Via Telefono

+39 347 141 8963

Lun-Ven: 09:00-18:00 | Sab: 09:00-12:00

Via Posta

Newar Records APS

Via Anna Frank, 20/F
20865 Usmate Velate (MB)
Italia

⏱️ Tempi di Risposta: Rispondiamo a tutte le richieste entro 30 giorni lavorativi. Se la richiesta è complessa, potremmo estendere il termine a 60 giorni notificandoti l'estensione.

Ultima revisione: 7 gennaio 2026
Versione: 2.0 - GDPR 2026

© 2026 Newar Records APS. Tutti i diritti riservati.
Questa informativa è fornita come riferimento generale ed è conforme alle normative europee e italiane vigenti al 7 gennaio 2026.