La presente informativa sulla protezione dei dati spiega quali dati personali (art. 4 par. 1 GDPR) trattiamo durante l’utilizzo del nostro sito web, delle nostre applicazioni mobili e dei nostri servizi, per quali finalità e su quale base giuridica, nonché quali diritti Le vengono riconosciuti.

Titolare del trattamento (art. 4 par. 7 GDPR):

Coral Club Distribution LTD, Agapinoros 52, 2nd floor, Flat/Office 1, 8049 Paphos, Cipro
Registrata nel Registro Commerciale della Repubblica di Cipro
Numero di registrazione: HE343977

Ufficio di contatto locale in Italia (non è un autonomo titolare del trattamento):

Royal Coral Club SRL
Via Coriano, 58 ; Bl. 34/F ; 47924 Rimini (RN), Italia
Tel.: +39 333 423 6501, +39 0541 39 5124
CF / P.IVA: 03739960403
Codice Destinatario: M5UXCR1
E-mail: support.it@coral-club.com

Il centro di supporto per le questioni relative alla protezione dei dati, contenente risposte alle domande frequenti, istruzioni per l’esercizio dei Suoi diritti e per la configurazione del Suo account, è disponibile tramite il link situato nella parte inferiore del nostro sito web.

La presente informativa sulla protezione dei dati si applica a tutti i siti web e ai servizi online gestiti da Coral Club Distribution LTD, salvo diversa indicazione.

Raccogliamo i dati personali esclusivamente nella misura necessaria per fornire i nostri servizi, adempiere agli obblighi contrattuali o legali, sulla base del Suo consenso oppure per la tutela dei nostri legittimi interessi (art. 6 par. 1 lett. a, b, c, f GDPR). Quando le informazioni vengono memorizzate o lette sui dispositivi terminali, si applicano i requisiti della legislazione italiana, inclusi il D.lgs. 196/2003 (Codice Privacy) e la Direttiva ePrivacy 2002/58/CE.

Web hosting (art. 6 par. 1 lett. f GDPR)
Utilizziamo un provider europeo. Sono trattati indirizzo IP e file di log. Contratto di trattamento dati ai sensi dell’art. 28 GDPR. Ubicazione server: UE/SEE; trasferimenti verso Paesi terzi secondo artt. 45/46 GDPR (DPF/SCC).

Durante la visita del sito (file di log del server) (art. 6 par. 1 lett. f GDPR)
Il browser trasmette dati tecnicamente necessari (IP, data/ora, info browser/sistema operativo, URL di provenienza). L’IP viene conservato fino a 30 giorni nei log e poi eliminato automaticamente per sicurezza IT e analisi errori.

Modulo di contatto / e-mail (art. 6 par. 1 lett. b/f GDPR)
Campi obbligatori: numero del club, nome, e-mail, messaggio. Facoltativo: numero di telefono. I dati vengono cancellati al termine della richiesta salvo obblighi legali.

Account personale (membro del club) (art. 6 par. 1 lett. b GDPR)
Dati raccolti: e-mail, nome, cognome, indirizzo. Facoltativi: numero di telefono, genere. Data di nascita richiesta solo se necessaria per verifica età o identità. Cancellazione account su richiesta tramite rccsrl@gmail.com.

Ordine senza registrazione (ordine ospite) (art. 6 par. 1 lett. b GDPR)
Dati obbligatori: nome, cognome, indirizzo, e-mail, dati di pagamento. Data di nascita richiesta solo per pagamento tramite fattura. Conservazione secondo normativa italiana: Codice Civile, DPR 633/1972 (IVA), DPR 600/1973.

Opzione “Informazioni avanzate” (art. 6 par. 1 lett. a GDPR)
Funzione disattivata di default. Possibile autorizzare contatto, ID messaggistica, partecipazione eventi, cronologia acquisti ultimi 3 mesi. Consenso revocabile in qualsiasi momento tramite account (art. 7 par. 3 GDPR).

Newsletter
Base giuridica: art. 6 par. 1 lett. a GDPR, Double-Opt-In. Tracciamento aperture e clic solo previo consenso. Disiscrizione tramite link “Unsubscribe” o e-mail. Double-Opt-In registrato come prova del consenso (art. 6 par. 1 lett. f GDPR).

Concorsi / sondaggi (art. 6 par. 1 lett. b/a GDPR)
I dati raccolti dipendono dall’attività specifica.

Canali di comunicazione – panoramica
Telefono: nome, numero, oggetto (art. 6 par. 1 lett. b/f GDPR).
E-mail: mittente, contenuto messaggio (art. 6 par. 1 lett. b/f GDPR).
WhatsApp / Telegram – vedi sezione seguente.

WhatsApp (Business Platform) (art. 6 par. 1 lett. b/f GDPR)
Contatto tramite Click-to-Chat o numero salvato. Dati trattati: numero telefono, nome, messaggi, metadati. Trasferimento USA secondo DPF/SCC. Facoltativo; alternative: telefono/e-mail.

Telegram (art. 6 par. 1 lett. b/f GDPR)
Dati trattati: username, numero telefono (se disponibile), messaggi, metadati. Chat cloud non crittografate end-to-end; chat segrete crittografate. Provider: Telegram FZ-LLC (EAU).

Social network (Facebook, Instagram, TikTok, X/Twitter, ecc.)
Durante la visita delle pagine, i dati possono essere trattati per marketing e analisi. Se gli scopi sono determinati congiuntamente, si applica art. 26 GDPR (contitolarità).

Trattiamo i dati personali per le seguenti finalità:

• Fornitura dei servizi / sicurezza IT (file di log): art. 6 par. 1 lett. f GDPR.
• Esecuzione del contratto (account, ordini, assistenza): art. 6 par. 1 lett. b GDPR.
• Conservazione dei dati: art. 6 par. 1 lett. c GDPR in conformità con il Codice Civile e con le norme fiscali italiane.
• Invio di newsletter: procedura Double-Opt-In, art. 6 par. 1 lett. a GDPR; revoca del consenso — art. 7 par. 3 GDPR.
• Concorsi / sondaggi: art. 6 par. 1 lett. b oppure lett. a GDPR.
• Analisi / marketing (cookie / pixel): solo con il consenso dell’utente — art. 6 par. 1 lett. a GDPR.
• Pagamenti / consegna: art. 6 par. 1 lett. b GDPR; se necessario — art. 6 par. 1 lett. c GDPR.
• Pubblicità verso clienti esistenti: art. 6 par. 1 lett. f GDPR; opposizione possibile in qualsiasi momento.
• Richieste delle autorità pubbliche: art. 6 par. 1 lett. c GDPR.

Destinatari / responsabili del trattamento (art. 13 par. 1 lett. e, art. 28 GDPR):

• Hosting, servizi cloud
• Supporto IT
• Sistemi di pagamento
• Servizi di consegna
• CRM
• Servizi di newsletter
• Piattaforme di analisi
• Sistemi di gestione del consenso

Con tutti sono stati conclusi contratti di trattamento dei dati ai sensi dell’art. 28 GDPR.

Trasferimenti intra-gruppo (art. 6 par. 1 lett. b/f GDPR)
Il trasferimento dei dati all’interno del gruppo societario avviene:

• per l’esecuzione dei contratti;
• per il supporto centralizzato, l’infrastruttura IT e la compliance;
• nel rispetto del GDPR e degli Intra-Group Agreements (art. 46 par. 2 lett. c GDPR).

Trasferimento dei dati verso Paesi terzi (artt. 44 e seguenti GDPR)
Consentito solo in presenza di:

• una decisione di adeguatezza (art. 45 GDPR), oppure
• garanzie adeguate (art. 46 GDPR, Standard Contractual Clauses).

Per gli Stati Uniti — EU–US Data Privacy Framework.

Diritto di opposizione (art. 21 GDPR)
Lei può opporsi in qualsiasi momento al trattamento dei Suoi dati personali. Per il marketing diretto — senza necessità di motivazione.
Invii la Sua opposizione a: support.it@coral-club.com

Art. 6 par. 1 lett. c GDPR – adempimento degli obblighi giuridici
Ad esempio, obblighi di fornire informazioni, conservazione dei dati in conformità con la normativa commerciale e fiscale italiana, inclusi i requisiti del Codice Civile, del DPR 600/1973, del DPR 633/1972 (IVA), nonché gli obblighi contabili e fiscali previsti dalla legislazione italiana vigente.

Art. 6 par. 1 lett. f GDPR – tutela degli interessi legittimi
Ad esempio, garantire la sicurezza dei sistemi, dei diritti e degli interessi dell’azienda.

Nel diritto italiano non esiste un equivalente diretto dei §§ 24, 26 BDSG (legge tedesca). Pertanto, si applicano le disposizioni pertinenti del GDPR, vale a dire:

• Art. 6 par. 1 lett. c e lett. f GDPR — quando il trattamento è necessario per adempiere a obblighi giuridici, soddisfare richieste delle autorità pubbliche, prevenire minacce, tutelare rivendicazioni giuridiche o adempiere agli obblighi di cooperazione con le autorità giudiziarie o di pubblica sicurezza secondo la normativa italiana applicabile;
• Art. 9 par. 2 lett. f e lett. g GDPR — quando il trattamento riguarda la tutela dei diritti dell’azienda, procedimenti giudiziari o attività connesse a rilevanti interessi pubblici.

Art. 32 GDPR – sicurezza del trattamento
Misure tecniche e organizzative, concetti di sicurezza IT, controllo degli accessi, protezione dei server, monitoraggio dei sistemi.

Informiamo, nei limiti consentiti dalla legge, sui casi di divulgazione obbligatoria dei dati ai sensi dell’art. 14 par. 4 GDPR, purché ciò non contrasti con gli obblighi di riservatezza previsti dalla legge, con le indagini delle autorità pubbliche o con esigenze di pubblica sicurezza.

Funzioni analitiche e sicurezza tecnica (art. 6 par. 1 lett. f GDPR)
Quando utilizziamo funzioni analitiche o di sicurezza tecnicamente necessarie, i dati (ad esempio indirizzo IP, informazioni sul browser, pagine visitate) vengono trattati per garantire la stabilità, la sicurezza e la fruibilità del nostro sito web.

Le informazioni raccolte da tali strumenti possono essere trasferite a server situati in Paesi terzi (come gli Stati Uniti). Se non esiste una decisione di adeguatezza ai sensi dell’art. 45 GDPR, il trasferimento avviene sulla base di garanzie adeguate ai sensi dell’art. 46 GDPR (ad esempio le clausole contrattuali standard dell’UE — SCC).

Ulteriori informazioni sono disponibili nelle informative sulla privacy dei rispettivi fornitori.

Il nostro sito web può contenere collegamenti a siti di altri fornitori ai quali la presente Informativa sulla Privacy non si applica. Se Lei accede a un sito di terze parti tramite un link, La preghiamo di notare che non abbiamo alcun controllo sul contenuto o sulle pratiche di trattamento dei dati di tali terze parti. Le raccomandiamo di consultare l’informativa sulla privacy aggiornata del rispettivo fornitore.

Se sul nostro sito vengono integrati elementi di terze parti (ad esempio mappe di Google Maps, video di YouTube, plug-in dei social media o altri strumenti esterni), ciò avviene:

• sulla base del Suo consenso ai sensi dell’art. 6 par. 1 lett. a GDPR, in combinazione con i requisiti della Direttiva ePrivacy 2002/58/CE, del D.lgs. 196/2003 (Codice Privacy) e del D.lgs. 101/2018, che disciplinano l’uso dei cookie e di tecnologie analoghe in Italia;
• oppure per la tutela dei nostri interessi legittimi — garantire una presentazione online funzionale, attraente e fruibile — ai sensi dell’art. 6 par. 1 lett. f GDPR.

In tali casi, i fornitori terzi possono trattare il Suo indirizzo IP per poter visualizzare correttamente il contenuto integrato. Non abbiamo alcuna possibilità di influire su questi processi di trattamento dei dati.

Se Lei non desidera che i fornitori terzi raccolgano, trattino o utilizzino informazioni che La riguardano, può disattivare JavaScript nel Suo browser o bloccare il caricamento dei contenuti esterni tramite estensioni aggiuntive del browser. Tuttavia, La preghiamo di notare che ciò potrebbe limitare la funzionalità del nostro sito web.

Se avviene un trasferimento di dati verso Paesi terzi (ad esempio gli Stati Uniti), esso viene effettuato esclusivamente in conformità con le disposizioni degli articoli 44 e seguenti del GDPR (decisione di adeguatezza o garanzie adeguate, in particolare il EU–US Data Privacy Framework (DPF) o le Clausole Contrattuali Standard dell’UE — SCC).

In qualità di interessato ai sensi dell’art. 4 par. 1 GDPR, Lei dispone nei nostri confronti dei seguenti diritti fondamentali:

• Diritto di accesso (art. 15 GDPR): Lei può richiedere la conferma che i Suoi dati personali siano oggetto di trattamento e ottenere informazioni su tali dati, nonché ogni altra informazione prevista dalla legge.
• Diritto di rettifica (art. 16 GDPR): Lei può richiedere la rettifica immediata dei dati personali inesatti o l’integrazione dei dati incompleti conservati da noi.
• Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR): Lei può richiedere la cancellazione dei Suoi dati personali, a meno che obblighi di conservazione previsti dalla legge o altre basi giuridiche impediscano la cancellazione.
• Diritto di limitazione del trattamento (art. 18 GDPR): Lei può richiedere la limitazione del trattamento dei Suoi dati in determinate circostanze.
• Diritto alla portabilità dei dati (art. 20 GDPR): Lei può richiedere di ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure richiedere che siano trasmessi a un altro titolare del trattamento.
• Diritto di opposizione (art. 21 GDPR): Lei può opporsi in qualsiasi momento al trattamento dei Suoi dati personali per motivi connessi alla Sua situazione particolare, qualora tale trattamento si basi sull’art. 6 par. 1 lett. e o lett. f GDPR.
• Diritto di revoca del consenso (art. 7 par. 3 GDPR): Lei può revocare in qualsiasi momento un consenso precedentemente prestato, con effetti per il futuro.
• Diritto di proporre reclamo a un’autorità di controllo (art. 77 GDPR): Lei può presentare un reclamo presso un’autorità nazionale per la protezione dei dati qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR.
  In Italia, l’autorità competente è:
  Garante per la Protezione dei Dati Personali
  Piazza Venezia 11, 00187 Roma, Italia
  Sito web: www.garanteprivacy.it
  Tel.: +39 06 69677 1
  E-mail: protocollo@gpdp.it

Modalità di accesso, aggiornamento o cancellazione dei dati
Per visualizzare, aggiornare o cancellare i Suoi dati personali, acceda al Suo account e apra la sezione “Impostazioni” (art. 12 par. 2 GDPR — obbligo del titolare di garantire modalità semplici per l’esercizio dei diritti).
In alternativa, può contattarci all’indirizzo: rccsrl@gmail.com per ottenere ulteriori informazioni o istruzioni sull’esercizio dei Suoi diritti.

Tempi di risposta
Risponderemo alla Sua richiesta senza ingiustificato ritardo, e comunque non oltre un mese dalla sua ricezione (art. 12 par. 3 GDPR). Qualora la richiesta sia complessa o riceviamo un numero elevato di richieste, il termine può essere prorogato di ulteriori due mesi. La informeremo tempestivamente di qualsiasi proroga (art. 12 par. 3 seconda frase GDPR).

Verifica dell’identità
Per proteggere i Suoi dati da accessi non autorizzati, dobbiamo verificare la Sua identità prima di fornire informazioni o effettuare modifiche (art. 12 par. 6 GDPR).

Gratuità dell’esercizio dei diritti
L’esercizio dei Suoi diritti è gratuito (art. 12 par. 5 GDPR). Tuttavia, in caso di richieste manifestamente infondate o eccessive ai sensi dell’art. 12 par. 5 seconda frase GDPR, ci riserviamo il diritto di addebitare un costo ragionevole o di rifiutare la richiesta.

Trattiamo e conserviamo i dati personali nel rispetto dei principi di minimizzazione dei dati, integrità e riservatezza, come previsto dall’art. 5 par. 1 lett. c e lett. f GDPR. A tal fine vengono applicate misure tecniche e organizzative ai sensi degli articoli 24 e 32 GDPR, che garantiscono un livello di protezione adeguato al rischio.

In particolare, utilizziamo le seguenti misure:

• Crittografia della trasmissione dei dati (ad esempio TLS / SSL);
• Sistemi firewall, controlli di accesso e gestione dei privilegi basata su ruoli;
• Test di sicurezza periodici, audit dell’infrastruttura IT e penetration test;
• Formazione e sensibilizzazione del personale in materia di protezione dei dati e sicurezza delle informazioni.

Durata della conservazione dei dati
Conserviamo i dati personali solo per il tempo strettamente necessario alla fornitura dei servizi richiesti da Lei oppure per il periodo richiesto dalla legge (art. 5 par. 1 lett. e GDPR). I periodi di conservazione sono determinati dai seguenti criteri:

• Esecuzione del contratto: i dati vengono conservati fino al completo adempimento del contratto e alla scadenza dei termini di garanzia o di eventuali scadenze contrattuali (art. 6 par. 1 lett. b GDPR).
• Obblighi commerciali e fiscali in Italia: la conservazione dei dati avviene in conformità con:
  • Codice Civile — periodo generale di conservazione della documentazione aziendale pari a 10 anni;
  • TUIR — Testo Unico delle Imposte sui Redditi — conservazione della documentazione fiscale per 10 anni, a partire dalla fine dell’anno finanziario di riferimento;
  • D.P.R. 600/1973 e D.P.R. 633/1972 — obblighi di conservazione della documentazione contabile e fiscale (art. 6 par. 1 lett. c GDPR).
• Obblighi legali e tutela dei diritti: i dati possono essere conservati fino alla scadenza dei termini di prescrizione previsti dal Codice Civile:
  • termine ordinario di prescrizione: 10 anni;
  • per alcune categorie di obbligazioni: 5 anni (ad esempio per pagamenti periodici).
  La conservazione è necessaria per far valere o difendere diritti in sede giudiziaria (art. 6 par. 1 lett. f GDPR).

Cancellazione o anonimizzazione dei dati
Al termine dei periodi di conservazione previsti, i dati personali vengono cancellati o anonimizzati, salvo che un’ulteriore conservazione sia richiesta dalla legge o che sussistano altre basi giuridiche per proseguirne il trattamento (art. 17 GDPR).

Contatto per chiarimenti
Se ha domande riguardanti la protezione dei dati o i periodi di conservazione, può contattarci in qualsiasi momento: rccsrl@gmail.com

I nostri servizi sono destinati esclusivamente a persone che abbiano compiuto 18 anni. Il limite di età è introdotto per proteggere i minorenni e per rispettare i requisiti di legge, in particolare in conformità al principio di liceità e trasparenza del trattamento dei dati stabilito dall’art. 5 par. 1 lett. a GDPR, nonché all’art. 6 par. 1 lett. f GDPR (interesse legittimo a garantire la sicurezza dei minorenni e a prevenire accessi non autorizzati ai nostri servizi).

Non raccogliamo consapevolmente dati personali di persone di età inferiore ai 18 anni. Se viene a conoscenza, o ha motivo di ritenere, che una persona minore di 18 anni ci abbia fornito i propri dati personali, La preghiamo di contattarci immediatamente al seguente indirizzo: rccsrl@gmail.com. Provvederemo alla cancellazione tempestiva di tali dati in conformità all’art. 17 GDPR.

Segnali Do-Not-Track
I nostri siti web al momento non rispondono ai cosiddetti segnali “Do Not Track” inviati dai browser. Tuttavia, tutti i dati personali vengono trattati rigorosamente in conformità alla presente Informativa sulla Protezione dei Dati e alle disposizioni degli articoli 5 e 6 GDPR, nonché — qualora si acceda ai dispositivi degli utenti — ai requisiti della normativa italiana sui cookie, compresi:

• D.lgs. 196/2003 (Codice della Privacy);
• D.lgs. 101/2018;
• Linee guida cookie e altri strumenti di tracciamento 2021 del Garante Privacy.

Il rispetto del limite di età e dei principi di protezione dei dati fa parte delle nostre misure organizzative e tecniche ai sensi degli articoli 24 e 32 GDPR. Ci riserviamo il diritto di modificare le presenti disposizioni in caso di cambiamenti normativi o tecnici.

Durante gli eventi aziendali di Coral Club (conferenze, forum, seminari, programmi formativi, riunioni plenarie, presentazioni e altre attività) possono essere effettuate riprese fotografiche e video. Tali materiali vengono realizzati per documentare le attività della società, migliorare la comunicazione interna ed esterna e informare sul lavoro della società.

Il trattamento dei materiali foto e video viene effettuato sulle seguenti basi giuridiche:

• Art. 6, par. 1, lett. f GDPR — legittimo interesse della società a documentare e comunicare le proprie attività;
• Art. 6, par. 1, lett. a GDPR — consenso, qualora sia richiesto in situazioni specifiche (ad esempio in caso di riprese individuali in primo piano).

I materiali registrati possono includere l’immagine dei partecipanti all’evento e possono essere utilizzati sui siti web ufficiali di Coral Club, sui social network aziendali, nelle presentazioni e in altri materiali di comunicazione della società, nel pieno rispetto della normativa applicabile e delle finalità dichiarate.

Il partecipante all’evento ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali ai sensi dell’Art. 21 GDPR, oppure di revocare il consenso precedentemente prestato (Art. 7, par. 3 GDPR) inviando una richiesta a: rccsrl@gmail.com. Dopo aver ricevuto l’opposizione o la revoca del consenso, la società interromperà l’ulteriore utilizzo dei materiali interessati e, ove possibile, procederà alla cancellazione delle immagini già pubblicate.

Si precisa che, durante riprese a campo largo, fotografie di gruppo o eventi pubblici, non è sempre tecnicamente possibile garantire l’esclusione completa di singoli partecipanti dall’inquadratura. In tali casi, il trattamento si basa sul legittimo interesse della società (Considerando 47 GDPR).

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla Privacy in qualsiasi momento, al fine di adeguarla a cambiamenti normativi, sviluppi tecnici o modifiche dei nostri servizi.

Nel caso di modifiche, rispettiamo i requisiti di trasparenza e gli obblighi informativi previsti dagli artic. 12 e 13 par. 3 del GDPR.

Le modifiche sostanziali che incidono sulle finalità del trattamento dei dati o sulle categorie di dati trattati saranno comunicate in anticipo — ad esempio tramite posta elettronica oppure mediante un avviso ben visibile sulla pagina principale del nostro sito — almeno 30 giorni prima dell’entrata in vigore delle modifiche (art. 13 par. 3 GDPR).

Se le modifiche riguardano trattamenti basati sul consenso (art. 6 par. 1 lett. a GDPR), richiederemo nuovamente il Suo consenso qualora tali modifiche siano considerate sostanziali e non rientrino nel consenso originariamente prestato (art. 7 par. 3 GDPR).

La versione aggiornata della presente Informativa sulla Privacy è sempre disponibile sul nostro sito web tramite l’apposito link. Le versioni precedenti possono essere fornite su richiesta, in conformità con l’art. 15 GDPR.

Edizione della presente Informativa sulla Privacy: ottobre 2025.

Lei ha il diritto di presentare un reclamo presso qualsiasi autorità di controllo competente in materia di protezione dei dati (art. 77 GDPR), in particolare nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo in cui ritiene che si sia verificata una violazione.

Autorità di controllo principale in base alla sede del Titolare del trattamento (Cipro):
Office of the Commissioner for Personal Data Protection
1 Iasonos Str., 1082 Nicosia, Cipro
Sito web: www.dataprotection.gov.cy

Autorità di controllo locale in Italia (in base alla sede della rappresentanza locale):
Garante per la Protezione dei Dati Personali (Garante Privacy)
Piazza Venezia, 11
00187 Roma, Italia
Telefono: +39 06 696771
E-mail: protocollo@gpdp.it
Sito web: www.gpdp.it

Se ha domande, osservazioni o reclami relativi alla presente Informativa sulla Privacy o al trattamento dei Suoi dati personali, può contattarci in qualsiasi momento. Garantiamo che le richieste saranno trattate in conformità agli obblighi di trasparenza e informazione (art. 12, art. 13 par. 1 lett. a–b e art. 15 GDPR).

Contatto principale (Titolare del trattamento):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1
8049 Paphos, Cipro
Iscritta al Registro delle Imprese della Repubblica di Cipro
Numero di registrazione: HE343977

Contatto locale in Italia (persona di riferimento, non Titolare autonomo del trattamento):
Royal Coral Club SRL
Via Coriano, 58 ; Bl. 34/F
47924 Rimini (RN), Italia
Tel.: +39 333 423 6501
Tel.: +39 0541 39 5124
CF / P. IVA: 03739960403
Codice Destinatario: M5UXCR1
E-mail: rccsrl@gmail.com

Raccomandiamo di trasmettere informazioni sensibili esclusivamente in forma cifrata (art. 32 GDPR — sicurezza del trattamento).

In genere rispondiamo alle richieste senza indebito ritardo e comunque entro un mese dal loro ricevimento (art. 12 par. 3 GDPR). Se la richiesta è complessa o perviene un numero elevato di richieste, il termine può essere prorogato di ulteriori due mesi. In caso di proroga, sarete informati tempestivamente (art. 12 par. 3, seconda frase GDPR).

Utilizziamo cookie e tecnologie simili (ad esempio web beacon, pixel, archiviazione locale) per garantire la funzionalità, la sicurezza, la personalizzazione dei contenuti e l’analisi dell’utilizzo dei nostri servizi. La memorizzazione di informazioni sul Suo dispositivo o l’accesso a tali informazioni è regolata dall’art. 122 del Codice in materia di protezione dei dati personali (D.lgs. 196/2003, come modificato dal GDPR), in linea con i requisiti europei in materia di cookie.

Tecnologie strettamente necessarie
Sono indispensabili per il corretto funzionamento del nostro sito.
Basi giuridiche:
art. 122, comma 1 del Codice Privacy (esenzione per cookie tecnici — non è richiesto il consenso);
art. 6 par. 1 lett. f GDPR (interesse legittimo a mantenere un sito funzionale e sicuro).

Tecnologie analitiche, di marketing e di personalizzazione
Sono utilizzate esclusivamente con il Suo consenso.
Basi giuridiche:
art. 122, comma 1-bis del Codice Privacy (richiesta del consenso per cookie non tecnici);
art. 6 par. 1 lett. a GDPR (consenso volontario, revocabile in qualsiasi momento ai sensi dell’art. 7 par. 3 GDPR).

Lei può revocare o modificare il Suo consenso in qualsiasi momento tramite il link “Impostazioni cookie” presente in fondo al sito (art. 7 par. 3 GDPR). È inoltre possibile disattivare alcune tecnologie tramite le impostazioni del browser; in questo caso, alcune funzioni del sito potrebbero non essere disponibili.

Tipologie di tecnologie utilizzate

• Cookie di sessione: Eliminati automaticamente al termine della sessione. Basi giuridiche: art. 122, comma 1 Codice Privacy; art. 6 par. 1 lett. f GDPR.
• Cookie persistenti / archiviazione locale: Conservati per un periodo determinato (ad esempio impostazioni, preferenze, dati di login). Base giuridica in funzione della finalità: art. 6 par. 1 lett. a GDPR (se è richiesto il consenso), art. 6 par. 1 lett. f GDPR (interesse legittimo).
• Pixel / web beacon: Consentono di misurare interazioni e prestazioni. Base giuridica: art. 6 par. 1 lett. a GDPR.

Strumenti utilizzati (esempi)

• Google Analytics 4 (GA4)
  Finalità: analisi del traffico, misurazione del comportamento degli utenti.
  Caratteristiche: L’indirizzo IP non viene conservato in modo permanente; è utilizzato solo per la geolocalizzazione.
  I dati relativi agli utenti e agli eventi sono conservati fino a 14 mesi (a seconda delle impostazioni).
  Basi giuridiche: art. 122 Codice Privacy (richiesta del consenso), art. 6 par. 1 lett. a GDPR.
  Trasferimenti verso Paesi terzi: Stati Uniti — basati su EU–US Data Privacy Framework (art. 45 GDPR) oppure garanzie adeguate ai sensi dell’art. 46 GDPR (Standard Contractual Clauses).
  Un Data Processing Agreement è stato stipulato.
• Mixpanel: Finalità: analisi del comportamento e degli eventi. Utilizzato solo con il Suo consenso. Privacy policy
• Singular: Finalità: attribuzione delle campagne pubblicitarie. Utilizzato solo con il Suo consenso. Privacy policy

Trasferimenti di dati fuori dallo Spazio Economico Europeo
Eseguiti solo se: esiste una decisione di adeguatezza (art. 45 GDPR), oppure sono fornite garanzie adeguate (art. 46 GDPR), come le Standard Contractual Clauses.
Ulteriori informazioni sono disponibili nelle privacy policy dei rispettivi fornitori.

Quando integriamo contenuti o funzionalità esterne, i rispettivi fornitori trattano i dati sotto la propria esclusiva responsabilità (art. 4 par. 1 GDPR). In caso di trasferimenti di dati verso Paesi terzi, garantiamo il rispetto degli artt. 45 e 46 GDPR (EU–US Data Privacy Framework — DPF o Standard Contractual Clauses — SCC). Ulteriori informazioni sono disponibili nelle informative privacy dei singoli fornitori.

• Google Maps
  Google Ireland Limited
  Gordon House, Barrow Street, Dublin 4, Irlanda
  Finalità: visualizzazione di mappe e localizzazioni
  Informativa privacy
  Trasferimento dati negli Stati Uniti: basato su DPF o garanzie ai sensi dell’art. 46 GDPR.
• Meta (Facebook / Instagram)
  Meta Platforms Ireland Limited
  4 Grand Canal Square, Dublin 2, Irlanda
  Privacy Facebook
  Privacy Instagram
  Contitolarità del trattamento nell’ambito della funzione “Page Insights” — art. 26 GDPR.
• X (Twitter)
  Twitter International Unlimited Company
  One Cumberland Place, Fenian Street, Dublin 2, Irlanda
  Informativa privacy
  Trasferimento dati negli Stati Uniti: garanzie ai sensi dell’art. 46 GDPR.
• YouTube
  Google Ireland Limited
  Gordon House, Barrow Street, Dublin 4, Irlanda
  Finalità: incorporamento di contenuti video
  Informativa privacy
  Trasferimento dati negli Stati Uniti: basato su DPF o garanzie ai sensi dell’art. 46 GDPR.