Pivacy Policy

Ultimo aggiornamento: 21 maggio 2026

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.creazioniluce.com (di seguito, il “Sito”) e che interagiscono con il Titolare attraverso i form di contatto messi a disposizione.

L’informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

CREAZIONI LUCE S.R.L. Sede Legale: Via Piero della Francesca, 2 – 59100 Prato (PO), Italia Sede Operativa: Via G. Guinizelli, 44 – 59100 Prato (PO), Italia Codice Fiscale e Partita IVA: 02639420971 Codice SDI: A4707H7 Codice ATECO: 14.1 Email: commerciale@creazioniluce.com Email amministrazione: giovanni@creazioniluce.com Telefono: +39 0574 625481 / +39 0574 625482 Cellulare: +39 327 238 1430

Per qualsiasi richiesta relativa al trattamento dei propri dati personali, l’Utente può rivolgersi al Titolare utilizzando i recapiti sopra indicati.

2. Tipologia di dati trattati

Il Titolare tratta le seguenti categorie di dati personali forniti volontariamente dall’Utente attraverso la compilazione del form di contatto presente sul Sito:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (se fornito)
  • Ragione sociale e/o azienda (se fornita)
  • Contenuto del messaggio e qualsiasi altra informazione che l’Utente decida di comunicare spontaneamente

Il Sito, inoltre, può raccogliere automaticamente alcuni dati di navigazione la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento.

3. Finalità e base giuridica del trattamento

I dati personali forniti dall’Utente sono trattati per le seguenti finalità:

a) Rispondere alle richieste di informazioni inviate tramite il form di contatto e gestire la relativa corrispondenza. Base giuridica: Art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali su richiesta dell’interessato.

b) Adempiere agli obblighi previsti dalla legge, da un regolamento o da una normativa comunitaria. Base giuridica: Art. 6, par. 1, lett. c) GDPR – obbligo legale.

c) Garantire la sicurezza del Sito, prevenire frodi e abusi, accertare eventuali responsabilità in caso di reati informatici. Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare.

Il conferimento dei dati per le finalità di cui sopra è facoltativo, ma in mancanza non sarà possibile dare seguito alla richiesta dell’Utente.

4. Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, in conformità a quanto previsto dagli artt. 5 e 32 del GDPR.

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o diffusione illecita.

5. Periodo di conservazione

I dati personali raccolti tramite il form di contatto sono conservati per il tempo strettamente necessario a gestire la richiesta dell’Utente e, successivamente, per un periodo non superiore a 24 mesi dall’ultimo contatto, salvo diversi obblighi di legge che ne impongano una conservazione più estesa (es. obblighi fiscali e contabili, fino a 10 anni ai sensi dell’art. 2220 c.c.).

I dati di navigazione raccolti automaticamente sono conservati per un periodo massimo di 7 giorni, salvo necessità di accertamento in sede investigativa.

6. Destinatari dei dati

I dati personali dell’Utente possono essere comunicati a:

  • Personale autorizzato del Titolare, debitamente istruito ai sensi dell’art. 29 GDPR
  • Fornitori di servizi tecnici (es. hosting, manutenzione del Sito, servizi email), nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR
  • Consulenti professionali (commercialisti, legali) qualora necessario per adempiere ad obblighi di legge o per la tutela dei diritti del Titolare
  • Autorità giudiziarie, di polizia o altre Autorità pubbliche, su loro esplicita richiesta e nei casi previsti dalla legge

I dati personali non saranno in alcun modo diffusi, ceduti o venduti a terzi per finalità di marketing.

7. Trasferimento dei dati all’estero

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea. Qualora, per esigenze tecniche o operative, si rendesse necessario trasferire dati personali verso Paesi extra-UE, il Titolare garantisce che tale trasferimento avvenga in conformità agli artt. 44 e ss. del GDPR, attraverso l’adozione di adeguate garanzie (es. clausole contrattuali standard approvate dalla Commissione Europea, decisioni di adeguatezza).

8. Diritti dell’interessato

In qualità di interessato, l’Utente ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, e in particolare:

  • Diritto di accesso (art. 15): ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e riceverne copia
  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati personali nei casi previsti dal GDPR (“diritto all’oblio”)
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti
  • Diritto alla portabilità (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano
  • Diritto di opposizione (art. 21): opporsi al trattamento dei propri dati personali quando effettuato sulla base del legittimo interesse del Titolare
  • Diritto di revoca del consenso: qualora il trattamento si basi sul consenso, l’Utente ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca

Per esercitare tali diritti, l’Utente può inviare una richiesta scritta al Titolare ai recapiti indicati al paragrafo 1.

9. Diritto di reclamo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Utente ha il diritto di proporre reclamo all’autorità di controllo competente, ossia il Garante per la protezione dei dati personali:

Piazza Venezia, 11 – 00187 Roma Telefono: (+39) 06.696771 Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it

10. Cookie

Il Sito utilizza cookie tecnici necessari al corretto funzionamento delle pagine web e per consentire una migliore esperienza di navigazione. Per informazioni dettagliate sui cookie utilizzati e sulle modalità di gestione si rinvia alla Cookie Policy.

11. Minori

Il Sito non è rivolto a minori di anni 14. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse a conoscenza di aver involontariamente acquisito dati riferiti a minori, provvederà a cancellarli tempestivamente.

12. Modifiche alla presente Privacy Policy

Il Titolare si riserva il diritto di modificare o semplicemente aggiornare il contenuto della presente Privacy Policy, in parte o completamente, anche a seguito di variazioni della normativa applicabile. Le modifiche saranno comunicate agli Utenti mediante pubblicazione sul Sito. Si invita pertanto l’Utente a consultare regolarmente la presente pagina.

La versione più aggiornata della Privacy Policy è quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento riportata in cima al documento.