Privacy Policy
del sito https://www.niula-cantidalsud.com/
(The English version of the Privacy Policy can be found below the Italian version.)
Ciao! Questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli Utenti del sito https://www.niula-cantidalsud.com/.
I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).
Titolare del trattamento dei Dati
Titolare del trattamento dei dati è Maria Sgro, con sede a Roma, Italia, P.Iva 18193801000, mail info.niula@gmail.com.
Sito Web
MARIA SGRO è proprietaria e titolare dei contenuti del sito https://www.niula-cantidalsud.com/, d’ora in avanti “Sito”. Il Sito è ospitato su hosting gestito da Squarespace, i cui server si trovano negli USA. Qui: https://it.squarespace.com/privacy la privacy policy.
Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica).
Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.
Sono inoltre installati cookie, come è possibile leggere nella cookie policy.
Dati di Navigazione
I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, eventuali statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
Modulo di prenotazione
Per prenotare i workshop dal vivo a Roma, il Cliente compila un modulo presente sul sito, lasciando nome, cognome, indirizzo email e data/orario dell’appuntamento.
I dati raccolti tramite questo modulo sono trattati esclusivamente per gestire la prenotazione, inviare conferme e comunicazioni relative all’evento.
Dati trattati: nome, cognome, email, data/orario dell’appuntamento.
Finalità: gestione della prenotazione e comunicazioni relative all’evento.
Base giuridica: consenso fornito dall’utente.
Trasferimento dati extra UE: sì, solo se necessario per fornitori di servizi come hosting o strumenti di gestione email.
I dati non saranno condivisi con terzi se non strettamente necessario per la gestione dell’evento.
Acquisto servizi digitali (workshops Live o registrazioni), partecipazione eventi e corsi
Per acquistare i servizi tramite il Sito, l’utente deve fornire alcuni dati personali (nome, cognome, indirizzo, e-mail). Per i clienti italiani, ai fini di fatturazione, possono essere richiesti anche codice fiscale o P.IVA.
Il pagamento avviene tramite PayPal o Stripe, che trattano in autonomia i dati di pagamento (privacy policy: PayPal, Stripe).
I dati raccolti sono necessari per:
gestire gli acquisti e inviare le ricevute/fatture.
inviare via email i link Zoom per partecipare ai workshop o eventuali materiali collegati.
inviare saltuarie mail di aggiornamento rispetto agli eventi futuri.
Dati trattati: nome, cognome, indirizzo, e-mail, (codice fiscale/P.IVA per clienti italiani), dati relativi all’acquisto.
Base giuridica: adempimento contrattuale, obblighi di legge (fiscali) e consenso dell’utente.
Trasferimento dati extra UE: sì, tramite fornitori (Squarespace, PayPal, Stripe), che adottano Clausole Contrattuali Standard approvate dalla Commissione UE.
Widget You Tube
Attraverso il widget dedicato, è possibile integrare nel sito video da You Tube. Qui la relativa policy: https://policies.google.com/privacy?hl=it&gl=it.
Dati trattati: cookie e dati di utilizzo del sito.
Finalità: utilizzo dello strumento di You Tube.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: si.
Squarespace
Squarespace è una piattaforma che consente la creazione e gestione di siti internet.
Qui la relativa policy: https://it.squarespace.com/privacy.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: costruzione e gestione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
Modalità di trattamento e conservazione dei dati
I dati personali raccolti sul sito vengono trattati in forma automatizzata nel rispetto del GDPR (Regolamento UE 2016/679), con attenzione alla protezione contro smarrimento, accessi non autorizzati o distruzione accidentale.
Il sito utilizza servizi di terze parti affidabili (Squarespace, Stripe, PayPal, Zoom) che adottano misure di sicurezza standard per proteggere i dati durante la raccolta e il trattamento.
Secondo l’art. 4 del GDPR, i dati possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, confrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati o distrutti.
Gli utenti sono invitati a prestare attenzione nella trasmissione di informazioni sensibili online e a utilizzare strumenti sicuri per proteggere i propri dati personali.
Periodo di conservazione dei dati
I dati personali raccolti sul sito sono conservati per il tempo strettamente necessario a gestire gli acquisti, inviare materiali o link ai workshop, e svolgere le altre finalità indicate nella Privacy Policy.
Gli utenti hanno il diritto di richiedere in qualsiasi momento la cancellazione o distruzione dei propri dati inviando una richiesta via email a: info.niula@gmail.com.
Comunicazione e diffusione dei dati
I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente.
Trasferimento dei dati personali
I dati personali raccolti sul sito possono essere trasferiti a Paesi al di fuori dell’Unione Europea (ad esempio Stati Uniti) tramite i fornitori di servizi utilizzati, come Squarespace, Stripe, PayPal.
Tali fornitori adottano misure di sicurezza adeguate, come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, per garantire che i dati siano protetti secondo il GDPR.
Categorie particolari di dati personali
Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.
Diritti dell’interessato
In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo ad un’Autorità di controllo.
Modalità di esercizio dei diritti
Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail info.niula@gmail.com, sarà data una risposta entro 30 giorni.
Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali, per ogni informazione.
Policy revisionata nel mese di agosto 2025.
Privacy Policy
of the website https://www.niula-cantidalsud.com/
Hello! This privacy policy contains important information regarding the processing and protection of the personal data of Users of the website https://www.niula-cantidalsud.com/.
The data collected through the website is processed in accordance with the principles of fairness, lawfulness, transparency, purpose and storage limitation, data minimization and accuracy, integrity, and confidentiality, as required by EU Regulation 679/2016 (GDPR).
Data Controller
The Data Controller is Maria Sgro, based in Rome, Italy, VAT No. 18193801000, email: info.niula@gmail.com.
Website
MARIA SGRO is the owner and manager of the contents of the website https://www.niula-cantidalsud.com/, hereinafter referred to as the “Website.”
The Website is hosted on a platform managed by Squarespace, whose servers are located in the USA.
Here is their privacy policy: https://it.squarespace.com/privacy.
Which personal data is collected and why (types of data, purposes, and legal basis)
By browsing this Website, personal data may be collected, as better specified below.
Cookies are also installed, as described in the cookie policy.
Browsing Data
The IT systems of the Website implicitly collect certain personal data during their operation (as required by Internet communication protocols). These are not associated with identifiable individuals unless processed and matched with other data held by third parties.
This category includes IP addresses or domain names of the computers used by users who connect to the Website, the browser and system parameters used to connect, browsing data including the time of request and the response provided by the server.
Data processed: IP addresses or domain names of computers used to access the Website, browser and system parameters, browsing data including request time and server response.
Purpose: use of the Website and anonymous statistics about its use.
Legal basis: legitimate interest of the Data Controller.
Transfer outside the EU: yes.
Booking Form
To book live workshops in Rome, the Client fills in a form on the Website, providing their name, surname, email address, and appointment date/time.
The data collected is used exclusively to manage the booking and send confirmations and event-related communications.
Data processed: name, surname, email, appointment date/time.
Purpose: management of bookings and event communications.
Legal basis: user consent.
Transfer outside the EU: yes, only if necessary for service providers such as hosting or email management tools.
Data will not be shared with third parties unless strictly necessary for event management.
Purchasing digital services (live workshops or recordings), participating in events and courses
To purchase services through the Website, the user must provide certain personal data (name, surname, address, email).
For Italian customers, tax code or VAT number may also be required for invoicing.
Payment is processed through PayPal or Stripe, which handle payment data independently (privacy policies: PayPal, Stripe).
The data collected is necessary to:
manage purchases and issue receipts/invoices
send Zoom links to participate in workshops or any related materials
send occasional update emails regarding future events
Data processed: name, surname, address, email, (tax code/VAT number for Italian clients), purchase-related data.
Legal basis: contractual obligations, legal obligations (tax), and user consent.
Transfer outside the EU: yes, via providers (Squarespace, PayPal, Stripe), which use EU-approved Standard Contractual Clauses.
YouTube Widget
Through the dedicated widget, YouTube videos can be embedded on the Website.
Related policy: https://policies.google.com/privacy?hl=it&gl=it
Data processed: cookies and Website usage data.
Purpose: use of YouTube tools.
Legal basis: legitimate interest of the Data Controller.
Transfer outside the EU: yes.
Squarespace
Squarespace is a platform used to create and manage websites.
Policy: https://it.squarespace.com/privacy.
Data processed: website traffic data and data listed in the service's policy.
Purpose: creation and management of the Website.
Legal basis: legitimate interest of the Data Controller.
Transfer outside the EU: yes.
Data processing methods and storage
Personal data collected through the Website is processed automatically in compliance with the GDPR (EU Regulation 2016/679) with appropriate protection against loss, unauthorized access, or accidental destruction.
The Website uses reliable third-party services (Squarespace, Stripe, PayPal, Zoom) that adopt standard security measures to protect data during collection and processing.
According to Article 4 of the GDPR, data may be: collected, recorded, organized, stored, consulted, processed, modified, selected, extracted, compared, used, interconnected, blocked, communicated, deleted, or destroyed.
Users are encouraged to be careful when transmitting sensitive information online and to use secure tools to protect their personal data.
Data retention period
Personal data collected on the Website is retained only for the time necessary to manage purchases, send materials or workshop links, and perform the purposes outlined in this Privacy Policy.
Users may request the deletion or destruction of their data at any time by emailing: info.niula@gmail.com.
Data communication and disclosure
Personal data will never be disclosed and will not be communicated without the User’s explicit consent.
Transfer of personal data
Personal data collected on the Website may be transferred outside the European Union (e.g., to the United States) through service providers such as Squarespace, Stripe, PayPal.
These providers adopt adequate safeguards, such as Standard Contractual Clauses (SCCs) approved by the European Commission, to ensure GDPR-compliant protection of the data.
Special categories of personal data
The Website does not collect or process data considered "special categories of personal data" under Articles 9 and 10 of GDPR 2016/679.
User rights
At any time, the user may exercise the rights established in Articles 15–22 of GDPR 2016/679, including:
a) request confirmation of whether their personal data exists;
b) obtain information about processing purposes, categories of personal data, recipients, and retention period;
c) obtain rectification or deletion of data;
d) obtain restriction of processing;
e) obtain data portability, meaning receiving the data in a structured, machine-readable format and transferring it to another controller;
f) object to processing at any time, including processing for direct marketing purposes;
g) object to automated decision-making, including profiling;
h) request access, rectification, deletion, restriction, objection, and data portability;
i) withdraw consent at any time without affecting the lawfulness of processing based on consent before withdrawal;
j) lodge a complaint with a Supervisory Authority.
How to exercise your rights
To exercise the above rights or request clarifications regarding personal data processing, you may write to: info.niula@gmail.com.
A response will be provided within 30 days.
To lodge a complaint with the Data Protection Authority, visit:
https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali
Policy last updated in December 2025.