PRIVACY POLICY

Pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (GDPR)

1. Data Controller

The Data Controller is:

Torre di Sopra di Camilla Sacchi
Via U. Peruzzi 109/B
50012 Bagno a Ripoli (FI), Italy

Email: privacy@torredisopra.com
(or equivalent official contact)

For the purposes of this policy, “Controller”, “we”, or “us” refers to Torre di Sopra di Camilla Sacchi and its related cultural activities, including Torre di Luce, where applicable.

2. Personal Data Processed

We process only personal data that are strictly necessary and provided in a transparent manner, including:

  • Identification and contact data (e.g. name, email address)

  • Information voluntarily provided through contact forms or direct communication

  • Technical data related to website access (e.g. IP address, browser type), processed in aggregate form

We do not knowingly collect sensitive data, nor data relating to minors.

3. Purposes of Processing and Legal Basis

Personal data are processed for the following purposes:

a) Without explicit consent

(Art. 6(1)(b), (c), and (f) GDPR)

  • To respond to enquiries and requests

  • To manage pre-contractual and contractual relationships

  • To comply with legal, fiscal, or regulatory obligations

  • To protect the legitimate interests of the Controller, including the exercise or defence of legal claims

  • To ensure the technical functioning and security of the website

b) Only with explicit and specific consent

(Art. 6(1)(a) and Art. 7 GDPR)

  • To send newsletters or informational communications related to our activities

  • To share updates regarding events, initiatives, or cultural projects

  • To conduct occasional satisfaction or feedback surveys

Consent may be withdrawn at any time, without affecting the lawfulness of processing carried out prior to withdrawal.

4. Processing Methods

Personal data are processed lawfully, fairly, and transparently, using both electronic and, where necessary, paper-based tools.

Appropriate technical and organisational measures are adopted to prevent unauthorised access, loss, alteration, or disclosure of data.

5. Data Retention

Personal data are retained only for as long as necessary to fulfil the purposes for which they were collected, including:

  • The duration of any contractual or pre-contractual relationship

  • Periods required by applicable legal or fiscal obligations

  • The time necessary to protect rights in the event of disputes

Once retention periods expire, data are securely deleted or anonymised.

6. Data Communication

Personal data may be processed by:

  • Employees or collaborators of the Controller, duly authorised and instructed

  • External service providers acting as Data Processors (e.g. hosting, email services), bound by appropriate contractual safeguards

Personal data are not disclosed or disseminated.

7. Data Transfers Outside the EU

Personal data are normally stored on servers located within the European Union.

If, exceptionally, data are transferred outside the EU, such transfers will occur only in compliance with GDPR requirements and with adequate safeguards, including standard contractual clauses approved by the European Commission.

8. Rights of the Data Subject

Under Articles 15–22 of the GDPR, data subjects have the right to:

  • Access their personal data

  • Request rectification or erasure

  • Request restriction of processing

  • Object to processing based on legitimate interest

  • Receive their data in a structured, commonly used, machine-readable format (data portability)

  • Withdraw consent at any time, where processing is based on consent

  • Lodge a complaint with a supervisory authority (in Italy: the Garante per la Protezione dei Dati Personali)

Requests may be addressed to:
privacy@torredisopra.com

9. Nature of Data Provision

The provision of personal data may be:

  • necessary to fulfil legal or contractual obligations

  • voluntary for communication or informational purposes

Failure to provide necessary data may make it impossible to establish or continue a relationship with the Controller.

10. Updates to This Policy

This Privacy Policy may be updated to reflect legal or operational changes.
The most current version is always available on this website.

Last update: 20th January 2026

INFORMATIVA SULLA PRIVACY

ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

1. Titolare del trattamento

Il Titolare del trattamento è:

Torre di Sopra di Camilla Sacchi
Via U. Peruzzi 109/B
50012 Bagno a Ripoli (FI), Italia

Email: privacy@torredisopra.com
(o altro indirizzo ufficiale equivalente)

Ai fini della presente informativa, per “Titolare”, “noi” o “nostro” si intende Torre di Sopra di Camilla Sacchi e le attività culturali ad essa collegate, inclusa Torre di Luce, ove applicabile.

2. Tipologie di dati personali trattati

Trattiamo esclusivamente i dati personali strettamente necessari, forniti in modo consapevole e trasparente, tra cui:

  • dati identificativi e di contatto (es. nome, indirizzo email);

  • informazioni fornite volontariamente tramite moduli di contatto o comunicazioni dirette;

  • dati tecnici relativi alla navigazione del sito (es. indirizzo IP, tipo di browser), trattati in forma aggregata.

Non raccogliamo consapevolmente dati sensibili né dati relativi a minori.

3. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

a) Senza consenso espresso

(art. 6, par. 1, lett. b), c) e f) GDPR)

  • rispondere a richieste di informazioni o contatto;

  • gestire rapporti precontrattuali e contrattuali;

  • adempiere ad obblighi di legge, fiscali o regolamentari;

  • tutelare i legittimi interessi del Titolare, inclusa la difesa di diritti in sede giudiziaria;

  • garantire il corretto funzionamento e la sicurezza del sito web.

b) Solo previo consenso espresso e specifico

(art. 6, par. 1, lett. a) e art. 7 GDPR)

  • inviare newsletter o comunicazioni informative relative alle nostre attività;

  • condividere aggiornamenti su eventi, iniziative o progetti culturali;

  • svolgere occasionali indagini di soddisfazione o richieste di feedback.

Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

4. Modalità del trattamento

Il trattamento dei dati avviene in modo lecito, corretto e trasparente, mediante strumenti informatici e, ove necessario, cartacei.

Sono adottate misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita, alterazione o divulgazione dei dati.

5. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e in particolare:

  • per la durata di eventuali rapporti contrattuali o precontrattuali;

  • per i periodi richiesti dalla normativa vigente;

  • per il tempo necessario alla tutela dei diritti del Titolare in caso di controversie.

Al termine dei periodi di conservazione, i dati vengono cancellati o resi anonimi.

6. Comunicazione dei dati

I dati personali possono essere trattati da:

  • personale o collaboratori del Titolare, debitamente autorizzati e istruiti;

  • fornitori esterni che agiscono in qualità di Responsabili del trattamento (es. servizi di hosting, email), vincolati da specifici accordi contrattuali.

I dati personali non sono diffusi.

7. Trasferimento dei dati fuori dall’Unione Europea

I dati personali sono normalmente conservati su server situati all’interno dell’Unione Europea.

Qualora, in via eccezionale, fosse necessario trasferire dati verso Paesi extra-UE, ciò avverrà nel rispetto del GDPR e mediante l’adozione di adeguate garanzie, incluse le clausole contrattuali standard approvate dalla Commissione Europea.

8. Diritti dell’interessato

Ai sensi degli articoli 15–22 del GDPR, l’interessato ha il diritto di:

  • ottenere l’accesso ai propri dati personali;

  • richiederne la rettifica o la cancellazione;

  • chiedere la limitazione del trattamento;

  • opporsi al trattamento basato su legittimo interesse;

  • ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità);

  • revocare il consenso in qualsiasi momento, ove applicabile;

  • proporre reclamo all’Autorità di controllo competente (in Italia: il Garante per la Protezione dei Dati Personali).

Le richieste possono essere inviate a:
privacy@torredisopra.com

9. Natura del conferimento dei dati

Il conferimento dei dati personali può essere:

  • necessario, per adempiere a obblighi legali o contrattuali;

  • facoltativo, per finalità informative o di comunicazione.

Il mancato conferimento dei dati necessari può impedire l’instaurazione o la prosecuzione del rapporto con il Titolare.

10. Aggiornamenti dell’informativa

La presente informativa potrà essere aggiornata in caso di modifiche normative o organizzative.
La versione aggiornata è sempre disponibile su questo sito.

Ultimo aggiornamento: 20 Gennaio 2026