Privacy Policy
Informazioni sul trattamento dei dati personali
La bella Tartaruga - spazio Be.Bi
Indice dei Contenuti
Dati del Titolare del Trattamento
Titolare del Trattamento: La bella Tartaruga - spazio Be.Bi
Sede legale: Via Francolisco, 53 - 00132 Roma (RM)
Telefono: 327 343 7734
Email: [email protected]
Partita IVA: [Da inserire]
Codice Fiscale: [Da inserire]
Sede legale: Via Francolisco, 53 - 00132 Roma (RM)
Telefono: 327 343 7734
Email: [email protected]
Partita IVA: [Da inserire]
Codice Fiscale: [Da inserire]
Tipologia di Attività
La bella Tartaruga è un centro educativo che offre servizi di asilo nido, centro estivo, attività ludico-educative e organizzazione di feste per bambini da 1 a 10 anni.
Responsabile della Protezione dei Dati (DPO)
Ai sensi dell'art. 37 del GDPR, La bella Tartaruga ha nominato un Data Protection Officer (DPO) quale punto di riferimento per tutte le questioni riguardanti il trattamento dei dati personali e l'esercizio dei diritti degli interessati.
Dott. Matteo Martucci - Data Protection Officer
327 343 7734
Via Francolisco, 53 - Roma
Informazioni sul Trattamento dei Dati Personali
Il presente documento, redatto ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), ha lo scopo di fornire agli interessati tutte le informazioni relative al trattamento dei loro dati personali da parte de La bella Tartaruga.
Principi del Trattamento
- Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente
- Limitazione della finalità: raccolti per finalità determinate, esplicite e legittime
- Minimizzazione: adeguati, pertinenti e limitati a quanto necessario
- Esattezza: esatti e aggiornati quando necessario
- Limitazione della conservazione: conservati non oltre il necessario
- Integrità e riservatezza: trattati con sicurezza adeguata
Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità specifiche:
| Finalità | Base Giuridica | Consenso Richiesto |
|---|---|---|
| Gestione iscrizioni asilo nido Amministrazione contratti, fatturazione, comunicazioni |
Obbligo contrattuale (art. 6.1.b GDPR) | No |
| Gestione centro estivo Organizzazione attività, comunicazioni con famiglie |
Obbligo contrattuale (art. 6.1.b GDPR) | No |
| Gestione emergenze sanitarie Trattamento dati sanitari per assistenza |
Interesse vitale (art. 6.1.d e 9.2.c GDPR) | No |
| Documentazione attività educative Foto e video delle attività per portfolio educativo |
Consenso (art. 6.1.a e 9.2.a GDPR) | Sì |
| Newsletter e comunicazioni promozionali Invio informazioni su eventi e servizi |
Consenso (art. 6.1.a GDPR) | Sì |
| Adempimenti fiscali e contabili Conservazione documenti per obblighi di legge |
Obbligo legale (art. 6.1.c GDPR) | No |
Base Giuridica del Trattamento
Il trattamento dei dati personali si basa sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:
Art. 6.1.a - Consenso dell'interessato
Per newsletter, foto/video delle attività, comunicazioni promozionali. Il consenso può essere revocato in qualsiasi momento.
Art. 6.1.b - Obbligo contrattuale
Per l'esecuzione dei contratti di iscrizione, gestione servizi educativi, fatturazione.
Art. 6.1.c - Obbligo legale
Per adempimenti fiscali, contabili, amministrativi previsti dalla legge.
Art. 6.1.d - Interesse vitale
Per emergenze sanitarie e situazioni che coinvolgono la salvaguardia della vita o dell'incolumità dei minori.
Categorie di Dati Trattati
Le categorie di dati personali trattati includono:
| Categoria | Tipologia Dati | Soggetti |
|---|---|---|
| Dati anagrafici | Nome, cognome, data di nascita, luogo di nascita, residenza, codice fiscale | Bambini, Genitori/Tutori |
| Dati di contatto | Telefono, email, indirizzo, recapiti di emergenza | Genitori/Tutori |
| Dati sanitari | Allergie, intolleranze, patologie, certificati medici, vaccinazioni | Bambini |
| Dati biometrici | Fotografie, video delle attività educative | Bambini |
| Dati comportamentali | Osservazioni educative, progressi di apprendimento | Bambini |
| Dati economici | Informazioni per fatturazione, modalità di pagamento | Genitori/Tutori |
Destinatari dei Dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
- Personale autorizzato: educatori, insegnanti, personale amministrativo
- Consulenti e professionisti: commercialista, consulente del lavoro, legali
- Fornitori di servizi IT: per hosting, backup, gestione sistemi informatici
- Autorità competenti: ASL, Comune, Garante Privacy, Autorità Giudiziarie
- Istituti di credito: per gestione pagamenti e rapporti bancari
- Compagnie assicurative: per coperture assicurative
Responsabili del Trattamento (art. 28 GDPR)
I fornitori di servizi che trattano dati per nostro conto sono vincolati da specifici contratti che garantiscono la protezione dei dati e la conformità al GDPR.
Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
| Tipologia Dati | Periodo di Conservazione | Base Normativa |
|---|---|---|
| Dati contrattuali | 10 anni dalla cessazione del rapporto | Codice Civile art. 2220 |
| Dati fiscali | 10 anni dall'ultima registrazione | DPR 600/1973 |
| Dati sanitari | Fino alla maggiore età + 10 anni | Codice Deontologico |
| Foto/Video educativi | Fino a revoca del consenso | Consenso interessato |
| Newsletter | Fino a revoca del consenso | Consenso interessato |
Diritti degli Interessati
Ai sensi degli artt. 15-22 del GDPR, gli interessati hanno diritto a:
Come esercitare i diritti
Le richieste vanno inviate a: [email protected] o tramite il modulo contatti del sito. Risponderemo entro 30 giorni.
| Diritto | Descrizione | Art. GDPR |
|---|---|---|
| Accesso | Ottenere conferma del trattamento e copia dei dati | Art. 15 |
| Rettifica | Correggere dati inesatti o incompleti | Art. 16 |
| Cancellazione | Richiedere la cancellazione dei dati ("diritto all'oblio") | Art. 17 |
| Limitazione | Limitare il trattamento in specifiche situazioni | Art. 18 |
| Portabilità | Ricevere i dati in formato strutturato e trasferirli | Art. 20 |
| Opposizione | Opporsi al trattamento per motivi legittimi | Art. 21 |
| Revoca consenso | Revocare il consenso prestato in qualsiasi momento | Art. 7.3 |
| Reclamo | Presentare reclamo al Garante Privacy | Art. 77 |
Sicurezza dei Dati
La bella Tartaruga adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali:
- Cifratura dei dati: protezione durante trasmissione e archiviazione
- Controllo degli accessi: accesso limitato al personale autorizzato
- Backup sicuri: copie di sicurezza cifrate e ridondanti
- Firewall e antivirus: protezione da minacce informatiche
- Formazione del personale: sensibilizzazione sulla protezione dati
- Audit periodici: verifiche regolari della conformità
- Piano di risposta: procedure per gestire eventuali violazioni
Data Breach - Violazioni dei Dati
In caso di violazione dei dati che comporti rischi per i diritti e le libertà degli interessati, provvederemo a notificare l'evento al Garante Privacy entro 72 ore e, se necessario, a comunicarlo direttamente agli interessati.
Trattamento dei Dati dei Minori
Il trattamento dei dati dei minori riceve particolare attenzione e protezione, in conformità all'art. 8 del GDPR e alle Linee Guida del Garante Privacy.
Principi Specifici per i Minori
- Consenso dei genitori: richiesto per minori sotto i 14 anni per servizi digitali
- Interesse superiore del minore: sempre prioritario nelle decisioni
- Minimizzazione: raccolta solo dei dati strettamente necessari
- Sicurezza rafforzata: misure di protezione aggiuntive
- Limitazione nell'uso: no profilazione per marketing ai minori
| Trattamento | Base Giuridica | Misure Specifiche |
|---|---|---|
| Dati per iscrizione | Obbligo contrattuale | Consenso informato dei genitori |
| Dati sanitari | Interesse vitale | Accesso limitato al personale autorizzato |
| Foto/Video attività | Consenso esplicito | Liberatoria specifica, revocabile |
| Osservazioni educative | Interesse legittimo | Finalità esclusivamente educative |
Aggiornamenti della Privacy Policy
Ultima modifica: 28 gennaio 2025
La presente Privacy Policy può essere aggiornata periodicamente. Gli utenti saranno informati di eventuali modifiche sostanziali tramite pubblicazione sul sito web e, se necessario, mediante comunicazione diretta.