Privacy Policy
Ultimo aggiornamento: 11 Maggio 2026
La presente informativa, resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR"), descrive le modalità di trattamento dei dati personali degli utenti che visitano firecamp.it e si iscrivono alla lista d'attesa o all'evento Firecamp.
1. Contitolari del trattamento
Firecamp è organizzato congiuntamente da _blank Growth Agency e Monaci Digitali srl. I due co-organizzatori sono contitolari del trattamento ai sensi dell'art. 26 GDPR, ognuno per la rispettiva area di gestione.
_blank Growth Agency (P.IVA 09533061215) - lista d'attesa, comunicazioni pre-evento, gestione sito firecamp.it.
Contatto: hello@firecamp.it
Monaci Digitali srl - iscrizioni, fatturazione, dati fiscali dei partecipanti, logistica in loco.
2. Responsabile della Protezione dei Dati (DPO)
I contitolari non hanno l'obbligo di designare un DPO ai sensi dell'art. 37 GDPR (assenza dei requisiti dimensionali e di trattamento sistematico su larga scala). Per qualsiasi questione relativa al trattamento puoi scrivere a hello@firecamp.it.
3. Dati raccolti
Tramite il form di lista d'attesa raccogliamo esclusivamente:
- Indirizzo email: per comunicarti l'apertura delle iscrizioni (fase Early Bird) e aggiornamenti rilevanti sull'evento.
- Consenso esplicito: spunta della checkbox dedicata, con timestamp e IP di origine conservati come prova del consenso (art. 7 GDPR).
Quando ti iscrivi all'evento (al momento dell'apertura ticket) raccoglieremo anche dati anagrafici, fiscali (per fattura), indicazioni alimentari e di accessibilità.
4. Finalità e basi giuridiche
- Comunicazione apertura iscrizioni evento: base giuridica art. 6(1)(a) GDPR, consenso esplicito raccolto via form.
- Gestione iscrizione e fatturazione: base giuridica art. 6(1)(b) GDPR, esecuzione di un contratto.
- Adempimenti fiscali e contabili: base giuridica art. 6(1)(c) GDPR, obbligo di legge.
- Sicurezza e anti-abuso (logging IP e user-agent al momento del form submit): base giuridica art. 6(1)(f) GDPR, legittimo interesse a prevenire abusi.
5. Responsabili del trattamento (data processor)
I dati personali possono essere trattati per nostro conto dai seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Cloudflare, Inc. - hosting del sito (Cloudflare Pages), CDN, sicurezza. Sede USA, trasferimento extra-UE coperto da Standard Contractual Clauses (SCCs).
- Resend, Inc. - invio email di conferma e notifiche. Sede USA, trasferimento extra-UE coperto da SCCs.
6. Trasferimenti extra-UE
Alcuni dei nostri fornitori (Cloudflare, Resend) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati avviene in conformità all'art. 46 GDPR sulla base delle Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea, incluse nei contratti DPA dei rispettivi fornitori. Cloudflare aderisce inoltre al Data Privacy Framework UE-USA.
7. Periodi di conservazione
- Email lista d'attesa: fino al primo invio della comunicazione di apertura iscrizioni, poi cancellazione entro 30 giorni se non ti iscrivi all'evento, salvo diversa istruzione tua o successivo consenso a comunicazioni future.
- Dati di iscrizione e fatturazione: 10 anni come da obblighi fiscali (DPR 600/1973, Codice Civile art. 2220).
- Log di sicurezza (IP, user-agent): 30 giorni.
- Prova del consenso (timestamp + IP): conservata fintanto che il dato principale a cui si riferisce è conservato.
8. Diritti dell'interessato
Hai diritto in qualsiasi momento, ai sensi degli artt. 15-22 GDPR, di:
- Accesso ai dati personali che ti riguardano (art. 15)
- Rettifica di dati inesatti (art. 16)
- Cancellazione (diritto all'oblio, art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità in formato strutturato e leggibile da dispositivo automatico (art. 20)
- Opposizione al trattamento (art. 21)
- Revoca del consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca (art. 7)
Per esercitare questi diritti scrivi a hello@firecamp.it. Risponderemo entro 30 giorni.
Hai inoltre diritto di proporre reclamo all'autorità di controllo: Garante per la Protezione dei Dati Personali (Italia), o all'autorità di controllo del tuo Stato membro di residenza.
9. Profilazione e decisioni automatizzate
Non effettuiamo profilazione degli utenti né adottiamo processi decisionali automatizzati che producano effetti giuridici o significativi sulla tua persona ai sensi dell'art. 22 GDPR.
10. Cookie e tracking
Il sito utilizza Cloudflare Web Analytics, un sistema di analytics privacy-first che non utilizza cookie di profilazione e non raccoglie identificatori persistenti del visitatore. Vedi la Cookie Policy per il dettaglio completo.
11. Modifiche all'informativa
Ci riserviamo di aggiornare la presente informativa per riflettere modifiche normative, di servizio o organizzative. La versione più recente è sempre disponibile a questo indirizzo, con la data di ultimo aggiornamento in alto. In caso di modifiche sostanziali ti informeremo tramite email se sei nella lista d'attesa o iscritto all'evento.