Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento Europeo 2016/679 (“GDPR”)

Gentile Utente,

la presente informativa Le viene resa in ottemperanza agli obblighi previsti dalla normativa vigente in materia di protezione dei dati personali, con particolare riferimento all’art. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”). Con il presente documento, Ellebi Edizioni di Bertasi Linda (di seguito il “Titolare del trattamento”) intende fornirLe informazioni chiare e complete su come vengono trattati i Suoi dati personali durante la navigazione sul sito web e l’utilizzo dei servizi ivi offerti, al fine di garantirLe il pieno controllo sulla gestione della Sua sfera privata.

L’art. 4, n. 1 del GDPR definisce “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Il Titolare del trattamento, ossia il soggetto che, ai sensi dell’art. 4, par. 1, n. 7 del GDPR, determina le finalità ed i mezzi del trattamento dei dati personali, è Ellebi Edizioni di Bertasi Linda, impresa individuale con sede legale in Copparo (FE), CAP 44034, P.IVA 02186690380. Per ogni richiesta relativa al trattamento dei dati personali – ivi incluso l’esercizio dei diritti riconosciuti agli Interessati dal GDPR – è possibile contattare il Titolare del trattamento al seguente recapito e-mail: info@ellebiedizioni.com.

Il trattamento dei Suoi dati personali viene effettuato nel rigoroso rispetto della normativa vigente e dei principi sanciti dall’art. 5 del GDPR. In particolare, i dati sono trattati secondo i criteri di: Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato; Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime; Minimizzazione dei dati: i dati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità; Esattezza: i dati sono esatti e, se necessario, aggiornati; Limitazione della conservazione: i dati sono conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; Integrità e riservatezza: i dati sono trattati in modo da garantirne un’adeguata sicurezza, mediante l’adozione di misure tecniche e organizzative idonee.

I dati personali raccolti sono trattati mediante strumenti elettronici e procedure informatiche, nel rispetto dei principi di sicurezza, integrità e riservatezza. Il Titolare adotta misure tecniche ed organizzative adeguate, in conformità agli artt. 25 e 32 del GDPR, per prevenire accessi non autorizzati, perdita, diffusione o usi illeciti dei dati. Ad esempio, il sito utilizza il protocollo HTTPS per la cifratura dei dati durante la trasmissione.

1. Dati di navigazione
Tipi di dati e natura del conferimento: I sistemi informatici acquisiscono automaticamente dati la cui trasmissione è implicita nell’uso dei protocolli Internet (es. indirizzi IP, nomi a dominio, indirizzi URI, orario della richiesta). Sebbene non raccolte per essere associate ad interessati identificati, tali informazioni potrebbero permettere l’identificazione degli utenti. Il conferimento di tali dati è necessario per la navigazione sul sito.

Finalità del trattamento: Garantire la sicurezza del sito, prevenire frodi e reati informatici, nonché ricavare informazioni statistiche anonime ed aggregate sull’uso del sito per ottimizzarne il funzionamento.

Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a garantire la sicurezza delle proprie reti e sistemi informativi, come riconosciuto anche dal Considerando 47 del GDPR.

Periodo di conservazione: I dati di navigazione sono conservati per un periodo non superiore a 60 (sessanta) giorni, salvo diverse esigenze connesse ad attività di accertamento di reati da parte dell’Autorità giudiziaria.

2. Dati forniti per l’invio di manoscritti
Tipi di dati e natura del conferimento: Attraverso l’apposito form di contatto, l’Utente può inviare la propria candidatura per collaborazioni editoriali. Vengono raccolti dati identificativi e di contatto (es. nome, cognome, e-mail) ed il file contenente l’opera (manoscritto). Il conferimento è facoltativo, ma necessario per la valutazione della proposta.

Finalità del trattamento: Valutare le proposte editoriali ed i manoscritti ricevuti per eventuali future collaborazioni e/o pubblicazioni.

Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (art. 6, par. 1, lett. b) GDPR).

Periodo di conservazione: I dati ed i manoscritti inviati saranno conservati per un periodo massimo di 24 (ventiquattro) mesi dalla data di ricezione, al fine di consentire un’adeguata valutazione. In caso di esito negativo, i dati saranno cancellati o resi anonimi. Se la proposta viene accettata e si instaura un rapporto contrattuale, i dati saranno conservati per tutta la durata del contratto e per i successivi 10 anni per obblighi di legge.

3. Dati raccolti tramite l’area E-commerce (gestita con WooCommerce)
L’area e-commerce permette l’acquisto di prodotti editoriali. Il trattamento dei dati è finalizzato alla gestione del rapporto contrattuale.

A. Registrazione dell’account e gestione degli ordini
Tipi di dati: Indirizzo e-mail, storico degli ordini.

Finalità: Gestire gli ordini, inviare comunicazioni di servizio relative all’acquisto (conferma d’ordine, aggiornamenti sulla spedizione) e consentire all’utente di consultare il proprio storico acquisti nell’area riservata.

Base giuridica: Esecuzione di un contratto di cui l’Interessato è parte (art. 6, par. 1, lett. b) GDPR).

Periodo di conservazione: I dati dell’account saranno conservati fino a quando l’utente manterrà attivo il proprio profilo. In caso di inattività per un periodo continuativo di 5 (cinque) anni, l’account potrà essere disattivato previa comunicazione. I dati relativi ai singoli acquisti saranno conservati per 10 anni per finalità fiscali e contabili.

B. Dati di fatturazione e spedizione
Tipi di dati: Nome, cognome, indirizzo di fatturazione e/o spedizione, Paese/Regione, eventuale nome dell’azienda.

Finalità: Adempiere agli obblighi fiscali e contabili (fatturazione) e provvedere alla consegna dei prodotti acquistati (spedizione).

Base giuridica: Per la fatturazione, adempimento di un obbligo legale (art. 6, par. 1, lett. c) GDPR); per la spedizione, esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR).

Periodo di conservazione: I dati di fatturazione (es. fatture, documenti contabili) sono conservati per 10 (dieci) anni dalla data dell’ultima registrazione, in conformità alla normativa civilistica e fiscale (art. 2220 c.c.).

C. Gestori dei pagamenti online
I servizi di pagamento online sono gestiti da fornitori terzi (es. PayPal, Stripe). Tali soggetti agiscono come autonomi Titolari del trattamento e i dati relativi al pagamento (es. numero di carta di credito) sono da loro trattati in conformità alle rispettive informative sulla privacy, che si invita a consultare. Il Titolare del trattamento non raccoglie né memorizza i dati completi relativi ai metodi di pagamento.

4. Newsletter e finalità di marketing
Tipi di dati e natura del conferimento: Indirizzo e-mail. Il conferimento è facoltativo.

Finalità del trattamento: Previo Suo esplicito consenso, l’indirizzo e-mail fornito potrà essere utilizzato per l’invio di newsletter contenenti offerte esclusive, informazioni su nuovi prodotti e iniziative promozionali (marketing diretto).

Base giuridica: Consenso libero, specifico, informato ed inequivocabile dell’Interessato (art. 6, par. 1, lett. a) GDPR).

Periodo di conservazione: I dati saranno trattati per questa finalità fino alla revoca del Suo consenso. In ogni caso, in assenza di interazioni documentate (es. apertura di una newsletter) per un periodo di 24 (ventiquattro) mesi, Le verrà richiesto di rinnovare il Suo consenso; in mancanza, il Suo contatto sarà rimosso dalla mailing list.

Revoca del consenso: Potrà revocare il consenso in qualsiasi momento e con la stessa facilità con cui è stato fornito. Ogni e-mail promozionale conterrà un apposito link (“cancella iscrizione” o “unsubscribe”) per disiscriversi gratuitamente e facilmente. La revoca non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3 GDPR).

5. Cookie ed affini
Il sito utilizza cookie tecnici, indispensabili per il corretto funzionamento, e potrebbe utilizzare cookie analitici e di terze parti, per i quali è richiesto il Suo consenso. Al primo accesso, un banner Le consente di gestire le Sue preferenze. Per informazioni dettagliate, si rinvia alla Cookie Policy dedicata, accessibile dal footer del sito.

I Suoi dati non saranno diffusi, intendendosi per diffusione la comunicazione a soggetti indeterminati, in qualsiasi forma, anche mediante la loro messa a disposizione o consultazione. I dati potranno essere comunicati esclusivamente a soggetti determinati, espressamente individuati quali destinatari, nel rispetto degli obblighi di legge e per le sole finalità sopra indicate: Soggetti autorizzati al trattamento: Personale dipendente e collaboratori del Titolare, debitamente istruiti e vincolati alla riservatezza. Responsabili del trattamento: Fornitori di servizi che trattano dati per conto del Titolare, nominati ai sensi dell’art. 28 GDPR, quali: fornitori di servizi IT e di hosting (inclusi quelli connessi alla piattaforma WooCommerce), la web agency incaricata della gestione del sito, fornitori di piattaforme per l’invio di newsletter (Brevo), consulenti fiscali e contabili. Titolari autonomi: Istituti di credito e gestori di piattaforme di pagamento, spedizionieri per la consegna dei prodotti, Autorità pubbliche o organi di vigilanza, qualora richiesto dalla legge. L’elenco specifico dei destinatari è disponibile su richiesta dell’interessato.

Il trattamento dei dati avviene prevalentemente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, per l’erogazione di alcuni servizi, i dati potrebbero essere trasferiti al di fuori del SEE, sulla base delle seguenti garanzie.

Servizio di newsletter (Brevo): Il servizio è erogato tramite la piattaforma Brevo (Sendinblue SAS, con sede a Parigi, Francia), soggetta al Regolamento (UE) 2016/679. I dati personali sono conservati ed elaborati su infrastrutture localizzate all’interno dell’Unione Europea, principalmente su server Google Cloud in Belgio e tramite fornitori stabiliti in Francia e Germania. Qualora, per esigenze tecniche, i dati dovessero essere trasferiti verso Paesi terzi, tali trasferimenti avverranno nel rispetto del Capo V del GDPR, basandosi su: una decisione di adeguatezza della Commissione Europea (art. 45 GDPR); in assenza di tale decisione, mediante la sottoscrizione di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (art. 46 GDPR), integrate da misure tecniche, organizzative e contrattuali supplementari volte a garantire un livello di protezione dei dati sostanzialmente equivalente a quello previsto dal diritto dell’Unione, in conformità con l’orientamento della Corte di Giustizia dell’UE (sentenza C-311/18 “Schrems II”); per i trasferimenti verso gli Stati Uniti, ove applicabile, sulla base dell’adesione del destinatario al EU-US Data Privacy Framework.

Hosting del sito e piattaforma WooCommerce: Il sito web e la relativa piattaforma e-commerce sono realizzati tramite il Content Management System WordPress e il plugin WooCommerce. WooCommerce è un software open-source sviluppato e mantenuto da Automattic Inc., società con sede negli Stati Uniti. Il plugin viene installato sull’infrastruttura di hosting scelta dal Titolare del trattamento e, di per sé, l’installazione base non comporta trasferimenti automatici di dati personali verso i server di Automattic Inc. L’utilizzo di estensioni o servizi aggiuntivi, necessari per le piene funzionalità dell’e-commerce, potrebbe comportare trasferimenti di dati personali verso Paesi terzi, in particolare gli Stati Uniti. In particolare, l’uso di servizi opzionali forniti direttamente da Automattic Inc. (es. WooCommerce Payments, Jetpack) comporta trasferimenti verso la stessa società negli Stati Uniti, dove Automattic agisce come Titolare autonomo per i dati trattati da tali servizi. Il Titolare si impegna a garantire che qualsiasi trasferimento di dati al di fuori dello Spazio Economico Europeo avvenga nel pieno rispetto del Capo V del GDPR, utilizzando uno dei seguenti strumenti: trasferimento verso Paesi destinatari di una Decisione di Adeguatezza della Commissione Europea (art. 45 GDPR); per i trasferimenti verso gli Stati Uniti, principalmente attraverso l’adesione del fornitore al Quadro UE-USA per la protezione dei dati (EU-US Data Privacy Framework – DPF); in assenza di decisioni di adeguatezza, mediante l’adozione di Garanzie Adeguate (art. 46 GDPR), tra cui principalmente le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. In conformità alla giurisprudenza della Corte di Giustizia dell’UE (sentenza C-311/18, “Schrems II”), l’uso delle SCC sarà accompagnato da una valutazione d’impatto sul trasferimento (TIA) e, se necessario, dall’adozione di misure supplementari tecniche, organizzative o contrattuali per garantire un livello di protezione sostanzialmente equivalente a quello europeo. In specifiche e limitate circostanze, il trasferimento potrà avvenire anche in base alle deroghe dell’art. 49 GDPR (ad esempio, il consenso esplicito dell’interessato o la necessità per l’esecuzione di un contratto), da interpretarsi in modo restrittivo e solo per trasferimenti non ripetitivi.

In qualità di Interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 7 e 15-22 del GDPR:

Diritto di accesso (art. 15 GDPR): Ottenere la conferma che sia o meno in corso un trattamento di dati che La riguardano e, in tal caso, accedere ai dati e alle informazioni relative al trattamento, inclusa l’identità dei destinatari a cui i dati sono stati comunicati.

Diritto di rettifica (art. 16 GDPR): Ottenere la correzione dei dati personali inesatti o l’integrazione di quelli incompleti.

Diritto alla cancellazione (“diritto all’oblio”, art. 17 GDPR): Ottenere la cancellazione dei Suoi dati, nei casi previsti dalla norma (es. i dati non sono più necessari, revoca del consenso, trattamento illecito). Tale diritto può essere limitato in presenza di un obbligo legale (es. conservazione decennale delle fatture).

Diritto di limitazione del trattamento (art. 18 GDPR): Ottenere la limitazione del trattamento quando contesta l’esattezza dei dati, il trattamento è illecito, o si oppone al trattamento.

Diritto alla portabilità dei dati (art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti, e trasmetterli ad un altro titolare, solo per i trattamenti basati sul consenso o su un contratto ed effettuati con mezzi automatizzati.

Diritto di opposizione (art. 21 GDPR): Opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati basato sul legittimo interesse del Titolare.

Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR): Il Titolare del trattamento non effettua trattamenti che consistano in processi decisionali basati unicamente su procedure automatizzate, inclusa la profilazione, che producano effetti giuridici che La riguardano o che incidano in modo analogo significativamente sulla Sua persona

Diritto di revoca del consenso (art. 7 GDPR): Revocare il consenso prestato per finalità di marketing in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

L’esercizio dei diritti è gratuito e può essere effettuato inviando una comunicazione scritta all’indirizzo e-mail: info@ellebiedizioni.com. Il Titolare fornirà riscontro entro un mese dalla richiesta, in conformità all’art. 12 GDPR

Qualora ritenga che il trattamento dei Suoi dati personali avvenga in violazione del GDPR, Lei ha il diritto di proporre reclamo all’Autorità di controllo competente, che per l’Italia è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), ai sensi dell’art. 77 del GDPR.

La presente informativa, aggiornata al 3 settembre 2025, potrà essere oggetto di modifiche o aggiornamenti. Ogni variazione rilevante sarà resa nota agli Utenti con la massima chiarezza e tempestività.