Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 679/2016 (GDPR) e del UK GDPR

Ultimo aggiornamento — Marzo 2026 · 40gradinord.com

La invitiamo a leggere attentamente la presente Privacy Policy prima di comunicare qualsiasi dato personale al Titolare. Per esercitare i propri diritti o per qualsiasi chiarimento, scrivere a privacy@greatitalianoutdoors.com.

La presente Privacy Policy descrive le modalità di gestione del sito 40 Gradi Nord — marchio di proprietà di Great Italian Outdoors LTD — con riferimento al trattamento dei dati degli utenti che lo visitano o utilizzano i servizi disponibili su https://www.40gradinord.com.

Il documento è redatto in conformità a:

• — Regolamento UE 2016/679 (GDPR)
• — UK GDPR e Data Protection Act 2018 (DPA 2018), applicabile in quanto Great Italian Outdoors LTD è una società registrata nel Regno Unito
• — D.Lgs. 101/2018, che ha adeguato il Codice Privacy italiano (D.Lgs. 196/2003) al GDPR
• — Direttiva ePrivacy 2002/58/CE e relativo recepimento nazionale

L’informativa è resa esclusivamente per il Sito e non per eventuali altri siti raggiungibili tramite link in esso contenuti. Può essere soggetta ad aggiornamenti: si invita a consultare periodicamente questa pagina.

Se l’utente ha meno di 16 anni, ai sensi dell’art. 8, c. 1 del Regolamento UE 2016/679, dovrà ottenere l’autorizzazione dei genitori o di chi ne fa le veci prima di fornire qualsiasi dato personale.

Titolare del Trattamento

Responsabile del Trattamento

Il responsabile del trattamento, ai sensi dell’art. 28 del Regolamento UE 2016/679, è individuato in Great Italian Outdoors LTD nella sua qualità di titolare. Eventuali responsabili esterni nominati per specifici servizi (es. hosting, newsletter, pagamenti) sono vincolati da appositi accordi scritti conformi all’art. 28 GDPR.

Luogo del Trattamento

I dati sono trattati presso la sede di Great Italian Outdoors LTD, Salford M50 2AB, Regno Unito, e — per i soli servizi che lo richiedono — presso le sedi dei fornitori terzi indicati nella presente informativa, nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR e del UK GDPR.

Cosa sono i cookies

I cookies sono piccole stringhe di testo memorizzate nel browser dell’utente al momento della visita di un sito. Consentono di ricordare preferenze e azioni nel tempo. Non si tratta di codice eseguibile e non trasmettono virus. Il Sito utilizza cookies per migliorare l’esperienza di navigazione e per finalità analitiche e di marketing, nei limiti e con le garanzie descritte di seguito.

1. Cookies tecnici (nessun consenso richiesto)

Necessari per il corretto funzionamento del sito e per l’erogazione dei servizi richiesti. Includono cookies di sessione (eliminati alla chiusura del browser) e cookies permanenti per funzionalità come il mantenimento del login. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto) e lett. f) (legittimo interesse del Titolare).

2. Cookies analitici di terze parti (consenso richiesto)

Utilizzati per raccogliere informazioni aggregate sul comportamento degli utenti al fine di migliorare il Sito. I dati vengono trasmessi in forma anonimizzata. Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).

3. Cookies di profilazione (consenso richiesto)

Creano profili relativi all’utente per inviare messaggi pubblicitari personalizzati. Installati solo con consenso esplicito, ai sensi dell’art. 22 del Regolamento UE 2016/679 e dell’art. 122 del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).

Plugin e servizi di terze parti

Gestione cookies dal browser

L’utente può gestire o disattivare i cookies direttamente dalle impostazioni del proprio browser. La disattivazione dei cookie tecnici può compromettere il funzionamento del Sito. Link alle guide ufficiali:

• — Chrome: support.google.com/chrome/answer/95647
• — Firefox: support.mozilla.org/kb/cookies
• — Safari: support.apple.com/guide/safari
• — Edge: support.microsoft.com/cookies
• — Opera: help.opera.com/web-preferences

1. Dati di navigazione

I sistemi informatici acquisiscono automaticamente durante la navigazione alcuni dati la cui trasmissione è implicita nei protocolli internet:

• — Indirizzo IP
• — Tipo di browser, sistema operativo e parametri del dispositivo
• — Nome dell’Internet Service Provider (ISP)
• — Data, orario, pagina di provenienza (referral) e di uscita
• — Numero di click e interazioni con le pagine

Questi dati sono trattati in forma aggregata per verificare il corretto funzionamento del sito e a fini di sicurezza. Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare). Conservazione: 90 giorni, salvo esigenze di accertamento di reati.

2. Dati forniti volontariamente dall’utente

L’invio di email o la compilazione di form (contatti, prenotazioni, registrazione account) comporta la raccolta dei dati inseriti, tra cui nome, indirizzo email e ogni altra informazione fornita. Base giuridica:

• — Art. 6, par. 1, lett. b) GDPR per dati necessari all’esecuzione di un contratto (prenotazioni)
• — Art. 6, par. 1, lett. a) GDPR per consenso espresso (newsletter, marketing)
• — Art. 6, par. 1, lett. c) GDPR per adempimento di obblighi legali (fatturazione, contabilità)

Conservazione: per il tempo strettamente necessario all’erogazione del servizio, e comunque non oltre 5 anni per adempimenti fiscali e contabili, salvo obbligo di conservazione più lungo previsto dalla legge.

3. Dati per la sicurezza del sito

A fini di sicurezza (filtri antispam, firewall, rilevazione intrusioni), alcuni dati come l’indirizzo IP possono essere registrati e utilizzati, conformemente alle leggi vigenti, per bloccare tentativi di danneggiamento o attività illecite. Tali dati non sono mai usati per profilazione. Base giuridica: art. 6, par. 1, lett. f) GDPR. Conservazione: 30 giorni.

Ai sensi degli artt. 15-22 del Regolamento UE 2016/679 e del UK GDPR, l’utente ha il diritto di:

• — Accesso (art. 15) — ottenere conferma dell’esistenza di un trattamento e copia dei dati
• — Rettifica (art. 16) — correggere dati inesatti o integrarli
• — Cancellazione (“diritto all’oblio”) (art. 17) — ottenere la cancellazione dei dati, salvo obblighi di conservazione legale
• — Limitazione del trattamento (art. 18) — richiedere la sospensione del trattamento in determinati casi
• — Portabilità dei dati (art. 20) — ricevere i dati in formato strutturato e leggibile
• — Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse, incluso il marketing diretto
• — Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca

Le richieste possono essere indirizzate al Titolare scrivendo a privacy@greatitalianoutdoors.com. Il Titolare risponde entro 30 giorni dalla ricezione (proroga di ulteriori 60 giorni in casi complessi, con comunicazione motivata).

In caso di violazione della normativa, l’utente ha il diritto di proporre reclamo all’autorità di controllo competente: il Garante per la Protezione dei Dati Personali (garanteprivacy.it) per utenti in Italia, o l’Information Commissioner’s Office (ICO) (ico.org.uk) per il Regno Unito.

Alcuni dei servizi utilizzati dal Sito (es. Google Analytics, Stripe, PayPal) comportano il trasferimento di dati verso paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti. Tali trasferimenti avvengono esclusivamente nel rispetto di:

• — EU-US Data Privacy Framework — decisione di adeguatezza della Commissione UE del 10 luglio 2023 (art. 45 GDPR)
• — Standard Contractual Clauses (SCC) — clausole contrattuali tipo adottate dalla Commissione UE (art. 46, par. 2, lett. c) GDPR), quale misura di garanzia aggiuntiva

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli utenti, il Titolare si impegna a:

• — Notificare la violazione all’autorità di controllo competente (Garante/ICO) entro 72 ore dalla scoperta, ai sensi dell’art. 33 GDPR
• — Comunicare la violazione agli interessati senza ingiustificato ritardo, qualora essa sia suscettibile di presentare un rischio elevato, ai sensi dell’art. 34 GDPR
• — Documentare tutte le violazioni nel registro interno delle violazioni

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’art. 32 GDPR. Tra queste: crittografia dei dati in transito (HTTPS/TLS), controlli di accesso, firewall e sistemi di rilevamento delle intrusioni.

Oltre al Titolare, potrebbero avere accesso ai dati — nei limiti strettamente necessari — categorie di soggetti coinvolti nell’organizzazione del sito (personale tecnico, amministrativo, legale) ovvero soggetti esterni (hosting provider, processori di pagamento, fornitori di servizi IT), tutti vincolati da accordi di riservatezza e/o da contratti ai sensi dell’art. 28 GDPR.

Il presente documento è pubblicato all’indirizzo https://40gradinord.com/privacy-policy/ e costituisce la Privacy Policy ufficiale del Sito.

Può essere soggetto ad aggiornamenti a seguito di modifiche normative o operative. Gli utenti sono invitati a consultare periodicamente questa pagina. Le versioni precedenti rimarranno comunque consultabili. Il documento è stato aggiornato nel 2024 per essere conforme al Regolamento UE 2016/679, al UK GDPR, al D.Lgs. 101/2018 e all’EU-US Data Privacy Framework.

privacy@greatitalianoutdoors.com