• Titolare del trattamento —  Il Titolare è GC CONSULT DI COLANGIUOLO GIUSEPPINA, Via della Vite, 1A, C.F./P.IVA 03514170368, PEC giusicolangiuolo@pec.it, e-mail info@verdaderomas.it. Ambito: attività svolte via www.verdaderomas.it.
• Tipologie di dati  — Identificativi e contatto; fatturazione/pagamenti (token presso PSP); contenuti Annunci; log tecnici e cookie; dati KYC/AML ove applicabili.
• Finalità e basi giuridiche —

       (i)  Gestione account/abbonamenti (art. 6.1.b).
       (ii) Adempimenti legali efiscali (art. 6.1.c).
       (iii) Verifiche KYC/AML e antifrode: ove imposte, art. 6.1.c; in difetto, legittimo interesse (art. 6.1.f).
       (iv) Sicurezza piattaforma (art. 6.1.f);
       (v) Marketing su consenso (art. 6.1.a);
       (vi) Profilazione, seattiva, su consenso (art. 6.1.a).

• Natura del conferimento — Dati necessari per erogare i Servizi; mancato conferimento può impedire lafruizione.
• Destinatari — Fornitori IT/cloud, KYC/AML, PSP, consulenti, autorità. Responsabili nominati ex art. 28 GDPR su istruzioni scritte.
• Trasferimenti extraUE — Uso di Clausole Contrattuali Standard e misure adeguate (artt. 44–49).
• Conservazione — Account/metadati: durata rapporto + fino a 10 anni; KYC/AML: secondo norme applicabili; log sicurezza: 12 mesi salvo esigenze; marketing fino a revoca/36 mesi; profilazione fino a revoca/24 mesi.
• Diritti — Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca consenso.Richieste a info@verdaderomas.it. Reclamo: (www.garanteprivacy.it).
• Minori — Piattaforma destinata a maggiorenni; iscrizioni di minori non consentite.
• Cookie  — Vedi Cookie Policy. Non necessari su consenso CMP, revocabile.
• DPO — Non nominato al momento; aggiorneremo in caso di nomina.
• Modifiche — Aggiornamenti con indicazione data. Versione corrente: v1.1 – 25/01/2026.

Tra (i) GC CONSULT DI COLANGIUOLO GIUSEPPINA ("Responsabile") e (ii) [Cliente/Inserzionista] ("Titolare").

• Oggetto e durata — Trattamento per conto del Titolare per servizi VERDADEROMÀS (hosting Annunci,analytics funzionali) per la durata del contratto.
• Istruzioni — Solo su istruzioni documentate (art. 28.3.a).
• Riservatezza — Persone autorizzate vincolate alla riservatezza.
• Sicurezza —  Misure art. 32 GDPR (v. Allegato B).
• Sub-responsabili  — Autorizzazione generale; obblighi equivalenti; elenco su richiesta.
• Assistenza — Diritti interessati, sicurezza, data breach, DPIA.
• Data breach — Notifica senza ingiustificato ritardo (preferibilmente entro 24h).
• Cancellazione/restituzione — A fine rapporto, cancellazione o restituzione salvo obblighi legali.
• Audit — Ispezioni con preavviso, senza pregiudicare la sicurezza.
• Trasferimenti — Garanzie adeguate (artt. 44–49).
• Responsabilità — Nei limiti di legge e contratto; esclusioni per fatti imputabili al Titolare.
• Allegato A — Descrizione del trattamento
  • Categorie di interessati: utenti registrati, contatti business.
  • Dati trattati: identificativi, contatto, uso servizio, contenuti Annunci.
  • Operazioni: raccolta, archiviazione, organizzazione, pseudonimizzazione, comunicazione suistruzioni del Titolare.
• Allegato B — Misure di sicurezza (esempi) - Crittografia in transito e a riposo;
  - Segregazione ambienti;
  - Gestione privilegi e MFA;
  - Logging e monitoraggio;
  - Backup e DR;
  - Vulnerability management e testing periodico;
  - Policy di retention e data minimization.

• Cosa sono — Cookie/SDK/pixel/local storage memorizzano o leggono informazioni dal dispositivo.
• Base giuridica — Necessari: esenti da consenso (art. 5(3) ePrivacy); preferenze/statistica/marketing: consenso CMP libero e documentato.
• Categorie — Necessari (sicurezza, login, consensi); Preferenze (lingua/layout); Statistici (misurazioni aggregate); Marketing/Profilazione (retargeting/personalizzazione).
• Gestione consensi — Banner CMP con Accetta tutto / Rifiuta tutto / Scelte granulari e revoca/modifica sempre disponibile (pulsante flottante).
• Terze parti —  Cookie/SDK soggetti a policy dei partner; elenco partner e durata disponibili surichiesta/registro consensi.
• Durata — Sessione o persistenti secondo descrizione; consensi conservati con timestamp e versione.
• Aggiornamenti — Indicheremo la data dell’ultima modifica.