Indice

1. Scopo dell'Informativa sulla Privacy
2. Definizioni
3. Identità del Titolare del Trattamento
4. Leggi e regolamenti applicabili
5. Principi applicabili al trattamento dei dati personali
6. Misure di sicurezza
7. Finalità del trattamento
8. Base giuridica del trattamento
9. Destinatari dei tuoi dati
10. Attività di Trattamento dei Dati Svolte
11. Dati personali dei minori
12. Origine e tipi di dati trattati
13. Diritti degli interessati
14. Accettazione

1. Scopo dell'Informativa sulla Privacy

ECT Italy SRL (di seguito, ECT Italy) stabilisce la presente Informativa sulla Privacy per informare gli utenti su come vengono trattati i loro dati personali in conformità con il Regolamento (UE) 2016/679 (GDPR), il Decreto Legislativo 196/2003 come modificato dal Decreto Legislativo 101/2018, e altre leggi italiane applicabili, incluse le disposizioni del Garante per la Protezione dei Dati Personali.

Lo scopo di questo documento è spiegare i principi, gli obblighi, i diritti e le procedure relative alla raccolta, al trattamento, alla conservazione e alla comunicazione dei dati personali attraverso il sito web https://thaithreeseasons.com, in particolare in relazione ai servizi di benessere e massaggi offerti da ECT Italy.

Il Titolare del Trattamento si impegna a garantire la trasparenza, la liceità e la correttezza delle attività di trattamento dei dati e a rispettare i diritti e le libertà fondamentali degli utenti, inclusa la privacy, come tutelati dalla Costituzione Italiana e dalla Carta dei Diritti Fondamentali dell'Unione Europea.

2. Definizioni

• ‘Dati personali’: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”), inclusi nomi, numeri di identificazione, dati sulla posizione, identificativi online o fattori specifici dell'identità dell'individuo, come definito dall'articolo 4, paragrafo 1, del GDPR.
• ‘Trattamento’: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento, il recupero, la consultazione, l'uso, la comunicazione, la cancellazione o la distruzione.
• ‘Titolare del trattamento’: la persona fisica o giuridica, l'autorità pubblica o altro organismo che determina le finalità e i mezzi del trattamento di dati personali, ai sensi dell'articolo 4, paragrafo 7, del GDPR e dell'articolo 2 del Codice Privacy italiano (D.Lgs. 196/2003).
• ‘Responsabile del trattamento’: qualsiasi persona o organizzazione che tratta dati personali per conto del titolare, in conformità con un contratto scritto come richiesto dall'articolo 28 del GDPR.
• ‘Consenso’: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso a che i dati personali che lo riguardano siano oggetto di trattamento, in linea con l'articolo 7 del GDPR e le disposizioni legali italiane.
• ‘Interessato’: la persona fisica a cui si riferiscono i dati personali.
• ‘Autorità di controllo’: il Garante per la Protezione dei Dati Personali, che sovrintende alla conformità con le leggi sulla protezione dei dati in Italia.
• ‘Violazione dei dati’: una violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali.
• ‘Profilazione’: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la salute, gli interessi o il comportamento.
• ‘Pseudonimizzazione’: il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive. 
  
  

3. Identità del Titolare del Trattamento

Il Titolare del Trattamento, ai sensi dell'articolo 4, paragrafo 7, del Regolamento (UE) 2016/679 (GDPR) e dell'articolo 2 del Decreto Legislativo n. 196/2003 (Codice Privacy italiano), è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali.

In questo caso, il Titolare del Trattamento è:

• Denominazione legale: ECT Italy SRL
• Partita IVA/Codice Fiscale: 14020160967
• Sede legale: Via Uberto Visconti di Modrone 2. 20122, Milano (Lombardia), Italia
• Email: info@thaithreeseasons.com
• Telefono: +39 02 494 332 62
• Sito web: https://thaithreeseasons.com
  
  

4. Leggi e Regolamenti Applicabili

La presente Informativa sulla Privacy si basa sulla legislazione applicabile della Repubblica Italiana e dell'Unione Europea, tra cui:

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (Regolamento Generale sulla Protezione dei Dati – GDPR).
• Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo n. 101/2018.
• Decreto Legislativo n. 70/2003 sul commercio elettronico, in attuazione della Direttiva 2000/31/CE.
• Codice Civile italiano, in particolare le disposizioni relative agli obblighi contrattuali e non contrattuali.
• Qualsiasi altra legge o regolamento nazionale o europeo pertinente applicabile alla protezione dei dati e al commercio elettronico.

Le pratiche di privacy e trattamento dei dati di ECT Italy sono allineate con le linee guida emesse dall'Autorità Garante per la protezione dei dati personali (Garante per la protezione dei dati personali).

5. Principi Applicabili al Trattamento dei Dati Personali

Il trattamento dei dati personali raccolti tramite questo sito web sarà effettuato in conformità con i seguenti principi, come stabilito dal Regolamento (UE) 2016/679 e dal Codice Privacy italiano (Decreto Legislativo n. 196/2003 come modificato dal Decreto Legislativo n. 101/2018):

• Liceità, correttezza e trasparenza: I dati saranno trattati in modo lecito, corretto e trasparente nei confronti dell'interessato.
• Limitazione della finalità: I dati saranno raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.
• Minimizzazione dei dati: I dati saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
• Esattezza: I dati saranno esatti e, se necessario, aggiornati; verranno adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.
• Limitazione della conservazione: I dati saranno conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
• Integrità e riservatezza: I dati saranno trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
• Responsabilizzazione: Il titolare del trattamento è responsabile del rispetto di questi principi e in grado di comprovarlo. 
  
  

6. Misure di Sicurezza

ECT Italy applica misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in conformità con l'articolo 32 del Regolamento (UE) 2016/679 e le disposizioni del Codice Privacy italiano (Decreto Legislativo 196/2003 e ss.mm.ii.).

Queste misure includono, ma non sono limitate a:

• Garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento.
• Ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico.
• Testare, valutare e verificare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
• Pseudonimizzazione e crittografia dei dati personali ove necessario, specialmente durante il trattamento di categorie particolari di dati.

I sistemi informativi sono gestiti in conformità con i principi di proporzionalità, minimizzazione dei dati e accesso sicuro, garantendo che solo il personale autorizzato abbia accesso ai dati personali in base alle responsabilità assegnate.

Il personale coinvolto nel trattamento dei dati personali è adeguatamente formato e vincolato da obblighi di riservatezza in linea con l'articolo 29 del GDPR e l'articolo 2-quaterdecies del Codice Privacy italiano.

7. Finalità del Trattamento

I vostri dati personali sono raccolti e trattati per le seguenti finalità, in conformità con l'articolo 6 del Regolamento (UE) 2016/679 e le pertinenti disposizioni del Codice Privacy italiano (Decreto Legislativo 196/2003 e ss.mm.ii.):

• Per rispondere alle richieste inviate tramite il modulo di contatto su https://thaithreeseasons.com.
• Per gestire le iscrizioni volontarie alla newsletter e inviare comunicazioni promozionali o informative, con il preventivo consenso dell'interessato.
• Per gestire le prenotazioni online e la fornitura dei servizi di benessere e massaggi offerti da ECT Italy.
• Per adempiere agli obblighi amministrativi, contabili e fiscali derivanti dal rapporto contrattuale e dalle leggi italiane applicabili.
• Per garantire la funzionalità tecnica del sito web e analizzare l'utilizzo per il miglioramento del servizio, previo consenso quando richiesto per cookie analitici o di profilazione.

Ogni attività di trattamento è svolta sulla base di specifiche basi giuridiche, come l'esecuzione di un contratto, l'adempimento di un obbligo legale, il consenso dell'interessato o il legittimo interesse del titolare, sempre nei limiti stabiliti dalla legge italiana ed europea.

8. Base Giuridica del Trattamento

La base giuridica per il trattamento dei vostri dati personali è stabilita in conformità con l'articolo 6 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 e le disposizioni applicabili del Decreto Legislativo 196/2003 come modificato dal Decreto Legislativo 101/2018. Nello specifico, i vostri dati possono essere trattati sulle seguenti basi giuridiche:

• Consenso: Quando avete liberamente ed espressamente dato il vostro consenso per una o più specifiche finalità, come la ricezione di newsletter o comunicazioni di marketing.
• Esecuzione di un contratto: Quando il trattamento è necessario per l'esecuzione di un contratto di cui siete parte, come l'acquisto o la prenotazione online di un servizio di massaggio.
• Obblighi legali: Quando il trattamento è necessario per adempiere a obblighi legali previsti dalla normativa italiana o dell'UE, come requisiti fiscali o contabili.
• Interesse legittimo: Quando il trattamento è necessario per il perseguimento dei legittimi interessi di ECT Italy, a condizione che tali interessi non prevalgano sui vostri diritti e libertà fondamentali.

Laddove il consenso sia utilizzato come base giuridica per il trattamento, sarà raccolto tramite mezzi espliciti e documentati, e manterrete il diritto di revocare il vostro consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della sua revoca.

9. Destinatari dei Tuoi Dati

I tuoi dati personali potranno essere comunicati a terzi solo quando strettamente necessario e in base a una delle basi giuridiche previste dal Regolamento (UE) 2016/679 e dal Codice Privacy italiano (Decreto Legislativo 196/2003, e ss.mm.ii.).

Nello specifico, i tuoi dati potranno essere condivisi con le seguenti categorie di destinatari:

• Fornitori di servizi (es. società di hosting, sviluppatori web, piattaforme di email marketing) che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, con i quali ECT Italy ha sottoscritto appositi accordi per il trattamento dei dati.
• Piattaforme di pagamento al fine di completare le transazioni relative ad acquisti o prenotazioni di servizi di massaggio. Tali piattaforme operano secondo le proprie informative sulla privacy e sono conformi alle leggi europee sulla protezione dei dati.
• Autorità pubbliche quando richiesto dalla legge, per l'adempimento di obblighi legali quali adempimenti fiscali, contabili o provvedimenti giudiziari.
• Servizi di analisi e tracciamento (se consentito dall'utente), come strumenti per la misurazione del traffico o del comportamento degli utenti, soggetti alle norme sul consenso ai cookie secondo le linee guida del Garante del 10 giugno 2021.

I tuoi dati non saranno venduti o comunicati a terzi per scopi commerciali senza il tuo esplicito consenso.

ECT Italy garantisce che tutti i terzi che ricevono i tuoi dati personali offrano garanzie sufficienti riguardo all'implementazione di misure tecniche e organizzative appropriate, in conformità con l'articolo 28 del GDPR, assicurando la protezione dei tuoi diritti.

10. Attività di Trattamento dei Dati Svolte

Il sito web https://thaithreeseasons.com svolge diverse attività di trattamento dei dati personali in base all'interazione degli utenti con i suoi servizi. Tali attività sono strettamente limitate alle finalità descritte nella presente Informativa sulla Privacy e rispettano le basi giuridiche stabilite dal Regolamento (UE) 2016/679 e dal Codice Privacy italiano (Decreto Legislativo 196/2003, come modificato dal Decreto Legislativo 101/2018).

Di seguito un riepilogo delle principali attività di trattamento dei dati:

• Iscrizione alla Newsletter: Quando gli utenti si iscrivono alla newsletter, vengono raccolti il loro indirizzo email e il consenso. Finalità: invio di comunicazioni commerciali. Base giuridica: consenso esplicito. I dati sono conservati fino alla revoca del consenso.
• Modulo di Contatto: Quando gli utenti ci contattano tramite il modulo di contatto, raccogliamo nome, email e messaggio. Finalità: gestione delle richieste e comunicazione. Base giuridica: misure precontrattuali. I dati sono conservati per il tempo necessario a rispondere.
• Creazione Account e Acquisti: Per gli utenti che si registrano o effettuano acquisti, trattiamo nome, email, indirizzo, numero di telefono e dettagli di pagamento. Finalità: gestione dell'account utente ed evasione degli ordini. Base giuridica: esecuzione del contratto. I dati sono conservati in conformità con gli obblighi legali di conservazione (es. leggi fiscali).
• Cookie e Analitica: I cookie tecnici sono utilizzati per garantire la funzionalità di base del sito. Previo consenso dell'utente, il sito può installare anche:
  • Cookie analitici (es. Google Analytics) per monitorare il traffico e migliorare le prestazioni.
  • Cookie di profilazione per pubblicità o contenuti personalizzati, se applicabile.
  Il consenso viene raccolto tramite un banner cookie conforme alle indicazioni del Garante del 10 giugno 2021, che consente agli utenti di:
  • Accettare tutti i cookie.
  • Rifiutare i cookie non essenziali.
  • Gestire le preferenze tramite un pannello di controllo.
  Base giuridica: consenso (ad eccezione dei cookie tecnici, che non richiedono consenso). I dati vengono conservati per non più di 12 mesi, salvo rinnovo.

I trasferimenti internazionali di dati possono avvenire nel contesto dell'utilizzo di servizi di terze parti (es. analisi, piattaforme email) situati al di fuori dello Spazio Economico Europeo. Tali trasferimenti vengono effettuati con garanzie adeguate, incluse le Clausole Contrattuali Standard approvate dalla Commissione Europea, ove applicabile.

11. Dati Personali dei Minori

I servizi offerti tramite il sito web https://thaithreeseasons.com non sono destinati a minori di 14 anni. In conformità con l'articolo 8 del Regolamento (UE) 2016/679 e l'articolo 2-quinquies del Codice Privacy italiano (D.Lgs. 196/2003 e ss.mm.ii.), i dati personali di persone di età inferiore a 14 anni saranno trattati solo previa autorizzazione del titolare della responsabilità genitoriale.

ECT Italy non raccoglie né tratta consapevolmente dati personali di minori senza tale consenso. Se dovessimo venire a conoscenza che dati di un minore al di sotto della soglia di età applicabile sono stati trattati senza il necessario consenso, adotteremo misure immediate per cancellare tali dati, a meno che il trattamento non sia altrimenti consentito dalla legge.

I genitori o tutori che vengano a conoscenza del fatto che un minore ha fornito i propri dati personali senza il loro consenso possono contattarci all'indirizzo info@thaithreeseasons.com per richiedere la cancellazione di tali dati ed esercitare i diritti dell'interessato.

12. Origine e Tipi di Dati Trattati

12.1 – Origine dei Dati

I dati personali trattati da ECT Italy sono raccolti direttamente dall'interessato attraverso:

• Interazione con il sito web https://thaithreeseasons.com (es. cookie e navigazione).
• Compilazione di moduli di contatto, registrazione o prenotazione.
• Richieste di iscrizione alla newsletter.
• Acquisti di servizi tramite il negozio online.

Nessun dato viene raccolto da fonti pubbliche o da terze parti, se non diversamente specificato al momento della raccolta o tramite l'informativa sulla privacy associata a strumenti di terze parti (es. Instagram).

12.2 – Tipi di Dati Trattati

Possono essere trattate le seguenti categorie di dati personali:

• Dati identificativi: Nome, cognome e dettagli dell'account utente.
• Dati di contatto: Indirizzo email, numero di telefono e indirizzo postale (ove applicabile).
• Dati transazionali: Storico degli acquisti, informazioni di fatturazione e pagamento, esclusi i dettagli completi della carta di credito (gestiti direttamente dal gateway di pagamento).
• Dati di navigazione: Indirizzo IP, informazioni sul dispositivo e sul browser, tempo trascorso sul sito e pagine visitate (tramite cookie, con il consenso dell'utente).
• Dati di comunicazione: Messaggi inviati tramite moduli di contatto o via email.

Le categorie particolari di dati personali (art. 9 GDPR) не vengono raccolte tramite questo sito web. Qualora dati sensibili vengano forniti volontariamente dall'utente, saranno trattati solo quando necessario e in conformità con l'art. 9, paragrafo 2, lettera a), del GDPR, con consenso esplicito.

13. Diritti degli Interessati

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del Codice Privacy italiano (Decreto Legislativo 196/2003, e ss.mm.ii.), gli interessati hanno i seguenti diritti riguardo ai loro dati personali:

• Diritto di Accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e accedere a tali dati e alle relative informazioni.
• Diritto di Rettifica: Richiedere la correzione di dati personali inesatti o incompleti.
• Diritto alla Cancellazione ("Diritto all'Oblio"): Richiedere la cancellazione dei propri dati personali in determinate circostanze.
• Diritto di Limitazione del Trattamento: Richiedere la limitazione del trattamento dei propri dati in situazioni specifiche.
• Diritto alla Portabilità dei Dati: Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare.
• Diritto di Opposizione: Opporsi, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali.
• Diritto di Revocare il Consenso: Revocare il proprio consenso in qualsiasi momento, qualora il trattamento si basi sul consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
• Diritto di Proporre Reclamo: Proporre reclamo all'Autorità di Controllo italiana (Garante per la Protezione dei Dati Personali) se si ritiene che i propri diritti siano stati violati.

Per esercitare uno qualsiasi di questi diritti, è possibile contattare il Titolare del Trattamento ai seguenti indirizzi:

• Nome della società: ECT Italy SRL
• Sede legale: Via Uberto Visconti di Modrone 2 . 20122, Milano (Lombardia), Italia
• Email: info@thaithreeseasons.com
• Telefono: +39 02 494 332 62
• Sito web: https://thaithreeseasons.com
   

14. Accettazione

La disponibilità di questa Informativa sulla Privacy implica che l'utente ne ha letto e compreso il contenuto. L'accettazione di questa informativa è necessaria per l'utilizzo dei nostri servizi e viene formalizzata spuntando la relativa casella di consenso nei moduli del sito web.

Resta inteso che l'accettazione non si basa sempre sul consenso, ma può anche basarsi su altre basi giuridiche lecite per il trattamento, come l'esecuzione di un contratto, obblighi legali o interessi legittimi, in conformità con l'articolo 6 del Regolamento (UE) 2016/679 e l'articolo 2-quinquies del Decreto Legislativo 196/2003 e ss.mm.ii.

ECT Italy si riserva il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento, sia di propria iniziativa sia a seguito di aggiornamenti legislativi o giurisprudenziali, o di interpretazioni normative da parte del Garante per la Protezione dei Dati Personali o altre autorità competenti. Eventuali modifiche sostanziali che incidano sui diritti degli interessati, sulle finalità del trattamento o sulle condizioni di condivisione dei dati o di trasferimenti internazionali saranno chiaramente comunicate agli utenti.

La presente Informativa sulla Privacy viene regolarmente rivista e aggiornata per garantire la conformità con le normative applicabili e la realtà operativa di ECT Italy. L'ultima versione è sempre disponibile sul nostro sito web.

Ultimo aggiornamento: 22 luglio 2025