Privacy & Cookie policy

Privacy e Cookie Policy

Versione 1.0 — marzo 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il portale VisitBrembo.it è:

Associazione VisitBrembo
Via A. Locatelli, 111
C.F.: 95237460167
P.IVA: IT04659680161
Email: info@visitbrembo.it

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare agli indirizzi sopra indicati.

2. Dati raccolti e finalità del trattamento

Il portale VisitBrembo.it raccoglie dati personali nelle seguenti circostanze:

2.1 Navigazione del sito (dati tecnici)

Durante la navigazione vengono registrati automaticamente dai server dati tecnici quali indirizzo IP, tipo di browser, sistema operativo, pagine visitate e orari di accesso. Questi dati sono trattati esclusivamente per finalità di sicurezza, diagnostica tecnica e analisi aggregata del traffico. Non vengono associati a persone fisiche identificate.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

2.2 Form di contatto

Tramite il form di contatto vengono raccolti nome, indirizzo email e il testo del messaggio. I dati sono utilizzati esclusivamente per rispondere alla richiesta ricevuta e non vengono conservati oltre il tempo necessario alla gestione della comunicazione.

Base giuridica: esecuzione di misure precontrattuali o consenso dell’interessato (art. 6, par. 1, lett. b/a GDPR).

2.3 Iscrizione alla newsletter

Chi sceglie di iscriversi alla newsletter fornisce il proprio indirizzo email. Il dato viene trattato per l’invio di comunicazioni informative e promozionali relative alla Valle Brembana (eventi, itinerari, iniziative). Il servizio è gestito tramite Brevo (Sendinblue SAS, Francia), che opera in qualità di responsabile del trattamento. I dati sono archiviati su server situati nell’Unione Europea.

Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento tramite il link di disiscrizione presente in ogni email.

2.4 Chatbot AI

Il portale mette a disposizione un assistente virtuale basato su intelligenza artificiale per orientare i visitatori nella scoperta del territorio. Le domande digitate vengono trasmesse a un server di elaborazione e processate tramite API di terze parti (OpenAI). I messaggi non vengono associati all’identità dell’utente e non vengono conservati in forma nominativa. Si raccomanda di non inserire nel chatbot dati personali sensibili.

Base giuridica: legittimo interesse del Titolare / consenso espresso in fase di utilizzo (art. 6, par. 1, lett. f/a GDPR).

3. Analisi statistica del sito

Il sito utilizza Google Analytics (Google LLC) per raccogliere dati anonimi e aggregati sulle modalità d’uso del portale (pagine visitate, durata delle sessioni, provenienza geografica approssimativa). Il tracciamento avviene solo previo consenso esplicito dell’utente tramite il banner cookie. Google Analytics è configurato con anonimizzazione dell’indirizzo IP. Per maggiori informazioni: policies.google.com/privacy.

4. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati tecnici di navigazione: massimo 12 mesi.
  • Form di contatto: fino alla chiusura della richiesta e comunque non oltre 24 mesi.
  • Newsletter: fino alla revoca del consenso da parte dell’iscritto.
  • Interazioni con il chatbot: sessione corrente; nessuna conservazione nominativa oltre la sessione.

5. Condivisione con terze parti

I dati personali non vengono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati esclusivamente ai seguenti soggetti, nella misura necessaria all’erogazione dei servizi:

  • Brevo (Sendinblue SAS, Francia) — gestione newsletter
  • Google LLC — analisi statistica (Google Analytics)
  • OpenAI LLC — elaborazione delle richieste al chatbot
  • Netsons srl — gestione infrastruttura tecnica del portale

Dove applicabile, il trasferimento di dati verso paesi extra-UE avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea, o di altri meccanismi di garanzia previsti dal GDPR.

6. Diritti dell’interessato

In base al Regolamento (UE) 2016/679 (GDPR), ogni utente ha diritto di:

  • accedere ai propri dati personali (art. 15);
  • ottenere la rettifica di dati inesatti (art. 16);
  • richiedere la cancellazione dei dati “diritto all’oblio” (art. 17);
  • richiedere la limitazione del trattamento (art. 18);
  • richiedere la portabilità dei dati (art. 20);
  • opporsi al trattamento (art. 21);
  • revocare il consenso in qualsiasi momento, senza pregiudizio per la licità del trattamento basato sul consenso prestato anteriormente.

Le richieste possono essere inviate al Titolare all’indirizzo indicato nella sezione 1. Il Titolare risponde entro 30 giorni dalla ricezione. In caso di risposta non soddisfacente è possibile proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

7. Cookie Policy

7.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web salvano nel browser dell’utente durante la navigazione. Permettono al sito di ricordare le preferenze dell’utente, analizzare il comportamento di navigazione e, nel caso di cookie di terze parti, tracciare attività su più siti.

7.2 Tipologie di cookie utilizzati

Cookie tecnici (strettamente necessari)
Indispensabili per il funzionamento del sito. Non richiedono consenso. Includono i cookie di gestione della sessione, le preferenze sul consenso e la sicurezza del sito.

Cookie analitici (con consenso)
Consentono di misurare le prestazioni del sito e comprendere come gli utenti lo utilizzano. Vengono attivati solo dopo il consenso esplicito. Il portale utilizza Google Analytics con anonimizzazione IP.

Cookie di terze parti (con consenso)
Il sito può includere contenuti incorporati da servizi esterni (es. Google Maps, YouTube). Questi servizi possono impostare propri cookie e vengono attivati esclusivamente dopo consenso esplicito.

Elenco dei cookie utilizzati sul sito
L’elenco dei cookie è disponibile di seguito:

7.3 Gestione del consenso

Al primo accesso al sito viene mostrato un banner che consente all’utente di scegliere quali categorie di cookie accettare. Il consenso è facoltativo per tutte le categorie non tecniche. È possibile modificare le proprie preferenze in qualsiasi momento tramite il link Gestione cookie disponibile nel footer del sito.

Il sistema di gestione del consenso è realizzato con CookieYes, strumento conforme al GDPR e alle Linee guida del Garante Privacy (provvedimento del 10 giugno 2021).

7.4 Come disabilitare i cookie

In aggiunta alla gestione tramite il banner, è possibile disabilitare i cookie direttamente dalle impostazioni del browser. La disabilitazione di cookie tecnici può compromettere il corretto funzionamento del sito.

8. Sicurezza dei dati

Il portale adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale. Tra le misure adottate: connessione cifrata (HTTPS / SSL), firewall applicativo (WAF), protezione contro attacchi brute-force.

9. Aggiornamenti della presente informativa

Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative, tecnologiche o nei servizi offerti. La versione aggiornata sarà sempre disponibile a questa URL. In caso di modifiche sostanziali, gli utenti registrati (iscritti alla newsletter) riceveranno apposita comunicazione.

Ultima revisione: 10 marzo 2026