Privacy Policy - 4 Aprile 2026
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Publishing Witchcraft — portal.publishingwitchcraft.com
Business Wizards S.R.L. — Bulevardul Dacia Nr. 133, Etaj D, Sector 2, București, Romania
CUI: 50508294 | Nr. Reg. Com.: J2024020236005
Versione 1.1 — Aprile 2026 · Ultima modifica: Aprile 2026
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è:
Business Wizards S.R.L.
Sede legale: Bulevardul Dacia Nr. 133, Etaj D, Sector 2, București, Romania
CUI: 50508294 · Nr. Reg. Com.: J2024020236005
Email: info@publishingwitchcraft.com
Il Titolare è responsabile della determinazione delle finalità e dei mezzi del trattamento dei dati personali raccolti tramite la Piattaforma Publishing Witchcraft (di seguito, la "Piattaforma"), accessibile all'indirizzo portal.publishingwitchcraft.com.
2. Categorie di Dati Personali Raccolti
2.1 Dati forniti direttamente dall'Utente
In fase di registrazione e utilizzo della Piattaforma, il Titolare raccoglie le seguenti categorie di dati personali:
(a) Dati identificativi: nome, cognome, data di nascita (ove richiesta), codice fiscale o partita IVA, ragione sociale (per utenti professionisti).
(b) Dati di contatto: indirizzo email, numero di telefono (ove fornito), indirizzo postale.
(c) Dati fiscali e di fatturazione: partita IVA, codice fiscale, indirizzo di fatturazione, dati bancari per la ricezione di pagamenti (ove applicabile).
(d) Dati relativi alle Opere: manoscritti, copertine, file sorgente, testi descrittivi, keywords, contenuto A+, immagini e qualsiasi altro materiale caricato sulla Piattaforma dall'Utente ai fini del Servizio.
(e) Credenziali di accesso: indirizzo email utilizzato per l'autenticazione e codice OTP (One-Time Password) generato dal sistema per l'accesso sicuro alla Piattaforma.
(f) Comunicazioni: contenuto delle comunicazioni inviate dall'Utente al Titolare tramite email o tramite la Piattaforma.
2.2 Dati raccolti automaticamente
Durante la navigazione sulla Piattaforma, possono essere raccolti automaticamente i seguenti dati:
(a) Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione.
(b) Cookie e tecnologie simili: informazioni raccolte tramite cookie tecnici necessari al funzionamento della Piattaforma e, previo consenso dell'Utente, cookie analitici. Per maggiori dettagli, si rinvia alla Cookie Policy disponibile sulla Piattaforma.
2.3 Dati non raccolti
Il Titolare non raccoglie intenzionalmente categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (dati relativi alla salute, all'orientamento sessuale, alle convinzioni religiose o politiche, all'origine razziale o etnica, ecc.). Si prega di non includere tali dati nei materiali caricati sulla Piattaforma.
Qualora tali dati fossero involontariamente presenti nei contenuti delle Opere caricate, il Titolare non effettuerà alcun trattamento specifico di tali dati al di fuori della mera trasmissione dei file alla Casa Editrice.
3. Finalità e Base Giuridica del Trattamento
I dati personali dell'Utente sono trattati per le seguenti finalità e sulla base delle seguenti basi giuridiche:
(a) Esecuzione del contratto e fornitura del Servizio
Finalità: registrazione dell'account, gestione dell'accesso alla Piattaforma, controllo qualità dei file caricati, trasmissione dei file alla Casa Editrice (Orbita Media GmbH), gestione delle richieste e dell'assistenza, fatturazione e gestione dei pagamenti.
Base giuridica: art. 6, paragrafo 1, lettera b) del GDPR — il trattamento è necessario all'esecuzione del contratto di cui l'Utente è parte (Termini e Condizioni della Piattaforma).
(b) Adempimento di obblighi di legge
Finalità: adempimento degli obblighi fiscali, contabili, amministrativi e di conservazione documentale previsti dalla normativa rumena ed europea applicabile.
Base giuridica: art. 6, paragrafo 1, lettera c) del GDPR — il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare.
(c) Legittimo interesse del Titolare
Finalità: miglioramento della Piattaforma e del Servizio, analisi aggregate sull'utilizzo della Piattaforma (in forma anonimizzata ove possibile), prevenzione di frodi e abusi, tutela dei diritti del Titolare in sede giudiziale o stragiudiziale.
Base giuridica: art. 6, paragrafo 1, lettera f) del GDPR — il trattamento è necessario per il perseguimento del legittimo interesse del Titolare, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell'Utente.
(d) Comunicazioni commerciali e marketing diretto
Finalità: invio di comunicazioni promozionali, newsletter, aggiornamenti sui servizi del Titolare.
Base giuridica: art. 6, paragrafo 1, lettera a) del GDPR — consenso esplicito, libero, specifico e informato dell'Utente, raccolto tramite apposita checkbox non preselezionata, separata dall'accettazione dei Termini e Condizioni e dalla checkbox per il consenso all'esecuzione immediata del Servizio.
L'Utente può revocare il proprio consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o contattando il Titolare ai recapiti indicati nella Sezione 12, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
4. Comunicazione e Trasferimento dei Dati
4.1 Destinatari dei dati
I dati personali dell'Utente possono essere comunicati alle seguenti categorie di destinatari, nella misura strettamente necessaria alle finalità indicate:
(a) Orbita Media GmbH (Casa Editrice) — Sede: Ericusspitze 4, 20457 Amburgo, Germania. I dati comunicati includono: nome e cognome (o ragione sociale), dati di contatto, e i file delle Opere caricati sulla Piattaforma. La comunicazione è necessaria per l'esecuzione del contratto. Orbita Media GmbH tratta i dati ricevuti in qualità di titolare autonomo del trattamento, nell'ambito del Contratto Editoriale stipulato direttamente con l'Utente.
(b) Fornitori di servizi tecnici — Provider di hosting, servizi di posta elettronica, servizi di pagamento, strumenti di analisi. Tali soggetti agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR, sulla base di specifici accordi per il trattamento dei dati (Data Processing Agreement).
(c) Consulenti professionali — Commercialisti, consulenti fiscali, legali, revisori, nella misura necessaria all'adempimento di obblighi legali o alla tutela dei diritti del Titolare.
(d) Autorità pubbliche — Ove richiesto dalla legge applicabile o da un provvedimento dell'autorità giudiziaria o amministrativa.
4.2 Trasferimenti al di fuori dello SEE
I dati personali dell'Utente sono trattati e conservati all'interno dello Spazio Economico Europeo (SEE). La comunicazione dei dati a Orbita Media GmbH avviene all'interno dello SEE (Germania).
Qualora in futuro si rendesse necessario un trasferimento di dati al di fuori dello SEE, il Titolare garantirà che tale trasferimento avvenga in conformità con il GDPR, adottando le garanzie adeguate previste dal Regolamento, quali: (a) decisione di adeguatezza della Commissione Europea; (b) clausole contrattuali tipo (Standard Contractual Clauses); (c) norme vincolanti d'impresa (Binding Corporate Rules). L'Utente sarà informato in caso di trasferimenti extra-SEE tramite aggiornamento della presente Privacy Policy.
4.3 Nessuna vendita di dati
Il Titolare non vende, non noleggia e non cede a terzi i dati personali degli Utenti per finalità di marketing o profilazione di terzi.
5. Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, e in ogni caso:
(a) Dati contrattuali e di account: per tutta la durata del rapporto contrattuale e per un periodo di 10 (dieci) anni successivi alla cessazione del rapporto, in conformità con gli obblighi di conservazione fiscale e contabile previsti dalla normativa rumena.
(b) Dati fiscali e di fatturazione: per 10 (dieci) anni dalla data di emissione della fattura, in conformità con la normativa fiscale rumena ed europea.
(c) File delle Opere: per la durata del rapporto contrattuale. In caso di cessazione del rapporto, i file saranno conservati per 30 (trenta) giorni, durante i quali l'Utente potrà richiederne la restituzione. Decorso tale termine, i file saranno cancellati, salvo diverso obbligo di legge.
(d) Dati di navigazione e cookie: per la durata indicata nella Cookie Policy.
(e) Dati per il marketing: fino alla revoca del consenso da parte dell'Utente.
(f) Dati per la tutela legale: per il tempo necessario alla tutela dei diritti del Titolare in sede giudiziale o stragiudiziale, e comunque entro i termini di prescrizione previsti dalla legge applicabile.
Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.
6. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'Utente ha il diritto di:
(a) Diritto di accesso (art. 15): ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento.
(b) Diritto di rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
(c) Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati personali, ove ricorrano le condizioni previste dal GDPR. Tale diritto non si applica nella misura in cui il trattamento sia necessario per l'adempimento di un obbligo legale o per l'esercizio di un diritto in sede giudiziaria.
(d) Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dal GDPR.
(e) Diritto alla portabilità (art. 20): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti.
(f) Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del Titolare, per motivi connessi alla propria situazione particolare.
(g) Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato per il trattamento dei dati personali per le finalità che lo richiedono. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.
(h) Diritto di proporre reclamo (art. 77): proporre reclamo all'autorità di controllo competente. Per la Romania, l'autorità di controllo è l'Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), con sede in B-dul G-ral Gheorghe Magheru 28-30, Sector 1, București, Romania (www.dataprotection.ro). L'Utente ha altresì il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede abitualmente, in cui lavora, o in cui si è verificata la presunta violazione.
6.1 Modalità di esercizio dei diritti
Per esercitare i diritti sopra indicati, l'Utente può inviare una richiesta al Titolare a: info@publishingwitchcraft.com
Il Titolare risponderà alla richiesta entro 30 (trenta) giorni dalla ricezione, salvo proroga nei casi di particolare complessità o di pluralità di richieste, nel qual caso l'Utente sarà informato entro il primo mese. L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive, nel qual caso il Titolare potrà addebitare un contributo spese ragionevole o rifiutare la richiesta.
7. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione non autorizzata, ai sensi dell'art. 32 del GDPR. Tali misure includono, a titolo esemplificativo:
(a) crittografia dei dati in transito tramite protocollo HTTPS/TLS;
(b) sistema di autenticazione tramite OTP (One-Time Password) per l'accesso alla Piattaforma;
(c) accesso ai dati limitato al personale autorizzato, sulla base del principio del "need to know";
(d) backup periodici dei dati;
(e) revisione periodica delle misure di sicurezza adottate.
Il Titolare si impegna a notificare eventuali violazioni dei dati personali (data breach) all'autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza, ai sensi dell'art. 33 del GDPR, e a comunicare la violazione all'Utente senza ingiustificato ritardo qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà dell'Utente, ai sensi dell'art. 34 del GDPR.
8. Cookie
La Piattaforma utilizza cookie tecnici strettamente necessari al funzionamento del sito e alla fornitura del Servizio. Tali cookie non richiedono il consenso dell'Utente ai sensi dell'art. 5, paragrafo 3, della Direttiva 2002/58/CE (Direttiva ePrivacy).
Qualora la Piattaforma utilizzi cookie analitici o di profilazione di terze parti, l'Utente sarà informato tramite un banner al primo accesso e potrà esprimere o negare il proprio consenso. Per informazioni dettagliate sui cookie utilizzati, sulle loro finalità e sulle modalità di gestione, si rinvia alla Cookie Policy disponibile sulla Piattaforma.
9. Processo Decisionale Automatizzato e Profilazione
Il Titolare non effettua trattamenti che comportino un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici riguardanti l'Utente o che incida in modo significativo sulla sua persona ai sensi dell'art. 22 del GDPR.
10. Dati di Minori
La Piattaforma e il Servizio non sono destinati a persone di età inferiore a 18 anni. Il Titolare non raccoglie intenzionalmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati personali di un minore senza il consenso del genitore o tutore legale, provvederà alla cancellazione di tali dati nel più breve tempo possibile.
11. Modifiche alla presente Privacy Policy
Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate sulla Piattaforma e, per le modifiche sostanziali, comunicate all'Utente tramite email con un preavviso ragionevole.
La data dell'ultimo aggiornamento è indicata in calce al presente documento. Si raccomanda all'Utente di consultare periodicamente la presente Privacy Policy per verificare eventuali aggiornamenti.
Ultimo aggiornamento: Aprile 2026
12. Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali, per l'esercizio dei diritti previsti dal GDPR, o per qualsiasi chiarimento sulla presente Privacy Policy, l'Utente può contattare il Titolare ai seguenti recapiti:
Business Wizards S.R.L.
Bulevardul Dacia Nr. 133, Etaj D, Sector 2, București, Romania
CUI: 50508294 · Nr. Reg. Com.: J2024020236005
Email: info@publishingwitchcraft.com
Il Titolare si impegna a riscontrare le richieste pervenute nel più breve tempo possibile e comunque entro 30 (trenta) giorni dalla ricezione.
13. Rapporto con i Termini e Condizioni
La presente Privacy Policy costituisce parte integrante dei Termini e Condizioni del Servizio Publishing Witchcraft. In caso di conflitto tra la presente Privacy Policy e i Termini e Condizioni in materia di trattamento dei dati personali, prevale la presente Privacy Policy.
Per le definizioni non espressamente riportate nella presente Privacy Policy (quali "Servizio", "Piattaforma", "Casa Editrice", "Opera", "Contratto Editoriale"), si rinvia ai Termini e Condizioni disponibili sulla Piattaforma.