Privacy Policy

Informativa sul trattamento dei dati personali

Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile, il presente documento descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito www.whycomo.it (di seguito, il “Sito”) e che utilizzano i servizi online connessi al festival CLYF, agli eventi di yoga e alle esperienze outdoor.

1. Titolare del trattamento

Titolare del trattamento è:
Ottavio Scotto Di Luzio – P.IVA 04010100131
Via Pietro e Maurizio Monti, 38 – 22034 Brunate (CO) – C.F. SCTTTV79E06C933J
Email: info@whycomo.it

Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti indicati al paragrafo 9, è possibile contattare il Titolare all’indirizzo email sopra indicato.

2. Tipologie di dati trattati

Attraverso il Sito possono essere raccolte e trattate le seguenti categorie di dati personali:

  • Dati di navigazione: informazioni tecniche relative al dispositivo, al browser e alla connessione (es. indirizzo IP, identificativi del dispositivo, log di accesso, pagine visitate, orario della richiesta), raccolte in modo automatico durante l’uso del Sito.
  • Dati forniti volontariamente tramite form di contatto: nome, cognome, indirizzo email, eventuale numero di telefono e contenuto del messaggio, nonché altri dati personali eventualmente inseriti dall’utente nel testo libero.
  • Dati per l’iscrizione a newsletter e contenuti: indirizzo email, nome e preferenze tematiche (es. festival CLYF, yoga, esperienze outdoor) gestiti tramite Brevo.
  • Dati relativi agli acquisti di biglietti ed esperienze: nome, cognome, email, eventuale numero di telefono, dati necessari alla gestione dell’ordine, eventuali dati di fatturazione (ragione sociale, indirizzo, codice fiscale/P.IVA se richiesti), informazioni su eventi/esperienze acquistati.
  • Dati relativi alle esperienze outdoor e note aggiuntive: informazioni inserite dall’utente in appositi campi (es. livello di attività fisica, esigenze particolari, preferenze o note utili all’organizzazione dell’esperienza); tali dati possono includere, a seconda del contenuto, anche categorie particolari di dati (es. dati relativi alla salute) che verranno trattati solo se strettamente necessari alla gestione della prenotazione e sempre nel rispetto delle garanzie previste dal GDPR.
  • Dati relativi alle attività di marketing e profilazione: informazioni sugli interessi e sulle interazioni con le newsletter e le campagne Brevo (aperture, click, preferenze) e, in generale, sui comportamenti di acquisto (es. tipologia di eventi/esperienze acquistati), utilizzati per inviare comunicazioni personalizzate, previo consenso.
  • Dati raccolti tramite cookie e strumenti analoghi: informazioni raccolte attraverso cookie tecnici, analitici e di marketing (es. GA4, Meta Pixel, tracker Brevo, Cookiebot), secondo quanto descritto nella Cookie Policy del Sito.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità e basi giuridiche:

  1. Navigazione sul Sito e sicurezza
    • Finalità: consentire la consultazione del Sito, garantire il funzionamento tecnico delle pagine, monitorare il corretto funzionamento dei servizi, prevenire attività fraudolente o abusi.
    • Base giuridica: esecuzione di misure precontrattuali/contrattuali su richiesta dell’utente e legittimo interesse del Titolare alla sicurezza del Sito.
  2. Gestione delle richieste inviate tramite form di contatto
    • Finalità: rispondere alle richieste di informazioni su festival, eventi yoga, esperienze outdoor, collaborazioni, servizi offerti, o altre richieste inviate tramite i form di contatto.
    • Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
  3. Iscrizione e invio di newsletter e comunicazioni promozionali
    • Finalità: gestire l’iscrizione alle newsletter e inviare comunicazioni via email su eventi, contenuti e offerte relativi al festival CLYF, alle attività di yoga e alle esperienze outdoor, anche in forma segmentata per area di interesse.
    • Base giuridica: consenso espresso dell’utente (art. 6.1.a GDPR), che può essere revocato in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo al Titolare.
  4. Gestione degli acquisti di biglietti ed esperienze
    • Finalità: permettere la selezione degli eventi/esperienze, la conclusione del contratto di acquisto tramite Event Tickets, l’elaborazione del pagamento con Stripe/PayPal, l’invio delle conferme di ordine, la gestione di eventuali rimborsi, modifiche o comunicazioni correlate agli eventi e alle esperienze acquistate.
    • Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR) e adempimento di obblighi legali contabili e fiscali connessi alla vendita (art. 6.1.c GDPR).
  5. Gestione di dati particolari per esperienze outdoor
    • Finalità: prendere in considerazione eventuali informazioni comunicate volontariamente dall’utente relative a condizioni fisiche o esigenze particolari, al solo scopo di valutare l’idoneità alle esperienze outdoor e organizzarle in condizioni di sicurezza.
    • Base giuridica: consenso esplicito dell’interessato (art. 9.2.a GDPR), manifestato tramite l’invio di tali informazioni e, se necessario, attraverso apposita spunta informata su form dedicati.
  6. Adempimenti di legge e tutela in sede giudiziaria
    • Finalità: adempiere a obblighi di legge, regolamentari, nazionali e comunitari, nonché gestire eventuali contenziosi (ad esempio in caso di contestazioni relative agli eventi/esperienze).
    • Base giuridica: adempimento di obblighi legali (art. 6.1.c GDPR) e legittimo interesse del Titolare alla tutela dei propri diritti (art. 6.1.f GDPR).
  7. Analisi statistiche e misurazione del traffico (GA4)
    • Finalità: analizzare in forma aggregata l’utilizzo del Sito e il comportamento degli utenti (es. pagine più visitate, percorsi di navigazione, conversioni) al fine di migliorare i contenuti, le offerte e l’esperienza utente.
    • Base giuridica: consenso dell’utente, espresso tramite il banner Cookiebot.
  8. Attività di marketing, remarketing e profilazione tramite strumenti terzi (Brevo, Meta Pixel)
    • Finalità:
      • inviare comunicazioni di marketing personalizzate via email tramite Brevo, anche sulla base dello storico di interazione con le campagne (aperture, click) e degli acquisti effettuati;
      • mostrare annunci personalizzati su Meta (Facebook/Instagram) tramite Meta Pixel, in relazione a specifici interessi (festival CLYF, eventi yoga, esperienze outdoor) e azioni compiute sul Sito (es. pagine visitate, carrelli abbandonati, acquisti);
      • misurare l’efficacia delle campagne e ottimizzare il budget pubblicitario.
    • Base giuridica: consenso dell’utente per cookie e strumenti di tracciamento di profilazione/marketing, espresso tramite Cookiebot, e consenso specifico per l’invio di comunicazioni di marketing via email (newsletter e campagne) tramite Brevo.

Il conferimento dei dati per le finalità 2, 3, 4 e 5 è facoltativo ma necessario per fornire i relativi servizi: il mancato conferimento comporterà l’impossibilità di ottenere riscontro alle richieste, ricevere newsletter o concludere gli acquisti.

4. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati mediante strumenti manuali e informatici, con logiche strettamente correlate alle finalità sopra indicate e nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione previsti dal GDPR.
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da perdita, uso illecito o non corretto, accessi non autorizzati e trattamenti non conformi alle finalità per cui sono stati raccolti (ad esempio uso di protocolli sicuri HTTPS, sistemi di autenticazione, backup, monitoraggio degli accessi).

5. Destinatari dei dati e soggetti autorizzati

I dati personali potranno essere trattati dal personale del Titolare previamente autorizzato e istruito.
Inoltre, i dati possono essere comunicati a soggetti esterni che operano in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR o, in alcuni casi, come autonomi titolari, tra cui:

  • fornitori di servizi informatici e di hosting del Sito;
  • fornitori di servizi di analisi del traffico (Google Analytics 4);
  • fornitori di servizi di marketing automation e CRM (Brevo);
  • fornitori di servizi di gestione consensi cookie (Cookiebot by Usercentrics);
  • fornitori di servizi per la gestione degli eventi e della biglietteria online (The Events Calendar / Event Tickets);
  • fornitori di servizi di pagamento (Stripe, PayPal);
  • piattaforme di social media e advertising (Meta Platforms, per Meta Pixel e strumenti di remarketing);
  • consulenti legali, fiscali e contabili, nei limiti necessari all’espletamento dei loro incarichi.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare.

6. Trasferimenti di dati verso Paesi extra UE

Alcuni fornitori di servizi (es. Google, Meta, Stripe, PayPal, Brevo) possono comportare il trasferimento dei dati verso Paesi situati al di fuori dello Spazio Economico Europeo.
In tali casi, il Titolare si impegna a garantire che il trasferimento avvenga nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di decisioni di adeguatezza della Commissione Europea o, se del caso, sulla base di Clausole Contrattuali Standard adottate dalla Commissione e di ulteriori misure supplementari ove necessarie.

Maggiori dettagli sulle modalità di trattamento e sui trasferimenti extra UE sono disponibili nelle privacy policy dei singoli fornitori terzi, richiamate nella Cookie Policy del Sito.

7. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione.

In particolare, salvo termini diversi imposti dalla legge:

  • Dati di navigazione: vengono normalmente cancellati entro [6] mesi dalla raccolta, salvo esigenze di accertamento di responsabilità in caso di reati informatici.
  • Dati raccolti tramite form di contatto: conservati per il tempo necessario a rispondere alle richieste e, comunque, non oltre [24] mesi dall’ultimo contatto utile.
  • Dati relativi a ordini/acquisti: conservati per la durata del rapporto contrattuale e, successivamente, per i termini previsti dalle norme civilistiche, fiscali e contabili (in genere fino a 10 anni).
  • Dati utilizzati per finalità di marketing (newsletter, campagne) tramite Brevo: conservati fino alla revoca del consenso da parte dell’utente o alla richiesta di cancellazione/disiscrizione; successivamente potranno essere conservati in forma limitata solo per finalità di prova e gestione di eventuali contestazioni.
  • Dati relativi a eventuali categorie particolari (es. informazioni sanitarie per esperienze outdoor): conservati solo per il tempo strettamente necessario alla gestione dell’esperienza specifica e cancellati appena non più necessari.
  • Dati trattati tramite cookie e strumenti analoghi: i tempi di conservazione sono indicati nella Cookie Policy e nella tabella riepilogativa dei cookie.

8. Diritti degli interessati

Gli utenti, in qualità di interessati, possono esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

  • diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, accedere ai dati e alle informazioni correlate;
  • diritto di rettifica: ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti;
  • diritto alla cancellazione (“oblio”): ottenere la cancellazione dei dati nei casi previsti dalla legge;
  • diritto alla limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dalla legge;
  • diritto alla portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare, ove tecnicamente possibile;
  • diritto di opposizione: opporsi in qualsiasi momento al trattamento basato sul legittimo interesse del Titolare;
  • diritto di revocare il consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (ad es. per newsletter, marketing, tracciamenti di profilazione).

Le richieste vanno rivolte al Titolare tramite email a info@whycomo.it.

Inoltre, gli interessati hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o ad altra autorità di controllo competente, se ritengono che il trattamento dei propri dati avvenga in violazione della normativa applicabile.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o aggiornare, in tutto o in parte, il contenuto della presente Privacy Policy, ad esempio in caso di modifiche ai servizi offerti o di nuove normative applicabili.
Le modifiche saranno pubblicate sul Sito e, se rilevanti, potranno essere comunicate agli utenti tramite i canali di contatto disponibili; la data dell’ultimo aggiornamento è indicata di seguito.

Data di ultimo aggiornamento: Aprile 2026

Pratiche Deep yogi e Wellness seeker, che differenza c'è?

  • Wellness Seeker → adatte anche a chi è alle prime esperienze o vuole una pratica più accessibile
  • Deep Yogi → più intense e strutturate, pensate per chi ha già esperienza

Puoi scegliere in base al tuo livello o a come ti senti in quel momento. In ogni caso, gli insegnanti ti guideranno durante la pratica, proponendo adattamenti quando necessario.