R

Informativa sulla privacy

Come vengono raccolti, utilizzati e protetti i dati personali durante la navigazione e l’acquisto.

Ultimo aggiornamento: luglio 2026

1. Ambito dell’informativa

La presente Informativa descrive le modalità con cui Roomanexa raccoglie, utilizza, conserva e comunica i dati personali quando un utente visita roomanexa.com o utilizza i servizi disponibili sul sito.

L’Informativa si applica alla navigazione, alla registrazione di un account, all’utilizzo del carrello, all’invio di un ordine, al pagamento e alla consegna. Riguarda inoltre le informazioni trattate in occasione di richieste al servizio clienti, annullamenti, recessi, resi, rimborsi, reclami e richieste relative alla garanzia legale di conformità.

I dati personali vengono trattati soltanto quando esiste una base giuridica adeguata e nella misura necessaria per una finalità specifica comunicata all’interessato.

2. Titolare del trattamento e recapiti

Il titolare del trattamento, ossia il soggetto che determina finalità e modalità del trattamento dei dati personali, è:

  • Roomanexa

    1972 W Spencer Ave

    Philadelphia, PA 19141

    US

  • Sito web: roomanexa.com

  • E-mail: order@roomanexa.com

  • Telefono: +1 (445) 618-3173

  • Gli orari del servizio clienti seguono il CET o il CEST applicabile in Italia:

    • Dal lunedì al venerdì: 09:00–12:30 e 14:00–18:00

    • Sabato e domenica: 10:00–12:00 e 14:00–17:00

Le richieste relative alla protezione dei dati personali o alla presente Informativa possono essere inviate utilizzando i recapiti indicati.

3. Categorie di dati trattati

Le informazioni effettivamente trattate dipendono dalle modalità di utilizzo del sito, dalle funzioni selezionate e dall’eventuale conclusione di un acquisto. Non tutte le categorie elencate vengono raccolte durante ogni visita.

3.1 Dati identificativi e di contatto

Quando l’utente crea un account, compila i dati di consegna, trasmette un ordine o contatta il servizio clienti, possono essere trattati nome, indirizzo e-mail, numero di telefono, indirizzo di fatturazione, indirizzo di spedizione e ulteriori recapiti forniti volontariamente.

3.2 Dati dell’account e di autenticazione

Se viene creato un account, possono essere trattati l’identificativo dell’account, lo storico degli accessi, la rappresentazione cifrata della password, lo stato dell’autenticazione, le preferenze e gli ordini precedenti.

Le password non dovrebbero essere conservate in formato direttamente leggibile.

3.3 Informazioni sugli ordini

La gestione degli acquisti può comportare il trattamento del numero dell’ordine, dei prodotti scelti, delle varianti, delle quantità, dei prezzi, degli sconti, delle imposte, delle spese di spedizione, dell’importo complessivo e dello stato dell’ordine.

Possono essere trattate anche informazioni relative ad annullamenti, recessi, resi e rimborsi.

3.4 Dati relativi ai pagamenti

Roomanexa può ricevere la tipologia dello strumento utilizzato, lo stato dell’autorizzazione, gli identificativi della transazione, l’esito dei controlli di rischio e le informazioni necessarie per il rimborso.

Il numero completo della carta, il codice di sicurezza e le altre credenziali protette vengono normalmente raccolti e gestiti direttamente dal prestatore di servizi di pagamento. I server del sito non conservano direttamente i dati completi della carta.

3.5 Informazioni sulla consegna

Per eseguire la spedizione possono essere trattati i dati del destinatario, l’indirizzo, il numero di telefono, il vettore incaricato, il codice di tracciamento, lo stato della consegna, gli eventi logistici e l’eventuale restituzione del pacco.

3.6 Comunicazioni e assistenza post-vendita

Quando un utente presenta una domanda, un reclamo o una richiesta relativa ad annullamento, recesso, reso, rimborso o conformità del prodotto, possono essere conservati messaggi, informazioni sull’ordine, descrizioni del problema e contenuti delle comunicazioni.

Per consentire la valutazione dello stato del prodotto, l’utente può fornire fotografie, video, informazioni sull’imballaggio o sui componenti. È opportuno trasmettere soltanto materiali pertinenti alla richiesta.

3.7 Dati tecnici e di sicurezza

Durante la consultazione del sito, i sistemi possono ricevere automaticamente indirizzo IP, tipo di dispositivo, sistema operativo, browser, lingua, data e ora dell’accesso, pagine richieste, pagina di provenienza, registri di rete ed eventi di sicurezza.

Tali informazioni possono essere utilizzate per erogare il sito, individuare problemi tecnici, proteggere gli account e analizzare accessi anomali.

3.8 Preferenze e consensi

Possono essere registrate le scelte relative ai Cookie, l’accettazione o il rifiuto, la data della scelta, lo stato dell’iscrizione alle comunicazioni commerciali, la lingua selezionata, il contenuto del carrello e le preferenze impostate dall’utente.

Per maggiori dettagli si rinvia alla Cookie Policy e al Pannello delle impostazioni Cookie.

3.9 Informazioni da non inviare

Salvo che siano strettamente necessarie per una richiesta specifica e siano state espressamente richieste, l’utente non dovrebbe trasmettere tramite e-mail ordinaria password, numeri completi di carte, codici di sicurezza, documenti originali, dati sanitari o altre informazioni sensibili non pertinenti all’ordine.

4. Finalità e basi giuridiche

Le attività di trattamento possono essere fondate sull’esecuzione di un contratto, su misure precontrattuali richieste dall’utente, sull’adempimento di un obbligo legale, sul legittimo interesse o sul consenso. La base applicabile dipende dalla singola finalità.

4.1 Funzionamento del sito

Dati tecnici, di sessione e del carrello possono essere utilizzati per mostrare le pagine, mantenere attiva la sessione, permettere il checkout e garantire il funzionamento del servizio.

Quando il trattamento è necessario per rispondere a una richiesta dell’utente o consentire l’acquisto, la base giuridica può essere l’esecuzione del contratto, l’adozione di misure precontrattuali o la fornitura di una funzione espressamente richiesta.

4.2 Gestione dell’account

I dati forniti durante la registrazione possono essere utilizzati per creare l’account, verificare l’accesso, mostrare gli ordini precedenti, conservare gli indirizzi e gestire le richieste dell’utente.

Il trattamento si basa normalmente sull’esecuzione del servizio richiesto o su misure precontrattuali. La registrazione non è necessaria quando il sito consente di completare l’acquisto come ospite.

4.3 Ricezione ed esecuzione degli ordini

Nome, recapiti, contenuto dell’ordine e indirizzo di consegna vengono utilizzati per ricevere l’acquisto, preparare i prodotti, aggiornare lo stato dell’ordine ed eseguire il contratto di vendita.

La base giuridica è normalmente l’esecuzione del contratto o l’adozione di misure precontrattuali richieste dall’interessato.

4.4 Pagamenti e rimborsi

Lo stato del pagamento, gli identificativi della transazione e le informazioni essenziali sull’ordine possono essere trattati per richiedere l’autorizzazione, verificare l’operazione, eseguire un rimborso e gestire eventuali contestazioni.

Il trattamento può basarsi sull’esecuzione del contratto, sull’adempimento di obblighi legali e sul legittimo interesse a proteggere la sicurezza delle transazioni.

Le credenziali complete di pagamento vengono trattate dal relativo prestatore secondo la propria informativa e il proprio ruolo in materia di protezione dei dati.

4.5 Consegna dei prodotti

Le informazioni necessarie sul destinatario, sull’indirizzo, sul pacco e sull’ordine possono essere comunicate ai servizi di magazzino e ai vettori per completare la consegna.

Questa attività è normalmente necessaria all’esecuzione del contratto. I recapiti possono essere utilizzati anche per risolvere problemi relativi a un indirizzo incompleto o a una consegna non riuscita.

4.6 Annullamenti, recessi, resi e assistenza

Quando l’utente presenta una richiesta, i dati personali possono essere utilizzati per verificarne l’identità, individuare l’ordine, valutare il caso, organizzare il trasporto e adottare le misure applicabili.

La base può essere l’esecuzione del contratto, un obbligo legale o la necessità di accertare, esercitare o difendere un diritto.

4.7 Obblighi fiscali e conservazione documentale

Ordini, fatture, pagamenti, rimborsi e registrazioni delle transazioni possono essere conservati in conformità alle disposizioni fiscali, contabili e di tutela dei consumatori applicabili.

In tali circostanze, il trattamento è fondato su un obbligo legale. I documenti che devono essere conservati per legge non vengono necessariamente cancellati insieme all’account.

4.8 Sicurezza e prevenzione delle frodi

Indirizzi IP, accessi, dati del dispositivo, stato del pagamento e segnali di anomalia possono essere utilizzati per identificare frodi, abusi, richieste dannose, pagamenti non autorizzati e altri rischi.

Il trattamento può essere fondato sul legittimo interesse a proteggere il sito, gli utenti e le transazioni. Tale interesse viene considerato insieme ai diritti e alle ragionevoli aspettative degli interessati.

4.9 Servizio clienti

Le comunicazioni e le informazioni sull’ordine possono essere trattate per rispondere alle domande, esaminare i problemi, gestire i reclami e documentare le attività svolte.

In funzione della richiesta, la base giuridica può essere l’esecuzione del contratto, una misura precontrattuale, un obbligo legale o il legittimo interesse a fornire assistenza.

4.10 Analisi del sito

Dopo avere ottenuto il consenso necessario, il sito può utilizzare strumenti analitici per comprendere l’uso delle pagine, delle funzioni, dei dispositivi e l’andamento generale delle visite.

Gli strumenti analitici non necessari non dovrebbero essere attivati prima del consenso. In caso di rifiuto o revoca, il trattamento corrispondente viene interrotto in base alle impostazioni tecniche, senza pregiudicare le attività già svolte in modo lecito.

4.11 Comunicazioni commerciali

L’indirizzo e-mail o altri recapiti possono essere utilizzati per inviare offerte, informazioni commerciali o contenuti promozionali soltanto quando esiste una base giuridica adeguata.

Quando il trattamento si basa sul consenso, l’interessato può revocarlo in qualsiasi momento o utilizzare il collegamento di cancellazione presente nei messaggi. La revoca non incide sulla liceità del trattamento svolto in precedenza.

4.12 Messaggi di servizio

Conferme d’ordine, aggiornamenti sul pagamento, informazioni sulla consegna, notifiche di rimborso, avvisi di sicurezza, verifiche dell’account e risposte alle richieste sono comunicazioni collegate al servizio e non sono considerate normali messaggi promozionali.

Durante l’esecuzione di un ordine o la gestione della sicurezza di un account, alcune comunicazioni operative possono essere necessarie.

5. Dati obbligatori e facoltativi

Per completare un acquisto sono normalmente necessari nome, indirizzo e-mail, numero di telefono, indirizzo di consegna valido e informazioni richieste durante il pagamento.

L’assenza di dati necessari, la loro inesattezza o l’impossibilità di verificarli può impedire di accettare l’ordine, consegnare i prodotti, effettuare un rimborso o rispondere a una richiesta.

L’iscrizione alle comunicazioni commerciali, i Cookie non necessari, la lista dei desideri e alcune preferenze personali sono normalmente facoltativi. Il loro rifiuto non dovrebbe impedire la navigazione o un acquisto ordinario, ma potrebbe rendere indisponibili le funzioni che dipendono da tali scelte.

I campi contrassegnati come obbligatori dovrebbero essere limitati alle informazioni ragionevolmente necessarie per il servizio richiesto.

6. Destinatari dei dati

I dati personali non vengono comunicati indistintamente a tutti i fornitori. La comunicazione dipende dalla funzione utilizzata, dallo stato dell’ordine, dal metodo di pagamento e dall’organizzazione effettiva della consegna.

Nei limiti necessari, i dati possono essere trattati da:

  • personale autorizzato incaricato di ordini, assistenza, finanza, manutenzione e sicurezza;

  • fornitori di hosting, piattaforme di commercio elettronico, database, e-mail e servizi tecnici;

  • prestatori di pagamento, emittenti, acquirer e circuiti delle carte;

  • servizi di magazzino, imballaggio, evasione ordini e gestione dei resi;

  • UPS, USPS, FedEx o altri vettori effettivamente incaricati;

  • consulenti contabili, revisori, consulenti legali, assicuratori o servizi di gestione delle controversie;

  • fornitori di sicurezza e prevenzione delle frodi;

  • autorità, tribunali, organi di vigilanza o soggetti pubblici autorizzati dalla legge.

Ogni destinatario dovrebbe ricevere soltanto i dati necessari per svolgere la propria attività. I fornitori che trattano dati per conto del titolare sono soggetti agli obblighi applicabili in materia di riservatezza, sicurezza e limitazione delle finalità.

Alcuni soggetti esterni, quali determinati prestatori di pagamento, circuiti di carte o vettori, possono agire come autonomi titolari per specifiche attività. In tal caso, si applicano anche le rispettive informative sulla privacy.

7. Trasferimenti al di fuori dello Spazio economico europeo

L’indirizzo di contatto di Roomanexa si trova negli Stati Uniti. Alcuni servizi di hosting, pagamento, sicurezza, comunicazione, logistica o assistenza tecnica possono inoltre comportare l’accesso, la conservazione o il trattamento di dati personali al di fuori dello Spazio economico europeo.

Il trasferimento verso un paese terzo o un’organizzazione internazionale avviene soltanto quando è disponibile un meccanismo applicabile. A seconda del destinatario e delle circostanze, possono essere utilizzati:

una decisione di adeguatezza della Commissione europea;
il quadro UE-USA per la protezione dei dati, per i destinatari validamente certificati;
le clausole contrattuali standard approvate dalla Commissione europea;
altre garanzie o deroghe riconosciute dal GDPR.

Il quadro UE-USA per la protezione dei dati non si applica automaticamente a ogni destinatario situato negli Stati Uniti. Può essere utilizzato soltanto quando il destinatario dispone di una certificazione valida e il trattamento rientra nell’ambito coperto dalla certificazione.

Quando vengono utilizzate clausole contrattuali standard, possono essere valutati il contesto del trasferimento, la normativa del paese di destinazione, la natura dei dati, i rischi e l’eventuale necessità di misure supplementari.

L’interessato può scrivere a order@roomanexa.com per chiedere informazioni sulle principali garanzie applicabili a uno specifico trasferimento. Se il testo completo di un accordo non può essere comunicato per ragioni di riservatezza, sicurezza o tutela di terzi, può essere fornita una descrizione della garanzia o una parte accessibile del documento.

8. Cookie e tecnologie analoghe

Il sito può utilizzare Cookie, archiviazione locale, tag, pixel, script e tecnologie simili per mantenere il processo di acquisto, memorizzare le scelte, garantire la sicurezza, misurare l’utilizzo o svolgere attività di marketing autorizzate.

8.1 Tecnologie necessarie

I Cookie strettamente necessari possono essere utilizzati per carrello, checkout, accesso, sicurezza dei pagamenti, gestione del traffico, prevenzione delle frodi e altre funzioni richieste dall’utente.

Nei limiti consentiti dalla legge, queste tecnologie possono essere utilizzate senza consenso, ma soltanto per quanto necessario alla funzione interessata.

8.2 Tecnologie non necessarie

Le tecnologie analitiche, di personalizzazione, di funzionalità aggiuntiva o di marketing vengono normalmente attivate solo dopo un consenso valido.

L’accettazione di una categoria non dovrebbe comportare automaticamente l’attivazione di tutte le altre, salvo che il pannello abbia fornito informazioni chiare e acquisito una scelta adeguata.

8.3 Modifica delle preferenze

Attraverso il Pannello delle impostazioni Cookie, l’utente può:

  • accettare o rifiutare i Cookie non necessari;

  • selezionare separatamente le categorie;

  • consultare e modificare le impostazioni precedenti;

  • revocare un consenso già espresso.

Il rifiuto o la revoca non dovrebbero richiedere passaggi sensibilmente più complessi rispetto all’accettazione.

Le impostazioni del browser possono inoltre bloccare o cancellare alcuni Cookie. Ciò può tuttavia incidere sul carrello, sull’accesso o su altre funzioni tecniche.

Nomi, fornitori, finalità, categorie e durate sono indicati nella Cookie Policy e nel Pannello delle impostazioni Cookie.

9. Periodi di conservazione

I dati personali non vengono conservati senza limiti per la sola possibilità di un futuro utilizzo. La durata dipende dalla finalità, dallo stato del contratto, dagli obblighi legali, dal rischio di controversie e dalle esigenze di sicurezza.

I dati dell’account vengono normalmente conservati fino alla cancellazione, alla cessazione del servizio o a un periodo prolungato di inattività. Le informazioni relative agli ordini che devono essere mantenute per legge possono restare conservate anche dopo la chiusura dell’account.

Ordini, pagamenti, fatture, consegne, resi e rimborsi possono essere conservati in base alle norme italiane in materia fiscale, contabile, di tutela dei consumatori, antifrode e di gestione delle controversie. Alcuni documenti contabili o commerciali possono essere conservati per dieci anni, in funzione della disposizione applicabile.

La durata delle comunicazioni con il servizio clienti dipende dalla natura della richiesta, dallo stato dell’ordine e dalla possibilità di reclami o controversie.

I dati utilizzati per il marketing diretto vengono normalmente conservati fino alla revoca, alla cancellazione, all’opposizione o alla cessazione della finalità. Le registrazioni necessarie a dimostrare il consenso, la revoca o l’opposizione possono essere mantenute per un periodo appropriato.

La durata dei Cookie è indicata nella Cookie Policy e nel Pannello delle impostazioni Cookie.

Quando viene meno la base della conservazione, i dati vengono cancellati, anonimizzati o sottoposti a limitazione dell’accesso. Le copie presenti nei sistemi di backup possono essere eliminate progressivamente secondo i cicli di rotazione previsti.

10. Sicurezza dei dati

Le misure di sicurezza vengono selezionate considerando la natura dei dati, il volume del trattamento, l’ambiente tecnico e i rischi possibili. Nessun sistema informatico o canale Internet può essere descritto come completamente privo di rischio.

Le misure applicabili possono includere:

  • protezione delle comunicazioni mediante HTTPS e SSL/TLS;

  • autenticazione e protezione delle credenziali;

  • controlli degli accessi e separazione delle autorizzazioni;

  • limitazione dei dati disponibili al personale e ai fornitori;

  • registri tecnici e di sicurezza;

  • procedure di backup, ripristino e continuità operativa;

  • rilevamento di accessi anomali e transazioni non autorizzate;

  • obblighi di riservatezza e sicurezza per i fornitori;

  • procedure per individuare, valutare e gestire incidenti.

I prestatori che trattano dati di carte possono adottare PCI-DSS o altri standard applicabili al settore dei pagamenti. La loro effettiva applicabilità dipende dal servizio utilizzato e dallo stato delle relative certificazioni.

In presenza di una violazione dei dati personali, vengono valutati la natura dell’evento, le possibili conseguenze e il rischio per i diritti degli interessati. Quando ricorrono i presupposti previsti dal GDPR, l’evento viene notificato all’autorità competente e, se necessario, agli interessati coinvolti.

11. Diritti dell’interessato

Nei casi previsti dal GDPR, l’interessato può esercitare i diritti relativi ai dati personali che lo riguardano. Alcuni diritti sono soggetti a condizioni ed eccezioni.

11.1 Accesso

L’interessato può chiedere conferma dell’esistenza di un trattamento e, quando applicabile, ottenere una copia dei dati e informazioni su finalità, categorie, destinatari e periodo di conservazione.

11.2 Rettifica

È possibile chiedere la correzione dei dati inesatti o l’integrazione di quelli incompleti.

11.3 Cancellazione

L’interessato può chiedere la cancellazione quando i dati non sono più necessari, il consenso viene revocato senza che esista un’altra base giuridica, oppure il trattamento non rispetta i requisiti applicabili.

I documenti che devono essere conservati per obblighi fiscali, contabili, antifrode, probatori o di gestione delle controversie potrebbero non essere cancellati immediatamente.

11.4 Limitazione

La limitazione può essere richiesta, ad esempio, mentre viene verificata l’esattezza dei dati o la liceità del trattamento, nei casi previsti dalla normativa.

11.5 Opposizione

Quando il trattamento è fondato sul legittimo interesse, l’interessato può opporsi per motivi collegati alla propria situazione particolare. L’eventuale prosecuzione viene valutata secondo le condizioni del GDPR.

L’opposizione al trattamento per marketing diretto può essere esercitata in qualsiasi momento. Dopo l’opposizione, i dati non dovrebbero essere ulteriormente utilizzati per tale finalità.

11.6 Portabilità

Per i dati trattati con strumenti automatizzati sulla base del consenso o di un contratto, l’interessato può chiedere di ricevere le informazioni idonee in formato strutturato, di uso comune e leggibile da dispositivo automatico.

Quando tecnicamente possibile e ricorrono le condizioni, può essere richiesta la trasmissione a un altro titolare.

11.7 Revoca del consenso

Quando il trattamento si basa sul consenso, questo può essere revocato in qualsiasi momento. La revoca non modifica la liceità delle operazioni effettuate prima della sua ricezione.

11.8 Decisioni automatizzate

Qualora sia adottata una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici o analogamente significativi, l’interessato può esercitare i diritti previsti dal GDPR, inclusa la possibilità di esprimere la propria opinione, contestare la decisione o richiedere un intervento umano.

La presenza effettiva di tali decisioni dipende dagli strumenti e dai processi utilizzati. Un normale controllo di sicurezza o un indicatore di rischio non costituisce necessariamente una decisione automatizzata significativa ai sensi del GDPR.

11.9 Reclamo all’autorità di controllo

Chi ritiene che il trattamento violi la normativa può presentare reclamo all’autorità competente del luogo di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.

In Italia, l’autorità competente è il Garante per la protezione dei dati personali.

Le modalità di reclamo e di esercizio dei diritti sono disponibili sul sito ufficiale del Garante per la protezione dei dati personali.

11.10 Tutela giurisdizionale

La possibilità di presentare reclamo non limita il diritto dell’interessato di ricorrere all’autorità giudiziaria nei casi previsti dalla legge.

12. Presentazione delle richieste

Le richieste relative ai diritti possono essere inviate tramite:

È opportuno indicare il diritto che si desidera esercitare e le informazioni necessarie a individuare l’account, l’ordine o la precedente comunicazione. Non è necessario fornire una quantità eccessiva di dati non pertinenti alla verifica.

Per evitare la comunicazione di dati a persone non autorizzate, può essere richiesta una ragionevole verifica dell’identità. La verifica viene scelta considerando la natura e il rischio dei dati interessati.

Una richiesta valida riceve normalmente riscontro entro un mese. Quando la richiesta è complessa o le richieste ricevute sono numerose, il termine può essere prorogato secondo il GDPR. In caso di proroga, l’interessato viene informato entro il termine iniziale con l’indicazione delle ragioni.

Le richieste manifestamente infondate o eccessive, in particolare se ripetitive, possono essere trattate secondo le disposizioni del GDPR. L’esercizio legittimo dei diritti non comporta un trattamento sfavorevole.

13. Dati dei minori

Le funzioni autonome di acquisto e checkout sono rivolte principalmente a persone adulte dotate della capacità necessaria a concludere un contratto.

Roomanexa non utilizza la presente Informativa come base per richiedere intenzionalmente a minori dati personali non necessari a un ordine.

Un genitore o tutore che ritenga che i dati di un minore siano stati trasmessi senza un’adeguata autorizzazione può contattare order@roomanexa.com e descrivere la situazione.

La richiesta viene valutata considerando le informazioni disponibili, la normativa applicabile e l’eventuale esistenza di una base giuridica per conservare alcuni dati.

14. Collegamenti e servizi esterni

Il sito può includere collegamenti a pagine di pagamento, sistemi di tracciamento dei vettori, piattaforme sociali o altri servizi gestiti da terzi.

Dopo l’uscita da roomanexa.com, il fornitore esterno può trattare i dati secondo le proprie decisioni, la propria informativa, le proprie impostazioni Cookie e i propri termini.

La presente Informativa non può descrivere in modo uniforme tutte le attività di trattamento svolte autonomamente da soggetti esterni. Prima di utilizzare un servizio di terzi, l’utente dovrebbe consultarne l’informativa sulla privacy.

La presenza di un collegamento non implica che ogni attività svolta sul sito esterno sia controllata da Roomanexa.

15. Aggiornamenti dell’Informativa

La presente Informativa può essere aggiornata per tenere conto di modifiche legislative, nuove funzioni del sito, strumenti tecnici, modalità di pagamento, servizi logistici o variazioni dei processi di trattamento.

La versione aggiornata viene pubblicata su roomanexa.com e riporta in alto la nuova data di aggiornamento.

Quando viene introdotta una finalità sostanzialmente diversa, viene nuovamente individuata la base giuridica applicabile. Se il nuovo trattamento supera l’ambito di un consenso già raccolto, viene richiesto un nuovo consenso prima dell’avvio e non ci si basa unicamente sulla modifica generale dell’Informativa.