Informativa sulla Privacy e sui Cookies



You are here: Home » Informativa sulla Privacy e sui Cookies

Informativa sulla Privacy & Cookies Policy del sito web

Categorie e Dati oggetto del Trattamento
Oggetto del trattamento sono le persone fisiche e giuridiche (d’ora in avanti l’Interessato) che sono entrate in contatto con i Contitolari navigando, scrivendo commenti, compilando i form on-line del sito web www.marialeoni.it.
I dati compresi nel Trattamento sono:
1.1 Dati anagrafici

Quando l’Interessato entra in contatto con noi, viene registrato nel nostro CRM e raccoglieremo i seguenti dati personali (i “Dati anagrafici”):

  • Il nome e cognome
  • laddove possibile l’indirizzo e-mail
  • laddove possibile l’indirizzo di residenza
  • laddove possibile il numero di telefono

Questi dati verranno conservati e trattati dai Contitolari e non verranno resi pubblici.
1.2 Informazioni contenute nei commenti

Quando l’Interessato scrive un commento e lo pubblica sul nostro sito web, noi raccogliamo e pubblichiamo le informazioni che vengono inserite nella recensione. L’Interessato è pertanto invitato a non condividere informazioni sensibili, né riguardanti sé stesso né altri.
1.3 Notifiche

Se l’Interessato segnala un commento che ritiene non essere adeguato, raccogliamo le informazioni forniteci nella sua notifica. Queste possono includere la recensione che è stata segnalata, il motivo della notifica, la data della notifica, ecc.
1.4 Informazioni provenienti da altri servizi, compresi i social network come Facebook

L’interessato può cliccare “Mi piace” sui social network collegati al nostro sito web, ad es. Facebook. Quando viene utilizzata questa opzione noi raccogliamo automaticamente informazioni selezionate sull’Interessato dai Social Network. Le informazioni che raccogliamo dipendono dalle informazioni che l’Interessato ha reso disponibili sui Social Network e dalle sue impostazioni sulla privacy per la condivisione di tali informazioni sui Social Network. A seconda delle sue impostazioni e selezione, raccoglieremo le seguenti informazioni:

 

  • Nome e/o nome utente
  • Indirizzo email
  • Foto del profilo
  • I contatti nelle reti sociali

1.5 Cookie

Il nostro sito web utilizza cookie. I cookie identificano il computer o dispositivo dell’Interessato piuttosto che egli come un singolo utente e sono utilizzati per vari scopi. Se l’Interessato non accetta i cookie dal nostro sito web, potrebbe sperimentare inconvenienti durante l’utilizzo del sito web e potrebbe non avere accesso a tutte le funzionalità del sito web.
I Cookie sono piccoli frammenti di informazione che il Sito web colloca sul disco rigido del computer, sul tablet o sullo smartphone di chi lo naviga. Si noti che HTML5 ha introdotto una modalità di Web Storage che ha una natura simile ai Cookie e che pertanto in prosieguo lo consideriamo come un Cookie.
I Cookie contengono informazioni che il Sito web utilizza per rendere più efficiente la comunicazione tra chi naviga e il proprio browser web. I Cookie identificano il computer o dispositivo di chi naviga piuttosto che esso come un singolo utente.
Utilizziamo i cookie di sessione, i cookie persistenti, i cookie di sessione HTML5 sessionStorage e HTML5 localStorage e gli oggetti sessionStorage HTML5 di natura temporanea, eliminati quando si esce dal browser web. I cookie persistenti sono di natura permanente e vengono memorizzati e rimangono nel dispositivo dell’Interessato finché non vengono eliminati. I cookie persistenti scadono o si cancellano da soli dopo un certo periodo di tempo, stabilito per ogni cookie, ma sono rinnovati ogni volta che viene visitato il Sito web. Gli oggetti HTML5 localStorage sono di natura permanente e rimangono sul dispositivo dell’Interessato fino a quando non vengono eliminati.
Utilizziamo Cookie per generare statistiche:

 

  • Misurare il traffico sul sito web tra cui, ad esempio, il numero di visite del sito web, i domini da cui provengono i visitatori, le pagine che visitano sul sito web e in quali aree geografiche globali si trovano i visitatori.
  • Monitorare le prestazioni del sito web e l’utilizzo del nostro Sito web
  • Monitorare le prestazioni del sito web.
  • Autenticare e migliorare la funzionalità del nostro Sito web
  • Ottimizzare l’esperienza con il sito web, il che comprende ricordare, in caso di registrazione, il nome utente e l’eventuale password dell’Interessato quando ritorna sul sito web e ricordare informazioni riguardo al browser e alle preferenze (ad es. la lingua che preferite).
  • Collegare l’Interessato a Social Network: offriamo l’opzione di collegarsi a Social Network, tra cui, ad esempio, Facebook

Garanzia di qualità: garantire la qualità delle recensioni ed evitare abusi o irregolarità in relazione alla scrittura di recensioni e all’utilizzo del sito web.
I cookie di terze parti sono impostati da siti web di terze parti, non dal nostro sito web. Quando si visita il nostro sito web, possono essere impostati i seguenti cookie di terze parti:

 

  • Cookie di Facebook, impostati quando si accede al nostro Sito web con Facebook
  • Cookie di Google, impostati quando si accede al nostro Sito web con Google
  • Cookie di Google AdSense, impostati durante la visualizzazione di annunci pubblicitari mirati sul nostro Sito web.

Alcuni cookie possono essere impostati come DoubleClick, che fa parte di Google.
1.6 Il vostro indirizzo IP, le vostre impostazioni del browser e la vostra posizione

Quando visitate il sito web noi registriamo l’indirizzo IP e le impostazioni del browser del vostro computer. L’indirizzo IP è l’indirizzo numerico del computer utilizzato per visitare il Sito web. Le impostazioni del browser possono includere il tipo di browser da voi utilizzato, la lingua del browser e il fuso orario. Raccogliamo queste informazioni in modo da poter rintracciare il computer utilizzato in caso di uso improprio o di azioni illecite in relazione a visite o all’utilizzo del sito web. Inoltre, utilizziamo l’indirizzo IP per approssimare la vostra posizione (a livello di città) e in modo tale da conoscere la provenienza dei nostri visitatori.
Finalità i e modalità del Trattamento

I Contitolari trattano i Dati esclusivamente al fine di svolgere le proprie normali attività e diffondere la conoscenza e sensibilizzare l’Interessato sulle attività e finalità specifiche dell’organizzazione. I dati sono trattati per informare l’Interessato su iniziative, attività e progetti di Contitolari, per inviare la newsletter e il materiale informativo in formato cartaceo e digitale, così come per richiedere l’adesione a campagne di raccolta fondi e sensibilizzare sulle tematiche statutarie.
 L’attività di raccolta fondi dei Contitolari comprende attività di impresa sociale, i Dati possono essere trattati per diffondere proposte commerciali unicamente al fine di garantire il raggiungimento degli obiettivi statutari dei Contitolari. Infine i Dati potranno essere trattati per migliorare il sito web e l’esperienza di navigazione, contattarvi qualora la vostra recensione/commento sia oggetto di notifica o segnalazione da parte di altri soggetti, chiedervi di fornire la documentazione necessaria a verificare la vostra recensione/commento o esperienza, facilitare la funzione di condivisione sociale.
 I moduli di consenso sono custoditi in forma cartacea in un apposito classificatore presso la sede del Responsabile del Trattamento e nelle sedi dei Contitolari.
 I dati sono memorizzati nel server che gestisce il nostro servizio hosting.
Consenso ai dati attualmente trattati

I Contitolari dispongono di un apposito consenso rilasciato dagli Interessati, in formato cartaceo o digitale, qualora gli stessi si fossero iscritti alla newsletter o avessero effettuato donazioni prima dell’entrata in vigore della GDPR.
A partire dal 25 maggio 2018 si richiede uno specifico consenso a norma GDPR a tutti gli Interessati per ricevere comunicazioni e proposte (descritte dalle finalità di tale Trattamento) tramite newsletter.
Vista la facile procedura di disiscrizione dal servizio di newsletter (mezzo utilizzato in prevalenza) alle persone che si sono iscritte prima del 25 maggio 2018 non verrà richiesto il rinnovo del consenso. I Contitolari si impegnano a comunicare a tutti gli iscritti nel rispetto del Regolamento (UE) 2016/279 a proteggere i dati raccolti e comunicare all’Interessato:
 che dispongono di alcune categorie di dati personali a loro riferite
le modalità del trattamento degli stessi
le finalità di questo trattamento e la sua legittimità
i diritti dell’interessato (accesso, rettifica, cancellazione) 
l’esistenza di una Informativa all’Interessato.
Esercizio dei diritti di accesso, modifica, cancellazione
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15,17, 18, 19, 20 e 21 del Regolamento, si informa che i principali diritti dell’Interessato sono:

 

  • L’Interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai Dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità di Dati;
  • L’Interessato ha il diritto di proporre reclamo all’autorità di controllo e segnatamente al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it

L’interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma o meno che sia o meno in corso un trattamento Dati e di ottenere l’accesso agli stessi ed alle conseguenti informazioni: le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se destinatari; ove possibile il periodo di conservazione dei dati previsto; l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o cancellazione dei Dati personali o la limitazione del trattamento; il diritto di proporre il reclamo a un’autorità di controllo; qualora i dati non sia raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine.
In qualunque momento l’Interessato può richiedere se disponiamo di dati che lo riguardano e quali, di modificarli o di cancellarli in tutto o in parte.
I Contitolari si impegnano ad evadere nel più breve tempo possibile le richieste di accesso, rettifica e cancellazione dei dati personali o di opposizione a ulteriori trattamenti qualora queste provengano dall’Interessato e ha approntato allo scopo un modulo disponibile presso la sua sede. Accetterà comunque anche richieste – purché scritte e firmate – che gli pervenissero in altro modo.
Potrebbe risultare difficile o impossibile cancellare i dati condivisi con piattaforme esterne (es: Facebook).
Per quanto riguarda i cookie, l’Interessato può eliminare in autonomia i cookie già scaricati sul suo dispositivo. In genere è possibile eliminare i cookie dall’area Privacy o Cronologia, disponibili dal menu Impostazioni o Opzioni nel browser. Nella maggior parte dei browser, lo stesso menu può essere raggiunto tramite la scorciatoia da tastiera Ctrl+Maiusc+Canc o Com+Maiusc+Canc se si utilizza un Mac.
Rischi per l’interessato

I Contitolari hanno rilevato i seguenti rischi per l’Interessato; rischi di cui l’Interessato viene informato tramite apposita Informativa leggibile sul sito web www.marialeoni.it/privacy
1. Divulgazione di informazioni personali sul sito web

Quando l’Interessato scrive un commento, viene divulgata la recensione, il nome utente e altre informazioni che l’Interessato ha scelto per connettersi al proprio profilo pubblico.

Si ricorda che se è stato scelto di usare il proprio nome quale nome utente, ciò può rivelare l’identità in tutto o in parte, salvo nel caso in cui venga usato uno pseudonimo.
 Si consiglia di prestare attenzione nel decidere quali informazioni rendere disponibili per la divulgazione sul Sito web e di essere consapevoli del fatto che, a seconda del livello di informazioni fornite, si potrebbe restare o meno anonimi.
Dati Anagrafici e altre informazioni

Quando si scrive un commento sul nostro sito web, dopo essere stato da noi moderato, il nome utente, il commento, la foto, la posizione e il numero di recensioni che l’Interessato ha scritto saranno visibili sul Sito web.
Geolocalizzazione

Quando l’Interessato scrive un commento sul sito web, usiamo l’indirizzo IP del computer per identificare in maniera approssimativa la sua posizione rispetto alla città più vicina. Queste informazioni sono rese disponibili ad altri utenti del Sito web.
Social Network
Se l’Interessato si collega a un Social Network, informazioni quali la foto del profilo, il nome, anno di nascita e posizione approssimativa saranno raccolti dal vostro profilo del Social Network e saranno utilizzati per identificarvi sul sito web. Fatte salve le impostazioni sulla privacy e il livello di informazioni disponibili dal Social Network, gli utenti del Sito web possono utilizzare queste informazioni per identificare le recensioni che sono state scritte.
Se l’Interessato sceglie di mantenere l’anonimato utilizzando uno pseudonimo per il proprio nome utente, deve essere consapevole del fatto che le informazioni provenienti da Social Network possono rivelare la sua identità in parte o integralmente e rendere possibile l’identificazione delle recensioni che sono state scritte.
2.2 Divulgazione ad altri servizi, siti web e aziende

Le categorie di servizi di terze parti e aziende che possono mostrare le interazioni dell’Interessato sono principalmente:
- Motori di ricerca, tra cui Google, Bing o altri motori di ricerca
– Portali di consumatori e portali per aziende
– Facebook “Se la recensione è stata condivisa sul Social Network”
Una volta che viene inviato un commento, lo stesso sarà pubblicato – dopo essere stato moderato – sul sito web. Ciò significa che saranno divulgate le seguenti informazioni:
- Il/i pensiero/i dell’Interessato
-Il nome utente e i dati aggiuntivi che l’Interessato ha aggiunto al profilo, quali nome, descrizione del profilo, foto, sesso, città, Paese e lingua.
2.3 Altre divulgazioni
In aggiunta a quanto sopra, divulghiamo informazioni personali ai seguenti soggetti e nelle seguenti circostanze:

 

  • Per ottemperare a leggi o per rispondere a rivendicazioni, procedimenti legali (compresi, a mero titolo esemplificativo ma non esaustivo, citazioni e ordini del tribunale) e richieste da parte di autorità pubbliche e governative
  • Per cooperare con organismi di vigilanza e autorità governative in relazione ad indagini o rinvio di casi
  • A terze parti al fine di perseguire rimedi disponibili o di limitare danni che potremmo subire
  • A terze parti per consentirci di indagare, prevenire o intraprendere azioni per quanto concerne presunte o effettive attività vietate, compresi, a mero titolo esemplificativo ma non esaustivo, frodi e uso improprio del nostro sito web

Misure di riduzione del rischio

I Contitolari adottano idonee e preventive misure per la sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali. Tuttavia, in virtù del fatto che internet non è un ambiente sicuro al 100%, non possiamo assicurare o garantire la sicurezza delle informazioni che trasmettete a noi. Le email inviate tramite il sito web potrebbero non essere crittografate e vi consigliamo pertanto di non includere alcuna informazione riservata nelle vostre email che ci inviate.

Lavoriamo costantemente per migliorare le nostre pratiche sulla sicurezza aziendale e aggiorneremo queste informazioni man mano che dette pratiche si evolvono nel tempo.
Sono diverse le misure messe in atto per la limitazione del rischio:

 

  • I dati non sono soggetti a ulteriori Trattamenti da parte di terzi salvo i Contitolari e i Responsabili
  • I dati non sono condivisi con alcuna persona fisica o giuridica esterna ai Contitolari e ai Responsabili
  • solo persone autorizzate al trattamento dei dati personali possono accedere a tali dati sotto l’autorità diretta del titolare o del responsabile attraverso delle autorizzazioni specifiche di accesso alle varie cartelle del server.

I server sul quale risiede il nostro sito è protetto da misure di sicurezza hardware e software mediante le seguenti procedure:

 

  • L’accesso alla sala dati dove sono collocati in housing i server avviene previa richiesta telematica da inviare al fornitore del servizio di housing.
  • Solo il personale precedentemente accreditato presso il fornitore può accedere alle sale dati.
  • Il personale viene accreditato tramite la registrazione del documento di identità.
  • L’accesso alle sale dati è possibile solo tramite badge che viene fornito al momento dell’accesso alla struttura previa verifica dell’identità da parte del personale addetto alla sicurezza.
  • Il locale è presidiato 24/7 da personale armato.
  • I locali sono dotati di video sorveglianza e da sistemi di rilevazione e spegnimento incendi automatici.
  • Tutte le connessioni destinate ai server MWD sono gestite da un sistema di Firewall configurato in alta affidabilità. Per ogni connessione viene verificata la sorgente, la destinazione e il contenuto, al fine di garantire che solo le connessioni lecite raggiungano il server MWD di destinazione.
  • I server hanno installato un sistema antivirus al fine di scongiurare danni derivanti da malware.
La società esegue quotidianamente un backup dei dati e li conserva per almeno 7 giorni.
  • La documentazione cartacea contenente i Dati è conservata in appositi armadi
  • Tutto il personale dipendente e collaboratore è adeguatamente formato ai fini del GDPR e viene informato tramite comunicazione scritta del buon utilizzo dei dati e della loro protezione.
  • I dati vengono trattati con l’ausilio di strumenti informatici e archiviati in un database. A questo database hanno accesso solo persone espressamente indicate da Maria Leoni e dai Contitolari che vi accederanno solo tramite loro password.

Durata del Trattamento dati

I dati saranno conservati, salvo revoca dell’Interessato o specifica necessità per adempire obbligo di legge, fino a che non siano state perseguite le finalità del Trattamento. I Dati saranno conservati fintanto che l’Interessato non ne richiederà esplicita rettifica o cancellazione considerato l’interesse dei Contitolari a ricevere sostegno economico e nel condividere le proprie iniziative da parte di tutte le persone disponibili a supportare progetti di interesse sociale e collettivo.
Data Breach

Nel caso in cui i Contitolari subiscano il furto dei dati e abbiano motivo di credere che siano stati divulgati dati personali sensibili (data breach) attiverà – se del caso – una segnalazione alla Autorità garante e comunicherà l’accaduto a tutti gli interessati.
Legittimità e base giuridica del trattamento dati
Il trattamento in questione comporta un rischio sensibile per la privacy dell’Interessato.
Tuttavia considerando che:

 

  • I dati sono necessari per la miglior esecuzione dei servizi richiesti
  • I dati non saranno mai condivisi con nessuna altra persona giuridica o fisica salvo i contitolari e i responsabili
  • Sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito o divulgazione dei dati
– è stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
– è possibile in ogni momento esercitare il diritto di accesso, modifica e cancellazione dei dati
  • I Contitolari hanno firmato un consenso esplicito e specifico
  • I Contitolari ritengono che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del
  • Regolamento europeo per la protezione dei dati personali 679/2016 e ritengono di avere la base giuridica per proseguirlo.

Contitolare, Responsabile, Dpo
Contitolari del Trattamento denominato “Sito Web www.marialeoni.it” è: Maria Leoni info@marialeoni.it

Responsabile del Trattamento è Maria Leoni.

Responsabile Esterno del Trattamento è la società di hosting Aruba.
I Contitolari, vista la scala dei dati trattati non ritengono al momento necessario nominare un Responsabile per la protezione dei dati (DPO).
Qualunque motivo di insoddisfazione potrà essere riportato alla Autorità Garante per la protezione dei dati personali, piazza di Monte Citorio, 121 – 00186 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.