INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Normativa di riferimento: Regolamento UE 2016/679 (GDPR), D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018, Linee Guida del Garante per la Protezione dei Dati Personali.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è:
- Ragione sociale: Stefania Forneris
- Sede legale: Viale Angelico 265
- P.IVA / C.F.: 17046431007
- Email di contatto privacy: stefaniaforneri@icloud.com
Non è stato designato un DPO.
TIPOLOGIE DI DATI RACCOLTI
Dati di navigazione
I dati di navigazione raccolti automaticamente includono:
- Indirizzo IP
- Tipo di browser
- Sistema operativo
- URL di provenienza
- Pagine visitate
- Orario di accesso
- Tempo di permanenza
Dati forniti volontariamente
I dati raccolti tramite i form presenti nel sito includono:
- Nome
- Cognome
- Telefono
- Messaggio
Dati raccolti da cookie e tecnologie di tracciamento
I dati raccolti tramite cookie e tecnologie di tracciamento includono:
- Cookie di analisi (Google Analytics)
- Cookie di marketing (Facebook Pixel, Google Ads)
Newsletter
Se presente, i dati raccolti per l’invio di comunicazioni commerciali includono:
- Nome (opzionale)
Dati e-commerce
Se il sito offre servizi di e-commerce, i dati raccolti includono:
- Dati di fatturazione
- Dati di spedizione
- Dati di pagamento
FINALITA DEL TRATTAMENTO E BASE GIURIDICA
- Navigazione e funzionamento del sito: legittimo interesse (Art. 6.1.f GDPR)
- Risposta a richieste via form di contatto: esecuzione di misure precontrattuali (Art. 6.1.b) o consenso (Art. 6.1.a)
- Invio newsletter/marketing diretto: consenso esplicito (Art. 6.1.a GDPR) con richiamo Art. 130 D.Lgs. 196/2003
- Analisi statistica anonimizzata: legittimo interesse (Art. 6.1.f)
- Profilazione e remarketing: consenso esplicito (Art. 6.1.a)
- Adempimenti di legge: obbligo legale (Art. 6.1.c)
- Se e-commerce: esecuzione del contratto (Art. 6.1.b)
MODALITA DEL TRATTAMENTO
Il trattamento dei dati avviene con strumenti elettronici e/o manuali, adottando misure di sicurezza tecniche e organizzative adeguate (Art. 32 GDPR), tra cui:
- Cifratura dei dati
- Pseudonimizzazione
- Backup regolari
- Controllo degli accessi
- Formazione del personale
Si applicano i principi di minimizzazione, limitazione delle finalità e esattezza dei dati.
PERIODO DI CONSERVAZIONE DEI DATI
- Dati di navigazione/log: massimo 90 giorni
- Dati da form di contatto: 24 mesi dalla richiesta o fino alla conclusione della pratica
- Dati per newsletter: fino alla revoca del consenso
- Dati contabili/fiscali (se e-commerce): 10 anni per obblighi fiscali (Art. 2220 C.C.)
- Cookie: secondo la durata specifica di ciascun cookie
- Dati del registro consensi cookie: 5 anni dalla data del consenso
COMUNICAZIONE E DIFFUSIONE DEI DATI
Le categorie di destinatari dei dati includono:
- Hosting provider
- Servizi email
- Servizi analytics
Per ogni servizio di terze parti rilevato:
- Google LLC: Servizi di analytics, Privacy Policy
- Meta Platforms Inc: Servizi di marketing, Privacy Policy
Non ci sono trasferimenti verso paesi terzi.
DIRITTI DELL’INTERESSATO
Gli interessati hanno il diritto di:
- Diritto di accesso (Art. 15): richiedere conferma dell’esistenza dei dati e l’accesso agli stessi.
- Diritto di rettifica (Art. 16): richiedere la correzione dei dati inesatti.
- Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei dati.
- Diritto alla limitazione del trattamento (Art. 18): richiedere la limitazione del trattamento dei dati.
- Diritto alla portabilità dei dati (Art. 20): ricevere i dati in un formato strutturato.
- Diritto di opposizione (Art. 21): opporsi al trattamento dei dati.
- Diritto di non essere sottoposto a decisioni automatizzate (Art. 22): non essere soggetto a decisioni basate esclusivamente su trattamenti automatizzati.
- Diritto di revocare il consenso (Art. 7.3): revocare il consenso in qualsiasi momento.
Le modalità di esercizio dei diritti possono essere effettuate tramite richiesta scritta via email a stefaniaforneri@icloud.com.
È possibile proporre reclamo al Garante per la Protezione dei Dati Personali, www.garanteprivacy.it.
CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO
I dati richiesti sono obbligatori per:
- Form di contatto: nome, email
Il rifiuto di fornire tali dati comporta l’impossibilità di ricevere una risposta.
PROCESSO DECISIONALE AUTOMATIZZATO
Non sono previste decisioni automatizzate o profilazione.
MODIFICHE ALL’INFORMATIVA
L’informativa può essere aggiornata e si invita l’utente a consultarla periodicamente.
INFORMATIVA PER I RESIDENTI IN CALIFORNIA (CCPA/CPRA)
DIRITTO DI SAPERE
I consumatori californiani hanno il diritto di richiedere la divulgazione delle categorie e dei dati personali specifici raccolti, le fonti, le finalità commerciali e le categorie di terze parti con cui sono condivisi.
- Identificatori (nome, email, IP)
- Informazioni commerciali
- Attività internet (cronologia navigazione, interazioni)
- Dati di geolocalizzazione
- Inferenze
DIRITTO DI CANCELLAZIONE
I consumatori possono richiedere la cancellazione dei propri dati personali, con le eccezioni previste dalla legge.
DIRITTO DI OPT-OUT DALLA VENDITA/CONDIVISIONE
I consumatori hanno il diritto di opporsi alla vendita o condivisione delle proprie informazioni personali. Il sito mette a disposizione il link “Do Not Sell or Share My Personal Information”.
Il sito rispetta il segnale Global Privacy Control (GPC).
DIRITTO DI LIMITAZIONE DEI DATI SENSIBILI
Il sito non raccoglie dati personali sensibili come definiti dal CPRA.
DIRITTO ALLA NON DISCRIMINAZIONE
Il sito non discrimina i consumatori che esercitano i propri diritti CCPA.
CATEGORIE DI DATI VENDUTI O CONDIVISI (ultimi 12 mesi)
Non vengono venduti dati.
MODALITA DI ESERCIZIO DEI DIRITTI
Email di contatto: stefaniaforneri@icloud.com. Il titolare risponderà entro 45 giorni dalla ricezione della richiesta verificata.
PERIODO DI CONSERVAZIONE
Per ciascuna categoria di dato, il periodo di conservazione è determinato in base alle finalità per cui sono stati raccolti.