Policy in materia di General Data Protection EU 679/2016 (GDPR) Privacy e Tutela dei dati personali, Desclimer Analytics e Advertising
Le presenti Norme sulla privacy sono valide per questo sito, ideato e gestito da me,LAURA MORETTO, e ad ogni modo fanno riferimento alle policy in materia di sicurezza e tutela dei dati personali conenute nel D.Lgs 196/2003 e nel recente Regolamento Europeo EU 2016/679 General Data Protection Regulation (GDPR).
Ad eccezione di quanti mi contattino facendo uso di Form, email o numero di telefono, non raccolgo informazioni e dati personali di quanti visitano il mio sito, ma come in ogni sito che usi i bottoni dei social network e dia la possibilità di lasciare commenti, l’utente che lasci un commento o veicoli uno dei contenuti attraverso il web, clicchi su un’inserzione di WordPress, DoubleClick o AdSense (programmi Google LLC) o sfogli i contenuti, fornisce attraverso il mio blog a WordPress e Google LLC. e ai partner dei relativi programmi di inserzioni pubblicitarie alcune informazioni come meglio specificato in seguito.
Questo sito, per i suddetti servizi, fa uso dunque di cookie. Nonostante questi cookie non raccolgano dati personali, una Normativa Europea del Maggio 2012 richiede che ogni sito in Europa consenta al visitatore di sapere che vengono usati cookie così come recepito dal Garante della Privacy in materia. Inoltre l’adozione dal 25 maggio 2018 del Regolamento EU 679/216, il cosiddetto GDPR, chiede che l’attivazione dei cookie avvenga solo dopo un’azione esplicita e consapevole (opt-in) dell’utente.
In questo blog i cookie sono usati principalmente per la navigazione e il funzionamento, nondimeno ci sono cookie usati:
- Per i pulsanti di condivisione sui social media (Twitter, Facebook and Google+ etc.)
- Per rendere agevole ai visitatori navigare il sito e lasciare commenti.
- Per consentire di monitorare il traffico sul sito in maniera anonima (numero di visite, pagine più viste, provenienza geografica delle visite, durata delle visite, ecc.).
- Per avere una panoramica con dati aggregati del tipo di utenza che visita il sito, panoramica gestita da terzi servizi quali Facebook Business Manager, Google 360Suite, Google AdWords.
- Per consentire a terzi la gestione di inserzioni pubblicitarie, compreso WordPress.
Un plug-in apposito consente al visitatore di dare esplicito consenso all’attivazione dei cookie e di revocarlo quando ne abbia intenzione. Per ogni richiesta è possibile agire, inoltre, seguendo uno dei metodi descritti nella sezione Cookie Policy
o mandando una richiesta scritta a laura@lauramoretto.it
Se per qualsivoglia ragione non desideri essere esposto all’azione dei cookie, puoi cambiare le impostazione del tuo browser, cancellare i cookie.
1. Informativa sulla Privacy (art. 13 D.Lgs. 196/2003; artt. 13 e 14 EU 679/2016)
I dati che i partecipanti al sito conferiscono all’eventuale atto della loro iscrizione o azione di contatto sono limitati all’indirizzo e-mail al nome e cognome e ai contenuti espressi e sono eventualmente obbligatori al fine di ricevere la notifica di pubblicazione di un post o una risposta ad un’esplicita richiesta fatta dall’utente. Per poter postare un commento invece, oltre all’e-mail, è richiesto l’inserimento di nome e cognome, che possono anche non essere pubblicati insieme al commento postato dall’utente, mentre l’indirizzo e-mail viene utilizzato esclusivamente per l’invio delle news del sito o le risposte alle richiste. Le opinioni e i commenti postati dagli utenti e le informazioni e i dati in esso contenuti non saranno destinati ad altro scopo che alla loro pubblicazione sul Blog, in particolare, non ne è prevista l’aggregazione o selezione in specifiche banche dati. Eventuali trattamenti a fini statistici che in futuro possano essere intenzione del sito eseguire saranno condotti esclusivamente su base anonima. Mentre la diffusione dei dati anagrafici dell’utente e di quelli rilevabili dai commenti postati deve intendersi direttamente attribuita all’iniziativa dell’utente medesimo, garantisco che nessuna altra ipotesi di trasmissione o diffusione degli stessi è, dunque, prevista. In ogni caso, hai in ogni momento la possibilità di esercitare i diritti di cui all’art. 7 del D.Lgs. 196/2003 e all’art. 16-21 del EU 679/2016 GDPR. Per far valere tali diritti, rivolgiti direttamente a me, Titolare del Trattamento dei Dati personali, scrivendomi all’indirizzo laura@lauramoretto.it
General Data Protection Regulation EU 679/2016 (GDPR)
Gentile Visitatore, a seguito della consultazione di questo Sito Web possono essere trattati dati relativi a persone fisiche identificate o identificabili. Saranno acquisiti e trattati unicamente dati anagrafici, personali ed eventualmente fiscali che l’utente fornirà di sua iniziativa o che – previo consenso informato – verranno raccolti con cookie, form di contatto e altri canali presenti, ma in nessun caso verranno trattati dati definibili, ai sensi dell’art. 9 del Regolamento EU 679/2016 (GDPR), come “particolari”.
In riferimento a tale trattamento di dati si rendono, anche ai sensi dell’art. 13 del D.Lgs e gli artt. 13 e 14 del Regolamento Generale Europeo sulla Protezione dei dati UE 679/2016 (GDPR), le seguenti informazioni, la cui validità non è estesa per eventuali altri siti web esterni consultati dall’utente tramite link presenti su questo sito. Con la prosecuzione della navigazione, e con l’adesione alle proposte di servizio contenute nelle varie parti del sito (iscrizione alla newsletter, compilazione di form, invio di email, telefonate, ecc.), si danno per acquisite queste informazioni generali sul trattamento, nonché le eventuali specifiche informazioni legate a trattamenti per finalità diverse e specifiche, e l’utente esplicita il relativo consenso ai trattamenti qualora richiesto.
Si sottolinea che il consenso è valido unicamente se proviene da persona maggiorenne o da minore che abbia compiuto i 14 anni (art. 8, commi 1 e 2 del GDPR).
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è LAURA MARIA MORETTO C.F. MRTLMR65M48I531Y, P.IVA02494360247, professionista con sede legale in Via ROMA 31 BIS/B, SAN VITO DI LEGUZZANO (VI) Cell. +39 348 4778300, Email: laura@lauramoretto.it, PEC: lauramariamoretto@pec.it
TIPI DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer o degli altri strumenti utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, le richieste compilate usando i form, le telefonate, l’iscrizione a titolo di utente per commenti o per godere di eventuali servizi di membership, comportano la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali per completare il proprio profilo nel sito, nel caso di iscrizione, o per consentirmi di fornire una risposta ed erogare il servizio richiesto.
Cookies
Si rimanda alla sezione specifica.
FINALITÀ DEL TRATTAMENTO
A parte quanto specificato per i dati di navigazione e per i cookies tecnici, l’utente è libero di fornire i propri dati personali attraverso l’utilizzo di appositi form o moduli presenti nel sito per fare richieste, iscriversi alla newsletter, scaricare e/o chiedere l’invio di materiale informativo o di altre comunicazioni, per iscriversi ai servizi di memebership e, più in generale, per contattarmi. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. Le conseguenti necessità di gestire le richieste dell’utente, comunicare, stipulare eventuali contratti e gestire conseguenti pratiche amministrative, rientrano nelle finalità, che in sintesi sono:
a) dar seguito alle specifiche richieste comunicatemi per il tramite del sito web tra cui l’erogazione di servizi, prestazioni, proposte (valutazioni, analisi, preventivi, ecc.) e prodotti, acquisto e iscrizione di membership e di altri acquisti eventuali; evadere ordini e formulare offerte; qualora si proceda all’acquisto sul Sito vengono raccolte informazioni personali che possono comprendere: Il tuo nome, indirizzo, indirizzo email e numero di telefono, le informazioni di pagamento e altre informazioni necessarie all’adempimento di quanto richiesto;
b) l’iscrizione alla newsletter ed il conseguente ricevimento di comunicazioni informative varie concernenti il settore nel quale opero, aggiornamenti sulle mie iniziative, corsi, materiali, servizi e prodotti;
c) per comunicazioni di natura commerciale, pubblicitaria ed illustrativa dei prodotti e servizi che fornisco.
NECESSITÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati è necessario per poter consentirmi di dare esecuzione alle richieste dell’utente. Esso è, invece, facoltativo per le attività promozionali e di marketing di cui alle lettere b) e c). L’eventuale rifiuto a fornire, in tutto o in parte, i dati personali in oggetto potrebbe comportare l’impossibilità di dare seguito alla richiesta dell’interessato, ed impedirebbe, comunque, lo svolgimento delle attività promozionali e di marketing. A tal proposito si comunica all’utente che per i dati trasmessi in formato digitale e cartaceo, o i dati che saranno inseriti in supporti digitali e cartacei per l’espletamento del servizio e per scopi organizzativi e amministrativi, mi avvalgo di servizi di terze parti:
1) I dati potrebbero essere comunicati a soggetti esterni, fra i quali: istituti bancari, in particolare per la gestione dei pagamenti; spedizionieri, servizi traco e di consegna porta a porta (runners o raiders) e poste per l’invio o il ricevimento di merci e/o per l’abbonamento a riviste e/o servizi; professionisti vari, fra cui studi commercialisti (vedi punto 2) e professionisti di studi legali, per la tutela dei diritti nascenti dai rapporti contratti; l’Agenzia delle Entrate, i servizi di polizia giudiziaria e postale e gli organi giudiziari se da questi richiesti;
2) Lo studio di consulenza amministrativa e contabile, nonché lo studio legale e altri professionisti se richiesti da provvedimenti di legge, che avranno accesso alla documentazione sia amministrativa che di altra natura, qualora dai contatti preliminari fossero derivate proposte, prestazioni, servizi, vendite e qualsiasi altra attività documentata fisicamente o digitalmente dei rapporti tra le parti. La gestione dei dati avviene sia in forma cartacea che mediante supporti informatici. Lo studio di consulenza amministrativa e contabile è stato incaricato del trattamento nei limiti e nel rispetto di quanto previsto all’articolo 28 del Regolamento EU 679/2016 (GDPR). Allo stesso modo verranno incaricati ove ve ne fosse la necessità gli altri professionisti e studi.
3) Le comunicazioni via posta elettronica destinate direttamente o indirettamente (via form, inoltro o altri metodi) agli indirizzi
laura@lauramoretto.it
lauramariamoretto@pec.it
(altri indirizzi reperibili sul web)
sono gestite dai server di posta Google LLC e Aruba S.p.A.; tutte dichiarano di rispettare i requisiti richiesti dal EU 679/2016 (GDPR) a tutela della protezione del dato. I protocolli su cui transitano le informazioni sulla rete e vengono immagazzinati i dati è il protocollo HTTPS (HyperText Transfer Protocol over SSL), una variante del protocollo HTTP che impiega, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che si occupa della crittografia e dell’autenticazione dei dati trasmessi. L’SSL cripta i dati in entrata e in uscita attraverso un algoritmo matematico rendendoli praticamente indecifrabili. L’accesso agli account è protetto da password e nel caso di Google LLC da una procedura chiamata “autentificazione in due passaggi” in cui oltre alla password si deve inserire un codice inviato via SMS al mio numero di cellulare o autorizzare l’accesso tramite apposita App. Nel caso della PEC la posta è anche certificata. Google LLC è è parte del programma EU-U.S. Privacy Shield in linea con i requisiti e le disposizioni richieste dall’EU 679/2016 (GDPR).
Il servizio di Google LLC comprende una Suite di applicazioni collegate all’account di posta Gmail, tra cui Google Drive (repository e archiviazione documenti su cloud), Documenti, Fogli, Form e altre applicazioni di Google LLC e suoi partner di cui mi avvalgo per creare, archiviare e gestire documenti e allegati. Google LLC è tra le aziende più certificate al mondo per la protezione dei dati. Maggiori informazioni si possono avere a questo link:
https://privacy.google.com/businesses/compliance/#?modal_active=none
4) Le comunicazioni che avvengono via WhatsApp o Facebook utilizzano questi servizi di cui è responsabile del trattamento le società Facebook Limited Ireland e Facebook Inc. che ottempera a quanto richiesto dall’EU-U.S. Privacy Shield in linea con i requisiti e le disposizioni dall’EU 679/2016 (GDPR) in quanto i dati sono conservati in server che potrebbero trovarsi al di fuori dell’Unione Europea.
5) I dati potrebbero essere raccolti e archiviati in strumenti CRM e software gestionali, e comunque su supporti informatici, device e server presenti, quest’ultimi, nell’Unione Europea così come in altri stati non appartenenti all’EU. A titolo esemplificativo e non esaustivo potrebbero essere usati Servizi come Hubspot (Hubspot Inc.), Drip (Avenue 81 Inc.) e WordPress.com
NECESSITÀ DEL TRATTAMENTO
I dati sono organizzati in archivi cartacei ed in banche dati elettroniche; il trattamento degli stessi avviene mediante l’utilizzo di strumenti manuali, informatici, telematici e cloud (Google Drive – Dropbox) e procedure idonee a garantirne la sicurezza e la riservatezza, nel rispetto comunque delle misure di sicurezza ritenute adeguate in forza dei principi dell’art. 32 EU 679/2016 (GDPR). In qualità di titolare del trattamento, e ciascuno degli eventuali Responsabili esterni come sopra identificati, gestirà ed archivierà con strumenti digitali, informatici e/o cartacei i dati personali raccolti attraverso l’utilizzo del sito e delle sue diverse funzionalità attivabili a richiesta dell’utente, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti o volontariamente comunicati dall’utente. Specifiche misure di sicurezza, come prevede l’art. 32 del Regolamento EU 679/2016 GDPR, sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati vengono gestiti solo da personale autorizzato dal titolare del trattamento e dai servizi di cui si avvale per l’archiviazione e la gestione di tali dati come specificato nel capitolo “Finalità del trattamento”. Alcuni dati ospitati dai Servizi offerti da Google LLC, Facebook Inc., Microsoft Corporation e Dropbox , potranno essere trasferiti in Paesi al di fuori dell’Unione Europea. In nessun caso i dati saranno accessibili a soggetti terzi non incaricati (ex. art. 28 EU 679/2016) e autorizzati, né saranno oggetto di diffusione. Sui dati raccolti con finalità commerciali, laddove esista una possibile attività di profilazione personale dell’utente, il consenso sarà chiesto preventivamente in modo inequivocabile e le comunicazioni e l’invio delle newsletter e le attività di marketing saranno comunque soggetti a decadenza trascorsi i due anni.
Dati che rientrano nella fattispecie di “Dati personali” che possono essere raccolti in questo sito
Nome: Sì, se l’utente compila il Form di contatto. Il Form invia una mail al mio indirizzo con i dati inseriti. Il Form non autorizza l’invio se non si è selezionata la checkbox relativa alla lettura dell’Informativa GDPR. Non costituisce la richiesta di un consenso per il trattamento dei dati, non è dunque necessario per una richiesta di contatto. Il nome e gli altri dati forniti dall’utente potrebbero venire raccolti in un CRM e in una mailing list, in tal caso riceverà un’apposita comunicazione con richiesta di opt-in (consenso esplicito e informato per il trattamento dei dati ai fini di profilazione, newsletter e comunicazioni di marketing) a cui, se non darà esplicita conferma, non farà seguito nessuna iniziativa e i suoi dati saranno cancellati. La compilazione di form si considera, dunque, l’espressione di un Consenso “non ambiguo” (art 6, comma 1, “lettera a” del GDPR EU 679/2016), e rimanda all’informativa dove è chiaramente spiegato l’utilizzo dei dati personali raccolti secondo l’interesse legittimo (art. 13 e art. 6, comma 1, “lettera f” del GDPR EU 679/2016).
Indirizzo email e altre informazioni personali: Si veda quanto espresso al punto Nome
Indirizzo IP: La proprietà di Google Analytics presente utilizza l’anonmizzazione dell’IP ed è impostata per non condividere con altri servizi Google LLC (ad esempio Google AdWords) i dati. Secondo le indicazioni normative questi due accorgimenti confinano il cookie di Google Analytics a mero cookie tecnico. In aggiunta Google anonimizza il dato associandolo a un Client ID. Qualora l’utente sia loggato in un account Google e acceda al sito a questi indirizzi può comunque sempre verificare e modificare i dati che Google possiede sul suo conto accedendo a questi pannelli di amministrazione del proprio account:
Google My Account: https://myaccount.google.com
Google Dashboard: https://myaccount.google.com/dashboard
Google Adsettings: https://adssettings.google.com/authenticated?hl=it
Google MyActivity: https://myactivity.google.com/myactivity
Privacy Checkup: https://myaccount.google.com/privacycheckup/
Il Titolare si riserva la facoltà di cambiare le impostazioni della proprietà di Google Analytics in qualsiasi momento. Nondimeno i cookie di Google LLC, così come gli altri cookie installati nel Sito Web, ad esclusione di quelli tecnici, sono chiaramente comunicati al visitatore prima che essi si attivino e questi ha facoltà di scegliere quali attivare e quali lasciare inibiti, potendo in seguito modificare le proprie scelte.
In ogni caso l’utente può verificare ed eseguire la cancellazione (opt-out) dei servizi pubblicitari che hanno raccolto i suoi dati a seguito della visita su questo o altri siti da questi due servizi
YourAdChoic
Your Online Choices
Per maggiori informazioni sui Cookie presenti in questo Sito si rimanda alla pagina specifica di questo Sito. Per ulteriori approfondimenti si rimanda al sito http://www.cookiecentral.com/
Dati sulla posizione: Si veda quanto espresso al punto Indirizzo IP
Comportamento online: Si veda quanto espresso al punto Indirizzo IP
Profiling e analisi dei dati: Si veda quanto espresso ai punti Nome e Indirizzo IP
Cosa faccio per tutelare gli utenti dalla sottrazione indebita dei propri dati
La gestione dei cookie dipende dalla piattaforma WordPress.com. In ogni caso l’utente può verificare ed eseguire la cancellazione (opt-out) dei servizi pubblicitari che hanno raccolto i suoi dati a seguito della visita su questo o altri siti dai servizi sotto elencati
YourAdChoic
Your Online Choices
così come cancellare i cookie dal proprio computer. Per maggiori informazioni sui Cookie presenti in questo Sito si rimanda alla pagina specifica di questo Sito. Per ulteriori approfondimenti si rimanda al sito http://www.cookiecentral.com/
Per i dati raccolti, conservati e trattati digitalmente il Titolare si avvale di servizi adeguati a garantire i processi di gestione, conservazione e trasmissione, così come richiesto dall’EU 679/2016.
DIRITTI DELL’INTERESSATO
L’Utente potrà rivolgersi al titolare del trattamento per far valere i suoi diritti così come previsti all’art. 7 del D.Lgs 196/2003 e dall’art. 15 dell’EU 679/2016 inviando una e-mail a laura@lauramoretto.it. Secondo l’art. 7. D.Lgs 196/2003 e gli artt. 16-21 dell’EU 679/2016 (Diritto di accesso, revoca, oblio etc.) ai dati personali, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
MODALITÀ DI ESERCIZIO DEI DATI
Potrà in qualsiasi momento esercitare i diritti inviando:
- -una raccomandata a.r. a MORETTO LAURA MARIA, via Roma 31 bis/b, San Vito di Leguzzano (VI)
- una e-mail all’indirizzo laura@lauramoretto.it, preferibilmente una PEC all’indirizzo lauramariamoretto@pec.it
I cookie di Facebook e altri Social
I cookie dei Social Network, come i precedenti, sono gestiti dalla piattaforma WordPress.com per consentire la pubblicazione e la condivisione dei contenuti.