Informativa sulla Privacy – Il Faro Interiore

Informativa sulla Privacy di Il Faro Interiore

Ultima modifica: Gennaio 2024

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali degli utenti che visitano il blog “Il Faro Interiore” (di seguito “il Sito”), in conformità al Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”), al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, nonché alle Linee Guida del Garante per la Protezione dei Dati Personali. Ti invitiamo a leggere attentamente questa informativa prima di fornire qualsiasi dato personale attraverso il nostro Sito.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: Il Faro Interiore S.r.l.
  • Sede legale: Via Garibaldi 77, 10201 Torino, Italia
  • Partita IVA: IT16516473626
  • Registro: Registro Imprese – n. REA 531678
  • E-mail: [email protected]
  • Telefono: +39 50 4838 9949

Il Titolare del Trattamento è responsabile di determinare le finalità e i mezzi del trattamento dei dati personali raccolti attraverso il presente Sito.

1.2 Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer) è raggiungibile al seguente indirizzo e-mail: [email protected]. Il DPO è il punto di contatto per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Dati Personali Raccolti

Il Sito raccoglie diverse tipologie di dati personali, sia forniti volontariamente dall’utente sia raccolti automaticamente durante la navigazione:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome e cognome, indirizzo e-mail, numero di telefono (se fornito), oggetto e contenuto del messaggio.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.
  • Commenti sul blog: nome, indirizzo e-mail e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server di hosting e dai servizi di analisi.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente di traffico, risoluzione dello schermo e lingua del browser.
  • Cookie e tecnologie di tracciamento: informazioni raccolte tramite cookie tecnici, analitici e, previo consenso, di profilazione. Per maggiori dettagli, si rimanda alla sezione dedicata ai cookie.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, in conformità all’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter, l’installazione di cookie non tecnici e il trattamento dei dati forniti tramite i moduli di contatto. Il consenso è libero, specifico, informato e inequivocabile e può essere revocato in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per la raccolta di dati analitici finalizzati al miglioramento del Sito, per la prevenzione di frodi e per garantire la sicurezza informatica del Sito. Il legittimo interesse viene bilanciato con i diritti e le libertà fondamentali dell’interessato.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere a richieste di informazioni inviate tramite il modulo di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): quando il trattamento è necessario per adempiere a un obbligo di legge a cui è soggetto il Titolare.

4. Finalità del Trattamento

I dati personali raccolti vengono trattati per le seguenti finalità:

  • Risposta alle richieste: gestione e risposta alle richieste di informazioni inviate tramite i moduli di contatto presenti sul Sito.
  • Analisi e miglioramento del servizio: analisi statistica del traffico web e del comportamento degli utenti per migliorare i contenuti e la struttura del Sito.
  • Comunicazioni di marketing: invio di newsletter, aggiornamenti sui contenuti del blog e comunicazioni promozionali, esclusivamente previo consenso esplicito dell’utente.
  • Gestione dei commenti: pubblicazione e moderazione dei commenti lasciati dagli utenti sugli articoli del blog.
  • Sicurezza: prevenzione di attività fraudolente, spam e protezione dell’integrità del Sito.

5. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie di tracciamento similari per garantire il corretto funzionamento delle pagine web e per migliorare l’esperienza di navigazione dell’utente. I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: necessari per il funzionamento del Sito, non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni aggregate sull’utilizzo del Sito.
  • Cookie di profilazione e marketing: installati esclusivamente previo consenso esplicito dell’utente, utilizzati per personalizzare i contenuti e le comunicazioni pubblicitarie.

Per informazioni dettagliate sui cookie utilizzati, sulle modalità di gestione e disattivazione, si prega di consultare la nostra Cookie Policy disponibile nella pagina dedicata del Sito. L’utente può gestire le proprie preferenze sui cookie in qualsiasi momento attraverso il banner di gestione dei cookie presente sul Sito.

6. Servizi di Terze Parti

Il Sito si avvale dei seguenti servizi di terze parti che possono trattare dati personali degli utenti:

  • Google Analytics 4 (Google LLC): servizio di analisi web che raccoglie dati di navigazione in forma anonimizzata e aggregata. Google Analytics 4 utilizza cookie per raccogliere informazioni sull’utilizzo del Sito. I dati possono essere trasferiti negli Stati Uniti. Google aderisce al EU-US Data Privacy Framework. Informativa sulla privacy di Google: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria utilizzata, previo consenso dell’utente, per il remarketing e la pubblicità mirata. I dati trattati includono cookie di profilazione e identificatori online.
  • Provider di hosting: il Sito è ospitato su server situati all’interno dell’Unione Europea. Il provider di hosting tratta i dati di navigazione (inclusi gli indirizzi IP) per garantire il funzionamento e la sicurezza del servizio.

Ciascun fornitore terzo agisce in qualità di Responsabile del Trattamento ai sensi dell’Art. 28 del GDPR, in base ad appositi accordi contrattuali che garantiscono adeguate misure di protezione dei dati.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’Art. 5, par. 1, lett. e) del GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla data di ricezione, salvo obblighi di legge che ne richiedano una conservazione più lunga.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente o alla cancellazione dell’iscrizione.
  • Cookie tecnici: durata della sessione di navigazione.
  • Cookie analitici: fino a 26 mesi, in base alla configurazione di Google Analytics 4.
  • Cookie di profilazione: durata variabile in base al tipo specifico di cookie, come dettagliato nella Cookie Policy.
  • Dati di navigazione e log del server: conservati per un massimo di 12 mesi per finalità di sicurezza.

Trascorsi i periodi di conservazione indicati, i dati personali vengono cancellati o resi anonimi in modo irreversibile.

8. I Tuoi Diritti ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, hai il diritto di esercitare i seguenti diritti in qualsiasi momento, contattando il Titolare del Trattamento o il DPO:

  • Diritto di accesso (Art. 15 GDPR): hai il diritto di ottenere la conferma dell’esistenza di un trattamento di dati personali che ti riguardano e di accedere a tali dati, ottenendone copia.
  • Diritto di rettifica (Art. 16 GDPR): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — diritto all’oblio (Art. 17 GDPR): hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, nei casi previsti dal GDPR, ad esempio quando i dati non sono più necessari per le finalità per cui sono stati raccolti.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): hai il diritto di ottenere la limitazione del trattamento quando contesti l’esattezza dei dati, quando il trattamento è illecito, quando il Titolare non ne ha più bisogno ma tu ne necessiti per la difesa di un diritto, oppure quando ti sei opposto al trattamento.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (Art. 21 GDPR): hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.
  • Diritto di revoca del consenso: hai il diritto di revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’Autorità di Controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR.

Per esercitare i tuoi diritti, puoi inviare una richiesta scritta a: [email protected] oppure [email protected]. Il Titolare si impegna a rispondere alle richieste entro 30 giorni dalla ricezione, come previsto dall’Art. 12, par. 3 del GDPR.

9. Sicurezza dei Dati

Il Titolare del Trattamento adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, in conformità all’Art. 32 del GDPR. Le misure implementate includono:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il Sito sono protette tramite protocollo HTTPS con certificato SSL.
  • Hosting sicuro: i server su cui è ospitato il Sito sono protetti da firewall, sistemi di rilevamento delle intrusioni e procedure di backup regolari.
  • Controllo degli accessi: l’accesso ai dati personali è limitato al personale autorizzato, tramite credenziali di autenticazione sicure e sistemi di autorizzazione basati sul principio del minimo privilegio.
  • Aggiornamenti e manutenzione: il software del Sito e i plugin utilizzati sono regolarmente aggiornati per prevenire vulnerabilità di sicurezza.
  • Formazione del personale: il personale autorizzato al trattamento dei dati è formato sulle normative vigenti in materia di protezione dei dati personali.

Nonostante le misure adottate, nessun sistema di trasmissione o archivi