Informativa Privacy

 

 

Soggetti del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è l'amministratore del sito, Andrea Figus, contattabile tramite la sezione CONTATTI (link in fondo alla pagina) oppure in questo modo:

 

Andrea Figus

Via Torino 25

09170 Oristano

Italia

Telefono: + 39 3283630616

Email: info@andreafigus.it

 

In qualità di Titolare del trattamento dei tuoi dati personali, ti informa sul loro utilizzo e sui tuoi diritti, affinché tu possa consapevolmente esprimere il tuo consenso.

 

 

Base giuridica del trattamento

Il presente sito tratta i dati prevalentemente in base al consenso degli utenti. Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Con l'uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l'eventuale diffusione a terzi se necessaria per l'erogazione di un servizio. Tramite i moduli di contatto vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.

 

Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo, l'Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie, o il link Contatti). Tuttavia negare il consenso può comportare l'impossibilità di erogare alcuni servizi e l'esperienza di navigazione nel sito sarebbe compromessa.

 

I dati per la sicurezza del sito e per la prevenzione da abusi e SPAM, nonché i dati per l’analisi del traffico del sito (statistica) in forma aggregata, sono trattati in base al legittimo interesse del Titolare del trattamento alla tutela del sito e degli utenti stessi. In tali casi l'utente ha sempre il diritto di opporsi al trattamento dei dati (vedi par. Diritti dell'utente).

 

 

Finalità del trattamento

finalità Il trattamento dei dati raccolti dal sito, oltre alle finalità connesse, strumentali e necessarie alla fornitura del servizio, è volto alle seguenti finalità:

 

– Statistica (analisi)

Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l'identificazione. Non occorre il consenso.

 

– Sicurezza

Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo Ip) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'Utente e vengono cancellati periodicamente. Non occorre il consenso.

 

- Attività accessorie

Comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all'operatività del servizio (es. box commenti), e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti, e si impegnano a non utilizzare i dati per altri scopi, e sono tenuti a trattare i dati personali in conformità delle normative vigenti.

 

 

Dati raccolti

data Il presente sito raccoglie dati degli utenti in due modi.

 

- Dati raccolti in maniera automatizzata

Durante la navigazione degli Utenti possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito:

- indirizzo internet protocol (IP);

- tipo di browser;

- parametri del dispositivo usato per connettersi al sito;

- nome dell'internet service provider (ISP);

- data e orario di visita;

- pagina web di provenienza del visitatore (referral) e di uscita;

- eventualmente il numero di click.

 

Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.

 

- Dati conferiti volontariamente

Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali servizi di comunicazione (moduli per contatti), e verranno utilizzati esclusivamente per l'erogazione del servizio richiesto:

- nome;

- indirizzo email

- numero di telefono.

 

 

Luogo del trattamento

I dati sono trattati presso la sede del Titolare del Trattamento, e presso il datacenter del web Hosting (Aruba). Il web hosting (Aruba S.p.A., fondata nel 1994 - Via San Clemente, 53 - 24036 Ponte San Pietro (BG), è responsabile del trattamento, elaborando i dati per conto del titolare. Aruba si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (policy privacy di Aruba).

 

 

Periodo di conservazione dei dati

time I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.

 

I dati (indirizzo IP) utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni.

I dati per finalità di analytics (statistica) sono conservati in forma aggregata per 24 mesi.

 

 

Trasferimento dei dati raccolti a terze parti

I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dell'Utente; per l'esecuzione di controlli di sicurezza o di ottimizzazione del sito.

 

 

Trasferimento dei dati in paesi extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell'area dell'Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell'Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield - qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

 

 

Misure di sicurezza

security Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Solo il Titolare, può avere accesso ai dati del sito.

 

GDPR - Regolamento generale sulla protezione dei dati  (UE/2016/679)

 

Articolo 7

 

Condizioni per il consenso

 

1. Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali.

 

2. Se il consenso dell'interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante.

 

3. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di prestare il proprio consenso, l'interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato. (1)

 

4. Nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto.

 

(1) Paragrafo così corretto da Rettifica pubblicata nella G.U.U.E. 23 maggio 2018, n. 127 Serie L.

 

 

Acquisizione del consenso da parte dell'interessato e casistica di esonero dal relativo obbligo

 

Ciascun titolare deve distinguere i casi in cui per eseguire un trattamento è richiesto il (previo) consenso dell'interessato, da quelli in cui non è necessario acquisirlo. La richiesta del consenso deve essere presentata in modo distinto da altre richieste, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.

 

GDPR: IL testo del regolamento

 

 

Di seguito riportiamo i Considerando collegati:

 

(32) Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell'informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l'interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l'inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell'interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.

 

(33) In molti casi non è possibile individuare pienamente la finalità del trattamento dei dati personali a fini di ricerca scientifica al momento della raccolta dei dati. Pertanto, dovrebbe essere consentito agli interessati di prestare il proprio consenso a taluni settori della ricerca scientifica laddove vi sia rispetto delle norme deontologiche riconosciute per la ricerca scientifica. Gli interessati dovrebbero avere la possibilità di prestare il proprio consenso soltanto a determinati settori di ricerca o parti di progetti di ricerca nella misura consentita dalla finalità prevista.

 

(42) Per i trattamenti basati sul consenso dell'interessato, il titolare del trattamento dovrebbe essere in grado di dimostrare che l'interessato ha acconsentito al trattamento. In particolare, nel contesto di una dichiarazione scritta relativa a un'altra questione dovrebbero esistere garanzie che assicurino che l'interessato sia consapevole del fatto di esprimere un consenso e della misura in cui ciò avviene. In conformità della direttiva 93/13/CEE del Consiglio è opportuno prevedere una dichiarazione di consenso predisposta dal titolare del trattamento in una forma comprensibile e facilmente accessibile, che usi un linguaggio semplice e chiaro e non contenga clausole abusive. Ai fini di un consenso informato, l'interessato dovrebbe essere posto a conoscenza almeno dell'identità del titolare del trattamento e delle finalità del trattamento cui sono destinati i dati personali. Il consenso non dovrebbe essere considerato liberamente espresso se l'interessato non è in grado di operare una scelta autenticamente libera o è nell'impossibilità di rifiutare o revocare il consenso senza subire pregiudizio.

 

(43) Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora esista un evidente squilibrio tra l'interessato e il titolare del trattamento, specie quando il titolare del trattamento è un'autorità pubblica e ciò rende pertanto improbabile che il consenso sia stato espresso liberamente in tutte le circostanze di tale situazione specifica. Si presume che il consenso non sia stato liberamente espresso se non è possibile esprimere un consenso separato a distinti trattamenti di dati personali, nonostante sia appropriato nel singolo caso, o se l'esecuzione di un contratto, compresa la prestazione di un servizio, è subordinata al consenso sebbene esso non sia necessario per tale esecuzione.

Andrea Figus

Oristano, OR, 09170, Italia

Cell: 328 3630616

(C) 2018 Andrea Figus