INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB eventificio.it

1: PREMESSE

Questa informativa cercherà di spiegare chi e come tratta i dati dell’interessato (detto anche Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’Utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a scrivere al seguente indirizzo: social@eventificio.it

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI

Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. L’indirizzo email è un dato personale. Il testo di un messaggio, se rivela informazioni relative ad una persona, è un dato personale. Il nickname è un dato personale ecc.

 Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.

Perché sono importanti per l’interessato? I dati dicono chi è l’interessato e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” l’interessato ha il diritto di decidere se lasciarli trattare a terzi – compreso il presente sito web –  e di sapere in che modo ciò viene fatto.

Perché sono importanti per il Titolare? Sono importanti perché permettono a Eventificio srl di avere, appunto, informazioni relative agli utenti.

3: CHI TRATTA I DATI

Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l’utente che si tratta di:

 Eventificio srl

Sede legale: Via dei Mille, 12/D 25030 Paratico (BS)

P.Iva: 04113160982

REA: BS-589464

Tel: +39 3515341623

Email: info@eventificio.it

Sito web: eventificio.it

 Poi, per quanto concerne eventuali funzioni accessorie, Eventificio srl si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento, come titolari autonomi o contitolari, a seconda dei casi.

 3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)

I dati vengono comunicati a soggetti interni al Titolare (i dipendenti) che collaborano nella gestione esecutiva ed amministrativa del servizio.                           

Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un’autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc…).

Inoltre i dati sono comunicati al servizio di hosting, al provider del servizio newsletter (MailChimp), ai terzi gestori dei cookie installati tramite il sito (si veda la relativa informativa).

È importante sapere che Eventificio srl può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove Eventificio srl cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.

            4: DOVE LI TRATTA

Eventificio srl tratta i dati personali degli Utenti presso la propria sede e in cloud situato in zona UE.

            5: QUALI DATI VENGONO TRATTATI

In base alla qualità significativa dei dati si possono individuare:

– Dati di contatto: email;

– Dati Identificativi: nome, cognome.

– Dati di contenuto: il contenuto della comunicazione inviata dall’Utente attraverso l’apposito modulo.

– Di navigazione;

          

            6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.

Eventificio srl tratta i dati degli utenti per le seguenti finalità:

  1. Risposta a richieste inviate dall’utente (informazioni, esercizio diritti ecc): consiste nella risposta a contatti effettuati da parte del cliente/utente (tramite email o altra forma di contatto).
    Base giuridica: esecuzione della prestazione richiesta dall’utente nella comunicazione (come ad esempio l’esercizio di un diritto);
    Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
    Dati trattati: di contatto, identificativi ed altri a seconda del contenuto della richiesta (per esempio le informazioni contenute nel testo della richiesta possono esser riferite a persone, ed in quanto tali sono dati personali).
  2. Creare database iscritti: Eventificio srl crea un database interno dei contatti ricevuti tramite form sul sito. Il database viene utilizzato per le seguenti finalità:
    A) come copia di backup degli indirizzi da cui sono pervenute le comunicazioni;

    Base giuridica
    : A) legittimo interesse del titolare alla conservazione di dati dei contatti (ritenuto prevalente rispetto a interessi contrari in quanto garantisce la disponibilità del dato ad Eventificio srl e per contro – trattandosi di dato di scarsa pericolosità e significato – non reca pregiudizio all’utente);
    B) consenso dell’interessato espresso con flag in calce al form contatti (o mediante inserimento dell’indirizzo mail nell’apposito campo);
    Durata: A) fino a richiesta di eliminazione (vedi clausola relativa a esercizio diritti) mediante invio di email a social@eventificio.it; B)fino a revoca del consenso;
    Dati trattati: A) email, identificativi, di contenuto
    B) email, identificativi, di contenuto.

 Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento, del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso.

  1. Cessione dei dati a fini di marketing di terzi: Eventificio srl può cedere i dati dell’utente ad aziende per fini di marketing proprio delle aziende terze le quali – con nuova informativa da inviare entro un mese da parte delle stesse rilasciata all’interessato – indicheranno tempi e modalità di contatto e di invio delle comunicazioni (si veda quanto detto sopra in tema di comunicazione dei dati);
    Dati trattati: profilo utente (inteso come complesso di dati identificativi, di preferenza e professione, di contatto), dati di contatto (sono comunicati alle aziende), dati di preferenza o qualità personali e professionali.
    Base giuridica
    : consenso espresso dall’utente.
    Durata: fino a revoca del consenso.
  2. Invio newsletter per fini marketing proprio: L’indirizzo email dell’utente viene utilizzato per inviare mail periodiche con contenuti operativi e promozionali dei servizi forniti da Eventificio srl.
    Dati utilizzati: indirizzo email, nome, cognome ed eventualmente dati ulteriori per invii mirati.
  3. Base giuridica: consenso espresso durante la fase di iscrizione con inserimento della mail nell’apposito form.
    Durata: sino alla cancellazione dal servizio newsletter mediante apposita funzionalità. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
    Cadenza invio mail: mensile.
    Servizio utilizzato per la newsletter: MailChimp
  4. Informare di prodotti o servizi di terzi non elaborati da Eventificio srl (marketing terzi): i contenuti saranno comunque inglobati in email che conterranno in primo luogo informazioni relative a Eventificio srl (prodotti, eventi, altro).
    Base giuridica
    : consenso dell’utente in sede di iscrizione a newsletter, esecuzione del contratto;
    Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte dell’utente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
    Per queste finalità vengono trattati i seguenti dati personali dell’utente: e-mail, nome e cognome.
    Cadenza invio mail: mensile
  5. Fornire informazioni circa novità normative, nuove opportunità (ad esempio bandi), nuovi eventi;
    Base giuridica
    : consenso dell’utente espresso in modo inequivocabile mediante iscrizione al servizio, esecuzione del contratto;
    Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte dell’utente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.
    Per queste finalità vengono trattati i seguenti dati personali dell’utente: e-mail, nome e cognome.
    Cadenza invio mail: mensile
  6. Trasmettere contenuti creativi (articoli scritti da Eventificio srl o collaboratori della stessa);

Base giuridica: consenso dell’utente, esecuzione del contratto;
Durata: Il trattamento dura fino a quando non viene revocato il consenso da parte dell’utente. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.    
Per queste finalità vengono trattati i seguenti dati personali dell’utente: e-mail, nome e cognome
Cadenza invio mail: mensile

  1. Statistiche: elaborazione di statistiche basate sulle categorie di utenti per ottimizzare il business del Titolare (per valutare categorie maggiormente interessate ecc).
    Base giuridica: legittimo interesse del Titolare a valutare settori di mercato di interesse, efficacia del sistema di vendita.
    Durata: le statistiche sono eseguite in tempo reale, ma viene conservato solo il dato aggregato e quindi anonimizzato.
  2. Download contenuti: il servizio consente il download di contenuti (file).

Base giuridica: esecuzione della prestazione di invio del contenuto come da richiesta dell’utente.
Durata: istantanea per quanto concerne il download.

                        7: COME VENGONO CONFERITI I DATI

I dati vengono conferiti direttamente dall’Utente compilando l’apposito form presente sul sito.

            8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)

 

Il dato di contatto ed identificativo dell’Utente è obbligatorio. Non conferirlo comporta l’impossibilità di eseguire la prestazione richiesta (erogazione newsletter, risposta al contatto).
Inoltre sono dati facoltativi, ma essenzialmente  fisiologici, quelli che si formano nella redazione della comunicazione (per esempio quello che viene scritto nel testo comunicato). Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della redazione della comunicazione.

                        9: COME IL SERVIZIO “DISTURBERA’” L’UTENTE

Eventificio srl “disturberà” l’Utente nei seguenti modi:

  • Potrà ricevere email o altre comunicazioni da Eventificio srl: si tratterà di comunicazioni operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste comunicazioni sono indispensabili per la gestione regolare del rapporto con l’Utente.
  • Newsletter: frequenza: mensile; contenuto: operativo, promozionale relativo a prodotti o servizi di Eventificio srl o di aziende terze; fornitore del servizio: MailChimp
  • Invio di DEM (ossia comunicazioni con offerte di prodotti o servizi di Eventificio srl) a mezzo email. Cadenza dell’invio: non più di una al mese per ciascun canale. Si ricorda che l’Utente può revocare l’iscrizione al servizio semplicemente rispondendo “Cancellami” o espressione analoga ad una delle comunicazioni ricevute.

            13: QUALI SONO I DIRITTI DEGLI UTENTI

Gli Utenti sono beneficiari di una serie di diritti.

Diritti di informazione circa:

  • Categorie di dati vengono trattati (vedi punto n. 2 e 5);
  • Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
  • Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
  • Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
  • Soggetti cui vengono comunicati i dati (vedi punto n. 3/a);
  • Tempo di conservazione e trattamento dei dati (vedi punto n. 6);
  • Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali
  • Esistenza o meno di processo di profilazione;
  • Base giuridica del trattamento (vedi punto n. 6);

 

Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:

  • L’interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l’utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
  • Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
  • Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
  • Se il trattamento è illecito perché i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione.

 

 Per una più dettagliata esposizione generale dei diritti:

Diritto di accesso: L’utente ha diritto di ottenere dal titolare del trattamento la conferma del fatto che sia in corso (o meno) un trattamento dei dati personali che lo riguardano, delle finalità (ossia degli scopi) per cui i suoi dati personali sono trattati, quali dati personali sono trattati (e, come detto, per quali fini), a chi i dati vengono eventualmente comunicati o ceduti (e dove), il tempo di conservazione e trattamento dei dati stessi, l’eventuale esistenza di un processo di profilazione (ossia di analisi dei dati con relativa valutazione dei comportamenti, gusti, ubicazione ecc. dell’interessato).

Se i dati sono stati raccolti da soggetto diverso dal titolare rientra nel diritto di accesso anche la facoltà di chiedere da chi il Titolare stesso ha ricevuto i dati.

Infine, l’interessato ha diritto di chiedere copia dei propri dati: se non direttamente scaricabile dal suo account personale, la copia sarà fornita in formato informatico, a meno che l’interessato non la chieda in formato diverso (si veda art. 15 GDPR).

Diritto di rettifica: L’interessato ha diritto di ottenere la rettifica, ossia la correzione, qualora i suoi dati personali siano inesatti (in caso di dubbio sulla correttezza si veda anche quanto viene detto in tema di diritto di limitazione: in tal caso infatti i dati verranno conservati, non trattati per i fini per cui vengono normalmente trattati, finchè il titolare non abbia verificato o meno l’esattezza degli stessi). Nel caso in cui i dati siano incompleti, e il completamento sia necessario o opportuno per le finalità per le quali sono trattati, l’interessato può ottenere l’integrazione degli stessi, fornendo eventualmente a tal fine egli stesso una dichiarazione integrativa.

Diritto di cancellazione dei dati: l’interessato ha diritto di  ottenere la cancellazione dei dati nei seguenti casi:

  • i suoi dati non servono più per gli scopi per cui sono stati raccolti o comunque sono trattati;
  • i dati erano trattati sulla base di un consenso che l’interessato ha revocato (sempre che non permangano, a giustificazione del trattamento, altre ragioni giuridiche, come l’esecuzione di un contratto, l’adempimento di un obbligo imposto dalla legge in capo al titolare);
  • l’interessato si è opposto al trattamento (si veda la voce opposizione): se si oppone in caso di marketing diretto i dati – se utilizzati solo a tal fine – devono esser cancellati (e comunque non possono esser più trattati per scopo di marketing diretto), mentre negli altri casi (se cioè i dati sono trattati per altri legittimi interessi del Titolare indicati in informativa o per lo svolgimento di un compito di interesse pubblico da parte del Titolare) sono cancellati solo se non sussistono motivi prevalenti (vedi opposizione) che ne impongono la conservazione. Per il tempo necessario a stabilire se sussistano “motivi prevalenti” possono esser limitati;
  • i dati sono stati trattati illecitamente, quindi senza che il titolare ne avesse diritto (in alternativa alla cancellazione l’interessato ne può chiedere la limitazione, come oltre indicato);
  • i dati devono esser cancellati per obbligo previsto dalla legge;
  • i dati riguardano minori di 16 anni, sono stati raccolti nell’ambito di offerta di servizi della società dell’informazione (online) e non è stato prestato il consenso o data autorizzazione al trattamento da parte dei genitori.

La cancellazione non viene eseguita, tuttavia, nei seguenti casi:

  • se i dati sono trattati nell’ambito di un legittimo esercizio della libertà di espressione o informazione (a giudizio del titolare, salva la facoltà dell’interessato di rivolgersi al Garante o al Giudice come sopra indicato);
  • se il trattamento dei dati è necessario per adempiere ad un obbligo legale cui è soggetto il Titolare, o per l’esecuzione di un compito svolto nel pubblico interesse dal Titolare;
  • se i dati sono trattati per motivi di ordine pubblico o sanità pubblica;
  • se i dati sono archiviati per pubblico interesse, ricerca scientifica o storica, purchè siano resi anonimi se possibile, o almeno pseudonimizzati (ossia trattati in modo che non sia possibile identificare l’interessato se non per mezzo di informazioni aggiuntive rispetto a quelle immediatamente disponibili), e sia fatto uso dei dati minimi necessari per tali fini.
  • se il trattamento dei dati è necessario per l’esercizio o la difesa di un diritto in sede giudiziaria (penale);

Diritto di limitazione: è il diritto di contrassegnare i dati e di limitarne l’uso alla sola conservazione. In tal caso quindi il Titolare non li cancella, ma li conserva soltanto senza farne alcun’altra forma di trattamento. Il titolare li conserva separatamente dagli altri solo se ne viene fatta richiesta dall’interessato: può darsi infatti che lo stesso abbia interesse a che i dati, seppur solo conservati ai fini della limitazione, restino nella sede originaria.

Il diritto di limitazione sussiste nelle seguenti ipotesi:

  • se l’interessato contesta l’esattezza dei dati, per il periodo necessario per verificare l’esattezza dei dati stessi (si veda quanto detto in tema di diritto di rettifica);
  • se il trattamento è illecito e l’interessato non ne chiede la cancellazione, ma ne chiede appunto la sola limitazione (per poter probabilmente poi esercitare i propri diritti);
  • se il trattamento non è più necessario per i fini per cui i dati sono stati raccolti o trattati, ma i dati sono necessari all’interessato stesso per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (in tal caso, quindi, pur non dovendo più esser trattati, essi sono conservati in quanto, appunto, necessari in sede giudiziaria per l’interessato);
  • se c’è stata opposizione al trattamento (non nel caso di opposizione al trattamento di dati per marketing diretto), e il titolare deve verificare se sussistano motivi prevalenti che rendano necessario il trattamento (vedi diritto di cancellazione, punto n. 3 e opposizione).

L’interessato viene informato dal titolare in caso di revoca della limitazione. L’informazione darà conto del tempo della revoca, e del trattamento dei dati che verrà effettuato dopo tale revoca.

14: COME LI PUO’ ESERCITARE

Procedura per l’esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail a social@eventificio.it Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all’utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente (rifiuto che deve esser comunicato all’utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l’utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Il Titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l’identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.

Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

In ogni caso l’interessato può rivolgersi all’autorità Garante (http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali) o alla Autorità Giurisdizionale competente per l’esercizio dei propri diritti.

            16 QUALI SONO I DOVERI E ONERI DEGLI UTENTI

È fatto obbligo all’Utente di comunicare dati veritieri.

É onere dell’Utente comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati. È infine onere dell’utente, laddove le funzionalità lo consentano, non inserire dati eccessivi. Per esempio, se il form richiede di inserire dati non obbligatori (di norma contrassegnati con asterisco), si raccomanda di inserirli solo se lo si ritiene necessario. Allo stesso modo, se si scrive un messaggio tramite il servizio, si raccomanda di evitare riferimenti espliciti a persone identificabili, se non necessari.

 

            17: IPOTESI DI DATA BREACH

In caso si dovessero verificare, rispetto ai dati degli Utenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) Eventificio srl, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a:

– ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato;

– informare gli Utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.

Informativa valida dal giorno 01/07/2021

Chi siamo

L’indirizzo del nostro sito web è: https://eventificio.it.

Quali dati personali raccogliamo e perché li raccogliamo

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Modulo di contatto

Cookie

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.

Analytics

Con chi condividiamo i tuoi dati

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Le tue informazioni di contatto

Informazioni aggiuntive

Come proteggiamo i tuoi dati

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

Da quali terze parti riceviamo dati

Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente

Requisiti di informativa normativa del settore

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
EVENTO PINK PARADE

Ai sensi dell’art. 13 del Regolamento Europeo n. 2016/679 (GDPR), ed in relazione ai dati personali che verranno acquisiti nell’ambito dell’evento denominato “Pink Parade”, Le forniamo le seguenti informazioni.

1. Titolare del trattamento
Titolare del trattamento dei Suoi dati personali è la Società Cotonella S.p.A., con sede in Sonico (BS), Via T. Edison n. 33.

2. Oggetto del trattamento
I dati personali oggetto di trattamento riguardano: nome, cognome, età, indirizzo e-mail, raccolti nel corso dell’evento “Pink Parade”.

3. Finalità e base giuridica del trattamento
Il trattamento dei dati personali avviene per le seguenti finalità:

a) Partecipazione all’evento “Pink Parade” e rilascio di gadgets e premi;
b) Invio di comunicazioni aventi carattere commerciale al fine di sponsorizzare i prodotti a marchio Cotonella (es. tramite l’invio di newsletter o e-mail di marketing)

Per la finalità di cui alla lett. a), la base giuridica è data dalla partecipazione all’evento (Art. 6 par. 1 lett. b) GDPR).

Per la finalità di marketing la base giuridica è il consenso, liberamente prestato dall’interessato (Art. 6 par. 1 lett. a) GDPR).

4. Natura obbligatoria o facoltativa del conferimento
Il conferimento dei dati personali relativi alla finalità di trattamento di cui al punto 3 lett. a) ha natura obbligatoria in quanto sono necessari per consentire la partecipazione all’evento. L’eventuale, parziale o totale, rifiuto di conferire i dati comporta l’impossibilità di perseguire tale finalità.

Il conferimento dei dati e del consenso per la finalità di cui al punto 3 lett. b) ha natura facoltativa e, in assenza, non sarà possibile inviarLe comunicazioni commerciali.
In caso di conferimento del consenso, le ricordiamo che lo stesso è revocabile in qualsiasi momento, senza che ciò possa pregiudicare la liceità del trattamento fondata sul consenso prima della revoca.

5. Modalità del trattamento
Il trattamento potrà avvenire sia con strumenti cartacei che elettronici/automatizzati, adottando idonee misure tecniche-organizzative a tutela dei medesimi e dei soggetti interessati. I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono trattati, decorso il quale saranno definitivamente cancellati da qualsiasi database o resi anonimi.

6. Ambito di comunicazione dei dati
I dati personali relativi al trattamento in questione verranno comunicati:

– Agenzie di marketing e comunicazione, a cui è stato affidato l’incarico di gestione e/o organizzazione dell’evento
– Società informatiche, a cui è stato affidato l’incarico di assistenza e/o manutenzione sui sistemi informatici aziendali.
– Agli Enti pubblici e privati che hanno il diritto o il dovere di conoscerli
– Responsabili del trattamento ai sensi dell’art. 28 GDPR

Un elenco dei Responsabili del trattamento è disponibile presso la sede del Titolare.
I dati personali saranno inoltre trattati dai dipendenti e collaboratori di Cotonella S.p.A., che operano come persone autorizzate al trattamento e adeguatamente istruite dal Titolare.

7. Trasferimento dei dati all’estero
I dati personali potranno essere trasferiti anche all’Estero, all’interno o all’esterno dello Spazio Economico Europeo, nel rispetto delle garanzie di cui agli artt. 44 ss. del GDPR.

8. Diffusione dei dati personali
I dati personali oggetto del trattamento non saranno oggetto di diffusione.

9.  Diritti dell’interessato
Fatti salvi gli inderogabili obblighi di legge, si precisa che nella Sua qualità di interessato, in qualsiasi momento lei potrà chiedere:
a) l’accesso ai Suoi dati personali;
b) la loro rettifica in caso di inesattezza;
c) la cancellazione dei dati a Lei riferibili;
d) la limitazione del trattamento;
e) il diritto alla portabilità dei dati, ossia di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali forniti;
f) il diritto di opposizione al trattamento dei Suoi dati ove ricorrano i presupposti;
g) il diritto di revocare il proprio consenso.

Potrà inoltre proporre reclamo alla competente Autorità di controllo (art. 77 GDPR).
Per quanto non espressamente previsto dalle disposizioni quivi richiamate si rimanda integralmente alla normativa in vigore in tema Privacy e specificatamente agli artt. 15, 16, 17, 18, 20 e 21 del GDPR.

Per ulteriori delucidazioni circa la presente informativa o su qualsiasi tematica privacy, o nel caso in cui desideri esercitare i Suoi diritti o revocare il Suo consenso, potrà rivolgersi a privacy@cotonella.com