L’indirizzo del nostro sito web è: http://www.progetticommerciali.com.
Quali dati personali raccogliamo e perché li raccogliamo
Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti e anche l’indirizzo IP del visitatore e la stringa del user agent del browser per aiutare il rilevamento dello spam.
Una stringa anonimizzata creata dal tuo indirizzo email (anche chiamato hash) può essere fornita al servizio Gravatar per vedere se lo stai utilizzando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini con inclusi i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Modulo di contatto
Cookie
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono per la tua comodità in modo che tu non debba riempire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie rimarranno per un anno.
Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando si chiude il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le informazioni di accesso e le opzioni di visualizzazione dello schermo. I cookie di accesso rimangono per due giorni e i cookie delle opzioni sullo schermo rimangono per un anno. Se selezioni “Ricordami”, il tuo login persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali e indica semplicemente l’ID del post dell’articolo appena modificato. Scade dopo 1 giorno.
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati di altri siti web si comportano esattamente nello stesso modo in cui il visitatore ha visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, utilizzare cookie, integrare ulteriori tracciamenti di terze parti, e monitorare l’interazione con quel contenuto incorporato, incluso il tracciare la tua interazione con il contenuto incorporato se hai un account e sei connesso a quel sito web.
Analytics
Con chi condividiamo i tuoi dati
I dati non vengono condivisi con nessuno.
Per quanto tempo conserviamo i tuoi dati
Se si lascia un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti di follow-up invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
Quali diritti hai sui tuoi dati
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Dove spediamo i tuoi dati
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
Informazioni di contatto
p·com di Pier Paolo Galbusera
via Sebastiano Bologna, 9
36015, Schio (VI) Italy
SCRIVIMI: info@progetticommerciali.com
CHIAMAMI: +39 347 0878022
Siamo molto lieti che tu abbia mostrato interesse per la nostra azienda. La protezione dei dati è particolarmente prioritaria per l’azienda Progetti Commerciali. L’uso delle pagine Internet di Progetti Commerciali è possibile senza alcuna indicazione di dati personali; tuttavia, se un soggetto interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe essere necessario elaborare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otteniamo il consenso dell’interessato.
Il trattamento di dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di un interessato deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con la protezione dei dati specifici per paese regolamenti applicabili ai Progetti Commerciali. Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico in generale sulla natura, l’ambito e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati, mediante la presente dichiarazione sulla protezione dei dati, dei diritti a cui hanno diritto.
Come controllore, Progetti Commerciali ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito. Tuttavia, le trasmissioni di dati basate su Internet possono, in linea di principio, presentare lacune di sicurezza, pertanto la protezione assoluta potrebbe non essere garantita. Per questo motivo, ogni persona interessata è libera di trasferire i propri dati personali tramite mezzi alternativi, ad es. per telefono.
1. Definizioni
La dichiarazione sulla protezione dei dati di Progetti Commerciali si basa sui termini utilizzati dal legislatore europeo per l’adozione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo innanzitutto spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, utilizziamo, tra l’altro, i seguenti termini:
-
a) Dati personali
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (“soggetto interessato”). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online o uno o più fattori specifici per l’aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona naturale.
-
b) Oggetto dei dati
L’interessato è una persona fisica identificata o identificabile, i cui dati personali sono trattati dal responsabile del trattamento per l’elaborazione.
-
c) Elaborazione
L’elaborazione è qualsiasi operazione o insieme di operazioni eseguite su dati personali o su set di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
-
d) Limitazione del trattamento
La limitazione del trattamento è la marcatura dei dati personali memorizzati con l’obiettivo di limitarne l’elaborazione in futuro.
-
e) Profilazione
Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni della persona fisica al lavoro, la situazione economica, la salute, le preferenze personali , interessi, affidabilità, comportamento, posizione o movimenti.
-
f) Pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possono più essere attribuiti a un interessato specifico senza l’uso di ulteriori informazioni, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non sono attribuiti a una persona fisica identificata o identificabile.
-
g) Controller o controller responsabile del trattamento
Il responsabile del trattamento o del responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o in collaborazione con altri, determina le finalità e i mezzi del trattamento di dati personali; se le finalità e i mezzi di tale trattamento sono determinati dalla legge dell’Unione o dello Stato membro, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dalla legislazione dell’Unione o dello Stato membro.
-
h) Processore
Processore è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto del responsabile del trattamento.
-
i) Destinatario
Il destinatario è una persona fisica o giuridica, autorità pubblica, agenzia o ente, a cui vengono comunicati i dati personali, se una terza parte o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel quadro di un’indagine particolare in conformità del diritto dell’Unione o dello Stato membro non sono considerati destinatari; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili secondo le finalità del trattamento.
-
j) Terza parte
La terza parte è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dall’interessato, responsabile del trattamento, incaricato del trattamento e persone che, sotto l’autorità diretta del responsabile del trattamento o dell’incaricato del trattamento, sono autorizzate a trattare dati personali.
-
k) Consenso
Il consenso dell’interessato è un’indicazione libera, specifica, informata e inequivocabile dei desideri della persona interessata con la quale lui o lei, mediante una dichiarazione o una chiara azione affermativa, significa consenso al trattamento dei dati personali che la riguardano .
2. Nome e indirizzo del controller
Controller ai fini del Regolamento generale sulla protezione dei dati (GDPR), altre leggi sulla protezione dei dati applicabili negli Stati membri dell’Unione Europea e altre disposizioni relative alla protezione dei dati è:
p·com di Pier Paolo Galbusera
via Sebastiano Bologna, 9
36015, Schio (VI) Italy
SCRIVIMI: info@progetticommerciali.com
CHIAMAMI: +39 347 0878022
Sito Web: www.progetticommerciali.com
3. Cookies
Le pagine Internet dei Progetti Commerciali utilizzano i cookie. I cookie sono file di testo che vengono memorizzati in un sistema informatico tramite un browser Internet.
Molti siti e server Internet utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificativo univoco del cookie. Consiste in una stringa di caratteri attraverso cui è possibile assegnare pagine Internet e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Internet e ai server visitati di differenziare il singolo browser dei soggetti di test da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato utilizzando l’ID cookie univoco.
Attraverso l’uso dei cookie, i Progetti Commerciali possono fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l’impostazione dei cookie.
Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate tenendo conto dell’utente. I cookie ci consentono, come accennato in precedenza, di riconoscere gli utenti del nostro sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti di utilizzare il nostro sito web. L’utente del sito Web che utilizza i cookie, ad es. non è necessario immettere i dati di accesso ogni volta che si accede al sito Web, poiché questo viene preso in carico dal sito Web e il cookie viene quindi memorizzato sul sistema del computer dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio online memorizza gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie attraverso il nostro sito Web mediante l’impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web possono essere interamente utilizzabili.
4. Raccolta di dati e informazioni generali
Il sito Web di Progetti Commerciali raccoglie una serie di dati e informazioni generali quando un soggetto dei dati o un sistema automatizzato richiama il sito Web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. Possono essere raccolti (1) i tipi di browser e le versioni utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web dal quale un sistema di accesso raggiunge il nostro sito Web (i cosiddetti referrer), (4) il sotto -websites, (5) la data e l’ora di accesso al sito Internet, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) qualsiasi altro dato simile e informazioni che possono essere utilizzate in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, Progetti Commerciali non trae conclusioni sull’interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito web, (2) ottimizzare il contenuto del nostro sito web e la sua pubblicità, (3) garantire la redditività a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) fornire alle autorità incaricate dell’applicazione della legge le informazioni necessarie per l’azione penale in caso di attacco informatico. Pertanto, i Progetti Commerciali analizzano statisticamente i dati e le informazioni raccolti in modo anonimo, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra azienda e di garantire un livello ottimale per i dati personali elaborati. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da un interessato.
5. Cancellazione di routine e blocco dei dati personali
Il responsabile del trattamento elabora e memorizza i dati personali dell’interessato solo per il periodo necessario a conseguire lo scopo di archiviazione, o nella misura in cui ciò è concesso dal legislatore europeo o da altri legislatori in leggi o regolamenti a cui è soggetto il responsabile del trattamento a.
Se lo scopo di archiviazione non è applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, i dati personali vengono regolarmente bloccati o cancellati in conformità con i requisiti legali.
6. Diritti dell’interessato
-
a) Diritto di conferma
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la conferma dell’esistenza o meno di dati personali che lo riguardano. Se un interessato desidera avvalersi di questo diritto di conferma, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
-
b) Diritto di accesso
Ogni soggetto interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento informazioni gratuite sui propri dati personali memorizzati in qualsiasi momento e una copia di tali informazioni. Inoltre, le direttive e i regolamenti europei concedono all’interessato l’accesso alle seguenti informazioni:
- le finalità del trattamento;
- le categorie di dati personali interessati;
- i destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
- ove possibile, il periodo previsto per il quale saranno conservati i dati personali o, se non possibile, i criteri utilizzati per determinare tale periodo;
- l’esistenza del diritto di richiedere al controllore la rettifica o la cancellazione di dati personali, o la limitazione del trattamento di dati personali relativi all’interessato, o di opporsi a tale trattamento;
- l’esistenza del diritto di presentare un reclamo all’autorità di controllo;
- se i dati personali non sono raccolti dall’interessato, eventuali informazioni disponibili sulla loro origine;
- l’esistenza di processi decisionali automatizzati, inclusa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica in questione, nonché sulla significatività e sulle conseguenze previste tale trattamento per l’interessato.
Inoltre, l’interessato ha il diritto di ottenere informazioni sul trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale. In tal caso, la persona interessata ha il diritto di essere informata delle opportune garanzie relative al trasferimento.
Se un interessato desidera avvalersi di questo diritto di accesso, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
-
c) Diritto di rettifica
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento senza indebiti ritardi la rettifica di dati personali inesatti che la riguardano. Tenendo conto delle finalità del trattamento, l’interessato ha il diritto di completare i dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.
Se un interessato desidera esercitare questo diritto di rettifica, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
-
d) Diritto alla cancellazione (diritto di essere dimenticato)
Ogni interessato ha il diritto conferito dal legislatore europeo di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento ha l’obbligo di cancellare i dati personali senza indebito ritardo qualora uno dei seguenti motivi si applica, purché il trattamento non sia necessario:
- I dati personali non sono più necessari in relazione agli scopi per cui sono stati raccolti o altrimenti trattati.
- L’interessato ritira il consenso a cui il trattamento si basa in conformità dell’articolo 6, paragrafo 1, lettera a), del GDPR, o dell’articolo 9, paragrafo 2, lettera a), del GDPR, e laddove non vi sia altra base legale per l’elaborazione.
- L’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR e non sussiste alcun motivo legittimo legittimo per il trattamento o l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2, del GDPR.
- I dati personali sono stati trattati illecitamente.
- I dati personali devono essere cancellati per il rispetto di un obbligo legale nel diritto dell’Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
- I dati personali sono stati raccolti in relazione all’offerta dei servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Se nessuna delle suddette ragioni si applica e l’interessato desidera richiedere la cancellazione dei dati personali memorizzati dai Progetti Commerciali, può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento. Un dipendente di Progetti Commerciali provvederà immediatamente a soddisfare immediatamente la richiesta di cancellazione.
Qualora il responsabile del trattamento abbia reso pubblici dati personali e sia tenuto, ai sensi dell’articolo 17, paragrafo 1, a cancellare i dati personali, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli, comprese misure tecniche, per informare altri responsabili del trattamento dei dati personali che l’interessato ha chiesto alla cancellazione da parte di tali controllori di qualsiasi collegamento, copia o replica di tali dati personali, per quanto non sia richiesta l’elaborazione. Un dipendente dei Progetti Commerciali organizzerà le misure necessarie in singoli casi.
-
e) Diritto di restrizione del trattamento
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si applichi una delle seguenti condizioni:
- L’accuratezza dei dati personali è contestata dall’interessato, per un periodo che consente al responsabile del trattamento di verificare l’esattezza dei dati personali.
- Il trattamento è illegale e l’interessato si oppone alla cancellazione dei dati personali e richiede invece la limitazione del loro uso.
- Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma è richiesto dall’interessato per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
- L’interessato ha contestato il trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR in attesa della verifica che i motivi legittimi del responsabile prevalgano su quelli dell’interessato.
Se una delle suddette condizioni è soddisfatta e l’interessato desidera richiedere la limitazione del trattamento dei dati personali memorizzati da Progetti Commerciali, può in qualsiasi momento contattare qualsiasi dipendente del responsabile del trattamento. Il dipendente dei Progetti Commerciali provvederà alla restrizione dell’elaborazione.
-
f) Diritto alla portabilità dei dati
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo, di ricevere i dati personali che lo riguardano, forniti a un responsabile del trattamento, in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Egli ha il diritto di trasmettere tali dati a un altro responsabile del trattamento senza impedimenti al responsabile del trattamento cui sono stati forniti i dati personali, a condizione che il trattamento si basi sul consenso di cui all’articolo 6, paragrafo 1, lettera a), del il GDPR o il punto (a) dell’articolo 9 (2) del GDPR, o un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR, e il trattamento è effettuato con mezzi automatizzati, a condizione che il trattamento non è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al responsabile del trattamento.
Inoltre, nell’esercizio del suo diritto alla portabilità dei dati ai sensi dell’articolo 20, paragrafo 1, del GDPR, la persona interessata ha il diritto di trasmettere dati personali direttamente da un controllore a un altro, ove tecnicamente fattibile e nel fare ciò non influenzare negativamente i diritti e le libertà degli altri.
Per far valere il diritto alla portabilità dei dati, l’interessato può in qualsiasi momento contattare qualsiasi dipendente dei Progetti Commerciali.
-
g) Diritto di obiettare
Ogni interessato ha il diritto, riconosciuto dal legislatore europeo di opporsi, per motivi relativi alla propria situazione particolare, in qualsiasi momento, al trattamento di dati personali che lo riguardano, che si basa sul punto (e) o (f) ) dell’articolo 6, paragrafo 1, del GDPR. Questo vale anche per la profilazione basata su queste disposizioni.
La Progetti Commerciali non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o per l’istituzione, l’esercizio o la difesa di reclami.
Se Progetti Commerciali tratta i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali attività di marketing. Ciò si applica alla profilazione nella misura in cui è correlata a tale marketing diretto. Nel caso in cui l’interessato si opponga ai Progetti Commerciali al trattamento per finalità di marketing diretto, Progetti Commerciali non tratterà più i dati personali per tali scopi.
Inoltre, l’interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al trattamento di dati personali che lo riguardano da parte di Progetti Commerciali a fini di ricerca scientifica o storica o ai fini statistici ai sensi dell’articolo 89 (1) del GDPR, a meno che l’elaborazione non sia necessaria per l’esecuzione di un compito svolto per motivi di interesse pubblico.
Per esercitare il diritto di opporsi, l’interessato può contattare qualsiasi dipendente dei Progetti Commerciali. Inoltre, l’interessato è libero nel contesto dell’uso dei servizi della società dell’informazione e, in deroga alla direttiva 2002/58 / CE, di avvalersi del proprio diritto di opporsi mediante strumenti automatizzati utilizzando specifiche tecniche.
-
h) processo decisionale individuale automatizzato, inclusa la profilazione
Ogni persona interessata ha il diritto, concesso dal legislatore europeo, di non essere assoggettata a una decisione basata esclusivamente sul trattamento automatizzato, inclusa la profilazione, che produce effetti giuridici su di lui o su di lei, o lo colpisce in modo significativo, a condizione che la decisione (1) non è necessario per stipulare o eseguire un contratto tra l’interessato e un responsabile del trattamento dei dati, o (2) non è autorizzato dalla legislazione dell’Unione o dello Stato membro a cui è soggetto il responsabile del trattamento e che stabilisce anche misure adeguate per salvaguardare i diritti e le libertà dell’interessato e gli interessi legittimi, oppure (3) non si basa sul consenso esplicito della persona interessata.
Se la decisione (1) è necessaria per stipulare, o eseguire un contratto tra l’interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito dell’interessato, i Progetti Commerciali devono attuare misure adeguate per salvaguardare i diritti e le libertà dell’interessato e gli interessi legittimi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del responsabile del trattamento, esprimere il proprio punto di vista e contestare la decisione.
Se l’interessato desidera esercitare i diritti relativi al processo decisionale individuale automatizzato, può, in qualsiasi momento, contattare qualsiasi dipendente dei Progetti Commerciali.
-
i) Diritto di revocare il consenso alla protezione dei dati
Ogni interessato ha il diritto, concesso dal legislatore europeo, di ritirare il proprio consenso al trattamento dei propri dati personali in qualsiasi momento.
Se l’interessato desidera esercitare il diritto di revocare il consenso, può, in qualsiasi momento, contattare qualsiasi dipendente dei Progetti Commerciali.
7. Disposizioni sulla protezione dei dati in merito all’applicazione e all’uso di Facebook
Su questo sito web, il controller ha integrato componenti dell’azienda Facebook. Facebook è un social network.
Un social network è un luogo per incontri sociali su Internet, una comunità online, che di solito consente agli utenti di comunicare tra loro e interagire in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità di Internet di fornire informazioni personali o relative al business. Facebook consente agli utenti di social network di includere la creazione di profili privati, caricare foto e rete attraverso richieste di amicizia.
La compagnia operativa di Facebook è Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Stati Uniti. Se una persona vive al di fuori degli Stati Uniti o del Canada, il controller è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda.
Con ogni chiamata a una delle singole pagine di questo sito Internet, gestita dal controller e in cui è integrato un componente di Facebook (plug-in di Facebook), il browser Web sul sistema informatico della persona interessata è automaticamente richiesto di scaricare la visualizzazione del componente Facebook corrispondente da Facebook attraverso il componente di Facebook. È possibile accedere a una panoramica di tutti i plug-in di Facebook sotto https://developers.facebook.com/docs/plugins/. Durante il corso di questa procedura tecnica, Facebook è a conoscenza di quale specifico sito secondario del nostro sito Web è stato visitato dall’interessato.
Se la persona interessata ha effettuato l’accesso nello stesso momento su Facebook, Facebook rileva ogni chiamata al nostro sito Web da parte dell’interessato – e per l’intera durata della sua permanenza sul nostro sito Internet – quale specifico sito secondario della nostra Internet la pagina è stata visitata dall’interessato. Queste informazioni vengono raccolte attraverso il componente di Facebook e associate al rispettivo account Facebook dell’interessato. Se l’interessato fa clic su uno dei pulsanti di Facebook integrati nel nostro sito Web, ad es. il pulsante “Mi piace”, o se l’interessato sottopone un commento, Facebook corrisponde a queste informazioni con l’account personale Facebook dell’utente e memorizza i dati personali.
Facebook riceve sempre, tramite la componente di Facebook, informazioni su una visita al nostro sito Web da parte dell’interessato, ogni volta che l’interessato si connette allo stesso tempo su Facebook durante il periodo di chiamata al nostro sito web. Ciò si verifica indipendentemente dal fatto che l’interessato abbia fatto clic sul componente di Facebook o meno. Se una tale trasmissione di informazioni a Facebook non è auspicabile per l’interessato, allora lui o lei potrebbe impedirlo disconnettendosi dal proprio account Facebook prima che una chiamata sia fatta nel sito web .
La linea guida sulla protezione dei dati pubblicata da Facebook, disponibile all’indirizzo https://facebook.com/about/privacy/, fornisce informazioni sulla raccolta, l’elaborazione e l’uso dei dati personali da parte di Facebook. Inoltre, viene spiegato quali sono le opzioni di impostazione offerte da Facebook per proteggere la privacy dell’interessato. Inoltre, sono disponibili diverse opzioni di configurazione per consentire l’eliminazione della trasmissione dei dati su Facebook. Queste applicazioni possono essere utilizzate dall’interessato per eliminare una trasmissione di dati su Facebook.
8. Disposizioni sulla protezione dei dati in merito all’applicazione e all’utilizzo di Google Analytics (con funzione di anonimizzazione)
Su questo sito web, il controller ha integrato il componente di Google Analytics (con la funzione anonymizer). Google Analytics è un servizio di analisi web. L’analisi dei dati Web è la raccolta, la raccolta e l’analisi dei dati sul comportamento dei visitatori dei siti Web. Un servizio di analisi web raccoglie, tra l’altro, i dati sul sito Web da cui è arrivata una persona (il cosiddetto referrer), quali pagine secondarie sono state visitate, o con quale frequenza e per quale durata è stata visualizzata una sottopagina. L’analisi dei dati web viene principalmente utilizzata per l’ottimizzazione di un sito Web e per eseguire un’analisi costi-benefici della pubblicità su Internet.
L’operatore del componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Stati Uniti.
Per l’analisi web tramite Google Analytics il controller utilizza l’applicazione “_gat. _anonymizeIp”. Tramite questa applicazione, l’indirizzo IP della connessione Internet dell’interessato viene abbreviato da Google e reso anonimo durante l’accesso ai nostri siti Web da uno Stato membro dell’Unione europea o da un altro Stato contraente all’accordo sullo Spazio economico europeo.
Lo scopo del componente Google Analytics è quello di analizzare il traffico sul nostro sito web. Google utilizza i dati e le informazioni raccolti, tra l’altro, per valutare l’utilizzo del nostro sito Web e per fornire rapporti online, che mostrano le attività sui nostri siti Web e per fornire altri servizi relativi all’uso del nostro sito Internet per noi.
Google Analytics posiziona un cookie sul sistema informatico della persona interessata. La definizione di cookie è spiegata sopra. Con l’impostazione del cookie, Google è abilitato ad analizzare l’utilizzo del nostro sito web. Ad ogni chiamata a una delle singole pagine di questo sito Internet, gestita dal controllore e in cui è stato integrato un componente di Google Analytics, il browser Internet sul sistema informatico della persona interessata invierà automaticamente i dati tramite il Componente di Google Analytics ai fini della pubblicità online e il regolamento delle commissioni a Google. Nel corso di questa procedura tecnica, l’azienda Google acquisisce conoscenza delle informazioni personali, come l’indirizzo IP dell’interessato, che fornisce a Google, tra l’altro, la comprensione dell’origine dei visitatori e dei clic e successivamente la creazione di accordi di commissione.
Il cookie viene utilizzato per memorizzare informazioni personali, come il tempo di accesso, la posizione da cui è stato effettuato l’accesso e la frequenza delle visite del nostro sito web da parte dell’interessato. Con ogni visita al nostro sito Internet, tali dati personali, compreso l’indirizzo IP dell’accesso a Internet utilizzato dall’interessato, saranno trasmessi a Google negli Stati Uniti d’America. Questi dati personali sono archiviati da Google negli Stati Uniti d’America. Google può trasferire questi dati personali raccolti attraverso la procedura tecnica a terzi.
L’interessato può, come sopra indicato, impedire l’impostazione dei cookie attraverso il nostro sito Web in qualsiasi momento mediante una corrispondente modifica del browser Web utilizzato e quindi negare in modo permanente l’impostazione dei cookie. Tale adeguamento al browser Internet utilizzato impedirebbe a Google Analytics di impostare un cookie sul sistema informatico dell’interessato. Inoltre, i cookie già in uso da Google Analytics possono essere cancellati in qualsiasi momento tramite un browser Web o altri programmi software.
Inoltre, l’interessato ha la possibilità di opporsi a una raccolta di dati che sono generati da Google Analytics, che è legata all’uso di questo sito web, così come l’elaborazione di questi dati da parte di Google e la possibilità di precludere tali . A tal fine, l’interessato deve scaricare un componente aggiuntivo del browser sotto il link https://tools.google.com/dlpage/gaoptout e installarlo. Questo componente aggiuntivo del browser indica a Google Analytics tramite un JavaScript che i dati e le informazioni sulle visite delle pagine Internet potrebbero non essere trasmesse a Google Analytics. L’installazione dei componenti aggiuntivi del browser è considerata un’obiezione da parte di Google. Se il sistema informatico della persona interessata viene in seguito eliminato, formattato o installato di recente, l’interessato deve reinstallare i componenti aggiuntivi del browser per disabilitare Google Analytics. Se il componente aggiuntivo del browser è stato disinstallato dal soggetto dei dati o da qualsiasi altra persona attribuibile alla propria sfera di competenza o disabilitata, è possibile eseguire la reinstallazione o la riattivazione dei componenti aggiuntivi del browser.
Ulteriori informazioni e le disposizioni applicabili sulla protezione dei dati di Google possono essere reperite in https://www.google.com/intl/it/policies/privacy/ e in http://www.google.com/analytics/terms/us. html. Google Analytics è ulteriormente spiegato sotto il seguente link https://www.google.com/analytics/.
9. Disposizioni sulla protezione dei dati relative all’applicazione e all’uso di Google+
Su questo sito web, il controller ha integrato il pulsante Google+ come componente. Google+ è un cosiddetto social network. Un social network è un luogo di incontro sociale su Internet, una comunità online, che di solito consente agli utenti di comunicare tra loro e interagire in uno spazio virtuale. Un social network può fungere da piattaforma per lo scambio di opinioni ed esperienze o consentire alla comunità di Internet di fornire informazioni personali o relative al business. Google+ consente agli utenti del social network di includere la creazione di profili privati, caricare foto e rete tramite richieste di amicizia.
La società operativa di Google+ è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STATI UNITI.
Con ogni chiamata a una delle singole pagine di questo sito Web, gestita dal controller e su cui è stato integrato un pulsante di Google+, il browser Internet sul sistema informatico della persona interessata scarica automaticamente una visualizzazione della corrispondente Pulsante Google+ di Google attraverso il rispettivo componente pulsante di Google+. Nel corso di questa procedura tecnica, Google è a conoscenza di quale specifica sottopagina del nostro sito Web è stata visitata dall’interessato. Informazioni più dettagliate su Google+ sono disponibili sotto https://developers.google.com/+/.
Se la persona interessata ha effettuato l’accesso contemporaneamente a Google+, Google riconosce ogni chiamata al nostro sito Web da parte dell’interessato e per l’intera durata della sua permanenza sul nostro sito Internet, quali specifiche sottopagine del nostro sito La pagina Internet è stata visitata dall’interessato. Queste informazioni vengono raccolte tramite il pulsante Google+ e Google corrisponde a questo con il rispettivo account Google+ associato all’interessato.
Se l’interessato fa clic sul pulsante Google+ integrato sul nostro sito Web e quindi fornisce un consiglio di Google+ 1, Google assegna queste informazioni all’account utente personale Google+ dell’oggetto dei dati e memorizza i dati personali. Google memorizza la raccomandazione di Google+ 1 dell’interessato, rendendola pubblicamente disponibile in conformità con i termini e le condizioni accettate dall’interessato al riguardo. Successivamente, una raccomandazione di Google+ 1 fornita dall’interessato su questo sito web insieme ad altri dati personali, come il nome dell’account Google+ utilizzato dall’interessato e la foto archiviata, viene archiviata ed elaborata su altri servizi Google, come ad esempio il motore di ricerca risultati del motore di ricerca di Google, l’account Google della persona interessata o in altri luoghi, ad es su pagine Internet o in relazione ad annunci pubblicitari. Google è anche in grado di collegare la visita a questo sito Web con altri dati personali memorizzati su Google. Google registra ulteriormente queste informazioni personali allo scopo di migliorare o ottimizzare i vari servizi di Google.
Attraverso il pulsante Google+, Google riceve informazioni che l’interessato ha visitato il nostro sito Web, se l’interessato al momento della chiamata al nostro sito Web è connesso a Google+. Ciò si verifica indipendentemente dal fatto che l’interessato abbia fatto clic o non faccia clic sul pulsante Google+.
Se l’interessato non desidera trasmettere dati personali a Google, può impedire tale trasmissione disconnettendo il proprio account Google+ prima di richiamare il nostro sito Web.
Ulteriori informazioni e le disposizioni sulla protezione dei dati di Google possono essere recuperate alla pagina https://www.google.com/intl/en/policies/privacy/. Ulteriori riferimenti di Google relativi al pulsante Google+ 1 possono essere ottenuti in https://developers.google.com/+/web/buttons-policy.
10. Disposizioni sulla protezione dei dati in merito all’applicazione e all’uso di LinkedIn
Il controller ha componenti integrati di LinkedIn Corporation su questo sito Web. LinkedIn è un social network basato sul Web che consente agli utenti con contatti aziendali esistenti di connettersi e di creare nuovi contatti commerciali. Oltre 400 milioni di persone registrate in oltre 200 paesi utilizzano LinkedIn. Pertanto, LinkedIn è attualmente la più grande piattaforma per contatti commerciali e uno dei siti web più visitati al mondo.
La compagnia operativa di LinkedIn è LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STATI UNITI. Per questioni di privacy al di fuori degli Stati Uniti, LinkedIn Ireland, è responsabile delle questioni relative alla privacy, Wilton Plaza, Wilton Place, Dublino 2, Irlanda.
Con ogni chiamata a una delle singole pagine di questo sito Internet, che è gestita dal controller e su cui è presente una LinkedIn (plug-in di LinkedIn) è stato integrato, il browser Internet sul sistema informatico della persona interessata viene automaticamente richiesto per il download di una visualizzazione del componente LinkedIn corrispondente di LinkedIn. Per ulteriori informazioni sul plug-in LinkedIn, visitare https://developer.linkedin.com/plugins. Durante il corso di questa procedura tecnica, LinkedIn acquisisce la conoscenza di quale specifica sottopagina del nostro sito Web è stata visitata dall’interessato.
Se l’utente è connesso allo stesso tempo su LinkedIn, LinkedIn rileva con ogni chiamata al nostro sito web dall’interessato – e per l’intera durata della sua permanenza sul nostro sito Internet – quale pagina secondaria specifica del nostro Internet la pagina è stata visitata dall’interessato. Queste informazioni vengono raccolte attraverso il componente di LinkedIn e associate al rispettivo account LinkedIn dell’interessato. Se la persona interessata fa clic su uno dei pulsanti di LinkedIn integrati sul nostro sito Web, allora LinkedIn assegna queste informazioni all’account utente personale LinkedIn della persona interessata e memorizza i dati personali.
LinkedIn riceve informazioni tramite il componente di LinkedIn che l’interessato ha visitato il nostro sito Web, a condizione che l’interessato abbia effettuato l’accesso su LinkedIn al momento della chiamata al nostro sito web. Ciò si verifica indipendentemente dal fatto che la persona clicchi sul pulsante di LinkedIn o meno. Se tale trasmissione di informazioni a LinkedIn non è auspicabile per l’interessato, è possibile che ciò impedisca la disconnessione dal proprio account LinkedIn prima che venga effettuata una chiamata al nostro sito Web.
LinkedIn fornisce https://www.linkedin.com/psettings/guest-controls la possibilità di annullare l’iscrizione a messaggi di posta elettronica, messaggi SMS e annunci mirati, nonché la possibilità di gestire le impostazioni degli annunci. LinkedIn utilizza anche affiliati come Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua e Lotame. L’impostazione di tali cookie può essere negata in https://www.linkedin.com/legal/cookie-policy. L’informativa sulla privacy applicabile per LinkedIn è disponibile alla pagina https://www.linkedin.com/legal/privacy-policy. La Politica sui cookie di LinkedIn è disponibile alla pagina https://www.linkedin.com/legal/cookie-policy.
11. Disposizioni sulla protezione dei dati in merito all’applicazione e all’uso di Twitter
Su questo sito web, il controller ha integrato componenti di Twitter. Twitter è un servizio di microblogging multilingue accessibile al pubblico su cui gli utenti possono pubblicare e diffondere i cosiddetti “tweet”, ad es. messaggi brevi, che sono limitati a 280 caratteri. Questi brevi messaggi sono disponibili per tutti, compresi quelli che non sono connessi a Twitter. I tweet vengono visualizzati anche ai cosiddetti follower del rispettivo utente. I follower sono altri utenti di Twitter che seguono i tweet di un utente. Inoltre, Twitter ti consente di indirizzare un vasto pubblico tramite hashtag, link o retweet.
La società operativa di Twitter è Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, STATI UNITI.
Con ogni chiamata a una delle singole pagine di questo sito Internet, che è gestita dal controller e su cui è stato integrato un componente di Twitter (pulsante Twitter), viene automaticamente richiesto il browser Internet sul sistema informatico della persona interessata. per scaricare una visualizzazione del componente Twitter corrispondente di Twitter. Ulteriori informazioni sui pulsanti Twitter sono disponibili alla pagina https://about.twitter.com/de/resources/buttons. Durante il corso di questa procedura tecnica, Twitter acquisisce la conoscenza di quale specifica sottopagina del nostro sito Web è stata visitata dall’interessato. Lo scopo dell’integrazione del componente Twitter è la ritrasmissione dei contenuti di questo sito Web per consentire ai nostri utenti di presentare questa pagina Web al mondo digitale e aumentare il numero di visitatori.
Se la persona interessata ha effettuato il login nello stesso momento su Twitter, Twitter rileva ogni richiamo al nostro sito web da parte dell’interessato e per l’intera durata della sua permanenza sul nostro sito Internet che è stata sottoposta a una specifica sottopagina della nostra pagina Internet. visitato dall’interessato. Queste informazioni vengono raccolte tramite il componente Twitter e associate al rispettivo account Twitter dell’interessato. Se la persona interessata fa clic su uno dei pulsanti Twitter integrati sul nostro sito Web, Twitter assegna queste informazioni all’account utente personale Twitter dell’utente interessato e memorizza i dati personali.
Twitter riceve informazioni tramite il componente di Twitter che l’interessato ha visitato il nostro sito Web, a condizione che l’interessato abbia effettuato l’accesso su Twitter al momento della chiamata al nostro sito Web. Ciò si verifica indipendentemente dal fatto che la persona faccia clic sul componente di Twitter o meno. Se tale trasmissione di informazioni a Twitter non è auspicabile per l’interessato, è possibile che ciò impedisca la disconnessione dal proprio account Twitter prima che venga effettuata una chiamata al nostro sito Web.
Le disposizioni sulla protezione dei dati applicabili di Twitter potrebbero essere l’accesso ed è pubblicato su https://twitter.com/privacy?lang=en.
12. Base legale per l’elaborazione
Arte. 6 (1) acceso. un GDPR funge da base legale per le operazioni di elaborazione per le quali otteniamo il consenso per uno scopo di elaborazione specifico. Se il trattamento di dati personali è necessario per l’esecuzione di un contratto a cui l’interessato è parte, come ad esempio quando le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio, il trattamento è basato sull’articolo 6, paragrafo 1, lettera lit. b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. La nostra azienda è soggetta all’obbligo legale che prevede il trattamento dei dati personali, ad esempio per l’adempimento di obblighi fiscali, il trattamento è basato sull’art. 6 (1) acceso. c GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, per esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, l’età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, all’ospedale o ad altre terze parti. Quindi l’elaborazione si baserebbe sull’art. 6 (1) acceso. d GDPR. Infine, le operazioni di trattamento potrebbero essere basate sull’articolo 6, paragrafo 1, lettera lit. f GDPR. Questa base legale viene utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei summenzionati motivi legali, se il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla nostra azienda o da una terza parte, eccetto laddove tali interessi siano superati dagli interessi o diritti e libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Tali operazioni di trattamento sono particolarmente ammissibili in quanto sono state espressamente menzionate dal legislatore europeo. Egli ha ritenuto che si potesse assumere un interesse legittimo se l’interessato è un cliente del responsabile del trattamento (considerando 47, frase 2, GDPR).
13. Gli interessi legittimi perseguiti dal responsabile del trattamento o da un terzo
Qualora il trattamento di dati personali si basi sull’articolo 6, paragrafo 1, lettera lit. Per GDPR il nostro legittimo interesse è svolgere la nostra attività in favore del benessere di tutti i nostri dipendenti e azionisti.
14. Periodo di conservazione dei dati personali
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono i rispettivi periodi di conservazione previsti dalla legge. Dopo la scadenza di tale periodo, i dati corrispondenti vengono regolarmente cancellati, a condizione che non siano più necessari per l’adempimento del contratto o l’inizio di un contratto.
15. Fornitura di dati personali come requisito legale o contrattuale; Requisito necessario per stipulare un contratto; Obbligo dell’interessato di fornire i dati personali; possibili conseguenze del mancato conferimento di tali dati
Chiariamo che la fornitura di dati personali è in parte richiesta dalla legge (ad es. Regolamenti fiscali) o può anche derivare da disposizioni contrattuali (ad esempio informazioni sul partner contrattuale). A volte può essere necessario stipulare un contratto che l’interessato fornisca dati personali, che devono successivamente essere elaborati da noi. L’interessato è, per esempio, obbligato a fornirci dati personali quando la nostra azienda stipula un contratto con lui o lei. La mancata fornitura dei dati personali avrebbe come conseguenza che il contratto con l’interessato non poteva essere concluso. Prima che i dati personali siano forniti dall’interessato, l’interessato deve contattare qualsiasi dipendente. Il dipendente chiarisce all’interessato se la fornitura dei dati personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste l’obbligo di fornire i dati personali e le conseguenze della mancata fornitura del personale dati.
16. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non usiamo il processo decisionale o la profilazione automatica.
Chi siamo
In questa sezione è necessario riportare l’URL del sito, nonché il nome dell’azienda, dell’organizzazione o dell’individuo dietro di esso e alcune informazioni di contatto accurate.
La quantità di informazioni che potrebbe essere obbligatoria per la presentazione varierà in base alle normative aziendali locali o nazionali. Ad esempio, potrebbe essere obbligatorio visualizzare un indirizzo fisico, un indirizzo registrato o il numero di registrazione della società.
Testo suggerito: L’indirizzo del nostro sito web è: http://www.progetticommerciali.com.
Quali dati personali raccogliamo e perché li raccogliamo
In questa sezione dovresti annotare quali dati personali raccogli dagli utenti e visitatori del sito. Questo potrebbe includere dati personali, come nome, indirizzo email, preferenze personali sull’account; dati transazionali, come informazioni sugli acquisti; e dati tecnici, come informazioni sui cookies.
Dovresti anche prendere nota della raccolta e della conservazione di dati personali sensibili, come i dati relativi alla salute.
Oltre a elencare i dati personali che raccogli, devi motivare perché li raccogli. Queste spiegazioni devono considerare sia la base legale per la raccolta e la conservazione dei dati sia il consenso attivo che l’utente ha fornito.
I dati personali non vengono creati solo dalle interazioni dell’utente con il tuo sito. I dati personali sono generati anche da processi tecnici come moduli di contatto, commenti, cookie, statistiche e incorporamenti di terze parti.
Di default WordPress non raccoglie dati personali sui visitatori e raccoglie solo i dati mostrati nella schermata Profilo utente dagli utenti registrati. Tuttavia alcuni plugin potrebbero raccogliere dati personali. Dovresti aggiungere le informazioni rilevanti di seguito.
Commenti
In questa sottosezione si dovrebbe riportare quali informazioni vengono prese attraverso i commenti. Abbiamo preso nota dei dati raccolti da WordPress per impostazione predefinita.
Testo suggerito: Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
Media
In questa sottosezione dovresti annotare quali informazioni potrebbero essere divulgate dagli utenti che possono caricare media files. Tutti i file caricati sono solitamente pubblicamente accessibili.
Testo suggerito: Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Modulo di contatto
Per impostazione predefinita, WordPress non include un modulo di contatto. Se si utilizza un plugin per il modulo di contatto, utilizzare questa sottosezione per descrivere quali dati personali vengono acquisiti quando qualcuno invia un modulo di contatto e per quanto tempo lo si conserva. Ad esempio, è possibile riportare che si mantengono gli invii dei moduli di contatto per un certo periodo ai fini del servizio clienti, ma non si utilizzano le informazioni inviate attraverso di loro per scopi di marketing.
Cookie
In questa sottosezione dovresti elencare i cookie utilizzati dal tuo sito web, compresi quelli impostati dai tuoi plugin, social media e statistiche. Abbiamo fornito i cookie che WordPress installa di default.
Testo suggerito: Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.
Contenuto incorporato da altri siti web
Testo suggerito: Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.
Analytics
In questa sottosezione dovresti annotare quali pacchetti analitici usi, come gli utenti possono uscire dal tracciamento analitico, e un link alla privacy policy dei tuoi provider di analis’i, se presenti.
Di default WordPress non raccoglie dati statistici. Tuttavia, molti account di hosting Web raccolgono dati statistici anonimi. Potresti aver installato anche un plugin per WordPress che fornisce servizi di analisi. In tal caso, aggiungi qui le informazioni da quel plugin.
Con chi condividiamo i tuoi dati
In questa sezione dovresti nominare ed elencare tutti i fornitori di terze parti con cui condividi i dati del sito, inclusi partner, servizi basati su cloud, sistemi di pagamento e fornitori di servizi di terze parti, e riportare quali dati condividi con loro e perché. Aggiungi un collegamento alle loro privacy policies, se possibile.
Per impostazione predefinita, WordPress non condivide alcun dato personale con nessuno.
Per quanto tempo conserviamo i tuoi dati
In questa sezione dovresti spiegare per quanto tempo conservi i dati personali raccolti o elaborati dal sito web. Anche se è tua responsabilità descrivere per quanto tempo mantieni ogni set di dati e perché lo mantieni, queste informazioni devono essere elencate qui. Ad esempio, potresti voler dire che mantieni le voci dei moduli di contatto per sei mesi, i record delle statistiche per un anno e i record di acquisto dei clienti per dieci anni.
Testo suggerito: Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
Quali diritti hai sui tuoi dati
In questa sezione dovresti indicare quali diritti hanno i tuoi utenti nella gestione dei loro dati e come possono esercitarli
Testo suggerito: Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Dove spediamo i tuoi dati
In questa sezione dovresti elencare tutti i trasferimenti di dati del sito al di fuori dell’Unione Europea e descrivere in che modo i dati sono salvaguardati in base agli standard europei di protezione dei dati. Questo potrebbe includere il tuo web hosting, il cloud storage o altri servizi di terze parti.
La normativa europea sulla
protezione dei dati richiede che i dati riguardanti i residenti europei trasferiti al di fuori dell’Unione Europea siano tutelati secondo gli stessi standard come se i dati fossero in Europa. Cosi oltre a elencare dove vengono spostati i dati, dovresti descrivere in che modo vengono assicurati che questi standard siano soddisfatti da parte tua o dai tuoi fornitori di terze parti, sia attraverso un accordo come il Privacy Shield, clausole nei tuoi contratti o regole aziendali vincolanti.
Testo suggerito: I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
Le tue informazioni di contatto
In questa sezione si dovrebbe segnalare un metodo di contatto per problemi riguardanti la privacy. Se è necessario disporre di un Responsabile della Protezione dei Dati (DPO), elencare qui il loro nome e i dettagli completi del contatto.
Informazioni aggiuntive
Se usi il tuo sito per scopi commerciali e ti impegni in una raccolta più complessa o nel trattamento dei dati personali, dovresti prendere nota delle seguenti informazioni nella tua privacy policy oltre alle informazioni di cui abbiamo già discusso.
Come proteggiamo i tuoi dati
In questa sezione dovresti spiegare quali misure hai preso per proteggere i dati dei tuoi utenti’. Questo potrebbe includere misure tecniche come la crittografia; misure di sicurezza come l’autenticazione a due fattori; e misure come la formazione del personale sulla protezione dei dati. Qui puoi anche menzionare se hai effettuato una valutazione dell’impatto sulla privacy.
Quali procedure abbiamo predisposto per prevenire la violazione dei dati
In questa sezione, dovresti spiegare quali procedure attuerai nell’eventualità di una falla dei dati, sia essa potenziale o reale, come ad esempio sistemi di report interni, messa in contatto automatica o cacciatori di bug.
Da quali terze parti riceviamo dati
Se il tuo sito web riceve dati sugli utenti da terze parti, compresi gli inserzionisti, queste informazioni devono essere incluse nella sezione della tua privacy policy che tratta i dati di terze parti.
Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente
Se il tuo sito web fornisce un servizio che include il processo decisionale automatico, per esempio permettere ai clienti di richiedere credito, o aggregare i loro dati in un profilo pubblicitario – devi notare che questo sta succedendo, e include informazioni riguardo come quell’informazione è usata, quali decisioni sono fatte con quei dati aggregati, e quali diritti hanno gli utenti sulle decisioni prese senza intervento umano.
Requisiti di informativa normativa del settore
Se sei un membro di un’industria regolamentata, o se sei soggetto a ulteriori leggi sulla privacy, potrebbe esserti richiesto di rivelare tale informazione qui.