Protezione dei dati
1. Il titolare del trattamento dei dati
Nome: Raffaele Sebastiani
Indirizzo: Georg Kaneider Str. 19, 39031 Brunico
E-mail: hello@raffaelesebastiani.com
Telefono: +39 3401685430
2. Categorie di dati personali trattati
Dati di navigazione / Dati di utilizzo
Informazioni raccolte durante la visita dell'utente al sito web (ad esempio, indirizzo IP, indirizzi di notazione URI, cronologia di navigazione, informazioni sulle interazioni con il sito web, informazioni sull'ambiente informatico dell'utente, tipo e lingua del browser, sistema operativo, posizione, data e ora della richiesta). Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero permettere l'identificazione degli utenti.
Dati forniti volontariamente dall'utente
Dati personali che l'utente fornisce volontariamente tramite appositi moduli presenti sul sito web (ad esempio, richiesta/ordine voucher, contatto, ecc.). Tali informazioni possono includere, tra gli altri: dati identificativi (nome, cognome, codice fiscale, ecc.), immagine personale, dati di contatto e di localizzazione (indirizzo e-mail, numero di telefono e indirizzo postale, ecc.);
Dati sensibili
c.d. “categorie particolari di dati personali” ai sensi dell’articolo 9 del Regolamento, vale a dire i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
Dati di localizzazione o tracciamento (o dati di mobilità)
Informazioni che specificano la posizione geografica (latitudine, longitudine, altitudine, direzione del movimento, ora della registrazione della posizione) del dispositivo terminale (ad esempio smartphone, PC) di un utente del servizio del sito web.
3. Finalità del trattamento dei dati
Il titolare del trattamento utilizza i dati personali raccolti tramite questo sito web per le seguenti finalità:
Adempimento del contratto
Trattamento dei dati personali per l'esecuzione dei contratti di cui l'utente è parte (ad esempio, contratti di servizi, vendita di prodotti, registrazioni, abbonamenti, partecipazione a servizi interattivi, ecc.). Tale finalità comporta il trattamento dei dati necessari al mantenimento del rapporto contrattuale con l'utente, all'erogazione dei servizi offerti sul sito web e all'adempimento degli obblighi derivanti.
Adempimento degli obblighi di legge
Trattamento dei dati personali per adempiere agli obblighi di legge a cui è soggetto il titolare del trattamento (ad esempio obblighi fiscali, norme sulla salute e sicurezza sul lavoro, norme sulla conservazione dei documenti, norme antiriciclaggio, responsabilità civile, norme sulla protezione dei dati, ecc.);
Conformità agli obblighi di legge
Trattamento dei dati personali quando ciò è necessario per adempiere ai suddetti obblighi di legge;
Sicurezza e prevenzione delle frodi
Trattamento dei dati personali per tutelare la sicurezza dei dati, dei sistemi informativi e della piattaforma tecnologica del titolare, nonché per prevenire, individuare e contrastare attività fraudolente, abusi, attacchi informatici e ogni altra attività illecita;
Contatto con la persona interessata
Trattamento dei dati personali per contattare l'interessato tramite vari canali di comunicazione (ad esempio e-mail, telefono, SMS, WhatsApp) per varie finalità, ad esempio richiesta di feedback, risposta a domande, comunicazioni di servizio, supporto tecnico, ecc.;
4. Base giuridica del trattamento
Il trattamento dei dati personali è consentito sulla base delle seguenti basi giuridiche, come previsto dall'articolo 6 del Regolamento:
Adempimento del contratto
Articolo 6(1)(b) del Regolamento – I dati sono necessari all’esecuzione di un contratto di cui l’interessato è parte;
Conformità agli obblighi di legge
Articolo 6(1)(c) del Regolamento – Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
Interessi legittimi
Articolo 6(1)(f) del Regolamento – Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento;
Tutela degli interessi vitali
Articolo 6(1)(d) del Regolamento – Il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
Adempimento di compiti di interesse pubblico
Articolo 6(1)(e) del Regolamento – Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
Approvazione
Articolo 6(1)(a) del Regolamento – L’interessato ha acconsentito al trattamento dei propri dati personali;
5. Modalità di trattamento
Il trattamento è effettuato con mezzi manuali e/o automatizzati, anche mediante l'utilizzo di tecnologie informatiche e telematiche (ad esempio, CRM, software amministrativi e servizi di mailing list), nel rispetto delle misure di sicurezza tecniche e organizzative adeguate a garantire la sicurezza, l'integrità e la riservatezza dei dati personali, al fine di ridurre al minimo il rischio di distruzione, perdita, accesso non autorizzato, alterazione e divulgazione non autorizzata, in conformità agli articoli 6 e 32 del GDPR.
6. Trasferimento di dati personali al di fuori dell’UE/SEE
Il Titolare del trattamento non intende trasferire dati personali al di fuori dello Spazio Economico Europeo. Tuttavia, qualora si rendesse necessario per esigenze organizzative/produttive (ad esempio, ricorrendo a provider e/o servizi cloud che richiedono il trasferimento di dati all'estero), saranno individuate garanzie adeguate per il trasferimento di dati personali verso un Paese terzo. Tali garanzie possono includere, a seconda delle circostanze: la verifica dell'esistenza di decisioni di adeguatezza da parte della Commissione Europea, l'implementazione di clausole contrattuali standard e/o di norme vincolanti d'impresa e la verifica dell'adozione di misure supplementari in attuazione della Raccomandazione 01/2020 dell'EDPB.
Anbieter | Datenschutzrichtlinie |
|---|---|
Microsoft | https://privacy.microsoft.com/en-us/privacystatement |
YouTube | https://policies.google.com/privacy |
Google Advertising Products | https://business.safety.google/privacy/ |
Facebook | https://www.facebook.com/policy/cookies |
7. Periodi di conservazione dei dati
Il titolare del trattamento conserva i dati personali solo per i periodi necessari al perseguimento delle finalità specificate nel presente documento o per i tempi previsti da determinate normative.
I dati personali trattati per la finalità di "erogazione del servizio" saranno conservati per un periodo non superiore a 10 anni;
I dati personali trattati per la finalità di “pagamenti e fatturazione” saranno conservati per un periodo non superiore a 10 anni (art. 2220 c.c.)
I dati personali trattati per finalità di marketing diretto saranno conservati per un periodo non superiore a 2 anni o fino a quando l'interessato non si opporrà al trattamento.
La durata di persistenza dei singoli cookie è indicata nella "Cookie Policy";
Resta ferma la possibilità per il titolare di conservare i dati personali per il periodo previsto e consentito dalla legge italiana per finalità di "tutela giudiziaria" dei propri interessi (artt. 2946 e 2947 c.1, c.3 cc).
Una volta scaduti tali periodi di conservazione, i dati personali saranno cancellati o resi anonimi, a meno che non vengano conservati per ulteriori scopi sulla base di validi motivi giuridici.
8. Destinatario
I dati personali raccolti dal titolare del trattamento potranno essere comunicati o resi accessibili alle seguenti categorie di soggetti ai fini del perseguimento delle finalità sopra indicate:
Dipendenti e collaboratori che assistono il titolare del trattamento nelle operazioni di trattamento, previa esplicita autorizzazione al trattamento ed eventualmente in base ad accordi di riservatezza;
Soggetti che svolgono servizi di outsourcing per conto del titolare del trattamento, in qualità di responsabili del trattamento: fornitori di servizi di cloud computing, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al titolare del trattamento, ovvero soggetti che svolgono attività di hosting e manutenzione tecnica, inclusa la manutenzione del software, delle apparecchiature di rete e delle reti di comunicazione elettronica;
Titolari autonomi del trattamento ai quali il trasferimento dei dati è necessario per erogare il servizio richiesto dall'interessato.
Titolari del trattamento autonomi che perseguono finalità proprie (previo consenso dell'interessato);
Autorità pubbliche, se tale notifica è richiesta dalla legge.
Una volta scaduti tali periodi di conservazione, i dati personali saranno cancellati o resi anonimi, a meno che non vengano conservati per ulteriori scopi sulla base di validi motivi giuridici.
9. Diritti dell'interessato
L'interessato può accedere ai propri dati personali in qualsiasi momento e chiederne la rettifica, la cancellazione, la limitazione del trattamento e la portabilità. Può inoltre opporsi al trattamento, in tutto o in parte, e ha il diritto di non essere sottoposto a processi decisionali automatizzati che lo riguardano, compresa la profilazione.
Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l'interessato può contattare il titolare del trattamento come indicato nella sezione "Contatti" (cfr. articolo 10). Il titolare del trattamento è tenuto a rispondere alla richiesta entro un mese o a informare l'interessato di eventuali ritardi nel rispondere, in particolare in caso di richieste numerose e/o complesse (tale proroga non può superare i due mesi). In ogni caso, l'interessato ha sempre il diritto di proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali) ai sensi dell'articolo 77 del Regolamento qualora ritenga che il trattamento dei suoi dati personali violi la normativa applicabile.