Informativa sulla raccolta dei dati, attraverso il sito web, e il loro trattamento

Premessa

Stefano Cappelli, in qualità di Titolare del trattamento dei dati (di seguito definito "Titolare"), utilizza il sito (di cui è proprietario), raggiungibile tramite il dominio direzionefoto.it, principalmente come strumento d’informazione e promozione della propria attività e per dar facoltà ai visitatori di prenotare/ordinare i prodotti (no acquisto online) che interessano e di registrarsi a un servizio (opzionale) di newsletter quando questi vogliano ricevere aggiornamenti sulla propria casella di posta elettronica.

In conformità al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE), di seguito abbreviato con la sigla "GDPR" (General Data Protection Regulation / Regolamento Generale sulla Protezione dei Dati), che prevede la tutela delle persone rispetto al trattamento dei dati personali, si informano i Visitatori che il Titolare, tramite il sito, raccoglie alcuni dati, anche personali, per le suddette finalità (descritte poi in dettaglio nei punti successivi di questa informativa). Il trattamento dei dati è quindi improntato a principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti del Visitatore del sito web.

Indice informativa sulla Privacy

  1. Dati raccolti dal sito, finalità e durata del trattamento
    1.1. Dati raccolti durante l’uso generico del sito da parte del visitatore e durata del loro trattamento
    1.2. Dati raccolti per consentire la fruizione di alcuni servizi specifici e durata del loro trattamento
  2. Come trattiamo le informazioni raccolte
  3. Come esercitare i propri diritti, previsti dal GDPR
  4. Come informiamo gli interessati in caso di modifiche sostanziali alla presente informativa

1. Dati raccolti dal sito, finalità e durata del trattamento

Allo scopo di garantire sempre la qualità e la congruità dei contenuti, la sicurezza e la fruibilità ottimale di alcune funzionalità specifiche, il sito, a seconda dell’utilizzo dello stesso da parte del visitatore, può raccogliere dati personali, anche in forma anonima e aggregata.

1.1. Dati raccolti durante l’uso generico del sito da parte del visitatore e durata del loro trattamento

Durante la permanenza del Visitatore sul sito, il sistema informatico del Titolare potrà raccogliere una serie di dati come: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo, host e URL di provenienza, al fine sia di mantenere un’adeguata protezione da eventuali azioni di pirateria informatica (volte a danneggiare il sito o a sottrarre/alterare illecitamente le informazioni con esso raccolte), sia di monitorare che le prestazioni del sito e dell’infrastruttura informatica a cui si appoggia si mantengano entro livelli accettabili.

Unitamente a tali dati, il sito fa uso anche di cookie per le seguenti finalità:

  • raccogliere dati statistici anonimi e in forma aggregata al fine di monitorare l’utilizzo delle pagine web da parte dei visitatori, nell’ottica di mantenere o migliorare il livello qualitativo dei contenuti;
  • consentire la corretta fruizione di alcune funzionalità (accesso all’area riservata, prenotazione/ordine prodotti, form contatti, video, mappe, calendari, pulsanti e riquadri “social”).

Alcuni di questi cookie sono di sessione (tecnici) o analitici ("anonimizzati"), altri sono emessi da "terze parti" e sono "profilanti" (o potenzialmente tali), pertanto non saranno rilasciati a meno che il visitatore non dia il suo esplicito consenso, in assenza del quale non saranno però disponibili alcune funzionalità secondarie (es.: video, mappe, calendari, pulsanti e riquadri "social"). Per saperne di più, leggere la specifica informativa estesa.

Per quanto riguarda i messaggi di posta elettronica, il Titolare procederà, nel rispetto del Regolamento, alla raccolta dei dati personali (ivi incluso l'indirizzo di posta elettronica) spontaneamente trasmessi sia tramite i form di contatto presenti sul sito, sia utilizzando direttamente gli indirizzi e‑mail eventualmente indicati, curandone la successiva archiviazione per fini conformi alle interazioni manifestate dal Visitatore e soltanto per il tempo strettamente necessario alla verifica e valutazione delle indicazioni fornite, ai fini dello scambio di informazioni o di contatti.

1.2. Dati raccolti per consentire la fruizione di alcuni servizi specifici e durata del loro trattamento

Al fine di permettere ai visitatori di fruire del servizio di prenotazione/ordine dei prodotti e, allo stesso tempo, garantire un livello adeguato di sicurezza e riservatezza (riduzione rischi da azioni di pirateria informatica e messaggi indesiderati o spam), raccogliamo le seguenti informazioni (se ne spiega brevemente anche l’uso specifico):

  • indirizzo email - utilizzato dal sistema, insieme a nome utente e password, sia per la protezione e il recupero dei dati sia per qualsiasi comunicazione (di servizio, di avviso e per eventuale newsletter) relativa alle funzionalità specifiche per le quali l’utente si è iscritto;
  • nome utente (pseudonimo scelto dall’iscritto) - utilizzato insieme alla password per accedere all’area e alle funzionalità riservate;
  • nome e cognome - utilizzato dal Titolare per gestire prenotazioni/ordini e per personalizzare eventuali comunicazioni di servizio riguardanti l’iscrizione ed eventualmente, nel caso l’utente l’avesse sottoscritta, l’invio della newsletter;
  • password di accesso (scelta dall’iscritto e immagazzinata in modo criptato nel sistema) - utilizzata dal sistema, insieme al nome utente, per proteggere i dati dell’utente e per riconoscerlo quando accede all’area e alle funzionalità riservate;
  • altre informazioni, ai fini di gestire prenotazioni/ordini dei prodotti, di seguito elencate:
    • indirizzo, CAP, città, nazione, provincia, telefono o cellulare (obbligatori);
    • secondo nome, secondo indirizzo, fax (opzionali).

Nel caso il visitatore si iscrivesse al nostro servizio opzionale di newsletter, possono essere raccolti vari tipi di informazioni e per diverse finalità come di seguito descritto.

  • All’atto dell'iscrizione vengono raccolti:
    • nome e cognome, utilizzati esclusivamente per personalizzare i messaggi inviati;
    • indirizzo email, dove inviare i messaggi;
    • data e ora di iscrizione, indirizzo IP e "user agent" (stringa di testo che aiuta a identificare il browser utilizzato), rilevati all'atto della registrazione al fine di consentire agli amministratori di identificare eventuali abusi e quindi di mantenere un buon livello di sicurezza ed efficienza del servizio.
  • Al momento della conferma, di eventuali modifiche o di cancellazioni dell'iscrizione, sia che siano effettuate dall'interessato o dagli amministratori, vengono raccolti:
    • tipo di azione effettuata, con data, ora ed eventuale indicazione su chi, iscritto o amministratore, l'abbia compiuta;
    • indirizzo IP e "user agent" di chi ha effettuato l'azione suddetta;
  • Ogni volta che viene inviato un messaggio, per finalità sia di rilevamento statistico sull'utilizzo del servizio, sia di manutenzione (ma anche di prevenzione degli abusi) dello stesso, vengono raccolti:
    • oggetto dei messaggi inviati;
    • data e ora del recapito dei messaggi;
    • data e ora della prima apertura dei messaggi;
    • conteggio del numero di aperture dei messaggi;
    • indirizzo IP e "user agent" di chi apre il messaggio.

Tutti i dati dell'iscritto al sito saranno conservati e trattati soltanto per il tempo in cui l'utente vorrà restare registrato e quindi usufruire delle funzionalità e dei servizi suddetti.

2. Come trattiamo le informazioni raccolte

I dati forniti dal Visitatore vengono trattati esclusivamente per le finalità descritte al punto 1..

In caso il Titolare volesse utilizzarli per scopi nuovi o diversi, all’utente sarà chiesto il permesso sottoponendogli una nuova informativa che sarà libero di accettare o rifiutare. In caso di rifiuto, l’eventuale iscrizione al sito sarà annullata e dai nostri archivi saranno rimossi tutti i dati dell’utente entro un tempo non superiore a 30 giorni.

Relativamente ai dati contemplati al punto 1.2., il conferimento di questi è facoltativo; l’eventuale rifiuto comporta l'impossibilità di utilizzare solo alcune funzionalità, peraltro non basilari, del sito (es.: newsletter; commenti) per le ragioni descritte al punto 1..

In caso fossero rifiutati i cookie di “terze parti”, il sito continuerà a essere fruibile, ma potrebbero non funzionare alcuni elementi, tra cui: video; calendari; mappe; pulsanti e riquadri “social”.

Il trattamento può essere effettuato sia manualmente, sia con l'ausilio di sistemi telematici. I dati infatti potranno essere conservati in archivi elettronici ed eventualmente anche in archivi cartacei, in modo da consentirne, laddove necessario, l'individuazione, la selezione e il loro trattamento, esclusivamente per le finalità sopra descritte e per il tempo non eccedente la durata dichiarata in questa informativa (vedere punto 1.).

È onere del Visitatore verificare la correttezza dei dati personali che lo riguardano ed eventualmente procedere alla loro rettifica, aggiornamento o modifica dei dati errati o non più nel corso del trattamento.

I dati potranno essere comunicati, nell'ambito delle finalità sopra illustrate, alle seguenti categorie di soggetti:

  • Responsabili esterni del trattamento incaricati dal Titolare per gestire tecnicamente il buon funzionamento del sito, per fornire assistenza all’utente in difficoltà o per l’elaborazione in forma aggregata e anonima dei dati statistici;
  • Studi legali e di consulenza;
  • Organi dello Stato, Enti Pubblici ed altri Istituti per obblighi di legge o eventuali impegni contrattuali.

L’infrastruttura che permette il funzionamento del sito, e che quindi immagazzina e smista i dati raccolti, è collocata all’interno del territorio europeo.

La comunicazione dei dati tra il dispositivo usato dall’utente (computer, tablet, smartphone eccetera) e l’infrastruttura sulla quale è ospitato il sito (fino al server), è criptata tramite protocollo sicuro SSL (Secure Sockets Layer), con “chiavi” da 128 bit o superiori, che garantiscono un livello di protezione ottimale contro la violazione delle informazioni trasmesse.

3. Come esercitare i propri diritti, previsti dal GDPR

Il GDPR riconosce alle persone il diritto di accedere ai propri dati, rettificarli, trasferirli, eliminarli e opporsi (totalmente o anche solo parzialmente) ai trattamenti degli stessi.

Pertanto, il Visitatore che invii i propri dati personali, attraverso le sezioni dedicate presenti nel sito e/o le poste elettroniche del Titolare, potrà in ogni momento esercitare tali diritti nei confronti del Titolare del trattamento. In particolare:

  1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  2. L'interessato ha diritto di ottenere l'indicazione:
    1. dell'origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    4. degli estremi identificativi del titolare e, laddove esistano, dei responsabili e del rappresentante designato;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o incaricati.
  1. L'interessato ha diritto di ottenere:
    1. l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l'attestazione che le operazioni di cui alle lettere a. e b. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivelasse impossibile o comportasse un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
  1. L'interessato ha diritto di opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
    2. al trattamento dei dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Per esercitare i diritti previsti dal GDPR, sopra sintetizzati, il Visitatore interessato dovrà indirizzare la propria richiesta al Titolare:

Stefano Cappelli, P.IVA 02361700400, con sede legale in Corso Garibaldi, 231 - 47121 Forlì (FC) - Italia - E-mail:

In particolare, per quanto riguarda le funzionalità riservate agli iscritti al sito, i diritti sopra elencati possono essere esercitati nelle seguenti situazioni e modalità:

  • per il servizio newsletter, sia mediante i link contenuti nelle stesse comunicazioni, sia effettuando l’accesso all’area riservata del sito e aprendo l’apposita pagina tramite la voce “newsletter”, presente nel menù utente;
  • per il servizio di prenotazione/ordine dei prodotti la propria iscrizione al sito, sia mediante le funzioni messe a disposizione nella pagina del proprio “profilo” (menù “il mio profilo”), sia richiedendo l’intervento degli amministratori, scrivendo all’indirizzo ;
  • in caso di difficoltà ad accedere a una o più delle funzionalità che consentono di gestire in autonomia i dati, è sempre possibile richiedere l’intervento degli amministratori, scrivendo all’indirizzo .

Il Visitatore è reso consapevole del fatto che la trasmissione di dati tramite Internet non può considerarsi tenuta ad altra prestazione oltre alla corretta applicazione degli standard di sicurezza imposti dalla normativa in vigore.

L'informativa non è valida per altri siti web eventualmente consultabili tramite i nostri link, di cui il Titolare non è in alcun modo responsabile.

4. Come informiamo gli interessati in caso di modifiche sostanziali alla presente informativa

Ogni modifica alla presente informativa che sia sostanziale (cioè riguardante una raccolta di dati o un trattamento degli stessi diversi da quelli qui indicati) sarà notificata via posta elettronica a tutti gli interessati, in modo che possano consultarla e decidere, entro un tempo di trenta (30) giorni, se accettarla o rifiutarla.

Se entro tale periodo non fosse stata accettata la nuova informativa, provvederemo a cancellare tutti i dati e le iscrizioni dell’interessato dai nostri archivi appena ci sarà possibile e comunque non oltre trenta (30) giorni dopo la suddetta scadenza.

 

Data dell’ultima revisione di questa informativa: 25/05/2018