Informativa sulla Privacy

Questa informativa sulla privacy tratta le modalità di raccolta, utilizzo, divulgazione, trasferimento e conservazione dei tuoi dati personali, nel rispetto del regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), ai sensi dell’art. 13 del Regolamento UE n. 2016/679.

Titolare del trattamento

Stefano Castelli (titolare e rappresentante legale)
via Irma Bandiera, 20 – 40134 Bologna (BO)

Informazioni di contatto

Informazioni personali: definizione, raccolta e utilizzo

Le informazioni personali sono tutte quelle informazioni riconducibili, direttamente o indirettamente, a una singola persona, azienda, associazione o altro ente. Questo sito raccoglie le informazioni personali che ti riguardano in due sole situazioni:

  • Quando visiti il nostro sito web memorizziamo ed elaboriamo le informazioni sull’utilizzo del sito. Lo scopo è migliorare l’esperienza dell’utente.
  • Quando ci invii un messaggio tramite i nostri moduli di contatto, memorizziamo ed elaboriamo nome, cognome, e-mail d ogni eventuale informazione aggiuntiva che scegli di fornirci. Lo scopo è adattare e migliorare il modo in cui trattiamo i nostri clienti e il nostro servizio.

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

  1. Abbiamo previsto procedure di ampio e continuamente aggiornato “hardening” (messa in sicurezza del codice):
  2. a livello applicativo della piattaforma open source WordPress gestiamo setup, modifiche e integrazioni con plugin allo scopo di migliorare e mettere in sicurezza tutte le procedure di esecuzione del codice sorgente da attacchi hacker o malvoli;
  3. abbiamo policy ridondate (doppie) di backup differenziali quoditiani dei dati, sia a livello gestione dominio che sito (file system e database), e procedure di disaster recovery che ci permettono in massimo 2 giorni lavorativi (ma nella normalità operativa finora maturata entro 1 giornata) di ritornare on line con i dati di backup;
  4. abbiamo firewall e sistemi di protezione avanzati lato hardware e software sui nostri server;
  5. policy di aggiornamento costante (ma ragionato) sia di WordPress che del software dei server: i siti non hanno mai una “anzianità” di versione superiore ai 3 mesi a livello applicativo (WordPress e relativi plugin e temi), mentre a livello server siamo sempre aggiornati entro 6 mesi dal rilascio delle versioni stabili dei componenti di sistema operativo Linux e dei servizi associati (web server Apache e Nginx, PHP, MySQL/MariaDB).

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Come utilizziamo le tue informazioni personali

Le informazioni personali che raccogliamo vengono utilizzate per sviluppare, fornire e migliorare i nostri prodotti, servizi, contenuti, pubblicità e comunicazioni ai clienti attraverso audit interni, analisi dei dati e ricerca dei dati personali e delle preferenze che ci hai fornito.

Divulgazione a terze parti

Le tue informazioni personali non verranno MAI condivise con terze parti per gli scopi commerciali di queste ultime.

Protezione delle informazioni personali

  1. Adottiamo ogni ragionevole misura organizzativa, tecnica e amministrativa, per proteggere le tue informazioni personali da perdita, furto e utilizzo improprio, così come contro accesso non autorizzato, divulgazione, alterazione e distruzione.
  2. Tuttavia ricorda che se pubblichi contenuti o altre informazioni in una chat o in un social network, le informazioni personali che condividi sono visibili ad altri utenti e possono essere lette, raccolte o utilizzate da questi ultimi. Sei responsabile delle informazioni che scegli di inserire in questi casi. Ad esempio, se posti il tuo nome e indirizzo e-mail in una recensione, tali informazioni diverranno pubbliche. Prendi tutto questo in considerazione prima di usare queste funzioni e fornire informazioni su di te.

Periodo di conservazione

  • I dati personali saranno conservati per un periodo massimo di 10 anni a cui andrà sommato l’ulteriore periodo previsto per ottemperare gli obblighi di natura amministrativa, fiscale e tributaria.
  • I dati di navigazione derivanti da Google Analytics verranno conservati secondo le migliori linee guida e per un tempo standard di 26 mesi.
  • Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare).
  • Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Siti Internet e servizi di terze parti

Questo sito ovviamente contiene collegamenti a siti Internet, prodotti e servizi di terze parti, per i quali non può essere ritenuto responsabile dei contenuti di detti siti Internet di terze parti e ti invita a ottenere informazioni riguardo alle informative sulla privacy di queste ultime.

Trasferimento a paesi terzi

  • I dati personali possono essere trasferiti o visualizzati in altri paesi per le sole finalità e secondo quanto descritto nella presente Informativa sulla privacy.
  • Il server principale è fisicamente localizzato in una server farm nelle vicinanze di Amsterdam, Paesi Bassi, mentre altri server di appoggio secondari sono in Italia (Arezzo e Milano) e Germania (Francoforte), quindi tutti all’interno dei confini dell’UE.
  • Anche i dati di backup risiedono in Italia e Germania.
  • I trasferimenti verso paesi terzi sono effettuati conformemente alle disposizioni del Capitolo V del GDPR.
  • Laddove necessario, usiamo le clausole standard di protezione dei dati adottate dalla Commissione Europea al fine di assicurare trasferimenti sicuri ai paesi terzi.

Diritti di accesso, rettifica, cancellazione, limitazione e portabilità

Ti informiamo che ti sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR.

A titolo esemplificativo, inviando specifica richiesta all’indirizzo email privacy@stefanocastelli.info potrai:

  1. ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano;
  2. qualora un trattamento sia in corso, ottenere l’accesso ai dati e alle informazioni relative al trattamento, nonché richiedere una copia dei dati stessi;
  3. ottenere la rettifica dei dati inesatti e l’integrazione dei dati personali incompleti;
  4. ottenere, secondo le condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati che ti riguardano;
  5. ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento dei dati che ti riguardano;
  6. ricevere i dati che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione

  • Ai sensi dell’art. 21 del GDPR, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali scrivendo all’indirizzo email privacy@stefanocastelli.info
  • In caso di opposizione, i tuoi dati personali non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà degli interessati, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di proporre reclamo al Garante

Nel caso in cui riterrai che siano stati violati i diritti di cui sei titolare ai sensi del GDPR o di qualsiasi altra normativa applicabile, potrai proporre reclamo al Garante per la Protezione dei Dati Personali, secondo le modalità indicate sul sito internet del Garante per la Protezione dei Dati Personali accessibile all’indirizzo: www.garanteprivacy.it.