Informativa sulla Privacy — Fiordiforma

Informativa sulla Privacy di Fiordiforma

Ultima modifica: gennaio 2025

La presente Informativa sulla Privacy descrive le modalità con cui Fiordiforma S.r.l., titolare del blog Fiordiforma, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice in materia di protezione dei dati personali) e alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali. Vi invitiamo a leggere attentamente questo documento prima di fornire qualsiasi dato personale attraverso il nostro sito.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: Fiordiforma S.r.l.
  • Sede legale: Via Mazzini 27, 20339 Milano, Italia
  • Partita IVA: IT95503487736
  • Iscrizione al Registro: Registro Imprese, n. REA 416635
  • Telefono: +39 08 0225 5243
  • E-mail: [email protected]

1.2 Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer) è raggiungibile al seguente indirizzo e-mail: [email protected]. L’utente può contattare il DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Dati Personali Raccolti

Nell’ambito della navigazione e dell’utilizzo del blog Fiordiforma, possiamo raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi altra informazione inserita dall’utente nel campo messaggio.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.
  • Commenti agli articoli: nome, indirizzo e-mail e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP (eventualmente anonimizzato).
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza, data e ora dell’accesso.
  • Cookie e tecnologie di tracciamento: cookie tecnici, analitici e, previo consenso, cookie di profilazione (si veda la sezione 5).

3. Base Giuridica del Trattamento

I dati personali vengono trattati sulla base delle seguenti basi giuridiche, ai sensi dell’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter e l’utilizzo di cookie di profilazione. Il consenso è revocabile in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi statistica aggregata del traffico web, la prevenzione di frodi, la sicurezza del sito e il miglioramento dell’esperienza di navigazione. Il legittimo interesse è stato valutato attraverso un bilanciamento con i diritti e le libertà fondamentali degli interessati.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste di informazioni inviate tramite i moduli di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): laddove il trattamento sia necessario per adempiere a un obbligo di legge al quale è soggetto il Titolare.

4. Finalità del Trattamento

I dati personali raccolti vengono utilizzati per le seguenti finalità:

  • Risposta alle richieste: gestire e dare seguito alle comunicazioni ricevute tramite i moduli di contatto o via e-mail.
  • Analisi e statistiche: monitorare e analizzare il traffico del sito web per migliorare i contenuti e l’esperienza utente, mediante strumenti di analisi come Google Analytics 4.
  • Marketing e comunicazioni promozionali: previo espresso consenso dell’utente, inviare newsletter, aggiornamenti e contenuti promozionali relativi al blog Fiordiforma.
  • Sicurezza e funzionamento del sito: garantire la sicurezza, l’integrità e il corretto funzionamento tecnico del sito web.
  • Adempimenti legali: adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa europea.

5. Cookie e Tecnologie di Tracciamento

Il blog Fiordiforma utilizza cookie e tecnologie di tracciamento analoghe per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, offrire contenuti personalizzati. I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: strettamente necessari al funzionamento del sito. Non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni aggregate sull’utilizzo del sito (ad esempio tramite Google Analytics 4). Possono essere installati previo consenso oppure in forma anonimizzata.
  • Cookie di profilazione e di terze parti: utilizzati per tracciare la navigazione dell’utente e creare profili sulle sue preferenze. Vengono installati solo previo esplicito consenso.

Per informazioni dettagliate sui singoli cookie utilizzati, sulla loro durata e sulle modalità per gestirli o disattivarli, si prega di consultare la nostra Cookie Policy disponibile su apposita pagina del sito. L’utente può in qualsiasi momento modificare le proprie preferenze sui cookie attraverso il banner di gestione del consenso presente sul sito.

6. Servizi di Terze Parti

Per il funzionamento e l’ottimizzazione del blog, ci avvaliamo dei seguenti servizi di terze parti, che possono trattare dati personali degli utenti in qualità di responsabili del trattamento o titolari autonomi:

  • Google Analytics 4 (Google LLC / Google Ireland Limited): servizio di analisi web che raccoglie dati di navigazione in forma aggregata o pseudonimizzata. I dati possono essere trasferiti verso server situati negli Stati Uniti. Google opera in conformità al Data Privacy Framework UE-USA. Informativa privacy: https://policies.google.com/privacy.
  • Google Ads (Google LLC / Google Ireland Limited): servizio di pubblicità online che può utilizzare cookie di profilazione per mostrare annunci personalizzati. L’attivazione avviene esclusivamente previo consenso dell’utente.
  • Hosting provider: il sito è ospitato su server gestiti da un fornitore di servizi di hosting che agisce in qualità di responsabile del trattamento ai sensi dell’Art. 28 GDPR, con il quale è stato sottoscritto un apposito accordo sul trattamento dei dati (DPA).

Tutti i fornitori di servizi terzi sono stati selezionati in base alla loro conformità al GDPR e alle garanzie offerte in materia di protezione dei dati personali.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’Art. 5, par. 1, lett. e) GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo necessità di conservazione per periodi più lunghi in caso di contenzioso o obblighi di legge.
  • Dati per finalità di marketing: conservati fino alla revoca del consenso da parte dell’interessato e, successivamente, per un periodo massimo di 30 giorni necessari alla cancellazione tecnica.
  • Cookie: la durata varia in base alla tipologia. I cookie di sessione vengono eliminati alla chiusura del browser; i cookie persistenti hanno una durata variabile indicata nella Cookie Policy.
  • Dati di navigazione e log: conservati per un periodo massimo di 12 mesi per finalità di sicurezza e analisi statistica.

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.

8. Diritti dell’Interessato ai sensi del GDPR

In conformità agli articoli da 15 a 22 del Regolamento (UE) 2016/679, l’utente ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — diritto all’oblio (Art. 17 GDPR): ottenere la cancellazione dei propri dati personali, nei casi previsti dalla legge.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento quando ricorra una delle condizioni previste dalla norma.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati personali basato sul legittimo interesse, compresa la profilazione.
  • Diritto di revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo: proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) — Piazza Venezia 11, 00187 Roma, Italia — qualora l’utente ritenga che il trattamento dei propri dati violi il GDPR.

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta all’indirizzo e-mail [email protected] oppure contattare il DPO all’indirizzo [email protected]. Il Titolare si impegna a rispondere alle richieste entro 30 giorni dal ricevimento, come previsto dall’Art. 12 GDPR.

9. Sicurezza dei Dati

Fiordiforma S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, in conformità all’Art. 32 GDPR. Tra le misure implementate figurano:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il nostro sito web sono protette mediante protocollo HTTPS con certificato SSL/TLS.
  • Hosting sicuro: il sito è ospitato presso un provider che garantisce elevati standard di sicurezza fisica e logica dei server, inclusi backup regolari e protezione firewall.
  • Controllo degli accessi: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, che opera sulla base di specifiche istruzioni e obblighi di riservatezza.
  • Aggiornamenti e monitoraggio: il software del sito viene aggiornato regolarmente per prevenire vulnerabilità di sicurezza e viene effettuato un monitoraggio continuo per rilevare eventuali anomalie.

10. Privacy dei Minori

Il blog Fiordiforma non è destinato a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora il Titolare venga a conoscenza di aver raccolto inavvertitamente dati personali di un minore di 16 anni senza il consenso del genitore o del tutore legale, provvederà tempestivamente alla cancellazione di tali dati. In caso di dubbi, si prega di contattarci all’indirizzo [email protected].

11. Modifiche alla presente Informativa

Fiordiforma S.r.l. si riserva il diritto di modificare o aggiornare la presente Informativa sulla Privacy in qualsiasi momento, per adeguarla a eventuali cambiamenti normativi o alle modalità di trattamento dei dati