INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Trattamento dei dati personali: informativa semplificata

Questa informativa ha lo scopo di darvi un quadro completo ma semplice della nostra politica riguardante il trattamento dei dati personali e l’uso dei cookie. Qui vi spieghiamo in parole povere se, come e quando trattiamo i vostri dati personali, e come usiamo i cookie.

Più in basso nella pagina troverete le relative informative dettagliate nelle sezioni PRIVACY E TRATTAMENTO DEI DATI PERSONALI e USO DEI COOKIE, che servono a darvi il quadro legale e particolareggiato di come questo sito web soddisfa i requisiti richiesti dal GDPR (General Data Protection Regulation, in italiano Regolamento Generale sulla Protezione dei Dati).

Inoltre vi chiediamo di leggere attentamente la sezione TERMINI E CONDIZIONI D’USO, dove sono illustrati temi molto importanti come l’utilizzo corretto di questo sito web e il rispetto del copyright.

E ora passiamo alle spiegazioni vere e proprie.

 

1. Titolari del trattamento dei dati personali

I titolari del trattamento dei dati personali di questo sito web sono Giovanna Malfiori e Gianluca Vecchi.

Questo sito web non utilizza un responsabile del trattamento dei dati.

Contattateci se avete bisogno di maggiori informazioni in merito al trattamento dei vostri dati personali o se volete esercitare i vostri diritti.

 

2. Questo sito web è la vetrina della nostra attività professionale: i vostri dati personali non ci interessano dal punto di vista commerciale

Noi siamo liberi professionisti nel settore della comunicazione, e questo sito web serve unicamente per illustrare i nostri servizi e fornire informazioni ai potenziali clienti.

Il GDPR è rivolto in particolare a chi raccoglie e tratta dati personali in modo massiccio e/o continuativo: normali aziende (che trattano i dati dei dipendenti), piattaforme social, siti di e-commerce, siti che tracciano le abitudini degli utenti per proporre loro pubblicità mirata, siti che offrono l’iscrizione alla propria newsletter, siti che richiedono il login per l’accesso, eccetera. Il GDPR è stato pensato per regolamentare questi flussi di dati, molti dei quali vengono utilizzati direttamente per trarne profitto.

Invece lo scopo di questo sito web è quello di promuovere la nostra attività di professionisti. A noi non interessa raccogliere i vostri dati personali quando visitate il nostro sito, semplicemente perché non ci interessano e non li utilizziamo per scopi commerciali.

Noi raccogliamo solo alcuni dati personali dei nostri utenti per motivi di sicurezza, e cioè: prevenire e risolvere attacchi informatici e guasti (vedi paragrafo 3). Tale trattamento è fatto secondo una precisa base giuridica e un legittimo interesse.

 

3. Dati personali raccolti da questo sito web

Questo sito web raccoglie direttamente alcuni dati personali dei suoi utenti unicamente per motivi di sicurezza e solo per un periodo di tempo limitato, su una precisa base giuridica e per un legittimo interesse.

3.1. Dati personali raccolti:

  • Indirizzo IP del dispositivo dal quale si effettua l’accesso.
  • Nome dell’internet provider attraverso cui si effettua l’accesso.
  • Nome della città dalla quale l’internet provider effettua l’accesso.
  • Data e ora dell’accesso.
  • Nome del browser utilizzato per l’accesso.

3.2. Base giuridica e interesse legittimo per i quali raccogliamo tali dati: adempimento ai nostri diritti e doveri in materia di sicurezza, per prevenire ed eliminare attacchi informatici e guasti nel sistema.

In pratica noi abbiamo bisogno di conoscere questi dati per:

  • Sapere se chi accede al sito è una persona oppure un software (bot).
  • Sapere se chi accede al sito sta tentando di compiere azioni dannose e/o illegali (hackeraggio, caricamento di virus e/o malware, eccetera).
  • Avere la possibilità di bloccare gli utenti che compiono azioni dannose e/o illegali nel nostro sito.
  • Avere la possibilità di comunicare alle autorità competenti i dati di chi compie azioni dannose e/o illegali nel nostro sito.

Per quanto riguarda i normali utenti del sito, i loro dati non saranno utilizzati in nessun modo e per nessun altro scopo. In particolare non cercheremo mai di risalire alle identità personali (che tra l’altro non è così facile, almeno per noi), non useremo quei dati per scopi di marketing e non li cederemo mai a terzi per alcun motivo. Anzi, a dire la verità quasi sempre non li guardiamo neanche: noi esaminiamo solo i dati di eventuali utenti sospetti e basta.

3.3 Strumento utilizzato per la raccolta e il trattamento di questi dati personali: plugin Wordfence, un prodotto di Defiant, Inc. (USA).

I dati raccolti sono contenuti in file log conservati in un elenco cronologico.

3.3. Periodo di conservazione dei file log contenenti i dati: 3 giorni.

I dati relativi a sospetti attacchi informatici o guasti possono essere memorizzati per un tempo più lungo, fino alla risoluzione del problema. I dati degli utenti che hanno compiuto azioni dannose e/o illegali nel sito sono memorizzati per un periodo di tempo illimitato, ai fini di bloccare il loro accesso.

 

4. Chi altro ha accesso ai dati personali raccolti da questo sito web?

Giacomo Genito
P. IVA: 01442320527
E-mail: giacomogenito@gmail.com

Giacomo è il programmatore che si occupa della manutenzione del nostro sito web, quindi ha accesso al backend, inclusi i dati personali specificati nel paragrafo 3. Noi per correttezza siamo obbligati a comunicarvelo, ma vi diciamo anche che il nostro collaboratore consulta l’elenco dei dati solo in occasione di tentativi d’intrusione o sospetti attacchi informatici.

Comunque Giacomo è una persona di fiducia, che ha con noi un accordo di riservatezza e che rispetta i nostri stessi obblighi nei confronti della vostra privacy.

 

4. Questo sito web non utilizza cookie che memorizzano i vostri dati personali e profilano le vostre abitudini.

Il nostro sito rilascia solo cookie tecnici di prima parte (necessari alla navigazione e all’ottimizzazione della vostra esperienza) e cookie di analisi anonimizzati (che non tengono traccia delle vostre preferenze personali, delle vostre abitudini e di ogni altro dato che possa ricondurre alla vostra persona).

In questo sito web non sono presenti banner pubblicitari o pulsanti di condivisione che rilasciano cookie di profilazione. Tutti i pulsanti social e le immagini cliccabili che trovate in questo sito web sono semplici ancore per normali link interni o esterni.

Il plugin Wordfence (vedi paragrafo 3) rilascia cookie che permettono alcune azioni necessarie alla sicurezza del sito, come distinguere un visitatore umano da un bot, distinguere un amministratore che ha eseguito il login da un normale visitatore e impedire a un utente bloccato di eludere il proprio divieto di accesso.

I cookie di analisi anonimizzati sono assimilati ai cookie tecnici.

Per informazioni complete consultate la nostra informativa sull’uso dei cookie e le nostre istruzioni per disabilitare i cookie.

 

5. Gli altri dati personali che raccogliamo sono quelli che ci comunicate voi quando ci contattate

Se ci contattate per avere informazioni, chiedere un preventivo oppure offrirci un incarico dobbiamo sapere chi siete e come rispondervi. Per fare questo dobbiamo almeno sapere il vostro nome e con che mezzo di comunicazione possiamo raggiungervi. Questi dati ce li fornite volontariamente voi al momento del contatto, ad esempio quando ci spedite una e-mail.

Non si possono fare trattative commerciali senza sapere chi è il proprio interlocutore, specie nel mondo moderno dove per motivi legali (soprattutto fiscali) si dovrebbe tenere traccia di tutto quello che si fa.

Comunque vi assicuriamo che quei dati non saranno mai usati in nessun altro modo, né saranno mai rivelati, ceduti o venduti a nessuno. Siamo veri professionisti e la riservatezza è un principio che seguiamo alla lettera.

 

6. Se ci contattate per informazioni o per diventare nostri clienti dobbiamo conservare i vostri dati per un certo periodo di tempo

Non si può rispondere a qualcuno se non si memorizzano i dati minimi di contatto, cioè nome e mezzo di comunicazione (indirizzo e-mail, numero di telefono, eccetera).

Nessuno viene ingaggiato a scatola chiusa per un lavoro. Un dipendente deve prima fare un colloquio e poi affrontare un periodo di prova, mentre i liberi professionisti come noi devono intavolare una trattativa con il potenziale cliente. Prima ci vengono chieste informazioni, poi ci viene chiesto un preventivo e infine (se la trattativa va bene) si arriva al conferimento dell’incarico e alla stesura del relativo contratto.

Durante tutti questi passaggi dobbiamo per forza conservare i vostri dati di contatto, le e-mail e e le informazioni che ci siamo reciprocamente scambiati durante le trattative. Come potremmo trattare su un prezzo o definire un servizio se ad ogni comunicazione dovessimo cancellare tutto (informazioni e dati di contatto del potenziale cliente?

Inoltre nel malaugurato caso dovessero insorgere fraintendimenti, equivoci o (peggio) controversie legali, entrambe le parti devono conservare le reciproche comunicazioni come prova di quanto avvenuto.

 

7. Dobbiamo sempre chiedere il vostro consenso per conservare e trattare i vostri dati personali in seguito a un vostro contatto?

Dipende dalla situazione. Purtroppo il testo del GDPR non è immediatamente comprensibile per quanto riguarda alcune procedure e alcuni obblighi (come tutte le leggi, del resto). Perciò adesso vi facciamo un quadro semplice e chiaro dei nostri reciproci diritti e doveri in merito al contatto e alle relative modalità da seguire.

a) Contattarci (tramite e-mail, telefono, lettera o altri mezzi di comunicazione) e comunicarci i vostri dati personali sono vostre azioni facoltative e volontarie.

b) Se ci contattate per uno scopo legato alla nostra professione e agli argomenti trattati in questo sito (richiesta di informazioni, offerte di incarichi, eccetera) è ovvio che desiderate una risposta. Questo costituisce un consenso esplicito al fatto che possiamo ricontattarvi (il GDPR richiede che il consenso sia evidente, ma non obbligatoriamente espresso in modo formale).

c) Visto quanto spiegato nel punto b voi avete il seguente diritto: se non desiderate una risposta da parte nostra dovete chiaramente indicarlo nella vostra comunicazione. Ma in questo caso allora vi chiediamo di non contattarci nemmeno.

c) Conservare i vostri dati quando ci contattate è quasi sempre una necessità (vedi il paragrafo 4). In teoria il GDPR vuole che per la conservazione dei dati ci sia una base giuridica e venga richiesto un consenso informato. Ma nella realtà dei fatti (cioè nella normale vita quotidiana) portare avanti una corrispondenza di qualsiasi tipo senza che le due parti conservino le informazioni e i dati personali reciproci è praticamente impossibile: pensate ad esempio a come sarebbe difficile discutere un preventivo se tutte le volte dovessimo cancellare quello che ci siamo scritti e dovessimo chiedere il consenso a usare il vostro indirizzo e-mail.

d) Visto quanto spiegato nel punto c voi avete il seguente diritto: se ci contattate potete chiederci di non conservare i vostri dati personali presenti nella comunicazione in oggetto. In questo caso tenete presente che non possiamo soddisfare le vostre richieste, né adempiere a procedure precontrattuali e contrattuali.

e) Se durante la corrispondenza sorgessero malauguratamente contrasti di qualsiasi tipo (che vanno dal mancato accordo per fraintendimenti alla ricezione di offese, fino alla possibile controversia legale) vi informiamo che esiste la base giuridica per conservare tale corrispondenza e i relativi dati personali presenti come prova di quanto avvenuto, per esibirla nelle sedi opportune.

 

8. Perché non dovete spuntare una casella di consenso quando usate un nostro link mailto?

Vi spieghiamo chiaramente per quali motivi a volte è obbligatorio presentarvi una casella di consenso da selezionare e altre volte no. Inoltre vi illustriamo il meccanismo dei vari form (moduli) che potete trovare in un sito web.

In alcune nostre pagine, ad esempio quella dei contatti o quelle dei nostri corsi d formazione, trovate dei link chiamati mailto. Un link mailto è un link che non rimanda a un altro sito web o a un’altra pagina dello stesso sito, ma apre il vostro client di posta elettronica già predisposto per spedirci una e-mail.

Un link mailto non richiede una casella di spunta per il consenso al trattamento dei dati personali (come quelle dei moduli per newsletter o quelle dei moduli di contatto) semplicemente perché non consente di raccogliere direttamente i vostri dati personali.

In parole più semplici, un link mailto è solo un aiuto a spedire una e-mail: apre il vostro client di posta elettronica, inserisce l’indirizzo al quale la dovete spedire e (a volte) compila automaticamente il campo dell’oggetto, ma senza registrare i vostri dati. Cioè non c’è nessuna differenza tra usare un link mailto e mandare una e-mail scrivendola completamente da soli, a parte il fatto che un link mailto vi semplifica l’operazione. La decisione di inviare una e-mail è una vostra scelta, che ovviamente non richiede una casella per il consenso.

Per farvi capire meglio perché non serve una casella di spunta per un link mailto, vi spieghiamo perché invece serve per i vari moduli che trovate nei siti web (form di contatto, iscrizioni alle newletter, login di iscrizione, eccetera). Quando inserite i vostri dati nelle caselle apposite di un form e poi cliccate sul pulsante di invio, essi vengono registrati automaticamente nel server di quel sito e/o in altre banche dati del suo proprietario. È facile capire perché in questo caso la casella del consenso è obbligatoria: i vostri dati non vengono semplicemente comunicati ma vengono memorizzati da qualche parte per essere usati in qualche modo da qualcuno. Usando un link mailto, che non fa altro che inviare una normale e-mail, tutto questo non accade.

Perciò per quanto riguarda i link mailto valgono gli stessi diritti e doveri illustrati nel paragrafo 5.

 

9. Cosa succede se dopo averci contattato, chiesto informazioni, eccetera, diventate nostri clienti?

Come abbiamo scritto all’inizio, questo sito web è la nostra vetrina professionale. Quindi, giunti a questo punto, vi spieghiamo il passaggio da utenti a nostri effettivi clienti.

È molto semplice: quando diventate nostri clienti il rapporto tra di noi diventa lavorativo, e quello che concerne il sito web non ha più importanza. C’è bisogno di fare contratti, prendere accordi per i pagamenti, e a volte conferirci l’accesso ai backend dei vostri siti web o ai vostri account social. La questione sulla comunicazione e il trattamento dei dati personali diventa più complessa, e se necessario verrà regolata da specifiche informative per il consenso.

Privacy e trattamento dei dati personali: informativa completa

 

Sommario dei contenuti

1. Introduzione
2. Nomenclatura e soggetti coinvolti
2.1. Termini tecnici
2.2. A chi è rivolto e a cosa si applica il GDPR
3. Titolari del trattamento dei dati
4. Raccolta dei dati da parte di questo sito web
4.1. Dati raccolti da questo sito web
4,2. Base giuridica e legittimo interesse per la raccolta dei dati
4.3. Modalità di raccolta e trattamento dei dati
5. Dati comunicati volontariamente da voi tramite email o altri mezzi di comunicazione
6. Natura obbligatoria o facoltativa del conferimento dei dati
7. Soggetti ai quali possono essere comunicati i dati
8. Periodo e criteri di conservazione dei dati
8.1. Dati raccolti per motivi di sicurezza informatica
8.2. Dati comunicati volontariamente da voi tramite email o altri mezzi di comunicazione
9. Diritti dei proprietari dei dati

 

1. Introduzione: informativa sul GDPR – General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati).

Questa informativa è resa in ottemperanza al regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Tale regolamento abroga la direttiva 95/46/CE ed è entrato ufficialmente in vigore dal 25 maggio 2018.

Noi siamo tenuti a fornirvi un quadro chiaro, completo e conciso delle modalità del nostro eventuale trattamento dei dati e dei vostri diritti in merito. Per maggiori informazioni su tale argomento vi invitiamo a leggere il testo completo del Regolamento Generale sulla Protezione dei Dati, pubblicato sul sito web del Garante per la Protezione dei Dati Personali.

Prima di continuare vogliamo fare una semplice premessa riassuntiva. Attraverso questo sito web noi raccogliamo solamente dati di contatto, forniti volontariamente dagli utenti per chiederci informazioni sulla nostra attività. Questi dati sono utilizzati da noi solamente per comunicare con gli utenti e rispondere alle loro richieste. Tali dati non saranno mai venduti o comunicati a nessuno, non saranno mai inseriti in mailing list e non saranno mai usati per inviarvi newsletter o pubblicità.

 

2. Nomenclatura e soggetti coinvolti

2.1. Termini tecnici

  • GDPR: acronimo di General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati). Questa è la nuova legislazione europea in materia di privacy, in viogre dal 25 maggio 2018.
  • Dati personali: sono tutte quelle informazioni che permettono di identificare una certa persona, come ad esempio nome, cognome, indirizzo, numero di telefono, codice fiscale, eccetera.
  • Dati personali particolari: definiti anche dati sensibili, sono tutte quelle informazioni che rivelano gli aspetti privati e intimi di una certa persona, come ad esempio orientamento sessuale, razza, appartenenza a partiti politici, condizioni cliniche, convinzioni religiose, eccetera.
  • Proprietario dei dati: la persona a cui appartengono certi dati personali o sensibili.
  • Trattamento dei dati: qualsiasi operazione applicata a dati personali o sensibili, come ad esempio la raccolta, l’uso in operazioni pubblicitarie e commerciali, la comunicazione, il trasferimento, eccetera.
  • Titolare del trattamento dei dati: persona fisica o soggetto giuridico che determina il tipo dei dati trattati, la finalità del trattamento e gli strumenti per raccogliere e trattare i dati.
  • Responsabile del trattamento dei dati: persona fisica o soggetto giuridico che raccoglie e tratta i dati per conto del titolare del trattamento.
  • Destinatario dei dati: persona fisica o soggetto giuridico a cui vengono eventualmente comunicati dati personali o sensibili.

2.2. A chi è rivolto e cosa si applica il GDPR

  • Il GDPR riguarda la privacy delle persone fisiche (quindi non si applica a persone giuridiche, aziende, eccetera).
  • Il GDPR si applica alla privacy di tutti i cittadini dell’Unione Europea, anche se chi raccoglie e tratta i loro dati risiede fuori dall’Unione Europea.
  • Il GDPR non si applica nel caso di persone decedute.
  • Il GDPR non si applica nel caso di raccolta di dati anonimi o anonimizzati.

 

3. Titolari del trattamento dei dati

I titolari del trattamento dei dati personali (vedi paragrafo 2.1) di questo sito web (sono Giovanna Malfiori e Gianluca Vecchi.

Attualmente questo sito web non utilizza un responsabile del trattamento dei dati (vedi paragrafo 2.1).

Contattateci se avete bisogno di maggiori informazioni in merito al trattamento dei vostri dati personali o se volete esercitare i vostri diritti.

 

4. Raccolta dei dati da parte di questo sito web

4.1. Dati raccolti da questo sito web

Per motivi di sicurezza informatica questo sito web raccoglie direttamente i seguenti dati personali degli utenti:

  • Indirizzo IP del dispositivo dal quale si effettua l’accesso.
  • Nome dell’internet provider attraverso cui si effettua l’accesso.
  • Nome della città dalla quale l’internet provider effettua l’accesso.
  • Data e ora dell’accesso.
  • Nome del browser utilizzato per l’accesso.

4.2. Base giuridica e legittimo interesse per la raccolta dei dati

Base giuridica: adempimento ai nostri diritti e doveri in materia di sicurezza.

Legittimo interesse: prevenzione ed eliminazione di attacchi informatici e guasti nel sistema.

In pratica noi abbiamo bisogno di raccogliere questi dati per i seguenti motivi:

  • Sapere se chi accede al sito è una persona oppure un software (bot).
  • Sapere se chi accede al sito sta tentando di compiere azioni dannose e/o illegali (hackeraggio, caricamento di virus e/o malware, eccetera).
  • Avere la possibilità di bloccare gli utenti che compiono azioni dannose e/o illegali nel nostro sito.
  • Avere la possibilità di comunicare alle autorità competenti i dati di chi compie azioni dannose e/o illegali nel nostro sito.

4.3. Modalità di raccolta e trattamento dei dati

Tali dati sono raccolti tramite il plugin Wordfence, un prodotto di Defiant, Inc. (USA).

I dati raccolti sono contenuti in file log conservati in un elenco cronologico.

Per quanto riguarda i normali utenti del sito, i loro dati non saranno utilizzati in nessun modo e per nessun altro scopo. In particolare non cercheremo mai di risalire alle identità personali (tra l’altro, operazione non così facile), non useremo quei dati per scopi di marketing e non li cederemo mai a terzi per alcun motivo. Anzi, a dire la verità quasi sempre non li guardiamo neanche: noi esaminiamo solo i dati di eventuali utenti sospetti e basta.

Questo sito web non raccoglie direttamente altri dati personali degli utenti. L’accesso non richiede registrazione e non esistono moduli di contatto, commento, iscrizione o altri strumenti che raccolgano dati personali di qualsiasi tipo.

 

5. Dati personali comunicati volontariamente tramite e-mail o altri mezzi di comunicazione

Il contatto da parte vostra effettuato tramite e-mail (anche utilizzando i link mailto), telefono o altri mezzi di comunicazione è una vostra libera scelta.

Inviarci dati personali come nome, cognome, indirizzo e-mail, eccetera, è una vostra scelta facoltativa, che perciò ricade sotto la vostra responsabilità. Facendo questo dimostrate esplicitamente il vostro consenso al loro eventuale trattamento.

I dati personali eventualmente comunicati da voi sono utilizzati esclusivamente per rispondere alle vostre richieste, fornirvi informazioni e procedere con pratiche precontrattuali (preventivi, accordi, eccetera) e contrattuali. Tali dati personali non saranno utilizzati per nessun altro scopo.

Nel caso in cui il proprietario dei dati in questione diventasse nostro cliente, il trattamento dei suoi dati personali avrebbe allora finalità e modalità diverse (ad esempio stipula di contratti, compilazione di fatture, comunicazioni al nostro commercialista, eccetera), che saranno regolate (se fosse necessario) da un’apposita richiesta di consenso al trattamento da parte nostra.

 

6. Natura obbligatoria o facoltativa del conferimento dei dati

L’eventuale comunicazione di dati da parte vostra (vedi paragrafo 5) ha carattere esclusivamente facoltativo, tenendo conto che senza fornirci i dati minimi necessari noi non possiamo soddisfare le vostre richieste riguardanti i nostri servizi e la nostra attività lavorativa, né procedere con pratiche precontrattuali e contrattuali.

 

7. Soggetti ai quali possono essere comunicati i dati

I dati personali raccolti da questo sito web tramite il plugin di sicurezza (vedi paragrafo 4) possono essere visti da:

Giacomo Genito
P. IVA: 01442320527
E-mail: giacomogenito@gmail.com

Il signor Giacomo Genito è il programmatore che si occupa della manutenzione del nostro sito web, quindi ha accesso al backend, inclusi i dati personali raccolti dal plugin di sicurezza Wordfence (vedi paragrafo 4). Il nostro collaboratore consulta l’elenco dei dati solo in occasione di tentativi d’intrusione o sospetti attacchi informatici, e comunque è una persona di fiducia che ha con noi un accordo di riservatezza, e che rispetta i nostri stessi obblighi nei confronti della vostra privacy.

Il signor Giacomo Genito non ha accesso agli altri dati personali volontariamente comunicati da voi tramite email o altri mezzi di comunicazione (vedi paragrafo 5).

I dati personali raccolti da questo sito e gli altri eventualmente comunicati da voi (vedi paragrafo 4) non saranno mai mostrati ad altri, né ceduti o venduti a terzi per nessun motivo.

Nel caso in cui il proprietario dei dati in questione diventasse nostro cliente, allora i suoi dati personali dovranno o potranno essere comunicati a terzi per motivi strettamente professionali (ad esempio al nostro commercialista, al fisco, eccetera). In tale circostanza il trattamento dei dati personali sarà regolato (se necessario) da un’apposita richiesta di consenso da parte nostra.

 

8. Periodo e criteri di conservazione dei dati

8.1 Dati personali raccolti per motivi di sicurezza informatica

I file log dei dati di accesso raccolti dal plugin di sicurezza Wordfence (vedi paragrafo 4) sono conservati per un periodo di 3 giorni, per poi essere cancellati.

I dati relativi a sospetti attacchi informatici o guasti possono essere memorizzati per un tempo più lungo, fino alla risoluzione del problema. I dati degli utenti che hanno compiuto azioni dannose e/o illegali nel sito sono memorizzati per un periodo di tempo illimitato, ai fini di bloccare il loro accesso.

8.2. Dati comunicati volontariamente da voi tramite email o altri mezzi di comunicazione

I dati personali eventualmente comunicati da voi saranno conservati per un periodo di tempo indefinito (teoricamente illimitato) per i seguenti scopi:

  • Rispondere alle vostre richieste.
  • Tenere un archivio dei nostri contatti con voi a fini legali, storici e statistici. Per “fini legali” si intende la prova di quello che voi ci avete comunicato e di quello che noi abbiamo comunicato a voi.

Facciamo alcuni esempi pratici. Se rispondiamo a una vostra richiesta di informazioni, in attesa della vostra eventuale replica dobbiamo conservare i vostri dati personali per proseguire la comunicazione. Oppure se ci contattate per richiedere un preventivo o per concordare il prezzo di un certo servizio, durante il periodo delle trattative dobbiamo per forza tenere traccia delle nostre comunicazioni. O ancora, se nascono controversie di qualche genere noi dobbiamo conservare le prove di quello che ci siamo reciprocamente comunicati.

I dati saranno conservati su supporto elettronico e saranno custoditi con la maggiore attenzione possibile. Essi potranno essere memorizzati nei nostri computer personali, nei nostri hard disk esterni, in sistemi di cloud e nei server dei servizi di posta elettronica da noi utilizzati (attualmente Gmail di Google, Inc.).

Voi avete il diritto di impedire l’archiviazione e chiedere la cancellazione dei vostri dati personali in nostro possesso (vedi paragrafo 9), tenendo conto che senza i dati necessari noi non potremo più contattarvi, soddisfare le vostre richieste di informazioni sui nostri servizi e sulla nostra attività lavorativa, e procedere con pratiche precontrattuali e contrattuali.

 

9. Diritti dei proprietari dei dati

Come proprietari di dati personali eventualmente in nostro possesso voi potete esercitare i seguenti diritti:

  • Ottenere conferma sull’eventuale trattamento dei vostri dati personali.
  • Avere accesso ai vostri dati personali e ottenerne una copia.
  • Rettificare i vostri dati personali.
  • Limitare il trattamento dei vostri dati personali.
  • Opporvi al trattamento dei vostri dati personali.
  • Revocare il consenso al trattamento dei vostri dati personali (senza pregiudicare la legittimità del trattamento basata sul consenso dato prima della revoca).
  • Cancellare i vostri dati personali.
  • Ottenere la portabilità dei vostri dati personali (cioè potete richiedere i vostri dati in nostro possesso per trasferirli ad altri soggetti).
  • Ottenere risposta alle vostre richieste entro 1 mese dalla ricezione delle medesime (prorogabili a 2 mesi in casi di particolare complessità).
  • Sporgere motivato reclamo a un’autorità di controllo nel caso in cui le vostre richieste di esercitare i vostri diritti non abbiano esito.

Inoltre vi informiamo che:

  • Nel caso di richieste eccessive o immotivatamente ripetute abbiamo il diritto di addebitare al richiedente un ragionevole contributo spese a copertura dei relativi costi amministrativi.
  • Abbiamo il diritto di rifiutare di soddisfare le richieste manifestamente infondate.
  • Nel caso di richieste di più copie dei dati personali, abbiamo il diritto di addebitare al richiedente un ragionevole contributo spese a copertura dei costi amministrativi per ogni copia oltre la prima.
  • Il diritto di richiedere una copia dei propri dati personali non deve ledere i diritti e le libertà altrui.