INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

 

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR

In conformità alle raccomandazioni fornite dal “Gruppo di Lavoro Articolo 29 per la protezione dei dati”, sebbene non vincolanti, si forniranno informative della privacy “stratificate” al fine di “collegare le varie categorie d’informazioni da fornire all’interessato, piuttosto che l’inserimento di tutte le informazioni in un’unica informativa sulla schermata. L’approccio stratificato può aiutare a superare la tensione tra completezza e comprensione, nello specifico consentendo agli utenti di muoversi direttamente verso la sezione della dichiarazione/informativa sulla schermata

INDICE

  1. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – SITO WEB.
  2. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI INVIATI TRAMITE FORM DI CONTATTI.

***

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – SITO WEB

 

Questa pagina descrive le modalità del trattamento dei dati personali degli utenti che consultano il sito www.michaelastriano.it (da ora in poi sito) raggiungibile all’indirizzo internet https://www.michaelastriano.it/

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne.

  1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Michaela Cira Striano, Monterotondo (RM). P.IVA. 16718411008;

email michaela.striano@gmail.com;

 

  1. RESPONSABILE DEL TRATTAMENTO

Aruba S.p.A. – via San Clemente, 53 – 24036 Ponte San Pietro (BG) P. IVA 01573850516 – C.F. 04552920482 è nominato Responsabile del trattamento con riferimento ai trattamenti dalla società stessa effettuati, in base agli artt. 4 e 28 del GDPR e delle normative in materia di protezione dei dati personali.

Aruba s.p.a., quale responsabile del trattamento elabora dati per conto del Titolare del trattamento. Le attività svolte da Aruba s.p.a. sono: Hosting web, mail server e data storage. Privacy policy Aruba s.p.a..: https://www.aruba.it/documents/tc-files/it/11_it_privacy_policy_aruba_spa.aspx

 

  1. MODALITA’ DI TRATTAMENTO DEI DATI PERSONALI

Il trattamento dei dati personali forniti e/o acquisiti sarà ispirato ai principi di liceità, correttezza e trasparenza nonché di tutela della riservatezza degli stessi secondo quanto disposto dalla legislazione vigente. Il titolare del trattamento si impegna, altresì, a limitare la finalità del trattamento a quelle strettamente necessarie all’utilizzazione del sito web e all’espletamento delle finalità contrattuali; a far sì che i dati siano: adeguati, pertinenti e limitati a quanto necessario alla finalità del trattamento; esatti e, se del caso, aggiornati; conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

 

  1. TIPOLOGIA DI DATI E FINALITA’ DEL TRATTAMENTO

4.1 DATI COMUNICATI DALL’UTENTE

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Sito comportano l’acquisizione dei dati di contatto del mittente (Nome, Cognome, indirizzo email), necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, quali ad esempio dati fiscali.

Dati inviati tramite form di contatti: vedi la Privacy policy Form Contatti.

 

4.2 DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del presente sito acquisiscono, nel normale esercizio, alcuni dati di navigazione che vengono trasmessi implicitamente nell’uso di protocolli di comunicazione internet. Si tratta di dati relativi al traffico telematico che per loro natura non sono immediatamente associabili ad interessati identificati, ma tramite elaborazioni o associazioni con dati detenuti da terzi potrebbero permettere di identificare gli utenti/visitatori del sito (quali, ad esempio, indirizzi IP, tipo di browser e di sistema operativo usato dall’utente, orario di richiesta di accesso alle pagine web). Questi dati vengono utilizzati soltanto per informazioni statistiche anonime relative alle visite del sito o per verificare la corretta funzionalità dello stesso.

Tali dati sono conservati dalla società Aruba S.p.A. – via San Clemente, 53 – 24036 Ponte San Pietro (BG) https://www.datacenter.it/home.aspx

 

4.3 COOKIE ED ALTRI SISTEMI DI TRACCIAMENTO

Per quanto riguarda i cookie, leggi l’Informativa estesa sull’uso dei Cookies (link).

Il proprietario di questo sito si impegna a non cedere a terzi i dati conservati se non, dietro formale richiesta, alle autorità competenti nel caso in cui venisse rilevato un qualunque tipo di illecito.

 

  1. BASE GIURIDICA DEL TRATTAMENTO

I dati forniti (di cui al punto n. 4.1) esplicitamente e volontariamente dall’utente sono trattati nel legittimo interesse del titolare e/o per adempiere agli obblighi in materia di privacy e/o fiscale e/o contabile. I dati di navigazione (di cui al punto 4.2) sono trattati nel legittimo interesse del titolare del trattamento volto all’esecuzione e a garantire la sicurezza del sito, controllarne il corretto funzionamento ed ottenere statistiche in relazione al loro utilizzo, nonché  (art. 6, co. 1, lett f. GDPR).

La base giuridica dei trattamenti effettuati sui dati forniti dall’utente è costituita dal consenso e/o dalla necessità di adempiere ad un obbligo di legge.

 

  1. DESTINATARI DEI DATI

Sono destinatari dei dati raccolti con la consultazione del sito i soggetti, designati dal Titolare del trattamento, ai sensi dell’art. 28 GDPR, quali responsabili del trattamento, i quali operano secondo istruzioni precise e vincolanti fornite dal titolare del trattamento, improntate ad obblighi di riservatezza e sicurezza. L’elenco dei collaboratori è disponibile su specifica richiesta dell’utente. Il trattamento dei dati avviene con modalità miste, automatizzate e manuali, sebbene il processo decisionale avvenga, in ogni caso, dietro decisione autonoma del titolare del trattamento dati o del responsabile del trattamento dati, con le modalità dianzi descritte.

 

  1. TRASFERIMENTO DATI PERSONALI

I dati personali degli utenti saranno trattati all’interno dell’Unione Europea, i data center di Aruba s.p.a. si trovano sul territorio UE, qui di seguito l’informativa privacy dedicata https://www.aruba.it/documents/tc-files/it/11_it_privacy_policy_aruba_spa.aspx

 

7.1 TRASFERIMENTO DATI VERSO PAESI EXTRA UE

I dati personali saranno trattati all’Interno dell’Unione Europea, i data center di Aruba si trovano in Italia (Milano, Arezzo, Roma) e in Repubblica Ceca (Ktis) e sono curati solo da personale tecnico della società incaricato del trattamento. Nessun dato viene comunicato o diffuso a terze parti per finalità diverse da quelle esplicitamente funzionali ai servizi.

Solo in riferimento all’erogazione del servizio di prenotazione di un appuntamento tramite Calendy, previo consenso dell’interessato i dati (nome, indirizzo email) sono trasferiti ad un Responsabile del trattamento localizzato in USA. Qui di seguito le misure adottate per rendere il trasferimento dei dati verso gli USA conforme al GDPR https://calendly.com/dpa

In riferimento al trasferimento dei dati verso Paesi Extra Ue, in particolare per i dati trasferiti presso società che allocano i propri server di data storage negli USA, il titolare del trattamento comunica che al momento, ai sensi degli artt. 44 e ss del GDPR, non sussiste il parere positivo in merito all’adeguatezza del livello di protezione da parte della Commissione.

 

7.2 PRENOTAZIONE CALL

Attraverso l’applicazione Calendly è possibile per prenotare una call con la titolare del trattamento (Michaela Cira Striano). È necessario fornire il proprio nome e indirizzo mail. Il conferimento di questi dati è fatto su base volontaria, ma necessario per la prenotazione della chiamata. I dati personali forniti vengono trattati per il solo scopo di prenotare la chiamata stessa.

Durante la registrazione, Calendly, che è titolare autonomo del trattamento dei dati per la fornitura del servizio, raccoglie anche altri dati (come dati di log, cookies ecc.) che non vengono in alcun modo comunicati alla titolare del trattamento (Michaela Cira Striano) e che vengono utilizzati secondo la policy dell’applicazione. https://calendly.com/privacy  https://calendly.com/dpa

Dati trattati: nome, indirizzo mail, numero di telefono. Finalità: prenotazione call. Base giuridica: consenso fornito dall’utente.

 

  1. PERIODO DI CONSERVAZIONE

Secondo quanto disposto dall’art. del GDPR, lett. e), co. 1 i dati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Nello specifico:

  • I dati raccolti ai fini di adempimento dell’ incarico professionale saranno conservati, secondo le specifiche di legge, per il periodo necessario all’espletamento delle finalità descritte nel presente documento ed in quelli ad esso collegati;
  • I dati raccolti ai fini dell’adempimento di obblighi contabili/fiscali saranno conservati, secondo le specifiche di legge, per il periodo necessario all’espletamento delle finalità descritte nel presente documento ed in quelli ad esso collegati;
  • I dati raccolti ai fini che siano riconducibili all’esercizio del legittimo interesse del titolare del trattamento (esercitato sempre nel rispetto degli interessi o dei diritti e delle libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore) saranno conservati, per il periodo necessario al soddisfacimento di quanto sopra. In ogni caso, l’utente ha diritto di ottenere ulteriori informazioni relative al legittimo interesse perseguito dal titolare del trattamento, contattando il titolare stesso.
  • In ogni caso, i dati raccolti con il consenso reso dall’utente saranno conservati sino a quando tale consenso non sia dallo stesso revocato, salva la necessità di ottemperare ad obblighi di legge o ad un ordine di un’autorità.

Al termine del periodo di conservazione i dati dell’utente verranno cancellati e/o, ove possibile e/o consentito, saranno anonimizzati.

Durata conservazione dati forniti tramite form di contatto: vedi la Privacy policy Form contatti (Link).

 

  1. OBBLIGO DI FORNIRE I DATI E CONSEGUENZE

La comunicazione dei dati personali rappresenta una condizione necessaria per l’erogazione dei servizi indicati nel sito. L’utente ha facoltà di fornire il consenso al trattamento dei propri dati personali, in caso di rifiuto non sarà possibile erogare alcuno dei servizi offerti nel presente sito web.

 

  1. DIRITTI DELL’INTERESSATO

In ogni momento, l’interessato può esercitare, in relazione al trattamento dei dati descritto, i diritti previsti dalla  normativa applicabile in materia di protezione dati personali, ivi incluso il diritto di:

10.1 ricevere conferma dell’esistenza dei propri dati personali e accedere al loro contenuto (diritto di accesso);

10.2 aggiornare, modificare e/o correggere i propri dati personali (diritto di rettifica);

10.3 chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);

10.4 opporsi al trattamento fondato sul legittimo interesse (diritto di opposizione);

10.5 revocare il consenso, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;

10.6 proporre reclamo all’Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali;

10.7 ricevere, dietro richiesta, copia dei dati in formato elettronico che lo riguardano resi per i servizi per i quali è stato fornito il consenso(diritto alla portabilità dei dati);

per esercitare tali diritti l’utente potrà formulare specifica richiesta, in qualsiasi momento al titolare del trattamento dei dati indicato al punto n. 1

  1. INTEGRAZIONI ALLA PRESENTE INFORMATIVA

In relazione agli specifici servizi offerti sono state predisposte specifiche privacy policy che costituiscono parte integrante della presente privacy policy generale

Di seguito i link alla privacy policy dei servizi specifici

Ultimo aggiornamento novembre 2022

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI INVIATI TRAMITE

 FORM DI CONTATTI

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR

Questa informativa costituisce parte integrante della Privacy policy generale.

Il form di contatti messo a disposizione sul sito ha il solo scopo di consentire agli utenti del sito stesso di contattare il titolare/gestore del sito tramite un messaggio email.

La presente integrazione all’informativa riguarda i dati personali inviati dall’utente visitatore al momento della compilazione del form contatti.

  1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Il titolare del trattamento è Michaela Cira Striano, Monterotondo (RM). P.IVA. 16718411008; email michaela.striano@gmail.com;

 

  1. TIPI E FINALITA’ DEL TRATTAMENTO

Le finalità del trattamento dei dati sono le seguenti:

  • I dati inviati verranno utilizzati al solo scopo di poter essere ricontattati, via email o per fissare una call conoscitiva attraverso la piattaforma Calendy (privacy policy . https://calendly.com/privacy) o con altri mezzi di comunicazione indicati dall’interessato tramite i riferimenti lasciati ed evadere eventuali richieste effettuate.

 

  1. BASE GIURIDICA DEL TRATTAMENTO

La base giuridica dei trattamenti effettuati sui dati forniti dagli utenti è costituita dal consenso.

 

  1. TRATTAMENTO/ACCESSO AI DATI

I dati che verranno conferiti volontariamente tramite il form verranno tramutati in una email che eventualmente potrà essere conservata all’interno del client di posta elettronica utilizzato dal titolare del sito. Questi dati non verranno registrati su altri supporti o dispositivi, né verranno registrati altri dati derivanti dalla navigazione del sito.

 

  1. PERIODO DI CONSERVAZIONE

Il trattamento avrà una durata non superiore a quella necessaria alle finalità per le quali i dati sono stati raccolti, ossia per consentire lo scambio di comunicazioni tra il richiedente ed il titolare del trattamento. Al termine di tale periodo i dati raccolti verranno cancellati e/o ove possibile e consentito dalla legge, saranno anonimizzati.

 

  1. OBBLIGO DI FORNIRE I DATI E CONSEGUENZE

L’utente ha facoltà di fornire il consenso al trattamento dei propri dati personali, in caso di rifiuto non sarà possibile inviare il messaggio al gestore del sito web.

 

  1. DIRITTI DELL’INTERESSATO

Gli interessati hanno diritto di ottenere dal titolare del trattamento l’accesso ai dati personali e alla rettifica o al cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss del Regolamento), nonché di proporre reclamo al Garante o ricevere copia dei dati in formato elettronico che lo riguardano. La descrizione estesa è riportata sull’informativa generale del trattamento dei dati personali.