Per Generalmente, è fondamentale supportare gli utenti nella salvaguardia dei propri dati e della propria Privacy. La presente informativa, relativa al sito https://www.generalmente.it, stabilisce quali dati sono raccolti, a che scopo e in che modo vengono conservati, utilizzati e trasferiti.
L’ultima modifica è stata effettuata in data 16/05/2018.
Generalmente, titolare dei dati e contatto primario
In caso di domande relative alla presente politica di privacy, si faccia riferimento al titolare dei dati:
Generalmente – di Lara Corsini
Gaiarine – TV
C.F. e n. R.I. di TV-BL: CRSLRA90L53H657E
P.IVA: 04897040269
Capitale soc. 5000€
Mail: info@generalmente.it
Telefono: +39 393 8245509
Raccolta dei dati e dei cookies
Durante la navigazione sul sito, potrebbe essere richiesto di inserire determinati dati di identificazione o informazioni personali (es.nome o email), tramite modalità e scopi espressi nella presente informativa.
Utilizzo dei COOKIES
Si rimanda alla pagina dedicata all’Informativa sui Cookies per l’utilizzo nel dettaglio.
In che modo vengono raccolti i dati
I dati sono raccolti tramite le seguenti modalità:
- Database del sito tramite Aruba e The7 (WordPress theme);
- Raccolta di dati interna al sito (gestione tramite WordPress.org, hosting su Aruba.it), relativa alla frequenza delle visualizzazioni, senza dati sensibili;
- Google Analytics, con dati tecnici di profilazione a scopo di monitoraggio e marketing (ID utente nascosto);
- Moduli di contatto, contenenti informazioni come Nome, Cognome, Email, Sito web, Messaggio personalizzato, Città/Stato. Suddetti dati sensibili sono inseriti volontariamente dall’utente;
- Presenza Social Media Widget verso Facebook, Twitter, LinkedIn, Google+, Pinterest, con monitoraggio delle attività di condivisione;
- Cache del sito tramite WP Fastest Cache;
- Cookies raccolti secondo quanto espresso nella sezione dedicata;
- Funzionalità di WordPress.com e Jetpack;
- Facebook Pixel, monitoraggio pubblicitario tramite Ad Manager Facebook;
- Moduli di inserimento e raccolta email relativi a servizi di Newsletter, come Mailchimp.
Finalità trattamento dati
I dati sono raccolti nelle forme sopra espresse, per le seguenti finalità:
- Profilazione;
- Monitoraggio andamento del sito;
- Contatto con gli utenti in seguito a loro espressa richiesta;
- Obiettivi Marketing online/digitale e Re-marketing;
- Ottimizzazione strategica basata sui Dati;
- Erogazione dei servizi specifici richiesti dagli utenti;
- Servizi di comunicazione sotto forma di email, newsletter, promozione.
Base giuridica: Regolamento generale sulla protezione dei dati (GDPR) nell’UE (2016/679/UE)
L’informativa è stata redatta in conformità con l’art. 13 del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) e il nuovo Regolamento generale per la protezione dei dati Europeo (GDPR – 2016/679/UE).
L’elaborazione dei dati del cliente si basa sul consenso fornito o sul fatto che l’elaborazione è necessaria per stabilire un contatto in cui il cliente è una parte attiva e consenziente, o per adottare le misure necessarie a seguito di una richiesta di preventivo da parte dell’utente sulla base dei servizi offerti.
Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati precedentemente.
Nel corso di eventuali richieste di preventivo è necessario fornire al titolare i dati personali richiesti. Qualora non vengano forniti tutti i dati richiesti, non sarà possibile fornire i servizi richiesti.
Conformità al Children’s Online Privacy Protection Act (COPPA)
Generalmente è conforme agli obblighi previsti dal Children’s Online Privacy Protection Act (COPPA). Non si raccolgono intenzionalmente i dati personali di bambini di età inferiore a 13 anni. Il sito internet e i servizi ivi presenti sono rivolti a persone di età pari o superiore a 13 anni.
In che modo vengono protetti i dati del cliente?
Generalmente implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali dell’utente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’utilizzo, modifica, divulgazione o accesso non autorizzati, e da tutte le altre forme di elaborazioni illegali.
La sicurezza dei dati è regolamentata, inoltre, con gli strumenti forniti dai servizi di Hosting, da Aruba e da WordPress. I Dati monitorati tramite Google vengono conservati con doppio controllo da parte del titolare.
Disponibilità
Il Servizio utilizza le ampie funzionalità dell’ambiente cloud per garantire un’elevata disponibilità, come piena ridondanza, bilanciamento del carico, capacità scalare automatica, continuo backup di dati e georeplicazione e gestione del traffico per far fronte a “failover” geografici causati da disastri a livello di centro dati. Nessun dato personale è salvato in modo permanente al di fuori delle piattaforme cloud di Generalmente.
Integrità
Per garantire l’integrità, tutti i trasferimenti di dati vengono crittografati seguendo le migliori prassi per la protezione della riservatezza e dell’integrità dei dati. Per esempio, tutti i dati di carta di credito forniti vengono trasmessi tramite la tecnologia SSL (Secure Socket Layer), e poi crittografati sul database del nostro fornitore del gateway di pagamento, accessibile solamente da coloro che sono autorizzati all’accesso di tali sistemi e soggetti ad un vincolo di riservatezza in relazione ai dati succitati.
Riservatezza
Tutte le persone coinvolte nel progetto sono soggette a un vincolo di riservatezza e qualunque subappaltatore e subincaricato deve firmare un accordo di riservatezza ove tale vincolo non sia parte integrante del Contratto firmato tra le parti.
L’accesso ai dati personali da personale autorizzato è reso esclusivamente tramite una connessione criptata. Quando viene effettuato l’accesso a un database, l’indirizzo IP della persona che accede ai dati deve essere preautorizzato per poter ottenere l’accesso.
(determinare sicurezza per login particolari, situazione di community, databases, gestori etc.)
I dispositivi in loco sui quali vengono salvati temporaneamente dati personali sono custoditi, ad eccezione di quando non vengono usati attivamente o vengono ricollocati sotto una costante supervisione. I dati personali non vengono mai salvati su dispositivi mobili come chiavette USB e DVD.
Trasparenza
Generalmente terrà sempre informato il cliente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento è possibile chiedere informazioni su dove e come vengono salvati, utilizzati e protetti i dati. Generalmente fornirà anche un riepilogo dell’esito di audit indipendenti del Servizio.
Isolamento
Gli accessi ai dati personali sono normalmente bloccati da una politica di zero privilegi. L’accesso ai dati personali è limitato al personale individualmente autorizzato. Il funzionario responsabile della sicurezza e della privacy emette le autorizzazioni e conserva un registro delle autorizzazioni fornite. Alle collaborazioni autorizzate viene fornito un accesso minimo basato sulla reale necessità.
Possibilità di intervenire
Generalmente fornisce agli utenti diritti di accesso, rettifica, cancellazione, blocco e obiezione, per lo più fornendo funzioni integrate per la gestione dei dati nel sistema di gestione del servizio, offrendo l’opzione di inviare istruzioni all’indirizzo email di contatto e informando e offrendo al cliente la possibilità di opporsi quando Generalmente intende implementare variazioni alle prassi e politiche rilevanti.
La responsabilità generale per la sicurezza dei dati è in carico al responsabile della protezione dei dati di Generalmente, che forma e aggiorna eventuali collaboratori sulle misure di sicurezza dei dati indicate nella presente Informativa sulla privacy.
Monitoraggio
Generalmente utilizza report di sicurezza per monitorare i pattern di accesso e per identificare proattivamente e mitigare potenziali minacce. Le operazioni amministrative, inclusi gli accessi al sistema, sono documentate per fornire un audit trail nel caso in cui avvengano modifiche non autorizzate o accidentali. Le prestazioni del sistema e la disponibilità sono monitorate con servizi di monitoraggio sia interni che esterni.
Notifica di violazione dei dati personali
Nel caso in cui i dati del cliente siano compromessi, Generalmente informerà l’utente stesso e il Garante della Privacy entro 72 ore tramite email con informazioni sull’entità della violazione, i dati interessati, eventuali impatti sul Servizio e il piano d’azione di Generalmente con le misure volte a rendere sicuri i dati, e limitare eventuali effetti avversi sui dati personali.
Per “violazione dei dati personali” si intendono violazioni di sicurezza che portano ad un’accidentale o illegale distruzione, perdita, alterazione, divulgazione non autorizzata, o accesso ai, dati personali trasmessi, archiviati o altrimenti elaborati in relazione alla fornitura dei servizi.
Generalmente divulga dati a terze parti?
Generalmente non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.
Quanto sopra non si applica a soggetti terzi fidati, collaboratori che forniscano assistenza nella gestione del sito e dei servizi, o che assicurino prestazioni di servizi. Detti soggetti fidati potranno accedere ai dati personali dei clienti strettamente in relazione alle necessità della collaborazione e sono obbligati alla loro riservatezza.
Inoltre, l’azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all’uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi.
Link a terze parti
Occasionalmente, l’azienda potrebbe presentare o offrire sul proprio sito prodotti o servizi di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. L’azienda declina ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, Generalmente si impegna a proteggere sempre l’integrità del proprio sito.
Dove vengono salvati i dati
Nessun dato salvato sarà soggetto a backup o trasferimento e recupero da parte di Generalmente al di fuori dell’Unione europea.
Tutti i dati sono salvati in database e repository di file in cloud. I database sono soggetti a backup continuo per consentire il ripristino in qualsiasi momento. I backup sono archiviati su spazi di archiviazione di dati nello stesso luogo geografico del database.
Assistenza all’accesso, portabilità, migrazione e trasferimento dati
È possibile richiedere conferma in qualsiasi momento a Generalmente circa l’elaborazione dei propri dati personali.
In qualsiasi momento è possibile richiedere una copia completa dei dati, che è possibile trasmettere ad un altro responsabile del trattamento dei dati. I dati verranno consegnati entro 10 giorni lavorativi da Generalmente sotto forma di foglio di calcolo Excel. Le relazioni logiche tra i diversi set di dati saranno preservate con identificatori univoci.
Rettifica, cancellazione, limitazione ai dati
Rettifica
In qualunque momento è possibile ottenere senza indebito ritardo la rettifica di dati personali inaccurati concernenti l’utente.
Limitazione all’elaborazione dei dati personali
In qualsiasi momento il cliente può richiedere che Generalmente limiti l’elaborazione dei dati personali in una delle seguenti casistiche:
- Se si contesta l’esattezza dei dati personali, per un periodo di tempo che consenta di verificare l’esattezza degli stessi;
- Se l’elaborazione non è legale e il cliente si oppone all’eliminazione dei dati personali e richiede invece una limitazione al loro uso; o
- Se Generalmente non necessita più dei dati personali allo scopo dell’elaborazione, ma gli stessi sono richiesti dal cliente per l’instaurazione, esercizio o difesa di richieste legali.
Cancellazione dati
Il cliente potrà, senza indebito ritardo, richiedere la cancellazione dei dati personali che lo riguardano, e Generalmente provvederà alla cancellazione dei dati personali, senza ritardo al verificarsi di una di queste condizioni:
- Se i dati personali non sono più necessari per lo scopo per cui sono stati raccolti o altrimenti elaborati;
- Se si revoca il consenso sul quale l’elaborazione si basa, e dove non sussista alcun altro obbligo legale per l’elaborazione;
- Se il cliente si oppone all’elaborazione, nel caso in cui l’elaborazione è legata a finalità di marketing diretto;
- Se i dati personali sono stati elaborati illegalmente; o
- Se i dati personali devono essere cancellati in conformità ad un obbligo legale europeo o nazionale.
Conservazione dei dati
Politica sulla conservazione dei dati
Per motivi fiscali, i dati degli utenti verranno tenuti fino a cinque anni fiscali completi.
Collaborazione
Generalmente collaborerà con l’utente al fine di assicurare la conformità con le disposizioni applicabili in materia di protezione dei dati personali, ad es. per consentire all’utente di poter esercitare i diritti dei soggetti (diritto di accesso, rettifica, cancellazione, blocco, opposizione), per gestire incidenti, tra cui l’analisi forense in caso di violazioni di sicurezza.
Consenso dell’Utente
Utilizzando il nostro sito, l’utente dichiara di accettare i termini contenuti nella presente Informativa sulla privacy.
Modifiche all’informativa
Se dovessimo decidere di modificare il contenuto della nostra Informativa sulla privacy, provvederemo ad aggiornare il contenuto della presente pagina e/o la data di modifica del corrispondente documento.