Privacy policy

Vèstiti a Colazione si impegna a supportare gli utenti nella salvaguardia dei propri dati e della propria Privacy. La presente informativa, relativa al sito https://www.vestitiacolazione.com, stabilisce quali dati sono raccolti, a che scopo e in che modo vengono conservati, utilizzati e trasferiti. [L’ultima modifica è stata effettuata in data 01/02/2020]


Vèstiti a Colazione, titolare dei dati e contatto primario

In caso di domande relative alla presente politica di privacy, si faccia riferimento al titolare dei dati: Vèstiti a Colazione di Costa Nevia Via Bellasio, 17 – 33170 – Pordenone P.IVA: 01798150932 Telefono: +39 338 8055934 Mail: info@vestitiacolazione.com La responsabile dell’attività di Vèstiti a Colazione è Nevia Costa.


Raccolta dei dati e dei cookies

Durante la navigazione sul sito, potrebbe essere richiesto di inserire determinati dati di identificazione o informazioni personali (es.nome o email), tramite modalità e scopi espressi nella presente informativa.


Utilizzo dei COOKIES

I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l’esperienza per l’utente. La legge afferma che possiamo memorizzare i cookie sul suo dispositivo se sono strettamente necessari per il funzionamento di questo sito. Per tutti gli altri tipi di cookie abbiamo bisogno del tuo permesso. Questo sito utilizza diversi tipi di cookie. Alcuni cookie sono collocati da servizi di terzi che compaiono sulle nostre pagine. In qualsiasi momento è possibile modificare o revocare il proprio consenso. Per la gestione dei Cookies interni al presente sito, ci si affida al servizio Cookiebot (LINK).


In che modo vengono raccolti i dati

I dati sono raccolti tramite le seguenti modalità:
  • Database del sito tramite Aruba;
  • Raccolta di dati interna al sito (gestione tramite WordPress.org, hosting su Aruba.it), relativa alla frequenza delle visualizzazioni, senza dati sensibili;
  • Google Analytics, con dati tecnici di profilazione a scopo di monitoraggio e marketing (ID utente nascosto), gestiti secondo le linee guida espresse da Google (luogo trattamento: USA, informativa);
  • Moduli di contatto, contenenti informazioni come Nome, Cognome, Email, Sito web, Messaggio personalizzato, Città/Stato. Suddetti dati sensibili sono inseriti volontariamente dall’utente, previo esplicito consenso disposto - Raccolta tramite Contact Form 7 (Wordpress, about);
  • Presenza Social Media Widget verso Facebook, Twitter (luogo trattamento: USA, informativa), LinkedIn (luogo trattamento: USA, informativa), Google+ (luogo trattamento: USA, informativa), Pinterest (luogo trattamento: USA, informativa), Integrazione Social wall di Smashballoon (luogo trattamento: USA, informativa), con monitoraggio delle attività di condivisione;
  • Cookies raccolti tramite Cookiebot, secondo quanto espresso nella sezione dedicata;
  • Facebook Pixel, monitoraggio pubblicitario tramite Ad Manager Facebook (luogo di trattamento: USA, informativa);
  • Moduli di inserimento e raccolta email relativi a servizi di Newsletter, come Mailchimp (vedi alla sezione “Modalità di trattamento dei Dati”);
  • Compilazione di moduli cartacei per la raccolta di informazioni come email, nome, cognome, residenza e servizi richiesti, con consenso personale esplicitato all’utilizzo fisico e digitale.



Modalità di trattamento dei Dati


I dati sono raccolti nelle forme sopra espresse, per le seguenti finalità:
  • Profilazione;
  • Monitoraggio andamento del sito;
  • Contatto con gli utenti in seguito a loro espressa richiesta;
  • Obiettivi Marketing online/digitale e Re-marketing;
  • Ottimizzazione strategica basata sui Dati;
  • Erogazione dei servizi specifici richiesti dagli utenti;
  • Servizi di comunicazione sotto forma di email, newsletter, promozione.
Trattamento dei dati
Il trattamento dei dati raccolti viene gestito dal sito mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità di seguito evidenziate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Servizi di Newsletter
Per l’erogazione e la gestione della Newsletter, Vèstiti a Colazione utilizza i servizi offerti da MailChimp (The Rocket Science Group, Atlanta – Georgia, USA). I dati raccolti vengono memorizzati sui server sicuri di MailChimp.
Ai sensi della privacy policy di MailChimp i dati non verranno mai utilizzati direttamente da MailChimp o da essa venduti a terzi. MailChimp si serve di operatori opportunamente autorizzati per il mantenimento del servizio e nell’esercizio di detta funzione essi potrebbero avere accesso ai tuoi dati. Valgono, in ogni caso, le garanzie previste dalla privacy policy di MailChimp.
In relazione alle finalità di seguito descritte, quando il titolare provvederà ad inviare la newsletter, i dati vengono recuperati mediante gli strumenti messi a disposizione da MailChimp e tramite essi verrà inviata la newsletter.


Base giuridica: Regolamento generale sulla protezione dei dati (GDPR) nell’UE (2016/679/UE)


L’informativa è stata redatta in conformità con l’art. 13 del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) e il nuovo Regolamento generale per la protezione dei dati Europeo (GDPR – 2016/679/UE).
L’elaborazione dei dati del cliente si basa sul consenso fornito o sul fatto che l’elaborazione è necessaria per stabilire un contatto in cui il cliente è una parte attiva e consenziente, o per adottare le misure necessarie a seguito di una richiesta di preventivo da parte dell’utente sulla base dei servizi offerti.
Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati precedentemente.
Nel corso di eventuali richieste di preventivo è necessario fornire al titolare i dati personali richiesti. Qualora non vengano forniti tutti i dati richiesti, non sarà possibile fornire i servizi richiesti.


Conformità al Children’s Online Privacy Protection Act (COPPA)


Vèstiti a Colazione è conforme agli obblighi previsti dal Children’s Online Privacy Protection Act (COPPA). Non si raccolgono intenzionalmente i dati personali di bambini di età inferiore a 13 anni. Il sito internet e i servizi ivi presenti sono rivolti a persone di età pari o superiore a 13 anni.


In che modo vengono protetti i dati del cliente?


Vèstiti a Colazione implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali dell’utente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’utilizzo, modifica, divulgazione o accesso non autorizzati, e da tutte le altre forme di elaborazioni illegali.
La sicurezza dei dati è regolamentata, inoltre, con gli strumenti forniti dai servizi di Hosting, da Aruba e da WordPress. I Dati monitorati tramite Google vengono conservati con doppio controllo da parte del titolare.
Disponibilità
Il Servizio utilizza strumenti specializzati per garantire un’elevata disponibilità, come piena ridondanza, bilanciamento del carico, capacità scalare automatica, continuo backup di dati e georeplicazione e gestione del traffico per far fronte a “failover” geografici causati da disastri a livello di centro dati. Nessun dato personale è salvato in modo permanente al di fuori delle piattaforme di Vèstiti a Colazione.
Integrità
Per garantire l’integrità, tutti i trasferimenti di dati vengono crittografati seguendo le migliori prassi per la protezione della riservatezza e dell’integrità dei dati. Per esempio, tutti i dati di carta di credito forniti vengono trasmessi tramite la tecnologia SSL (Secure Socket Layer), e poi crittografati sul database del nostro fornitore del gateway di pagamento, accessibile solamente da coloro che sono autorizzati all’accesso di tali sistemi e soggetti ad un vincolo di riservatezza in relazione ai dati succitati.
Riservatezza
Tutte le persone coinvolte nel progetto sono soggette a un vincolo di riservatezza e qualunque subappaltatore e subincaricato deve firmare un accordo di riservatezza ove tale vincolo non sia parte integrante del Contratto firmato tra le parti.
L’accesso ai dati personali da personale autorizzato è reso esclusivamente tramite una connessione criptata. Quando viene effettuato l’accesso a un database, l’indirizzo IP della persona che accede ai dati deve essere preautorizzato per poter ottenere l’accesso.
I dispositivi in loco sui quali vengono salvati temporaneamente dati personali sono custoditi, ad eccezione di quando non vengono usati attivamente o vengono ricollocati sotto una costante supervisione. I dati personali non vengono mai salvati su dispositivi mobili come chiavette USB e DVD.
Trasparenza
Vèstiti a Colazione terrà sempre informato il cliente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento è possibile chiedere informazioni su dove e come vengono salvati, utilizzati e protetti i dati. Vèstiti a Colazione fornirà anche un riepilogo dell’esito di audit indipendenti del Servizio.
Isolamento
Gli accessi ai dati personali sono normalmente bloccati da una politica di zero privilegi. L’accesso ai dati personali è limitato al personale individualmente autorizzato. Il funzionario responsabile della sicurezza e della privacy emette le autorizzazioni e conserva un registro delle autorizzazioni fornite. Alle collaborazioni autorizzate viene fornito un accesso minimo basato sulla reale necessità.
Possibilità di intervenire
Vèstiti a Colazione fornisce agli utenti diritti di accesso, rettifica, cancellazione, blocco e obiezione, per lo più fornendo funzioni integrate per la gestione dei dati nel sistema di gestione del servizio, offrendo l’opzione di inviare istruzioni all’indirizzo email di contatto e informando e offrendo al cliente la possibilità di opporsi quando Vèstiti a Colazione intende implementare variazioni alle prassi e politiche rilevanti.
La responsabilità generale per la sicurezza dei dati è in carico al responsabile della protezione dei dati di Vèstiti a Colazione, che forma e aggiorna eventuali collaboratori sulle misure di sicurezza dei dati indicate nella presente Informativa sulla privacy.
Monitoraggio
Vèstiti a Colazione utilizza report di sicurezza per monitorare i pattern di accesso e per identificare proattivamente e mitigare potenziali minacce. Le operazioni amministrative, inclusi gli accessi al sistema, sono documentate per fornire un audit trail nel caso in cui avvengano modifiche non autorizzate o accidentali. Le prestazioni del sistema e la disponibilità sono monitorate con servizi di monitoraggio sia interni che esterni.
Notifica di violazione dei dati personali
Nel caso in cui i dati del cliente siano compromessi, Vèstiti a Colazione informerà l’utente stesso e il Garante della Privacy entro 72 ore tramite email con informazioni sull’entità della violazione, i dati interessati, eventuali impatti sul Servizio e il piano d’azione di Vèstiti a Colazione con le misure volte a rendere sicuri i dati, e limitare eventuali effetti avversi sui dati personali.
Per “violazione dei dati personali” si intendono violazioni di sicurezza che portano ad un’accidentale o illegale distruzione, perdita, alterazione, divulgazione non autorizzata, o accesso ai, dati personali trasmessi, archiviati o altrimenti elaborati in relazione alla fornitura dei servizi.


Vèstiti a Colazione divulga dati a terze parti?


Vèstiti a Colazione non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.
Quanto sopra non si applica a soggetti terzi fidati, collaboratori che forniscano assistenza nella gestione del sito e dei servizi, o che assicurino prestazioni di servizi. Detti soggetti fidati potranno accedere ai dati personali dei clienti strettamente in relazione alle necessità della collaborazione e sono obbligati alla loro riservatezza.
Inoltre, l’azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all’uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi.


Link a terze parti


Occasionalmente, l’azienda potrebbe presentare o offrire sul proprio sito prodotti o servizi di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. L’azienda declina ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, Vèstiti a Colazione si impegna a proteggere sempre l’integrità del proprio sito.


Dove vengono salvati i dati

Nessun dato salvato sarà soggetto a backup o trasferimento e recupero da parte di Vèstiti a Colazione al di fuori dell’Unione europea.
Tutti i dati sono salvati in database e repository di file in cloud. I database sono soggetti a backup continuo per consentire il ripristino in qualsiasi momento. I backup sono archiviati su spazi di archiviazione di dati nello stesso luogo geografico del database.


Assistenza all’accesso, portabilità, migrazione e trasferimento dati


È possibile richiedere conferma in qualsiasi momento a Vèstiti a Colazione circa l’elaborazione dei propri dati personali.
In qualsiasi momento è possibile richiedere una copia completa dei dati, che è possibile trasmettere ad un altro responsabile del trattamento dei dati. I dati verranno consegnati entro 10 giorni lavorativi da Vèstiti a Colazione sotto forma di foglio di calcolo Excel. Le relazioni logiche tra i diversi set di dati saranno preservate con identificatori univoci.


Rettifica, cancellazione, limitazione ai dati


Rettifica
In qualunque momento è possibile ottenere senza indebito ritardo la rettifica di dati personali inaccurati concernenti l’utente.
Limitazione all’elaborazione dei dati personali
In qualsiasi momento il cliente può richiedere che Vèstiti a Colazione limiti l’elaborazione dei dati personali in una delle seguenti casistiche:
  1. Se si contesta l’esattezza dei dati personali, per un periodo di tempo che consenta di verificare l’esattezza degli stessi;
  2. Se l’elaborazione non è legale e il cliente si oppone all’eliminazione dei dati personali e richiede invece una limitazione al loro uso;
  3. Se Vèstiti a Colazione non necessita più dei dati personali allo scopo dell’elaborazione, ma gli stessi sono richiesti dal cliente per l’instaurazione, esercizio o difesa di richieste legali.

Cancellazione dati
Il cliente potrà richiedere la cancellazione dei dati personali che lo riguardano, e Vèstiti a Colazione provvederà alla cancellazione dei dati personali, senza ritardo al verificarsi di una di queste condizioni:
  1. Se i dati personali non sono più necessari per lo scopo per cui sono stati raccolti o altrimenti elaborati;
  2. Se si revoca il consenso sul quale l’elaborazione si basa, e dove non sussista alcun altro obbligo legale per l’elaborazione;
  3. Se il cliente si oppone all’elaborazione, nel caso in cui l’elaborazione è legata a finalità di marketing diretto;
  4. Se i dati personali sono stati elaborati illegalmente;
  5. Se i dati personali devono essere cancellati in conformità ad un obbligo legale europeo o nazionale.



Conservazione dei dati


Politica sulla conservazione dei dati
Per motivi fiscali, i dati degli utenti verranno tenuti fino a cinque anni fiscali completi.


Collaborazione


Vèstiti a Colazione collaborerà con l’utente al fine di assicurare la conformità con le disposizioni applicabili in materia di protezione dei dati personali, ad es. per consentire all’utente di poter esercitare i diritti dei soggetti (diritto di accesso, rettifica, cancellazione, blocco, opposizione), per gestire incidenti, tra cui l’analisi forense in caso di violazioni di sicurezza.


Consenso dell’Utente


Utilizzando il nostro sito, l’utente dichiara di accettare i termini contenuti nella presente Informativa sulla privacy.


Modifiche all’informativa


Se dovessimo decidere di modificare il contenuto della nostra Informativa sulla privacy, provvederemo ad aggiornare il contenuto della presente pagina e/o la data di modifica del corrispondente documento.