Privacy Policy

Ciao
questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli Utenti del sito www.collesurya.it.

I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).

Titolare del trattamento dei Dati
La Titolare del trattamento dei dati è l’impresa familiare Costa Alberto, con sede in Via Niccolò Machiavelli 59 – Gubbio (PG), P. IVA 03748900549, mail: info@collesurya.it, pec: alberto.costa87@pec.it.

Sito Web
L’impresa familiare Costa Alberto è proprietaria del sito www.collesurya.it, d’ora in avanti “Sito”.
Il Sito è ospitato su hosting gestito da Siteground – https://it.siteground.com/ – i cui server si trovano in Olanda.

Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica)

Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.
Sono inoltre installati cookie, come è possibile leggere nella cookie policy.

  • Dati di Navigazione

I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.

Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.

  • Modulo di contatto

In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio nome e l’indirizzo mail, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.

Dati trattati: nome e indirizzo mail.
Finalità: riscontro ad una richiesta ricevuta dall’Utente.
Base giuridica: consenso, espresso in calce alla compilazione del form.

  • Newsletter

Per l’iscrizione alla newsletter, è necessario fornire il proprio nome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form.
Il conferimento di questi dati è volontario, ma necessario per poter ottenere l’invio della newsletter.
I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi, attraverso il Sito.
I trattamenti dei dati relativi all’invio della newsletter avvengono tramite e sui server utilizzati da Mailchimp, i cui server sono situati negli Stati Uniti, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR. Puoi leggere la privacy policy di Mail Chimp a questo link: https://mailchimp.com/legal/privacy/. Qui: https://mailchimp.com/help/mailchimp-european-data-transfers/ è possibile leggere quali misure Mailchimp ha adottato, per rendere il trasferimento di dati verso gli Stati Uniti conforme al GDPR.

Dati trattati: nome, indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente.

  • Pulsanti di condivisione social

Sono installati sul sito i pulsanti di condivisione social, che consentono all’Utente di condividere sui principali social network i contenuti del sito.
L’utilizzo dei pulsanti social comporta la condivisione di alcune informazioni dell’Utente (sotto meglio specificate) con il social network interessato, che le può raccogliere, memorizzare, analizzare, archiviare, in base a quanto previsto dalle specifiche informative di ciascun social (linkate qui sotto).

In alcuni casi la raccolta dei dati dell’Utente potrebbe avvenire tramite l’utilizzo di cookie.

Facebook
Dati trattati: cookie, dati di utilizzo
Finalità, base giuridica e tempo di conservazione: vedi https://www.facebook.com/about/privacy/

Linkedin
Dati trattati: cookie, dati di utilizzo
Finalità, base giuridica e tempo di conservazione: vedi https://it.linkedin.com/legal/privacy-policy?

Twitter
Dati trattati: cookie, dati di utilizzo
Finalità, base giuridica e tempo di conservazione: vedi https://twitter.com/it/privacy

Modalità di trattamento e conservazione

Il trattamento dei dati è svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.

In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti.

Sono stati adottati idonei sistemi per la protezione dei dati (utilizzo di antivirus, password, archivi chiusi a chiave per la conservazione dei moduli cartacei).

I dati sono trattati ed archiviati in forma elettronica su PC.

Periodo di conservazione dei dati

I dati personali sono conservati per il tempo necessario a gestire le risposte alle domande degli utenti, in caso di compilazione del form sul sito.

Con riferimento alla newsletter, l’iscrizione ed i dati saranno mantenuti fino a che l’Utente non provveda a disiscriversi, attraverso il link in fondo alla mail.

Per i pulsanti di condivisione social, vedere le relative policy.

In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.

I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura fiscale o all’ordine di una Autorità.

Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.

Comunicazione e diffusione dei dati

I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente.

Accesso ai dati

I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.

I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione degli strumenti informatici.

I nomi ed i recapiti del consulente o tecnico informatico potranno essere comunicati, su semplice richiesta via mail, all’indirizzo: : info@collesurya.it.

Trasferimento dei dati personali

I dati non saranno trasferiti né in Stati membri dell’Unione Europea, né in Paesi terzi non appartenenti all’Unione Europea (ad eccezione di quanto necessario per la gestione dei pulsanti social in quanto i server dei relativi social potrebbero essere situati nell’Unione Europea o fuori da essa).

Categorie particolari di dati personali

Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.

Diritti dell’interessato

In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:

a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo ad un’autorità di controllo.

Modalità di esercizio dei diritti

Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail info@collesurya.it sarà data una risposta entro 30 giorni.

Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali, per ogni informazione.

Policy redatta nel mese di novembre 2021.