Cos’è una Privacy Policy
Una “Privacy Policy”, o “Informativa sulla Privacy” in italiano, è un documento legale che descrive come un’organizzazione raccoglie, utilizza, divulga e protegge le informazioni personali dei suoi utenti o clienti. Queste informazioni personali possono includere nomi, indirizzi, numeri di telefono, indirizzi email, dati di pagamento e altre informazioni che possono identificare direttamente o indirettamente un individuo.
Le Privacy Policy sono spesso richieste per conformarsi alle leggi sulla privacy, come il Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa o il California Consumer Privacy Act (CCPA) negli Stati Uniti. Questi documenti forniscono trasparenza agli utenti riguardo a come le loro informazioni vengono gestite e consentono loro di prendere decisioni informate sulla condivisione dei propri dati.
Le principali componenti di una Privacy Policy includono:
- Informazioni sull’organizzazione: Una descrizione dell’organizzazione che raccoglie e gestisce i dati personali, comprensiva del nome, dell’indirizzo e delle informazioni di contatto.
- Tipi di dati raccolti: Un elenco dei tipi di dati personali raccolti, come nome, indirizzo, indirizzo email, dati di pagamento, ecc.
- Scopo della raccolta dei dati: Spiegazione dei motivi per cui l’organizzazione raccoglie i dati personali e come verranno utilizzati.
- Condivisione dei dati: Informazioni su come e con chi i dati personali verranno condivisi, ad esempio con terze parti, partner commerciali o autorità governative.
- Diritti dell’utente: Un elenco dei diritti che gli utenti hanno in merito ai propri dati personali, come il diritto di accesso, il diritto di rettifica e il diritto di cancellazione.
- Sicurezza dei dati: Spiegazione delle misure di sicurezza adottate per proteggere i dati personali dagli accessi non autorizzati.
- Periodo di conservazione: Indicazione di quanto tempo verranno conservati i dati personali.
- Cookie e tracciamento: Se il sito web o l’applicazione utilizza cookie o altre tecnologie di tracciamento, dovrebbe essere inclusa un’informazione su come queste vengono utilizzate.
- Contatti e reclami: Informazioni su come gli utenti possono contattare l’organizzazione per richiedere informazioni, presentare reclami o esercitare i loro diritti sulla privacy.
- Modifiche alla Privacy Policy: Un riferimento alle possibili modifiche future alla Privacy Policy e come verranno notificate agli utenti.
La Privacy Policy è un elemento essenziale per la conformità legale e per instaurare la fiducia tra un’organizzazione e i suoi utenti. Gli utenti devono essere in grado di accedere facilmente alla Privacy Policy e comprenderne il contenuto.
Privacy Policy
Privacy Policy. Informativa in materia di raccolta dei dati personali ai sensi dell’art. 13 del Decreto Legislativo 30 giugno 2003 n. 196, recante “Codice in materia di protezione dei dati personali” e dell’art. 13 GDPR Regolamento (UE) 2016/679 Ai sensi dell’art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 e dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) aggiornato dal Decreto Legislativo n. 101/2018 con riferimento ai dati personali che si intendono fare oggetto di trattamento, si forniscono le seguenti informazioni:
l’informativa è resa a coloro che si collegano al sito web Archaeus di Stefano Urso. L’informativa è resa solo per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali online, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Finalità dei trattamenti:
I trattamenti a cui saranno sottoposti i dati personali, che saranno acquisiti e periodicamente aggiornati, hanno le finalità rispondenti all’espletamento delle attività del sito web Archaeus di Stefano Urso.
Titolare del trattamento dei dati:
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il “titolare” del loro trattamento è Stefano Urso, via Paolo Veronese n. 33 – 25124 Brescia, quale Responsabile per la Protezione dei Dati (Data protection Officer) ai sensi dell’art. 37 GDPR.
Luogo di trattamento dei dati:
I trattamenti connessi ai servizi web di questo sito hanno luogo presso Stefano Urso e sono curati solo da lui, oppure da eventuali incaricati di occasionali operazioni di manutenzione. I dati personali forniti dagli utenti visitatori che inoltrano richieste di invio di materiale informativo (richieste di informazioni, risposte a quesiti, ecc.) o altre comunicazioni (ordini) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
Tipo di dati trattati:
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati potrebbero essere utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dagli utenti visitatori
L’invio facoltativo, esplicito e volontario di dati personali per accedere a determinatiservizi,ovveropereffettuarerichiestediinformazioniagliindirizziindicatisu questositocomportalasuccessivaacquisizionedell’indirizzodelmittente,necessarioperrispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Trasferimento dei Dati Personali
I suoi Dati Personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.
Facoltatività del conferimento dei dati:
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i propri dati personali attraverso l’uso delle apposite sezioni web del sito e di richiedere o sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può solamente comportare l’impossibilità di ottenere quanto richiesto. Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) l’Autorità può richiedere notizie e informazioni ai sensi dell’art. 157 del d.lgs.n. 196/2003, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
Modalità del trattamento:
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Stefano Urso,per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l’integrità dei dati personali raccolti e trattati ha adottato tutte le misure minime di sicurezza previste dalla legge. Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti, nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR 2016/679 e all’Allegato B del D.Lgs. 196/2003 (artt.33-36), ad opera di soggetti appositamente in caricati, in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/679. Si segnala che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, il periodo di conservazione dei dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto delle tempistiche prescritte dalla Legge.
Diritti degli interessati:
Ai sensi degli artt. 15–21 del Regolamento UE 2016/679 (GDPR), in relazione ai Dati Personali comunicati, lei ha il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento, ove tecnicamente fattibile. Per l’esercizio dei suoi diritti e per la revoca del suo consenso, nonché per maggiori informazioni relative ai suoi Dati Personali, lei potrà inviare una comunicazione al Responsabile per la Protezione dei dati a: Stefano Urso, Via Paolo Veronese n. 33, 25124 Brescia (BS), “titolare” del trattamento, raggiungibile al seguente indirizzo e-mail archaeus@archaeus.it, indicando inderogabilmente nell’oggetto il contenuto della sua richiesta.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.
Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questo sito web e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.
La presente Privacy policy è stata aggiornata il 17 luglio 2023.