Politica sulla riservatezza

Informativa ai sensi degli artt. 13-14 del GDPR (Regolamento Generale sulla Protezione dei Dati 2016/679)

Il presente documento (di seguito, la “Privacy Policy”) fornisce informazioni dettagliate relative al trattamento dei dati personali – definiti come qualsiasi informazione idonea a identificare, direttamente o indirettamente, una persona fisica – raccolti attraverso il sito web www.artovitel.org (di seguito, la “Piattaforma”). Il Titolare del Trattamento si riserva il diritto di modificare o aggiornare parti della presente Privacy Policy in qualunque momento senza preavviso. Le modifiche entrano in vigore immediatamente dopo la pubblicazione sulla Piattaforma. Gli utenti sono obbligati a rivedere periodicamente questa Politica. L’uso continuato della Piattaforma in seguito agli aggiornamenti costituisce l’accettazione dei termini modificati. Qualora gli Utenti non siano d’accordo con le modifiche, dovranno cessare l’utilizzo della Piattaforma e richiedere al Titolare la cancellazione dei propri dati.

1. Categorie di Dati Personali raccolti

Il Titolare tratta le seguenti categorie di dati personali:

A. Dati tecnici registrati automaticamente durante l’utilizzo della piattaforma

I dati generati dal sistema vengono raccolti tramite i server e il software operativo della Piattaforma. Ciò include, ma non è limitato a: indirizzi IP, nomi di dominio dei dispositivi connessi, percorsi URI (Uniform Resource Identifier) ​​delle risorse a cui si accede, timestamp delle richieste, metodi HTTP (ad esempio, GET, POST), codici di stato della risposta e dimensioni dei file trasferiti. Sebbene questi dati non siano intrinsecamente identificabili, potrebbero diventarlo se confrontati con set di dati esterni o informazioni contestuali.

B. Dati raccolti tramite cookie e tecnologie di tracciamento

La Piattaforma utilizza cookie, web beacon e meccanismi di tracciamento simili per registrare le interazioni dell’Utente, come le pagine visitate, i collegamenti cliccati e i modelli di navigazione. Queste tecnologie facilitano la memorizzazione e la trasmissione di informazioni durante le sessioni di navigazione. Per i dettagli completi consultare la Cookie Policy dedicata.

2. Finalità del trattamento dei dati

I dati personali sono trattati per le seguenti finalità:

Infrastruttura tecnica e operazioni di backend : i dati vengono archiviati e gestiti tramite sistemi tecnici forniti da SiteGround Spain SL , che agisce come responsabile del trattamento dei dati in base ad un accordo contrattuale. Ciò include l’hosting del server, la gestione del database e i protocolli di sicurezza.

Analisi statistica anonima : i dati aggregati o deidentificati vengono utilizzati per generare metriche di utilizzo e migliorare la funzionalità della piattaforma. Questi dati potrebbero essere condivisi con fornitori di analisi di terze parti, incluso Google LLC , per l’analisi delle tendenze e l’ottimizzazione del servizio.

Analisi del comportamento dell’utente : i dati di interazione (ad esempio, durata della sessione, utilizzo delle funzionalità) vengono analizzati per migliorare l’esperienza dell’utente e personalizzare i contenuti. Questo trattamento è condotto nel rispetto dei principi GDPR e può coinvolgere servizi di terze parti come Google Analytics .

Pubblicità mirata e remarketing : i dati comportamentali possono essere utilizzati per fornire annunci pubblicitari personalizzati in base alle preferenze dell’Utente e alla cronologia di navigazione. Ciò include la condivisione dei dati con reti pubblicitarie come Google Ads per la gestione delle campagne e la segmentazione del pubblico.

3. Modalità e sicurezza del trattamento dei dati

Il trattamento dei dati avviene mediante sistemi automatizzati, strumenti elettronici e procedure manuali strettamente allineati alle finalità sopra indicate. L’accesso è limitato al personale autorizzato, incluso il personale interno (ad esempio, amministratori IT, assistenza clienti) ed entità esterne (ad esempio, fornitori di servizi, partner di hosting). I responsabili del trattamento di terze parti sono vincolati da obblighi contrattuali per garantire la riservatezza e la conformità al GDPR. Vengono implementate misure di sicurezza, come crittografia, controlli di accesso e audit regolari, per mitigare i rischi di accesso non autorizzato, perdita o alterazione. I periodi di conservazione dei dati rispettano i requisiti legali e le necessità operative.

4. Base Giuridica del Trattamento dei Dati

Il trattamento dei tuoi dati personali è giustificato dai seguenti quadri giuridici previsti dal GDPR:

  • Consenso : consenso esplicito ottenuto per specifiche attività di trattamento (ad esempio, comunicazioni di marketing).
  • Necessità contrattuale : Trattamento necessario per adempiere ad obblighi contrattuali o richieste precontrattuali (es. erogazione di servizi).
  • Obbligo legale : rispetto di leggi, regolamenti o ordinanze del tribunale applicabili al Titolare del trattamento.
  • Interesse pubblico : esecuzione di compiti svolti nel pubblico interesse o soggetti a pubblici poteri di cui è investito il Titolare.
  • Interessi legittimi : perseguimento dei legittimi interessi del Titolare o di terzi, purché non prevalgano sui tuoi diritti fondamentali (es. prevenzione frodi, sicurezza della rete).
  • Interessi vitali : protezione della vita o dell’integrità fisica di un individuo, inclusa la tua o quella di altri.

Il Titolare specificherà la base giuridica applicabile per ciascun trattamento al momento della raccolta dei dati.

5. Posizioni di archiviazione dei dati

I dati personali sono trattati presso le sedi operative del Titolare ed eventuali strutture di fornitori di servizi terzi (es. hosting provider, supporto informatico). I dati potranno essere trasferiti verso server ubicati nell’Unione Europea o in paesi terzi ritenuti adeguati dalla Commissione Europea. I trasferimenti verso giurisdizioni extra-UE in assenza di una decisione di adeguatezza saranno regolati da clausole contrattuali standard (SCC) approvate dall’UE.

6. Misure di sicurezza

Il Titolare del trattamento implementa misure di sicurezza standard del settore per proteggere i dati da accessi non autorizzati, alterazioni o distruzione. Questi includono:

  • Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256).
  • Controlli di accesso basati sui ruoli (RBAC) che limitano l’accesso ai dati al personale autorizzato.
  • Controlli di sicurezza regolari e valutazioni delle vulnerabilità condotti da esperti di terze parti.
  • Autenticazione a più fattori (MFA) per gli account amministrativi.
  • Protocolli di risposta alla violazione dei dati conformi agli articoli 33-34 GDPR, comprese le notifiche obbligatorie entro 72 ore.

I processori di terze parti (ad esempio, SiteGround Spain SL) sono contrattualmente obbligati ad aderire a standard di sicurezza equivalenti.

7. Periodi di conservazione dei dati

La durata della conservazione dei dati è determinata come segue:

  • Dati contrattuali : conservati per tutta la durata del contratto e successivi obblighi legali/archivistici (es. documenti fiscali: 10 anni).
  • Dati basati sul consenso : conservati fino alla revoca del consenso tramite richiesta scritta al Titolare.
  • Reclami legali : conservati per il periodo di prescrizione applicabile a potenziali controversie (in genere 3-6 anni).
  • Requisiti legali : conservati in conformità con le leggi specifiche del settore (ad esempio, dati sanitari, documenti finanziari).

Decorsi i periodi di conservazione, i dati vengono anonimizzati o cancellati in modo irreversibile entro 30 giorni di calendario. I backup vengono sovrascritti in modo sicuro seguendo le linee guida NIST 800-88.

8. Processo decisionale automatizzato

Non è utilizzato alcun sistema decisionale automatizzato (inclusa la profilazione) per assumere decisioni giuridicamente vincolanti o produrre effetti che abbiano un impatto significativo sugli Utenti. Tutte le decisioni critiche (ad esempio, chiusura del conto, scoring del credito) implicano l’intervento e la supervisione umana.

9. Diritti dell’utente

L’utente può esercitare i seguenti diritti previsti dal GDPR contattando il Titolare del trattamento all’indirizzo [email protected] o tramite posta ordinaria a [Indirizzo legale completo qui]:

  • Revocare il consenso : revocare il consenso precedentemente concesso per specifiche attività di trattamento.
  • Accesso : ottenere la conferma del trattamento e una copia dei tuoi dati in formato strutturato e leggibile dalla macchina (ad esempio, JSON, CSV).
  • Rettifica : correggere imprecisioni o informazioni incomplete nei tuoi archivi.
  • Cancellazione : richiedere la cancellazione dei dati non necessari per scopi legali/contrattuali (“Diritto all’oblio”).
  • Limitazione : interrompere temporaneamente l’elaborazione durante la risoluzione delle controversie o la verifica dell’accuratezza.
  • Portabilità : ricevi i tuoi dati in formati interoperabili per il trasferimento a un altro fornitore di servizi.
  • Obiezione : opporsi al trattamento basato su interessi legittimi o su motivi di interesse pubblico.
  • Presentare reclami : presentare reclami ad un’autorità di controllo (es. Garante per la protezione dei dati personali italiana ) o perseguire rimedi giurisdizionali.

Le richieste verranno evase gratuitamente entro 30 giorni, estendibili a 60 giorni per casi complessi. Il Titolare potrebbe richiedere ulteriori identificativi per verificare la tua identità prima di evadere le richieste.