Informativa sulla Privacy - CalcoloFacile.it
Informativa resa, ai sensi del Regolamento UE 679/2016, di seguito chiamato "GDPR", degli artt. 13 e 122 del Codice in materia di protezione dei dati personali (D.Lgs. 196/03) e del Provvedimento generale del Garante dell’8 maggio 2014 in materia di cookie, agli utenti che si collegano al sito CalcoloFacile.it, di seguito chiamato "sito".
Sommario
- Finalità del trattamento
- Informazioni oggetto del trattamento
- Modalità e durata del trattamento
- Natura del conferimento, rifiuto e revoca del consenso
- Comunicazione e diffusione
- Diritti dell’utente
Finalità del Trattamento
I dati personali forniti tramite il sito, ovvero altrimenti acquisiti nel rispetto delle disposizioni legislative vigenti, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza esclusivamente per le seguenti finalità:
invio di comunicazioni in risposta e/o attinenti a richieste inoltrate tramite i form di contatto del sito (collaborazione, suggerimenti, segnalazione errori ecc.)
Il trattamento delle informazioni che riguardano l’utente è improntato ai principi di
correttezza, liceità, trasparenza e di tutela della riservatezza.
E’ escluso, pertanto, ogni utilizzo diverso e/o confliggente con gli interessi dell’utente.
Informazioni oggetto del trattamento
Per quanto riguarda i dati trattati occorre effettuare una distinzione in base alle attività che l’utente effettua sul sito.
1) Navigazione
Si applica all’utente che naviga sul sito per consultare testi o utilizzare le applicazioni online.
I dati inseriti nelle maschere delle applicazioni del sito non sono memorizzati in modo permanente sul server ma restano disponibili all’utente esclusivamente per la durata della sessione di lavoro.
2) Interazione tramite form di contatto
Si applica alle richieste di consulenza online, domiciliazione, segnalazione pagine, invio di suggerimenti ecc.
Oltre ai dati espressamente inseriti dall’utente nella maschera (nominativo, email, telefono ove richiesto ecc.), registriamo nei nostri database le seguenti informazioni:
il consenso al trattamento dei dati in base alla presente informativa.
l’indirizzo IP da cui provengono le richieste (questa informazione è classificata dal GDPR come "dato personale").
il tipo di browser utilizzato e se si tratta di un dispositivo mobile.
l’identificativo anonimo dell’utente creato da un algoritmo interno proprietario. L’identificativo è costruito in modo che non si possa risalire all’indirizzo IP dell’utente.
in taluni casi anche la pagina del sito visitata immediatamente prima di inoltrare la richiesta.
la data e l’ora dell’operazione.
In conformità al GDPR, l’invio dei dati per le finalità di cui al punto 2) richiede l’accettazione esplicita tramite l’apposizione di una "spunta" su un apposito campo che si trova nelle varie maschere da cui è direttamente consultabile la presente informativa.
In mancanza di tale accettazione non è possibile dare corso all’esecuzione dell’operazione online richiesta.
Il sito non effettua attualmente alcuna rilevazione della posizione dell’utente.
Modalità del trattamento e conservazione
Il trattamento dei dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e
potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.
Le informazioni sono conservate con strumenti informatici protetti da sistemi di sicurezza (es: firewall, strumenti di controllo di attacchi hacker, tools per la rilevazione automatica di malware ed eventuali vulnerabilità ecc.).
Il sito è sviluppato con un CMS proprietario con strumenti e tecniche che implementano le best-practices in materia di sicurezza e robustezza del software.
Il sito implementa le più recenti policy di sicurezza a livello client ed è classificato a livello "A" sul sito securityheaders.com.
I contenuti delle pagine web nonché tutti i dati inseriti sul sito inviati al server sono crittografati tramite il protocollo SSL (navigazione sicura); l’utilizzo del protocollo per la navigazione sicura è individuabile dalla presenza di indirizzi internet che iniziano per https:// e dalla dicitura "Sicuro" che i browser più moderni appongono nella barra degli indirizzi in corrispondenza dell’indirizzo internet visitato.
Tuttavia, qualora tutti i sistemi di sicurezza posti in essere non fossero sufficienti a scongiurare il furto di informazioni, come previsto dall’art. 33 del GDPR, il responsabile del trattamento si impegna a denunciare e a comunicare tempestivamente al Garante nazionale eventuali sottrazioni di informazioni relative ai dati personali degli utenti.
I dati degli utenti registrati sono conservati senza alcuna scadenza prestabilita e l’utente può richiederne la cancellazione (diritto all’oblio) in base all’art 17 del GDPR in qualsiasi momento seguendo la procedura predisposta all’interno dell’area riservata, adeguatamente documentata.
Per fornire le pagine all’utente utilizziamo il web-server Apache che, come tutti i web server, registra in appositi log file protetti
e non accessibili dall’esterno le richieste degli utenti alle risorse del sito (pagine web, immagini ed altri file necessari per il funzionamento).
Lo scopo di tali log files è quello di individuare eventuali utenti che effettuano azioni malevole ai danni del sito (attacchi hacker) e al tempo stesso
contrastare eventuali abusi delle risorse del sito a tutela degli altri utenti.
Tali file sono conservati sul server per un massimo di 10 giorni e in taluni casi, se necessario, possiamo effettuare delle copie in altri archivi,
protetti e inaccessibili dall’esterno, per una conservazione più lunga, non superiore comunque a 3 mesi.
Natura del conferimento, rifiuto e revoca del consenso
Il conferimento dei dati personali non è obbligo di legge.
Tuttavia, la mancanza degli stessi, il rifiuto o la revoca del consenso al trattamento secondo le modalità infra precisate, comporterà l’impossibilità di perfezionare la fruizione dei seguenti servizi online del sito di seguito elencati:
la richiesta di assistenza da parte dell’utente sull’utilizzo delle applicazioni.
l’invio di comunicazioni e messaggi al webmaster tramite il sito, tra cui la segnalazione di errori o eventuali suggerimenti.
Comunicazione / diffusione
I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione, o trasferimento a terzi a qualsiasi titolo, sia in Italia che all’estero, fatta eccezione per i dati personali che per motivi fiscali si renderà necessario comunicare al commercialista dello Studio Legale (limitatamente alla fatturazione delle consulenze legali online) il quale ha fornito assicurazione circa il rispetto del regolamento sulla Privacy e dell’assoluta riservatezza oltre che dell’approntamento di un DPS in conformità a quanto previsto dal Codice della Privacy e dall’allegato B del suddetto Codice.
Il sito si riserva il diritto di analizzare in forma aggregata i dati acquisiti per effettuare statistiche interne sull’utilizzo di alcuni servizi (es: utilizzo di particolari applicazioni), a complementamento di quanto già avviene con gli strumenti di terze parti per la rilevazione del traffico sul sito (Google Analytics 4).
Diritti dell’utente
In relazione al trattamento di dati personali ed ai sensi dell’art. 13 del GDPR e dell’ art. 7 del D.Lgs. 196/2003, l’utente ha diritto:
Accesso ai dati (art. 15 GDPR)
L’utente ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile.
La richiesta può essere inoltrata al sito tramite il modulo di contatto online.Rettifica e cancellazione (artt. 16 e 17 GDPR)
L’utente ha il diritto di chiederne la rettifica, la cancellazione, o la limitazione del trattamento dei dati personali.
Gli utenti registrati possono modificare i dati personali e professionali direttamente dalla loro area riservata tramite apposite maschere di gestione.
Per la cancellazione, sempre nell’area riservata, è disponibile nella pagina dei dati personali il checkbox per la richiesta di cancellazione dei dati.
Limitazione al trattamento (art. 18 GDPR)
L’utente ha il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che Lo riguardano, ancorché pertinenti allo scopo della raccolta.Portabilità dei dati (art. 20 GDPR)
L’utente registrato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato e leggibile da un dispositivo automatico. La richiesta deve essere indirizzata al titolare del trattamento; i dati personali saranno forniti in formato xml.Comunicazione
L’utente ha il diritto di ottenere l’indicazione degli estremi identificativi, oltre che del titolare, di eventuali collaboratori ai quali i dati possono essere comunicati o che possono venirne a conoscenza; i collaboratori del sito che si occupano di fornire assistenza all’utente limitano l’accesso ai dati personali esclusivamente per le finalità richieste dall’utente (richiesta chiarimenti, helpdesk, risoluzione di anomalie ecc.).Reclamo
L’utente ha il diritto di proporre reclamo all’autorità nazionale di controllo (Garante) nel caso in cui ravvisi un utilizzo dei dati difforme da quanto previsto nella citata normativa;