mercoledì 21 Agosto 2019

INFORMATIVA PRIVACY & COOKIE POLICY

ai sensi dell’art. 13 REGOLAMENTO UE N. 679/2016

 

PRIVACY POLICY

 

Premessa

 

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi degli artt. 13 e 14 GDPR e della normativa di adeguamento a coloro che interagiscono con il servizio web del Titolare BRUNO TIBO s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Roma (00199-RM), Viale Somalia n. 243, cod. fisc./p. iva 11677931005, p.e.c. brunotibo@legalmail.it, accessibili per via telematica a partire dall’indirizzo: www.tibobrunoroma.com corrispondente alla pagina iniziale del sito ufficiale del titolare.

L’informativa è resa solo per il sito del titolare e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’Art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR 2016/679”), recante disposizioni a tutela delle persone fisiche rispetto al trattamento dei dati personali, desideriamo informare che i dati personali forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata, al fine di consentire la migliore esperienza di navigazione del sito.

 

Titolare del Trattamento

 

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il Titolare del loro trattamento è la Società BRUNO TIBO s.r.l., in persona del legale rappresentante pro tempore, con sede legale in Roma (00199-RM), Viale Somalia n. 243, cod. fisc./p. iva 11677931005, p.e.c. brunotibo@legalmail.it.

Oltre che dagli eventuali dipendenti, tali dati sono trattati, nel ruolo di Responsabile, dalla società Startup Evolution s.r.l., che svolge attività di gestione e manutenzione dei sistemi informativi per conto del Titolare.

Alcune operazioni di trattamento potrebbero essere, altresì, effettuate anche da altri soggetti terzi, ai quali il Titolare affida talune attività, o parte di esse, funzionali all’erogazione del servizio. In tal caso detti soggetti saranno designati come responsabili o incaricati del trattamento.

Ai responsabili o agli incaricati, eventualmente designati, il Titolare impartirà adeguate istruzioni operative, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.

I dati possono inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.

 

Responsabile del Trattamento

 

Ai sensi dell’articolo 29 del GDPR, in quanto incaricato della manutenzione della parte tecnologica del sito, viene identificato quale Responsabile del Trattamento la società Startup Evolution s.r.l., cod. fisc./p. iva 14696651000, con sede legale in Roma (00198-RM), Corso Trieste n. 27, in persona del legale rappresentante pro tempore nonché Amministratore Unico Stefano Deni (e-mail: assistenza@startupevolution.it – p.e.c.: startupevolution@legalmail.it) nato a Roma il 22 Aprile 1976, cod. fisc. DNESFN76D22H501A, domiciliato per la carica presso la sede legale della società predetta e contattabile al seguente indirizzo e-mail: stefano.deni@startupevolution.it.

 

 

Luogo di trattamento dei dati

 

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del titolare e sono curati solo da personale dell’Ufficio incaricato del trattamento.

In caso di necessità, i dati connessi al servizio newsletter – ove esistente – possono essere trattati dal personale della società che cura la manutenzione della parte tecnologica del sito in qualità di Responsabile del trattamento, presso la sede della società medesima.

Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.

 

Oggetto del Trattamento

 

Il Titolare del trattamento è tenuto a trattare alcuni dati identificativi necessari per consentire la migliore esperienza di navigazione del sito, nella misura in cui i sistemi informatici e le procedure tecniche e software sottostanti il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di funzionamento e dei protocolli in uso su Internet.

 

 

Caratteristiche del Trattamento

 

Il presente Trattamento viene effettuato per assicurare all’Interessato la migliore esperienza di navigazione del sito.

Il Trattamento di tali dati da parte dell’Interessato è necessario nella misura in cui permette la navigazione del sito, garantendone la migliore fruizione ed efficienza.

A tale riguardo, il Titolare del Trattamento informa che i dati forniti non saranno conservati in alcun modo, salvo il periodo strettamente necessario a consentire la navigazione del sito da parte dell’utente e nel rispetto di quanto previsto dalla Cookie Policy.

Inoltre, il Titolare informa che i dati forniti non saranno né comunicati né diffusi a terzi.

A tale riguardo, il Titolare del Trattamento informa che i dati sono trattati in forma automatizzata e conservati nei limiti di tempo strettamente necessari alla navigazione del sito.

Tutti i dati transiteranno su server della comunità E.U. presso il provider OVH. I dati (cookie) verranno memorizzati per un tempo pari a 30 giorni, al termine dei quali verranno eliminati automaticamente.

Infine, il Titolare del Trattamento garantisce di aver posto in essere tutti gli accorgimenti tecnici, logistici ed operativi al fine di salvaguardare i dati dell’Interessato e, dunque, prevenire ovvero rimediare a qualsiasi violazione e/o incidente e/o qualsivoglia evento che possa mettere a rischio o pregiudicare la riservatezza dei predetti dati.

 

Consenso dell’Interessato

 

Ai sensi dell’art. 4 del GDPR, il Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo. 

In base al Considerando 32: “il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso“. 

Nel caso si specie, l’Interessato è tenuto a prestare il proprio consenso al trattamento dei dati personali all’atto della compilazione del form Contatti previsto nel sito, prima di inviare detto modulo al Titolare.

A tale scopo, il Titolare informa che con l’acquisizione del Consenso da parte dell’Interessato, vengono trattati, generalmente, il nome e cognome completi dell’Interessato e l’indirizzo e-mail.

A parte quanto specificato per i dati di navigazione, l’Interessato è dunque libero di fornire i dati personali riportati nei moduli di richiesta al Titolare o comunque indicati in Contatti con l’Ufficio per sollecitare l’eventuale invio della newsletter, di materiale informativo o di altre comunicazioni, condizionato al previo espresso Consenso prima di inviare il detto modulo al Titolare.

Tuttavia, il Titolare rende noto che il mancato conferimento e, dunque, il mancato previo Consenso può comportare l’impossibilità di ottenere per l’Interessato quanto richiesto ovvero di beneficiare del servizio.

Il Titolare precisa che il consenso prestato dall’Interessato è revocabile in qualsiasi momento ed è libero da qualsivoglia motivazione.

Per revocare il consenso, l’Interessato è tenuto ad inviare una comunicazione, tramite e-mail, al seguente recapito: amministrazione@tibobrunoroma.com.

Con la revoca si innesca il diritto di cancellazione, per cui il Titolare provvederà alla cancellazione dei dati dell’Interessato.

Nel rispetto del principio di trasparenza, il Titolare informa che i dati personali acquisiti previo Consenso dell’Interessato vengono conservati dal Titolare e, pertanto, trattati per il periodo strettamente necessario all’erogazione del servizio, scaduto il quale il dato viene anonimizzato o cancellato.

Il Titolare informa altresì che le recensioni presenti sul sito (espresse da nome e recensione) costituiscono dato personale la cui pubblicazione e diffusione è stata previamente autorizzata dall’Interessato su sito terzo (ad esempio, facebook) il cui consenso non è a carico del presente Titolare.

Al riguardo, il Titolare precisa che il dato di cui al capo che precede viene estrapolato dal sito terzo tramite il plugin WP Review Slider PRO e quindi scaricato in locale sul database del sito ospite: solo allora, i tempi di trattamento e, dunque, di conservazione, seguono le prescrizioni rese note nella presente informativa.

Nondimeno, giacchè trattasi di dato proveniente da sito terzo, il cui consenso è stato conferito a terzo Titolare, il presente Titolare specifica che l’Interessato potrà esercitare tutti i diritti di cui all’articolo che segue direttamente nei confronti del terzo Titolare e, nel caso di istanza di cancellazione a quest’ultimo, il dato personale (nome e recensione) verrà contestualmente e automaticamente cancellato anche da questo sito.

 

Diritti dell’Interessato

 

Ai sensi dell’art. 13 comma II punto b) GDPR, sono riconosciuti all’Interessato i seguenti diritti, da esercitarsi in qualunque momento, contattando il Titolare al recapito e-mail amministrazione@tibobrunoroma.com e mettendo in copia conoscenza il Responsabile al recapito e-mail assistenza@startupevolution.it: chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la revoca e la cancellazione degli stessi (art. 17) o la limitazione del trattamento (art. 18) che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.

Parimenti, ai sensi dell’art. 13 comma II punto d), l’Interessato ha il diritto di proporre reclamo ad un’Autorità di controllo.

 

COOKIE POLICY

 

La presente informativa è resa dal Titolare del Trattamento tenuto conto del Provvedimento dell’Autorità Garante 08 Maggio 2014 Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) e nel rispetto di quanto novellato in materia privacy dal GDPR n. 679/2016.

 

Cosa sono e a cosa servono i cookie

 

cookie sono informazioni (piccole stringhe di testo) immesse sul proprio browser quando viene visitato un sito web. Svolgono diverse e importanti funzioni nell’ambito della rete (esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.). Nel corso della navigazione l’utente potrebbe ricevere sul suo terminale anche cookie di siti diversi (c.d. cookies di “terze parti”), impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.

 

Tipologia di cookie utilizzati

 

Nessun dato personale degli utenti viene in proposito acquisito dal sito, salvo quanto previsto in tema di recensioni le quali tuttavia risultano in forma anonima.  

Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookie persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookie di sessione o di navigazione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookie di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Il presente sito web utilizza solo cookie tecnici di prima parte per i quali, a norma della disciplina privacy vigente e di quanto previsto dal Provvedimento 08 maggio 2014 non è richiesto alcun consenso da parte dell’Interessato.

Segnaliamo tuttavia che l’eventuale loro disattivazione potrebbe pregiudicare la navigazione del sito da parte dell’utente.

In dettaglio, si utilizzano i seguenti cookie:

Cookie di navigazione

  1. Cookie_notice_accepted cookie, che è il cookie utilizzato dal banner che memorizza se abbiamo espresso o revocato il consenso e questo è l’unico cookie che dura 30 giorni

 

Dati di navigazione

 

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

 

Dati forniti volontariamente dall’utente

 

Fermo quanto previsto in materia di Consenso, si ricorda che l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.