INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEGLI ARTT. 13-14 DEL REGOLAMENTO EU 2016/679
SULLA PRIVACY e COOKIES POLICY
Soggetti interessati: utenti del Sito Internet www.solimainsieme.it
FILE – Fondazione Italiana di Leniterapia Onlus – quale titolare del sito www.solimainsieme.it si impegna costantemente nella tutela della privacy anche online dei suoi utenti.
Questo documento contiene le regole relative alla protezione dati del sito di proprietà FILE, www.solimainsieme.it, e permette di capire in che modo le informazioni personali degli utenti siano gestite quando siano utilizzati i servizi online del suddetto sito. Tale sito consente agli utenti di prestare un consenso espresso e consapevole al trattamento dei dati personali nelle sezioni del sito in cui tale consenso risulta necessario.
Secondo le norme del Regolamento EU, i trattamenti effettuati da FILE sul sito www.solimainsieme.it sono improntati ai princìpi di correttezza, liceità, trasparenza e tutela della riservatezza dei dati personali e dei diritti dell’utente, i quali vengono trattati in accordo alle disposizioni legislative della normativa sopra richiamata.
Titolare del trattamento
Il sito www.solimainsieme.it è di proprietà di FILE – Fondazione Italiana di Leniterapia Onlus – e quindi il titolare del trattamento dei dati personali è FILE – Fondazione Italiana di Leniterapia Onlus – con sede a Firenze in Via San Niccolò 1, ai sensi e per gli effetti dell’art. 24 del Regolamento, nella persona del Legale Rappresentante.
I dati sono trattati dal personale o da collaboratori di FILE, formalmente nominati autorizzati, cui è demandato il compito di svolgere ogni attività, diretta e strumentale, volta a garantire un corretto adempimento dell’attività istituzionale.
La struttura del Titolare è dotata di un Responsabile per la protezione dei dati (Data Protection Officer, di seguito “D.P.O.”) ai sensi degli artt. 37-39 del Regolamento.
Il D.P.O. di FILE è la dott.ssa Antonia Lotti dell’azienda AL2 di Antonia Lotti sas. È possibile contattare il D.P.O. all’indirizzo dpo@leniterapia.it.
Finalità del trattamento
FILE tratta i dati personali raccolti tramite le sezioni del sito internet www.solimainsieme.it esclusivamente al fine di svolgere le proprie attività statutarie.
I dati personali oggetto del trattamento
Per trattamento di dati personali si intende qualsiasi operazione, o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, la limitazione, la cancellazione o la distruzione.
Si esclude in ogni caso la diffusione dei dati, che saranno trattati in modo da garantirne sicurezza e riservatezza.
Informiamo l’utente che i dati personali oggetto di trattamento saranno costituiti da un identificativo online e dall’indirizzo email, a seguito della registrazione sul sito www.solimainsieme.it.
Sul sito possono essere presenti contenuti incorporati (ad esempio video, immagini, articoli, ecc.) da altri siti web, i quali possono raccogliere dati sull’utente, utilizzare cookie, integrare ulteriori tracciamenti di terze parti, e monitorare l’interazione con quel contenuto incorporato (v. Cookie Policy).
Per quanto riguarda il conferimento di dati tramite le proprie pagine presenti sui social network (Facebook, Twitter, ecc…), FILE adotta tutte le misure in suo possesso idonee a garantirne il trattamento; tali misure sono comunque condizionate alla natura stessa dello strumento, alla sua fruibilità da parte dell’utente e alle azioni in termini di privacy intraprese direttamente dal titolare del social network (v. Cookie Policy).
Informiamo inoltre che FILE è autorizzata alla pubblicazione delle proprie immagini sul sito www.solimainsieme.it e sulle proprie piattaforme social (Facebook, Twitter, Instagram, Google+) ai sensi degli artt. 10 e 320 del Codice Civile e degli artt. 96 e 97 della legge n. 633/1941 sul diritto d’autore.
Modalità del trattamento
Dati di navigazione
Alcuni dati personali sono raccolti in modo implicito con l’uso dei protocolli di comunicazione di Internet durante la normale navigazione in questo sito. Appartengono a questa categoria gli indirizzi IP o i nomi a dominio dei computer usati dagli utenti per collegarsi a www.solimainsieme.it, il metodo usato per sottoporre le richieste al server, e altri parametri relativi al sistema operativo e al sistema informatico dell’utente.
Questi dati sono utilizzati in modo anonimo ed esclusivamente per fini statistici.
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i suoi dati personali attraverso gli appositi moduli per l’invio di informazioni o di registrazione, come indicato di seguito più nel dettaglio.
Dati forniti volontariamente dall’utente
Il trattamento dei dati avrà luogo con modalità automatizzate e non automatizzate, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa di riferimento. La raccolta dei dati forniti volontariamente dall’utente avviene attraverso la compilazione della modulistica presente nel sito www.solimainsieme.it e attinente:
- al modulo di contatto presente nella sezione “Contatti”;
- al modulo di registrazione al sito, per la creazione di un proprio profilo.
In ciascuno di questi ambiti, i dati saranno trattati solo dagli autorizzati interni, dai Responsabili esterni del trattamento, in particolare da Gruppo Eventi APS, nominati da FILE, in qualità di Titolare.
Conservazione dei dati
Segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del Regolamento, il periodo di conservazione dei dati personali è funzionale al rapporto con FILE, agli adempimenti amministrativi, contabili e organizzativi. I dati personali sono comunque conservati per un periodo di dieci anni ai fini della tracciabilità del servizio erogato e per disposizioni amministrative interne. Si esclude in ogni caso la diffusione dei dati, che saranno trattati in modo da garantirne sicurezza e riservatezza.
Protezione dei dati
Per conoscere quali sono le procedure predisposte per la protezione nonché per la violazione dei dati personali dell’utente del sito www.solimainsieme.it, si rimanda al servizio di Hosting.
Diritti dell’interessato
L’interessato ha il diritto di chiedere, in qualunque momento, in riferimento ai suoi dati personali, l’accesso (art. 15), la rettifica (art. 16), la cancellazione (art. 17), la limitazione (art. 18) e l’opposizione al trattamento (art. 21) o alla portabilità (art. 20), come dai casi previsti dal Regolamento. Può altresì inviare una richiesta di cancellazione di tutti i dati che lo riguardano (diritto all’oblio) contattando il D.P.O. di FILE per iscritto all’indirizzo dpo@leniterapia.it. Tali richieste saranno prese in carico entro 30 giorni dalla loro ricezione.
La presente Privacy Policy è in vigore dal 05 ottobre 2018. FILE si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile.
INFORMATIVA SUI COOKIE
Cosa sono i cookie
Un “cookie” è un file di testo creato da alcuni siti web sul computer dell’utente al momento in cui questo accede ad un determinato sito od ad una pagina dello stesso, con lo scopo di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web al browser dell’utente e memorizzati sul computer di quest’ultimo; vengono, quindi, re-inviati al sito web al momento delle visite successive.
Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che, in alcuni casi, sono quindi tecnicamente necessari. In altri casi il sito utilizza cookie per facilitare e agevolare la navigazione da parte dell’utente o per consentire a questi di usufruire di servizi specificamente richiesti.
I cookie possono rimanere nel sistema anche per lunghi periodi e possono contenere anche un codice identificativo unico. Ciò consente ai siti che li utilizzano di tenere traccia della navigazione dell’utente all’interno del sito stesso, per finalità statistiche.
Quali cookie sono utilizzati e per quali finalità
Il sito www.solimainsieme.it utilizza diversi tipi di cookie tecnici, ma non profilanti.
Di seguito le specifiche categorie di cookie adoperati, la finalità e la conseguenza che deriva dalla loro deselezione:
Cookie di sessione:
Tipologia
Finalità
Tempo di conservazione
In caso di deselezione
Drupal.tableDrag.showWeight
Sessione Drupal
2 mesi
Impossibilità accesso al pannello di amministrazione
Drupal.toolbar.collapsed
Sessione Drupal
2 mesi
Impossibilità accesso al pannello di amministrazione
Cookie di terze parti (e social button):
Tipologia
Finalità
Tempo di conservazione
In caso di deselezione
Link cookie policy
__cfduid
Impostato dal servizio CloudFlare per identificare il traffico Web attendibile. Il cookie non memorizza alcuna informazione personale.
5 anni
Nessuna conseguenza sulla navigazione
https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the…
__utma
Utilizzato da Google Analytics per distinguere gli utenti e sessioni.
2 anni
Nessuna conseguenza sulla navigazione
https://policies.google.com/privacy?hl=it
__utmz
Utilizzato da Google Analytics per memorizzare variabili a livello utente.
2 anni
Nessuna conseguenza sulla navigazione
https://policies.google.com/privacy?hl=it
_ga
Utilizzato da Google Analytics per enumerare le visite al sito
2 anni
Nessuna conseguenza sulla navigazione
https://policies.google.com/privacy?hl=it
_gat
Utilizzato da Google Analytics per velocizzare le richieste di accesso
10 minuti
Nessuna conseguenza sulla navigazione
https://policies.google.com/privacy?hl=it
_gid
Utilizzato da Google Analytics per distinguere gli utenti e sessioni.
1 giorno
Nessuna conseguenza sulla navigazione
https://policies.google.com/privacy?hl=it
IDE, DSID
Utilizzato da servizi Google per l’advertising
9 mesi
Nessuna conseguenza sulla navigazione
https://policies.google.com/privacy?hl=it
has_js
Determina se JavaScript è abilitato o meno in modo che Drupal possa eseguire in modo più efficiente le operazioni per migliorare l’esperienza dell’utente. Il cookie non memorizza alcuna informazione personale.
Fine della sessione del browser
Migliora l’esperienza utente, non raccoglie
Cookie di terze parti
Sul presente sito sono operativi anche cookie di terzi parti, ossia cookie creati da un sito web diverso da quello che l’utente sta attualmente visitando.
I cookie di terze parti permettono di raccogliere e registrare, in modo anonimo, informazioni sulle pagine di ogni singolo sito consultate, ma non consentono di identificare il visitatore, e non sono in alcun modo combinati con altre informazioni.
Tali dati sono utilizzati esclusivamente per tracciare ed esaminare l’utilizzo dei siti da parte degli utenti, compilare statistiche sulla base di informazioni raccolte in forma anonima e mediante l’utilizzo di dati in forma aggregata. In particolare, si informano gli utenti che il servizio di analisi web che rilasciano cookie utilizzato dal titolare è “Google Analytics”, di seguito descritto. Google Analytics è un servizio di analisi web fornito da Google, Inc. (“Google”) che utilizza dei “cookie” che vengono depositati sul computer dell’utente per consentire al sito web visitato di analizzare come gli utenti lo utilizzano. Le informazioni generate dal cookie sull’utilizzo del sito web visitato da parte dell’utente (compreso l’ indirizzo IP) verranno trasmesse a Google, e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di tracciare ed esaminare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web per gli operatori del sito e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà gli indirizzi IP dell’utente a nessun altro dato posseduto da Google. L’utente può, in qualsiasi momento, rifiutarsi di usare i cookie selezionando l’impostazione appropriata sul proprio browser. Per consultare l’informativa privacy della società Google relativa al servizio Google Analytics, nonché esprimere il proprio consenso all’utilizzo dei suddetti cookie, si rinvia al sito Internet https://support.google.com/analytics/answer/6004245 .
Il sito inoltre potrebbe utilizzare cookie di terze parti per il servizio di Google Maps. Le mappe interattive fornite da Google Maps consentono agli utenti che navigano sul sito di ricevere informazioni dettagliate sulla localizzazione della società. Google Maps fa uso di differenti cookie, ai seguenti link è possibile trovare la privacy policy combinata di Google, che comprende informazioni sui cookie che Google Maps può installare sul computer o sul dispositivo mobile dell’utente: https://policies.google.com/?hl=it .
Il sito altresì potrebbe utilizzare video incorporati presenti su YouTube. Questi video, quando visionati, impostano cookie di terze parti sul computer o sul dispositivo mobile dell’utente, appartenenti al dominio di YouTube. La finalità di questi cookie è descritta nell’informativa per la privacy di Google disponibile al seguente link: https://policies.google.com/technologies?hl=it . La disattivazione di questi cookie interromperà le funzioni offerte da queste terze parti.
Social button
Il sito utilizza particolari “pulsanti” (denominati “social button/widget”) che raffigurano le icone di social network (esempio, Facebook, Twitter etc.) e di ulteriori siti web. Detti bottoni consentono agli utenti che stanno navigando sui siti di interagire con un “click” direttamente con i social network e gli altri siti web ivi raffigurati. In tal caso il social network e gli altri siti web acquisiscono i dati relativi alla visita dell’utente, mentre il titolare non condividerà alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network e gli altri siti web accessibili grazie ai social button/widget.
Modalità di trattamento, comunicazione e diffusione dei dati
Vedere sopra la Privacy Policy del sito.
Tempi di conservazione
I dati sono conservati per il tempo indicato nella tabella, di cui sopra, nel presente documento, e comunque finché non venga espressamente esercitato il diritto di opposizione da parte dell’interessato.
Deselezione e attivazione dei cookie
L’utente, accedendo al sito, può scegliere se prestare o meno il consenso all’uso dei cookie, superando il banner badge iniziale contenente l’informativa breve. L’accettazione comporta il consenso espresso all’utilizzo dei cookie tecnici indicati nel presente documento.
I cookie di terze parti possono essere disabilitati informandosi tramite la rispettiva privacy policy della terza parte, tramite i link sopra indicati, o contattando direttamente la stessa. La selezione/deselezione dei singoli cookie potrà avvenire liberamente tramite il proprio browser (selezionando il menu impostazioni, cliccando sulle opzioni internet, aprendo la scheda relativa alla privacy e scegliendo il desiderato livello di blocco cookie).
Per maggiori informazioni consultare i seguenti link: Google Chrome, Mozilla Firefox, Apple Safari e Microsoft Internet Explorer.
HOST E IL GDPR
Già da mesi Host ha intrapreso un percorso di analisi ed adeguamento dei propri sistemi informativi e dei processi aziendali al fine di garantire ai propri clienti l’applicazione di tutte le prescrizioni che il regolamento prevede.
Host garantisce ai propri Clienti la corretta applicazione delle disposizioni del GDPR per i servizi di erogati.
PRIVACY BY DEFAULT AND BY DESIGN
Da sempre i nostri software sono stati progettati e realizzati seguendo il concetto “Data protection by default and by design”.
INTEGRITÀ E SICUREZZA DEI DATI
Utilizziamo la cifratura dei dati per i quali riteniamo di dover garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto.
NUOVA INFORMATIVA PRIVACY
E’ stata resa disponibile la una nuova informativa privacy conforme alle direttive del regolamento GDPR.
CONSERVAZIONE LOG A NORMA DI LEGGE
Ci facciamo carico di conservare i log a norma di legge per il periodo prescritto dalla normativa italiana.
ESPORTAZIONE DEI DATI
I log degli accessi e gli audit log possono essere esportati dagli amministratori del servizio tramite appositi strumenti messi a disposizione in qualsiasi momento nel periodo di validità del contratto.
ELIMINAZIONE DEI DATI
I clienti possono eliminare i propri dati in qualsiasi momento. Quando viene inviata una richiesta di eliminazione definitiva (come la cancellazione di un Account Hosting), il dato verrà rimosso da qualsiasi sistema entro un massimo di 45 giorni, salvo diversi obblighi normativi.
RISERVATEZZA DEI DATI
Rendiamo disponibile da sempre la crittografia per proteggere i dati in transito. Tutti i servizi Web, Webmail, POP, IMAP, SMTP sono accessibili in modalità predefinita e/o preferenziale tramite SSL/TLS.
GESTIONE DELLE VULNERABILITÀ
Per rilevare eventuali vulnerabilità software, utilizziamo strumenti sviluppati internamente, oltre a test periodici per verificare possibili violazioni.
ANALISI DEL TRAFFICO E PROTEZIONE DELLA RETE
Analizziamo in tempo reale tutto il traffico in transito sulla nostra rete al fine di identificare pattern di attacchi conosciuti verso applicativi noti come ad esempio Joomla!, WordPress, Prestashop, ecc… Ci avvaliamo di strumenti di vendor certificati NSS Lab.
REGISTRO DEI TRATTAMENTI
Abbiamo predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.
DOCUMENTI DI VALUTAZIONE DI IMPATTO NEL TRATTAMENTO DEI DATI (DPIA)
Abbiamo predisposto un documento dove per ogni trattamento eseguito vengono analizzati i dati trattati, i rischi che potenzialmente da esso derivano e definite le precauzioni necessarie a minimizzare il rischio.
FORMAZIONE DEL PERSONALE
Tutti i collaboratori di Host hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sui temi della sicurezza e riservatezza dei dati che trattiamo.
HOST COME TITOLARE DEL TRATTAMENTO DEI DATI
Host spa opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Host raccoglie i dati per la fatturazione, miglioramento del servizio, operazioni di vendita, richieste di assistenza tecnica, gestione commerciale o quando Host tratta i dati personali dei propri dipendenti.
In questo caso, i “tuoi” dati ospitati sui servizi di Host, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in Host nell’ambito di una richiesta di Supporto).
In questi casi Host garantisce di:
- limitare la raccolta dei dati a quelli strettamente necessari;
- non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti;
- conservare i dati personali per un periodo limitato, ovvero per l’intera durata del contratto e i successivi 36 mesi;
- non trasferire questi dati a terzi che non facciano parte delle società del Gruppo o che non siano coinvolte nell’esecuzione del contratto.
HOST COME RESPONSABILE DEL TRATTAMENTO DEI DATI
Host opera come “Responsabile del trattamento dati” quando tratta dati personali per conto di un Titolare del trattamento. È il caso che si verifica quando si utilizzano i servizi Host e si archiviano i dati personali degli utenti sull’infrastruttura di Host. Entro i limiti dei suoi vincoli tecnici, Host tratterà i dati ospitati esclusivamente secondo le indicazioni, e per conto dei Clienti, i quali risultano Titolari del trattamento oppure hanno ricevuto istruzioni per essere autorizzati dagli eventuali altri Titolari a consentire a Host il Trattamento.
In questi casi Host si impegna a:
- trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi;
- non trasferire i tuoi dati al di fuori dell’UE;
- implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi;
- avvisarti il prima possibile in caso di violazione dei dati;
- assisterti nell’adempiere ai tuoi obblighi normativi fornendoti un’adeguata documentazione dei nostri servizi.
COSA DEVONO FARE I CLIENTI DI HOST
Questa sezione è in via di definizione. Verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy.
- Consultare un esperto per ottenere consigli legali relativi alla propria azienda;
- Comunicare ai loro clienti, per i servizi attivi con noi, che il Responsabile del trattamento dei dati è Host Spa;
- Aggiornare la propria Informativa Privacy in modo che tenga in considerazione quella di Host Spa.
FAQ
Chi è il Titolare del Trattamento:
Viene definito Titolare del Trattamento dei dati colui che determina le finalità e i mezzi del trattamento di dati personali
Chi è il Responsabile del Trattamento:
Viene definito Responsabile del Trattamento dei dati colui che tratta i dati personali per conto di un Titolare del Trattamento dei dati.
Che cosa sono i dati personali?
I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all’identificazione di una determinata persona costituiscono i dati personali.
Che cosa sono i dati sensibili?
Sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.
Esempio di dati personali:
- nome e cognome;
- indirizzo di casa;
- indirizzo e-mail, come nome.cognome@azienda.com;
- numero della carta d’identità;
- dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare);
- un indirizzo IP (Internet Protocol);
- un ID cookie;
- l’identificativo pubblicitario del proprio telefono.
Esempi di dati non considerati personali:
- numero di iscrizione al registro delle imprese di una società;
- indirizzo e-mail, come info@azienda.com;
- dati resi anonimi.
Cosa costituisce trattamento dei dati?
Il trattamento copre una vasta gamma di operazioni eseguite sui dati personali, incluse quelle con mezzi manuali o automatizzati. Comprende la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati personali.
Chi è il proprietario dei dati ospitati ed archiviati sui servizi di Host?
I dati archiviati dal cliente, che si avvale dei servizi Host, restano di proprietà del cliente. Host non accede a questi dati né li utilizza, se non quando è strettamente necessario e nei limiti dei propri vincoli tecnici.
In quali casi Host può accedere ai dati del Cliente ospitati ed archiviati sui nostri servizi?
Host accede ai dati soltanto nelle seguenti situazioni:
- ai fini dell’esecuzione dei servizi e in particolare per ottimizzare l’assistenza ai clienti nel momento in cui contattano il supporto tecnico di Host. In questo caso, gli accessi ai dati degli utenti rimangono controllati grazie ad autorizzazioni precise e registri delle attività;
- per adempiere agli obblighi legali nel contesto di richieste giudiziarie e/o amministrative, rigorosamente controllate.