Privacy policy

Questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli Utenti del sito www.tanarosa.it
I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).

Titolare del trattamento dei dati

Il titolare del trattamento dei dati è Daniela Bernardo.
◆ Località: Bellano (LC)
◆ P.IVA: 09850680969
◆ E-mail: dr.danielabernardo@gmail.com

Sito web

Daniela Bernardo è proprietaria e titolare dei contenuti del sito www.tanarosa.it d’ora in avanti “Sito”. Il Sito è ospitato su hosting gestito da Siteground – https://it.siteground.com/ – i cui server si trovano nell’Unione Europea e, per i server generali, extra UE. Qui: https://it.siteground.com/viewtos/data_processing_agreement?scid=3 è possibile leggere l’accordo tra Site Grund ed i suoi clienti (Data Processing Agreement) per la tutela dei dati coinvolti nel servizio di hosting. I server potrebbero essere allocati anche fuori dall’UE.

Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica)

Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.
Sono inoltre installati cookie, come è possibile leggere nella cookie policy.

◆ Dati di Navigazione
I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati
personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, eventuali statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: si.

◆ Modulo di contatto
In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio nome e l’indirizzo mail, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.
Dati trattati: nome, indirizzo mail, sito web e/o canale social, messaggio dell’Utente.
Finalità: riscontro ad una richiesta ricevuta dall’Utente.
Base giuridica: consenso, espresso in calce alla compilazione del form.
Trasferimento dati extra UE: sì.

◆ Newsletter
Per l’iscrizione alla newsletter, è necessario fornire il proprio nome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form. Il conferimento di questi dati è volontario, ma necessario per ottenere l’invio della newsletter.
I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi, attraverso il Sito.
I trattamenti dei dati relativi all’invio della newsletter avvengono tramite e sui server utilizzati da MailerLite, i cui server sono situati a Dublino (Irlanda) che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR. Puoi leggere la privacy policy di MailerLite: https://www.mailerlite.com/legal/privacy-policy.
Dati trattati: nome, indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente.
Trasferimento dati extra UE: sì.

◆ Link ai profili social
Sul sito sono presenti i link per accedere ai profili social collegati al Sito (Instagram). Si tratta di link che conducono a pagine esterne al Sito, che comportano un trattamento dati direttamente da parte dei relativi social network, senza il coinvolgimento del Sito.

◆ WordPress.com
WordPress.com è una piattaforma di Automattic Inc. che consente la creazione e gestione di siti internet. Qui la relativa policy: https://wordpress.org/about/privacy/
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: costruzione e gestione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Elementor – Elementor Header & Footer Builder – Elements Kit Lite
Plugin di WordPress per la creazione di siti. Qui la relativa policy: https://elementor.com/about/privacy/
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Orbit Fox Companion
Plugin di WordPress per la creazione di siti. Qui la relativa policy: https://wordpress.org/about/privacy/
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Smash Balloon Instagram Feed
Integra i contenuti di Instagram nel sito e consente analisi dei dati di traffico.
Qui la relativa policy: https://smashballoon.com/app-privacy/
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: integrazione dei contenuti di Instagram nel sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì

◆ Google Analytics (IP anonimizzato)
Analizza i dati di traffico sul sito. Qui la relativa policy: https://support.google.com/analytics/answer/6004245?hl=it&utm_id=ad
Dati trattati: dati di utilizzo del sito.
Finalità: Analisi dati di traffico sul sito.
Base giuridica: consenso.
Trasferimento dati extra UE: sì.

◆ Code Snippets
Tool di WordPress. Qui la relativa policy: https://wordpress.org/about/privacy/
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito e funzionamento.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Custom Font Uploader
Tool di WordPress. Qui la relativa policy: https://wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito e funzionamento.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Opengraph Refresher
Tool di WordPress. Qui la relativa policy: https://wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito e funzionamento.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Publishpress Revisions
Tool di WordPress. Qui la relativa policy: https://wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito e funzionamento.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Taxopress
Tool di WordPress. Qui la relativa policy: https://wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito e funzionamento.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Ultimate Post Kit
Tool di WordPress. Qui la relativa policy: https://wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito.
Finalità: costruzione del sito e funzionamento.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

◆ Widget di Google Maps
Attraverso il widget dedicato, è possibile integrare nel sito i contenuti di Google Maps. Qui la relativa policy: https://policies.google.com/privacy?hl=it
Dati trattati: cookie e dati di utilizzo del sito.
Finalità: utilizzo dello strumento di Google Maps.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.

Modalità di trattamento e conservazione

Il trattamento dei dati è svolto in forma automatizzata, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.
In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti. Sono stati adottati idonei sistemi per la protezione dei dati.

Periodo di conservazione dei dati

I dati sono conservati per i tempi tecnici necessari agli utilizzi indicati.
In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.
I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura fiscale o all’ordine di una Autorità.
Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.

Comunicazione e diffusione dei dati

I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’Utente.

Accesso ai dati

I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.
I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione dei sistemi informatici e l’aggiornamento del Sito.
Per ogni informazione potete scrivere via mail, all’indirizzo dr.danielabernardo@gmail.com

Trasferimento dei dati personali

I dati potrebbero essere trasferiti in Paesi terzi non appartenenti all’Unione Europea, in base a quanto meglio precisato sopra, con riferimento a ciascuna funzione.

Categorie particolari di dati personali

Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.

Diritti dell’interessato

In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di
marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone ﬁsiche, compresa la profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo ad un’Autorità di controllo.

Modalità di esercizio dei diritti

Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail dr.danielabernardo@gmail.com. Sarà data una risposta entro 30 giorni.

Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il sito
https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali, per ogni informazione.

Policy aggiornata ad aprile 2023