INFORMATIVA SULLA PRIVACY
1. Nome e dati di contatto della persona responsabile
Il responsabile ai sensi del Regolamento generale sulla protezione dei dati dell’UE (di seguito: GDPR) e di altre leggi nazionali sulla protezione dei dati degli Stati membri, nonché di altre normative sulla protezione dei dati è::
BRUNI ROBERTO ARCHITETTO – STUDIO ARKLIGHT
Via Bardelli 15 – 51015 Monsummano Terme PT
Telefono: +39 347 5999344
Email: progetti@arklight.it
P.IVA: 00452630478
Amministratore: Bruni Roberto
Codice univoco SDI: SUBM70N
2. Nome e dati di contatto del responsabile della protezione dei dati dell’azienda
Il responsabile del trattamento dei dati personali è:
Responsabile: Bruni Roberto
BRUNI ROBERTO ARCHITETTO – STUDIO ARKLIGHT
Via Bardelli 15 – 51015 Monsummano Terme PT
Telefono: +39 347 5999344
Email: progetti@arklight.it
P.IVA: 00452630478
3. Informazioni generali sul trattamento dei dati
3.1. Ambito del trattamento dei dati personali
In linea di principio, trattiamo i vostri dati personali solo nella misura in cui ciò è necessario per la fornitura di un sito web funzionale e dei nostri contenuti e servizi offerti, e regolarmente solo dopo aver ottenuto il vostro consenso. Un'eccezione si applica nei casi in cui l'ottenimento del consenso preventivo non sia possibile per motivi effettivi e il trattamento dei dati sia consentito dalle norme di legge.
Base giuridica per il trattamento dei dati personali
La base giuridica per il consenso alle operazioni di trattamento dei dati personali è l'art. 6 comma 1 lett. a GDPR.
In caso di trattamento di dati personali necessario per l'esecuzione di un contratto di cui l'interessato è parte, l'art. 6 (1) (b) GDPR funge da base giuridica. Ciò vale anche per i trattamenti necessari all'esecuzione di misure precontrattuali.
Nella misura in cui il trattamento dei dati personali è necessario per l'adempimento di un obbligo legale a cui la nostra azienda è soggetta, l'art. 6 (1) c GDPR funge da base giuridica.
Nel caso in cui interessi vitali dell'interessato o di un'altra persona fisica rendano necessario il trattamento dei dati personali, l'art. 6 (1) (d) GDPR funge da base giuridica.
Se il trattamento è necessario per tutelare un interesse legittimo della nostra azienda o di terzi e gli interessi, i diritti e le libertà fondamentali dell'interessato non prevalgono sul primo, l'art. 6 (1) lett. f GDPR funge da base giuridica per il trattamento.
3.3. Cancellazione dei dati e periodo di archiviazione
I vostri dati personali saranno cancellati o bloccati non appena lo scopo della conservazione non sarà più valido. La conservazione può avvenire anche se ciò è stato previsto dal legislatore europeo o nazionale in regolamenti dell'Unione, leggi o altre disposizioni a cui è soggetto il responsabile del trattamento. I dati saranno inoltre bloccati o cancellati se scade il periodo di conservazione prescritto dalle norme citate, a meno che non sia necessario continuare a conservarli per la conclusione o l'adempimento di un contratto.
4. Fornitura del sito web e creazione di file di log
4.1. Descrizione e ambito del trattamento dei dati
Ogni volta che si accede al nostro sito web, il nostro sistema raccoglie automaticamente dati e informazioni dal sistema informatico del dispositivo finale chiamante.
Vengono raccolti i seguenti dati:
- Indirizzo IP del computer richiedente (anonimo),
- Data e ora dell'accesso,
- Nome e URL del file a cui si accede,
- Sito web dal quale è stato effettuato l'accesso (URL di riferimento),
- Il browser utilizzato e, se del caso, il sistema operativo del vostro computer, nonché il nome del vostro fornitore di accesso.
Questi dati vengono memorizzati anche nei file di log del nostro sistema. Questi dati non vengono memorizzati insieme ad altri dati personali.
4.2. Base giuridica del trattamento dei dati
La base giuridica per la memorizzazione temporanea dei dati e dei file di log è l'art. 6 comma 1 lett. f GDPR.
4.3. Finalità del trattamento dei dati
La memorizzazione temporanea dell'indirizzo IP da parte del sistema è necessaria per consentire la consegna del sito web al vostro computer. A tal fine, il vostro indirizzo IP deve rimanere memorizzato per tutta la durata della sessione.
La memorizzazione nei file di log avviene per garantire la funzionalità del nostro sito web. Inoltre, utilizziamo i dati per ottimizzare il sito web e per garantire la sicurezza dei nostri sistemi informatici. In questo contesto non viene effettuata una valutazione dei dati a fini di marketing o per trarre conclusioni sulla vostra persona.
Tali finalità costituiscono anche il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 comma 1 lett. f GDPR.
4.4. Durata dello stoccaggio
I dati vengono cancellati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Nel caso di raccolta di dati per la fornitura del sito web, ciò avviene al termine della rispettiva sessione.
In caso di memorizzazione dei dati nei file di log, ciò avviene al più tardi dopo 30 giorni. La conservazione è possibile anche oltre questo periodo. In questo caso, gli indirizzi IP degli utenti vengono cancellati o alienati, in modo che l'assegnazione del client chiamante non sia più possibile.
4.5. Possibilità di opposizione e rimozione
La raccolta dei dati per la fornitura del sito web e la loro memorizzazione nei file di log è assolutamente necessaria per il funzionamento del sito web. Di conseguenza, l'utente non ha la possibilità di opporsi.
5. Contatti via email
5.1. DESCRIZIONE E AMBITO DEL TRATTAMENTO DEI DATI
È possibile contattarci tramite l'indirizzo e-mail fornito sul nostro sito web. In questo caso, i vostri dati personali trasmessi con l'e-mail saranno memorizzati.
In questo contesto, i dati non saranno trasmessi a terzi. I dati vengono utilizzati esclusivamente per l'elaborazione della conversazione.
5.2. BASE GIURIDICA DEL TRATTAMENTO DEI DATI
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. f GDPR.
Se il contatto via e-mail è finalizzato alla stipula di un contratto, l'ulteriore base giuridica per il trattamento è l'art. 6 (1) lett. b GDPR.
5.3. FINALITÀ DEL TRATTAMENTO DEI DATI
Il trattamento dei dati personali trasmessi via e-mail è finalizzato esclusivamente all'elaborazione del contatto. Ciò costituisce anche il necessario interesse legittimo al trattamento dei dati.
5.4. DURATA DELLO STOCCAGGIO
I dati saranno cancellati non appena non saranno più necessari per raggiungere lo scopo per cui sono stati raccolti.
5.5. POSSIBILITÀ DI OBIEZIONE E DI ELIMINAZIONE
Avete la possibilità di revocare il vostro consenso al trattamento dei dati personali in qualsiasi momento. È inoltre possibile opporsi in qualsiasi momento alla memorizzazione dei propri dati personali. In tal caso, non è più possibile proseguire la conversazione.
Potete comunicarci la revoca del consenso e l'opposizione alla memorizzazione tramite l'indirizzo e-mail indicato nell'imprinting o per telefono al numero di telefono indicato.
In questo caso, tutti i dati personali memorizzati nel corso del contatto con noi saranno cancellati.
6. Plugin e strumenti
6.1. GOOGLE MAPS
a) Descrizione e ambito del trattamento dei dati
Abbiamo integrato nel nostro sito web il materiale cartografico del servizio Google Maps. Il fornitore è Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublino 4, Irlanda. Per poter visualizzare il contenuto nel vostro browser, il vostro indirizzo IP deve essere trasmesso a Google, altrimenti Google non sarebbe in grado di fornirvi questo contenuto incorporato.
Queste informazioni vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Il fornitore di questo sito non ha alcuna influenza su questa trasmissione di dati. Se Google Maps è attivato, Google può utilizzare Google Web Fonts per la visualizzazione uniforme dei caratteri. Quando si richiama Google Maps, il browser carica i font web necessari nella cache del browser per visualizzare correttamente testi e caratteri.
b) Base giuridica del trattamento dei dati
La base giuridica per il trattamento dei dati è l'art. 6 comma 1 lett. f GDPR. Se è stato richiesto un consenso, il trattamento viene effettuato esclusivamente sulla base dell'art. 6 par. 1 lett. a GDPR; il consenso può essere revocato in qualsiasi momento.
Il trasferimento dei dati verso gli Stati Uniti si basa sulle clausole contrattuali standard della Commissione UE. I dettagli sono disponibili qui:
https://business.safety.google/controllerterms/
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
c) Finalità del trattamento dei dati
Lo scopo e, allo stesso tempo, l'interesse legittimo derivano dalla nostra necessità di presentare in modo accattivante la nostra offerta online e di trovare facilmente i luoghi indicati sulla nostra homepage. È possibile vedere a prima vista dove si trova la sede della nostra azienda. Attraverso le indicazioni stradali, potete trovare la strada più veloce o più breve per raggiungerci.
d) Durata della conservazione
Google memorizza alcuni dati per un periodo di tempo determinato. Per gli altri dati, Google offre solo la possibilità di eliminarli manualmente. Google inoltre anonimizza le informazioni contenute nei log del server cancellando parte dell'indirizzo IP dopo 9 o 18 mesi.
Ulteriori informazioni sul trattamento dei dati degli utenti sono disponibili nell'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it
6.2. Sicurezza Wordfence
a) Descrizione e ambito del trattamento dei dati
Per proteggere il nostro sito web, utilizziamo il servizio "Wordfence Security", gestito da Defiant Inc, 800 5th Ave, Suite 4100, Seattle, WA 98104, USA.
Il sito web utilizza il servizio per proteggersi da virus e malware e per difendersi dagli attacchi dei criminali informatici. Ai fini della protezione contro gli attacchi brute force e DDoS o lo spam dei commenti, gli indirizzi IP vengono memorizzati sui server di Wordfence. Gli indirizzi IP classificati come innocui vengono inseriti in una lista bianca.
b) Base giuridica del trattamento dei dati
La raccolta dei dati si basa sui nostri interessi legittimi ai sensi dell'art. 6 (1) f) GDPR.
c) Finalità del trattamento dei dati
Wordfence Security protegge il nostro sito web e quindi i visitatori del sito da virus e malware. Ciò costituisce un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f GDPR.
Ulteriori informazioni sulla raccolta e sull'utilizzo dei dati da parte di Wordfence Security sono disponibili nelle informazioni sulla protezione dei dati di Defiant: https://www.wordfence.com/privacy-policy/.
7. Diritti dell'interessato
Se i vostri dati personali vengono elaborati, siete una persona interessata ai sensi della GDPR e avete i seguenti diritti nei confronti del responsabile del trattamento:
7.1. Diritto di accesso
Potete richiedere al responsabile del trattamento la conferma che i dati personali che vi riguardano sono trattati da noi. In caso di trattamento, l'utente può richiedere al responsabile del trattamento informazioni su quanto segue:
(1) Le finalità del trattamento dei dati personali;
(2) Le categorie di dati personali trattati;
(3) I destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati personali che vi riguardano;
(4) La durata prevista della conservazione dei dati personali che vi riguardano o, se non è possibile fornire informazioni specifiche in merito, i criteri per determinare il periodo di conservazione;
(5) L'esistenza di un diritto di rettifica o cancellazione dei dati personali che vi riguardano, di un diritto di limitazione del trattamento da parte del responsabile del trattamento o di un diritto di opposizione a tale trattamento;
(6) L'esistenza di un diritto di ricorso a un'autorità di controllo;
(7) Qualsiasi informazione disponibile sull'origine dei dati, se i dati personali non sono raccolti presso l'interessato;
(8) L'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.
Avete il diritto di richiedere informazioni sul trasferimento dei vostri dati personali a un paese terzo o a un'organizzazione internazionale. In questo contesto, l'utente può chiedere di essere informato sulle garanzie appropriate ai sensi dell'articolo 46 del GDPR in relazione al trasferimento.
7.2. Diritto di rettifica
Avete il diritto di rettifica e/o completamento nei confronti del responsabile del trattamento se i dati personali trattati che vi riguardano sono inesatti o incompleti. Il responsabile del trattamento deve effettuare la rettifica senza ritardi ingiustificati.
7.3. Diritto alla limitazione del trattamento
Potete richiedere la limitazione del trattamento dei dati personali che vi riguardano alle seguenti condizioni:
(1) Se contestate l'esattezza dei dati personali che vi riguardano per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali;
(2) Il trattamento è illegale e l'utente si oppone alla cancellazione dei dati personali e chiede invece la limitazione dell'uso dei dati personali;
(3) Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento ma voi ne avete bisogno per l'accertamento, l'esercizio o la difesa di diritti legali; oppure
(4) Se vi siete opposti al trattamento ai sensi dell'articolo 21, paragrafo 1, GDPR e non è ancora chiaro se i motivi legittimi del responsabile del trattamento prevalgano sui vostri motivi.
Qualora il trattamento dei dati personali che vi riguardano sia stato limitato, tali dati possono essere trattati - oltre che conservati - solo con il vostro consenso o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
Se la restrizione del trattamento è stata limitata in conformità alle condizioni di cui sopra, sarete informati dal responsabile del trattamento prima che la restrizione venga revocata.
7.4. Diritto alla cancellazione
a) Obbligo di cancellazione
Potete chiedere al responsabile del trattamento di cancellare i dati personali che vi riguardano senza ingiustificato ritardo e il responsabile del trattamento è obbligato a cancellare tali dati senza ingiustificato ritardo se si applica uno dei seguenti motivi:
(1) I dati personali che vi riguardano non sono più necessari per le finalità per cui sono stati raccolti o altrimenti trattati.
(2) L'utente revoca il consenso su cui si basava il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), del GDPR e non sussiste alcun altro fondamento giuridico per il trattamento.
(3) Vi opponete al trattamento ai sensi dell'Art. 21(1) GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure vi opponete al trattamento ai sensi dell'Art. 21(2) GDPR.
(4) I dati personali che vi riguardano sono stati trattati illegalmente.
(5) La cancellazione dei dati personali che vi riguardano è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
(6) I dati personali che vi riguardano sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'articolo 8, paragrafo 1, del GDPR.
b) Informazioni a terzi
Se il responsabile del trattamento ha reso pubblici i dati personali che vi riguardano e ha l'obbligo di cancellarli ai sensi dell'articolo 17, paragrafo 1, del GDPR, deve adottare misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento che trattano i dati personali che voi, in qualità di interessati, avete chiesto loro di cancellare tutti i collegamenti a, o le copie o repliche di, tali dati personali.
c) Eccezioni
Il diritto alla cancellazione non esiste nella misura in cui il trattamento è necessario per:
(1) per l'esercizio del diritto alla libertà di espressione e di informazione;
(2) per l'adempimento di un obbligo legale che richiede un trattamento ai sensi del diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
(3) per motivi di interesse pubblico nel settore della salute pubblica ai sensi dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3, del GDPR;
(4) per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o per finalità statistiche ai sensi dell'articolo 89, paragrafo 1, del GDPR, nella misura in cui il diritto di cui alla sezione a) possa rendere impossibile o pregiudicare gravemente il conseguimento delle finalità di tale trattamento; oppure
(5) per l'affermazione, l'esercizio o la difesa di rivendicazioni legali.
7.5. Diritto all'informazione
Se l'utente ha fatto valere il diritto alla rettifica, alla cancellazione o alla limitazione del trattamento nei confronti del responsabile del trattamento, quest'ultimo è tenuto a informare tutti i destinatari a cui sono stati comunicati i dati personali che lo riguardano di tale rettifica o cancellazione dei dati o limitazione del trattamento, a meno che ciò non risulti impossibile o comporti uno sforzo sproporzionato.
L'utente ha il diritto di essere informato su tali destinatari dal titolare del trattamento.
7.6. Diritto alla portabilità dei dati
Avete il diritto di ricevere i dati personali che vi riguardano e che avete fornito al responsabile del trattamento in un formato strutturato, comune e leggibile da una macchina. L'utente ha inoltre il diritto di trasferire tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, a condizione che.
(1) il trattamento si basa sul consenso ai sensi dell'art. 6 (1) lett. a GDPR o dell'art. 9 (2) lett. a GDPR o su un contratto ai sensi dell'art. 6 (1) lett. b GDPR e
(2) il trattamento viene effettuato con l'ausilio di procedure automatizzate.
Nell'esercizio di questo diritto, avete anche il diritto di far trasferire i dati personali che vi riguardano direttamente da un controllore a un altro controllore, nella misura in cui ciò sia tecnicamente fattibile. Ciò non deve pregiudicare le libertà e i diritti di altre persone.
Il diritto alla portabilità dei dati non si applica al trattamento dei dati personali necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento.
7.7. Diritto di opposizione
Avete il diritto di opporvi in qualsiasi momento, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del GDPR; ciò vale anche per la profilazione basata su tali disposizioni.
Il responsabile del trattamento non tratterà più i dati personali che vi riguardano, a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, oppure il trattamento serva a far valere, esercitare o difendere rivendicazioni legali.
Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.
Se vi opponete al trattamento per finalità di marketing diretto, i dati personali che vi riguardano non saranno più trattati per tali finalità.
In relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, avete la possibilità di esercitare il vostro diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche.
7.8. Diritto di revocare la dichiarazione di consenso ai sensi della legge sulla protezione dei dati personali
Avete il diritto di revocare in qualsiasi momento la vostra dichiarazione di consenso ai sensi della legge sulla protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.
7.9. Processo decisionale automatizzato in casi individuali, compresa la profilazione.
Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato - compresa la profilazione - che produca effetti giuridici nei vostri confronti o che vi riguardi in modo analogo e significativo. Ciò non si applica se la decisione
(1) è necessario per la conclusione o l'esecuzione di un contratto tra l'utente e il responsabile del trattamento,
(2) è consentito sulla base delle disposizioni di legge dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento e tali disposizioni di legge contengono misure adeguate per salvaguardare i diritti e le libertà dell'utente e i suoi legittimi interessi; oppure
(3) è effettuata con il vostro esplicito consenso.
Tuttavia, tali decisioni non possono essere basate su categorie particolari di dati personali ai sensi dell'articolo 9, paragrafo 1, del GDPR, a meno che non si applichi l'articolo 9, paragrafo 2, lettere a) o g), del GDPR e siano state adottate misure adeguate per tutelare i diritti e le libertà nonché i vostri legittimi interessi.
Per quanto riguarda i casi di cui ai punti (1) e (3), il responsabile del trattamento adotta misure ragionevoli per salvaguardare i diritti e le libertà nonché i vostri legittimi interessi, compreso almeno il diritto di ottenere l'intervento di una persona da parte del responsabile del trattamento, di esprimere il vostro punto di vista e di contestare la decisione.
7.10. Diritto di presentare un reclamo a un'autorità di controllo
Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, avete il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedete, lavorate o in cui si è verificata la presunta violazione, se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR.
L'autorità di controllo a cui è stato presentato il reclamo informa il reclamante dello stato e dell'esito del reclamo, compresa la possibilità di un ricorso giurisdizionale ai sensi dell'articolo 78 del GDPR.