PRIVACY POLICY
1. Chi siamo e come contattarci
Sono Roberto Razzi, Titolare de Il Borgo di Razzi Roberto & C. sas, Località San Donato, 50137 San Gimignano (Siena), P.iva 01083570521, Titolare del trattamento dei tuoi dati personali (d’ora in avanti anche Titolare). Questa informativa viene redatta nel rispetto del Regolamento UE 679/2016 (GDPR). Per qualsiasi dubbio o necessità puoi raggiungermi a: info (@) antica-dimora.it.
2. Quali tipi di dati raccogliamo
2.1. I dati richiesti per l’iscrizione alle nostre liste E-mail sono il tuo nome e il tuo indirizzo E-mail.
2.2. Laddove sia possibile scriverci un messaggio tramite il sito, le informazioni ed i dati personali che fornisci sono da te liberamente conferiti. Ti raccomando, per un primo contatto, di non fornire dati personali c.d. sensibili, ma di farlo solo nel contesto di un successivo contatto. In ogni caso anche tali dati saranno oggetto di protezione e riservatezza come descritto nella presente informativa, in base al GDPR.
2.3. Per quanto riguarda i dati di navigazione, si rinvia all’apposita informativa Cookies estesa e al relativo banner.
2.4 Dati sul comportamento degli utenti attraverso la piattaforma Hotjar (vedi paragrafo 7).
3. Perché ti chiedo questi dati personali (finalità) e su quale base giuridica
3.1. I tuoi dati personali sono necessari per evadere le tue richieste, per iscriverti alla Newsletter, per rispondere alle tue domande e migliorare il nostro sito web dopo aver compreso meglio come gli utenti lo navigano.. Potrai cancellarti dalla Newsletter in qualsiasi momento. Con la Newsletter verrai informato delle novità.
3.2. Attraverso l’indirizzo email da Voi lasciato, potremmo inviarvi News o comunicazioni commerciali relative a prodotti o servizi simili a quelli di cui avete già usufruito, fermo restando il vostro diritto di revocare o di limitare il consenso di tali invii in qualsiasi momento, cliccando sul link presente in calce ad ogni nostra E-mail o scrivendoci direttamente.
3.3 La base giuridica del trattamento risiede nel consenso prestato attraverso la selezione dell’apposita casella presente nel form di contatto.
4. Come utilizziamo i dati raccolti
4.1. Il trattamento è realizzato attraverso la: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
4.2. I dati inviati tramite il form di contatto vengono gestiti direttamente dal Titolare o dal Responsabile.
5. Obbligatorietà del conferimento dei dati
5.1 E’ indispensabile che tu fornisca il tuo nome e la tua E-mail per poter evadere la richiesta di iscrizione alla Newsletter o per inviare il tuo messaggio. Altrimenti è impossibile poterti accontentare. In nessun caso utilizzerò i tuoi dati personali per finalità diverse da quelle indicate nella presente informativa. Ad ogni modo non c’è alcun obbligo di conferire dati e, il mancato conferimento, impedirà solo l’evasione della richiesta. Per ragioni di sicurezza, non potrai inviarmi nessun dato senza il consenso prestato. Quindi tutti i moduli sono progettati per non consentire l’invio, senza il tuo consenso.
5.2 Il conferimento dei dati è facoltativo in caso di:
– Marketing e Promozioni.
Puoi, quindi, decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non riceverai newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerai, comunque ad avere diritto ai Servizi inerenti alle prestazioni contrattuali, in base all’apposita informativa relativa a tali servizi.
Selezionando l’apposita casella, quindi, dichiari di avere letto questa informativa e di dare il consenso al trattamento dei tuoi dati personali. Quindi con questa azione, fornisci il tuo consenso al trattamento dei dati personali, nei limiti e per le finalità indicate in questa informativa.
6. Destinatari dei dati
I tuoi dati personali potranno essere comunicati ai miei collaboratori che mi aiutano nella gestione delle richieste e all’organizzazione del back office. I miei collaboratori sono Responsabili del trattamento dei dati personali e sono vincolati da mie precise istruzioni e policy, nonché da obblighi di riservatezza e di segretezza. A richiesta, è disponibile l’elenco dei nostri collaboratori, responsabili del trattamento dei dati.
Il trattamento dei dati è effettuato in modo parzialmente automatizzato, ma i processi decisionali sono sempre assunti con l’intervento umano.
7. Trasferimento dei dati all’estero
I tuoi dati vengono gestiti perlopiù all’interno dell’UE: possono essere trasferiti in Paesi Extra UE, anche in USA.
In particolare faccio uso delle seguenti piattaforme esterne:
Hosting del sito: il sito è ospitato su piattaforma che ha sede e server in UE.
Google Analytics: per il tracciamento del comportamento dell’utente sul Sito – privacy policy.
Google Fonts: per i font dei contenuti. Con l’utilizzo di Google Fonts, Google raccoglie (1) l’indirizzo IP utilizzato dal rispettivo utente per accedere a Internet, (2) l’URL richiesto sul server Google e (3) le intestazioni HTTP, incluso lo user agent che descrive il browser Internet dei visitatori del sito web e le versioni del sistema operativo, nonché il referer (ovvero la pagina web su cui deve essere visualizzato il carattere Google). Quando gli utenti finali visitano un sito web che incorpora Google Fonts tramite l’API web di Google Fonts, i server di Google ricevono gli indirizzi IP degli utenti come parte della connessione di rete tra Google e l’utente. Google non registra né archivia gli indirizzi IP e li elimina immediatamente dopo aver trasmesso il carattere all’utente richiedente. Maggiori informazioni su https://developers.google.com/fonts/faq/privacy?hl=it.
Hotjar: utilizziamo Hotjar per comprendere meglio le esigenze dei nostri utenti e ottimizzare il servizio e l’esperienza. Hotjar è un servizio tecnologico che ci aiuta a capire l’esperienza degli utenti (es. tempo trascorso su determinate pagine, link cliccati, preferenze, ecc.) e questo ci permette di migliorare il servizio con i feedback degli utenti. Hotjar utilizza cookie e altre tecnologie per raccogliere dati sul comportamento degli utenti e sui loro dispositivi, inclusi indirizzo IP, dimensione dello schermo, tipo di dispositivo, informazioni sul browser, posizione geografica (solo il paese) e lingua preferita. Hotjar memorizza queste informazioni in un profilo utente pseudonimizzato per nostro conto. Hotjar è contrattualmente vietato vendere i dati raccolti per nostro conto. Per ulteriori dettagli, vedere la sezione “about Hotjar” del sito di supporto di Hotjar.
8. Quali sono i tuoi diritti e come puoi avere informazioni sui dati, modificarli, cancellarli o averne una copia
In base al Regolamento Europeo, hai il diritto di chiedere:
l’accesso ai tuoi dati personali (quindi di sapere quali dati personali sono in nostro possesso),
la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche tuo dato abbia subito delle modifiche, come ad esempio se dovessi avere un nuovo indirizzo E-mail),
la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo
la limitazione del trattamento dei tuoi dati personali (ad esempio potresti chiederci di non essere più iscritto alla nostra Newsletter pur volendo mantenere le credenziali di accesso per usufruire dei corsi che hai acquistato), al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR.
opporti al trattamento (ad esempio nel caso ti accorgessi che i tuoi dati vengono trattati in maniera non conforme alla presente informativa) e la portabilità dei dati.
Richiedere ed ottenere i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità.
revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la tua origine razziale, le tue opinioni politiche, le tue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità.
I diritti sopra elencati, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, a meno che l’interessato non lo abbia espressamente vietato con dichiarazione scritta presentata al titolare del trattamento o a quest’ultimo comunicata.
Proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
Per qualsiasi problema o necessità, scrivi a info (@) antica-dimora.it.
9. Tempo di conservazione
Conserviamo i tuoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata.
Limitiamo l’accesso ai Suoi dati personali solamente a coloro che necessitano di utilizzarli per finalità rilevanti.
I Suoi dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.
Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:
Adempimento degli obblighi contrattuali e di legge: i dati trattati per adempiere qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni, al fine di verificare eventuali pendenze ivi compresi i documenti contabili (ad esempio fatture).Nel caso di controversie: nel caso in cui sia difenderci o agire o anche avanzare pretese nei confronti Suoi o di terze parti, potremmo conservare i dati personali che riterremo ragionevolmente necessario trattare per tali fini, per il tempo in cui tale pretesa possa essere perseguita.
Gestione operativa e finalità a questa strettamente connesse per l’accesso al sito web: i dati trattati per questa finalità potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni.
Finalità di marketing: i dati personali trattati per finalità di marketing potranno essere conservati per 24 mesi dalla data in cui abbiamo ottenuto il Suo ultimo consenso per tale finalità (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni)
Contatti da mailing list o newsletter: potranno essere conservati per 24 mesi dalla data ci si iscrive al servizio o dall’ultima data in cui abbiamo ottenuto evidenza di fruizione dei contenuti del servizio.
10. Garanzie di sicurezza dei tuoi dati
Nessun sistema informatico può dirsi sicuro al 100%. Tuttavia adottiamo tutte le misure più idonee per salvaguardare la sicurezza e scongiurare il rischio di Data Breach (accesso abusivo alla rete informatica).
11. Ulteriori informazioni
Il Borgo di Razzi Roberto & C. sas non si assume alcuna responsabilità per dati conferiti dall’interessato inesatti o non corrispondenti alla realtà.
Questa Privacy Policy potrà essere oggetto di successive modifiche e/o integrazioni. Quindi ti invitiamo a consultarla periodicamente in base alle tue necessità.