La seguente informativa è resa ai sensi del:
– art. 13 Codice della privacy D.Lgs. 30.6.2003 n. 196,
– art. 13 Regolamento Generale UE n. 679/2016 sul trattamento dei dati personali (GDPR);
– della Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento;
ed è valida per il sito chiaragiorleo.com (da questo momento “sito”) e non anche per altri siti web eventualmente consultati dall’utente tramite link presenti nel sito.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano, vi navigano o lo utilizzano secondo le possibilità concesse e i servizi offerti dal sito stesso.

Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati.

1) TITOLARE, RESPONSABILI E INCARICATI DEL TRATTAMENTO
A seguito della consultazione, navigazione o utilizzo di questo sito, possono essere trattati dati relativi a persone fisiche o giuridiche identificate o identificabili.
Il titolare del loro trattamento è:
Chiara Giorleo
Partita Iva 05324410652
giorleochiara@gmail.com

Responsabile del trattamento dei dati, è Netsons, che si occupa della manutenzione della parte tecnologica del sito e che, per tale scopo, potrebbe venire a conoscenza dei dati. Come da contratto stipulato tra il titolare e il responsabile, quest’ultimo si obbliga a non divulgare in alcun modo e per alcun motivo i dati trattati dal sito del titolare.

Incaricati del trattamento dei dati sono: altri soggetti o le categorie di soggetti che, nell’ambito delle finalità illustrate nella presente informativa, potrebbero venire a conoscenza dei dati o a cui potranno essere comunicati sono, in quanto coinvolti nell’organizzazione del sito e nella gestione dell’attività, incaricati dal titolare del trattamento o dal responsabile del trattamento, soggetti esterni, nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

I dati potranno altresì essere eventualmente comunicati a Enti Pubblici, Forze di Polizia o altri Soggetti Pubblici e Privati, ma solo se indispensabile al fine di adempiere ad obblighi di legge, regolamento o normativa comunitaria.

Si invita l’utenza ad evitare l’inserimento di dati sensibili (vale a dire dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) e giudiziari superflui poiché ciò potrebbe comportare la distruzione del messaggio.

2) LUOGO E MODALITÀ DI TRATTAMENTO DEI DATI
I trattamenti connessi al servizio web di questo sito hanno luogo presso la predetta sede e sono curati dal Titolare del trattamento, dal/dai Responsabili del trattamento e dagli autorizzati al trattamento da questi nominati, presso le proprie sedi. Eventualmente, potrà essere eletto ulteriore luogo di trattamento, anche quello fornitore del servizio di hosting, per necessità di manutenzione del sito.
I dati saranno trattati con riservatezza, attraverso strumenti automatizzati, e non saranno in alcun modo oggetto di diffusione a terzi non autorizzati, non saranno inoltre comunicati né diffusi né trasferiti all’estero, ovvero a paesi terzi (extra UE).

3) FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO, TEMPI DI CONSERVAZIONE DI DATI PERSONALI RACCOLTI PRESSO L’INTERESSATO
Nessun dato personale è raccolto presso l’interessato su questo sito.

– Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.

4) FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO, TEMPI DI CONSERVAZIONE DI DATI PERSONALI NON OTTENUTI PRESSO L’INTERESSATO
I dati identificativi personali saranno trattati esclusivamente dal Titolare, Responsabile e Incaricati del trattamento regolarmente autorizzati se non diversamente specificato.
Tali dati possono essere necessari perché l’interessato possa usufruire di determinati funzionalità e servizi messi a disposizione dal sito, per le seguenti finalità:

– Log di accessi
Finalità e base giuridica del trattamento: i log di accesso servono per tenere traccia degli ingressi sul sito, per operazioni di controllo e sicurezza. Vengono salvati gli indirizzi IP e l’orario di accesso. Tali dati non sono direttamente correlabili ad una persona identificata o identificabile, a causa del diffuso utilizzo di IP di tipo dinamico.
Periodo di conservazione dei dati: i log vengono conservati per 10 anni o fino a cancellazione su eventuale richiesta o necessità, che può avvenire prima della tempistica stabilita.
Ambito di comunicazione: i dati sono trattati dal titolare, responsabile e incaricati del trattamento regolarmente autorizzati. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.
Conferimento: I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

– Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero – attraverso elaborazioni ed associazioni con dati detenuti da terzi – permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Visitando il sito vengono raccolte automaticamente le seguenti informazioni:
1. Hostname dell’utente. L’hostname o l’indirizzo di Internet Protocol dell’utente che chiede accesso al sito.
2. Intestazione HTTP, e la stringa “user agent” che comprende: il tipo e la versione di browser utilizzato e il sistema operativo con il quale il browser stesso funziona.
3. System date. La data e il momento della visita dell’utente.
4. Richiesta completa. L’esatta richiesta formulata dall’utente.
5. Content lenght. La consistenza, in bytes, di ogni documento inviato all’utente.
6. Metodo. La modalità di richiesta utilizzata.
7. Universal Resource Identifier (URI). La collocazione delle risorse nel server.
8. La stringa di Richiesta della URI, ovvero tutto quello che si trova dopo il punto di domanda nella URI.
9. Tipologia di dispositivo utilizzato per la consultazione del sito.
10. Protocollo. Il protocollo di trasmissione e la versione utilizzata.
Finalità e base giuridica del trattamento: Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Periodo di conservazione dei dati: I dati sono di norma conservati per brevi periodi di tempo, ovvero dalla singola sessione fino a 2 anni dalla visita della pagina, a eccezione di eventuali prolungamenti connessi ad attività di indagine.
Ambito di comunicazione: i dati sono trattati dal titolare, responsabile e incaricati del trattamento regolarmente autorizzati. Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti.
Conferimento: I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.

5) PRIVACY RIGUARDANTE I COOKIES
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Per un’informativa più approfondita si rimanda alla pagina di questo sito dedicata all’informativa estesa sui Cookies, visibile anche mediante link in calce in tutte le pagine del Sito.

Cookies che non identificano l’utente
Per questi cookies, di natura tecnica, non è previsto il consenso, ma solo l’informativa dedicata, in quanto non identificano l’utente né lo rendono identificabile, e sono necessari alla corretta fruizione del sito.
– Cookies di navigazione o di sessione di prima parte: garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate): il nostro sito utilizza cookie tecnici non persistenti al solo fine di migliorare la tua esperienza di navigazione e consentirti un accesso successivo più rapido.
– Cookies di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
– Cookies analitici, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;

Cookies che possono identificare l’utente
Per questi Cookies è previsto il consenso da parte dell’utente.
Questo sito non utilizza cookie che possono identificare l’utente, né di profilazione. Google Analytics è stato implementato in maniera anonima per non tracciare ed identificare gli utenti che navigano il sito.
Sono per lo più Cookies di terze parti, creati, installati e leggibili da un sito diverso da quello che l’utente sta visitando, ed i cui dati sono conservati presso il soggetto terzo e per i quali vige la politica cookies e di trattamento dati del terzo.
La durata di questi cookies va dalla singola sessione a due anni dalla visita della pagina.
Gli utenti possono verificare quali sono i cookies di terze parti, ed eventualmente disattivarli, visitando il link relativo alla informativa estesa sui Cookies.
Si ricorda che la disattivazione o il blocco di alcuni o tutti i cookies può pregiudicare la completa fruizione del sito o, più in generale, la sua consultazione.

6) MISURE DI SICUREZZA DEI DATI
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati (attraverso l’uso di backup), usi illeciti o non corretti e accessi non autorizzati (attraverso l’utilizzo di password).
Il server fisico, sul quale risiedono i dati personali, è ubicato a Milano (Italia), protetto da un doppio sistema UPS, un motore per gruppo di continuità per blackout prolungati, monitoraggio della temperatura e umidità, sistema di estinzione distribuito, sorveglianza 24 ore su 24 e 365 giorni l’anno, accessi registrati e controllati.
Laddove sia stata fornita all’interessato o l’interessato abbia scelto una password per accedere a determinate parti del nostro sito Web, l’interessato è direttamente responsabile di mantenere riservata questa password, obbligandosi a non condividerla con nessuno.

7) NOTIFICA DELLE VIOLAZIONI DI DATI PERSONALI (Riferimento Artt. 33 e 34 GDPR)
Ai sensi dell’art. 33 GDPR Il Titolare del trattamento o il Responsabile del trattamento notificherà all’Autorità di controllo eventuali violazioni di dati personali di cui vengano a conoscenza e se da tale violazione derivino rischi per i diritti e le libertà degli interessati, entro 72 ore e comunque senza ingiustificato ritardo.
Ai sensi dell’art. 34 GDPR qualora la violazione della sicurezza di dati presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare provvedere a dare notizia all’interessato della violazione, senza giustificato ritardo, ad eccezione delle ipotesi di cui al paragrafo 3 dell’art. 34 GDPR.

8) DIRITTI DEGLI INTERESSATI
Diritto di revoca del consenso (riferimento Art. 7 GDPR)
L’interessato ha il diritto di revocare il consenso precedentemente concesso, considerando che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. In caso di richiesta di revoca si provvederà alla cancellazione dei dati dell’interessato, salvo la necessità di continuare il trattamento (per una diversa base giuridica o ad esempio obblighi fiscali).

Diritto all’Accesso ai dati dell’interessato (riferimento Art. 15 GDPR)
L’interessato può visionare in autonomia i propri dati personali dal pannello a lui dedicato, se registrato.
L’interessato, inoltre, ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai propri dati.
Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.

Diritto di rettifica (riferimento Art. 16 GDPR)
L’interessato può modificare in autonomia i propri dati personali dal pannello a lui dedicato, se registrato.
L’interessato, inoltre, ha il diritto di ottenere dal titolare del trattamento la correzione dei propri dati personali non esatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto di cancellazione o diritto all’oblio (Riferimento Art. 17 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei propri dati personali senza ingiustificato ritardo. Il titolare cancellerà tali dati personali, a richiesta avvenuta, senza ingiustificato ritardo.
Se il titolare del trattamento avesse reso pubblici i dati personali è obbligato a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, adottando misure ragionevoli per informare gli altri titolari del trattamento che stanno trattando i dati personali dell’interessato, della richiesta di quest’ultimo di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
Si sottolinea che il diritto di cancellazione potrebbe non potersi applicare in caso il trattamento sia necessario per:
– l’esercizio del diritto alla libertà di espressione e di informazione,
– per l’adempimento di un obbligo legale,
– per motivi di interesse pubblico nel settore della sanità pubblica,
– a fini di archiviazione nel pubblico interessa, ricerca scientifica, storica o a fini statistici,
– per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento (riferimento Art. 18 GDPR)
Con il diritto di limitazione del trattamento l’interessato può richiedere la limitazione di utilizzo dei propri dati, esclusa la conservazione degli stessi. Tale limitazione è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento, bensì anche se l’interessato si appella al diritto di rettifica (in attesa di quest’ultima) o si oppone al trattamento dei suoi dati (in attesa della valutazione da parte del titolare di tale opposizione).

Obbligo di notifica (riferimento Art. 19 GDPR)
Il titolare del trattamento comunicherà a ciascuno dei destinatari a cui sono stati trasmessi i dati personali, le eventuali rettifiche, cancellazione o limitazioni del trattamento richieste dall’interessato, ammesso che ciò non si riveli impossibile o implichi uno sforzo sproporzionato.
Il titolare del trattamento, qualora gli venga richiesto, comunicherò all’interessato i destinatari dei suoi dati personali a cui deve trasmettere le sue volontà di esercizio di diritto.

Diritto alla portabilità dei dati (riferimento Art. 20 GDPR)
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano e da lui forniti al titolare del trattamento, senza impedimenti, ammesso che non ledano i diritti e le libertà altrui e se essi siano trattati in un formato automatizzato (sono esclusi archivi cartacei).
La portabilità non comporta la cancellazione dei dati.

Diritto di opposizione (riferimento Art. 21 GDPR)
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione. In tal caso il titolare si asterrà dal trattare ulteriormente i dati personali dell’interessato che si è avvalso del diritto di opposizione, salvo che egli dimostri l’esistenza di motivi legittimi e obbligatori per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Mezzi di Reclamo e di Ricorso davanti alle Autorità Amministrative e giudiziarie competenti.
L’interessato, qualora ritenga che il trattamento dei dati che lo riguardi non abbia rispettato, a qualunque titolo, le disposizioni prescritte dal D.lgs. n. 196/2003 e dal Reg. UE n. 679/2016, o ritenga che i diritti di cui gode in base alle predette disposizioni di legge siano stati violati, può promuovere Reclamo dinanzi alla Autorità di Controllo e/o promuovere Ricorso dinanzi agli organi giudiziari competenti, ai sensi degli artt. 77, 78 e 79 (GDPR), nonché il diritto ad ottenere il risarcimento di eventuali danni di cui all’art. 82 (GDPR).

9) MODALITÀ DI ESERCIZIO DEI DIRITTI
L’interessato può inoltre richiedere l’esercizio ai precedenti e a tutti gli altri diritti comunicandolo al Titolare del trattamento Chiara Giorleo all’indirizzo email giorleochiara@gmail.com
Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibile fino a 3 mesi in casi di particolare complessità (ai sensi dell’art. 12 GDPR). Il Titolare del trattamento o il Responsabile del trattamento darà comunque un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego.

L’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma possono esservi eccezioni. Spetta al titolare valutare la complessità del riscontro all’interessato e stabilire l’ammontare dell’eventuale contributo da chiedere all’interessato, ma soltanto se si tratta di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo; se sono chieste più “copie” dei dati personali nel caso del diritto di accesso, il titolare potrebbe tenere conto dei costi amministrativi sostenuti.
Il titolare ha il diritto di chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee.
Il riscontro all’interessato, salvo indicazione diversa dell’interessato, avverrà di regola in forma scritta, in un formato elettronico di uso comune. Il riscontro può essere dato oralmente se così richiede l’interessato stesso.

10) MINORI
Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

Aggiornamento della Privacy Policy
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa e giurisprudenza di riferimento, si invita, pertanto, l’interessato a consultare periodicamente la presente policy.
Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.

Ultimo aggiornamento: Maggio 2018

Condividi: