AVVISO

La presene informativa è resa in ottemperanza alla normativa sulla tutela dei dati personali. Per agevolare l’utente nella lettura, il titolare del sito ha scelto di offrire informative separate su privacy, cookie e note legali.

Alla  luce di cio’, si invitano gli utenti a consultare tutte le informative raggiungibili dal footer del sito o dai pulsanti sotto proposti.

Informativa sul trattamento dei dati personali – indice

NORMATIVA DI RIFERIMENTO E APPLICABILITA’ DELL’INFORMATIVA
TITOLARE E RESPONSABILE DEL TRATTAMENTO
TIPOLOGIA DEI DATI TRATTATI
GESTIONE DEI COOKIE E DEI SERVIZI TERZI DAL SITO
FINALITA’ DEL TRATTAMENTO
ANALISI E STATISTICHE
PLUGIN  UTILIZZATI
LUOGO E MODALITA’ DEL TRATTAMENTO
BASE DI LEGITTIMITA’
COMUNICAZIONE DEI DATI A TERZI
TEMPI DI CONSERVAZIONE
SICUREZZA
DIRITTI DELL’UTENZA
INTERAZIONE CON CONTENUTI TERZI
NOTIFICA DI BREACH
LINK UTILI
MODIFICHE ALL’INFORMATIVA
DEFINIZIONI

Normativa di riferimento e applicabilità dell’informativa

Ai sensi dell’art. 13 del D.lgs.196/03 ed in seguito all’entrata in vigore del Regolamento UE nr. 679/2016 conformemente a quanto previsto dalla normativa vigente in materia di protezione dei dati personali,  si comunica quanto segue:
La presente informativa è resa per il sito www.laurentiafiori.com d’ora in avanti “sito” e non è valida per per altri siti web eventualmente consultati o consultabili tramite link presenti nel sito.

Titolare e responsabile del trattamento

Titolare e responsabile del trattamento dei dati è la società Laurentia Fiori due snc di Gorini Irma & C.  con legale sede in Roma, via Nerviano 26 nella figura del legale rappresentante Gorini Irma. Codice Fiscale RM10643971004, P. IVA 10643971004.

Indirizzo e-mail del titolare: goriniirma@gmail.com
Indirizzo pec del titolare: laurentiafiori@legalmail.it

Tipologia dei dati trattati

Il sito di per se non è progettato per raccogliere dati personali di default, tuttavia servizi terzi possono tracciare il comportamento degli utenti tramite i cd. cookie.
Il sito raccoglie la seguente tipologia di dati:

  • Dati informatici raccolti durante la navigazione: vengono raccolti in forma aggregata durante la consultazione del sito e consistono in dati relativi al comportamento dell’utente come tipo di browser utilizzato, sistema operativo, dominio dal quale è stato effettuato l’accesso, data e ora di accesso, tempo di permanenza, tipo di sistema operativo, area geografica del visitatore, indirizzi IP mascherati
  • Dati informatici raccolti durante l’erogazione di servizi: nel momento in cui si richiede l’erogazione di un servizio presente nel sito, come ad esempio quello relativo alla prenotazione di prodotti on.line o nel momento in cui si inserisce un commento, si attivano sistemi in grado di raccogliere ed archiviare automaticamente dati informatici quali indirizzo IP dell’utente (non anonimizzato), data e ora di utilizzo, traccia dell’avvenuta accettazione dell’informativa sulla privacy. I dati raccolti potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Tali informazioni sono trattate in base ai legittimi interessi del titolare;
  • Dati liberamente comunicati dall’utente: i servizi presenti nel sito si avvalgono di appositi form che richiedono l’inserimento di dati personali quali nome, cognome, indirizzi e-mail e/o recapiti telefonici. L’utente si assume la piena responsabilità dei dati personali comunicati e garantisce di avere il pieno diritto a comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi. Il sito, inoltre, raccoglie i commenti liberamente rilasciati dagli degli utenti sotto ogni articolo.
  • Cookie: I cookie sono porzioni di codice che vengono installati sul tuo computer o sul tuo dispositivo per memorizzare informazioni quando un sito web viene caricato su un browser. Questo sito utilizza cookie tecnici e servizi di terze parti che utilizzano cookies analitici e di profilazione per proporti contenuti in linea con le tue preferenze. Per informazioni dettagliate sui cookie leggi la nostra INFORMATIVA ESTESA. 

I servizi del sito non sono destinati a minori di anni 18 e non vengono raccolte informazioni personali relative ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo.

Gestione di cookie e di servizi terzi dal sito (abilitazione o disabilitazione)

Attraverso le seguenti opzioni è possibile modificare le impostazioni sui cookie e sui servizi di terze parti. Spuntando la casella è possiible aggiungere o rimuovere il consenso ai cookie selezionati. Al termine dell’operazione cliccare su aggiorna. Per ulteriori informazioni consulta la nostra cookie policy.

Finalità del trattamento

I dati personali, raccolti durante la navigazione o liberamente comunicati saranno trattati in modo lecito e per le seguenti finalità:

  • Fini statistici:i dati di informatici raccolti durante la navigazione vengono utilizzati per monitorare e analizzare i dati di traffico che servono a tener traccia del comportamento degli utenti. Tali informazioni sono raccolte ed elaborate in forma aggregata.
  • Erogazione dei servizi: i dati liberamente comunicati nell’ambito dei servizi presenti nel sito saranno utilizzati per l’erogazione dei servizi.
  • Contattare l’interessato: i dati liberamente comunicati, inclusi quelli relativi ai servizi presenti nel sito, saranno utilizzati per la gestione del rapporto con l’interessato, ovvero per contattare lo stesso attraverso mail, telefonate o sms.
  • Inserire commenti: per inserire commenti e per ricevere notifiche in caso di risposte o nuovi commenti al post.
  • Accertamento di responsabilità: i dati raccolti automaticamente nel momento in cui viene richiesta l’erogazione di un servizio, come ad esempio la prenotazione di prodotti, l’inserimento di un commento o in caso di violazione del sito, potranno essere utilizzati per accertare eventuali responsabilità in caso di ipotetici reati informatici.
  • Protezione dallo Spam: la protezione è necessaria ad impedire che robot compiano spam.

I dati trattati sono aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e successivamente trattati.
I vostri dati non saranno utilizzati per finalità diverse da quelle per cui sono stati raccolti

Plugin utilizzati

Di seguito sono elencati i plugin che hanno pertinenza con il trattamento dei dati.

  • Contact form 7: consente all’utente di contattare il titolare del sito tramite form. Il plugin non raccoglie di suo nessun dato personale dell’utente/visitatore. Per i dati liberamente comunicati, di default non viene inserita alcuna spunta di accettazione al trattamento dei dati.
  • Contact Form CFDB7: permette di archiviare in  un database interno al sito i dati inviati tramite form di contatto. Ciò garantisce che il messaggio ed i dati siano correttamente recapitati all’amministratore del sito.
  • SiteGuard WP Plugin: consente di registrare, per ragioni di sicurezza, accessi o tentativi di accesso alla pagina amministratore. Il plugin raccoglie l’indirizzo IP dell’utente e registra data e ora in cui avviene il fatto. La raccolta dei dati avviene solo ed esclusivamente a seguito di accesso riuscito o fallito alla pagina amministratore.
  • WP Statistics: consultare la sezione analisi e statistiche della presente pagina.
  • Woocommerce: consente l’erogazione dei servizi relativi alla vendita o alla prenotazione di prodotti. In caso di conclusione di un ordine, il plugin raccoglie i dati liberamente comunicati dall’utente necessari allo svolgimento del servizio stesso e l’indirizzo IP.

Analisi statistiche e protezione SPAM

Il Sito utilizza il plugin di analisi e statistiche Wp-statistics (veronalabs.com). Il sistema non raccoglie, archivia o invia dati personali dei visitatori del sito. Gli indirizzi IP raccolti vengono anonimizzati attraverso un’apposita funzione che permette l’archiviazione mascherata dell’IP.
Per maggiori Info si rinvia al sito ufficiale CLICCANDO QUI

Per la protezione dallo SPAM questo sito utilizza il servizio GOOGLE reCAPTCHA, fornito da Google, Inc. Questo tipo di servizio analizza il traffico del sito  – e potenzialmente anche parti contenenti dati personali – al fine di bloccare quegli inserimenti o azioni riconosciute come SPAM. Il servizio permette di ottenere una panoramica statistica dell’utilizzo e raccoglie Cookie e Dati di Utilizzo – Luogo del trattamento USA – Privacy Policy –  Termini

Luogo e modalità del trattamento

Il sito è fisicamente ospitato presso i data center della società Aruba s.p.a – hosting linux che garantisce la permanenza dei dati nell’ambito dell’Unione Europea. Per maggiori informazioni CLICCA QUI.
I dati sono trattati presso la sede operativa del titolare o presso la sede legale dello stesso.

Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonee a garantire la sicurezza e la riservatezza e potrà essere effettuato sia mediante archivi o supporti cartacei, sia attraverso archivi o strumenti elettronici con logiche strettamente correlate con le finalità indicate. I dati sono trattati dal Titolare del trattamento ma, per esigenze legate all’organizzazione, potrebbero avervi accesso anche persone coinvolte nell’ambito aziendale (come ad esempio dipendenti della società).

Il mancato conferimento dei dati necessari per adempiere alle finalità indicate comporterà l’impossibilità di usufruire dei servizi, nei limiti in cui tali dati si rendono necessari all’esecuzione degli stessi.

In ogni caso, l’interessato ha la possibilità di revocare il consenso al trattamento in qualsiasi momento senza pregiudicare la liceità del trattamento prestato prima di tale revoca.

Base di legittimità del trattamento

La base legale del trattamento di dati personali è l’art. 6 del Regolamento GDPR ed il trattamento avviene nel caso di una delle seguenti situazioni:

  • l’Utente ha prestato il consenso per una o più finalità specifiche
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

In linea di massima, il conferimento dei dati personali si basa prevalentemente sul consenso fornito dell’interessato ed è necessario all’erogazione dei Servizi o per il riscontro delle richieste dell’interessato. Il mancato conferimento dei dati necessari per adempiere alle finalità indicate comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati si rendono necessari all’esecuzione dello stesso.

Comunicazione dei dati a terzi

Nessun dato personale raccolto sarà oggetto comunicazione a terzi. Tuttavia il sito, nello svolgimento delle sua attività, si avvale di strumenti esterni che raccolgono dati di utilizzo che potrebbero consentire l’identificazione dell’utente o del visitatore se associati ed elaborati con ulteriori dati detenuti da terzi,

commenti degli utenti e dei visitatori potrebbero essere sottoposto al rilevamento automatico dello spam.

Tempi di conservazione

I Dati sono conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
Contatti: i dati pervenuti tramite form di contatto saranno conservati per un periodo massimo di 5 anni presso gli archivi informatici e/o cartacei di proprietà del titolare.
Commenti i commenti ed i relativi metadati saranno conservati a tempo indeterminato.
Dati Statistici: i dati raccolti per fini statistici saranno conservati per un anno
Dati relativi a tentativi di accesso o di accesso alla pagina amministratore: i dati raccolti da dispositivi di sicurezza saranno conservati a tempo indeterminato (il registro consente un massimo di 10000 record)
Dati raccolti per l’espletamento del servizio “prenota e ritira”: i dati relativi a tale servizio, sia se forniti volontariamente che raccolti da sistemi automatizzzati, saranno conservati per 360 giorni.

Sicurezza

laurentiafiori.com è costruito su WordPress, una piattaforma CSM che consente la creazione di siti web. Per prevenire attacchi “brute-force” Il file XML-RPC di wordpress è stato disabilitato.

Il sito adotta pratiche appropriate di raccolta, archiviazione ed elaborazione dei dati e misure di sicurezza (tramite file di log) idonee a registrare accessi e tentativi di accesso non autorizzati.

La riservatezza della connessione tra il client ed il server è garantita dal protocollo SSL che permette di criptare con chiave a 128 bit i pacchetti scambiati.

I dati del sito e qualsiasi contenuto presente in esso sono costantemente sottoposti a scansione antivirus/malware ed il titolare provvede a regolare aggiornamento del CMS e di tutti i plugin presenti nel sito.

Diritti dell’utenza e modalità di esercizio

L’interessato potrà in qualsiasi momento esercitare i diritti sanciti dall’art. 7 del D.Lgs. 196/2003 e dall’art. 15 Regolamento UE 679/2016 – Diritto di accesso ai dati personali ed altri diritti

  • L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  • L’interessato ha diritto di ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare del trattamento, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  • L’interessato ha diritto di ottenere: l’aggiornamento, la rettificazione, ovvero, quando vi è interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • L’interessato ha diritto di opporsi in tutto o in parte al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
  • L’interessato può in qualsiasi momento chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento. L’interessato ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca e ha il diritto di proporre reclamo a un’autorità di controllo.

Tali diritti possono essere esercitati inviando una comunicazione scritta a mezzo posta elettronica all’indirizzo: danielegattanella@gmail.com

Interazione di contenuti con social e piattaforme esterne

I seguenti servizi permettono di visualizzare contenuti offerti da piattaforme esterne direttamente dalle pagine di questo sito e di interagire con essi.
Nel caso in cui sia presente un servizio di questo tipo è possibile che lo stesso raccolga, non necessariamente con il consenso dell’utente e/o con la consapevolezza del titolare, dati relativi alle pagine in cui è installato. La raccolta potrebbe avvenire anche senza l’utilizzo del servizio.

  • Youtube: permette di visualizzare contenuti video e di interagire con essi. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da Google, Inc. – Luogo del trattamento USA – Privacy Policy
  • Google Fonts: permette di visualizzare stili di carattere e di interagire con essi. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da Google, Inc. – Luogo del trattamento USA – Privacy Policy – Cdn disabilitato
  • Google Maps: permette di visualizzare mappe e di interagire con esse. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da Google, Inc. – Luogo del trattamento USA – Privacy Policy
  • Google reCAPTCHA: permette di verificare se l’inserimento di dati è stato effettuato da un robot e di bloccare azioni spam. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da Google, Inc. – Luogo del trattamento USA – Privacy Policy –  Termini
  • Font Awesom: Permette di visualizzare stili di icone e caratteri e di interagire con essi. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da FontIcons – Luogo del trattamento USA – Privacy Policy – Cdn disabilitato
  • Facebook: permette l’interazione con il social network Facebook e/o con i servizi  forniti da facebook. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da Facebook, Inc. – Luogo del trattamento USA – Privacy Policy
  • Twitter: Permette l’interazione con il social network Twitter e/o con i servizi  forniti da esso. Il servizio raccoglie Cookie e Dati di Utilizzo ed è gestito da Twitter, Inc. – Luogo del trattamento USA – Privacy Policy

Notifica di breach

Nel caso in cui il titolare dovesse accertare una violazione del sito causata da un attacco informatico o da una condotta illecita e ravvisasse la perdita, il furto o la diffusione dei dati personali raccolti provvederà a darne tempestiva notizia agli utenti.

Nei casi di cui sopra la notifica (detta di breach) verrà fornita attraverso la tempestiva creazione di una pagina nel sito o attraverso l’utilizzo di strumenti informatici idonei a dare notizia.

Link utili

Per qualsiasi informazione sulla tutela dei dati personali consultare il sito del garante della privacy

https://www.garanteprivacy.it/

Modifiche all’informativa

L’eventuale modifica alla normativa vigente, cosi’ come il possibile aggiornamento del sito, potrebbero comportare la necessità di variare la privacy policy del sito. È quindi possibile che questa possa subire variazioni nel tempo, pertanto, invitiamo gli utenti a consultare periodicamente questa pagina.

Modifiche sostanziali alla presente Privacy Policy saranno notificate agli utenti per mezzo di un avviso sul sito.

Prima Stesura: 19-04-2020
Ultima revisione —–

Definizioni

Dati Personali: si definisce dato personale qualsiasi informazione che renda, direttamente o indirettamente, identificabile una persona. Costituiscono dato personale  anche informazioni come il nome, i dati relativi all’ubicazione, un identificativo online caratteristici dell’ identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Trattamento: qualsiasi operazione applicata a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Dati di Utilizzo: sono le informazioni raccolte automaticamente attraverso  il sito o servizi di terze parti.
Utente o visitatore: colui che visita o utilizza il sito ed i suoi servizi.
Interessato: la persona fisica cui si riferiscono i Dati Personali.