Premessa
In questo documento si descrivono le modalità di gestione del sito web con riferimento al trattamento dei dati personali degli utenti che lo consultano (“Utente/Utenti”). Questa informativa è fornita ai sensi dell’art. 13 del Regolamento Europeo sulla Protezione dei Dati n. 2016/679 (GDPR), agli Utenti che interagiscono con i servizi web di Xonda Derm s.r.l.
IL “TITOLARE” DEL TRATTAMENTO
Il titolare del trattamento dei dati relativi a persone identificate o identificabili che hanno consultato questo Sito è Xonda Derm s.r.l.
Il Responsabile per la protezione dei dati è contattabile all’indirizzo
amministrazione @xondaderm.it
RESPONSABILE DEL TRATTAMENTO
amministrazione @xondaderm.it
Quali dati personali raccogliamo e perché li raccogliamo
Modulo di contatto – Dati forniti volontariamente dall’Utente
Utilizziamo il modulo di contatto Contact Form versione Basic che non memorizza all’interno del sito web i dati inseriti , ma li invia direttamente alla mail di riferimento per espressa volontà dell’utente
I dati personali sono trattati con sistemi informatici automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono raccolti. Il Titolare adotta specifiche misure di sicurezza al fine di garantire che il trattamento dei dati sia effettuato nel rispetto del GDPR, avuto particolare riguardo alla prevenzione della perdita di tali dati, usi illeciti o non corretti o accessi non autorizzati alle banche dati.
NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZA DI UN EVENTUALE RIFIURTO DI RISPONDERE
Il trattamento dei dati personali dell’Utente, effettuato dal Titolare, è necessario per il raggiungimento delle finalità meglio indicate al precedente articolo “Modulo di contatto – Dati forniti volontariamente dall’Utente”. Pertanto, il mancato rilascio, da parte dell’Utente, del proprio consenso ai suddetti trattamenti importerebbe l’impossibilità per l’Utente stesso di fruire di tali servizi.
COMUNICAZIONE E/O DIFFUSIONE DEI DATI
Dati di navigazione – log files
Luogo del trattamento
I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento, e presso il datacenter del web Hosting.
Il web hosting (Aruba S.p.A. P.IVA: 01573850516 ), che è responsabile del trattamento dei dati, elaborando i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.
Hosting Aruba S.p.A
-
Certificato SSL
Il protocollo di sicurezza che consente di evitare la divulgazione non autorizzata o l’accesso ai dati personali trasmessi.
(Approfondimenti: GDPR – art. 32, comma 2) -
Backup giornaliero
Contro il rischio di perdita accidentale dei dati personali.
(Approfondimenti: GDPR – art. 5, comma 1, par. f) -
Rilevamento malware
Monitoraggio costante delle vulnerabilità del sito e immediata risoluzione.
(Approfondimenti: GDPR – art. 32, comma 1, par. d)
Email Aruba S.p.A
-
SMTPS, POP3S, IMAPS
Tutti i protocolli di comunicazione sia in entrata sia in uscita sono sicuri, quindi la trasmissione di email ed allegati avviene sempre in maniera crittografata.
(Approfondimenti: GDPR – art. 5, comma 1, par. f) -
AntiVirus e AntiSpam
Per ridurre il rischio di vulnerabilità contro attacchi portati da virus o malware o phishing o altre tecniche fraudolente che vengono normalmente veicolate attraverso l’email.
(Approfondimenti: GDPR – art.1, comma 1) -
Hardware ridondato
La ridondanza avviene anche a livello di singolo server ad ulteriore garanzia della resilienza dei sistemi.
(Approfondimenti: GDPR – art. 32, comma 1, par. b)
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l’accesso a quel sito web.
Cookie policy
Come è d’uso su tutti i siti web, anche questo sito fa uso di cookies, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del sito.
I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.
I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il Login), per i quali non occorre alcun consenso.
Utilizzando il sito il visitatore acconsente espressamente all’uso dei cookies.
Disabilitazione cookie
I cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso. Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:
Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safar
Cookies di terze parti
Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.
In particolare il presente sito utilizza cookies delle seguenti terze parti:
– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate.
Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.
Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive. Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.
L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).
Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni all’apposita pagina predisposta da Google, e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.
Plugin Social Network
Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.
– Facebook – (link informativa cookie)
– Twitter – (link informativa cookie)
– LinkedIn – (link informativa cookie)
– Google+ – (link informativa cookie).
Sul nostro sito è installato il cookie Facebook Pixel che ci consente di monitorare le conversioni che si verificano sul suo sito Web come risultato delle inserzioni che sta eseguendo su Facebook. Ad esempio, nel caso in cui desideri monitorare le adesioni ad una particolare campagna pubblicizzata su Facebook, il cookie comunica a Facebook ogni volta che un utente ha aderito ad una particolare campagna sul nostro sito. Facebook confronta l’evento di conversione con il gruppo di persone a cui è stata mostrata l’inserzione o che hanno cliccato su di essa, al fine di fornirci le informazioni che ci aiutino a capire il ritorno sull’investimento per la spesa pubblicitaria. Non utilizziamo questo cookie per finalità di profilazione dell’interessato ma soltanto per fini statistici. Per disattivare questo cookie, vai alla seguente pagina https://www.facebook.com/policies/cookies/
Trasferimento di dati in paesi extra UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
Misure di sicurezza
Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Diritti dell’utente
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste vanno rivolte al Titolare del trattamento.
Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.
Aggiornamenti
La presente privacy policy è aggiornata alla data del 23.5.2018