Privacy & Cookie Policy

Premessa

In questo documento si descrivono le modalità di gestione del sito web con riferimento al trattamento dei dati personali degli utenti che lo consultano (“Utente/Utenti”). Questa informativa è fornita ai sensi dell’art. 13 del Regolamento Europeo sulla Protezione dei Dati n. 2016/679 (GDPR), agli Utenti che interagiscono con i servizi web di Xonda Derm s.r.l.

Via Arena, Corpo 4 loc. San Benedetto 81100 – Caserta – CE – Italy
Partita Iva 03600030617 accessibili per via telematica a partire dalla pagina iniziale del sito reperibile al seguente indirizzo: http://www.xondaderm.it.
La presente informativa è resa per il Sito  e non anche per altri siti web esterni consultabili dall’utente tramite link presenti sul Sito.

IL “TITOLARE” DEL TRATTAMENTO

Il titolare del trattamento dei dati relativi a persone identificate o identificabili che hanno consultato questo Sito è Xonda Derm s.r.l.

Via Arena, Corpo 4 loc. San Benedetto 81100 – Caserta – CE – Italy
Partita Iva 03600030617

Il Responsabile per la protezione dei dati è contattabile all’indirizzo
amministrazione @xondaderm.it

RESPONSABILE DEL TRATTAMENTO

Gli Utenti possono conoscere i responsabili interni  del trattamento dei loro dati personali inviando una mail al Titolare all’indirizzo indicato

amministrazione @xondaderm.it

Quali dati personali raccogliamo e perché li raccogliamo

Modulo di contatto – Dati forniti volontariamente dall’Utente

Utilizziamo il modulo di contatto Contact Form versione Basic che non memorizza all’interno del sito web i dati inseriti , ma li invia direttamente alla mail di riferimento per espressa volontà dell’utente

I dati personali sono trattati con sistemi informatici automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono raccolti. Il Titolare adotta specifiche misure di sicurezza al fine di garantire che il trattamento dei dati sia effettuato nel rispetto del GDPR, avuto particolare riguardo alla prevenzione della perdita di tali dati, usi illeciti o non corretti o accessi non autorizzati alle banche dati.

NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZA DI UN EVENTUALE RIFIURTO DI RISPONDERE

Il trattamento dei dati personali dell’Utente, effettuato dal Titolare, è necessario per il raggiungimento delle finalità meglio indicate al precedente articolo “Modulo di contatto – Dati forniti volontariamente dall’Utente”. Pertanto, il mancato rilascio, da parte dell’Utente, del proprio consenso ai suddetti trattamenti importerebbe l’impossibilità per l’Utente stesso di fruire di tali servizi.

COMUNICAZIONE E/O DIFFUSIONE DEI DATI

I dati personali raccolti sul Sito non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge. E’ fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito della attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di titolari autonomi e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.

 Dati di navigazione – log files

I sistemi informatici e le procedure software dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. – non associati a Utenti direttamente identificabili. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il regolare funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

Luogo del trattamento

I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento, e presso il datacenter del web Hosting.

Il web hosting (Aruba S.p.A. P.IVA: 01573850516  ), che è responsabile del trattamento dei dati, elaborando i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

Hosting Aruba S.p.A

  • Certificato SSL

    Il protocollo di sicurezza che consente di evitare la divulgazione non autorizzata o l’accesso ai dati personali trasmessi.
    (Approfondimenti: GDPR – art. 32, comma 2)

  • Backup giornaliero

    Contro il rischio di perdita accidentale dei dati personali.
    (Approfondimenti: GDPR – art. 5, comma 1, par. f)

  • Rilevamento malware

    Monitoraggio costante delle vulnerabilità del sito e immediata risoluzione.
    (Approfondimenti: GDPR – art. 32, comma 1, par. d)

Email Aruba S.p.A

  • SMTPS, POP3S, IMAPS

    Tutti i protocolli di comunicazione sia in entrata sia in uscita sono sicuri, quindi la trasmissione di email ed allegati avviene sempre in maniera crittografata.
    (Approfondimenti: GDPR – art. 5, comma 1, par. f)

  • AntiVirus e AntiSpam

    Per ridurre il rischio di vulnerabilità contro attacchi portati da virus o malware o phishing o altre tecniche fraudolente che vengono normalmente veicolate attraverso l’email.
    (Approfondimenti: GDPR – art.1, comma 1)

  • Hardware ridondato

    La ridondanza avviene anche a livello di singolo server ad ulteriore garanzia della resilienza dei sistemi.
    (Approfondimenti: GDPR – art. 32, comma 1, par. b)

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l’accesso a quel sito web.

Cookie policy

Come è d’uso su tutti i siti web, anche questo sito fa uso di cookies, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del sito.

I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.

I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il Login), per i quali non occorre alcun consenso.

Utilizzando il sito il visitatore acconsente espressamente all’uso dei cookies.

Disabilitazione cookie

I cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso. Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:

Mozilla FirefoxMicrosoft Internet ExplorerMicrosoft EdgeGoogle ChromeOperaApple Safar

Cookies di terze parti

Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

In particolare il presente sito utilizza cookies delle seguenti terze parti:

– Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate.
Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.
Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare (vedi in fondo all’informativa), impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive. Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).

Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni all’apposita pagina predisposta da Google, e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.

Plugin Social Network

Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network. La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

– Facebook – (link informativa cookie)

– Twitter – (link informativa cookie)

– LinkedIn – (link informativa cookie)

– Google+ – (link informativa cookie).

Sul nostro sito è installato il cookie Facebook Pixel che ci consente di monitorare le conversioni che si verificano sul suo sito Web come risultato delle inserzioni che sta eseguendo su Facebook. Ad esempio, nel caso in cui desideri monitorare le adesioni ad una particolare campagna pubblicizzata su Facebook, il cookie comunica a Facebook ogni volta che un utente ha aderito ad una particolare campagna sul nostro sito. Facebook confronta l’evento di conversione con il gruppo di persone a cui è stata mostrata l’inserzione o che hanno cliccato su di essa, al fine di fornirci le informazioni che ci aiutino a capire il ritorno sull’investimento per la spesa pubblicitaria. Non utilizziamo questo cookie per finalità di profilazione dell’interessato ma soltanto per fini statistici. Per disattivare questo cookie, vai alla seguente pagina https://www.facebook.com/policies/cookies/

Trasferimento di dati in paesi extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shieldqui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

Misure di sicurezza

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

Diritti dell’utente

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);

– conoscerne l’origine;

– riceverne comunicazione intelligibile;

– avere informazioni circa la logica, le modalità e le finalità del trattamento;

– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;

– nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;

– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);

– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste vanno rivolte al Titolare del trattamento.

Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.

Aggiornamenti

La presente privacy policy è aggiornata alla data del 23.5.2018