Informativa sulla Privacy – SaldoVitale

Informativa sulla Privacy di SaldoVitale

Ultimo aggiornamento: gennaio 2025

La presente Informativa sulla Privacy descrive le modalità con cui SaldoVitale S.r.l., titolare del blog SaldoVitale, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web. Questa informativa è redatta in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al Decreto Legislativo 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal Decreto Legislativo 101/2018, nonché alle linee guida del Garante per la Protezione dei Dati Personali italiano.

Ti invitiamo a leggere attentamente questa informativa prima di fornirci qualsiasi dato personale.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: SaldoVitale S.r.l.
  • Sede legale: Via Dante 101, 50944 Firenze, Italia
  • Partita IVA: IT95444349685
  • Registro delle Imprese: Registro Imprese, n. REA 391093
  • E-mail di contatto: [email protected]
  • Telefono: +39 34 3518 2860

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer) contattabile al seguente indirizzo e-mail: [email protected]. Il DPO è a disposizione per qualsiasi richiesta, chiarimento o segnalazione relativa al trattamento dei dati personali effettuato tramite il blog SaldoVitale.

2. Quali Dati Raccogliamo

Nell’ambito della gestione del blog SaldoVitale, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi informazione aggiuntiva inserita dall’utente nel campo messaggio.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.
  • Commenti sul blog: nome, indirizzo e-mail e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server e dai servizi di analisi statistica.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza, data e ora dell’accesso.
  • Cookie e tecnologie di tracciamento: cookie tecnici, cookie analitici e cookie di profilazione (previa acquisizione del consenso).

2.3 Dati provenienti da terze parti

Potremmo ricevere dati anonimi o aggregati da servizi di terze parti come Google Analytics 4 e Google Ads, utilizzati per finalità statistiche e pubblicitarie.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall’art. 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter, l’installazione di cookie di profilazione e l’utilizzo di strumenti di tracciamento pubblicitario. Il consenso è sempre libero, specifico, informato e revocabile in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi statistica del traffico web (in forma anonima o aggregata), per la prevenzione di frodi, per la sicurezza del sito e per il miglioramento dei contenuti e dei servizi offerti dal blog.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste inviate tramite i moduli di contatto.
  • Obblighi di legge (Art. 6, par. 1, lett. c) GDPR): quando il trattamento è necessario per adempiere a obblighi legali a cui è soggetto il Titolare.

4. Come Utilizziamo i Dati Personali

I dati personali raccolti sono utilizzati per le seguenti finalità:

  • Rispondere alle richieste: gestire e rispondere alle richieste di informazioni inviate tramite i moduli di contatto presenti sul sito.
  • Analisi statistica: monitorare e analizzare il traffico del sito web per comprendere le preferenze degli utenti e migliorare i contenuti e la navigazione.
  • Comunicazioni di marketing: inviare newsletter, aggiornamenti e contenuti promozionali relativi al blog SaldoVitale, esclusivamente previo consenso esplicito dell’utente.
  • Gestione tecnica del sito: garantire il corretto funzionamento, la sicurezza e la manutenzione del sito web.
  • Personalizzazione dell’esperienza: proporre contenuti e annunci pertinenti agli interessi dell’utente, ove il consenso sia stato fornito.

5. Cookie e Tecnologie di Tracciamento

Il blog SaldoVitale utilizza cookie e tecnologie di tracciamento simili per garantire il corretto funzionamento del sito, raccogliere dati statistici e, previo consenso, per finalità di profilazione e marketing.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni statistiche in forma aggregata sull’utilizzo del sito.
  • Cookie di profilazione e marketing: utilizzati per tracciare le preferenze dell’utente e proporre annunci personalizzati. Questi cookie vengono installati solo previo esplicito consenso.

Per informazioni dettagliate sui cookie utilizzati, sulle modalità di gestione e di revoca del consenso, ti invitiamo a consultare la nostra Cookie Policy dedicata, disponibile sul sito.

6. Servizi di Terze Parti

Per il funzionamento e il miglioramento del blog SaldoVitale, ci avvaliamo dei seguenti servizi di terze parti che potrebbero trattare dati personali degli utenti:

  • Google Analytics 4 (Google LLC): servizio di analisi web che consente di monitorare e analizzare il traffico del sito. I dati raccolti includono dati di navigazione e indirizzi IP (anonimizzati). Informativa privacy: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria utilizzata per la gestione di campagne promozionali. Può utilizzare cookie di profilazione previo consenso dell’utente. Informativa privacy: https://policies.google.com/privacy.
  • Provider di hosting: il sito è ospitato su server di un provider di hosting che può raccogliere log del server contenenti indirizzi IP e dati tecnici di navigazione per garantire la sicurezza e il funzionamento del servizio.

Qualora i dati vengano trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo (SEE), il Titolare garantisce che tali trasferimenti avvengano nel rispetto degli articoli 44-49 del GDPR, adottando garanzie adeguate quali le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o verificando l’esistenza di decisioni di adeguatezza.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’art. 5, par. 1, lett. e) del GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo obblighi legali che ne richiedano una conservazione più prolungata.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente.
  • Cookie tecnici: durata limitata alla sessione di navigazione o secondo le specifiche tecniche di ciascun cookie.
  • Cookie analitici: conservati per un massimo di 14 mesi (in conformità con le impostazioni di Google Analytics 4).
  • Cookie di profilazione: conservati per un massimo di 12 mesi dalla raccolta del consenso.
  • Log del server: conservati per un periodo massimo di 12 mesi.

Decorsi i termini sopra indicati, i dati personali saranno cancellati o resi anonimi in modo irreversibile.

8. I Tuoi Diritti ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dal GDPR:

  • Diritto di accesso (Art. 15 GDPR): hai il diritto di ottenere conferma dell’esistenza di un trattamento di dati personali che ti riguardano e di accedere a tali dati, ottenendone una copia.
  • Diritto di rettifica (Art. 16 GDPR): hai il diritto di ottenere la correzione dei dati personali inesatti che ti riguardano, nonché l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — “diritto all’oblio” (Art. 17 GDPR): hai il diritto di ottenere la cancellazione dei tuoi dati personali quando non sono più necessari rispetto alle finalità per cui sono stati raccolti, quando revochi il consenso o quando il trattamento risulti illecito.
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): hai il diritto di ottenere la limitazione del trattamento quando contesti l’esattezza dei dati, quando il trattamento è illecito, quando il Titolare non ne ha più bisogno ma i dati ti servono per l’accertamento di diritti in sede giudiziaria, o quando ti sei opposto al trattamento.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse del Titolare, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali cesseranno di essere trattati per tali finalità.
  • Diritto di revoca del consenso: laddove il trattamento si basi sul consenso, hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo: hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, Italia, qualora ritenga che il trattamento dei tuoi dati personali violi le disposizioni del GDPR.

Per esercitare i tuoi diritti, puoi inviare una richiesta scritta al Titolare del Trattamento all’indirizzo e-mail: [email protected], oppure contattare il DPO all’indirizzo: [email protected]. Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, conformemente a quanto previsto dall’art. 12 del GDPR.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 del GDPR. Tra le misure implementate:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server sono protette mediante protocollo HTTPS con certificato SSL/TLS.
  • Hosting sicuro: il sito è ospitato su server dotati di protezioni avanzate contro intrusioni, attacchi DDoS e accessi non autorizzati.
  • Controllo degli accessi: l’accesso ai dati personali è limitato al personale autorizzato, che opera sulla base di istruzioni specifiche relative alle finalità e alle modalità del trattamento.
  • Backup periodici: vengono eseguiti backup regolari dei dati per prevenire la perdita accidentale di informazioni.
  • Aggiornamenti di sicurezza: il software del sito e i relativi plugin vengono aggiornati