Informativa sulla Privacy — Oltre La Soglia

Informativa sulla Privacy di Oltre La Soglia

Ultima modifica: gennaio 2025

La presente Informativa sulla Privacy descrive in modo dettagliato le modalità con cui il blog “Oltre La Soglia”, gestito da Oltre La Soglia S.r.l., raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) così come modificato dal D.Lgs. 101/2018, e a ogni altra normativa applicabile in materia di protezione dei dati personali. Ti invitiamo a leggere attentamente questa informativa prima di utilizzare il nostro sito o di fornirci qualsiasi dato personale.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: Oltre La Soglia S.r.l.
  • Sede legale: Via Dante 135, 50295 Firenze, Italia
  • Partita IVA: IT20744772305
  • Registro: Registro Imprese — n. REA 609530
  • Email di contatto: [email protected]
  • Telefono: +39 33 0222 2889

Il Titolare del Trattamento è responsabile di determinare le finalità e i mezzi del trattamento dei dati personali raccolti tramite il blog “Oltre La Soglia”.

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer — DPO), contattabile al seguente indirizzo email: [email protected]. Il DPO è il punto di riferimento per tutte le questioni inerenti al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Quali Dati Raccogliamo

Nell’ambito della gestione del blog “Oltre La Soglia”, possiamo raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo email, numero di telefono e qualsiasi altra informazione che l’utente decida volontariamente di inserire nel messaggio.
  • Commenti agli articoli: nome, indirizzo email e contenuto del commento.
  • Iscrizione alla newsletter: nome e indirizzo email.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server al momento della connessione al sito.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di riferimento, data e ora dell’accesso.
  • Cookie e tecnologie di tracciamento: piccoli file di testo memorizzati sul dispositivo dell’utente per migliorare l’esperienza di navigazione e raccogliere dati statistici anonimi o pseudoanonimi.

3. Base Giuridica del Trattamento

I dati personali vengono trattati sulla base delle seguenti basi giuridiche, ai sensi dell’art. 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter e l’installazione di cookie non essenziali. Il consenso è libero, specifico, informato e inequivocabile, e può essere revocato in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per la raccolta di dati analitici finalizzati al miglioramento del sito e dei contenuti, per la prevenzione di frodi e per garantire la sicurezza del sito web. Il legittimo interesse viene sempre bilanciato con i diritti e le libertà fondamentali dell’interessato.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste inviate tramite il modulo di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): quando il trattamento è necessario per adempiere a un obbligo di legge al quale è soggetto il Titolare.

4. Come Utilizziamo i Tuoi Dati

I dati personali raccolti vengono utilizzati per le seguenti finalità:

  • Rispondere alle richieste di contatto: i dati inseriti nei moduli di contatto vengono utilizzati esclusivamente per fornire riscontro alle domande e alle richieste dell’utente.
  • Analisi statistiche: i dati di navigazione e le informazioni raccolte tramite cookie analitici vengono utilizzati per comprendere le modalità di utilizzo del sito, individuare le aree di miglioramento e ottimizzare i contenuti del blog.
  • Comunicazioni di marketing: previo specifico ed espresso consenso dell’utente, i dati possono essere utilizzati per l’invio di newsletter, aggiornamenti sui nuovi contenuti del blog e comunicazioni promozionali. L’utente può revocare il consenso in qualsiasi momento tramite l’apposito link presente in ogni comunicazione o contattandoci all’indirizzo [email protected].
  • Gestione dei commenti: per pubblicare e moderare i commenti lasciati dagli utenti sugli articoli del blog.
  • Sicurezza del sito: per prevenire attività fraudolente, abusi e per garantire il corretto funzionamento del sito web.

5. Cookie e Tecnologie di Tracciamento

Il blog “Oltre La Soglia” utilizza cookie e tecnologie di tracciamento simili per garantire il corretto funzionamento del sito e per raccogliere informazioni analitiche. I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici/essenziali: necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere dati statistici in forma aggregata o pseudonimizzata sulle modalità di utilizzo del sito.
  • Cookie di profilazione/marketing: utilizzati per tracciare la navigazione dell’utente e mostrargli contenuti e annunci personalizzati. Vengono installati solo previo consenso esplicito dell’utente.

Per informazioni dettagliate sui cookie utilizzati, sulle finalità specifiche e sulle modalità per gestire le preferenze, si prega di consultare la nostra Cookie Policy, disponibile sulla pagina dedicata del sito.

6. Servizi di Terze Parti

Per il funzionamento e l’analisi del blog, ci avvaliamo dei seguenti servizi di terze parti, che potrebbero trattare dati personali degli utenti in qualità di responsabili del trattamento o titolari autonomi:

  • Google Analytics 4 (Google LLC): servizio di analisi web che raccoglie dati di navigazione in forma anonimizzata o pseudonimizzata tramite cookie. Google Analytics 4 utilizza modelli di dati basati su eventi e può trasferire dati al di fuori dello Spazio Economico Europeo (SEE). Google LLC aderisce al Data Privacy Framework UE-USA. Informativa privacy di Google: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria che consente di mostrare annunci personalizzati e di misurare l’efficacia delle campagne. I dati vengono trattati in conformità alle politiche di Google. L’utente può gestire le preferenze pubblicitarie tramite le impostazioni del proprio account Google.
  • Provider di hosting: il sito è ospitato su server forniti da un provider di hosting che tratta i dati in qualità di responsabile del trattamento ai sensi dell’art. 28 del GDPR, garantendo adeguate misure di sicurezza tecniche e organizzative.

I trasferimenti di dati verso paesi terzi vengono effettuati nel rispetto del Capo V del GDPR, sulla base di decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard o altre garanzie adeguate.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’art. 5, par. 1, lett. e) del GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla data di ricezione della richiesta, salvo necessità di conservazione più lunga per obblighi di legge o per la tutela di un diritto in sede giudiziaria.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente.
  • Cookie: la durata varia a seconda della tipologia del cookie. I cookie di sessione vengono eliminati alla chiusura del browser; i cookie persistenti hanno una durata variabile indicata nella Cookie Policy.
  • Dati analitici: conservati in forma aggregata e anonimizzata per un periodo massimo di 26 mesi, in linea con le impostazioni di Google Analytics 4.
  • Log del server: conservati per un periodo massimo di 12 mesi per finalità di sicurezza.

Alla scadenza dei periodi di conservazione indicati, i dati personali vengono cancellati in modo sicuro o resi anonimi in forma irreversibile.

8. I Tuoi Diritti ai Sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dal GDPR:

  • Diritto di accesso (Art. 15 GDPR): hai il diritto di ottenere la conferma dell’esistenza o meno di trattamenti di dati personali che ti riguardano e, in caso affermativo, di ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — “diritto all’oblio” (Art. 17 GDPR): hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, qualora ricorrano le condizioni previste dalla normativa.
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): hai il diritto di ottenere la limitazione del trattamento nelle ipotesi previste dalla legge.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse, compresa la profilazione.
  • Diritto di revoca del consenso: qualora il trattamento sia basato sul consenso, hai il diritto di revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo: hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, Italia — sito web: www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali violi le disposizioni del GDPR.

Per esercitare i tuoi diritti, puoi inviare una richiesta scritta al Titolare del Trattamento all’indirizzo email [email protected] o al DPO all’indirizzo [email protected]. Ci impegniamo a riscontrare le richieste entro 30 giorni dal ricevimento, come previsto dal GDPR.

9. Sicurezza dei Dati

Oltre La Soglia S.r.l. adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del GDPR, tra cui:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette tramite protocollo HTTPS con crittografia SSL/TLS.
  • Hosting sicuro: il sito è ospitato su server che garantiscono elevati standard di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni e backup periodici.
  • Controllo degli accessi: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, che opera sulla base di istruzioni specifiche e in conformità agli obblighi di riservatezza.
  • Aggiornamenti e monitoraggio: i sistemi vengono