Informativa sulla Privacy – Radice e Marea

Informativa sulla Privacy di Radice e Marea

Ultimo aggiornamento: gennaio 2025

La presente Informativa sulla Privacy descrive le modalità con cui Radice e Marea S.r.l., titolare del blog “Radice e Marea”, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il presente sito web. Questa informativa è redatta in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al Decreto Legislativo 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal Decreto Legislativo 101/2018, nonché alle Linee Guida del Garante per la protezione dei dati personali.

Vi invitiamo a leggere attentamente questa informativa prima di fornirci qualsiasi dato personale. La navigazione e l’utilizzo del presente sito web implicano la presa visione della presente Informativa sulla Privacy.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Ragione sociale: Radice e Marea S.r.l.
  • Sede legale: Via Roma 122, 10021 Torino, Italia
  • Partita IVA: IT45425259008
  • Registro: Registro Imprese — n. REA 587392
  • E-mail: [email protected]
  • Telefono: +39 52 1708 4549

1.2 Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (Data Protection Officer) è raggiungibile al seguente indirizzo e-mail: [email protected]. Il DPO è il punto di contatto per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Dati Personali Raccolti

Nell’ambito della gestione del blog Radice e Marea, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi altra informazione inserita dall’utente nel corpo del messaggio.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.
  • Commenti sul blog: nome, indirizzo e-mail e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server e dai servizi di analisi statistica.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della sessione, sorgente di riferimento e altre informazioni tecniche.
  • Cookie e tecnologie di tracciamento: cookie tecnici, cookie analitici e cookie di profilazione di terze parti (per maggiori dettagli si veda la sezione 5).

3. Base Giuridica del Trattamento

I dati personali sono trattati sulla base delle seguenti basi giuridiche previste dall’art. 6 del GDPR:

  • Consenso (Art. 6, par. 1, lett. a) GDPR): il trattamento dei dati per l’invio di comunicazioni di marketing, l’installazione di cookie non tecnici e l’iscrizione alla newsletter avviene esclusivamente previo consenso esplicito e libero dell’utente. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
  • Legittimo interesse (Art. 6, par. 1, lett. f) GDPR): il trattamento dei dati per finalità di analisi statistica aggregata, miglioramento del servizio offerto dal blog, prevenzione di frodi e garanzia della sicurezza informatica si fonda sul legittimo interesse del Titolare, bilanciato con i diritti e le libertà fondamentali dell’interessato.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): il trattamento dei dati inseriti nei moduli di contatto è necessario per rispondere alle richieste dell’utente.

4. Finalità del Trattamento

I dati personali raccolti sono utilizzati per le seguenti finalità:

  • Gestione delle richieste di contatto: rispondere a domande, richieste di informazioni e comunicazioni inviate attraverso i moduli presenti sul sito.
  • Analisi statistiche: monitorare e analizzare il traffico web in forma aggregata e anonimizzata per migliorare i contenuti e l’esperienza di navigazione del blog.
  • Marketing e comunicazioni promozionali: previo consenso esplicito dell’utente, inviare newsletter, aggiornamenti sui contenuti del blog e comunicazioni di natura promozionale.
  • Sicurezza e funzionamento del sito: garantire il corretto funzionamento tecnico del sito, prevenire accessi non autorizzati e attività fraudolente.
  • Adempimento di obblighi di legge: adempiere ad obblighi previsti dalla normativa vigente, da regolamenti o dalla legislazione europea.

5. Cookie e Tecnologie di Tracciamento

Il blog Radice e Marea utilizza cookie e tecnologie similari per garantire il corretto funzionamento del sito e per raccogliere dati statistici sulla navigazione. I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: essenziali per il funzionamento del sito web, non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni statistiche in forma aggregata sull’utilizzo del sito (ad esempio tramite Google Analytics 4).
  • Cookie di profilazione di terze parti: installati da servizi terzi (ad esempio Google Ads) per finalità di marketing e retargeting, attivati esclusivamente previo consenso dell’utente.

Per informazioni dettagliate sui singoli cookie utilizzati, sulla loro durata e sulle modalità per gestirne le preferenze, si prega di consultare la nostra Cookie Policy disponibile in una pagina dedicata del sito. L’utente può in qualsiasi momento modificare le proprie preferenze sui cookie attraverso il banner di gestione del consenso presente sul sito oppure tramite le impostazioni del proprio browser.

6. Servizi di Terze Parti

Per il funzionamento e l’ottimizzazione del blog, ci avvaliamo dei seguenti servizi di terze parti, ciascuno dei quali può raccogliere dati personali secondo le proprie informative sulla privacy:

  • Google Analytics 4 (Google LLC): servizio di analisi web che utilizza cookie per raccogliere dati statistici sull’utilizzo del sito in forma aggregata. I dati possono essere trasferiti negli Stati Uniti. Google opera in qualità di responsabile del trattamento. Informativa: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria che può utilizzare cookie di profilazione per mostrare annunci personalizzati. L’attivazione avviene solo previo consenso dell’utente. Informativa: https://policies.google.com/privacy.
  • Provider di hosting: il sito è ospitato presso un provider di hosting situato nell’Unione Europea (o in paesi che garantiscono un livello adeguato di protezione dei dati), che tratta i dati in qualità di responsabile del trattamento ai sensi dell’art. 28 del GDPR.

Nel caso in cui i dati vengano trasferiti al di fuori dello Spazio Economico Europeo, il Titolare garantisce che tali trasferimenti avvengano in conformità al Capo V del GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione Europea o altre garanzie appropriate.

7. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’art. 5, par. 1, lett. e) del GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla ricezione della richiesta, salvo diversa necessità legale o contrattuale.
  • Dati per la newsletter: conservati fino alla revoca del consenso da parte dell’utente.
  • Dati dei cookie: la durata varia a seconda della tipologia del cookie. I cookie di sessione vengono eliminati alla chiusura del browser; i cookie persistenti hanno una durata specificata nella Cookie Policy.
  • Dati di navigazione e log del server: conservati per un periodo massimo di 12 mesi per finalità di sicurezza e diagnostica.

Trascorsi i periodi di conservazione indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.

8. Diritti dell’Interessato ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, l’utente gode dei seguenti diritti previsti dal GDPR, esercitabili in qualsiasi momento:

  • Diritto di accesso (Art. 15 GDPR): il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, di ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo, nonché l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — “diritto all’oblio” (Art. 17 GDPR): il diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, quando ricorrono le condizioni previste dal GDPR.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall’art. 18 del GDPR, ad esempio quando l’utente contesta l’esattezza dei dati.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): il diritto di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di trasmettere tali dati a un altro titolare senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): il diritto di opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, compresa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati non saranno più trattati per tali finalità.
  • Diritto di revoca del consenso: qualora il trattamento si basi sul consenso, l’utente ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei dati che lo riguardano violi il GDPR.

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta all’indirizzo e-mail: [email protected] oppure contattare il DPO all’indirizzo: [email protected]. Il Titolare si impegna a rispondere a ogni richiesta entro 30 giorni dalla ricezione, come previsto dall’art. 12 del GDPR.

9. Sicurezza dei Dati

Radice e Marea S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione illecita, in conformità all’art. 32 del GDPR. Tra le misure adottate:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette tramite protocollo HTTPS con certificato SSL.
  • Hosting sicuro: il sito è ospitato presso un provider che garantisce elevati standard di sicurezza fisica e logica, con data center conformi alle normative europee.
  • Controlli di accesso: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, che ha ricevuto adeguata formazione in materia di protezione dei dati.
  • Backup periodici: vengono effettuati backup regolari per garantire il ripristino dei dati in caso di incidenti tecnici.
  • Monitoraggio e aggiornamenti: il sito e i relativi software sono costantemente aggiornati per prevenire vulnerabilità di sicurezza.

10. Privacy dei Minori

Il blog Radice e Marea non è diretto a soggetti di età inferiore ai