Informativa sulla Privacy – L’Orto del Sollievo

Informativa sulla Privacy di L’Orto del Sollievo

Ultima modifica: gennaio 2025

La presente Informativa sulla Privacy descrive le modalità con cui L’Orto del Sollievo S.r.l., titolare del blog “L’Orto del Sollievo”, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.lgs. 196/2003 (Codice in materia di protezione dei dati personali) e successive modifiche, nonché alle Linee Guida del Garante per la Protezione dei Dati Personali. Ti invitiamo a leggere attentamente questa informativa prima di fornire qualsiasi dato personale attraverso il nostro sito.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: L’Orto del Sollievo S.r.l.
  • Sede legale: Corso Italia 87, 10036 Torino, Italia
  • Partita IVA: IT57076650216
  • Iscrizione al Registro: Registro Imprese, n. REA 809701
  • Email: [email protected]
  • Telefono: +39 36 6659 2723

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer) contattabile al seguente indirizzo email: [email protected]. Il DPO è a disposizione per qualsiasi domanda o richiesta relativa al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Quali Dati Raccogliamo

Nell’ambito della gestione del blog “L’Orto del Sollievo”, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo email, numero di telefono e qualsiasi altra informazione che l’utente decida di inserire nel campo del messaggio.
  • Iscrizione alla newsletter: nome e indirizzo email.
  • Commenti al blog: nome, indirizzo email e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server e dai servizi di analisi statistica.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente di traffico, risoluzione dello schermo e lingua del browser.
  • Cookie e tecnologie di tracciamento: dati raccolti tramite cookie tecnici, analitici e, previo consenso, di profilazione. Per maggiori dettagli, si rimanda alla sezione dedicata ai cookie.

2.3 Dati provenienti da terze parti

Potremmo ricevere dati in forma aggregata e anonimizzata tramite servizi di terze parti come Google Analytics 4, relativi al comportamento di navigazione degli utenti sul sito.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche, ai sensi dell’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, newsletter e per l’installazione di cookie di profilazione e analitici non strettamente necessari. Il consenso è libero, specifico, informato e revocabile in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per la gestione e il miglioramento del sito web, l’analisi statistica aggregata del traffico, la prevenzione di frodi e la sicurezza informatica.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste di informazioni inviate tramite il modulo di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): quando il trattamento è necessario per adempiere a obblighi di legge a cui è soggetto il Titolare.

4. Come Utilizziamo i Tuoi Dati

I dati personali raccolti vengono utilizzati per le seguenti finalità:

  • Rispondere alle richieste: elaborare e rispondere alle domande, ai commenti e alle richieste di informazioni inviate attraverso i moduli di contatto del sito.
  • Analisi statistiche: monitorare e analizzare il traffico del sito web in forma aggregata e, ove possibile, anonimizzata, al fine di migliorare i contenuti e l’esperienza di navigazione.
  • Marketing e comunicazioni promozionali: previo consenso esplicito dell’utente, inviare newsletter, aggiornamenti sui contenuti del blog e comunicazioni relative ad attività promozionali.
  • Gestione tecnica del sito: garantire il corretto funzionamento del sito, la sicurezza informatica e la prevenzione di attività illecite.
  • Adempimento di obblighi di legge: ottemperare a disposizioni normative, regolamentari o richieste dell’Autorità competente.

5. Cookie e Tecnologie di Tracciamento

Il sito “L’Orto del Sollievo” utilizza cookie e tecnologie similari per garantire il corretto funzionamento delle pagine web, migliorare l’esperienza dell’utente e raccogliere dati statistici sulla navigazione.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici e strettamente necessari: indispensabili per il funzionamento del sito e per la gestione delle preferenze di consenso. Non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni aggregate sull’utilizzo del sito (es. Google Analytics 4). Vengono installati solo previo consenso.
  • Cookie di profilazione e marketing: utilizzati per tracciare la navigazione dell’utente e mostrare annunci personalizzati (es. Google Ads). Vengono installati esclusivamente previo consenso esplicito.

Per informazioni dettagliate sui singoli cookie utilizzati, sulle loro finalità, durata e sulle modalità per gestirli o disattivarli, ti invitiamo a consultare la nostra Cookie Policy disponibile nella pagina dedicata del sito. L’utente può in qualsiasi momento modificare le proprie preferenze sui cookie attraverso il banner di gestione del consenso presente sul sito.

6. Servizi di Terze Parti

Per il funzionamento del blog, ci avvaliamo dei seguenti servizi di terze parti, ciascuno dei quali può trattare dati personali secondo le proprie informative sulla privacy:

  • Google Analytics 4 (Google LLC): servizio di analisi web che raccoglie dati di navigazione in forma aggregata. Google Analytics 4 è configurato per anonimizzare gli indirizzi IP ove tecnicamente possibile. Informativa: https://policies.google.com/privacy
  • Google Ads (Google LLC): piattaforma pubblicitaria utilizzata per attività di remarketing e pubblicità mirata, attivata solo previo consenso dell’utente. Informativa: https://policies.google.com/privacy
  • Provider di hosting: il sito è ospitato presso un provider di hosting che tratta i dati di navigazione (inclusi gli indirizzi IP) per garantire la funzionalità e la sicurezza del server. Il provider agisce in qualità di Responsabile del Trattamento ai sensi dell’Art. 28 del GDPR.

I dati potrebbero essere trasferiti verso paesi extra-UE (ad esempio gli Stati Uniti). In tal caso, il trasferimento avviene sulla base di adeguate garanzie, quali le Clausole Contrattuali Standard approvate dalla Commissione Europea (Art. 46 GDPR) o decisioni di adeguatezza (Art. 45 GDPR), incluso il EU-US Data Privacy Framework ove applicabile.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dal GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla data di ricezione della richiesta, salvo necessità di conservazione più lunga per obblighi legali o contenziosi in corso.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente o alla cancellazione dell’iscrizione.
  • Cookie tecnici: durata limitata alla sessione di navigazione o secondo le specifiche indicate nella Cookie Policy.
  • Cookie analitici: secondo la durata specificata nella Cookie Policy (generalmente fino a 14 mesi per Google Analytics 4).
  • Cookie di profilazione: secondo la durata specificata nella Cookie Policy e in conformità alle linee guida del Garante (generalmente non superiore a 12 mesi).
  • Log del server: conservati per un massimo di 12 mesi per finalità di sicurezza e analisi tecnica.

Trascorsi i periodi indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.

8. I Tuoi Diritti ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli articoli 15-22 del GDPR:

  • Diritto di accesso (Art. 15): hai il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenerne l’accesso e le relative informazioni.
  • Diritto di rettifica (Art. 16): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti.
  • Diritto alla cancellazione — diritto all’oblio (Art. 17): hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, qualora sussistano i presupposti previsti dal GDPR.
  • Diritto di limitazione del trattamento (Art. 18): hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall’articolo 18 del GDPR.
  • Diritto alla portabilità dei dati (Art. 20): hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
  • Diritto di opposizione (Art. 21): hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, compresa la profilazione.
  • Diritto di revoca del consenso: qualora il trattamento sia basato sul consenso, hai il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’Autorità di controllo: hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Per esercitare i tuoi diritti, puoi inviare una richiesta scritta al Titolare del Trattamento all’indirizzo email [email protected] oppure contattare il DPO all’indirizzo [email protected]. Provvederemo a rispondere alla tua richiesta entro 30 giorni dal ricevimento, salvo proroga di ulteriori 60 giorni nei casi di complessità previsti dall’Art. 12 del GDPR.

9. Sicurezza dei Dati

L’Orto del Sollievo S.r.l. adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell’Art. 32 del GDPR, tra cui:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette tramite protocollo HTTPS con certificato SSL.
  • Hosting sicuro: il sito è ospitato presso un provider che garantisce elevati standard di sicurezza fisica e logica, con protezione firewall, sistemi di rilevamento intrusioni e backup regolari.
  • Controllo degli accessi: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato e debitamente istruito, che opera sotto l’autorità del Titolare del Trattamento.
  • Aggiornamenti regolari: il software del sito