Privacy Policy - Respiro e Natura

Chi siamo

L’indirizzo del nostro sito web è: https://www.respiroenatura.it.

Quali dati personali raccogliamo e perché li raccogliamo

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Modulo di contatto

Cookie

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.

Analytics

Il nostro sito monitora gli accessi e sviluppa dettagliate statistiche sulle pagine visitate attraverso due

motori:

• Jetpack

è un servizio cloud integrato con WordPress . Qui trovate la policy di Jetpack:

Homepage

Come la maggior parte dei servizi, Jetpack utilizza i cookie per agevolare la funzionalità del prodottoe tenere

traccia di altri dati che vengono usati per caratteristiche di potenza. Qui trovate la policy dei cookies

Si rimanda comunque alla privacy Automattic , che copre l’intera famiglia di prodotti wordpress-jetpack

• Google anlalitycs

Google Analytics viene implementato aggiungendo quello che viene definito “page tag”. Si tratta del codice di

tracciamento di Google (GATC, Google Analytics Tracking Code) ed è un frammento di codice JavaScript che

l’utente aggiunge in tutte le pagine del proprio dominio web. Questo codice, che dialoga direttamente con il

server di Google, consente di raccogliere i dati di navigazione degli utenti, che poi vengono elaborati e

sviluppati e mostrati all’interno della piattaforma.

Per funzionare, il GATC carica un file JavaScript più grande dal server di Google (il ga.js) e poi imposta

variabili con il numero di account dello user. Il file ga.js ha una dimensione media di 18 KB e viene scaricato

una volta sola, all’inizio della visita, poiché viene salvato all’interno della cache (e questo lo rende

probabilmente uno dei file più scaricati al mondo). Oltre a trasmettere informazioni al server di Google, il

GATC imposta i first party cookie in ogni computer dei Visitatori. Questo consente di memorizzare

informazioni anonime come il tipo di Visitatore (nuovo o di ritorno), la durata della Visita e la fonte di

provenienza della Visita (Diretto, Organico o da Sito Referrer).

Google Analytics utilizza principalmente cookie originali per generare i rapporti sulle interazioni dei

visitatori (utenti) con i siti web dei clienti di Google Analytics. Gli utenti possono disattivare i cookie o

eliminarli singolarmente

Con chi condividiamo i tuoi dati

Inoltre, Google Analytics supporta un componente aggiuntivo opzionale del browser che, una volta installato

e attivato, disattiva la misurazione da parte di Google Analytics per qualsiasi sito visitato da un utente. Tieni

presente che questo componente aggiuntivo disattiva solo la misurazione di Google Analytics.

Se un sito o un’app utilizza Google Analytics per le app o gli SDK di Google Analytics per Firebase, Google

Analytics raccoglie un identificatore di istanza di app, ovvero un numero generato in modo casuale che

identifica un’installazione unica di un’app. Ogni volta che un utente reimposta il proprio identificatore

pubblicità (ID pubblicità su Android e ID per inserzionisti su iOS), viene reimpostato anche l’identificatore di

istanza di app.

Se i siti o le app hanno implementato Google Analytics con altri prodotti pubblicitari di Google, come Google

Ads, possono essere raccolti identificatori pubblicitari aggiuntivi. Gli utenti possono disattivare questa

funzione e gestire le impostazioni di questo cookie con le Impostazioni annunci. Ulteriori informazioni

Google Analytics raccoglie anche gli indirizzi IP (Internet Protocol) per garantire la sicurezza del servizio e

indicare ai proprietari dei siti web da quale paese, stato o città del mondo provengono i loro utenti (sistema

conosciuto anche come “geolocalizzazione IP”). Google Analytics fornisce un metodo per mascherare gli IP

che vengono raccolti (descritto di seguito), ma tieni presente che i proprietari dei siti web hanno accesso agli

indirizzi IP dei loro utenti anche se non utilizzano Google Analytics.

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Le tue informazioni di contatto

r.liverano@me.com

Come proteggiamo i tuoi dati

Abbiamo sviluppato un sistema di costante analisi dei cookies presenti nel sito e, conseguentemente,

l’aggiornamento della relativa policy.

Il sistema di assessment del sito, consente di valutarne la vulnerabilità e la criticità eventuale in relazione

alla tutela della privacy e dei dati dei visitatori.

I computer dal quale è modificabile e gestibile il sito sono accessibili ai soli Amministratori di sistema e

tutelati da specifiche password.

Gli archivi sono sottoposti a backup e custoditi con riservatezza.

Gli eventuali eventi critici vengono registrati su apposito modulo e indagati al fine di evitare la loro

ripetizione. Ogni perdita e/o errata diffusione di dati sarà trattata secondo quanto previsto dal Regolamento

interno per la gestione delle Non Conformità e vedrà prontamente informati coloro i quali risulteranno

interessati all’evento.

In particolare sono stati distinti tre differenti tipologie di violazioni (data breach) che possono essere anche

combinate reciprocamente:

1. violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso a dati personali non

autorizzato o accidentale.

2. violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o

accidentale.

3. violazione di disponibilità, ovvero quando si verifica perdita, inaccessibilità, o distruzione, accidentale o

non autorizzata, di dati personali.

Per ogni evento saranno indicate nel registro, a cura del Titolare del Trattamento, le seguenti informazioni:

• i dettagli concernenti l’evento,

• le possibili cause individuate,

• le misure adottate,

• il riferimento alla documentazione delle misure implementate per affrontare la violazione con annesse le

relative motivazioni di scelta,

• le valutazioni dell’Autorità di controllo, ove sia stata coinvolta.

Requisiti di informativa normativa del settore

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla

protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali

dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

• Codice Civile, articolo 2250 che dispone in materia di obblighi di pubblicità delle società;

• Provvedimento dell’Autorità Garante per la protezione dei dati personali del 15 maggio 2013 – Consenso al

trattamento dei dati personali per finalità di “marketing diretto” attraverso strumenti tradizionali e automatizzati

di contatto;

• Provvedimento dell’Autorità Garante per la protezione dei dati personali del 4 luglio 2013 – Linee guida in materia

di attività promozionale e contrasto allo spam;

• Provvedimento dell’Autorità Garante per la protezione deidati personali dell’8 maggio 2014 – Individuazione delle

modalità semplificate per l’Informativa e l’acquisizione del consenso per l’uso dei cookie.