🇬🇧 Privacy & Cookie Policy

Pursuant to Art. 13 EU Regulation 2016/679 – GDPR

Last updated: July 4, 2024

 

1. Legal References

Pursuant to Art. 13 of EU Regulation No. 2016/679 (hereinafter “GDPR 2016/679”) and Legislative Decree 101/2018, containing provisions for the protection of individuals and other subjects regarding the processing of personal data, we wish to inform you that the personal data you provide will be processed in compliance with the aforementioned legislation.

2. Data Controller

The data controller is Alessandra Stanga.

Email address of the Data Controller: privacy@alessandrastanga.com.

3. Purpose of Processing and Legal Basis

  1. Browsing Data: The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified data subjects, but by its very nature could, through processing and association with data held by third parties, allow users to be identified. This category of data includes IP addresses or domain names of the computers used by users who connect to the site, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.), and other parameters related to the user’s operating system and computer environment. These data are used solely to obtain anonymous statistical information on the use of the site and to check its correct functioning and are deleted immediately after processing. Legal basis: legitimate interest of the data controller (Art. 6, para. 1, lett. f of the GDPR).
  2. Data Provided Voluntarily by the User: The Data Controller provides its email address for the optional, explicit, and voluntary sending of communications, requests for information about activities and/or services offered through the “Contact” section or the footer of the website. In this regard, the personal data you provide will be processed exclusively by the Data Controller to handle, properly manage, and respond to your communications. Refusal to provide personal data makes it impossible for the Data Controller to handle and respond to the communication or request for information. Legal basis: consent (Art. 6, para. 1, lett. a of the GDPR).

4. Cookies

Cookies are short strings of text that the websites visited by the user send to their terminal (usually to the browser), where they are stored to be retransmitted to the same websites on the next visit by the same user. During navigation on the site, the user may also receive cookies sent from different websites or web servers (so-called “third-party” cookies), on which some elements may reside (such as images, maps, sounds, specific links to pages of other domains) present on the site that the user is visiting.

  1. Cookies Used by This Site: The website alessandrastanga.com uses technical session cookies to store the user’s acceptance of the cookie policy (euCookie). All technical cookies do not require consent and are therefore installed automatically as a result of accessing the site.
  2. Cookie Management: In general, the user can decide whether to accept cookies using their browser settings. Below are links to instructions for disabling cookies in the most popular browsers, made available by the respective support services:

5. Place of Processing and Retention Period

Processing related to the web services of this site takes place at the headquarters of the Data Controller and/or at the location of the hosting and/or website platform company and is handled exclusively by the Data Controller. Personal data provided by you for quote requests or simply contact requests, in compliance with the principles of lawfulness, purpose limitation, and data minimization, pursuant to Art. 5 GDPR 2016/679, will be retained for the time necessary to achieve the purposes for which they are collected and processed and subsequently deleted within 12 months.

6. Security

This website adopts appropriate and adequate technical and organizational measures according to GDPR provisions to ensure the security of your personal data, protecting them from loss, theft, and/or misuse, as well as from unauthorized access, disclosure, alteration, and/or destruction, whether accidental or intentional. To manage, consult, store, and adequately delete your data, the Data Controller uses G Suite software (Gmail, Drive, Calendar) provided by Google Inc. (Google Inc. Privacy Policy: Google Privacy).

To ensure the protection of your data, the Data Controller uses the hosting provider Aruba S.p.A., Via San Clemente, 53 – 24036 Ponte San Pietro (BG). VAT 01573850516 – C.F. 04552920482, which guarantees the following services:

  • SSL Certificate, the security protocol that prevents unauthorized disclosure or access to transmitted personal data. (Further details: GDPR – Art. 32, para. 2)
  • Daily Backup, Against the risk of accidental loss of personal data (Further details: GDPR – Art. 5, para. 1, letter f)
  • Malware Detection, Constant monitoring of site vulnerabilities and immediate resolution. (Further details: GDPR – Art. 32, para. 1, letter d)
  • All communication protocols, both inbound and outbound, are secure, so the transmission of emails and attachments is always encrypted. (Further details: GDPR – Art. 5, para. 1, letter f)

7. Data Disclosure

Your data will not be transmitted or disclosed to third parties and will only be viewed, consulted, managed, and stored by the Data Controller. Without your explicit consent (Art. 6 lett. b) and c) GDPR), the Data Controller may disclose your data for the purposes mentioned in Art. 3 to supervisory bodies, judicial authorities, and all other subjects to whom communication is mandatory by law for the fulfillment of the aforementioned purposes.

8. Data Transfer

The management and storage of personal data will take place on servers/storage located within the Data Controller’s premises, on servers provided by the Hosting Provider Aruba S.p.A. (Aruba S.p.A. Privacy Policy: Aruba Privacy) and on servers provided by Google Inc. (Google Inc. Privacy Policy: Google Privacy).

9. Rights of the Data Subject

In accordance with Articles 15 to 22 of the GDPR, you may exercise the rights indicated therein, and in particular:

  • Right of access: Obtain confirmation as to whether or not personal data concerning you is being processed and, if so, receive information relating to: the purposes of the processing, the categories of personal data processed, and the retention period, the recipients to whom these may be communicated (Article 15, GDPR).
  • Right to rectification: Obtain, without undue delay, the rectification of inaccurate personal data concerning you and the integration of incomplete personal data (Article 16, GDPR).
  • Right to erasure: Obtain, without undue delay, the deletion of personal data concerning you, in the cases provided for by the GDPR (Article 17, GDPR).
  • Right to restriction: Obtain from the Joint Controllers the restriction of processing, in the cases provided for by the GDPR (Article 18, GDPR).
  • Right to data portability: Receive in a structured, commonly used, and machine-readable format the personal data concerning you provided to the Joint Controllers, as well as obtain that they are transmitted to another data controller without hindrance, in the cases provided for by the GDPR (Article 20, GDPR).
  • Right to object: Object to the processing of personal data concerning you, unless there are legitimate grounds for the Joint Controllers to continue the processing (Article 21, GDPR).
  • Right to lodge a complaint with the supervisory authority: Lodge a complaint with the Data Protection Authority.

You may exercise these rights by simply sending a request to the Data Controller indicated above.

 


 

🇮🇹 Privacy & Cookie Policy

Ai sensi dell’Art. 13 Regolamento UE 2016/679 – GDPR

Ultimo aggiornamento: 4 luglio 2024

 

1. Riferimenti normativi

Ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “GDPR 2016/679”) e del D. Lgs. 101/2018, recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, desideriamo informarLa che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.

2. Titolare del trattamento

Il titolare del trattamento dei dati è Alessandra Stanga.

Indirizzo e-mail del Titolare: privacy@alessandrastanga.com.

3. FinalitĂ  del trattamento e basi giuridiche

  1. Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f del GDPR).
  2. Dati forniti volontariamente dall’utente: Il Titolare mette a disposizione il proprio indirizzo di posta elettronica per l’invio facoltativo, esplicito e volontario di comunicazioni, richieste di informazioni sulle attività e/o servizi offerti mediante la sezione del sito internet “Contatti” o nel footer dello stesso. A questo proposito, i dati personali da Voi forniti saranno trattati esclusivamente dal Titolare per prendere in carico, gestire correttamente e rispondere alle Vostre comunicazioni. L’eventuale rifiuto di fornire i dati personali comporta l’impossibilità per il Titolare di gestire e riscontrare la comunicazione o la richiesta di informazioni. Base giuridica: consenso (art. 6, par. 1, lett. a del GDPR).

4. Cookies

I cookie sono brevi stringhe di testo che i siti visitati dall’utente inviano al suo terminale (generalmente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione sul sito, l’utente potrebbe ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (cookie di terze parti), su cui possono risiedere alcuni elementi (ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

  1. Cookie utilizzati dal presente sito: Il sito web alessandrastanga.com fa uso di cookie tecnici di sessione per memorizzare l’accettazione della normativa sui cookie da parte dell’utente (euCookie). Tutti i cookie tecnici non richiedono consenso, perciò vengono installati automaticamente a seguito dell’accesso al sito.
  2. Gestione dei cookie: In generale, l’utente può comunque decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser. Di seguito si forniscono i riferimenti alle istruzioni per disabilitare i cookie nei browser più diffusi, rese disponibili dai relativi servizi di supporto:

5. Luogo di trattamento e tempi di conservazione

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del Titolare del trattamento e/o presso la sede della società di hosting e/o piattaforma del sito web e sono curati esclusivamente dal Titolare del trattamento. I dati personali da Voi forniti per inoltrare richieste di preventivo o semplicemente richieste di contatto, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e successivamente cancellati entro 12 mesi.

6. Sicurezza

Il presente sito internet adotta misure tecniche e organizzative idonee e adeguate in base alle disposizioni del GDPR per garantirvi la sicurezza dei Vostri dati personali, proteggendoli da perdita, furto e/o abusi, nonché da accessi non autorizzati, rivelazione, alterazione e/o distruzione, sia volontaria sia accidentale. Al fine di gestire, consultare, archiviare ed eliminare adeguatamente i Vostri dati, il Titolare utilizza i software G Suite (Gmail, Drive, Calendar) messi a disposizione da Google Inc. (Privacy Policy di Google Inc.: Google Privacy).

Per garantire la protezione dei Vostri dati, il Titolare si avvale dell’hosting provider Aruba S.p.A., Via San Clemente, 53 – 24036 Ponte San Pietro (BG). P.IVA 01573850516 – C.F. 04552920482. che garantisce i seguenti servizi:

  • Certificato SSL, il protocollo di sicurezza che consente di evitare la divulgazione non autorizzata o l’accesso ai dati personali trasmessi. (Approfondimenti: GDPR – art. 32, comma 2)
  • Backup giornaliero, Contro il rischio di perdita accidentale dei dati personali (Approfondimenti: GDPR – art. 5, comma 1, par. f)
  • Rilevamento malware, Monitoraggio costante delle vulnerabilitĂ  del sito e immediata risoluzione. (Approfondimenti: GDPR – art. 32, comma 1, par. d)
  • Tutti i protocolli di comunicazione sia in entrata sia in uscita sono sicuri, quindi la trasmissione di email e allegati avviene sempre in maniera crittografata. (Approfondimenti: GDPR – art. 5, comma 1, par. f)

7. Comunicazione dei dati

I Vostri dati non verranno in alcun modo trasmessi o divulgati a terzi e verranno visualizzati, consultati, gestiti ed archiviati solo dal Titolare stesso. Senza Vostro espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Vostri dati per le finalità di cui all’art. 3 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

8. Trasferimento dei dati

La gestione e la conservazione dei dati personali avverrà su server/storage ubicati all’interno della sede del Titolare, sui server messi a disposizione dall’Hosting Provider Aruba S.p.A. (vedi Privacy Policy di Aruba S.p.A.: Aruba Privacy) e sui server messi a disposizione da Google Inc. (vedi Privacy Policy di Google Inc.: Google Privacy).

9. Diritti dell’interessato

In conformità a quanto previsto dagli articoli da 15 a 22 del GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:

  • Diritto di accesso: Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalitĂ  del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR).
  • Diritto di rettifica: Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR).
  • Diritto alla cancellazione: Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR).
  • Diritto di limitazione: Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR).
  • Diritto alla portabilitĂ : Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti ai Contitolari, nonchĂ© ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR).
  • Diritto di opposizione: Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21, GDPR).
  • Diritto di proporre reclamo all’autoritĂ  di controllo: Proporre reclamo all’AutoritĂ  Garante per la protezione dei dati personali.

Lei potrĂ  esercitare tali diritti mediante il semplice invio di una richiesta al Titolare della protezione dei dati, sopra indicato.