Chi siamo
Vedere la pagina Note Legali
Quali dati personali raccogliamo e perché li raccogliamo
Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
Media
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Modulo di contatto
i dati richiesti attraverso i nostri moduli di contatto sono di due tipi:
- dati necessari per la risposta a richieste di contatto attraverso la pagina “Contatti” : questi dati ci servono per rispondere al richiedente informazioni. Ci riserviamo altresì il diritto di immagazzinare le informazioni per 6 mesi dalla data di inserimento per permettere la riposta continuativa sullo stesso tema a più domande attraverso un sistema di ticketing
- dati necessari per la stipulazione del contratto di acquisto: questi dati ci servono per l’identificazione di un soggetto all’interno di un contratto stipulato online
Cookie
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.
Contenuto incorporato da altri siti web
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.
Analytics
Il nostro sistema di Analytics utilizza Slimstat, uno strumento che permette di immagazzinare dati di accesso all’interno del nostro sistema, in forma anonimizzata, senza il ricorso a sistemi di terze parti ospitati esternamente.
Con chi condividiamo i tuoi dati
Dati di pagamento intesi come “ragione sociale” del soggetto che acquista uno o più dei nostri servizi: STRIPE INC
Per quanto tempo conserviamo i tuoi dati
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
Quali diritti hai sui tuoi dati
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Dove spediamo i tuoi dati
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
Le tue informazioni di contatto
le informazioni desumibili da richieste di contatto attraverso la pagina “Contatti” vengono mantenute per 6 mesi dalla data di primo inserimento o modifica.
Informazioni aggiuntive
Come proteggiamo i tuoi dati
I tuoi dati sono protetti utilizzando logiche di sicurezza fisica e logica sui nostri sistemi. L’accesso ai sistemi logici avviene esclusivamente da parte di personale espressamente autorizzato. L’accesso ai database avviene solo sulla base di specifici RBAC (Role based access control).
Ogni server ed ogni sito web effettua automaticamente almeno una volta al giorno copia di sicurezza su di una unità remota su un altro datacenter, in una nazione diversa da quella di origine, seppure all’interno dell’Unione Europea. I dati sono sottoposti a cifratura on transit & on rest.
Ogni server è difeso contro gli attacchi da sistema di firewalling + IDS (Intrusion detection system) centralizzati e sistematicamente aggiornati
Quali procedure abbiamo predisposto per prevenire la violazione dei dati
Aggiornamento dei sistemi
Tutti i sistemi software vengono sistematicamente aggiornati nel momento stesso in cui emergano condizioni di insicurezza. Per questo motivo sottoscriviamo abbonamenti a servizi di consolidamento di advisory di sicurezza concernenti i principali software in uso sui nostri sistemi.
All’avverarsi di un evento di alert, vengono testati i corrispondenti aggiornamenti all’interno di un ambiente di test, esattamente uguale all’ambiente di produzione. Qualora l’applicazione degli aggiornamenti non dia luogo ad errori, gli aggiornamenti vengono applicati anche sui sistemi in produzione.
Difesa dei sistemi
I sistemi sono difesi contro le intrusioni da firewall centralizzato + IDS sistematicamente monitorati e aggiornati
Accesso ai sistemi
L’accesso ai sistemi avviene a partire da un bastion host accessibile solo dai nostri uffici via VPN. Laddove possibile, vengono utilizzati sistemi di accessi a multiple factor e/o passwordless. Il trasporto delle informazioni avviene all’interno di canali cifrati.
Da quali terze parti riceviamo dati
Non riceviamo dati da terze parti
Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente
Non vengono effettuate operazioni di profilazione
Requisiti di informativa normativa del settore
regolamento (UE) n. 2016/679