Informativa sulla privacy

Per isaporimeridionali, la privacy dei propri clienti è di primaria importanza. La presente Informativa sulla privacy definisce quali dati vengono raccolti e il modo in cui gli stessi vengono utilizzati, divulgati, trasferiti e/o archiviati dall'azienda.

 

1. Identità di Isaporimeridionali


In caso di domande relative alla presente politica di privacy è possibile contattarci utilizzando le informazioni riportate di seguito.

Isaporimeridionali di:
Nicola Bottari
93012 Gela (CL)
Iatalia
Telefono: + 39 320 302 6140
Email: n.bottari@isaporimeridionali.it
Numero di iscrizione nel registro delle imprese CL - 100693

 

2. Quali dati raccoglie l’azienda?


È possibile visitare il nostro sito in modo anonimo.

Se si sceglie di registrarsi al sito, verranno elaborate quattro categorie di dati per conto del cliente:

“Dati dell’account”

In fase di apertura di un account sul nostro sito, esecuzione di un ordine, abbonamento o alla newsletter, vengono raccolti i dati di contatto, quali email, indirizzo e nome della persona di contatto, nome dell’azienda, indirizzo, numero di telefono, numero di partita IVA, lingua e valuta preferite, numero di ordine, indirizzo email del destinatario della fattura, e numeri della carta o dati del conto corrente non in chiaro.

“Dati di configurazione”

L’azienda raccoglie i dati inseriti dal cliente sul servizio rilasciato da:

Interferenza s.r.l.
P.I. 02810310611 
Via Evangelista, 5
81020 San Nicola la Strada (CE)

“Dati dell’utente finale”

I dati generati dagli Utenti finali che navigano sul sito o i siti del cliente utilizzando il Servizio. Quando un Utente finale invia un consenso dal sito del cliente, i seguenti dati verranno automaticamente registrati da Isaporimeridionali.it:

  • L’indirizzo IP dell’Utente finale in forma anonima (le ultime tre cifre vengono convertite in “0”).
  • La data e l’ora del consenso.
  • Lo user agent del browser dell’Utente finale.
  • L’URL dal quale è stato inviato il consenso.
  • Un valore della chiave anonima, casuale e crittografata.
  • Lo stato del consenso dell’Utente finale, che costituisce prova del consenso.

La chiave e lo stato del consenso vengono salvati anche sul browser dell’Utente finale con un cookie di prime parti, denominato “CookieConsent”, così che il sito possa leggere e rispettare automaticamente il consenso dell’Utente finale in occasione delle richieste successive della pagina e delle sessioni future dell’Utente finale per un periodo massimo di 12 mesi. La chiave viene utilizzata come prova di consenso e per verificare che lo stato del consenso salvato nel browser dell’Utente finale sia invariato rispetto al consenso originale inviato a isaporimeridionali.it.

 “Dati generati dal sistema”

Il servizio crea automaticamente e salva metadati basati su altri tipi di dati, tra cui:

  • dati di abbonamento, come data di inizio, data dell’ultima fattura, e il risultato della validazione obbligatoria del numero di partita IVA. Le fatture emesse vengono salvate al fine di consentirne l’accesso dal sistema di gestione del servizio.
  • le definizioni dei cookie trovati quando il Servizio ha scansionato i siti del cliente, tra cui i report con i risultati di ciascuna scansione.
  • dati statistici aggregati sui consensi dell’Utente finale.

 

3. A quali fini vengono utilizzati i dati forniti?


Ogni singolo dato raccolto può essere utilizzato per uno o più dei seguenti fini:

3.1.

per personalizzare l'esperienza del cliente (i dati forniti aiutano isaporimeridionali.it  a soddisfare al meglio le esigenze individuali di ogni utente);

3.2.

per consentire all’utente di controllare l’esperienza d’uso degli Utenti finali e per consentire al Servizio di applicare automaticamente il consenso dell’Utente finale ad altri siti del cliente;

3.3.

per migliorare il nostro sito web (isaporimeridionali.it si impegna costantemente a migliorare le offerte riportate sul nostro sito, in base ai dati e ai commenti che riceviamo dagli utenti);

3.4.

per identificare il cliente come una parte contraente;

3.5.

per abilitare il login sicuro del cliente nel sistema di gestione del servizio su cookiebot.com;

3.6.

per stabilire un canale di comunicazione primario con il cliente;

3.7.

per consentire a isaporimeridionali.it  di emettere fatture con IVA valide e di elaborare le transazioni (le informazioni del cliente non saranno vendute, scambiate, trasferite o fornite ad altre aziende per qualunque motivo senza il consenso del cliente, eccezion fatta per la fornitura del servizio richiesto);

3.8.

per produrre e visualizzare le dichiarazioni relative ai cookie agli Utenti finali, oltre che per salvare e visualizzare il report sulla scansione al cliente;

3.9.

per fornire informazioni aggregate sulle scelte degli Utenti finali in relazione ai tipi di cookie accettati e per generare una rappresentazione grafica nel sistema di gestione del servizio;

3.11.

per inviare email a cadenza periodica (l’indirizzo email fornito per l'elaborazione degli ordini potrà essere utilizzato per inviare informazioni e aggiornamenti correlati allo stesso, oltre che notizie occasionali riguardanti la ditta (se l’utente presta il consenso), nonché aggiornamenti o informazioni relativamente a prodotti ecc.)

 

4. Base giuridica


4.1. Regolamento generale sulla protezione dei dati (GDPR) nell’UE

L’elaborazione dei dati del cliente si basa sul consenso fornito o, sul fatto che l’elaborazione è necessaria per l’esecuzione di un contratto in cui il cliente è una parte contraente, o per adottare le misure necessarie prima della stipula del contratto su richiesta del cliente. (cfr. art. 6(1)(a)-(b) del GDPR).

Se l’elaborazione si basa sul consenso dell’utente, lo stesso può revocarlo in qualsiasi momento utilizzando i dati di contatto indicati all’articolo 1.

Per poter procedere all’acquisto dei prodotti da isaporimeridionali.it, è necessario fornire alla ditta i dati personali richiesti. Qualora non vengano forniti tutti i dati richiesti, non sarà possibile fare acquisti.

4.2. Conformità al California Online Privacy Protection Act

Dal momento che isaporimeridionali.it tiene in seria considerazione la privacy della clientela, abbiamo adottato tutte le misure necessarie al fine di operare in conformità alla normativa sulla protezione dei dati in vigore in Italia. Pertanto, la ditta non cederà alcun dato personale a terze parti senza l'espressa autorizzazione del cliente, fatti salvi i casi contemplati dal precedente articolo 7.

Secondo la "Legge sulla protezione della privacy" vigente in Italia, tutti gli utenti del nostro sito hanno la facoltà di modificare i propri dati in qualsiasi momento, accedendo alla pagina “Profilo" del proprio account.

4.3. Conformità al Children's Online Privacy Protection Act (COPPA)

Isaporimeridionali.it è conforme agli obblighi previsti dal Children's Online Privacy Protection Act (COPPA). Non raccogliamo intenzionalmente i dati personali di bambini di età inferiore a 13 anni. Il nostro sito internet, e i nostri prodotti e servizi sono rivolti a persone di età pari o superiore a 13 anni.

5. In che modo vengono protetti i dati del cliente?


Isaporimeridionali.it implementa le seguenti misure tecniche, fisiche e organizzative per proteggere i dati personali del cliente dalla distruzione accidentale o non autorizzata, dalla perdita o alterazione accidentale, dall’utilizzo, modifica, divulgazione o accesso non autorizzati, e da tutte le altre forme di elaborazioni illegali.

5.1. Disponibilità

Il Servizio utilizza le ampie funzionalità dell’ambiente cloud per garantire un’elevata disponibilità, come piena ridondanza, bilanciamento del carico, capacità scalare automatica, continuo backup di dati e georeplicazione e gestione del traffico per far fronte a “failover” geografici causati da disastri a livello di centro dati. Tutti i meccanismi di “failover” sono totalmente automatizzati.

Nessun dato personale è salvato in modo permanente al di fuori delle piattaforme cloud di Isaporimeridionali.it. La sicurezza fisica è gestita dal subappaltatore di Isaporimeridionali.it (cfr. articolo 7). I datacenter di Interferenza s.r.l.sono conformi agli standard del settore, tra cui la norma ISO 27001 per la sicurezza fisica e disponibilità, ad es. utilizzando staff di sicurezza h 24, controllo degli accessi a due fattori utilizzando lettori biometrici e di carte, barriere, recinzioni, telecamere di sicurezze e altre misure.

5.2. Integrità

Per garantire l’integrità, tutti i trasferimenti di dati vengono crittografati seguendo le migliori prassi per la protezione della riservatezza e dell’integrità dei dati. Per esempio, tutti i dati di carta di credito forniti vengono trasmessi tramite la tecnologia SSL (Secure Socket Layer), e poi crittografati sul database del nostro fornitore del gateway di pagamento, accessibile solamente da coloro che sono autorizzati all’accesso di tali sistemi e soggetti ad un vincolo di riservatezza in relazione ai dati succitati.

Per i dati in transito, il Servizio utilizza protocolli di trasporto standard del settore tra i dispositivi e i datacenter Microsoft e all’interno dei datacenter stessi.

5.3. Riservatezza

Tutto il personale è soggetto ad un vincolo di riservatezza e qualunque subappaltatore e subincaricato deve firmare un accordo di riservatezza ove tale vincolo non sia parte integrante del Contratto firmato tra le parti.

L’accesso ai dati personali da personale autorizzato è reso esclusivamente tramite una connessione criptata. Quando viene effettuato l’accesso ad un database, l’indirizzo IP della persona che accede ai dati deve essere preautorizzato per poter ottenere l’accesso.

Qualora i dati personali dovessero essere salvati temporaneamente su un dispositivo, lo spazio di archiviazione del dispositivo dovrà utilizzare una crittografia avanzata.

I dispositivi in loco sui quali vengono salvati temporaneamente dati personali sono custoditi in una cassaforte, ad eccezione di quando non vengono usati attivamente o vengono ricollocati sotto una costante supervisione. I dati personali non vengono mai salvati su dispositivi mobili come chiavette USB e DVD.

5.4. Trasparenza

Isaporimeridionali.it terrà sempre informato il cliente di variazioni dei processi di protezione della privacy e della sicurezza dei dati, incluse prassi e politiche. In qualsiasi momento è possibile chiedere informazioni su dove e come vengono salvati, utilizzati e protetti i dati. Isaporimeridionali.it fornirà anche un riepilogo dell’esito di audit indipendenti del Servizio.

5.5. Isolamento

Gli accessi ai dati personali sono normalmente bloccati da una politica di zero privilegi. L’accesso ai dati personali è limitato al personale individualmente autorizzato. Il funzionario responsabile della sicurezza e della privacy di Isaporimeridionali.it emette le autorizzazioni e conserva un registro delle autorizzazioni fornite. Al personale autorizzato viene fornito un accesso minimo basato sulla reale necessità tramite il nostro AAD.

5.6. Possibilità di intervenire

Isaporimeridionali.it fornisce agli utenti diritti di accesso, rettifica, cancellazione, blocco e obiezione, per lo più fornendo funzioni integrate per la gestione dei dati nel sistema di gestione del servizio, offrendo l’opzione di inviare istruzioni all’helpdesk di Isaporimeridionali.it e informando e offrendo al cliente la possibilità di opporsi quando Isaporimeridionali.it intende implementare variazioni alle prassi e politiche rilevanti.

La responsabilità generale per la sicurezza dei dati è in carico al responsabile della protezione dei dati di Isaporimeridionali.it, che forma e aggiorna tutto il personale sulle misure di sicurezza dei dati indicate nel manuale di sicurezza di Isaporimeridionali.it e nella presente Informativa sulla privacy.

5.7. Monitoraggio

Isaporimeridionali.it utilizza report di sicurezza per monitorare i pattern di accesso e per identificare proattivamente e mitigare potenziali minacce. Le operazioni amministrative, inclusi gli accessi al sistema, sono documentate per fornire un audit trail nel caso in cui avvengano modifiche non autorizzate o accidentali.

Le prestazioni del sistema e la disponibilità è monitorata da servizi di monitoraggio sia interni che esterni.

5.8. Notifica di violazione dei dati personali

Nel caso in cui i dati del cliente siano compromessi, Isaporimeridionali.it informerà il cliente stesso e le autorità di vigilanza entro 72 ore tramite email con informazioni sull’entità della violazione, i dati interessati, eventuali impatti sul Servizio e il piano d’azione di Isaporimeridionali.it con le misure volte a rendere sicuri i dati, e limitare eventuali effetti avversi sui dati personali.

Per “violazione dei dati personali” si intendono violazioni di sicurezza che portano ad un’accidentale o illegale distruzione, perdita, alterazione, divulgazione non autorizzata, o accesso ai, dati personali trasmessi, archiviati o altrimenti elaborati in relazione alla fornitura del Servizio.

6. Come vengono utilizzati i cookie


Si rimanda all’Informativa sui Cookie di Isaporimeridionali.it accessibile all’indirizzo www.cookiebot.com/it/cookie-declaration per maggiori informazioni sui cookie da noi utilizzati.

7. L'azienda divulga dati a terze parti?


Isaporimeridionali.it non vende, né commercializza o trasferisce in alcun modo dati personali dei propri clienti a terze parti.

Quanto sopra non si applica a soggetti terzi fidati o appaltatori che forniscano assistenza nella gestione del nostro sito e della nostra attività o che assicurino prestazioni di servizi all'utente. Detti soggetti fidati potranno accedere ai dati personali dei clienti ogni qualvolta ciò si renda necessario e saranno contrattualmente obbligati a mantenerli riservati.

Inoltre, l'azienda potrebbe essere costretta a divulgare dei dati allo scopo di operare in conformità alla normativa vigente nello stato di riferimento, per far rispettare i termini relativi all'uso del proprio sito, oppure per tutelare i diritti, le proprietà o la sicurezza dell’azienda o di terzi. Ciononostante, l'azienda potrebbe divulgare a terze parti dati non personali per esigenze di marketing, pubblicità o utilizzi di altro tipo.

7.1. Divulgazioni previste dalla legge


Isaporimeridionali.it non divulgherà i dati del cliente alle autorità di pubblica sicurezza, ad esclusione dei casi in cui sia stata autorizzata dal cliente o sia obbligata dalla legge. Quando l’autorità effettua una domanda legittima per accedere ai dati dei clienti a Isaporimeridionali.it, l’azienda cercherà di limitare la divulgazione. In particolare, Isaporimeridionali.it rilascerà solo dati specifici, nella misura prevista dalla legge.

Se obbligata a divulgare i dati, Isaporimeridionali.it informerà il cliente e fornirà una copia della richiesta a meno che la legge non lo vieti espressamente.

8. Link a terze parti


Occasionalmente, a sua discrezione, l'azienda potrebbe presentare o offrire sul proprio sito prodotti di terze parti. Per quanto riguarda la privacy, i siti di detti soggetti adottano politiche diverse e indipendenti dalle nostre. Pertanto, l'azienda declina ogni responsabilità per quanto concerne il contenuto o le attività di detti siti collegati. Ciononostante, l'azienda si impegna a proteggere sempre l'integrità del proprio sito, per questo saremo lieti di ricevere qualsiasi commento relativo ai citati siti.

9. Dove vengono salvati i dati dall’azienda?


Nessun dato salvato sarà soggetto a backup o trasferimento e recupero da parte di Isaporimeridionali.it al di fuori dell’Unione europea.

9.1. Collocazione dei dati personali


Tutti i dati sono salvati in database e repository di file su data center presso il vendor cloud di Isaporimeridionali.it. I database sono soggetti a backup continuo per consentire il ripristino in qualsiasi momento con un periodo di mantenimento di 35 giorni. I backup sono archiviati su spazi di archiviazione di dati nello stesso luogo geografico del database.

Una copia dei dati degli account è archiviata anche presso il sistema di contabilità cloud di Isaporimeridionali.it.

9.2. Installazione di software sul sistema cloud del cliente

Non è richiesta l’installazione di alcun software per utilizzare il Servizio. Il sistema di gestione del servizio protetto da login è accessibile da un normale browser, che utilizza automaticamente una connessione criptata https per tutte le comunicazioni tra il browser e il server di Isaporimeridionali.it, al fine di proteggere i dati ed evitarne l’intercettazione durante i trasferimenti sulla rete.

10. Assistenza all’accesso, portabilità dei dati, migrazione e trasferimento


È possibile richiedere conferma in qualsiasi momento a Isaporimeridionali.it circa l’elaborazione dei propri dati personali.

In qualsiasi momento è possibile richiedere una copia completa dei dati, che è possibile trasmettere ad un altro responsabile del trattamento dei dati. I dati verranno consegnati entro 10 giorni lavorativi da Isaporimeridionali.it sotto forma di foglio di calcolo Microsoft Excel.

11. Richiesta di rettifica, limitazione o cancellazione dei dati personali


11.1. Rettifica

In qualunque momento è possibile ottenere senza indebito ritardo la rettifica di dati personali inaccurati concernenti il cliente (cfr. articolo 5.6).

11.2. Limitazione all’elaborazione dei dati personali

In qualsiasi momento il cliente può richiedere che Isaporimeridionali.it limiti l’elaborazione dei dati personali in una delle seguenti casistiche:

a.

se si contesta l’esattezza dei dati personali, per un periodo di tempo che consenta Isaporimeridionali.it di verificare l’esattezza degli stessi;

b.

se l’elaborazione non è legale e il cliente si oppone all’eliminazione dei dati personali e richiede invece una limitazione al loro uso; o

c.

se Isaporimeridionali.it non necessita più dei dati personali allo scopo dell’elaborazione, ma gli stessi sono richiesti dal cliente per l’instaurazione, esercizio o difesa di richieste legali.

11.3. Cancellazione

Il cliente potrà, senza indebito ritardo, richiedere la cancellazione dei dati personali che lo riguardano, e Isaporimeridionali.it provvederà alla cancellazione dei dati personali, senza indebito ritardo al verificarsi di una di queste condizioni:

a.

se i dati personali non sono più necessari per lo scopo per cui sono stati raccolti o altrimenti elaborati;

b.

se si revoca il consenso sul quale l’elaborazione si basa, e dove non sussista alcun altro obbligo legale per l’elaborazione;

c.

se il cliente si oppone all’elaborazione, nel caso in cui l’elaborazione è legata a finalità di marketing diretto;

d.

se i dati personali sono stati elaborati illegalmente; o

e.

se i dati personali devono essere cancellati in conformità ad un obbligo legale europeo o nazionale.

12. Conservazione dei dati


12.1. Politica sulla conservazione dei dati

Per motivi fiscali, i dati del conto verranno tenuti fino a cinque anni fiscali completi dalla chiusura del Servizio da parte del cliente.

I dati di configurazione e i dati generati dal sistema verranno eliminati immediatamente se il cliente recede dal Servizio.

I dati degli Utenti finali verranno eliminati su base continuativa dopo 12 mesi dalla registrazione e immediatamente se il cliente recede dal Servizio.

12.2. Conservazione dei dati a fini legali

Non è possibile richiedere a Isaporimeridionali.it di modificare qualsiasi periodo di conservazione predefinito, ad eccezione dei casi previsti dall’articolo 11.3 sulla cancellazione, ma è possibile suggerire variazioni conformemente alle leggi e norme specifiche del settore.

13. Responsabilità


Isaporimeridionali.it registra anche tutti gli aggiornamenti del sistema, le modifiche delle configurazioni e gli accessi per fornire un audit trail qualora vengano effettuate modifiche non autorizzate o accidentali.

14. Collaborazione


Isaporimeridionali.it collaborerà con il cliente al fine di assicurare la conformità con le disposizioni applicabili in materia di protezione dei dati personali, ad es. per consentire al cliente di poter esercitare i diritti dei soggetti (diritto di accesso, rettifica, cancellazione, blocco, opposizione), per gestire incidenti, tra cui l’analisi forense in caso di violazioni di sicurezza.

15. Termini di servizio


Invitiamo a consultare la sezione “Termini di servizio” in cui sono riportati informazioni circa l’uso, liberatorie e limitazioni di responsabilità che disciplinano l’utilizzo del nostro sito internet (www.cookiebot/it/terms-of-service).

 

16. Consenso dell’utente


Utilizzando il nostro sito, l’utente dichiara di accettare i termini contenuti nella presente Informativa sulla privacy.

17. Modifiche all’Informativa sulla privacy


Se dovessimo decidere di modificare il contenuto della nostra Informativa sulla privacy, provvederemo ad aggiornare il contenuto della presente pagina e/o la data di modifica del corrispondente documento. L'ultima modifica alla presente Informativa è stata apportata il 21 febbraio 2019.

18. Reclami


In qualsiasi momento il cliente può inoltrare un reclamo presso un’autorità di vigilanza in merito alla raccolta ed elaborazione dei dati personali da parte di Isaporimeridionali.it.