Privacy policy
Ciao, questa privacy policy contiene informazioni importanti sul trattamento e sulla tutela dei dati personali degli
Utenti del sito www.ilboscodipsiche.it.
I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione
delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal
Regolamento UE 679/2016 (GDPR).
TITOLARE DEL TRATTAMENTO DEI DATI
Il titolare del trattamento dei dati è Francesca Campagna – Portoferraio – LI, P.IVA 01799060494, fralbero@gmail.com.
SITO WEB
Francesca Campagna è proprietaria e titolare dei contenuti del sito www.ilboscodipsiche.it d’ora in avanti “Sito”.
Il Sito è ospitato sull’hosting gestito da Parvati s.r.l., i cui server si trovano in Italia. Qui la policy del
fornitore del servizio di hosting https://thirdeye.it/informativa-privacy.php.
QUALI DATI PERSONALI SONO RACCOLTI E PERCHÉ (TIPO DI DATI, FINALITÀ E BASE GIURIDICA)
Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.
Sono inoltre installati cookie, come è possibile leggere nella cookie policy.
> Dati di Navigazione
I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati
personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici,
se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati,
detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei
computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico
utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal
server.
Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i
browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione,
compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, eventuali statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: no.
> Modulo di contatto
In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio
nome, cognome e l’indirizzo mail, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.
Dati trattati: nome, cognome, indirizzo mail.
Finalità: riscontro ad una richiesta ricevuta dall’Utente.
Base giuridica: consenso, espresso in calce alla compilazione del form.
Trasferimento dati extra UE: no.
> Newsletter
Per l’iscrizione alla newsletter, è necessario fornire il proprio nome, cognome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form.
Il conferimento di questi dati è volontario, ma necessario per ottenere l’invio della newsletter.
I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi.
I trattamenti dei dati relativi all’invio della newsletter avvengono tramite e sui server utilizzati da Mailchimp, i cui server sono situati negli Stati Uniti, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR. Puoi leggere la privacy policy di Mail Chimp a questo link. Qui è possibile leggere quali misure Mailchimp ha adottato, per rendere il trasferimento di dati verso gli Stati Uniti conforme al GDPR.
Dati trattati: nome, cognome e indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente.
> Acquisto di corsi e webinar
Sul Sito è presente una sezione dedicata ai corsi on line e ai webinar.
I corsi e webinar sono ospitati e venduti sulla piattaforma Jotform, che agisce in qualità di titolare autonoma del trattamento dati, qui la relativa policy.
Per l’acquisto, l’utente dovrà quindi inserire tutti i dati necessari – nome, cognome, indirizzo, e-mail, codice
fiscale/P.Iva – e creare (direttamente sulla piattaforma) un account con user e password, nel form dedicato.
Il pagamento (con la conclusione della transazione) avviene attraverso Jotform, con Paypal oppure con bonifico bancario. La transazione avverrà senza che i dati bancari dell’utente possano in alcun modo essere resi visibili al destinatario del pagamento. Qui la policy di Paypal.
I dati relativi agli acquisti trattati dalla Titolare del trattamento dati sono solo quelli necessari per procedere alla emissione della ricevuta / fatturazione degli acquisti, che vengono comunicati direttamente da Jotform o dall’utente che ha eseguito il bonifico: nome, cognome, indirizzo, codice fiscale / P. Iva.
È richiesto anche l’inserimento facoltativo della data di nascita, ai fini promozionali.
Dati trattati: nome, cognome, indirizzo, e-mail, codice fiscale/P.Iva, usera e password, data di nascita (facoltativa)
Finalità: acquisto e fatturazione dei corsi/webinar
Base giuridica: adempimento di un contratto, consenso fornito dall’utente e adempimento di norme fiscali/di legge.
Trasferimento dati extra UE: si.
> WordPress.com
WordPress.com è una piattaforma di Automattic Inc. che consente la creazione e gestione di siti internet. Qui la relativa policy.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: costruzione e gestione del sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
> Link ai profili social
Sul sito sono presenti i link per accedere ai profili social collegati al Sito (Facebook, Instagram, Whatsapp).
Si tratta di link che conducono a pagine esterne al Sito, che comportano un trattamento dati direttamente
da parte dei relativi social network, senza il coinvolgimento del Sito.
> Call via Zoom
Sono utilizzate piattaforme on line per le consulenze con i clienti.
Qui la relativa privacy policy.
> Smash Balloon Instagram Feed
Integra i contenuti di Instagram nel sito e consente analisi dei dati di traffico.
Qui la relativa policy: https://smashballoon.com/app-privacy/.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: integrazione dei contenuti di Instagram nel sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
> Light Start – manteinance mode, coming soon and landing page builder
Gestione landing page e funzioni varie. Qui la relativa policy: https://it.wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: Gestione landing page e funzioni varie.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
> The events calendar
Plugin di WordPress per gestire il calendario. Qui la relativa policy: https://it.wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: Gestione calendario.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
> Use any font
Plugin di WordPress per utilizzo font. Qui la relativa policy: https://it.wordpress.org/about/privacy/.
Dati trattati: dati di traffico del sito e dati indicati nella policy del servizio.
Finalità: personalizzazione font.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: sì.
MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
Il trattamento dei dati è svolto in forma automatizzata, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.
In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti. Sono stati adottati idonei sistemi per la protezione
dei dati.
PERIODO DI CONSERVAZIONE DEI DATI
I dati sono conservati per i tempi tecnici necessari agli utilizzi indicati.
In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.
I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura
fiscale o all’ordine di una Autorità.
Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.
COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso
dell’Utente.
ACCESSO AI DATI
I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.
I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione dei sistemi informatici e l’aggiornamento del Sito.
Per ogni informazione potete scrivere via mail, all’indirizzo fralbero@gmail.com.
TRASFERIMENTO DEI DATI PERSONALI
I dati potrebbero essere trasferiti in Paesi terzi non appartenenti all’Unione Europea, in base a quanto meglio precisato sopra, con riferimento a ciascuna funzione.
CATEGORIE PARTICOLARI DI DATI PERSONALI
Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.
DIRITTI DELL’INTERESSATO
In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto
di:
a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o
le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il
periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato
strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del
trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di
marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la
profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli
stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla
portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul
consenso prestato prima della revoca;
j) proporre reclamo ad un’Autorità di controllo.
MODALITÀ DI ESERCIZIO DEI DIRITTI
Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei
dati personali, è possibile scrivere all’indirizzo e-mail fralbero@gmail.com. Sarà data una risposta entro 30
giorni.
Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il relativo sito per ogni
informazione.
Policy revisionata nel mese di ottobre 2023.