Skip to main content

Privacy Policy

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

INFORMATIVA ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali

Titolare del trattamento dei dati
Titolare del trattamento: Chiara Dondolini
Responsabile del trattamento: Chiara Dondolini
Email di contatto: dpo@onpaperartgallery.com
Telefono: +39 371 7572517

A seguito della disciplina dettata dal Regolamento UE 2016/679 “Regolamento Europeo in materia di protezione dei dati personali” (di seguito “GDPR”), Chiara Dondolini in qualità di “Titolare” del trattamento dei dati personali informa che tale trattamento sarà garantito nel rispetto del principio di liceità, correttezza, trasparenza, necessità e minimizzazione tutelando la riservatezza e i diritti degli interessati.

Dati che vengono raccolti:

  • Pagina “Contatti”
    Nel caso l’utente utilizzi l’email presente nel sito per inviare comunicazioni e/o richieste, l’indirizzo email dell’utente e gli eventuali dati in esse contenuti saranno trattati esclusivamente al fine di dare riscontro alle stesse e non saranno in alcun modo ceduti, comunicati o diffusi a terzi.
  • Analisi statistiche
    Dati raccolti in forma aggregata con le modalità e le motivazioni sotto descritte.
  • File di log
    Dati raccolti con le modalità e le motivazioni sotto descritte.
  • Misurazioni statistiche
    A scopo statistico per misurare il “traffico” di questo sito web e per presevare la privacy dei visitatori, raccogliamo dati statistici in forma aggregata utilizzando gli strumenti statistici di Aruba e di Umami che si dichiarano pienamente conforme con:

GDPR (General Data Protection Regulation)
CCPA (California Consumer Privacy Act)

Aruba consente di raccogliere i dati necessari rispettando la privacy degli utenti. Tutti i dati sono anonimizzati e non vengono mai raccolti dati personali.
Aruba non utilizza cookie e non traccia gli utenti tra i vari siti web. Tutti i dati raccolti sono unici per ogni installazione, quindi anche se Umami fosse installato su più siti web, è impossibile condividere i dati tra i siti per tracciare gli utenti. I server sono locati in UE.
Umami consente di raccogliere i dati necessari rispettando la privacy degli utenti. Tutti i dati sono anonimizzati e non vengono mai raccolti dati personali.
Umami non utilizza cookie e non traccia gli utenti tra i vari siti web. Tutti i dati raccolti sono unici per ogni installazione, quindi anche se Umami fosse installato su più siti web, è impossibile condividere i dati tra i siti per tracciare gli utenti. I server sono locati in UE.

Ulteriori informazioni possono essere visionate qui:
https://umami.is/features (paragrafo Privacy)
https://umami.is/blog/why-privacy-matters

Finalità del trattamento – Perchè vengono trattati i dati pervenuti saranno trattati al fine di:

A) dare riscontro ad eventuali richieste e/o comunicazioni;
B) adempiere agli obblighi previsti dalla legge, dalla normativa comunitaria o da un ordine dell’Autorità;
C) esercitare i diritti del Titolare (ad esempio, il diritto di difesa in giudizio).

I file di log sono raccolti e conservati per finalità di sicurezza (art. 6, paragrafo 1, punto f e C47-49-50 del GDPR), vedi paragrafo successivo.

File di log e Legittimo interesse:

In alcuni casi il trattamento si basa su presupposti legittimanti diversi dal consenso e prevalenti rispetto ai diritti dell’interessato.
In questo contesto vengono considerate la raccolta e la conservazione per un breve periodo temporale dei file di log che, per come vengono citati in questa informativa, vanno intesi come registrazioni cronologiche e sequenziali degli accessi al server che ospita questo sito web.

Questi file sono molto importanti per la sicurezza del sito e del server, la salvaguardia e la protezione dei dati, la difesa da minacce informatiche (virus, malware ecc.), la rilevazione di anomalie hardware o software e sono pertanto fondamentali per la continuità del servizio.
In questi particolari file sono contenute informazioni che potrebbero identificare l’utente (ad es. l’indirizzo IP), ma il loro utilizzo è esclusivamente limitato alle finalità e legittimi interessi di seguito elencati:

  • proteggere il sito, il server e la rete da attività dannose per la loro integrità o per l’altrui sicurezza (ad es. attacchi da “blocco di servizio” o DOS, DDOS);
  • proteggere e salvaguardare l’integrità dei dati (Data Protection);
  • prevenire frodi e/o rilevare attività sospette o dannose (ad es. lo Spam);
  • indagare su violazioni o denunciare condotte illegali.

Come sono stati raccolti:

  • i dati conferiti dall’utente vengono raccolti esclusivamente attraverso una sua libera richiesta o comunicazione pervenuta tramite l’email presente nel sito;
  • i dati statistici vengono raccolti in forma anonima durante la navigazione nel sito;
  • i file di log vengono raccolti automaticamente dal server sul quale è ospitato il sito web.

Con chi vengono condivisi:

  • i dati personali, raccolti per le finalità sopra indicate al punto A, non saranno soggetti a comunicazione/diffusione;
  • Un elenco completo potrà eventualmente essere richiesto al Titolare del trattamento in qualunque momento.

Dove vengono conservati:

  • i dati conferiti dall’utente vengono conservati presso la sede di Aruba S.p.a. su supporti magnetici o informatici SSD;
    copie di backup possono essere conservate per motivi di ridondanza e sicurezza in altri luoghi o sistemi di archiviazione online (Cloud storage) in UE;
  • i file di log vengono conservati sul server che ospita il sito web e nelle copie di backup dello stesso;
  • i dati raccolti per le Finalità di Legge sono conservati per un periodo pari alla durata prescritta per ciascuna tipologia di dato dalla legge;
  • i dati raccolti per le Finalità di Marketing sono conservati per un periodo pari alla durata del rapporto, nonché per i 24 mesi successivi alla conclusione del medesimo;
  • i file di log raccolti con le modalità e per le finalità sopra indicate, vengono conservati nel server che ospita il sito web e periodicamente eliminati da procedure automatizzate ogni 30 giorni.

Come vengono tenuti in sicurezza:
Per la gestione dei dati e dei file di log sono state adottate specifiche e adeguate misure di sicurezza, di tipo organizzativo e tecnico-informatico, prescritte dagli artt. 24 e ss. del GDPR, dirette a garantirne l’accesso sicuro e a tutelare le informazioni da rischi di perdita o distruzione, anche accidentale.
Queste misure comprendono, a mero titolo esemplificativo ma non esaustivo, aggiornamenti dei sistemi operativi, l’adozione di password complesse e il loro periodico rinnovo, l’adozione di aggiornati antivirus, utilizzo di firewall, di policy specifiche per la custodia delle copie di backup e per il ripristino della disponibilità dei dati e dei sistemi e di ogni altro strumento software o hardware necessario allo scopo.
Nell’adozione di queste misure Chiara Dondolini può avvalersi di servizi esterni prescelti in via autonoma in ragione di elevati standard di qualità e affidabilità.

Verifica dei dati e diritto all’oblio:
In qualsiasi momento l’utente, quale soggetto interessato, può far pervenire una richiesta atta alla verifica dei dati personali conferiti nonchè all’esercizio di tutti i diritti previsti dalla normativa vigente (con particolare riferimento al diritto di accesso, rettifica, cancellazione, limitazione e blocco del trattamento) all’indirizzo email: dpo@onpaperartgallery.com L’utente può, qualora lo ritenga necessario, proporre reclamo all’Autorità Garante della Privacy.
Si specifica altresì che non sarà possibile la cancellazione dei dati nei casi in cui la legge o una normativa ne imponga la conservazione e che, qualora in seguito all’eliminazione possano sorgere problemi di natura tecnica o informatica legati all’integrità ad es. dei database, i dati verranno anonimizzati in modo da renderli di fatto indisponibili al Titolare.

Utilizzo dei Cookies:
L’utente che visita il sito vedrà inserite delle quantità minime di informazioni nei dispositivi in uso in piccoli file di testo denominati “Cookie” salvati dal browser web utilizzato per la navigazione. Tutte le informazioni sulla gestione dei cookie vengono meglio descritte nella pagina ad essi dedicata: Cookie Policy

Link a siti esterni:
La validità dell’informativa non è estesa per eventuali altri siti web esterni consultati dall’utente tramite link presenti nel sito. La navigazione su tali siti viene fatta per libera scelta dell’utente e Chiara Dondolini non è in alcun modo responsabile rispetto ad obblighi in capo ad altri titolari/gestori di detti siti/portali web, riguardo ai contenuti di questi siti o all’adozione delle adeguate misure di protezione sui dati personali ivi conferiti o in tema di gestione dei Cookie.