Privacy Policy
Chi siamo
L’indirizzo del nostro sito web è: https://www.marcotortato.it.
Il titolare del trattamento dei dati è Marco Tortato, con sede legale in Via Dolomiti 19, 31020 San Fior (TV).
Email per contatti privacy: fotografia@marcotortato.irt
Partita IVA: 04431120262
L’infrastruttura del sito web è ospitata presso Aruba S.p.A., con sede legale in Via San Clemente 53, 24036 Ponte San Pietro (BG), Italia, che garantisce adeguati standard di sicurezza e conformità alla normativa GDPR.
Quali dati personali raccogliamo e perché li raccogliamo
Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo:
- i dati indicati nel modulo dei commenti;
- l’indirizzo IP;
- l’user agent del browser (per il rilevamento dello spam).
Una stringa anonimizzata creata dal tuo indirizzo email (hash) può essere inviata al servizio Gravatar per verificare se lo utilizzi. Dopo l’approvazione del commento, l’immagine del profilo associata può essere visibile nel contesto del commento.
Media
Se carichi immagini sul sito, evita di includere metadati con posizione geografica (EXIF GPS). I visitatori possono estrarre tali dati dalle immagini pubblicate.
Moduli di contatto
I dati forniti tramite modulo di contatto (nome, email, messaggio) sono utilizzati esclusivamente per rispondere alla tua richiesta. Non verranno utilizzati per finalità di marketing senza un tuo consenso esplicito.
Dati e-commerce
Se effettui un acquisto sul sito, verranno trattati:
- nome e cognome;
- indirizzo di fatturazione e/o spedizione;
- email e numero di telefono (se richiesto);
- dati fiscali (se viene emessa fattura);
- dati relativi al pagamento, gestiti da fornitori terzi (ad es. Stripe, PayPal). Il sito non memorizza direttamente i dati della carta.
Tali dati sono trattati esclusivamente per:
- gestione dell’ordine;
- adempimenti fiscali e contabili;
- assistenza clienti post-vendita.
Cookie
Se lasci un commento sul sito, puoi scegliere di salvare nome, email e sito web nei cookie. Questo per tua comodità, così non dovrai reinserire nuovamente i dati. Questi cookie hanno una durata di 1 anno.
Quando visiti la pagina di login, viene creato un cookie tecnico temporaneo per verificare se il browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato alla chiusura del browser.
Quando effettui il login:
- vengono impostati cookie per le credenziali di accesso (durata: 2 giorni);
- un cookie per le preferenze di visualizzazione dello schermo (durata: 1 anno);
- se selezioni “Ricordami”, il login persiste per 2 settimane;
- quando esegui il logout, i cookie di accesso vengono rimossi.
Se modifichi o pubblichi un articolo, nel browser verrà salvato un cookie aggiuntivo che non contiene dati personali e indica semplicemente l’ID del post; scade dopo 1 giorno.
Contenuti incorporati da altri siti
Articoli e pagine su questo sito possono includere contenuti incorporati (ad es. video, immagini, post social, ecc.). I contenuti incorporati da altri siti si comportano esattamente come se il visitatore avesse visitato direttamente l’altro sito.
Questi siti possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti da parte di terzi e monitorare l’interazione con i contenuti incorporati, incluso il tracciamento della tua interazione con tali contenuti se hai un account e sei connesso a quel sito.
Statistiche (Analytics)
Il sito utilizza Google Analytics, configurato con anonimizzazione dell’indirizzo IP, per analisi statistiche aggregate sul traffico. I dati raccolti non sono utilizzati per finalità di profilazione o marketing diretto.
Newsletter
La gestione della newsletter avviene tramite Mailchimp (The Rocket Science Group LLC). Se ti iscrivi, vengono trattati:
- indirizzo email;
- eventualmente il tuo nome (se richiesto dal form di iscrizione).
L’iscrizione avviene solo con il tuo consenso esplicito. Puoi revocare il consenso e annullare l’iscrizione in qualsiasi momento tramite il link presente in ogni email inviata.
Plugin social
Sul sito è presente un plugin per la condivisione dei contenuti sui social network. L’interazione con questi strumenti può comportare il trattamento dei dati da parte delle relative piattaforme (ad es. Facebook, Instagram, LinkedIn), in base alle rispettive informative sulla privacy.
Con chi condividiamo i tuoi dati
| Destinatario | Finalità | Base giuridica | Trasferimento extra UE |
|---|---|---|---|
| Aruba S.p.A. (hosting) | Gestione e sicurezza dell’infrastruttura web | Esecuzione del servizio | No |
| Google LLC (Analytics) | Analisi statistica aggregata del traffico | Legittimo interesse | Sì (tramite Clausole Contrattuali Standard) |
| Mailchimp – The Rocket Science Group LLC | Gestione e invio newsletter | Consenso | Sì (tramite Clausole Contrattuali Standard) |
| Provider di pagamento (es. Stripe, PayPal) | Gestione e verifica dei pagamenti online | Esecuzione del contratto | Possibile |
| Servizi anti-spam | Prevenzione abusi e spam | Legittimo interesse | Variabile |
Per quanto tempo conserviamo i dati
| Tipologia di dato | Durata di conservazione |
|---|---|
| Commenti | Indeterminata, fino a richiesta di cancellazione |
| Account utente (se presenti) | Fino a cancellazione dell’account da parte dell’utente o del titolare |
| Dati relativi a ordini e fatture | 10 anni (obblighi di legge in materia fiscale e contabile) |
| Dati per newsletter | Fino a revoca del consenso / disiscrizione |
| Dati raccolti tramite moduli di contatto | Per il tempo necessario a gestire la richiesta e fino a un massimo di 12 mesi |
Diritti dell’utente
In qualità di interessato, puoi esercitare i diritti previsti dagli artt. 15–22 del GDPR, tra cui:
- diritto di accesso ai dati personali;
- diritto di rettifica o aggiornamento;
- diritto alla cancellazione (ove applicabile);
- diritto alla limitazione del trattamento;
- diritto di opposizione al trattamento;
- diritto alla portabilità dei dati.
Per esercitare i tuoi diritti puoi scrivere a: fotografia@marcotortato.irt
Dove vengono inviati i dati
I commenti dei visitatori possono essere controllati attraverso un servizio automatizzato di rilevamento dello spam.
Come proteggiamo i tuoi dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- utilizzo di connessione protetta tramite protocollo HTTPS;
- firewall e sistemi di sicurezza per il server;
- accesso ai dati consentito solo a personale autorizzato;
- procedure di backup sicuro dei dati.
Procedure in caso di violazione dei dati (Data Breach)
In caso di violazione dei dati personali, verranno adottate le misure previste dal GDPR, inclusa la notifica all’Autorità di controllo competente e, se necessario, agli interessati, nei tempi e nei modi previsti dalla normativa.
Profilazione e decisioni automatizzate
Non utilizziamo processi decisionali automatizzati né attività di profilazione basate sui tuoi dati personali.
Normativa di riferimento
La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale applicabile in materia di protezione dei dati personali.