Privacy
Chi siamo
Il nostro indirizzo è: https://www.landonthesand.it.
Quali dati personali raccogliamo e perché
Commenti
Quando un utente lascia un commento nel sito, raccogliamo i dati esposti nel form del commento, l’IP dell’utente e la browser user agent string per aiutare a rilevare lo spam.
Una stringa anonima creata dal tuo indirizzo e-mail (chiamato anche hash) potrebbe essere fornito al servizio Gravatar per verificare se lo stai usando. La privacy policy del servizio è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento la foto del tuo profilo è visibile al pubblico.
Media
Se carichi immagini sul sito dovresti evitare di fare l’upload di immagini che contengono dati di geolocalizzazione (EXIF GPS). Gli utenti del sito potrebbero scaricarle ed estrarre tali dati.
Cookies
Se lasci un commento sul nostro sito puoi fare l’opt-in per salvare il tuo nome, indirizzo mail e sito nei cookies. Questi sono utilizzati per tua comodità al fine di auto-completare i tuoi dettagli quando lasci un commento. Questi cookies hanno durata di un anno.
Se visiti la nostra pagina di login, imposteremo un cookie temporaneo per determinare se il tuo browser accetta i cookies. Questo cookie non contiene dati personali ed è eliminato una volta che chiudi il browser.
Quando fai il log in, imposteremo anche alcuni cookies per salvare le tue credenziali e le tue preferenze. I cookies del Login scadono dopo due giorni e le preferenze dopo un anno. Se scegli “Remember Me” (ricordami), il tuo login rimarrà registrato per due settimane. Se fai log out dal tuo account i cookies del login saranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo sarà salvato sul tuo browser. Questo cookie non include dati personali ed indica semplicemente il post ID dell’articolo che hai appena modificato. Scade dopo 1 giorno.
Contenuti incorporati (embedded contents) da altri siti web
Gli articoli su questo sito potrebbero includere contenuti incorporati (ad esempio video, immagini, articoli, etc.). I contenuti incorporati (embedded contents) dagli altri siti web si comportano esattamente come se il visitatore stesse visitando l’altro sito.
Questi siti potrebbero raccogliere dati su di te, usare cookies, incorporare tracker aggiuntivi di terze parti e monitorare le tue interazioni con quel contenuto incorporato. incluso tracciare le tue interazioni con quel contenuto incorporato se hai un account e sei loggato in quel sito.
Con chi condividiamo i tuoi dati
Se richiedi di resettare la password, il tuo indirizzo IP sarà incluso nella mail di reset.
Per quanto tempo conserviamo i tuoi dati
Se lasci un commento, il commento ed i suoi metadata sono archiviati per tempo indeterminato. Così possiamo riconoscere ed approvare ogni commento di follow-up automaticamente invece di mantenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito, archiviamo le informazioni personali che dichiarano nel loro profilo. Tutti gli utenti possono vedere, modificare o cancellare le proprie informazioni personali in qualsiasi momento (ad eccezione dello username che non può essere modificato). Anche gli amministratori del sito web possono vedere e modificare queste informazioni.
Quali sono i tuoi diritti in riferimento ai tuoi dati
Se hai un account su questo sito o lasci commenti, puoi richiedere di ricevere un file esportato con i tuoi dati personali archiviati, incluso ogni dato che ci hai fornito. Puoi anche chiederci di cancellare tutti i tuoi dati personali. Questo non include i dati che siamo tenuti a mantenere per scopi legali, amministrativi o legali.
Dove mandiamo i tuoi dati
I commenti dei visitatori potrebbero essere verificati tramite un servizio di spam detection automatico.
Informazioni aggiuntive
Cos’è il GDPR?
E’ il nuovo regolamento Europeo sulla Privacy, acronimo di General Data Protection Regulation (UE 2016/679) che sancisce la protezione dei dati personali delle persone fisiche come un diritto fondamentale.
Tutele per l’utente
- Accesso più facile ai propri dati, con informazioni chiare e precise su come i dati vengono processati dall’azienda;
- Diritto alla trasferibilità dei dati tra diversi fornitori di servizi;
- Diritto all’oblio, se un individuo non desidera più che i propri dati vengano trattati;
- Forti tutele sui dati personali dei minori;
- Diritto alla conoscenza nel momento in cui i propri dati siano stati violati.
Il nuovo regolamento Privacy applica due principi:
- Privacy by Design
- Privacy by Default
Tali principi base stabiliscono che il consenso al trattamento dei dati personali debba essere sempre valido, revocabile ed esplicito. Di fatto, si impone una salvaguardia costante relativa ai dati custoditi da ciascuna impresa fin dalle fasi iniziali di ciascun processo.
Il principio della Privacy By Design
Si tratta di un processo “evolutivo” al tema Privacy degli utenti, dove sono proprio gli utenti al centro di tutto. Qualunque progetto va pensato e realizzato pensando a come garantire la riservatezza e la protezione dei dati personali che vengono toccati nello specifico progetto, individuando a priori eventuali rischi Privacy, tramite un Privacy Impact Assessment (una valutazione di impatto Privacy).
Non c’è uno standard fisso, ma la tutela deve essere pensata ad hoc per ogni progetto, secondo 3 punti:
- sistemi IT;
- procedure commerciali (adeguate e corrette);
- progettazione strutturale e dell’infrastruttura di progetto.
Sono inoltre 7 i principi chiave di questo nuovo approccio alla Privacy (online e non):
- Occorre un approccio proattivo, non reattivo (quindi a favore della prevenzione);
- Il rispetto della Privacy è un’impostazione di base;
- La tutela della Privacy è una finalità incorporata nella progettazione;
- Sicurezza senza se e senza ma;
- Protezione piena del ciclo vitale dei dati;
- Visibilità e trasparenza nella gestione dei dati;
- Rispetto per la privacy dell’utente.
Il principio della Privacy By Default
Questo approccio invece sostiene che le aziende devono trattare i dati personali solo nella misura necessaria per gli scopi previsti e per un tempo strettamente necessario ai loro fini.
Quando si dà ad un utente la possibilità di registrarsi ad un sito web, per prenotare una visita o per iscriversi ad una newsletter ad esempio, occorre prestare attenzione a quali dati vengono raccolti e perché.
Non ci può essere arbitrarietà, ma devono essere esplicitate le modalità di raccolta dei dati, le finalità di ciascun dato raccolto, quali soggetti sono autorizzati ad accedere al database che conserva i dati, quali rischi potrebbero esserci per la sicurezza e quali misure verranno adottate per proteggere tale database .
Data Breach
Il GDPR è chiaro: ogni azienda deve spiegare e documentare come agirebbe in caso di violazione dei dati; inoltre, sempre in tal caso, va informata l’autorità di vigilanza entro 72 ore dal fatto.
Il già menzionato “PIA” – Privacy Impact Assessment – ha proprio lo scopo di stabilire in anticipo quali rischi ci possono essere nel trattamento dei dati nel particolare business specifico e quali misure vengono messe in campo per ridurli al minimo. Inoltre, vanno previste anche delle modalità di comunicazione agli utenti in caso di data breach.
Cosa ha fatto “Land On The Sand” di fronte al GDPR
In super sintesi, sono 5 i punti chiave che ogni azienda deve affrontare per adeguarsi al GDPR:
- Controllare pienamente l’accesso ai dati, con database strutturati e destrutturati
- Identificazione chiara dei dati personali gestiti (con accesso immediato, profilazione, norme di sicurezza a favore della tutela dei dati)
- Governance dei dati: esplicitazione delle policy, identificazione dei processi di gestione, assegnazione delle responsabilità.
- Strategie di protezione dei dati: anonimizzazione dei record di dati e crittografia.
- Controllo delle procedure applicate, con reportistica interna, verifiche, gestione proattiva del rapporto con gli utenti.
Tutti questi aspetti confluiscono in un Registro delle Attività di Trattamento dei dati, in cui appunto sono spiegate tutte le procedure, le finalità, i software utilizzati, le persone coinvolte, le responsabilità, le misure di sicurezza previste nella gestione dei dati personali trattati.
La normativa è un po’ più morbida per le piccole aziende:
- le PMI sono di fatto sollevate dall’obbligo di nominare un DPO nel momento in cui il trattamento dei dati non sia cruciale rispetto all’attività di un’impresa (come per Land On The Sand);
- in caso di richieste di accesso ai dati con costi elevati (come tempo o denaro), potrà essere richiesta una tariffa per fornire l’accesso o per garantire una modifica dei dati;
- il Privacy Impact Assessment non è obbligatorio, salvo rischi specifici dovuti a una grande mole di dati trattati, soprattutto tramite internet;
- le notifiche ordinarie all’autorità garante della Privacy non sono necessarie; rimane l’obbligo delle comunicazioni straordinarie, per questioni che mettono a rischio la Privacy degli utenti.
Noi di Land On The Sand ci teniamo in particolar modo al “diritto all’oblio”.
Diritto all’oblio nel GDPR
Il GDPR, infatti, si limita a prevedere che l’interessato ha il diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati che lo riguardano in casi specificamente individuati:
- qualora i dati personali non siano più necessari in relazione alle finalità per le quali erano stati originariamente forniti, raccolti, trattati;
- quando l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
- quando l’interessato si oppone al trattamento;
- qualora i dati personali siano stati trattati illecitamente;
- quando i dati personali devono essere cancellati per adempiere ad un obbligo legale;
- quando i dati personali sono trattati in relazione all’offerta di servizi della società dell’informazione a minori inferiori a 16 anni o età inferiore (non inferiore a 13 anni) prevista dagli Stati membri.
In ottemperanza del General Data Protection Regulation (GDPR, UE 2016/679), vi informiamo di quanto segue:
Per qualsiasi informazione vi invitiamo a contattarci via email a: info@landonthesand.it e darci notizia delle vostre necessità. Queste sono le regole che applichiamo in ottemperanza alla direttiva UE 2016/679:
Accesso più facile ai propri dati, con informazioni chiare e precise su come i dati vengono processati dall’azienda
In ogni momento è possibile accedere al proprio account e modificare o cancellare i dati o eliminare tutto ciò che esiste (di dati e di storico). Il provider di cui ci avvaliamo é ARUBA, i dati sono inseriti nei loro server.
Diritto alla trasferibilità dei dati tra diversi fornitori di servizi
Non daremo mai a nessuno i dati che ci vengono forniti, tantomeno li trasferiremo ad altri, senza previa autorizzazione scritta e concessa.
Diritto all’oblio, se un individuo non desidera più che i propri dati vengano trattati
Qualora decideste di cancellarvi dal nostro sito ed eliminare il vostro account o voleste eliminarvi dalla newsletter, potrete comunicarcelo e immediatamente ci attiveremo per soddisfare la vostra esigenza.
Forti tutele sui dati personali dei minori
Siamo tutti genitori, i minori avranno precedenza su tutto e tutti.
Diritto alla conoscenza nel momento in cui i propri dati siano stati violati
Qualora i vostri dati venissero violati sarete informati tempestivamente via email (utilizzeremo quella da voi rilasciata in fase di registrazione). Ricordiamo che i dati sono allocati nei server di ARUBA.
Finalità dei dati
Tratteniamo i vostri dati per inviarvi newsletter (dalle quali potete autonomamente cancellarvi).
A chi possiamo trasmettere i vostri dati?
- ad ARUBA, che ha il nostro database in gestione;
- a Google, per eventuali indagini di mercato, ma sui loro server.
Tutte le comunicazioni avverranno per via telematica, direttamente nel sito o tramite e-mail.
Ricordiamo il contatto e-mail: info@landonthesand.it