Chi siamo

Il nostro indirizzo è: https://www.landonthesand.it.

Quali dati personali raccogliamo e perchè

Commenti

Quando un utente lascia un commento nel sito, raccogliamo i dati esposti nel form del commento, l’IP dell’utente e la browser user agent string per aiutare a rilevare lo spam.

Una stringa anonima creata dal tuo indirizzo e-mail (chiamato anche hash) potrebbe essere fornito al servizio Gravatar per verificare se lo stai usando. La privacy policy del servizio è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento la foto del tuo profilo è visibile al pubblico.

Media

Se carichi immagini sul sito dovresti evitare di fare l’upload di immagini che contengono dati di geolocalizzazione (EXIF GPS). Gli utenti del sito potrebbero scaricarle ed estrarre tali dati.

Cookies

Se lasci un commento sul nostro sito puoi fare l’opt-in per salvare il tuo nome, indirizzo mail e sito nei cookies. Questi sono utilizzati per tua comodità al fine di auto-completare i tuoi dettagli quando lasci un commento. Questi cookies hanno durata di un anno.

Se visit la nostra pagina di login, imposteremo un cookie temporaneo per determinare se il tuo browser accetta i cookies. Questo cookie non contiene dati personali ed è eliminato una volta che chiude il browser.

Quando fai il log in, imposteremo anche alcuni cookies per salvare le tue credenziali e le tue preferenze. I cookies del Login scadono dopo due giorni e le preferenze dopo un anno. Se scegli “Remember Me” (ricordami), il tuo login rimarrà registrato per due settimane. Se fai log out dal tuo  account i cookies del login saranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo sarà salvato sul tuo browser. Questo cookie non include dati personali ed indica semplicemente il post ID dell’articolo che hai appena modificato. Scade dopo 1 giorno.

Contenuti incorporati (embedded contents) da altri siti web

Gli articoli su questo sito potrebbero includere contenuti incorporati (ad esempio video, immagini, articoli, etc.). I contenuti incorporati (embedded contents) dagli altri siti web si comportano esattamente come se il visitatore stesse visitando l’altro sito.

Questi siti potrebbero raccogliere dati su di te, usare cookies, incorporare tracker aggiuntivi di terze parti e monitorare le tue interazioni con quel contenuto incorporato. incluso tracciare le tue interazioni con quel contenuto incorporato se hai un account e sei loggato in quel sito.

Con chi condividiamo i tuoi dati

Se richiedi di resettare la password, il tuo indirizzo IP sarà incluso nella mail di reset.

Per quanto tempo conserviamo i tuoi dati

Se lasci un commento, il commento ed i suoi metadata sono archiviati per tempo indeterminato. Così possiamo riconoscere ed approvare ogni commento di follow-up automaticamente invece di mantenerli in una coda di moderazione.

Per gli utenti che si registrano sul nostro sito, archiviamo le informazioni personali che dichiarano nel loro profilo. Tutti gli utenti possono vedere, modificare o cancellare le proprie informazioni personali in qualsiasi momento (ad eccezione dello username che non può essere modificato). Anche gli amministratori del sito web possono vedere e modificare queste informazioni.

Quali sono i tuoi diritti in riferimento ai tuoi dati

Se hai un account su questo sito o lasci commenti puoi richiedere di ricevere un file esportato con i tuoi dati personali archiviati, incluso ogni dato che ci hai fornito. Puoi anche chiederci di cancellare tutti i tuoi dati personali. Questo non include dati che siamo tenuti a mantenere per scopi legali, amministrativi o legali.

Dove mandiamo i tuoi dati

I commenti dei visitatori potrebbero essere verificati tramite un servizio di spam detection automatico.

Informazioni aggiuntive

Cos’è il GDPR?

E’ il nuovo regolamento Europeo sulla Privacy, acronimo di General Data Protection Regulation (UE 2016/679) che sancisce la protezione dei dati personali delle persone fisiche come un diritto fondamentale.

Le tutele per l’utente / persona

Tutto l’impianto normativo va in favore dell’utenza, che avrà di fatto una maggior tutela, grazie a:

  • Accesso più facile ai propri dati, con maggiori info (chiare e precise) su come i dati vengono processati dall’azienda
  • Diritto alla trasferibilità dei dati tra diversi fornitori di servizi
  • Diritto all’oblio, se un individuo non desidera più che i propri dati vengano trattati
  • Forti tutele sui dati personali dei minori
  • Diritto alla conoscenza nel momento in cui i propri dati siano stati violati

Il nuovo regolamento Privacy applica due principi:

  1. Privacy by Design
  2. Privacy By Default

Tali principi base stabiliscono che il consento al trattamento dei dati personali debba essere sempre valido, revocabile ed esplicito. Di fatto, si impone una salvaguardia costante relativa ai dati custoditi da ciascuna impresa fin dalle fasi iniziali di ciascun processo

Il principio della Privacy By Design

Si tratta di un processo “evolutivo” al tema Privacy degli utenti, dove sono proprio gli utenti al centro di tutto. Qualunque progetto va pensato e realizzato pensando a come garantire la riservatezza e la protezione dei dati personali che vengono toccati nello specifico progetto, individuando a priori eventuali rischi Privacy, tramite un Privacy Impact Assessment (una valutazione di impatto Privacy).

Non c’è uno standard fisso e unico per qualunque progetto, ma la tutela deve essere pensata ad hoc per ogni progetto, lungo 3 punti:

  1. sistemi IT;
  2. procedure commerciali (adeguate e corrette);
  3. progettazione strutturale e dell’infrastruttura di progetto.

Sono inoltre 7 i principi chiave di questo nuovo approccio alla Privacy (online e non):

  1. Occorre un approccio proattivo, non reattivo (quindi a favore della prevenzione);
  2. Il rispetto della Privacy è un’impostazione di base;
  3. La tutela della Privacy è una finalità incorporata nella progettazione;
  4. Sicurezza senza se e senza ma;
  5. Protezione piena del ciclo vitale dei dati;
  6. Visibilità e trasparenza nella gestione dei dati;
  7. Rispetto per la privacy dell’utente.

Il principio della Privacy By Default

Questo principio di fondo, invece, sostiene che le aziende devono trattare i dati personali solo nella misura necessaria per gli scopi previsti e per un tempo strettamente necessario a questi fini. Ancora una volta, dunque, la fase di progettazione è fondamentale e deve considerare questo approccio, avendo bene a mente la garanzia della non eccessività dei dati raccolti.

Quando si dà a un utente la possibilità di registrarsi a un sito web, per prenotare una visita o per iscriversi a una newsletter, etc…, occorre prestare attenzione a quali dati vengono raccolti e perché.

Non ci può essere arbitrarietà, ma devono essere esplicitate le modalità di raccolta dei dati, le finalità di ciascun dato raccolto, quali soggetti sono autorizzati ad accedere al database che conserva i dati, quali rischi per la sicurezza potrebbero esserci e quali misure per proteggere tale database verranno adottate.

Data Breach

Il GDPR è chiaro: ogni azienda deve spiegare e documentare come agirebbe in caso di violazione dei dati; inoltre, sempre in tale caso, va informata l’autorità di vigilanza entro 72 ore dal fatto.

Il già menzionato “PIA” – Privacy Impact Assessment – ha proprio lo scopo di stabilire in anticipo quali rischi ci possono essere nel trattamento dei dati nel particolare business specifico e quali misure vengono messe in campo per ridurre al minimo i rischi. Inoltre, vanno previste anche delle modalità di comunicazione agli utenti in caso di data breach.

Cosa ha fatto Land On The Sand di fronte al GDPR

In super sintesi, sono 5 i punti chiave che ogni azienda deve affrontare per adeguarsi al GDPR:

  1. Controllare pienamente l’accesso ai dati, con database strutturati e destrutturati
  2. Identificazione chiara dei dati personali gestiti (con accesso immediato, profilazione, norme di sicurezza a favore della tutela dei dati)
  3. Governance dei dati: esplicitazione delle policy, identificazione dei processi di gestione, assegnazione delle responsabilità.
  4. Strategie di protezione dei dati: anonimizzazione dei record di dati e crittografia.
  5. Controllo delle procedure applicate, con reportistica interna, verifiche, gestione proattiva del rapporto con gli utenti.

Tutti questi aspetti confluiscono in un Registro delle Attività di Trattamento dei dati, in cui appunto sono spiegate tutte le procedure, le finalità, i software utilizzati, le persone coinvolte, le responsabilità, le misure di sicurezza previste nella gestione dei dati personali trattati.

La normativa è un po’ più morbida per le piccole aziende. I punti elencati sopra per tutte le aziende, peró è bene sapere che:

  • le PMI sono di fatto sollevate dall’obbligo di nominare un DPO nel momento in cui il trattamento dei dati non sia cruciale rispetto all’attività di un’impresa (quali Land On The Sand);
  • in caso di richieste di accesso ai dati con costi elevati (come tempo o denaro), potrà essere richiesta una tariffa per fornire l’accesso o per garantire una modifica dei dati;
  • il Privacy Impact Assessment non è obbligatorio, salvo rischi specifici dovuti a una grande mole di dati trattati, soprattutto tramite internet;
  • le notifiche ordinarie all’autorità garante della Privacy non saranno più da fare; rimarranno solamente le comunicazioni straordinarie, per questioni che mettono a rischio la Privacy degli utenti.

Noi di Land On The Sand ci teniamo in particolar modo al “diritto all’oblio”.

Diritto all’oblio nel GDPR

Il GDPR, infatti, si limita a prevedere che l’interessato ha il diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati che lo riguardano in casi specificamente individuati:

  • qualora i dati personali non siano più necessari in relazione alle finalità per le quali erano stati originariamente forniti, raccolti, trattati;
  • quando l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
  • quando l’interessato si oppone al trattamento;
  • qualora i dati personali sono stati trattati illecitamente;
  • quando i dati personali devono essere cancellati per adempiere ad un obbligo legale;
  • quando i dati personali sono trattati in relazione all’offerta di servizi della società dell’informazione a minori inferiori a 16 o età inferiore (non inferiore a 13) prevista dagli Stati membri.

effezeta Distribution Italy, in ottemperanza del General Data Protection Regulation (GDPR, UE 2016/679), vi informa di quanto segue.

Per qualsiasi informazione vi invitiamo a contattarci via email a: info@landonthesand.it e darci notizia delle vostre necessità. Queste sono le regole che applichiamo in ottemperanza alla direttiva UE 2016/679:

Accesso più facile ai propri dati, con maggiori info (chiare e precise) su come i dati vengono processati dall’azienda

In ogni momento é possibile accedere al proprio account e modificare o cancellare i dati o eliminare tutto ció che esiste (di dati e di storico). Il provider di cui ci avvaliamo é ARUBA, i dati sono inseriti nei loro server.

Diritto alla trasferibilità dei dati tra diversi fornitori di servizi

Non daremo mai a nessuno i dati che ci vengono forniti, tantomeno li trasferiremo ad altri, senza previa autorizzazione scritta e concessa.

Diritto all’oblio, se un individuo non desidera più che i propri dati vengano trattati

Qualora decideste di cancellarvi dal nostro sito ed eliminare il vostro account o voleste eliminarvi dalla newsletter, potrete comunicarcelo e immediatamente ci attiveremo per soddisfare la vostra esigenza.

Forti tutele sui dati personali dei minori

Siamo tutti genitori, i minori avranno precedenza su tutto e tutti.

Diritto alla conoscenza nel momento in cui i propri dati siano stati violati

Non accadrà mai che i vostri dati possano essere violati, qualora succedesse sarete informati per tempo e via email (utilizzeremo quella da voi rilasciata in fase di registrazione) di quanto sia accaduto. Ricordiamo che i dati sono allocati nei server di ARUBA.

Finalita’ dei dati

Tratteniamo i vostri dati per:

  • completare gli ordini effettuati
  • inviarvi newsletter (dalle quali potete autonomamente cancellarvi)

A chi possiamo trasmettere i vostri dati?

  • ai corrieri che necessitano dei recapiti (indirizzo, email, numero telefonico) per poter effettuare le consegne
  • ad ARUBA, che ha il nostro database in gestione
  • a PayPal, ma qui vi trasferiamo direttamente al loro sito, quindi facciamo solo da tramite
  • a Google, per eventuali indagini di mercato, ma sui loro servers

Tutte le comunicazioni avverranno per via telematica, direttamente nel sito o tramite email.

Ricordiamo il contatto email: info@landonthesand.it

PERCHÉ NOI, LE REGOLE, LE SCRIVIAMO IN GRANDE PER POTER ESSERE LETTE E CAPITE MEGLIO!