Privacy Policy
La presente Privacy Policy descrive come vengono raccolti, utilizzati e protetti i dati personali degli utenti che accedono e utilizzano il sito web Cartacon.it, ospitato sulla piattaforma Wix.com.
Wix.com è una piattaforma di sviluppo web che fornisce strumenti per la creazione e la gestione del Sito.
-
1. Titolare del trattamento
Il titolare del trattamento dei dati personali relativi all’utilizzo del Sito è:
Leaders Srl, con sede legale in Bari alla Via Orfeo Mazzitelli, 140 – 70124 (BA) – P.Iva IT08296990727 - pec: leadersagency@pec.it - www.leadersagency.it - segreteria@cartacon.it
Per quanto riguarda i dati raccolti e trattati direttamente da Wix.com come fornitore del servizio di hosting, Wix.com agisce come responsabile del trattamento. Maggiori dettagli sul trattamento dei dati personali effettuato da Wix.com sono disponibili nella loro Privacy Policy all’indirizzo: https://www.wix.com/about/privacy.
-
2. Tipologie di dati raccolti
Attraverso il Sito, vengono raccolti i seguenti dati personali:
2.1
- Dati forniti volontariamente dall’utente:
- Nome e cognome
- Codice Fiscale
- Indirizzo email
- Numero di telefono
- Altri dati inseriti nei moduli di contatto, registrazione o newsletter.
2.2
-Dati raccolti automaticamente dalla piattaforma Wix:
- Indirizzo IP
- Tipo di dispositivo e browser utilizzato
- Informazioni sulle interazioni con il Sito (es. pagine visitate, clic, tempo di permanenza).
- Cookie e tecnologie simili (vedi paragrafo 6).
Questi dati vengono raccolti e gestiti da Wix in conformità alla loro Privacy Policy.
-
3. Finalità del trattamento e base giuridica
I dati personali degli utenti sono trattati per le seguenti finalità:
- Fornire i servizi richiesti (es. gestione degli account utente, accesso ai contenuti e promozioni, invio di newsletter).
- Gestione delle comunicazioni (es. rispondere a richieste inviate tramite i moduli di contatto).
- Analisi e miglioramento del Sito (es. monitoraggio delle prestazioni e analisi dell’utilizzo del Sito tramite strumenti offerti da Wix).
- Finalità di marketing e promozione, previo consenso esplicito dell’utente.
- Adempimenti legali.
La base giuridica del trattamento si basa sul consenso, sull’esecuzione di un contratto, sull’adempimento di obblighi legali o sul legittimo interesse del titolare e più nello specifico:
Il regolamento GDPR 2018 con le sue ulteriori modifiche ed aggiornamenti è volto a tutelare sia la protezione dei dati sia la loro circolazione. Per “dato personale” si intende ogni “informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.
È “identificabile” la persona fisica che può essere identificata, direttamente o indirettamente attraverso un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Soggetti interessati
Sono tenuti ad osservare la normativa sulla privacy le aziende, gli enti pubblici, e gli individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE e che pertanto devono applicare le norme contenute nel regolamento GDPR.
Informativa e consenso
I dati non possono essere raccolti per ogni iniziativa, ma possono essere raccolti e utilizzati solo per degli scopi specifici ed esplicitati nel consenso, il quale necessita di un’informativa (scritta o orale), resa dal titolare del trattamento dei dati personali, semplice e facilmente comprensibile. Ciò al fine di consentire all’interessato di avere un quadro complessivo delle finalità e modalità di utilizzo degli stessi, di prestare il consenso avendo a disposizione tutte le informazioni necessarie, di poter esercitare i propri diritti in relazione al titolare di riferimento.
Gli adempimenti del GDPR
Le figure chiave, relativamente ai dati personali e al regolamento GDPR, sono:
1) il titolare;
2) il responsabile dei dati personali (figura facoltativa), da designare attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il quale regoli la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del titolare del trattamento;
3) il sub-responsabile, che può essere nominato dal responsabile previa autorizzazione scritta del titolare;
4) l’incaricato che è la persona autorizzata al trattamento dei dati personali;
5) il Dpo (Data Protection Officer o Rpd), che è responsabile della protezione dei dati per i soggetti privati da parte del titolare del trattamento.
Principio di accountability
Il titolare e il responsabile (inclusa la filiera di appaltatori e subappaltatori che utilizza i dati personali per suo conto) sono vincolati al principio di “Accountability”, vale a dire la responsabilizzazione (dinanzi al Garante e al giudice ordinario) all’adozione di comportamenti proattivi volti a:
- valutare l’impatto del rischio di perdite di dati, di accesso abusivo;
- predisporre un registro dei trattamenti;
- prevenire le violazioni dei dati personali;
- nominare il responsabile del trattamento (RDP);
- dimostrare l’idoneità delle misure di sicurezza adottate.
Diritto all'oblio
Il regolamento introduce nuovi diritti quali il diritto all’oblio, alla limitazione e alla portabilità del trattamento.
Il diritto all’oblio consiste nel diritto dell’interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano (e il titolare del trattamento ha l’obbligo di cancellare, senza ingiustificato ritardo, detti dati), laddove sussistano specifici motivi.
Sanzioni
Per le violazioni sono previste sanzioni pecuniarie, oltre all’obbligo di risarcimento:
1) per le violazioni più lievi: l’importo più alto tra 10 milioni di euro e il 2% del fatturato mondiale di gruppo dell’esercizio precedente;
2) per le violazioni più gravi: l’importo più alto tra 20 milioni di euro e il 4% del fatturato mondiale di gruppo dell’esercizio precedente.
-
4. Modalità di trattamento dei dati
I dati sono trattati sia dal titolare che da Wix.com tramite strumenti elettronici e processi sicuri, progettati per garantire la protezione, la riservatezza e l’integrità delle informazioni.
-
5. Comunicazione e diffusione dei dati
I dati personali raccolti attraverso il Sito possono essere condivisi con:
- Wix.com: per l’erogazione dei servizi di hosting e gestione del Sito.
- Fornitori di servizi terzi strettamente necessari per l’operatività del Sito (es. strumenti di analisi, mailing, elaborazione dei pagamenti).
- Partners commerciali (fornitori in convenzione) alla cui privacy policy si rimanda
- Terzi, per finalità commerciali e/o di marketing, previo consenso esplicito dell’utente;
- Autorità competenti, se richiesto dalla legge.
Wix.com potrebbe trasferire i dati personali al di fuori dello Spazio Economico Europeo (SEE). Tuttavia, tali trasferimenti saranno effettuati in conformità con le leggi applicabili sulla protezione dei dati e con adeguate garanzie contrattuali.
-
6. Cookie e tecnologie di tracciamento
Il Sito utilizza cookie e altre tecnologie di tracciamento integrate dalla piattaforma Wix. Questi includono:
- Cookie tecnici e funzionali, necessari per il corretto funzionamento del Sito.
- Cookie analitici, per raccogliere informazioni anonime sull’utilizzo del Sito.
- Cookie di marketing e profilazione, utilizzati per personalizzare contenuti e annunci pubblicitari (solo previo consenso esplicito dell’utente).
Puoi trovare maggiori dettagli sui cookie utilizzati da Wix.com e gestire le tue preferenze consultando la loro pagina dedicata: qui.
-
7. Conservazione dei dati
I dati personali saranno conservati:
- Per le finalità contrattuali, per tutta la durata del rapporto e per un periodo massimo di [10 anni] successivo alla cessazione.
- Per finalità di marketing, fino alla revoca del consenso.
- Per adempimenti legali, per il tempo richiesto dalle normative applicabili.
I dati raccolti tramite Wix.com saranno conservati in conformità con le politiche di Wix.
-
8. Diritti dell’utente
Gli utenti possono esercitare i diritti previsti dagli articoli 15-22 del GDPR, tra cui:
- Accesso ai dati personali.
- Rettifica, cancellazione o limitazione del trattamento.
- Opposizione al trattamento per finalità di marketing.
- Richiesta di portabilità dei dati.
- Revoca del consenso in qualsiasi momento.
- Presentazione di un reclamo all’Autorità Garante per la protezione dei dati personali www.garanteprivacy.it.
Per esercitare i propri diritti, gli utenti possono contattare il titolare all’indirizzo email: segreteria@cartacon.it
Per richieste relative ai dati trattati direttamente da Wix, si invita a contattare Wix tramite la loro Privacy Policy: qui.
-
9. Sicurezza dei dati
Wix.com adotta misure tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, uso improprio, perdita o alterazione. Tali misure includono la crittografia dei dati e l’uso di server sicuri.
-
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Gli utenti saranno informati di eventuali modifiche tramite notifiche sul Sito o comunicazioni dirette. Si invita a consultare regolarmente questa pagina per eventuali aggiornamenti.
Ultimo aggiornamento: 18/11/2024