Informativa ai sensi dell’Art.13 del Regolamento UE 2016/679 (e precedente D.Lgs. 196/2003)

 

Chi siamo

L’attività in essere costituisce la libera professione intrapresa dalla ditta individuale con denominazione:
Nicola Timpanaro
Via M.E.Lepido 203/13 – Bologna (IT)
C.F.: TMPNCL75M07A944T
P. I.V.A.: 03432311201
eMail:
WebSite: https://nicolatimpanaro.it/sviluppo_software_web/

– agli elementi identificativi sopra riportati, si farà riferimento da qui in avanti attraverso la dicitura ”Nostra Attività” –
L’attività lavorativa viene svolta nell’ambito della gestione dei portali web: progettazione e sviluppo software, analisi e consulenza.

Titolare e Responsabile del trattamento dei dati

Nicola Timpanaro, titolare della ditta individuale alla voce precedente e d’ora innanzi indicata come “Nostra Attività”, risulta essere titolare e responsabile del trattamento dei dati personali. Il Cliente, per esercitare i propri diritti (elencati nel proseguo del documento), dovrà rivolgere richiesta scritta indirizzata a Nicola Timpanaro, tramite la casella di posta elettronica certificata C/A Responsabile del Trattamento Dati.

Finalità del trattamento

La base giuridica del trattamento è costituita dal rapporto commerciale creatosi con la consulenza e lo sviluppo di software web (per siti web statici, siti web dinamici su piattaforma WordPress, siti eCommerce su piattaforma OpenCart, sistemi personalizzati per la gestione online dell’attività del Cliente, sistemi di analisi statistica web attraverso piattaforma Matomo/Piwik installata su dominio della “Nostra Attività”) relativamente all’Art.6 UE 2016/679.
Il trattamento dei dati verrà effettuato per l’invio di preventivi previo contatto da parte del Cliente o informazioni tecniche, per operazioni amministrative (fatturazione lavoro e servizi svolti per il Cliente) e per eseguire gli obblighi previsti da leggi e regolamenti, per inserimento contenuti di carattere personale (ove il Cliente, all’interno del software sviluppato, richiedesse l’inserimento dei propri dati personali e/o aziendali) inviati e/o approvati dal Cliente, per lo svolgimento dei servizi di analisi tecnica richiesti dal Cliente, per comunicare eventuali necessità di aggiornamenti tecnici in relazione ai progetti in essere.

Modalità del trattamento

Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’Art.32 del regolamento UE 2016/679 e dall’Allegato B del D.Lgs. 196/2003 (Artt.33-36 del Codice) in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli Art.29 del regolamento UE 2016/679. Segnaliamo al Cliente che, nel rispetto dei principi di liceità, di limitazione delle finalità e di minimizzazione dei dati ai sensi dell’Art.5 del regolamento UE 2016/679, previo il consenso libero ed esplicito espresso in calce all’informativa inviatagli, i dati personali del Cliente saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati.
I dati saranno trattati principalmente con strumenti elettronici ed informatici; saranno memorizzati su supporti informatici ai quali cui possa accedere solo il personale incaricato della “Nostra Attività”, debitamente conservati all’interno della sede aziendale; tali dati potranno comportare tutte le operazioni previste dall’Art.4, co.2 del regolamento UE 2016/679.

Natura obbligatoria

Tutti i dati richiesti, sono considerati obbligatori per determinare un rapporto di lavoro tra la “Nostra Attività” ed il Cliente.

Conseguenze del rifiuto al conferimento

In caso di mancata fornitura di uno o più dati obbligatori, non sarà possibile usufruire del servizio richiesto.

Soggetti a cui potranno essere comunicati i dati personali

I dati personali relativi al trattamento in questione possono essere comunicati a soggetti ai quali sia riconosciuta la facoltà di accedere a dati personali, da norme di legge o da normative secondarie e/o comunitarie. I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso del Cliente, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti contabili e fiscali o ad altri soggetti, per l’adempimento degli obblighi di legge.
Non vi sarà comunicazione a terzi da parte della “Nostra Attività” in relazione ai dati personali di un Cliente per ragioni di servizio o a scopo di marketing.
Ciascun Cliente sarà dunque responsabile della scelta dell’Hosting su cui appoggiare il progetto web che verrà da noi sviluppato e/o aggiornato e/o gestito (in quest’abito, la “Nostra Attività” si limiterà ad offrire consulenza al Cliente per l’individuazione dell’Hosting che possa ritenere più consono alle proprie esigenze, lasciando al Cliente la scelta finale del provider e la stipula del contratto di Hosting con l’azienda selezionata).
Il sistema di raccolta dei dati analitici per le statistiche del sito web della “Nostra Attività”, non includerà dati che possano essere ricondotti ad una precisa persona (come spiegato nella sezione -Dati raccolti-, l’acquisizione degli indirizzi IP avverrà tramite anonimizzazione degli stessi) e sarà implementato tramite piattaforma installata su terzo livello del nostro dominio principale (senza quindi l’utilizzo di strumenti per l’analisi statistica online appartenenti a terze parti). Sarà comunque possibile per gli utenti scegliere di non essere tracciati per i rilevamenti analitici relativi alle statistiche online.

Ambito geografico di trattamento

I dati personali saranno sempre trattati all’interno della Comunità Europea.

Conservazione

I dati personali trattati esclusivamente per fini amministrativi/contabili sono conservati per un periodo non superiore a quello previsto dalla vigente normativa fiscale per la conservazione dei documenti (10 anni). Anche una richiesta di cancellazione non potrà prevalere su questa tipologia di conservazione. Il backup di tali dati verrà conservato su HardDisk esterno, debitamente conservato come descritto nella sezione -Modalità del trattamento-.
I dati personali necessari all’erogazione del servizio o assistenza tecnica sono conservati fino al momento di una richiesta specifica della loro cancellazione.
Non essendo il lavoro offerto dalla “Nostra Attività” legato alla fornitura del servizio di Hosting (servizio che, come descritto nella sezione -Soggetti a cui potranno essere comunicati i dati personali-, dovrà essere scelto ed acquistato dal Cliente il quale provvederà a fornirci i dati necessari per poter accedere allo spazio web al fine di implementare il lavoro e/o l’assistenza stabiliti), sarà eventualmente cura del Cliente prendere accordi con il fornitore di Hosting al fine di conoscere la struttura su cui verranno effettuati i backup dei dati di servizio, la periodicità con cui essi saranno aggiornati ed il tempo massimo di conservazione degli stessi. La “Nostra Attività” declina ogni responsabilità in relazione alla conservazione dei dati di servizio (files, immagini, testi, contenuti e struttura del database) una volta caricata la versione ufficiale del progetto sullo spazio Hosting di proprietà del Cliente o una volta effettuati gli interventi stabiliti.

Profilazione

Nel rispetto delle linee guida del regolamento UE 2016/679 e della libertà di scelta, i dati personali del cliente non saranno sottoposti a nessun genere di processo decisionale esclusivamente automatizzato (compresa la profilazione) che possa produrre effetti giuridici che riguardino l’interessato o che possano incidere in modo significativamente analogo sulla sua persona.

Diritti dell’interessato

In relazione al trattamento dei suoi dati personali, ai sensi dell’Art.7 del D.Lgs 196/2003 ed Art.14 e successivi del regolamento UE 2016/679, il cliente può tutelare i propri diritti nei confronti della “Nostra Attività”; in particolare, il Cliente ha il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (che comunque non viene da noi praticata).
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo a un’autorità di controllo.

Per l’esercizio dei propri diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti che vengono a conoscenza dei dati personali del Cliente in qualità di responsabili o incaricati, il Cliente può rivolgersi al Responsabile del trattamento oppure ad un suo incaricato, identificati ad inizio informativa.

Dati raccolti

I Clienti della “Nostra Attività” provvedono a fornirci i loro dati personali (nome, cognome, indirizzo e comune di residenza, data di nascita, codice fiscale, partita IVA, indirizzo email, recapito telefonico e/o cellulare) per mettere in atto le procedure di ordinaria amministrazione (invio preventivi su servizi richiesti, invio contratti su progetti avvallati, fatturazione, invio fatture dei lavori svolti, comunicazioni di carattere tecnico in relazione al lavoro richiesto o sviluppato, comunicazioni relative ad aggiornamenti di sistema, contatti telefonici o via posta elettronica per consulenze ed operazioni tecniche inerenti al servizio); su esplicita richiesta del Cliente, questi potrà ottenere l’inserimento dei propri dati aziendali e/o i propri riferimenti personali all’interno del sito web commissionato affinché possano essere resi visibili al pubblico.
La “Nostra Attività” non raccoglie dai propri Clienti informazioni catalogabili come dati particolarmente sensibili (non raccoglie, ad esempio, dati relativi allo stato di salute dell’individuo, o relativi al suo orientamento sessuale, politico, religioso, dati biometrici, dati genetici).
Il trattamento dei dati verrà effettuato per scopi amministrativi e di carattere tecnico, al fine di fornire il servizio concordato. Le informazioni ed i dati personali inviatici dai nostri Clienti non verranno utilizzate a scopo di marketing diretto.

[1] – Modulo contatti

Alla posizione https://nicolatimpanaro.it/sviluppo_software_web/#contact, è implementato un form contatti che ha lo scopo di mettere in comunicazione con la “Nostra Attività”, gli utenti interessati ad una consulenza. I dati personali richiesti nel modulo sono il nominativo (inteso come nome e cognome dell’utente) e l’indirizzo eMail, più gli eventuali dati che dovessero essere liberamente inseriti nel testo del messaggio. Le informazioni ed i dati personali inviatici dai nostri Clienti non verranno utilizzate a scopo di marketing diretto.

[2] – Indirizzi IP e rilevamento dati per analisi statistiche

Al fine di valutare l’evoluzione del traffico sul sito web aziendale e la fruibilità degli elementi da esso offerti, svolgiamo un’attività automatizzata di monitoraggio ed acquisizione di dati relativi agli accessi degli utenti al sito https://nicolatimpanaro.it/ (dominio appoggiato su Hosting NTT srl). Per poter svolgere queste operazioni di monitoraggio verranno raccolti diversi dati relativi agli strumenti utilizzati per visitare il sito (tipologia di dispositivo utilizzato e sua risoluzione, browser e sistema operativo), relativi alla permanenza sul sito (data di accesso, pagine visualizzate, durata della visita) e relativi alla connessione, nella fattispecie l’indirizzo IP in versione anonimizzata. L’anonimizzazione dell’indirizzo IP è implementata da una procedura automatica che al momento stesso dell’acquisizione di tale dato, provvede a rimuoverne il byte meno significativo impedendo così di poter risalire da quel dato ad una connessione specifica e di conseguenza rendendo irriconoscibile l’utente che ne ha fatto uso in quella circostanza (esempio descrittivo.: nell’indirizzo IP 123.234.456.567 verrà oscurato l’ultimo byte 123.234.345.xxx ed il dato sarà registrato come 123.234.345.0, dove l’ultimo “0” avrà arbitrariamente sostituito il byte finale, in modo da rendere irrintracciabile l’indirizzo, mantenendo tuttavia un’informazione sufficientemente significativa per l’analisi dei dati, come ad esempio la localizzazione geografica con un’approssimazione statisticamente accettabile). Sarà comunque possibile per gli utenti scegliere di non essere tracciati per i rilevamenti statistici online effettuati sul sito, agendo sui cookie o sul checkbox della sezione -Esclusione dal tracciamento-.
Nel caso il Cliente ci richiedesse di implementare il servizio di analisi statistica relativa al traffico operante sul proprio sito ed alla fruizione delle risorse messe a disposizione del pubblico su tale spazio web, svolgeremmo un’attività automatizzata di monitoraggio ed acquisizione di dati relativi agli accessi degli utenti al suo sito web, identica a quella poc’anzi descritta ed effettuata sul nostro sito aziendale.
Lo strumento utilizzato per il monitoraggio e l’estrapolazione dei dati al fine di effettuare l’analisi statistica del progetto web, sia per quanto riguarda il sito web della “Nostra Attività” che per i progetti web sviluppati per conto dei nostri Clienti, è costituito dalla piattaforma Matomo (precedentemente conosciuta come Piwik) installata completamente su terzo livello del dominio aziendale della “Nostra Attività”, all’indirizzo https://tools.nicolatimpanaro.it/piwik/. L’accesso alla suddetta piattaforma di analisi statistica prevede l’utilizzo di credenziali di accesso autenticate, unicamente in possesso del titolare della “Nostra Attività”. Come precedentemente spiegato, non verrà registrato alcun dato che possa ricondurre direttamente all’utente che ha esercitato la connessione alle risorse web.

[3] – Generalità Cookie

La “Nostra Attività” utilizza, sul sito https://nicolatimpanaro.it/, la tecnologia cookie per migliorare l’utilizzo dei servizi offerti e fornire una migliore interazione con le risorse del sito web, associando i relativi cookie al visitatore connesso. I cookie sono usati anche per determinare i valori di traffico del sito e compiere analisi statistiche anonimizzate sulle visite e sulla fruizione delle risorse.
I visitatori del sito potranno disabilitare nel proprio browser la funzionalità di tracciamento dei cookie, ma in alcuni casi questo potrà comportare malfunzionamenti nell’uso del sito stesso. Di seguito alcuni link che mostrano come modificare le policy relative ai cookie per i browser più utilizzati:
– Google Chrome: https://support.google.com/chrome/answer/95647
– Mozilla Firefox: http://support.mozilla.org/it/kb/Gestione%20dei%20cookie
– Internet Explorer: http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies
– Safari: https://support.apple.com/kb/PH19255
– Opera: http://help.opera.com/Windows/10.00/it/cookies.html

E’ possibile visualizzare l’elenco completo dei cookie rilevati sul sito web della “Nostra Attività” (aggiornati all’ultima scansione indicata all’interno dell’informativa Cookie) e gestire il proprio consenso (modificarlo o revocarlo) alla pagina Cookie Policy

[3/a] – Cookie tecnici

Si definiscono cookie tecnici quelli strettamente necessari alla “Nostra Attività” per erogare i servizi richiesti, tra questi:
– Cookie di sessione al fine di consentire l’accesso e l’utilizzo della propria area riservata (account amministratore su siti web implementati su CMS WordPress, OpenCart, su sistemi software di nostra creazione e personalizzati);
– Cookie di sessione per la corretta fruizione del sito web;
– Cookie tecnici per la personalizzazione delle scelte dell’utente;
– Cookie tecnici analitici per effettuare statistiche sull’utilizzo del nostro sito web da parte degli utenti al fine di migliorare la fruizione delle risorse offerte e l’esperienza di navigazione degli utenti.

I cookie tecnici si dividono in cookie di sessione (utilizzati solo fino alla chiusura del browser) e cookie persistenti (salvati nella memoria del dispositivo dell’utente fino alla loro cancellazione).

[3/b] – Cookie di terze parti

Potranno essere installati cookie analitici di terze parti quali Google, Linkedin, Facebook, Twitter, Instgram, Pinterest, Youtube, Paypal, WordPress, Opencart, Cookiebot. Tali cookie sono inviati dai siti internet di predette terze parti, esterni al nostro sito web.
Tali cookie sono impiegati per rilevare, in forma anonima, dati necessari ai fini statistici (non di profilazione), per monitorare le prestazioni e migliorare l’usabilità del sito.
Invitiamo gli utenti a prendere visione dell’informativa sulla privacy e delle indicazioni per gestire o disabilitare i cookie pubblicate nelle pagine web delle terze parti sopra elencate, alla pagina Cookie Policy

[4] – Log

La “Nostra Attività” non tiene copia dei Log di sistema (poiché questo tipo di Log farà necessariamente riferimento al contratto Hosting intercorso direttamente tra il Cliente ed il provider da lui scelto, come indicato all’interno della sezione -Soggetti a cui potranno essere comunicati i dati personali-); sono invece archiviati temporaneamente i Log attinenti alle statistiche relative al traffico sui siti wen i cui proprietari ne abbiano fatto richiesta. In tal caso, i Log saranno riferiti ad indirizzi IP anonimizzati (come spiegato precedentemente nella sottosezione -Raccolta dati/Indirizzi IP e raccolta dati per analisi statistiche-) e saranno disponibili per un tempo non superiore ai 180 giorni.

Altri dati

La “Nostra Attività” offre sviluppo di software web utilizzabile tramite browser web, assistenza su software web, creazione ed inserimento contenuti, raccolta dati per analisi statistiche periodiche sui siti web prodotti. Ciascun Cliente potrà depositare dati tra cui testi, immagini, contenuti di database e altri documenti di proprietà, presso di noi al fine dell’elaborazione e della messa online del materiale consegnatoci, all’interno degli spazi web creati sul server associato all’Hosting scelto ed acquistato dal Cliente stesso per lo sviluppo del lavoro e la messa online del progetto. Tali contenuti saranno conservati fino al momento di una richiesta specifica della loro cancellazione.
La “Nostra Attività” non tratterà i dati che il Cliente inserirà autonomamente nel proprio spazio web come contenuti.

Tecnologie di tracciamento

Utilizziamo le tecnologie di tracciamento degli indirizzi IP (che verranno tuttavia anonimizzati al momento dell’acquisizione del dato, come descritto nella sottosezione -Raccolta dati/Indirizzi IP e raccolta dati per analisi statistiche-) e dei cookie, a scopo di rilevare il traffico internet che interessa il sito web aziendale. Sarà possibile da parte di ciascun utente effettuare l’operazione di esclusione dalle funzioni di tracciamento, sia attraverso il controllo dei cookie effettuato attraverso gli strumenti offerti dal proprio browser, sia attraverso la selezione/deselezione del checkbox interattivo relativo all’opzione di Opt-In presente in questa informativa alla sezione -Esclusione dal tracciamento-.

Esclusione dal tracciamento