Privacy Policy & Cookies

TRATTAMENTO DI DATI PER LE FINALITÀ CONTRATTUALI E PER LA NAVIGAZIONE SUL SITO WEB

 

CHI SIAMO

Agenzia di Design & Web di Leila Da Costa riconosce l’importanza della protezione dei dati personali e pone in essere tutti gli sforzi necessari per garantire la loro tutela.  Le  forniamo  dunque le  informazioni,  ai  sensi (di  seguito  “GDPR”)  e  della  normativa  nazionale  applicabile,  circa  il trattamento dei dati raccolti presso sito internet dedicato alla fruizione dell’esperienza connessa alla navigazione nei siti online: leiladacosta.com.

Titolare del trattamento:

Leila Da Costa  con sede a Novara, Via Casorati, 62.

E-mail: scrivimi@leiladacosta.com e leila.da.costa@postecert.it 

TIPOLOGIA DI DATI

Dati personali comuni dei Visitatori e Utenti dei Siti Web

  1. Per la compilazione dei form di contatto:

Dati obbligatori: nome, cognome, indirizzo e-mail, numero di telefono.

2.Per l’acquisto di servizi e/o prodotti sul sito leiladacosta.com: 

Dati obbligatori: nome, cognome, indirizzo e-mail, indirizzo di fatturazione (e/o consegna), numero di telefono, codice fiscale e/o partita iva, dati di pagamento (custoditi da piattaforme terze: Paypal, leggi la cookie police).

Dichiarazione sulla privacy Paypal (link).

Regole aziendali riguardanti gli Utenti PayPal (link).

Dati facoltativi: nessuno

  1. Per le attività tipiche online:

Dati di navigazione degli Utenti dei Siti Web: Alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet quali indirizzi IP, nomi a dominio dei pc, URI/URL.

Dati  connessi  al  download  delle risorse offerte:

Spazio   di   archiviazione; altre risorse connesse al download.

  1. Per la registrazione ed ottenimento informazioni e/o preventivi:

Dati obbligatori: nome, cognome, indirizzo e-mail, telefono, informazioni sulla propria attività.

Dati facoltativi: Provincia di residenza/domicilio.

FINALITÀ DEL TRATTAMENTO

  1. Per la registrazione ed ottenimento dell’accesso al sito leiladacosta.com:

Finalità fornire informazioni richieste, preventivi, servizi richiesti, materiale informativo e o pubblicitario con il previo consenso degli utenti.

  1. Per l’acquisto di servizi e/o prodotti in leiladacosta.com, servizi post-vendita e altre attività correlate:

Finalità di vendita di servizi e/o prodotti correlati all’attività del sito (servizi di web agency), servizi post- vendita, e attività correlate.

Per esempio: Attività amministrativo-contabili, organizzazione e gestione degli ordini, spedizione ordini (o erogazione dei servizi richiesti), servizio di customer service, valutazione prodotto/servizio, recupero credito).

  1. Finalità di erogazione dei servizi richiesti:

Per l’erogazione di vari servizi disponibili nel sito, sarà indispensabile conoscere molteplici informazioni dell’azienda del cliente (obiettivi da raggiungere, budget disponibile, numero di dipendenti, nome e contatti dei dirigenti e referenti, brand aziendale: tutto il materiale che serve a identificare l’azienda  e attuare per conto di essa); accesso ai canali social e altro a seconda del servizio che sarà eseguito.   

  1. Per le attività tipiche online:

Finalità di gestione dei servizi offerti sul Sito Web.

Per esempio: Navigazione, download, sfogliare rivista digitale, richiesta contatto,  informazioni, consulenze e preventivi. Si invita a leggere attentamente la parte dedicata ai cookies su questa dichiarazione. 

BASE GIURIDICA

Esecuzione di misure precontrattuali, del contratto e/o adempimento degli obblighi legali ai quali è soggetto il Titolare (art. 6 lett. b) e c) GDPR):

  1. a)il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (Es. consegna, erogazione servizi);
  2. b)il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (Es. conservazione a fini fiscali).

TEMPI DI CONSERVAZIONE 

  1. 24 mesi dalla data di registrazione leiladacosta.com per la finalità n. 1 sopra indicata;
  2. 10 anni per la finalità contabile ed erogazione di servizi e acquisto di prodotti;
  3. Per le attività tipiche online sul sito Web si invita all’attenta lettura di quest’informativa, nella parte dedicata ai cookies, per conoscere le diverse tempistiche.

TRASFERIMENTO DEI DATI

Qualora i dati vengano trasferiti all’estero, all’interno e/o all’esterno dell’Unione Europea, per il perseguimento delle finalità sopra indicate, ciò avverrà in conformità e nei limiti previsti dalla normativa applicabile e, in particolare, dagli art. 44 ss. GDPR  USA. 

QUALI DATI SONO TRASFERITI ALL’ESTERO

Consulta l’elenco sotto. 

NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO

Il conferimento dei Dati obbligatori è necessario per poterLe offrire i beni/ servizi richiesti e le attività ad essi correlate. Il mancato conferimento dei Dati obbligatori potrà comportare l’impossibilità di ottenere il servizio richiesto.

Si ricorda che il download delle risorse presenti nel sito è eseguita per spontanea volontà dell’utente. E per tanto sarà richiesto dati di registrazione.

TRATTAMENTO DI DATI PER LE FINALITÀ DI MARKETING

TIPOLOGIA DI DATI

Dati personali comuni degli Utenti dei Siti Web

Dati identificativi e anagrafici: nome, cognome, Dati di contatto e fatturazione (indirizzo e-mail, numero di telefono, indirizzo di consegna e fatturazione, Provincia di residenza/domicilio).

FINALITÀ DEL TRATTAMENTO

  1. Finalità di invio di comunicazioni relative a prodotti e/o servizi (promozioni, sconti, sondaggi, iniziative su social network e altre attività di marketing) del Titolare mediante l’uso di posta cartacea, e-mail, telefono, messaggi telefonici, notifiche push, Google Ads (pubblicità e remarketing), Facebook Ads (pubblicità e remarketing), social media.
  2. Trasmissione via e-mail di newsletter aventi ad oggetto comunicazioni commerciali e promozionali relative a vantaggi esclusivi sui prodotti e/o servizi analoghi a quelli acquistati (c.d. Soft Spam).

BASE GIURIDICA

  1. Consenso al trattamento dei dati per ricevere la newsletter generica, il consenso deve essere esplicito e non collegato alla richiesta di informazioni, preventivi, acquisto servizi.  
  1. Legittimo interesse per trasmissione via e-mail di newsletter aventi ad oggetto comunicazioni commerciali e promozionali relative a vantaggi esclusivi sui prodotti e/o servizi analoghi a quelli acquistati (c.d. Soft Spam). 

TEMPI DI CONSERVAZIONE 

  1. 24 mesi dalla data di ottenimento del consenso dell’interessato per il trattamento dei dati per finalità di marketing;
  2. Fino alla richiesta di opposizione dell’interessato all’attività di Soft Spam.

TRASFERIMENTO DEI DATI

Qualora i dati vengano trasferiti all’estero, all’interno e/o all’esterno dell’Unione Europea, per il perseguimento delle finalità sopra indicate, ciò avverrà in conformità e nei limiti previsti dalla normativa applicabile e, in particolare, dagli art. 44 ss. GDPR  USA. 

  1. Le attività di marketing saranno realizzate previo Suo consenso libero, specifico e facoltativo. L’eventuale mancato conferimento dei Dati e consenso alle attività di marketing non comporterà alcuna conseguenza negativa riguardo la possibilità per Lei di usufruire dei beni e/o servizi per le finalità contrattuali.
  2. Le attività di Soft Spam saranno realizzate sulla base del legittimo interesse del titolare, ma il conferimento dei dati per tale finalità rimane facoltativo in quanto Lei si potrà opporre in qualsiasi momento alla ricezione di tale tipo di comunicazioni commerciali.

 

QUALI DATI SONO TRASFERITI ALL’ESTERO

Consulta l’elenco sotto. 

NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO

  1. Le attività di marketing saranno realizzate previo Suo consenso libero, specifico e facoltativo. L’eventuale mancato conferimento dei Dati e consenso alle attività di marketing non comporterà alcuna conseguenza negativa riguardo la possibilità che Lei possa usufruire dei beni/ servizi per le finalità contrattuali.
  2. Le attività di Soft Spam saranno realizzate sulla base del legittimo interesse del titolare, ma il conferimento dei dati per tale finalità rimane facoltativo in quanto Lei si potrà opporre in qualsiasi momento alla ricezione di tale tipo di comunicazioni commerciali.

L’eventuale opposizione non comporterà alcuna conseguenza negativa riguardo la possibilità per Lei di usufruire dei beni e/o servizi per le finalità contrattuali.

TRATTAMENTO DI DATI PER LE FINALITÀ DI PROFILAZIONE

Dati personali comuni degli utenti del Sito Web leiladacosta.com.

Dati identificativi e anagrafici: Nome, cognome, data di nascita, genere, Dati di contatto: indirizzo e-mail, numero di telefono, indirizzo di consegna e fatturazione, Provincia di residenza/domicilio, dati e preferenze di acquisto, manifestazioni di interesse verso prodotti/servizi specifici).

Per le attività online: dati di navigazione e monitoraggio della navigazione degli Utenti del Sito Web.

FINALITÀ DEL TRATTAMENTO

Finalità di invio di comunicazioni commerciali e promozionali personalizzate da permettere al cliente di essere sempre aggiornato sui prodotti, servizi e iniziative in accordo con il suo bisogno e interesse. Tali comunicazioni saranno realizzate mediante l’uso di posta cartacea, e-mail, telefono, messaggi telefonici, notifiche push (Per esempio: invio di newsletter, comunicazioni a gruppi omogenei di Clienti e remarketing), social media.

Per le attività online:

Monitoraggio della navigazione tramite cookie per invio di comunicazioni personalizzate mediante l’uso di posta cartacea, e-mail, telefono, messaggi telefonici per gli Utenti del Sito Web per consentire di usufruire al meglio dei servizi e delle esperienze personalizzate in base alle preferenze manifestate.

BASE GIURIDICA

Consenso al trattamento dei dati.

TEMPI DI CONSERVAZIONE 

12  mesi  dalla  data  di  ottenimento  del  consenso dell’interessato   per   il   trattamento   dei   dati   per finalità di profilazione.

TRASFERIMENTO DEI DATI

Qualora i dati vengano trasferiti all’estero, all’interno e/o all’esterno dell’Unione Europea, per il perseguimento delle finalità sopra indicate, ciò avverrà in conformità e nei limiti previsti dalla normativa applicabile e, in particolare, dagli art. 44 ss. GDPR  USA. 

Le attività di profilazione saranno realizzate solamente previo Suo consenso libero, specifico e facoltativo. L’eventuale mancato conferimento dei Dati e consenso alle attività di profilazione non comporterà alcuna conseguenza negativa riguardo la possibilità per Lei di usufruire dei beni/ servizi per le finalità contrattuali.

DESTINATARI

I dati oggetto di trattamento potranno essere comunicati alle seguenti categorie di soggetti:

  1. Professionisti / società esterne, in qualità di Responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR ovvero in qualità di Titolari autonomi del trattamento.
  2. Autorità pubbliche competenti.

INFORMAZIONI AGGIUNTIVE 

Come proteggiamo i tuoi dati

  • Facciamo dei regolari backup, utilizziamo password sicure e autenticazione con i passaggi sicuri. 
  • I dati sono conservati fisicamente sui Cloud di Google Drive – (link).
  • Impediamo l’accesso a persone non autorizzate. 
  • Per l’esecuzione dei servizi, se o quando si presenterà il bisogno di comunicare i tuoi ad altri professionisti e/o collaboratori esterni, attività sarà comunicata in sede contrattuale e dovrà essere consentita dal cliente. 
  • Non divulghiamo, né vendiamo i tuoi dati a terze persone. 

 

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

  • Creazione di password sicure e autenticazione con più di uno passaggio.  
  • Realizzazione di regolari backup. 
  • Utilizzo di hosting con certificato SLL  (HTTPS).                                                                  
  • Mantenimento di attrezzature protette da Firewall, malware e spyware.
  • Utilizzo di hosting sicuro.

Le garanzie del Hosting siteground  

Mettiamo sempre la sicurezza al primo posto. Manteniamo il tuo sito al sicuro da malware e attacchi hacker che possono avere effetto sul tuo traffico e sulla tua credibilità.

WAF personalizzato

Gestiamo un WAF (Web Application Firewall) per il quale scriviamo costantemente nuove regole di sicurezza. Ogni anno aggiungiamo centinaia di regole personalizzate che bloccano le diverse vulnerabilità presenti nelle applicazioni.

Sistema IA anti-Bot

Sviluppiamo anche soluzioni uniche come la nostra IA Anti-Bot che blocca milioni di minacce ogni giorno.

SSL 

Siamo stati uno dei primi provider a offrire SSL gratuito per ogni sito e a supportare finanziariamente il progetto Let’s Encrypt SSL, perché crediamo sia necessario rendere internet un posto più sicuro per tutti.

Siteground hosting (leggi l’informativa).

DIRITTI DELL’INTERESSATO

Ai sensi della normativa applicabile, Lei potrà:

  • chiedere al Titolare l’accesso ai Suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del Trattamento che lo riguardano;
  • opporsi al Trattamento dei Suoi dati personali;
  • esercitare il diritto alla portabilità dei dati;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo ad un’autorità di controllo;
  • quanto alle finalità di marketing:
    • richiedere, in qualunque momento di ricevere comunicazioni esclusivamente attraverso le modalità tradizionali di contatto;
    • opporsi in qualunque momento trattamento dei propri dati personali: in questo caso il diritto di opposizione dell’interessato al trattamento dei propri dati personali attraverso modalità automatizzate di contatto (ad es. e-mail, messaggi di tipo mms, sms, whatsapp e altri social network, ecc.), si estende alle modalità tradizionali di contatto;
    • opporsi in qualunque momento al trattamento dei propri dati personali solo in parte ossia esprimendo una scelta sulle modalità di contatto;
    • in caso di Soft Spam, opporsi in qualunque momento alla ricezione tramite e-mail di comunicazioni commerciali relative a vantaggi esclusivi sui prodotti analoghi a quelli

e/o potrà richiedere informazioni rivolgendosi direttamente ai Soggetti sotto indicati. Per non ricevere più comunicazioni o per modificare le Sue preferenze di contatto, La preghiamo di scrivere a: scrivimi@leiladacosta.com e leila.da.costa@postecert.it  fornendo il Suo nominativo completo, l’indirizzo e-mail a cui desidera essere contattato, il Suo indirizzo e/o il Suo numeri di telefono, al fine di permettere la corretta gestione della Sua richiesta.

Informiamo che i sistemi informatici e le procedure software (plugin) di terzi parti preposti al funzionamento dei nostri siti e dell’e-commerce incorporato possono acquisire, nel fornire i propri servizi, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet.  ITALOFIA non è coinvolta in tali trattamenti, svolti in modo autonomo ed esclusivo dai rispettivi titolari, né può esserne considerata responsabile. Si invita, pertanto, a consultare preventivamente anche le policy privacy pubblicate sulle suddette piattaforme.

 

QUALI DATI SONO TRASFERITI ALL’ESTERO

PAYPAL – Dati di pagamento 

Paese: Stati Uniti

Dichiarazione sulla privacy Paypal  

Regole aziendali riguardanti gli Utenti PayPal

MAILICHIMP – Newslatter & Email Marketing

Paese: Stati Uniti

Cookie e Privacy police 

Privacy shield 

SENDINBLUE – Newslatter & Email Marketing

Paese: Unione Europea

Informative:

Luoghi di conservazione dei dati

Cookies

GDPR

SITEGROUND – Hosting

Dove è localizzato i dati del sito web 

Paese: SiteGround memorizza e processa i Dati del Cliente in Data Center localizzati all’interno e all’esterno dell’Unione Europea.

Cookies e Privacy police

GOOGLE KIT – Vari servizi – Servizi statistici di Google 

Paese:  Ireland

_ga Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet (link). 

_gat Utilizzato da Google Analytics per limitare la frequenza delle richieste (link).

_gid Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet (link).

COOKIEBOT – Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente.

Dati raccolti: 

  • L’indirizzo IP dell’Utente finale in forma anonima (le ultime tre cifre vengono convertite in “0”).
  • La data e l’ora del consenso.
  • Lo user agent del browser dell’Utente finale.
  • L’URL dal quale è stato inviato il consenso.
  • Un valore della chiave anonima, casuale e crittografata.
  • Lo stato del consenso dell’Utente finale, che costituisce prova del consenso.

Paese: Ireland – Tutti i dati sono salvati in database e repository di file su data center Azure presso il vendor cloud di Cybot, Microsoft Ireland Operations Ltd di Dublino. 

Cookie e Privacy police