Informativa sulla Privacy – Lucerna Serena

Informativa sulla Privacy di Lucerna Serena

Ultima modifica: gennaio 2025

La presente Informativa sulla Privacy descrive in modo dettagliato le modalità con cui il blog Lucerna Serena, gestito da Lucerna Serena S.r.l., raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web. Questa informativa è redatta in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, nonché alle Linee Guida del Garante per la protezione dei dati personali italiano.

La invitiamo a leggere attentamente questa informativa prima di fornire qualsiasi dato personale attraverso il nostro sito.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: Lucerna Serena S.r.l.
  • Sede legale: Corso Italia 103, 50033 Firenze, Italia
  • Partita IVA: IT07468064687
  • Registro: Registro Imprese, n. REA 523839
  • Email di contatto: [email protected]
  • Telefono: +39 48 7457 8607

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare del Trattamento ha designato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile al seguente indirizzo email: [email protected]. L’utente può rivolgersi al DPO per qualsiasi questione relativa al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR.

2. Dati Personali Raccolti

Nell’ambito della gestione del blog Lucerna Serena, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo email, numero di telefono e qualsiasi informazione aggiuntiva inserita nel campo “messaggio”.
  • Commenti al blog: nome, indirizzo email e contenuto del commento.
  • Iscrizione alla newsletter: nome e indirizzo email.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server di hosting e dai servizi di analytics.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, fonte di riferimento, risoluzione dello schermo e lingua del browser.
  • Cookie e tecnologie di tracciamento: informazioni raccolte tramite cookie tecnici, analitici e, previo consenso, di profilazione. Per maggiori dettagli si rimanda alla sezione dedicata ai cookie.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell’art. 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter, l’installazione di cookie di profilazione e analitici non strettamente necessari. Il consenso può essere revocato in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi aggregata del traffico web al fine di migliorare i contenuti e le funzionalità del blog, per la prevenzione di frodi e per garantire la sicurezza informatica del sito.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste inviate tramite i moduli di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): qualora il trattamento sia necessario per adempiere a un obbligo di legge a cui è soggetto il Titolare.

4. Finalità del Trattamento

I dati personali raccolti vengono utilizzati per le seguenti finalità:

  • Risposta alle richieste: gestione e riscontro delle comunicazioni inviate tramite i moduli di contatto o via email.
  • Analisi statistica: monitoraggio e analisi del traffico web per comprendere le preferenze degli utenti e migliorare i contenuti del blog.
  • Marketing e comunicazioni promozionali: invio di newsletter e comunicazioni commerciali, esclusivamente previo consenso esplicito dell’utente.
  • Gestione dei commenti: pubblicazione e moderazione dei commenti lasciati dagli utenti sugli articoli del blog.
  • Sicurezza: protezione del sito web da accessi non autorizzati, attacchi informatici e abusi.

5. Cookie e Tecnologie di Tracciamento

Il blog Lucerna Serena utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, personalizzare l’esperienza dell’utente.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni statistiche in forma aggregata sull’utilizzo del sito.
  • Cookie di profilazione e marketing: installati solo previo consenso esplicito dell’utente, utilizzati per mostrare contenuti pubblicitari personalizzati.

Per informazioni dettagliate sui singoli cookie utilizzati, sulle loro finalità e sulle modalità di gestione, La invitiamo a consultare la nostra Cookie Policy disponibile in una pagina dedicata del sito. L’utente può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il banner di consenso o le impostazioni del browser.

6. Servizi di Terze Parti

Per il funzionamento e l’ottimizzazione del blog, ci avvaliamo dei seguenti servizi di terze parti che potrebbero trattare dati personali degli utenti:

  • Google Analytics 4 (Google LLC): servizio di analisi web che raccoglie dati di navigazione in forma anonimizzata (con IP anonymization attivo). I dati possono essere trasferiti negli Stati Uniti. Google aderisce al Data Privacy Framework UE-USA. Informativa privacy: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria che, previo consenso dell’utente, utilizza cookie di remarketing per mostrare annunci personalizzati. Informativa privacy: https://policies.google.com/privacy.
  • Provider di hosting: il sito è ospitato su server situati nell’Unione Europea. Il provider di hosting tratta i dati in qualità di Responsabile del Trattamento ai sensi dell’art. 28 del GDPR, sulla base di un apposito accordo per il trattamento dei dati (DPA).

Ogni trasferimento di dati verso paesi terzi avviene nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR, incluse le decisioni di adeguatezza della Commissione Europea e le clausole contrattuali standard.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla data di ricezione, salvo diversa necessità legale.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente o alla cancellazione dell’iscrizione.
  • Dati dei commenti: conservati per tutta la durata di pubblicazione del contenuto a cui si riferiscono, salvo richiesta di cancellazione.
  • Cookie: la durata varia a seconda della tipologia. I cookie tecnici di sessione vengono eliminati alla chiusura del browser. I cookie persistenti hanno una durata variabile specificata nella Cookie Policy.
  • Dati di analytics: conservati in forma aggregata e anonimizzata per un periodo massimo di 26 mesi, secondo le impostazioni di Google Analytics 4.

Decorsi i periodi di conservazione sopra indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.

8. I Suoi Diritti ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, Lei gode dei seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR): ottenere la conferma dell’esistenza di un trattamento dei Suoi dati personali e l’accesso agli stessi, compresa una copia dei dati oggetto di trattamento.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la correzione dei dati personali inesatti o l’integrazione dei dati incompleti.
  • Diritto alla cancellazione — “diritto all’oblio” (Art. 17 GDPR): ottenere la cancellazione dei Suoi dati personali quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti, quando revoca il consenso o quando il trattamento è illecito.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento quando contesta l’esattezza dei dati, il trattamento è illecito, i dati sono necessari per l’accertamento di un diritto in sede giudiziaria, o in caso di opposizione al trattamento.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei Suoi dati personali fondato sul legittimo interesse, inclusa la profilazione. In caso di opposizione al trattamento per finalità di marketing diretto, i dati cesseranno di essere trattati per tale finalità.
  • Diritto di revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di proporre reclamo all’Autorità di controllo (Art. 77 GDPR): proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritiene che il trattamento dei Suoi dati violi il GDPR.

Per esercitare i Suoi diritti, può inviare una richiesta scritta all’indirizzo email [email protected] o al DPO all’indirizzo [email protected]. Ci impegniamo a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall’art. 12 del GDPR.

9. Sicurezza dei Dati

Il Titolare del Trattamento adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del GDPR. Tra le misure adottate:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il sito web sono protette mediante protocollo HTTPS con certificato SSL.
  • Hosting sicuro: il sito è ospitato su server protetti da firewall, sistemi di rilevamento intrusioni e backup regolari.
  • Controllo degli accessi: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, che opera sulla base di specifiche istruzioni e vincoli di riservatezza.
  • Aggiornamenti regolari: il software del sito, i plugin e i sistemi di gestione vengono aggiornati regolarmente per correggere eventuali vulnerabilità di sicurezza.
  • Procedure di gestione delle violazioni: in caso di violazione dei dati personali (data breach), il Titolare si impegna a notificare l’evento all’Autorità Garante entro 72 ore, ai sensi dell’art. 33 del GDPR, e a informare gli interessati qualora la violazione presenti un rischio elevato per i loro diritti e libertà (art. 34 GDPR).

10. Privacy dei Minori

Il blog Lucerna Serena non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di soggetti di età inferiore ai 16 anni, in conformità con l’art. 8 del GDPR e con le disposizioni del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018. Qualora il Titolare venga a conoscenza di aver raccolto inavvertitamente dati di un minore senza il consenso del genitore o del tutore legale, provvederà alla loro tempestiva cancellazione. In caso di segnalazioni in tal senso