AVVISO

Per rendere il Sito a norma con le vigenti normative sul copyright, sui cookie, sulla privacy e sull’uso sito sono state redatte le varie informative proprietarie del Sito.

Invece di pubblicare un’unica lunga informativa, si è deciso di suddividerle in macro-categorie: questo per agevolarne la lettura e la comprensione. Ogni informativa tratta uno specifico argomento, ma inevitabilmente saranno collegate e connesse le une alle altre.

Si consiglia quindi di visualizzarle tutte e leggerle attentamente, questo per trasparenza verso gli utenti e/o visitatori, per vostra conoscenza e per informarvi su come questo Sito tratta i dati.

Grazie per l’attenzione.

• Informazioni generali
• Dati di navigazione e log di sistema/manutenzione
• Dati sensibili
• Modalità di trattamento dei dati
• Blocco/accettazione cookie e contenuti di terze parti
• Scansione e verifica dei dati
• Backup dei dati
• Durata conservazione dei dati
• Durata conservazione dei dati (terza parte)
• Analisi e statistiche dei dati
• Spunta su checkbox accettazione
• Connessione criptata con protocollo https
• Finalità del trattamento e natura del conferimento dei dati
• Finalità del trattamento e natura del conferimento dei dati (terza parte)
• Informazioni e risorse su plug-in e web hosting
• Dati personali di terzi
• Minori
• Comunicazione dei dati
• Notifica di breach
• Diritti degli interessati
• Titolare, luogo e responsabile del trattamento
• Riferimenti nelle pagine
• Prima stesura e modifiche
• Fonti utilizzate

Il presente documento descrive le finalità e le modalità del trattamento dei dati personali di utenti e/o visitatori del sito web https://www.extralevel.it/ (di seguito indicato come il “Sito“). Il documento non si applica ai trattamenti di dati personali svolti su altri siti web eventualmente consultabili dall’utente tramite link presenti sul Sito. Si tratta di un documento di natura generale che informa circa i criteri del corretto trattamento dei dati personali svolto sul o tramite il Sito. Maggiori informazioni in relazione al trattamento dei dati personali potranno essere richieste in qualsiasi momento al titolare del trattamento utilizzando il form di contatto.

Ai sensi degli articoli, regolamenti e norme (Italiane ed Europee):

• Art. 13 del D.Lgs. n. 196/2003 recante il “Codice in materia di protezione dei dati personali“;
• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR);

in qualità di titolare del trattamento, si informa che i dati personali acquisiti con riferimento ai rapporti instaurati saranno oggetto di trattamento nel rispetto delle normative sopra richiamate e citate. Il trattamento dei dati si svolge nel rispetto dei diritti delle libertà fondamentali, nonché nella dignità dell’interessato, con particolare riferimento alla riservatezza e all’identità personale e al diritto alla protezione dei dati personali. Ai sensi delle norme sopra citate, pertanto, Le forniamo le seguenti informazioni.

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.), i log di sistema e/o di manutenzione ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e/o per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito: salva questa eventualità, i dati sui contatti web non vengono conservati in maniera permanente, a meno di eventuali richieste dell’utente, come ad esempio: accesso alle proprie pagine del Sito che riepilogano i servizi fruiti, le informazioni richieste, etc.

Il Sito non richiede, né raccoglie i dati personali sensibili degli utenti e/o visitatori, come ad esempio le informazioni idonee a rivelare:

• Origine razziale o etnica;
• Convinzioni politiche, filosofiche o religiose;
• Abitudini sessuali;
• Dati sanitari.

I dati personali possono essere inseriti volontariamente dall’utente e/o visitatore, oppure raccolti in modo automatico durante l’uso di questo Sito. L’eventuale utilizzo di cookie – o di altri strumenti di tracciamento – da parte di questo Sito o dei titolari dei servizi terzi utilizzati da questo Sito, ove non diversamente precisato, ha la finalità di identificare l’utente e/o visitatore e registrare i relativi dati per finalità strettamente legate all’erogazione del servizio richiesto dall’utente e/o visitatore.

Il trattamento dei dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e sarà effettuato attraverso strumenti automatizzati (informatici, elettronici, telematici) atti a memorizzare, gestire e trasmettere i dati stessi, secondo le seguenti modalità:

• Raccolta dati mediante cookie;
• Raccolta dati con modalità Single OPT-IN;
• Raccolta dati con modalità Double OPT-IN;
• Organizzazione degli archivi in forma automatizzata.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Per approfondire l’argomento sicurezza si consiglia di continuare a leggere l’informativa.

Al primo caricamento di specifiche pagine del Sito i contenuti di terze parti, quali ad esempio: video incorporati provenienti dalla piattaforma YouTube o le mappe fornite da Google Maps, verranno bloccati in anticipo, e solo se l’utente e/o visitatore accetta (mediante pulsante) verranno visualizzati e/o sarà possibile interagire con loro. Una volta accettato il contenuto terzo e di conseguenza la sua visualizzazione verranno installati i cookie dei rispettivi servizi di terza parte. Questo avviene mediante blocco degli script ed impostazione privacy del tema installato.

Le modifiche alle proprie scelte potranno essere fatte in qualsiasi momento. Se ad esempio inizialmente avete accettato il contenuto offerto da YouTube e di conseguenza avete acconsentito all’installazione dei relativi cookie della piattaforma video, ma in un secondo momento vorreste modificare la vostra scelta, basterà deselezionare la casella qui sopra per veder tolti i relativi cookie. Ovviamente verranno di nuovo oscurati i relativi servizi e contenuti di terza parte, con conseguente nuova richiesta di consenso alla visualizzazione.

I dati del Sito: articoli, pagine, immagini o qualsiasi altra forma di contenuto presente nello spazio web del Sito, sono sottoposti a regolare scansione antivirus/malware quotidiana, nonché si provvede al mantenimento e all’aggiornamento costante alla più recente versione disponibile del CMS, di qualsiasi sua parte e di tutti i plug-in di terze parti presenti del Sito.

Inoltre, dopo le fasi di aggiornamento dei vari componenti del Sito (soprattutto quelle più impegnative), si verificano nuovamente tutte le funzionalità offerte dal Sito, per scongiurare eventuali incompatibilità, blocchi o problemi sopraggiunti durante le fasi dell’aggiornamento. Nel caso si verifichino queste eventualità il componente non più funzionante o incompatibile verrà disattivato fino ad avvenuta risoluzione del problema, o direttamente sostituito con altra versione e/o soluzione.

Tutto ciò per mantenere la navigazione il più possibile sicura per gli utenti e/o visitatori del Sito, per preservare e proteggere i dati stessi, e per prevenire attacchi all’infrastruttura del Sito.

Così come si effettuano scansioni per la sicurezza, i dati vengono sottoposti a backup automatico giornaliero per scongiurare eventuali perdite di contenuti del Sito. Inoltre viene effettuato un backup complessivo (database, componenti software, ecc.) in maniera straordinaria, soprattutto in previsione di aggiornamenti importanti e/o precedentemente alla pulizia ed ottimizzazione dei database e dei file del Sito.

I backup vengono archiviati nello spazio web del Sito per un totale di 30 giorni. Trascorso questo tempo verranno automaticamente sovrascritti dai più recenti.

Contatti:
Se si utilizza il form dei contatti, i dati inviati tramite di esso non verranno memorizzati dal Sito.

Commenti:
Se si lascia un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che il Sito riesce a riconoscere e approvare automaticamente eventuali commenti di follow-up invece di tenerli in una coda di moderazione.

Newsletter:
Se ci si iscrive alla newsletter del Sito i dati vengono conservati a tempo indeterminato. È così che il Sito riesce a riconoscere e ad inviare le newsletter agli utenti e/o visitatori iscritti.

Wordfence:
I dati acquisiti da Wordfence vengono conservati per 30 giorni ed utilizzati esclusivamente per la sicurezza interna al Sito.

Backup server:
I dati salvati dal backup automatico del server vengono conservati per 30 giorni ed utilizzati esclusivamente per scongiurare eventuali perdite di contenuti del Sito.

Analytics (Google, Inc.):
I dati di analisi e statistiche acquisiti da Google Analytics vengono conservati per 14 mesi. Ricordo inoltre che il codice di monitoraggio di Analytics è stato adeguato per anonimizzare gli IP degli utenti e/o visitatori.

YouTube (Google, Inc.):
In alcune pagine del Sito sono presenti video provenienti dalla piattaforma esterna YouTube, che potrebbe trattare i dati degli utenti e/o visitatori. La durata di mantenimento dei dati potrebbe essere inclusa nell’informativa privacy del fornitore del servizio terzo.

Il Sito utilizza il sistema di analisi e statistiche offerto da Google Analytics, con adeguamento del codice di tracciamento in modo da rendere anonimo l’indirizzo IP degli utenti e/o visitatori del Sito durante la navigazione. Il codice di tracciamento è facilmente consultabile ed identificabile in qualsiasi pagina del Sito visualizzando il codice sorgente della pagina (funzionalità che dovrebbe aver la maggior parte dei browser). Per maggiore trasparenza e semplicità verso gli utenti si riporta anche qui sotto:

Notare il codice { ‘anonymize_ip’: true } che permette l’anonimizzazione dell’IP degli utenti e/o visitatori.

E’ stata inoltre completamente disattivata la condivisione dei dati raccolti mediante Google Analytics. Il suddetto processo è stato effettuato mediante la deselezione di tutte le checkbox come riportato nel paragrafo finale sulle fonti utilizzate.

In qualsiasi form che richiede informazioni personali all’utente e/o visitatore non viene inserita di default la spunta nella casella sull’accettazione al trattamento dei propri dati personali.

Questo perché il consenso di default non viene considerato valido ed adeguato per gli attuali standard di protezione dei dati personali, oltre alla questione della trasparenza dimostrata verso gli utenti e/o visitatori.

Deve essere l’utente e/o visitatore a convalidare la casella, di propria iniziativa ed in maniera esplicita prima di inviare i dati. Se l’utente e/o visitatore non spunta la casella di convalida non riuscirà nell’operazione di inoltro dati.

Il Sito come ulteriore misura di sicurezza ha effettuato la migrazione completa verso la versione https://, quindi con connessione sicura e criptata mediante certificato SSL. Ogni pagina è stata ottimizzata e resa al 100% in https, evitando qualsiasi tipo di contenuto misto. Ogni risorsa presente e futura si aprirà direttamente in https.

Lo si può verificare dalla presenza dell’icona del lucchetto posizionata a fianco dell’URL del sito nella barra dell’indirizzo, presente in tutti i browser web. Controllando inoltre le informazioni generali del certificato SSL, la scadenza, l’ente che lo ha emesso e svariate altre caratteristiche.

Il certificato https è il seguente: Let’s Encrypt Authority X3

I dati obbligatori saranno opportunamente evidenziati con apposita dicitura o simbologia. Il loro mancato conferimento potrebbe comportare unicamente l’impossibilità di ottenere quanto richiesto. Gli utenti e/o visitatori saranno liberi inoltre di fornire facoltativamente i propri dati personali. Il loro mancato conferimento non pregiudica la riuscita di quanto richiesto, in quanto in aggiunta ai dati obbligatori. I dati potranno essere raccolti per una o più delle seguenti finalità:

Nella tabella sottostante verranno riportati i dati raccolti dalle terze parti, che a loro volta li gestiscono secondo la propria informativa privacy.

In questa sezione dell’informativa verranno elencate tutte le informazioni inerenti il trattamento dei dati, riguardanti i plug-in con cui è possibile interagire e il servizio di web hosting.

L’utente e/o visitatore del Sito web prende atto ed accetta che l’eventuale indicazione di dati personali di qualsiasi soggetto terzo rappresenta un trattamento di dati personali rispetto al quale egli stesso si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità previste dalle normative vigenti in materia di trattamento di dati personali.

In tal senso l’utente e/o visitatore garantisce al titolare del Sito che qualsiasi dato di terzi soggetti che sarà così indicato dall’utente e/o visitatore (e che sarà conseguentemente trattato come se il terzo soggetto avesse fornito in proprio il consenso informato al trattamento) è stato acquisito dall’utente medesimo in piena conformità alle normative.

L’utente e/o visitatore conferisce sul punto, la più ampia manleva rispetto ad ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento, che dovesse pervenire al titolare del Sito da qualsivoglia terzo soggetto interessato, a causa della fornitura dei dati indicati dall’utente in violazione delle norme sulla tutela dei dati personali applicabili.

Questo Sito e i servizi ad esso collegati non sono destinati ai minori di 18 anni e il titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.

Nel caso in cui informazioni su minori fossero involontariamente registrate, il titolare le cancellerà in modo tempestivo (ove possibile: sono esclusi i log di sistema/manutenzione), su richiesta esplicita degli utenti e/o visitatori.

I dati raccolti non saranno in alcun modo comunicati a terzi, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati e/o sistemi detenuti e gestiti da terzi, permettere di identificare gli utenti e/o visitatori.

I commenti degli utenti e/o visitatori potrebbero essere controllati attraverso un servizio di rilevamento automatico dello spam.

Per notifica di breach si intende il procedimento che avviene qualora il responsabile del trattamento dei dati, accerti la perdita, lo smarrimento e/o la diffusione indebita dei dati a causa di un attacco informatico o accessi abusivi al Sito.

Qualora si verifichi questo inconveniente verrà tempestivamente istituita, all’interno di questo Sito, una pagina o altro strumento idoneo a dare notizia agli utenti, contenente l’avviso inerente la perdita o la diffusione dei dati.

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di richiedere di ricevere un file esportato dal Sito con i dati personali da lui forniti. Può richiedere inoltre la cancellazione di tutti i dati personali che lo riguardano. Questo non include i dati che il Sito è obbligato a conservare per scopi amministrativi, legali o di sicurezza. Di seguito le operazioni:

• Ottenere la conferma dell’esistenza o meno dei dati;
• Conoscerne il contenuto e l’origine;
• Verificarne l’esattezza;
• Chiederne l’integrazione o l’aggiornamento;
• Chiederne la portabilità;
• Chiederne la rettifica;
• Chiederne la cancellazione;
• Chiederne la trasformazione in forma anonima;
• Chiederne il blocco;
• Opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le operazioni sopra citate potrebbero essere effettuate in futuro tramite apposito modulo di richiesta presente in una pagina specifica del Sito. Per il momento chiedere direttamente all’amministratore del Sito tramite form per i contatti.

Titolare del trattamento dei dati è il sito www.extralevel.it.

Responsabile per l’esercizio dei diritti e il riscontro all’interessato è il Signor Pisello Matteo, che le indica inoltre l’indirizzo email che segue: info@extralevel.it.

I dati sono trattati presso la sede operativa del titolare. Per ulteriori informazioni in merito, si prega di contattare il suddetto.

Per qualunque sua richiesta relativa a chiarimenti, informazioni o all’esercizio dei diritti che le sono riconosciuti ai sensi delle normative sopra citate, si prega di inviare un’email all’indirizzo sopra indicato, oppure in alternativa utilizzare il form per i contatti.

Questa pagina è visibile e raggiungibile in qualsiasi momento e da qualsiasi pagina del Sito, mediante link nel footer e tramite la sezione Informative del menu principale.

La prima versione della presente informativa è stata redatta in data: 28/02/2017. La versione qui riportata sostituisce tutte le altre versioni precedentemente pubblicate.

Versione corrente: 09/03/2020.

Garante per la protezione dei dati personali

• Home del Garante per la protezione dei dati personali
• Codice in materia di protezione dei dati personali – Art. 13 del D.Lgs. n. 196/2003

EUR-Lex

• Home EUR-Lex
• Regolamento (UE) 2016/679 (versione in italiano)

Google

• Mascheratura dell’indirizzo IP
• Impostazioni di condivisione dei dati