Premessa e ambito di applicazione
Questa informativa descrive le modalità di raccolta e trattamento dei dati personali degli utenti (di seguito “Interessati”) che navigano sul sito web di proprietà della/del Titolare (di seguito, “mio sito”), contattano il Titolare tramite form o altri strumenti elettronici, si iscrivono alla newsletter o partecipano a iniziative come test e questionari online. L’informativa è resa in ottemperanza al Regolamento UE 2016/679 (GDPR) e al Codice in materia di protezione dei dati personali come aggiornato dal D.Lgs. 101/2018, nonché alle linee guida del Garante per la protezione dei dati personali (in particolare relative a cookie e profilazione). Questa informativa si applica solo al mio sito e non agli altri siti eventualmente linkati: cliccando su link esterni, si applicheranno le privacy policy dei rispettivi Titolari. Gli aggiornamenti futuri di norme o linee guida saranno recepiti con nuove versioni di questa informativa: controlla periodicamente la data di ultima revisione.
Minori
Se sei minorenne e hai meno di 16 anni, ai sensi dell’art. 8 GDPR il trattamento dei tuoi dati personali richiede il consenso libero e informato di chi esercita la responsabilità genitoriale; in assenza di tale consenso, non potrai fornire dati personali né partecipare a iniziative riservate ad adulti.
Definizioni
- Titolare del trattamento: la persona fisica o giuridica responsabile delle decisioni in merito alle finalità e modalità del trattamento dei dati (inserire nome/denominazione e recapiti).
- Dati personali: qualsiasi informazione relativa a persona identificata o identificabile, direttamente o indirettamente (es.: nome, email, IP, cookie, risposte a questionari che possano identificare – GDPR art. 4.1).
- Dati di navigazione: informazioni raccolte automaticamente tramite cookie o altri strumenti di tracciamento (es. indirizzo IP, tipo di browser, pagine visitate).
- Interessato: la persona fisica cui si riferiscono i dati.
- Responsabile del trattamento: terza parte nominata dal Titolare che tratta dati per suo conto (es. provider newsletter, piattaforme analytics), con specifico incarico scritto.
Titolare del trattamento
La titolare del trattamento è:
- Marianna Milione
- Sede legale: via Fra’ Girolamo Savonarola, 5D Cesano Maderno (MB)
- Email per questioni privacy: info@mariannamilione.it
Finalità e basi giuridiche del trattamento
Iscrizione e invio newsletter
- Finalità: invio di comunicazioni periodiche (newsletter) e aggiornamenti di contenuto (es. articoli del blog, offerte, promozioni) e personalizzazione (inclusione del nome).
- Dati trattati: nome, cognome (se richiesto), indirizzo email (obbligatori); eventuali preferenze indicate.
- Base giuridica: consenso esplicito (GDPR art. 6.1.a) fornito compilando il form di iscrizione; revocabile in qualsiasi momento con modalità semplici (link “annulla iscrizione” o email).
- Responsabile: piattaforma MailChimp (o altra indicata); accordo di nomina responsabile incluso. L’utente può approfondire la privacy di MailChimp sulla relativa Privacy Policy.
- Periodo di conservazione: fino a revoca del consenso o cancellazione da parte dell’Interessato.
Form di contatto e richieste via email
- Finalità: gestione delle richieste, risposte a messaggi di contatto.
- Dati trattati: nome, email, eventuali altri dati comunicati volontariamente nel messaggio.
- Base giuridica: consenso (GDPR art. 6.1.a) o esecuzione di misure precontrattuali se la richiesta è propedeutica a un servizio/prodotto richiesto (GDPR art. 6.1.b).
- Periodo di conservazione: conservazione per il tempo necessario a evadere la richiesta, salvo obblighi normativi di conservazione successiva (es. fatturazione).
- Cancellazione: su richiesta via email verranno cancellati i dati di contatto e le comunicazioni, salvo obblighi legali o legittimi motivi di conservazione (es. contenziosi).
Analisi statistica del sito (Google Analytics)
- Finalità: analisi anonima dei dati di traffico per migliorare il servizio, comprendere pagine più lette e ottimizzare l’esperienza utente.
- Dati trattati: cookie analytics (anonymized IP o IP parzializzato), pagine visitate, durata sessione.
- Base giuridica: consenso per cookie analytics non anonimizzati; se anonimizzati secondo indicazioni Garante, in alcuni casi può essere legittimo interesse (previo accordo con responsabile analytics).
- Piattaforma: Google Analytics; si rimanda alla Privacy Policy di Google per dettagli.
- Disattivazione: è possibile rifiutare i cookie analytics cliccando nel banner o tramite componenti aggiuntivi browser (opt-out).
Cookie e altri strumenti di tracciamento
- Finalità: gestione tecnica del sito (cookie tecnici strettamente necessari) e, solo con consenso, cookie di profilazione/marketing.
- Base giuridica:
- Cookie tecnici strettamente necessari: legittimo interesse/titolare per funzionamento (GDPR art. 6.1.f) senza bisogno di consenso preventivo, ma informazione obbligatoria.
- Cookie analytics non anonimizzati e cookie di profilazione/marketing: previo consenso esplicito (GDPR art. 6.1.a) raccolto mediante banner conforme a linee guida Garante (banner con possibilità di scegliere granulare, rifiutare/accettare singole categorie, prove di consenso).
- Gestione: il banner compare al primo accesso e permette di accettare/rifiutare cookie non tecnici o modificare scelte in qualsiasi momento; registro dei consensi conservato a fini di prova.
- Linee guida: si osservano le “Linee guida cookie e altri strumenti di tracciamento” del Garante (Provvedimento 10 giugno 2021, efficacia 10 gennaio 2022).
Gestione di annunci pubblicitari (es. Google AdSense)
- Finalità: monetizzazione del sito.
- Dati trattati: cookie di terze parti gestiti da AdSense per profilazione pubblicitaria; Titolare non accede direttamente a profili utente.
- Base giuridica: consenso esplicito; senza consenso non verranno attivati cookie di profilazione per annunci personalizzati.
- Disattivazione: l’utente può rifiutare cookie di profilazione tramite banner o componenti aggiuntivi (es. AdBlock). Si rimanda a Privacy Policy di Google AdSense.
Programmi di affiliazione (es. Amazon Affiliate)
- Finalità: monetizzazione tramite link di affiliazione.
- Dati trattati: nessun dato personale raccolto direttamente dal Titolare: eventuali cookie e dati di navigazione per acquisti successivi sono gestiti da Amazon.
- Base giuridica: nessun trattamento da parte del Titolare oltre a reindirizzare link.
- Informativa: si rimanda alla Privacy Policy di Amazon e all’uso di cookie di terze parti.
Pixel e strumenti di remarketing (es. Facebook Pixel)
- Finalità: analisi anonima del comportamento sul sito per ottimizzare campagne pubblicitarie.
- Dati trattati: cookie e identificatori di terze parti gestiti da Facebook; il Titolare non controlla direttamente i trattamenti svolti da Facebook.
- Base giuridica: consenso esplicito per cookie di profilazione e remarketing previsti da terze parti.
- Disattivazione: rifiuto tramite banner o impostazioni browser. Si rimanda alla Privacy Policy di Facebook.
Test e questionari (es. “Scopri la tua personalità visiva”)
- Descrizione: il test “Scopri la tua personalità visiva” consiste in un questionario online volto a fornire un report personalizzato sullo stile visivo o preferenze estetiche dell’Interessato. Durante il processo, l’interessato acconsente:
- a fornire nome e indirizzo email per ricevere il report e un codice sconto personalizzato basato sul risultato del test;
- a far sì che tali dati (nome, email e risultato del test) siano conservati e organizzati in gruppi basati sui diversi profili di personalità visiva, ai fini di invio di offerte, comunicazioni rilevanti e codici sconto profilati.
- Dati trattati: risposte al questionario (es. preferenze visive, scelte di immagini, eventuali commenti aperti), nome e indirizzo email se forniti per invio report e/o promozioni.
- Finalità:
- Fornire all’Interessato il report personalizzato (“personalità visiva”).
- Inviare, previo consenso specifico, un codice sconto personalizzato basato sul profilo emerso dal test.
- Utilizzare i dati in forma aggregata e anonima per analisi statistiche interne, miglioramento dei servizi e delle offerte.
- Inviare comunicazioni commerciali e offerte personalizzate solo se l’Interessato ha acconsentito separatamente.
- Base giuridica:
- Consenso esplicito (GDPR art. 6.1.a) raccolto al termine del test e prima di inviare email con report o codici sconto.
- Profilazione e invio di comunicazioni promozionali: richiede consenso specifico.
- Profilazione: il test genera profili di personalità visiva; tali profili verranno utilizzati esclusivamente per inviare offerte o codici sconto pertinenti al risultato. Non comporta decisioni automatizzate con effetti giuridici rilevanti o discriminatori. L’Interessato è informato sulle logiche e finalità del questionario e del profiling e ha diritto di opporsi a qualsiasi profilazione non necessaria all’erogazione del servizio richiesto (GDPR artt. 21-22).
- Conservazione: i dati personali (nome, email e risposte) e i profili associati saranno conservati:
- Fino all’invio del report e del codice sconto.
- Per eventuali analisi aggregate anonime, solo se espressamente acconsentite, per un periodo proporzionato (es. 12 mesi dalla data del test), salvo diverso obbligo normativo o nuova base legale.
- Se l’Interessato revoca il consenso alle comunicazioni promozionali, i suoi dati per report saranno conservati fino a fine di eventuali adempimenti (es. diritto di garanzia), ma non utilizzati per invio di offerte.
- Modalità di raccolta del consenso:
- Al termine del test, un’informativa chiara e separata chiede consenso per:
- Trattamento dei dati per generazione report.
- Invio del report via email.
- Profilazione per invio di codici sconto/promozioni.
- Utilizzo anonimo e aggregato delle risposte per analisi statistiche.
- Il consenso è documentato e registrato.
- L’Interessato può revocare in qualsiasi momento ciascun consenso (report, promozioni, analisi) tramite link o contatto email.
- Diritti: accesso, rettifica, cancellazione, opposizione (in particolare alla profilazione e alle comunicazioni promozionali), limitazione, portabilità e revoca del consenso: l’Interessato può esercitarli tramite email a [inserire recapito].
- Sicurezza: conservazione su server protetti con misure tecniche e organizzative idonee (GDPR art. 32), accessi limitati e autenticati.
- Responsabili coinvolti: eventuali piattaforme o servizi utilizzati per gestione test e invio email (es. piattaforma di survey, provider email). Specificare nomina di responsabili del trattamento e rimandare alla loro Privacy Policy.
Diritti dell’Interessato
In qualità di Interessato hai i seguenti diritti, disciplinati dagli articoli 15-22 GDPR:
- Diritto di accesso: ottenere conferma dell’esistenza di un trattamento e copia dei dati.
- Diritto di rettifica: correggere dati inesatti o integrare dati incompleti.
- Diritto alla cancellazione (diritto all’oblio): in presenza di condizioni come dati non più necessari o revoca del consenso, salvo obblighi legali contrari.
- Diritto alla limitazione del trattamento: se contesti l’esattezza o l’illiceità, per il tempo necessario ad accertamenti.
- Diritto alla portabilità: ottenere in formato strutturato i dati forniti su base consensuale o contrattuale, ove tecnicamente possibile.
- Diritto di opposizione: al trattamento basato su legittimo interesse per motivi connessi alla tua situazione particolare; se profilazione a fini di marketing diretto, diritto incondizionato a opporsi.
- Diritto di revocare il consenso: in qualsiasi momento, con modalità semplici (link in newsletter, pagina impostazioni cookie, contatto email), senza pregiudicare trattamenti già eseguiti.
- Diritto di proporre reclamo all’Autorità Garante: se ritieni che i tuoi diritti non siano rispettati (indirizzo web: https://www.garanteprivacy.it).
Le richieste possono essere inviate all’indirizzo email del Titolare o del DPO (se nominato): info@mariannamilione.it
Sicurezza dei dati
I dati sono trattati con strumenti informatici protetti: misure tecniche e organizzative adeguate per garantire riservatezza, integrità e disponibilità (es. accessi autenticati, crittografia in transito ove applicabile, backup regolari). Il personale autorizzato riceve formazione periodica. In caso di violazione di dati personali, il Titolare attiverà la procedura di notifica all’Autorità competente entro 72 ore e, se necessario, informerà gli Interessati secondo quanto previsto da GDPR art. 33-34.
Trasferimenti internazionali
Se dati sono trasferiti al di fuori dell’Area UE (es. server di terze parti o servizi cloud), ciò avviene solo verso Paesi con decisione di adeguatezza UE o con garanzie (Standard Contractual Clauses) o altri strumenti conformi (Binding Corporate Rules). L’Interessato può ottenere copia di tali garanzie.
Periodo di conservazione
I dati personali saranno conservati per il tempo strettamente necessario alle finalità per cui sono trattati, conformemente al principio di minimizzazione e conservazione limitata (GDPR art. 5.1.e). Specifiche durate:
- Iscrizione newsletter: fino a revoca.
- Form di contatto: fino a evasione richiesta, salvo obblighi successivi.
- Test “Scopri la tua personalità visiva”: fino a inoltro report e del codice sconto e, in caso di consenso per analisi aggregate, per un periodo proporzionato (es. 12 mesi dalla data del test), salvo diverso obbligo normativo.
- Cookie: secondo durata indicata nella cookie policy, massimo 24 mesi per cookie persistenti di profilazione, salvo diversa indicazione normativa.
Cookie Policy e banner di consenso
Secondo le “Linee guida cookie e altri strumenti di tracciamento” del Garante (Provv. 10 giugno 2021, efficacia 10 gennaio 2022), il sito implementa:
- Banner di primo livello al primo accesso, discontinuità di navigazione, con informativa breve e link a informativa estesa.
- Possibilità di rifiutare/accettare tutte o singole categorie di cookie (tecnici, analytics, profilazione/marketing).
- Nessun cookie non essenziale è attivato prima del consenso.
- Registro dei consensi conservato a fini di prova.
- Possibilità di revocare o modificare scelte in qualsiasi momento (es. link in footer o impostazioni cookie).
- Informativa estesa accessibile facilmente: elenca categorie cookie con finalità, durata, soggetti terzi coinvolti.
Comunicazione a terzi e responsabili del trattamento
I dati possono essere comunicati ai Responsabili del trattamento nominati (es. provider newsletter, analytics, hosting, piattaforme di gestione del test e invio email), in base a specifici accordi scritti che garantiscono conformità GDPR. Non vengono diffusi dati personali a terzi non autorizzati. In caso di obbligo di legge (es. autorità giudiziarie), il Titolare è tenuto a comunicare i dati.
Modifiche alla Privacy Policy
Questa policy può essere aggiornata per adeguarsi a evoluzioni normative o procedure interne. Verrà pubblicata la data di ultima revisione in calce e, se sostanziali, verrà notificata via newsletter o banner di aggiornamento.
Contatti
Per esercitare i diritti, chiedere informazioni o inviare segnalazioni sul trattamento dati:
Riepilogo riferimenti normativi principali
- GDPR (Regolamento UE 2016/679), in particolare artt. 6, 7, 13-14, 15-22, 32-34.
- Codice Privacy italiano aggiornato al D.Lgs. 101/2018.
- Provvedimento Garante “Linee guida cookie e altri strumenti di tracciamento” 10 giugno 2021 (efficacia 10 gennaio 2022).
- Linee guida Garante su informativa e consenso per cookie (Provvedimento 8 maggio 2014).
- Principi di profilazione e questionari online: consenso esplicito, informativa chiara, diritti interessati (GDPR artt. 21-22).
Data ultima revisione: 18 giugno 2025