Privacy Policy
La presente informativa sul trattamento dei Dati Personali (“Privacy Policy”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 679/2016 (di seguito, “il Regolamento” o “il GDPR”) da Fulvio Dalfelli; Indirizzo: Via Luigi Magrini 10 – 00146 Roma (RM) (di seguito il “Titolare” o la “Società”), in qualità di titolare del trattamento, il quale è tenuto a fornire alcune informazioni riguardanti l’utilizzo dei Dati Personali relativi agli Utenti (come di seguito definiti).
La Privacy Policy concerne il trattamento dei Dati Personali di coloro che navigano sul seguente sito web (di seguito, congiuntamente, gli “Utenti”): www.dalfelli.com (di seguito il “Sito”).
La Privacy Policy, pertanto, è resa solo in relazione al trattamento dei Dati Personali svolto da Titolare tramite il Sito sopra indicato e non trova applicazione nella consultazione di altri siti web eventualmente consultati dall’Utente tramite link presenti sul Sito. Tali siti web ulteriori sono infatti gestiti da soggetti terzi che agiscono in qualità di autonomi titolari del trattamento dei Dati Personali trattati tramite i suddetti siti web. L’Utente potrà ottenere le informazioni sul trattamento dei Dati Personali svolto dai gestori degli ulteriori siti web consultando l’informativa privacy presente in ciascun sito web.
Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi browser.
Titolare del Trattamento dei Dati
Il Titolare del trattamento è Fulvio Dalfelli; Indirizzo: Via Luigi Magrini, 10 – 00146 – Roma (RM). Il Titolare può essere contattato al seguente indirizzo e-mail: privacy@dalfelli.com.
Categorie di Dati Personali raccolti
I Dati Personali sono raccolti dal Titolare direttamente presso l’Utente in occasione della navigazione sul Sito o tramite terze parti. In particolare, il Titolare raccoglie le seguenti categorie di Dati Personali:
- dati di navigazione (indirizzo IP dell’Utente, dati di log, la tipologia e la versione del browser utilizzato dall’Utente ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’Utente, raccolti tramite i cookie in conformità con la propria politica sui cookies);
- dati identificativi (e.g. nome, cognome, e-mail).
(congiuntamente “Dati Personali”)
Finalità del trattamento
I Dati Personali vengono trattati dalla Società per le seguenti finalità:
- per consentire all’Utente di accedere e consultare il Sito e di utilizzare i servizi forniti che richiedono la raccolta di Dati Personali (di seguito “Finalità Contrattuali”);
- per rispettare i requisiti legali applicabili e per rispondere alle richieste delle autorità pertinenti (di seguito “Finalità di Legge”);
- per esercitare e proteggere i propri diritti;
- per portare a termine potenziali fusioni, trasferimenti di attivi, trasferimenti di società o filiali o qualsiasi altra operazione aziendale che richiede la divulgazione e il trasferimento di Dati Personali dell’Utente alle terze parti coinvolte (di seguito, i punti (c) e (d) insieme, le “Finalità di Legittimo Interesse”).
Base giuridica del trattamento
Il trattamento dei Dati Personali degli Utenti per le Finalità Contrattuali è basato sull’art. 6(1)(b) del GDPR ed è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali. Tale trattamento è pertanto obbligatorio poiché, in mancanza, il Titolare non sarebbe in grado di dare un riscontro alle richieste dell’Utente ed offrire gli ulteriori servizi del Sito;
Il trattamento dei Dati Personali degli Utenti per le Finalità di Legge è basato sull’art. 6(1)(c) del GDPR, in quanto necessario per adempiere un obbligo legale al quale è soggetto il Titolare. Tale trattamento è pertanto obbligatorio poiché, in mancanza, il Titolare non sarebbe in grado di conformarsi agli obblighi normativi ad esso applicabili e, pertanto, di consentire la navigazione dell’Utente sul Sito o di adempiere alle sue richieste;
Il trattamento dei Dati Personali dell’Utente per le Finalità di Legittimo Interesse è effettuato ai sensi dell’art. 6(1)(f) del GDPR per il perseguimento del legittimo interesse del Titolare, che è equamente bilanciato con i diritti e le libertà degli Utenti. Ad ogni modo, il trattamento non è obbligatorio e l’Utente si potrà opporre con le modalità indicate nella presente Privacy Policy. In caso di opposizione, il Titolare non potrà trattare i dati per le Finalità di Legittimo Interesse, salvo che non abbia un interesse prevalente a continuare il trattamento o che tale trattamento sia necessario per la tutela dei propri diritti.
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo e Trasferimento di Dati Personali Extra-SEE
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
I Dati Personali dell’Utente saranno trattati all’interno dello Spazio Economico Europeo(“SEE”).
Saranno inoltre adottate tutte le cautele necessarie al fine di garantire ai dati un livello di tutela sostanzialmente equivalente a quello assicurato nello SEE, basando il loro trasferimento: a) su decisioni di adeguatezza dei Paesi terzi destinatari espressi dalla Commissione europea, b) su clausole contrattuali tipo, approvate dalla Commissione europea, o c) sull’adozione di norme vincolanti d’impresa.
Conservazione dei dati
Nel rispetto dei principi di proporzionalità e necessità, i Dati Personali trattati per le Finalità Contrattuali e per le Finalità di Legittimo Interesse saranno conservati per un termine massimo i dati vengono conservati per un periodo corrispondente alla durata della fornitura dei servizi e/o prodotti richiesti dall’Utente e/o per 10 anni dal termine di tale fornitura, senza pregiudicare eventuali rinnovi e i casi in cui la conservazione dei dati per un periodo più lungo è necessaria per la risoluzione di contenziosi.
I cookie eventualmente installati sui dispositivi dell’Utente saranno conservati per la durata indicata nella cookie policy del Sito.
I Dati Personali trattati per Finalità di Legge saranno conservati per la durata prescritta per ciascuna tipologia di dato dalla legge.
Decorsi i suddetti termini, i Dati Personali raccolti saranno cancellati o, comunque, resi in forma anonima ed utilizzati ai soli fini statistici.
Diritti degli Utenti
L’Utente ha una serie di diritti riconosciuti dal GDPR in merito al trattamento dei propri Dati Personali. In particolare, l’Utente, in ogni momento e gratuitamente, potrà:
- ottenere conferma dell’esistenza o meno di dati che lo riguardano;
- conoscere l’origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediante strumenti elettronici;
- chiedere l’aggiornamento, la rettifica o l’integrazione dei dati che lo riguardano;
- ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge;
- revocare il proprio consenso, ove precedentemente prestato;
- chiedere al Titolare la limitazione del trattamento dei dati che lo riguardano nel caso in cui (i) l’Utente contesti l’esattezza dei dati, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; (ii) il trattamento è illecito e l’Utente si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l’utilizzo; (iii) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati sono necessari all’Utente per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o stragiudiziale; (iv) l’Utente si è opposto al trattamento ai sensi dell’articolo 21(1) del Regolamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Utente;
- opporsi in qualsiasi momento al trattamento dei suoi dati svolto per Finalità di Legittimo Interesse del Titolare, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento dei dati;
- ottenere la portabilità dei dati, vale a dire il diritto di trasferire i Dati che ha fornito ad un’altra società o organizzazione e/o di ricevere i suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; e
- nel caso in cui, infine, i dati siano trasferiti dal Titolare al di fuori dello SEE, l’Utente ha il diritto di ottenere una copia delle misure di salvaguardia adottate dal Titolare a tutela dei dati o l’indicazione del luogo dove sono state rese disponibili.
Conformemente all’articolo 2-terdecies del Decreto legislativo n. 196/2003 (“Codice Privacy”), in caso di decesso dell’Utente, i diritti sopracitati relativi ai suoi Dati Personali potranno essere esercitati da persone che dispongono di interessi propri o che agiscono in qualità di agente dell’Utente o per finalità di protezione per motivi familiari. L’Utente può impedire espressamente l’esercizio di alcuni dei diritti sopracitati da parte dei richiedenti inviando una dichiarazione scritta all’indirizzo email della Società come di seguito specificato. Tale dichiarazione potrà essere successivamente revocata o modificata nello stesso modo.
L’Utente, inoltre, può inoltrare un reclamo al Garante della protezione dei Dati Personali (www.garanteprivacy.it).
Per esercitare tali diritti in qualsiasi momento e gratuitamente, l’Utente (o il suo richiedente nei limiti specificati in precedenza) può inviare un’e-mail all’indirizzo [INSERIRE INDIRIZZO E-MAIL DELL’UTENTE].
Modifiche alla presente Privacy Policy
Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa privacy applicabile, il Titolare potrà integrare e/o aggiornare, in tutto o in parte, la presente Privacy Policy. Resta inteso che qualsiasi modifica, integrazione o aggiornamento saranno resi disponibili e comunicati agli Utenti in conformità alla normativa vigente.
2. DATA COLLECTED
3. EMBEDDED CONTENT
Pages on this site may include embedded content, like YouTube videos, for example. Embedded content from other websites behaves in the exact same way as if you visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged-in to that website. Below you can find a list of the services we use:
The Facebook page plugin is used to display our Facebook timeline on our site. Facebook has its own cookie and privacy policies over which we have no control. There is no installation of cookies from Facebook and your IP is not sent to a Facebook server until you consent to it. See their privacy policy here: Facebook Privacy Policy .
We use the Twitter API to display our tweets timeline on our site. Twitter has its own cookie and privacy policies over which we have no control. Your IP is not sent to a Twitter server until you consent to it. See their privacy policy here: Twitter Privacy Policy .
YOUTUBE
We use YouTube videos embedded on our site. YouTube has its own cookie and privacy policies over which we have no control. There is no installation of cookies from YouTube and your IP is not sent to a YouTube server until you consent to it. See their privacy policy here: YouTube Privacy Policy.
4. COOKIES
This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymized tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.
NECESSARY COOKIES (ALL SITE VISITORS)
- cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
- PHPSESSID: To identify your unique session on the website.
5. WHO HAS ACCESS TO YOUR DATA
If you are not a registered client for our site, there is no personal information we can retain or view regarding yourself. If you are a client with a registered account, your personal information can be accessed by:- Our system administrators.
- Our supporters when they (in order to provide support) need to get the information about the client accounts and access.
6. THIRD PARTY ACCESS TO YOUR DATA
We don’t share your data with third-parties in a way as to reveal any of your personal information like email, name, etc. The only exceptions to that rule are for partners we have to share limited data with in order to provide the services you expect from us. Please see below:ENVATO PTY LTD
For the purpose of validating and getting your purchase information regarding licenses for the Avada theme, we send your provided tokens and purchase keys to Envato Pty Ltd and use the response from their API to register your validated support data. See the Envato privacy policy here: Envato Privacy Policy.TICKSY
Ticksy provides the support ticketing platform we use to handle support requests. The data they receive is limited to the data you explicitly provide and consent to being set when you create a support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.7. HOW LONG WE RETAIN YOUR DATA
When you submit a support ticket or a comment, its metadata is retained until (if) you tell us to remove it. We use this data so that we can recognize you and approve your comments automatically instead of holding them for moderation.
If you register on our website, we also store the personal information you provide in your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit that information.
8. SECURITY MEASURES
We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personal identifiable information is not captured/hijacked by third parties without authorization.
In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.
9. YOUR DATA RIGHTS
GENERAL RIGHTS
If you have a registered account on this website or have left comments, you can request an exported file of the personal data we retain, including any additional data you have provided to us. You can also request that we erase any of the personal data we have stored. This does not include any data we are obliged to keep for administrative, legal, or security purposes. In short, we cannot erase data that is vital to you being an active customer (i.e. basic account information like an email address). If you wish that all of your data is erased, we will no longer be able to offer any support or other product-related services to you.GDPR RIGHTS
Your privacy is critically important to us. Going forward with the GDPR we aim to support the GDPR standard. ThemeREX permits residents of the European Union to use its Service. Therefore, it is the intent of ThemeREX to comply with the European General Data Protection Regulation. For more details please see here: EU GDPR Information Portal.10. THIRD PARTY WEBSITES
ThemeREX may post links to third party websites on this website. These third party websites are not screened for privacy or security compliance by ThemeREX, and you release us from any liability for the conduct of these third party websites.
All social media sharing links, either displayed as text links or social media icons do not connect you to any of the associated third parties, unless you explicitly click on them.
Please be aware that this Privacy Policy, and any other policies in place, in addition to any amendments, does not create rights enforceable by third parties or require disclosure of any personal information relating to members of the Service or Site. ThemeREX bears no responsibility for the information collected or used by any advertiser or third party website. Please review the privacy policy and terms of service for each site you visit through third party links.
11. RELEASE OF YOUR DATA FOR LEGAL PURPOSES
At times it may become necessary or desirable to ThemeREX, for legal purposes, to release your information in response to a request from a government agency or a private litigant. You agree that we may disclose your information to a third party where we believe, in good faith, that it is desirable to do so for the purposes of a civil action, criminal investigation, or other legal matter. In the event that we receive a subpoena affecting your privacy, we may elect to notify you to give you an opportunity to file a motion to quash the subpoena, or we may attempt to quash it ourselves, but we are not obligated to do either. We may also proactively report you, and release your information to, third parties where we believe that it is prudent to do so for legal reasons, such as our belief that you have engaged in fraudulent activities. You release us from any damages that may arise from or relate to the release of your information to a request from law enforcement agencies or private litigants.
Any passing on of personal data for legal purposes will only be done in compliance with laws of the country you reside in.