La presente informativa descrive come vengono trattati i dati personali degli utenti che visitano il sito. Il trattamento è effettuato nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.
L'informativa si applica a tutti i visitatori e agli utenti registrati. Ti invitiamo a leggere con attenzione le seguenti sezioni per conoscere le finalità del trattamento, i diritti che ti spettano e le modalità di esercizio.
Titolare e responsabile del trattamento
Il titolare del trattamento è l'ente che gestisce il sito e che decide finalità e mezzi del trattamento dei dati personali. Per esercitare i tuoi diritti puoi rivolgerti al titolare tramite i canali indicati nella sezione Contatti di questa pagina.
In caso di trattamento effettuato per conto del titolare da soggetti esterni, questi operano in qualità di responsabili del trattamento e sono contrattualmente obbligati a rispettare la riservatezza e la sicurezza dei dati.
Dati raccolti e finalità
Possono essere raccolti dati di navigazione (indirizzo IP, tipo di browser, pagine visitate, ora di accesso) in modo automatico. Tali dati sono utilizzati per il corretto funzionamento del sito, per analisi statistiche aggregate e per migliorare l'esperienza utente.
In caso di registrazione o compilazione di moduli possono essere richiesti nome, indirizzo email, data di nascita e altri dati necessari al servizio richiesto. Il conferimento di tali dati è facoltativo ma l'eventuale rifiuto può comportare l'impossibilità di erogare il servizio.
Finalità del trattamento
- Erogazione dei servizi richiesti e gestione del rapporto con l'utente
- Adempimento di obblighi di legge e contabili
- Comunicazioni relative al servizio e, con consenso, attività di marketing
- Analisi statistiche aggregate in forma anonima
- Prevenzione di abusi e frodi
Base giuridica e conservazione
Il trattamento è fondato sul consenso, sull'esecuzione di un contratto, sull'adempimento di obblighi legali o sul legittimo interesse del titolare, a seconda della finalità. I dati sono conservati per il tempo necessario a perseguire le finalità indicate e, ove richiesto dalla legge, per i termini di legge.
Al termine del periodo di conservazione i dati saranno cancellati o anonimizzati in modo irreversibile.
Diritti dell'interessato
In conformità al GDPR hai diritto di accesso ai tuoi dati, di rettifica, di cancellazione (diritto all'oblio), di limitazione del trattamento, di portabilità dei dati e di opposizione al trattamento. Hai inoltre il diritto di revocare il consenso in qualsiasi momento e di proporre reclamo all'Autorità Garante per la protezione dei dati personali.
Come esercitare i diritti
- Inviare una richiesta scritta al titolare ai recapiti indicati nella sezione Contatti
- Indicare nella richiesta il diritto che si intende esercitare
- Il titolare risponderà entro i termini previsti dalla legge (generalmente 30 giorni)
Sicurezza e trasferimenti
Il titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da accesso non autorizzato, perdita o distruzione. I dati possono essere trattati all'interno dell'UE; in caso di trasferimenti extra-UE saranno applicate le garanzie previste dalla legge (clausole contrattuali tipo, decisioni di adeguatezza).
Identità del Titolare del Trattamento
- Ragione sociale: Sito editoriale indipendente — winnitaitalia.it
- Sede legale: Per richieste GDPR / privacy: [email protected]
- Partita IVA / Codice fiscale: Per richieste legali contattare la redazione via email
- Email: [email protected]
- Responsabile della Protezione dei Dati (DPO): [email protected]
Per esercitare i diritti GDPR (accesso, rettifica, cancellazione, portabilità, limitazione, opposizione) scrivi al DPO con oggetto "Richiesta GDPR" — risposta entro 30 giorni (max di legge).
Categorie di dati raccolti e finalità
| Categoria dati | Finalità | Base giuridica | Retention |
|---|---|---|---|
| Dati di navigazione (IP, user-agent, pagine visitate) | Funzionamento sito, sicurezza, statistica anonima | Legittimo interesse + consenso analytics | 26 mesi (GA anonimizzato), 12 mesi log accesso |
| Email (form contatti) | Risposta a richieste | Esecuzione richiesta / consenso | 24 mesi dalla risposta |
| Email (newsletter, se presente) | Invio comunicazioni editoriali | Consenso esplicito | Fino a revoca consenso |
| Cookie identificatori (analytics, marketing) | Misurazione utenti, conversioni affiliate | Consenso (opt-in tramite banner) | Max 13 mesi (linea guida Garante) |
| Dati di pagamento | Non raccolti — non gestiamo pagamenti | n/a | n/a |
Responsabili esterni del trattamento
Per finalità tecniche utilizziamo i seguenti processori (Art. 28 GDPR):
- Cloudflare, Inc. (USA) — CDN e protezione DDoS. Trasferimento extra-UE su base SCC + DPF.
- Hosting provider: Aruba S.p.A. — sede legale Bibbiena (AR), Italia · data center in UE
- Google LLC — Analytics 4 (anonimizzato, IP troncato). Trasferimento extra-UE su SCC + DPF.
- Email server: Aruba S.p.A. — servizio email professionale, server in UE
Tutti i processori firmano DPA (Data Processing Agreement) e applicano misure di sicurezza ISO 27001 o equivalenti.
Diritti dell'interessato (Art. 15-22 GDPR)
- Accesso ai propri dati e copia.
- Rettifica di dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio").
- Limitazione del trattamento in caso di contestazione.
- Portabilità dei dati in formato strutturato.
- Opposizione al trattamento per finalità di marketing.
- Revoca del consenso in qualsiasi momento.
- Reclamo al Garante: garanteprivacy.it.
Misure di sicurezza
- SSL/TLS 1.3 obbligatorio (HTTPS).
- Accesso ai dati interno tramite autenticazione 2FA.
- Backup criptati e tested mensilmente.
- Conformità GDPR verificata annualmente.
- Data breach notification entro 72h al Garante (Art. 33 GDPR).
Trasferimenti extra-UE
Quando dati personali vengono trasferiti fuori dallo SEE (es. server US di Google Analytics, Cloudflare) applichiamo:
- Standard Contractual Clauses (SCC) della Commissione UE.
- EU-US Data Privacy Framework (DPF), dove applicabile.
- Anonimizzazione/pseudonimizzazione degli IP nei tool analytics.
Cookie
La gestione dei cookie è dettagliata nella Cookie Policy. Il consenso ai cookie analitici e di marketing si raccoglie via banner CMP al primo accesso (opt-in). Puoi revocarlo in qualsiasi momento cancellando il cookie wn_cookie_consent_v1 dal browser e ricaricando la pagina.
- Regolamento UE 2016/679 (GDPR).
- D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018.
- Linee guida Garante Privacy su cookie (10 giugno 2021).
- Garante per la Protezione dei Dati Personali.
Domande aggiuntive
Come esercito i miei diritti GDPR?
Invia email al DPO con oggetto 'Richiesta GDPR — [diritto specifico]' indicando: tuo nome, email usata sul sito, diritto che vuoi esercitare (accesso, cancellazione, ecc.), eventuale prova di identità. Risposta entro 30 giorni di legge.
Posso fare reclamo se non mi rispondete?
Sì. Se ritieni che il trattamento violi il GDPR puoi presentare reclamo al Garante Privacy (garanteprivacy.it) o all'autorità di controllo del tuo paese di residenza UE. Tieni traccia delle nostre comunicazioni per il reclamo.
Domande frequenti
I dati sono utilizzati per erogare i servizi richiesti, adempiere obblighi di legge, gestire il rapporto con l'utente e, con consenso, per comunicazioni di marketing. Non vendiamo i dati a terzi. Il trattamento avviene nel rispetto del GDPR e della normativa italiana.
Hai diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Puoi revocare il consenso in qualsiasi momento e proporre reclamo al Garante per la protezione dei dati personali. Per esercitare i diritti contatta il titolare ai recapiti indicati in questa pagina.
I dati sono conservati per il tempo necessario alle finalità indicate e, ove richiesto, per i termini di legge. Al termine del periodo di conservazione i dati sono cancellati o anonimizzati in modo irreversibile.
Possono essere raccolti dati di navigazione (IP, browser, pagine visitate), dati forniti volontariamente (nome, email, data di nascita in caso di registrazione) e, con consenso, dati per finalità di marketing. Raccogliamo solo i dati necessari per le finalità indicate nell'informativa.