Privacy Policy

PRIVACY POLICY

ai sensi degli artt. 12, 13 e, ove applicabile, 14 del Regolamento (UE) 2016/679 (“GDPR”)

Ultimo aggiornamento: 04/04/2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito https://mymonticello.it e che interagiscono con i servizi web resi disponibili tramite il sito.

1. Titolare del trattamento

Il Titolare del trattamento è:

GIULIANO MANOLI
Via Eroi d’Africa, 46
13855 VALDENGO (BI)
Email: info@mymonticello.it
Telefono: 348.4105504
C.F.: MNLGLN59R04L436F

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a: info@mymonticello.it

2. Ambito di applicazione

La presente Privacy Policy si applica ai dati personali trattati attraverso:

  • la navigazione sul sito;
  • il modulo contatti;
  • l’invio di email ai recapiti pubblicati sul sito;
  • eventuali commenti al blog, se abilitati;
  • eventuali richieste commerciali, informative o di preventivo;
  • eventuali contenuti incorporati o collegamenti a servizi di terzi.

3. Tipologia di dati trattati

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli Internet.

Rientrano in questa categoria, a titolo esemplificativo:

  • indirizzi IP o nomi a dominio dei dispositivi utilizzati;
  • URI/URL delle risorse richieste;
  • orario della richiesta;
  • metodo utilizzato nel sottoporre la richiesta al server;
  • dimensione del file ottenuto in risposta;
  • codice numerico indicante lo stato della risposta del server;
  • altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

3.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi tramite modulo contatti, posta elettronica o altri recapiti pubblicati sul sito comporta l’acquisizione dei dati di contatto del mittente e di tutti i dati personali inclusi nella comunicazione.

Nel caso del modulo contatti, possono essere trattati:

  • nome;
  • indirizzo email;
  • oggetto del messaggio;
  • contenuto del messaggio;
  • eventuali ulteriori dati inseriti spontaneamente dall’utente.

3.3 Dati relativi a commenti e contenuti pubblicati dall’utente

Se nel sito sono abilitati commenti o altre funzioni interattive, possono essere trattati i dati inseriti dall’utente al momento della pubblicazione, inclusi i metadati tecnici connessi all’invio e gli strumenti automatici di protezione antispam.

3.4 Cookie e strumenti di tracciamento

Il sito può utilizzare cookie tecnici e, solo ove effettivamente installati e attivati, cookie analytics, di profilazione o altri strumenti di tracciamento propri o di terze parti. Il loro utilizzo è disciplinato anche da apposita Cookie Policy e, nei casi previsti, da un meccanismo di raccolta del consenso. Le linee guida del Garante richiedono consenso preventivo per cookie e altri tracciatori non tecnici.

4. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

a) Consentire la navigazione e il funzionamento tecnico del sito

Base giuridica: legittimo interesse del Titolare al corretto funzionamento, sicurezza e manutenzione del sito; necessità tecnica di erogare il servizio richiesto dall’utente.

b) Rispondere a richieste inviate tramite modulo contatti, email o telefono

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato oppure legittimo interesse a dare riscontro alle comunicazioni ricevute. L’art. 13 GDPR richiede che l’utente sia informato su finalità e base giuridica del trattamento.

c) Gestire richieste informative, commerciali, preventivi o ordini personalizzati

Base giuridica: esecuzione di misure precontrattuali; esecuzione di un contratto, ove concluso; adempimento di obblighi di legge, ove applicabili.

d) Prevenire abusi, attività fraudolente, accessi non autorizzati e garantire la sicurezza del sito

Base giuridica: legittimo interesse del Titolare alla sicurezza delle reti, dei sistemi informativi e dei dati trattati.

e) Gestire eventuali commenti al blog e moderazione

Base giuridica: consenso dell’utente mediante invio del commento; legittimo interesse alla moderazione, sicurezza e tutela del sito.

f) Adempiere a obblighi di legge, fiscali, amministrativi o richieste dell’Autorità

Base giuridica: obbligo legale cui è soggetto il Titolare.

g) Attività di marketing diretto o newsletter

Questa finalità va mantenuta solo se realmente svolta.
Base giuridica: consenso dell’interessato, salvo i casi consentiti dalla normativa applicabile.

5. Natura del conferimento

Il conferimento dei dati per la semplice navigazione è in parte necessario per il funzionamento tecnico del sito.

Il conferimento dei dati nel modulo contatti o nelle comunicazioni via email è facoltativo, ma il mancato conferimento dei dati contrassegnati come necessari può rendere impossibile rispondere alla richiesta o dare seguito al contatto.

6. Modalità del trattamento

Il trattamento è effettuato con strumenti informatici, telematici e, se necessario, cartacei, con logiche strettamente correlate alle finalità sopra indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, integrità e riservatezza.

7. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, ai sensi dell’art. 32 GDPR, al fine di proteggere i dati personali da distruzione, perdita, modifica, divulgazione non autorizzata o accesso abusivo. Tali misure possono includere, a titolo esemplificativo: cifratura delle comunicazioni tramite protocollo HTTPS/TLS, gestione selettiva degli accessi amministrativi, aggiornamento regolare di CMS, temi e plugin, sistemi di backup, logging tecnico, protezioni antispam e antiabuso, firewall applicativi, autenticazione robusta e procedure di ripristino. L’art. 32 GDPR richiede misure adeguate di sicurezza commisurate al rischio.

Nota operativa: questa sezione va mantenuta aderente alla realtà tecnica del sito. Non va dichiarata una misura se non è realmente implementata.

8. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e, successivamente, nei limiti eventualmente richiesti dalla legge.

Salvo esigenze diverse da documentare:

  • dati inviati tramite modulo contatti o email: fino a 12 mesi dalla gestione della richiesta, salvo ulteriore necessità contrattuale o legale;
  • dati relativi a richieste commerciali/preventivi: fino a 24 mesi dall’ultimo contatto utile, salvo conclusione del rapporto;
  • dati connessi a rapporti contrattuali o fiscali: per il periodo previsto dalla normativa civilistica, fiscale e amministrativa applicabile;
  • log tecnici e dati di sicurezza: per il tempo strettamente necessario a garantire funzionamento, sicurezza e difesa del sito, salvo esigenze di accertamento di illeciti;
  • commenti al blog: fino a richiesta di cancellazione o disabilitazione del servizio, salvo necessità di conservazione per difesa di diritti;
  • cookie e strumenti di tracciamento: secondo quanto indicato nella Cookie Policy e nelle impostazioni del banner, ove previsto.

9. Destinatari dei dati

I dati personali possono essere trattati da soggetti autorizzati dal Titolare e possono essere comunicati, nei limiti delle finalità sopra indicate, a soggetti che operano quali autonomi titolari o responsabili del trattamento, tra cui:

  • provider di hosting e infrastruttura web;
  • fornitori di servizi tecnici, manutenzione, sicurezza informatica, backup;
  • fornitori del modulo contatti, antispam o strumenti di protezione del sito;
  • consulenti amministrativi, fiscali, legali o IT;
  • autorità pubbliche, enti o soggetti legittimati per obbligo di legge;
  • eventuali piattaforme terze i cui contenuti siano incorporati nel sito.

Da completare con i nomi reali, se noti e opportuni:

  • Hosting provider: ARUBA
  • Email provider: ARUBA
  • Antispam / sicurezza: AKISMET ANTISPAM
  • Social / video embed: Facebook

Se tali soggetti trattano dati per conto del Titolare, essi sono designati, ove necessario, quali Responsabili del trattamento ai sensi dell’art. 28 GDPR.

10. Trasferimento dei dati verso Paesi terzi

I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo.

Qualora alcuni fornitori tecnici o servizi terzi comportino un trasferimento verso Paesi non appartenenti allo SEE, tale trasferimento avverrà nel rispetto del GDPR e dunque, a seconda dei casi:

  • sulla base di una decisione di adeguatezza della Commissione europea;
  • mediante clausole contrattuali standard;
  • o altro presupposto di legittimità previsto dagli artt. 44 e seguenti del GDPR. Il GDPR disciplina i trasferimenti extra-SEE e richiede garanzie adeguate.

11. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti, i diritti di cui agli artt. 15-22 GDPR, tra cui:

  • ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
  • accedere ai propri dati personali;
  • chiederne la rettifica;
  • chiederne la cancellazione;
  • ottenere la limitazione del trattamento;
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile;
  • opporsi al trattamento basato sul legittimo interesse;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
  • non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, ove applicabile.

Le richieste possono essere inviate ai recapiti del Titolare indicati nella presente informativa.

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, ove ritenga che il trattamento violi la normativa applicabile. I diritti dell’interessato discendono direttamente dal GDPR.

12. Processo decisionale automatizzato

Il sito non adotta processi decisionali automatizzati che producano effetti giuridici o analogamente significativi nei confronti dell’interessato, salvo diversa specifica informazione resa all’utente.

13. Minori

Il sito è destinato a un pubblico generale e non è intenzionalmente rivolto a minori di anni 14. Il Titolare non raccoglie consapevolmente dati personali di minori in assenza dei presupposti di legge.

14. Contenuti incorporati e link a siti terzi

Il sito può contenere collegamenti a social network, piattaforme video o altri siti terzi. Può inoltre incorporare contenuti esterni. In tali casi, i terzi possono raccogliere dati personali secondo le rispettive informative privacy e cookie. Il Titolare non controlla integralmente tali trattamenti esterni, che restano disciplinati dalle policy dei rispettivi fornitori.

15. Cookie Policy

Per informazioni dettagliate su cookie, tecnologie simili, preferenze e gestione del consenso, consultare la Cookie Policy del sito: https://www.mymonticello.it/privacy-policy/

16. Obblighi informativi commerciali

Qualora il sito venga utilizzato anche per la promozione o la richiesta di prodotti/servizi, il Titolare rende disponibili in modo diretto e permanente i propri dati identificativi e di contatto, come richiesto dalla normativa sui servizi della società dell’informazione. Il D.lgs. 70/2003 impone che tali informazioni siano facilmente accessibili, in modo diretto e permanente.

17. Modifiche alla presente informativaIl Titolare si riserva di aggiornare la presente Privacy Policy in qualsiasi momento, anche in considerazione di modifiche normative, tecniche o organizzative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Privacy Policy Proudly powered by WordPress