Informativa sulla Privacy – ScintillaViva

Informativa sulla Privacy di ScintillaViva

Ultima modifica: giugno 2025

La presente Informativa sulla Privacy descrive in modo dettagliato le modalità con cui il blog ScintillaViva, gestito da ScintillaViva S.r.l., raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, nonché alle Linee Guida del Garante per la protezione dei dati personali. Vi invitiamo a leggere attentamente questo documento prima di fornire qualsiasi dato personale attraverso il nostro sito.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: ScintillaViva S.r.l.
  • Sede legale: Via Garibaldi 84, 00405 Roma, Italia
  • Partita IVA: IT15778604533
  • Registro: Registro Imprese – N. REA 191933
  • E-mail: [email protected]
  • Telefono: +39 54 2720 4009

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile al seguente indirizzo e-mail: [email protected]. Il DPO è a disposizione per qualsiasi richiesta o chiarimento riguardante il trattamento dei dati personali effettuato tramite il presente sito.

2. Dati Personali Raccolti

ScintillaViva può raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Nome e cognome: forniti tramite i moduli di contatto presenti sul sito.
  • Indirizzo e-mail: fornito per ricevere risposte alle richieste di informazioni o per l’iscrizione alla newsletter.
  • Numero di telefono: eventualmente fornito attraverso i moduli di contatto.
  • Contenuto del messaggio: testo e informazioni inserite nei campi liberi dei moduli.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server e dagli strumenti di analisi.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, URL di provenienza.
  • Cookie e tecnologie di tracciamento: informazioni raccolte tramite cookie tecnici, analitici e, previo consenso, di profilazione.

2.3 Dati provenienti da fonti terze

Potremmo ricevere dati anonimi o aggregati da servizi di terze parti come Google Analytics 4, utilizzati esclusivamente per finalità statistiche e di miglioramento del servizio.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, ai sensi dell’art. 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter e l’installazione di cookie non tecnici. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi statistica del traffico web in forma aggregata, la prevenzione di frodi, la sicurezza del sito e il miglioramento dei servizi offerti.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste inviate attraverso i moduli di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): per adempiere a obblighi di legge cui è soggetto il Titolare.

4. Finalità del Trattamento

I dati personali raccolti vengono trattati per le seguenti finalità:

  • Gestione delle richieste di contatto: rispondere alle domande, richieste di informazioni o segnalazioni inviate tramite i moduli del sito.
  • Analisi statistica: monitorare e analizzare il traffico del sito per migliorarne le prestazioni, i contenuti e l’esperienza utente.
  • Marketing diretto: previo esplicito consenso dell’utente, inviare newsletter, aggiornamenti editoriali e comunicazioni promozionali relative ai contenuti di ScintillaViva.
  • Sicurezza del sito: prevenire attività fraudolente, abusi e garantire la sicurezza dell’infrastruttura informatica.
  • Adempimenti di legge: ottemperare ad obblighi previsti dalla normativa vigente, da regolamenti o dalla legislazione comunitaria.

5. Cookie e Tecnologie di Tracciamento

Il sito ScintillaViva utilizza cookie e tecnologie di tracciamento simili per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, offrire contenuti personalizzati.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: necessari al funzionamento del sito, non richiedono consenso.
  • Cookie analitici: utilizzati per raccogliere informazioni aggregate sull’utilizzo del sito (es. Google Analytics 4).
  • Cookie di profilazione e marketing: installati solo previo esplicito consenso dell’utente, utilizzati per finalità pubblicitarie (es. Google Ads).

Per informazioni dettagliate sui cookie utilizzati, sulle modalità di gestione e revoca del consenso, si prega di consultare la nostra Cookie Policy dedicata, accessibile dal banner dei cookie e dal footer del sito.

6. Servizi di Terze Parti

Per il funzionamento e l’analisi del sito, ci avvaliamo dei seguenti servizi di terze parti che potrebbero trattare dati personali degli utenti:

  • Google Analytics 4 (Google LLC): servizio di analisi web che raccoglie dati di navigazione in forma anonimizzata o pseudonimizzata. I dati possono essere trasferiti negli Stati Uniti. Google agisce come responsabile del trattamento secondo le proprie condizioni di servizio e in conformità alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
  • Google Ads (Google LLC): piattaforma pubblicitaria utilizzata per campagne di remarketing e promozione dei contenuti, attivata esclusivamente previo consenso dell’utente.
  • Hosting Provider: il sito è ospitato presso un provider di hosting con sede nell’Unione Europea che garantisce adeguate misure di sicurezza tecniche e organizzative conformi al GDPR.

Qualsiasi trasferimento di dati verso paesi terzi al di fuori dello Spazio Economico Europeo avviene esclusivamente sulla base di garanzie adeguate ai sensi degli artt. 44-49 del GDPR, incluse le Clausole Contrattuali Standard e, ove applicabile, il EU-US Data Privacy Framework.

7. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo diversi obblighi di legge.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’interessato.
  • Cookie tecnici: durata della sessione di navigazione.
  • Cookie analitici: secondo la durata specificata nella Cookie Policy (generalmente fino a 14 mesi per Google Analytics 4).
  • Cookie di profilazione: secondo le tempistiche indicate nella Cookie Policy e nelle informative dei rispettivi fornitori terzi.
  • Log del server: conservati per un massimo di 12 mesi per finalità di sicurezza.

Trascorso il periodo di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in forma irreversibile.

8. Diritti dell’Interessato ai sensi del GDPR

In qualità di interessato, ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, Lei ha il diritto di:

  • Diritto di accesso (Art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che La riguardano, nonché l’integrazione dei dati incompleti.
  • Diritto alla cancellazione – diritto all’oblio (Art. 17 GDPR): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, qualora sussistano le condizioni previste dal GDPR.
  • Diritto di limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento dei Suoi dati personali nei casi previsti dalla normativa.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano e trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano basato sul legittimo interesse, compresa la profilazione.
  • Diritto di revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Diritto di proporre reclamo all’Autorità di controllo: proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, e-mail: [email protected], qualora ritenga che il trattamento dei Suoi dati violi il GDPR.

Per esercitare i Suoi diritti, può inviare una richiesta scritta all’indirizzo e-mail [email protected] oppure contattare il DPO all’indirizzo [email protected]. Risponderemo alla Sua richiesta entro 30 giorni dal ricevimento, come previsto dal GDPR.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del GDPR, tra cui:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette tramite protocollo HTTPS con certificato SSL.
  • Hosting sicuro: il sito è ospitato su server che adottano misure di sicurezza fisiche e logiche avanzate, inclusi firewall, sistemi di rilevamento intrusioni e backup periodici.
  • Controllo degli accessi: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, dotato di credenziali individuali e vincolato da obblighi di riservatezza.
  • Aggiornamenti regolari: il software del sito e i relativi plugin vengono aggiornati regolarmente per prevenire vulnerabilità di sicurezza.
  • Procedure di gestione delle violazioni: in caso di violazione dei dati personali (data breach), il Titolare provvederà a notificare l’evento al Garante entro 72 ore e, se necessario, a informare gli interessati, come previsto dagli artt. 33 e 34 del GDPR.

10. Privacy dei Minori

Il blog ScintillaViva non è diretto a soggetti di età inferiore ai 16 anni, in conformità all’art. 8 del GDPR e all’art. 2-quinquies del D.Lgs. 196/2003. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora il Titolare venisse a conoscenza di aver raccolto inavvertitamente dati personali di un minore di 16 anni senza il consenso di chi esercita la responsabilità genitoriale, provvederà a cancellare tali dati tempestivamente. Se ritenete che un minore abbia fornito dati personali attraverso il nostro sito, vi preghiamo di contattarci immediatamente all’ind