INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli articoli 13 e 14 del Regolamento Europeo (EU) 679/2016
Gentile interessato/utente, desideriamo informarLa che il Regolamento Europeo 2016/679, in seguito GDPR 679/2016, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
Ai sensi del GDPR 679/2016, questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web di Comitato Promotore LATINA MATER accessibile per via telematica al seguente indirizzo: www.concorsointernazionalefotografia.it
Ai sensi dell’art. 13 (dati raccolti presso l’interessato) e dell’art. 14 (dati non raccolti presso l’interessato) del GDPR 679/2016, La informiamo che:
TITOLARE DEL TRATTAMENTO
A seguito della consultazione del sito sopra elencato possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Comitato Promotore LATINA MATER, con sede in Piazza del Popolo n. 2 – 04100 Latina (LT), (Cod. Fisc. 91170160591), e-mail: info@concorsointernazionalefotografia.it, è il Titolare del trattamento dei dati personali.
BASE GIURIDICA DEL TRATTAMENTO
Il presente sito tratta i dati prevalentemente in base al consenso degli utenti. Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Con l’uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compresa l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio. Tramite i moduli di comunicazione o di richiesta di servizi vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento degli stessi sono facoltativi. L’utente può negare il consenso e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie). Tuttavia, negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.
I dati per la sicurezza del sito e per la prevenzione da abusi e SPAM, nonché i dati per l’analisi del traffico del sito (statistica) in forma aggregata, sono trattati in base al legittimo interesse del Titolare del trattamento alla tutela del sito e degli utenti stessi. In tali casi l’utente ha sempre il diritto di opporsi al trattamento dei dati, come indicato nel paragrafo Diritti dell’Utente.
FINALITÀ DEL TRATTAMENTO
I dati personali degli utenti del sito web saranno oggetto di trattamento nei modi e nelle forme prescritti dal GDPR 679/2016, per lo svolgimento delle funzionalità proprie del sito web, con particolare, ma non esclusivo, riferimento alle procedure ivi descritte di raccolta dati, form contatti, eventuale iter di registrazione/accesso area riservata, iscrizione alla newsletter e simili.
In particolare, i dati personali forniti al Titolare verranno trattati per il perseguimento delle seguenti finalità:
- per dar seguito alle specifiche richieste rivolte al Titolare dall’utente per il tramite del sito web e dei suoi strumenti di comunicazione (form contatti, moduli di richiesta di informazione e simili);
- per l’eventuale iscrizione alla newsletter ed il conseguente invio di varie comunicazioni commerciali ed informative concernenti il settore nel quale opera il Titolare, con apposito consenso prestato dall’utente;
- per comunicazioni di natura informativa relative ai servizi dello stesso Titolare, a seguito della richiesta di informazioni tramite messaggi di posta elettronica o compilazione del form contatti e di altri strumenti di comunicazione;
- per altre finalità accessorie o collegate a quelle sopra indicate e comunque rientranti nell’ambito delle attività del sito web. Potranno essere comunicati i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti, e si impegnano a non utilizzare i dati per altri scopi, e sono tenuti a trattare i dati personali in conformità delle normative vigenti;
- per il trattamento dell’indirizzo di posta elettronica, fornito dall’interessato nel contesto della vendita di un prodotto o di un servizio, finalizzato anche all’invio, senza ulteriore consenso, di comunicazioni per la successiva vendita diretta;
- per la sicurezza del sito e degli utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo IP) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente e vengono cancellati periodicamente.
Il trattamento dei dati conferiti in via generica sarà effettuato, anche a seguito di raccolta automatica durante la navigazione, ai soli fini di accertamento e di controllo degli accessi al sito web. Ciò vale anche per i cookie tecnici, da intendersi quali cookie di sessione, di funzionalità o analytics che presentino i requisiti specificati dal Garante. Per maggiori informazioni si rinvia all’apposita Cookie Policy.
OBBLIGATORIETÀ DEL TRASFERIMENTO
Il conferimento dei dati relativi alla navigazione da parte degli utenti, per le finalità espresse nella presente informativa, dipende dal grado di privacy che l’utente ha abilitato o disabilitato tramite il proprio browser. In alcuni casi la disabilitazione potrebbe pregiudicare la navigazione sul presente sito web. Per determinati moduli del presente sito web, il conferimento dei dati di navigazione e/o l’utilizzo di cookie tecnici è obbligatorio per il corretto funzionamento del sito stesso. Il conferimento di alcuni dati è in ogni caso necessario per la struttura stessa del Sito Web e delle sue procedure.
FONTE DEI DATI PERSONALI
Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali servizi di commenti, di comunicazione (moduli per contatti, box commenti), e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto.
CATEGORIE DI DATI TRATTATI
Il Titolare del trattamento tratterà nel rispetto del GDPR 679/2016 i suoi dati personali quali:
- Dati raccolti in automatico. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) potenzialmente associati ad utenti identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo, il browser e l’ambiente informatico utilizzato dall’utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche sull’uso del sito e per controllarne il regolare funzionamento. Il conferimento di tali dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione web. Tali dati sono conservati nei file di log del server (hosting) del sito.
- Dati forniti volontariamente dall’utente. L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito, non comporta richiesta di consenso e l’eventuale compilazione di form specificamente predisposti comportano la successiva acquisizione dell’indirizzo e dei dati del mittente/utente, necessari per rispondere alle istanze prodotte e/o erogare il servizio richiesto. L’invio volontario da parte dell’utente di mail ai nostri indirizzi di posta elettronica non necessita di ulteriori informative o richieste di consenso.
- Cookies. Il sito utilizza cookie tecnici di terze parti i quali potrebbero raccogliere dati di navigazione degli utenti, il cui conferimento è facoltativo ed avviene tramite espressione di un consenso libero ed informato. Infatti, cliccando OK sul banner presente al primo accesso al sito oppure navigando il sito, il visitatore acconsente espressamente all’uso dei cookie e delle tecnologie similari, e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all’accesso tramite i cookie ad informazioni sul suo terminale. I cookies operano al fine di analizzare l’efficacia del sito e renderlo nel tempo più facile ed intuitivo. I dati raccolti grazie ai cookie servono per rendere l’esperienza di navigazione più piacevole e più efficiente in futuro, cercando di valutare il comportamento degli utenti e di modificare la proposizione di offerta in funzione del loro comportamento. Il sito utilizza altresì cookie di profilazione volti a creare profili relativi all’utente e vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Per i cookie di profilazione è richiesto il consenso espresso dell’interessato. In caso di mancata manifestazione del consenso non sarà possibile per l’utente continuare la navigazione all’interno del sito internet. Per maggiori informazioni si rinvia all’apposita Cookie Policy.
DATI RACCOLTI TRAMITE LA PIATTAFORMA E-MAIL
Per completa informazione precisiamo che nell’invio delle comunicazioni tramite e-mail, il Titolare del trattamento si avvale di una piattaforma conforme, che, attraverso sistemi di tracciamento statistico, consente di rilevare l’apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all’interno dell’e-mail, da quale indirizzo IP o con quale tipo di browser viene aperta l’e-mail, e altri dettagli simili. La raccolta di tali dati è funzionale all’utilizzo della piattaforma e costituisce parte integrante delle funzionalità del sistema d’invio dei messaggi.
LUOGO DEL TRATTAMENTO
I dati sono trattati presso la sede del:
- Titolare del trattamento dei dati;
- Web hosting: Aruba SPA;
- Soggetto che fornisce i servizi di sviluppo e manutenzione della piattaforma web;
- Eventuale soggetto che ha server esterni su cui sono salvati i dati del sito.
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della consultazione del sito www.saipform.it, i seguenti soggetti designati dal Titolare del trattamento, ai sensi dell’articolo 28 del GDPR 679/2016, quali responsabili del trattamento:
- Denominazione sociale del soggetto che fornisce i servizi di sviluppo e manutenzione della piattaforma web: Fiori di Zucca s.r.l.;
- Denominazione sociale del soggetto che fornisce i servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impegnate: WordPress.com;
- Web hosting: Aruba SPA.
Nei limiti pertinenti alle finalità di trattamento indicate, i Suoi dati potranno altresì essere trattati da soggetti Incaricati nominati dal Titolare, che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).
MODALITÀ DEL TRATTAMENTO DEI DATI E MISURE DI SICUREZZA
Il Titolare tratta i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati ed impegnandosi a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).
PERIODO DI CONSERVAZIONE DEI DATI
I dati conferiti dall’Interessato saranno conservati fino alla revoca espressa da parte dello stesso, anche mediante azione sul proprio browser, pulizia dei cookie, richiesta espressa o in altro modo manifestata. I dati di navigazione saranno conservati per il tempo tecnico necessario all’evasione delle funzioni per cui sono stati raccolti. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi.
- I dati (indirizzo IP) utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 12 mesi.
- I dati per finalità di analytics (statistica) sono conservati in forma aggregata per 26 mesi.
TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
DIRITTI DELL’INTERESSATO
La informiamo che in qualità di interessato, oltre al diritto di proporre reclamo ad un’Autorità di controllo (Garante per la Protezione dei Dati Personali), ha anche i diritti di cui agli artt. 15, 16, 17 18, 20 e 22 del GDPR 2016/679, di seguito elencati, che potrà far valere rivolgendo apposita richiesta scritta al Titolare del trattamento e/o al Responsabile del trattamento: Art. 15 – Diritto di accesso – L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento. Art. 16 – Diritto di rettifica – L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Art. 17 – Diritto alla cancellazione (diritto all’oblio) – L’interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali. Art. 18 – Diritto di limitazione del trattamento – L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato. Art. 20 – Diritto alla portabilità dei dati – L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro, se tecnicamente fattibile. Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione – L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
La informiamo altresì che il consenso già manifestato potrà essere revocato in qualsiasi momento attraverso le impostazioni del browser per i cookie ovvero seguendo la procedura indicata nella Cookie Policy.
Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR 679/2016, inviando al Titolare comunicazione scritta al seguente indirizzo e-mail: info@concorsointernazionalefotografia.it
RECLAMI
Ciascun Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per lo Stato italiano è individuato nel Garante per la Protezione dei Dati Personali, i cui contatti sono: pec: protocollo@pec.gpdp.it – e-mail: garante@gpdp.it
Le forme, le modalità ed i termini di proposizione delle azioni di reclamo sono previste e disciplinate dalla legislazione nazionale vigente. Il reclamo fa salve le azioni amministrative e giurisdizionali, che per lo Stato italiano possono proporsi alternativamente al medesimo Garante o al Tribunale competente (art. 79 GDPR 679/2016).
AGGIORNAMENTI
La presente Informativa sulla Privacy è aggiornata alla data del 23/09/2022.
INFORMATION ON THE PROCESSING OF PERSONAL DATA pursuant to Articles 13 and 14 of the European Regulation (EU) 679/2016
Dear user, we would like to inform you that European Regulation 2016/679, hereinafter GDPR 679/2016, provides for the protection of natural persons with regard to the processing of personal data as a fundamental right.
Pursuant to GDPR 679/2016, this page describes the methods for processing the personal data of users consulting the website of Organising Committee LATINA MATER accessible by electronic means at the following address: www.concorsointernazionalefotografia.it
Pursuant to Article 13 (data collected from the data subject) and Article 14 (data not collected from the data subject) of GDPR 679/2016, we inform you that:
DATA CONTROLLER
Following consultation of the site listed above, data relating to identified or identifiable natural persons may be processed.
Organising Committee LATINA MATER, headquartered in Piazza del Popolo n. 2 – 04100 Latina (LT), (Tax Code 91170160591), e-mail: info@concorsointernazionalefotografia.it, is the Data Controller.
LEGAL BASIS FOR PROCESSING
This site processes data primarily on the basis of user consent. Consent is given via the banner at the bottom of the page, or through the use or consultation of the site, as a conclusive behaviour. By using or consulting the site, visitors and users approve this privacy policy and consent to the processing of their personal data in the manner and for the purposes described below, including any disclosure to third parties if necessary for the provision of a service. Further consents relating to the specific purpose of the service are collected via the communication or service request forms.
The provision of data and therefore consent to its collection and processing are optional. The user may refuse consent and may revoke consent already given at any time (via the banner at the bottom of the page or the browser settings for cookies). However, withholding consent may result in the inability to provide certain services and the site experience would be impaired.
Data for site security and prevention of abuse and SPAM, as well as data for the analysis of site traffic (statistics) in aggregate form, are processed on the basis of the legitimate interest of the Data Controller in the protection of the site and the users themselves. In such cases, the user always has the right to object to the processing of the data, as indicated in the section entitled Rights of the User.
PURPOSE OF PROCESSING
The personal data of users of the website will be processed in the manner and form prescribed by GDPR 679/2016, in order to carry out the website’s own functions, with particular, but not exclusive, reference to the procedures described therein for data collection, contact form, possible registration/access to reserved area, newsletter subscription and the like.
In particular, personal data provided to the Controller will be processed for the following purposes:
- to follow up specific requests made to the Controller by the user through the website and its communication tools (contact forms, information request forms and the like);
- for the possible subscription to the newsletter and the consequent sending of various commercial and informative communications concerning the sector in which the Controller operates, with the appropriate consent given by the user;
- for communications of an informative nature relating to the services of the same Controller, following a request for information by e-mail or by filling in the contact form and other communication tools;
- for other ancillary purposes or related to those indicated above and, in any case, falling within the scope of the website’s activities. Data may be disclosed to third parties who perform functions necessary or instrumental to the operation of the service and to enable third parties to perform technical, logistical and other activities on our behalf. Suppliers have access only to personal data that are necessary to perform their tasks, and they undertake not to use the data for any other purpose, and are obliged to process personal data in accordance with the regulations in force;
- for the processing of the e-mail address, provided by the data subject in the context of the sale of a product or service, also for the purpose of sending, without further consent, communications for subsequent direct sale;
- for the security of the site and users and to prevent or unmask fraud or abuse to the detriment of the website. The data are automatically recorded and may possibly also include personal data (IP address) that could be used, in accordance with the relevant laws, to block attempts to damage the site itself or to harm other users, or in any case harmful or criminal activities. Such data are never used for user identification or profiling and are deleted periodically.
The data provided in a generic manner will be processed, also as a result of automatic collection during browsing, for the sole purpose of ascertaining and controlling access to the website. This also applies to technical cookies, to be understood as session, functionality or analytics cookies that meet the requirements specified by the Guarantor. For further information, please refer to the relevant Cookie Policy.
COMPULSORY TRANSFER
The provision of browsing data by users, for the purposes expressed in this policy, depends on the degree of privacy that the user has enabled or disabled through their browser. In some cases, disabling it may affect navigation on this website. For certain modules of this website, the provision of navigation data and/or the use of technical cookies is mandatory for the website to function properly. The provision of certain data is in any case necessary for the very structure of the Website and its procedures.
SOURCE OF PERSONAL DATA
The site may collect other data in the event of voluntary use of services by users, such as comment services, communication services (contact forms, comment box), and will be used exclusively for the provision of the requested service.
CATEGORY OF DATA PROCESSED
The Data Controller will process in compliance with GDPR 679/2016 your personal data such as:
- Automatically collected data. The computer systems and applications dedicated to the functioning of this website collect, during their normal operation, certain data (the transmission of which is implicit in the use of Internet communication protocols) potentially associated with identifiable users. The data collected include the IP addresses and domain names of the computers used by users connecting to the site, the URI (Uniform Resource Identifier) notation addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters concerning the operating system, the browser and the IT environment used by the user. This data is processed, for the time strictly necessary, for the sole purpose of obtaining statistical information on the use of the site and to check its regular operation. The provision of such data is compulsory as it is directly related to the web browsing experience. This data is stored in the log files of the server (hosting) of the site.
- Data provided voluntarily by the user. The voluntary and explicit sending of e-mails to the addresses indicated in the various access channels of this site does not imply any request for consent, and any completion of forms specifically prepared entails the subsequent acquisition of the sender’s/user’s address and data, necessary to respond to the requests made and/or provide the service requested. The voluntary sending by the user of e-mails to our e-mail addresses does not require further information or requests for consent.
- Cookies. The site uses third-party technical cookies that may collect users’ browsing data, the provision of which is optional and takes place through the expression of free and informed consent. In fact, by clicking OK on the banner on first access to the site or by navigating the site, the visitor expressly consents to the use of cookies and similar technologies, and in particular to the recording of these cookies on his or her terminal equipment for the purposes indicated above, or to access through cookies to information on his or her terminal equipment. Cookies operate in order to analyse the effectiveness of the site and make it easier and more intuitive to use over time. The data collected through cookies serves to make the browsing experience more pleasant and more efficient in the future, trying to assess user behaviour and to modify the offer according to their behaviour. The site also uses profiling cookies aimed at creating profiles of the user and are used to send advertising messages in line with the preferences expressed by the user when browsing the web. The express consent of the person concerned is required for profiling cookies. If consent is not given, it will not be possible for the user to continue browsing the website. For further information please refer to the specific Cookie Policy.
DATA COLLECTED VIA THE E-MAIL PLATFORM
For the sake of full disclosure, we would like to point out that in sending e-mail communications, the data controller uses a compliant platform, which, by means of statistical tracking systems, makes it possible to detect the opening of a message, the clicks made on hyperlinks contained within the e-mail, from which IP address or with which type of browser the e-mail is opened, and other similar details. The collection of this data is functional for the use of the platform and is an integral part of the functionality of the message delivery system.
PLACE OF PROCESSING
The data are processed at the headquarters of:
- Data Controller;
- Web hosting platform: Aruba SPA;
- Party providing web platform development and maintenance services;
- Any entity that has external servers on which the site data is stored.
RECIPIENTS OF DATA
The recipients of the data collected following consultation of the www.saipform.it website are the following entities designated by the data controller, pursuant to Article 28 of GDPR 679/2016, as data processors:
- Company name of the entity providing the web platform development and maintenance services: Fiori di Zucca s.r.l.;
- Company name of the entity providing development, delivery and operational management services for the technology platforms involved: WordPress.com;
- Web hosting platform: Aruba SPA.
To the extent relevant to the purposes of the processing indicated, your data may also be processed by Trustees appointed by the Data Controller, who act on the basis of specific instructions provided to them regarding the purposes and methods of processing, or by external parties (such as third-party technical service providers, hosting providers).
DATA PROCESSING METHODS AND SECURITY MEASURES
The Data Controller processes the data of visitors/users in a lawful and correct manner, adopting appropriate security measures to prevent unauthorised access, unauthorised disclosure, alteration or destruction of data, and undertakes to protect the security of your personal data during transmission, using Secure Sockets Layer (SSL) software, which encrypts information in transit. Processing is carried out using computer and/or telematic tools, with organisational methods and logic strictly related to the purposes indicated. In addition to the Data Controller, in some cases, categories of persons in charge of organising the site or external parties (such as third-party technical service providers, hosting providers) may have access to the data.
DATA RETENTION PERIOD
The data provided by the data subject will be retained until expressly revoked by the data subject, including by means of an action on his or her browser, cleaning of cookies, express request or otherwise manifested. Browsing data will be retained for the technical time necessary to perform the functions for which they were collected. On expiry, the data will be deleted or anonymised, unless there is no further purpose for retaining the data.
- Data (IP address) used for site security purposes (blocking attempts to damage the site) are retained for 12 months.
- Data for analytics purposes (statistics) are stored in aggregate form for 26 months.
DATA TRANSFER TO NON-EU COUNTRIES
This site may share some of the data collected with services located outside the European Union. In particular with Google, Facebook and Microsoft (LinkedIn) via social plugins and the Google Analytics service. The transfer is authorised on the basis of specific decisions of the European Union and the Data Protection Authority, in particular Decision 1250/2016 (Privacy Shield), so no further consent is required. The companies mentioned above guarantee their adherence to the Privacy Shield.
USER’S RIGHTS
We inform you that as a data subject, in addition to the right to lodge a complaint with a Supervisory Authority (Data Protection Authority), you also have the rights set out in Articles 15, 16, 17 18, 20 and 22 of the GDPR 2016/679, listed below, which you may enforce by making a specific written request to the Data Controller and/or Data Processor: Art. 15 – Right of access – The data subject shall have the right to obtain from the Data Controller confirmation as to whether or not personal data concerning him/her are being processed and, if so, to obtain access to the personal data and information concerning the processing. Art. 16 – Right of rectification – The data subject shall have the right to obtain from the Controller the rectification of inaccurate personal data concerning him without undue delay. Taking into account the purposes of the processing, the data subject has the right to obtain the integration of incomplete personal data, including by providing a supplementary declaration. Art. 17 – Right to erasure (right to be forgotten) – The data subject has the right to obtain from the Data Controller the erasure of personal data concerning him/her without undue delay, and the Data Controller has the obligation to erase the personal data without undue delay. Art. 18 – Right of restriction of processing – The data subject has the right to obtain from the Data Controller the restriction of processing when one of the following cases occurs (a) the data subject contests the accuracy of the personal data, for the period necessary for the Data Controller to verify the accuracy of such personal data; (b) the processing is unlawful and the data subject objects to the erasure of the personal data and instead requests that its use be restricted c) although the Data Controller no longer needs the personal data for the purposes of the processing, the personal data are necessary for the establishment, exercise or defence of legal claims; d) the data subject has objected to the processing pursuant to Article 21(1), pending verification as to whether the Data Controller’s legitimate reasons prevail over those of the data subject. Art. 20 – Right to data portability – The data subject has the right to receive in a structured, commonly used and machine-readable format personal data concerning him or her that he or she has provided to a Data Controller and has the right to transmit such data to another Data Controller without hindrance from the Data Controller to whom he or she has provided them. When exercising his or her data portability rights under paragraph 1, the data subject has the right to obtain the direct transmission of personal data from one Data Controller to another, if technically feasible. Art. 22 – Right not to be subject to automated decision making, including profiling – Data subjects have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or significantly affects them in a similar way.
We also inform you that you may revoke your consent at any time through your browser settings for cookies or by following the procedure indicated in the Cookie Policy.
These rights may be exercised in the forms and terms set out in Article 12 GDPR 679/2016, by sending written notice to the Controller at the following e-mail address: info@concorsointernazionalefotografia.it
COMPLAINTS
Each Data Subject has the right to lodge a complaint pursuant to Articles 77 et seq. of the GDPR with a supervisory authority, which for the Italian State is identified in the Garante per la Protezione dei Dati Personali, whose contact details are: pec: protocollo@pec.gpdp.it – e-mail: garante@gpdp.it
The forms, methods and terms for lodging complaints are provided for and governed by the national legislation in force. The complaint is without prejudice to administrative and jurisdictional actions, which for the Italian State can be brought alternatively to the same Guarantor or to the competent Court (art. 79 GDPR 679/2016).
UPDATES
This Privacy Policy is updated as of 23/09/2022.