Privacy policy

Ciao! questa privacy policy contiene informazioni importanti
sul trattamento e sulla tutela dei dati personali degli Utenti del sito www.RITABELLATI.COM

I dati raccolti tramite il sito sono trattati secondo i principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, come previsto dal Regolamento UE 679/2016 (GDPR).

Titolare del trattamento dei Dati

Titolare del trattamento dei dati è:
Rita Bellati, Adeje (S.ta Cruz de Tenerife), P. IVA Y8811920J, mail rita.bellati@gmail.com.

Sito web

Rita Bellati è proprietaria e titolare dei contenuti del sito www.ritabellati.com d’ora in avanti “Sito”.

Il Sito è ospitato su hosting gestito da Siteground – https://it.siteground.com/ – i cui server si trovano in Olanda (UE). Qui: https://it.siteground.com/viewtos/data_processing_agreement?scid=3 è possibile leggere l’accordo tra Site Grund ed i suoi clienti (Data Processing Agreement) per la tutela dei dati coinvolti nel servizio di hosting.

Quali dati personali sono raccolti e perché (tipo di dati, finalità e base giuridica)

Navigando su questo Sito, possono essere raccolti dati personali, come meglio specificato in seguito.

Sono inoltre installati cookie, come è possibile leggere nella cookie policy.

Dati di navigazione

I sistemi informatici del sito raccolgono implicitamente, nel corso del loro funzionamento, alcuni dati personali (previsti dai protocolli di comunicazione di Internet). Questi non sono associati a soggetti specifici, se non attraverso un complesso e complicato sistema di elaborazione ed associazione con altri dati, detenuti da terzi. In questa categoria di dati personali sono compresi gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.

Dati trattati: indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, i browser e i parametri del sistema informatico utilizzato per connettersi al sito, i dati di navigazione, compreso orario della richiesta e risposta ottenuta dal server.
Finalità: utilizzo del sito, eventuali statistiche anonime sull’uso del Sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: no.

Modulo di contatto

In caso di compilazione del modulo di contatto presente sul Sito, è richiesto all’Utente di fornire il proprio nome, cognome e l’indirizzo mail, necessari per dare seguito, da parte del Titolare, alla richiesta ricevuta.

Dati trattati: nome, cognome, indirizzo mail.

Finalità: riscontro ad una richiesta ricevuta dall’Utente.

Base giuridica: consenso, espresso in calce alla compilazione del form.

Trasferimento dati extra UE: no.

Newsletter

Per l’iscrizione alla newsletter, è necessario fornire il proprio nome e l’indirizzo e-mail, che l’Utente stesso inserisce nel form.
Il conferimento di questi dati è volontario, ma necessario per poter ottenere l’invio della newsletter.
I dati personali forniti vengono trattati per il solo scopo di inviare la newsletter alla quale l’Utente ha chiesto di iscriversi, attraverso il Sito.

Per l’invio della newsletter possono essere usati i servizi forniti da Substack o da Mailerlite.

I server di Substack, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR, sono situati fuori dall’Unione Europea. Puoi leggere la privacy policy di Substack a questo link: https://substack.com/privacy.

I server di Mailer Lite, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR, sono situati a Dublino (Irlanda). Puoi leggere la privacy policy di Mailer Lite a questo link: https://www.mailerlite.com/gdpr-compliance.

Quando ti iscrivi alla mia mailing list ti chiedo il consenso a utilizzare il tuo indirizzo email per la pubblicità su Facebook. Lo uso per mostrarti pubblicità che magari ti interessa e per evitare di mostrarti quelle che non ti interessa (ad esempio se hai già acquistato un corso o un pacchetto di sessioni).

Dati trattati: nome, indirizzo mail.
Finalità: invio della newsletter.
Base giuridica: consenso fornito dall’utente.
Trasferimento dati extra UE: Substack: si, Mailerlite: no.

Thinkific

Per l’acquisto e la fruizione dei corsi on demand, è necessario fornire i propri dati personali, come il nome, l’indirizzo e-mail e i dati di pagamento, che l’Utente stesso inserisce nel form su Thinkific.
Il conferimento di questi dati è volontario, ma necessario per poter acquistare e accedere al corso.

I dati personali forniti vengono trattati per il solo scopo di gestire l’acquisto e la fruizione del corso acquistato dall’Utente, attraverso il Sito.

Per la gestione del corso, possono essere usati i servizi forniti da Thinkific.

Thinkific, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR, può trattare i dati personali dell’Utente per conto del Titolare del trattamento. I server di Thinkific sono situati fuori dall’Unione Europea. Puoi leggere la privacy policy di Thinkific a questo link: https://www.thinkific.com/resources/privacy-policy/.

Dati trattati: nome, indirizzo e-mail, dati di pagamento.
Finalità: gestione dell’acquisto e della fruizione del corso.
Base giuridica: esecuzione di un contratto.
Trasferimento dati extra UE: sì.

Sripe

Per comprare sul sito o su Thikific devi inserire i dati della tua carta di credito, sono gli stessi che probabilmente hai già inserito su altri siti: il numero della carta, la data di scadenza e il codice di sicurezza – cioè il numerino sul retro. Per gestire i pagamenti utilizzo Stripe, un servizio usato da migliaia di aziende e organizzazioni in tutto il mondo per gestire i pagamenti con carta di credito.

Non ho accesso a questi dati né li conservo sui miei server. Questi dati vengono immediatamente inviati a Stripe che si occupa del pagamento e che li conserva criptati sui suoi server. Nel pannello di controllo del mio account di Stripe – a cui posso accedere per vedere lo storico dei pagamenti e che uso per gestire i rimborsi – Stripe mi mostra soltato le ultime quattro cifre del tuo numero di carta di credito. 

Stripe, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR, può trattare i dati personali dell’Utente per conto del Titolare del trattamento. I server di Stripe possono essere situati fuori dall’Unione Europea. Puoi leggere la privacy policy di Stripe a questo link: https://stripe.com/privacy.

Dati trattati: nome e cognome, indirizzo e-mail, dati criptati della carta di credito, tipo di carta utilizzata, Paese di emissione
Finalità: gestione dell’acquisto e della fruizione del corso.
Base giuridica: esecuzione di un contratto.
Trasferimento dati extra UE: sì.

Google Search Console

Analizza i dati di traffico sul sito in forma aggregata e anonima. Qui la relativa policy: https://policies.google.com/technologies/cookies?hl=it   

Dati trattati: dati di traffico del sito.
Finalità: Analisi dati di traffico in forma aggregata e anonima.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE:

Google fonts

Lo strumento di Google Fonts è utilizzato per visualizzare stili e font all’interno del sito – https://policies.google.com/privacy?hl=it 

Dati trattati: dati di utilizzo del sito.
Finalità: visualizzazione stili e font.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: si.

Google Analytics

Per sapere chi visita il sito, cosa guarda e da dove arriva in modo tale da indirizzare meglio le mie proposte mi servo dell’ analisi dei dati di traffico di Google Analytics – qui le informazioni sulla privacy e la protezione dei dati personali.

Uso Google Analytics solo per sapere le cose essenziali: chi visita il sito – lingua, località, dispositivo, browser e sistema operativo – cosa guarda – i dati di traffico classici: visualizzazioni di pagina, tempo medio, classifica delle pagine più viste eccetera – e da dove arriva.

Tutte le informazioni che Google Analytics raccoglie mi arrivano in forma anonima. Questo significa che i dati raccolti si limitano a comunicare che un certo numero di persone in un certo periodo di tempo sono arrivate sul sito, ci sono state tot tempo, hanno visto determinate pagine eccetera.

Non uso Google Analytics per raccogliere informazioni da usare per fare pubblicità e ho limitato le cose che Google Analytics può sapere usando una tecnica che si chiama Anonimizzazione dell’IP. Questo significa che quando usi il sito, Google Analytics nasconde una parte delle informazioni sulla tua posizione geografica.

Se non vuoi che Google Analytics raccolga dati su di te puoi usare questa estensione messa a disposizione da Google. Qui invece puoi trovare le informazioni che Google mette a disposizione sulla privacy e sulla protezione dei dati di Google Analytics.

Dati trattati: dati di utilizzo del sito.
Finalità: Analisi dati di traffico in forma aggregata e anonima.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: si.

Pixel di Facebook

Sul sito ho installato il pixel di Facebook. Mi serve soprattutto a tracciare i risultati delle campagne pubblicitarie che faccio su Facebook. In futuro lo userò anche per fare altro, ad esempio mostrare a chi visita il sito o una pagina del sito una pubblicità specifica su Facebook ( retargeting).

Il pixel di Facebook ci aiuta a tenere traccia di quello che fai quando arrivi sul nostro sito partendo da Facebook. Magari hai cliccato su una nostra pubblicità: cosa hai fatto dopo? Sei arrivato sulla pagina che ci interessava, hai fatto quella cosa che speravamo facessi oppure hai mollato e sei passato ad altro, hai cliccato su un pulsante o su un altro? Cose così.

Facebook non mi mostra queste informazioni in modo esplicito, mi mostra solo i dati in forma anonima. 

Le informazioni che il pixel di Facebook raccoglie sono su Facebook e da nessuna altra parte. 

Per bloccare il Pixel di Facebook, il modo più veloce è usare il banner della cookie policy che compare la prima volta che arrivi sul sito per rifiutare i cookies di terze parti. Se hai già accettato i cookies in passato ma adesso vuoi bloccare il pixel di Facebook cancella i cookies memorizzati usando le impostazioni del browser, ricarica la pagina e poi rifiuta i cookies di terze parti.

I server di Facebook, che ricopre il ruolo di responsabile del trattamento ai sensi dell’art. 28 GDPR, sono situati fuori dall’Unione Europea. Puoi leggere la privacy policy di Facebook a questo link: https://www.facebook.com/privacy/explanation.

Dati trattati: dati di utilizzo del sito.
Finalità: analisi dei dati di traffico e delle interazioni con il sito.
Base giuridica: legittimo interesse del Titolare.
Trasferimento dati extra UE: si.

Link ai profili social

Sul sito sono presenti i link per accedere ai profili social collegati al Sito. Si tratta di link che conducono a pagine esterne al Sito, che comportano un trattamento dati direttamente da parte dei relativi social network, senza il coinvolgimento del Sito.

Modalità di trattamento e conservazione

Il trattamento dei dati è svolto in forma automatizzata, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza; i dati, cioè, vengono trattati e gestiti in modo da evitare o comunque limitare al massimo i rischi di smarrimento, distruzione, sottrazione e in modo da consentire il loro ripristino, se dovesse verificarsi uno dei casi descritti.

In base a quanto previsto dall’art. 4 del GDPR 2016/679, i dati forniti possono essere: raccolti, registrati, organizzati, conservati, consultati, elaborati, modificati, selezionati, estratti, raffrontati, utilizzati, interconnessi, bloccati, comunicati, cancellati e distrutti. Sono stati adottati idonei sistemi per la protezione dei dati.

Periodo di conservazione dei dati

I dati sono conservati per i tempi tecnici necessari agli utilizzi indicati. In particolare, con riferimento al form di contatto, la conservazione è legata ai tempi di risposta, per la newsletter, sino alla disiscrizione da parte dell’Utente. Per i dati raccolti e/o trattati tramite terzi fornitori di servizi, vedere la policy del singolo fornitore.

In ogni caso, l’Utente ha il diritto di chiedere la distruzione o cancellazione dei dati forniti.

I dati potranno essere conservati anche per un periodo più lungo, per adempiere ad obblighi di natura fiscale o all’ordine di una Autorità.

Al termine del periodo necessario per la conservazione, i dati saranno cancellati e non più recuperabili.

Comunicazione e diffusione dei dati

I dati personali non saranno mai diffusi e non saranno oggetto di comunicazione, senza esplicito consenso dell’Utente.

Accesso ai dati

I dati potrebbero essere resi accessibili per un obbligo di legge, che può comportare il trasferimento di dati ad enti pubblici, autorità giudiziarie, enti assicurativi.

I dati potrebbero essere visibili ad un consulente/tecnico informatico che debba operare per la riparazione/manutenzione dei sistemi informatici, per la manutenzione del sito e gli aggiornamenti. Per ogni informazione è possibile scrivere via mail, all’indirizzo rita.bellati@gmail.com.

Trasferimento dei dati personali

I dati potrebbero essere trasferiti in Paesi terzi non appartenenti all’Unione Europea, in base a quanto meglio precisato sopra, con riferimento a ciascuna funzione.

Categorie particolari di dati personali

Il Sito non raccoglie, né tratta dati qualificabili come “categorie particolari di dati personali”, ai sensi degli articoli 9 e 10 del GDPR 2016/679.

Diritti dell’interessato

In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del GDPR 2016/679, il diritto di:

a) chiedere la conferma dell’esistenza o meno di dati personali che lo riguardano;

b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;

c) ottenere la rettifica e la cancellazione dei dati;

d) ottenere la limitazione del trattamento;

e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;

f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;

g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;

h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

j) proporre reclamo ad un’Autorità di controllo.

Modalità di esercizio dei diritti

Per l’esercizio dei suddetti diritti o per ricevere chiarimenti o altre informazioni in merito al trattamento dei dati personali, è possibile scrivere all’indirizzo e-mail rita.bellati@gmail.com, sarà data una risposta entro 30 giorni.

Se si intende proporre un reclamo all’Autorità Garante, è possibile visitare il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali, per ogni informazione.

Policy revisionata nel mese di novembre 2022.