Informativa sulla Privacy

Ultimo aggiornamento:

La presente informativa descrive come il Titolare del trattamento raccoglie, utilizza e protegge i dati personali degli utenti che accedono al sito web Salotto del Libro, in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018

1. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità Dati trattati Base giuridica (art. 6 GDPR)
Registrazione e gestione dell'account utente Nome, indirizzo e-mail, password (cifrata) Esecuzione di un contratto (art. 6, par. 1, lett. b)
Servizio di chat con l'amministratore Contenuto dei messaggi, data/ora di invio, IP di sessione Esecuzione di un contratto / legittimo interesse (art. 6, par. 1, lett. b e f)
Sicurezza del sito, prevenzione di frodi e attività illecite Log di accesso, indirizzo IP, user-agent Legittimo interesse del Titolare (art. 6, par. 1, lett. f)
Verifica dell'indirizzo e-mail alla registrazione Indirizzo e-mail Esecuzione di un contratto (art. 6, par. 1, lett. b)

2. Destinatari e responsabili del trattamento

I dati personali possono essere comunicati, nei limiti strettamente necessari, ai seguenti soggetti che agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR:

  • Fornitore di hosting/cloud (server su cui risiede l'applicazione) — gestione dell'infrastruttura tecnica
  • Google LLC — erogazione dei caratteri tipografici tramite Google Fonts (v. sezione 4)
  • Cloudflare, Inc. — protezione DDoS, CDN e ottimizzazione delle prestazioni
  • Servizi di posta elettronica e invio di e-mail transazionali (verifica e-mail, reset password)

I dati non vengono diffusi a terzi non autorizzati né ceduti a fini commerciali. L'elenco aggiornato dei Responsabili è disponibile su richiesta al Titolare

3. Trasferimento di dati verso Paesi terzi

Alcuni servizi utilizzati dal sito comportano il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE):

  • Google Fonts (Google LLC, USA): il browser dell'utente contatta i server di Google per scaricare i font. Ciò comporta la trasmissione dell'indirizzo IP dell'utente e dell'URL della pagina ai server di Google negli Stati Uniti. Google LLC partecipa al Data Privacy Framework EU–USA (approvato con Decisione di esecuzione della Commissione europea del 10 luglio 2023), che garantisce un livello di protezione adeguato ai sensi dell'art. 45 GDPR
  • Cloudflare, Inc. (USA): le richieste HTTP possono transitare per data center Cloudflare ubicati fuori SEE. Il trasferimento è coperto da Clausole Contrattuali Standard (art. 46 GDPR) e, ove applicabile, dal Data Privacy Framework

Per ciascun trasferimento extra-UE sono in vigore le garanzie appropriate previste dal Capo V del GDPR (decisione di adeguatezza, clausole contrattuali standard o altro meccanismo equivalente)

4. Periodo di conservazione dei dati

  • Dati dell'account (nome, e-mail, password): conservati per tutta la durata del rapporto contrattuale e fino a 2 anni dalla cancellazione dell'account, salvo obblighi di legge
  • Messaggi di chat: conservati per la durata della conversazione attiva. L'utente può eliminare i propri messaggi in qualsiasi momento; l'amministratore può eliminarli entro 12 mesi dalla ricezione
  • Log di sicurezza (IP, accessi): conservati per un massimo di 12 mesi dalla registrazione
  • Token di verifica e-mail / reset password: eliminati automaticamente entro 60 minuti dalla generazione o al primo utilizzo

Trascorsi i termini indicati, i dati sono cancellati o anonimizzati in modo irreversibile, salvo che una specifica disposizione di legge imponga una conservazione più lunga

5. Diritti dell'interessato

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti riconosciuti dagli artt. 15–22 GDPR:

  • Accesso (art. 15): Ottenere conferma che siano in corso trattamenti di dati che ti riguardano e riceverne copia
  • Rettifica (art. 16): Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Cancellazione (art. 17): Ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), ove sussistano le condizioni previste dalla norma
  • Limitazione (art. 18): Ottenere la limitazione del trattamento nei casi previsti dalla legge
  • Portabilità (art. 20): Ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (ove il trattamento si basi sul consenso o su un contratto)
  • Opposizione (art. 21): Opporti al trattamento effettuato sulla base del legittimo interesse del Titolare, salvo sussistano motivi legittimi cogenti
  • Revoca del consenso: Revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare i tuoi diritti, invia una richiesta a: privacy@salottodellibro.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 GDPR)

6. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone comunicazione agli utenti tramite pubblicazione sul sito. Si prega di consultare periodicamente questa pagina, prendendo come riferimento la data di ultimo aggiornamento indicata in cima