Informativa sulla Privacy – Radici Fiorenti

Informativa sulla Privacy di Radici Fiorenti

Ultimo aggiornamento: giugno 2025

La presente Informativa sulla Privacy descrive le modalità con cui Radici Fiorenti S.r.l., titolare del blog “Radici Fiorenti”, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”), al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, e alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali.

Ti invitiamo a leggere attentamente questa informativa prima di fornire qualsiasi dato personale attraverso il nostro sito web.

1. Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

1.1 Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

  • Ragione sociale: Radici Fiorenti S.r.l.
  • Sede legale: Via Garibaldi 144, 80393 Napoli, Italia
  • Partita IVA: IT77909846714
  • Registro: Registro Imprese – n. REA 292211
  • E-mail: [email protected]
  • Telefono: +39 18 4615 7720

1.2 Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer), contattabile al seguente indirizzo e-mail: [email protected]. È possibile rivolgersi al DPO per qualsiasi questione relativa al trattamento dei dati personali e all’esercizio dei diritti previsti dal GDPR.

2. Dati Personali Raccolti

Nell’ambito della gestione del blog Radici Fiorenti, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall’utente

  • Moduli di contatto: nome, cognome, indirizzo e-mail, numero di telefono e qualsiasi ulteriore informazione inserita dall’utente nel campo messaggio.
  • Iscrizione alla newsletter: nome e indirizzo e-mail.
  • Commenti sul blog: nome, indirizzo e-mail e contenuto del commento.

2.2 Dati raccolti automaticamente

  • Indirizzo IP: raccolto automaticamente dal server al momento della connessione.
  • Dati di navigazione: tipo di browser, sistema operativo, pagine visitate, durata della visita, sorgente di traffico e altre informazioni tecniche.
  • Cookie e tecnologie di tracciamento: dati raccolti tramite cookie tecnici, analitici e di profilazione, come descritto nella sezione dedicata e nella nostra Cookie Policy.

3. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, ai sensi dell’articolo 6 del GDPR:

  • Consenso dell’interessato (Art. 6, par. 1, lett. a) GDPR): per l’invio di comunicazioni di marketing, l’iscrizione alla newsletter, l’installazione di cookie non tecnici e il trattamento dei dati forniti tramite i moduli di contatto. Il consenso è sempre revocabile in qualsiasi momento.
  • Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) GDPR): per l’analisi statistica aggregata del traffico web, la prevenzione di frodi, la sicurezza informatica e il miglioramento dei servizi offerti dal blog. Il legittimo interesse viene perseguito nel rispetto dei diritti e delle libertà fondamentali degli interessati.
  • Esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b) GDPR): per rispondere alle richieste di informazioni inviate dall’utente tramite i moduli di contatto.
  • Obbligo legale (Art. 6, par. 1, lett. c) GDPR): qualora il trattamento sia necessario per adempiere a un obbligo di legge cui è soggetto il Titolare.

4. Finalità del Trattamento

I dati personali raccolti vengono utilizzati per le seguenti finalità:

  • Gestione delle richieste: rispondere alle domande e alle richieste di informazioni inviate tramite i moduli di contatto presenti sul sito.
  • Analisi e statistiche: monitorare e analizzare il traffico del sito web per comprendere il comportamento degli utenti, migliorare i contenuti e ottimizzare l’esperienza di navigazione.
  • Marketing e comunicazioni promozionali: previo espresso consenso dell’utente, inviare newsletter, aggiornamenti sui contenuti del blog, promozioni e comunicazioni di natura commerciale.
  • Sicurezza: proteggere il sito web da attività fraudolente, accessi non autorizzati e altre minacce alla sicurezza informatica.
  • Adempimenti di legge: adempiere a obblighi previsti dalla normativa vigente, da regolamenti o dalla legislazione europea.

5. Cookie e Tecnologie di Tracciamento

Il sito web Radici Fiorenti utilizza cookie e tecnologie similari per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso, per finalità di profilazione e marketing.

I cookie utilizzati si suddividono nelle seguenti categorie:

  • Cookie tecnici: necessari per il funzionamento del sito e non richiedono il consenso dell’utente.
  • Cookie analitici: utilizzati per raccogliere informazioni statistiche in forma aggregata sull’utilizzo del sito.
  • Cookie di profilazione e marketing: installati solo previo consenso dell’utente, utilizzati per mostrare contenuti e annunci personalizzati.

Per informazioni dettagliate sui cookie utilizzati, sulle modalità di gestione e disattivazione, ti invitiamo a consultare la nostra Cookie Policy disponibile nella pagina dedicata del sito.

6. Servizi di Terze Parti

Per il funzionamento e l’ottimizzazione del blog, ci avvaliamo dei seguenti servizi di terze parti che possono trattare dati personali degli utenti:

  • Google Analytics 4 (Google LLC): servizio di analisi web fornito da Google LLC. Google Analytics utilizza cookie e tecnologie similari per raccogliere e analizzare dati statistici sull’utilizzo del sito in forma aggregata. I dati possono essere trasferiti negli Stati Uniti. Google opera come responsabile del trattamento e aderisce al Data Privacy Framework UE-USA. Per maggiori informazioni: https://policies.google.com/privacy.
  • Google Ads (Google LLC): piattaforma pubblicitaria che consente di mostrare annunci personalizzati agli utenti, previo consenso, e di misurare l’efficacia delle campagne pubblicitarie. I dati raccolti tramite i cookie di Google Ads possono essere utilizzati per il remarketing.
  • Provider di hosting: il sito web è ospitato presso un provider di hosting situato nell’Unione Europea, che tratta i dati personali in qualità di responsabile del trattamento ai sensi dell’Art. 28 GDPR, garantendo adeguate misure di sicurezza tecniche e organizzative.

Tutti i fornitori terzi operano in qualità di responsabili del trattamento e sono vincolati da specifici accordi contrattuali conformi all’Art. 28 del GDPR.

7. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione previsto dall’Art. 5, par. 1, lett. e) del GDPR:

  • Dati dei moduli di contatto: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo che sia necessaria una conservazione più lunga per obblighi di legge o per la tutela di un diritto in sede giudiziaria.
  • Dati della newsletter: conservati fino alla revoca del consenso da parte dell’utente o alla cancellazione dell’iscrizione.
  • Cookie: la durata di conservazione varia a seconda della tipologia di cookie. Per i dettagli specifici si rimanda alla Cookie Policy.
  • Log del server e dati di navigazione: conservati per un massimo di 12 mesi per finalità di sicurezza e analisi tecnica.

Al termine del periodo di conservazione, i dati personali vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.

8. I Tuoi Diritti ai sensi del GDPR (Regolamento (UE) 2016/679)

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del Trattamento:

  • Diritto di accesso (Art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in caso affermativo, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.
  • Diritto alla cancellazione – “diritto all’oblio” (Art. 17 GDPR): ottenere la cancellazione dei dati personali che ti riguardano, qualora sussista uno dei motivi previsti dal GDPR, inclusa la revoca del consenso.
  • Diritto alla limitazione del trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall’Art. 18 GDPR, ad esempio quando contesti l’esattezza dei dati.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento senza impedimenti.
  • Diritto di opposizione (Art. 21 GDPR): opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano basato sul legittimo interesse, compresa la profilazione. In caso di opposizione, i dati personali non saranno più oggetto di trattamento, salvo che sussistano motivi legittimi cogenti.
  • Diritto di revoca del consenso: revocare in qualsiasi momento il consenso precedentemente prestato per una o più finalità specifiche, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo: proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, Italia, qualora ritenga che il trattamento dei dati personali sia effettuato in violazione del GDPR.

Per esercitare i tuoi diritti, puoi contattarci inviando una richiesta scritta all’indirizzo e-mail: [email protected] o al DPO all’indirizzo: [email protected]. Ci impegniamo a rispondere alle richieste entro 30 giorni dal ricevimento, salvo complessità della richiesta che potrebbe richiedere un’estensione fino a ulteriori 60 giorni, di cui sarai tempestivamente informato.

9. Sicurezza dei Dati

Radici Fiorenti S.r.l. adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione illecita, in conformità all’Art. 32 del GDPR. Tra le misure adottate:

  • Crittografia SSL/TLS: tutte le comunicazioni tra il browser dell’utente e il server del sito sono protette mediante protocollo HTTPS con certificato SSL/TLS.
  • Hosting sicuro: il sito è ospitato su server che garantiscono elevati standard di sicurezza fisica e logica, con sistemi di backup regolari e protezione da intrusioni.
  • Controlli di accesso: l’accesso ai dati personali è limitato esclusivamente al personale autorizzato, che opera sulla base di specifiche istruzioni e in regime di riservatezza.
  • Aggiornamenti di sicurezza: il software del sito e i relativi plugin vengono aggiornati regolarmente per prevenire vulnerabilità.
  • Monitoraggio: vengono effettuati controlli periodici per individuare e prevenire eventuali violazioni della sicurezza dei dati.

In caso di violazione dei dati personali (data breach), il Titolare provvederà a notificare la violazione all’autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza, ai sensi dell’Art. 33 del GDPR, e a informare gli interessati qualora la violazione presenti un rischio elevato per i loro diritti e le loro libertà, ai sensi dell’Art. 34 del GDPR.

10. Privacy dei Minori