INFORMATIVA PRIVACY
Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web del matrimonio di Fabio e Chiara.
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web del matrimonio di Fabio e Chiara.
1. Titolare e Responsabile del Trattamento
Titolari del trattamento dei dati personali sono Fabio e Chiara, in qualità di committenti e proprietari del sito web.
Responsabile del trattamento ai sensi dell'art. 28 del GDPR è AvSoft, fornitore della piattaforma CMS e dei servizi tecnici di hosting, database e gestione media. AvSoft tratta i dati personali esclusivamente su istruzione dei Titolari del trattamento e garantisce l'adozione di misure tecniche e organizzative adeguate per proteggere i dati personali.
Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Responsabile del trattamento via email: info@avsoft-web.com
Responsabile del trattamento ai sensi dell'art. 28 del GDPR è AvSoft, fornitore della piattaforma CMS e dei servizi tecnici di hosting, database e gestione media. AvSoft tratta i dati personali esclusivamente su istruzione dei Titolari del trattamento e garantisce l'adozione di misure tecniche e organizzative adeguate per proteggere i dati personali.
Per esercitare i diritti previsti dal GDPR o per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Responsabile del trattamento via email: info@avsoft-web.com
2. Tipologie di Dati Raccolti
Il sito raccoglie e tratta le seguenti categorie di dati personali:
a) Dati di navigazione (log tecnici)
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano: indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l'accesso, informazioni sulle pagine visitate, orario della visita, tempo di permanenza.
b) Cookie di sessione (area amministrativa)
Il sito utilizza cookie tecnici di sessione esclusivamente per l'autenticazione degli amministratori del sito (cookie denominato "admin_session", gestito tramite tecnologia iron-session). Questi cookie non tracciano la navigazione degli utenti visitatori ordinari e sono utilizzati unicamente per mantenere attiva la sessione di amministrazione. La durata massima del cookie è di 7 giorni. Il cookie è protetto con flag HttpOnly (non accessibile via JavaScript) e SameSite=Lax (protezione CSRF).
c) Service Worker e cache offline (PWA)
Il sito implementa un Service Worker per abilitare funzionalità Progressive Web App (PWA) che consentono la visualizzazione offline del sito. Il Service Worker memorizza nella cache locale del browser risorse statiche (HTML, CSS, JavaScript, immagini) per migliorare le prestazioni e permettere la consultazione del sito anche senza connessione Internet. Non vengono memorizzati dati personali degli utenti nella cache offline.
d) Dati forniti volontariamente dagli utenti
Il sito non raccoglie dati personali tramite moduli di contatto, form di registrazione o iscrizioni a newsletter. Gli utenti visitatori non sono tenuti a fornire alcun dato personale per consultare il sito.
a) Dati di navigazione (log tecnici)
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano: indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l'accesso, informazioni sulle pagine visitate, orario della visita, tempo di permanenza.
b) Cookie di sessione (area amministrativa)
Il sito utilizza cookie tecnici di sessione esclusivamente per l'autenticazione degli amministratori del sito (cookie denominato "admin_session", gestito tramite tecnologia iron-session). Questi cookie non tracciano la navigazione degli utenti visitatori ordinari e sono utilizzati unicamente per mantenere attiva la sessione di amministrazione. La durata massima del cookie è di 7 giorni. Il cookie è protetto con flag HttpOnly (non accessibile via JavaScript) e SameSite=Lax (protezione CSRF).
c) Service Worker e cache offline (PWA)
Il sito implementa un Service Worker per abilitare funzionalità Progressive Web App (PWA) che consentono la visualizzazione offline del sito. Il Service Worker memorizza nella cache locale del browser risorse statiche (HTML, CSS, JavaScript, immagini) per migliorare le prestazioni e permettere la consultazione del sito anche senza connessione Internet. Non vengono memorizzati dati personali degli utenti nella cache offline.
d) Dati forniti volontariamente dagli utenti
Il sito non raccoglie dati personali tramite moduli di contatto, form di registrazione o iscrizioni a newsletter. Gli utenti visitatori non sono tenuti a fornire alcun dato personale per consultare il sito.
3. Finalità e Base Giuridica del Trattamento
I dati personali sono trattati per le seguenti finalità:
a) Erogazione del servizio e funzionamento tecnico del sito
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a garantire il corretto funzionamento, la sicurezza e la stabilità del sito web.
b) Autenticazione amministratori
Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a proteggere l'accesso alle funzionalità amministrative del sito.
c) Sicurezza informatica e prevenzione abusi
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) e adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR) relativi alla sicurezza dei dati.
d) Memorizzazione cache offline (Service Worker)
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a migliorare l'esperienza utente e le prestazioni del sito.
a) Erogazione del servizio e funzionamento tecnico del sito
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a garantire il corretto funzionamento, la sicurezza e la stabilità del sito web.
b) Autenticazione amministratori
Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a proteggere l'accesso alle funzionalità amministrative del sito.
c) Sicurezza informatica e prevenzione abusi
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) e adempimento di obblighi di legge (art. 6, par. 1, lett. c GDPR) relativi alla sicurezza dei dati.
d) Memorizzazione cache offline (Service Worker)
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a migliorare l'esperienza utente e le prestazioni del sito.
4. Destinatari e Trasferimento dei Dati
I dati personali possono essere comunicati ai seguenti soggetti terzi che operano in qualità di responsabili del trattamento:
a) Vercel Inc. (hosting)
Il sito è ospitato sulla piattaforma Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Vercel tratta dati di log tecnici per garantire il funzionamento e la sicurezza dell'infrastruttura. Vercel è conforme al GDPR e aderisce al Data Privacy Framework UE-USA. Privacy Policy: https://vercel.com/legal/privacy-policy
b) MongoDB Inc. (database cloud)
I dati di configurazione del sito sono archiviati su MongoDB Atlas (1633 Broadway, New York, NY 10019, USA). MongoDB Atlas è conforme al GDPR e certificato ISO 27001. I dati sono criptati in transito (TLS 1.2+) e a riposo (AES-256). Privacy Policy: https://www.mongodb.com/legal/privacy-policy
c) Aruba S.p.A. (storage media FTP)
I file multimediali (foto e video) sono archiviati su server FTP di Aruba S.p.A. (Via San Clemente 53, 24036 Ponte San Pietro BG, Italia). Aruba è conforme al GDPR. Privacy Policy: https://www.aruba.it/privacy
Trasferimento extra-UE: Alcuni fornitori (Vercel, MongoDB) sono stabiliti negli Stati Uniti. I trasferimenti di dati verso paesi extra-UE sono effettuati sulla base di garanzie adeguate previste dal GDPR (clausole contrattuali standard, Data Privacy Framework UE-USA, certificazioni di conformità).
a) Vercel Inc. (hosting)
Il sito è ospitato sulla piattaforma Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). Vercel tratta dati di log tecnici per garantire il funzionamento e la sicurezza dell'infrastruttura. Vercel è conforme al GDPR e aderisce al Data Privacy Framework UE-USA. Privacy Policy: https://vercel.com/legal/privacy-policy
b) MongoDB Inc. (database cloud)
I dati di configurazione del sito sono archiviati su MongoDB Atlas (1633 Broadway, New York, NY 10019, USA). MongoDB Atlas è conforme al GDPR e certificato ISO 27001. I dati sono criptati in transito (TLS 1.2+) e a riposo (AES-256). Privacy Policy: https://www.mongodb.com/legal/privacy-policy
c) Aruba S.p.A. (storage media FTP)
I file multimediali (foto e video) sono archiviati su server FTP di Aruba S.p.A. (Via San Clemente 53, 24036 Ponte San Pietro BG, Italia). Aruba è conforme al GDPR. Privacy Policy: https://www.aruba.it/privacy
Trasferimento extra-UE: Alcuni fornitori (Vercel, MongoDB) sono stabiliti negli Stati Uniti. I trasferimenti di dati verso paesi extra-UE sono effettuati sulla base di garanzie adeguate previste dal GDPR (clausole contrattuali standard, Data Privacy Framework UE-USA, certificazioni di conformità).
5. Link Esterni e Servizi di Terze Parti
Google Maps
Il sito contiene collegamenti esterni a Google Maps per facilitare la localizzazione dei luoghi del matrimonio. Cliccando sui link, l'utente viene reindirizzato al sito Google Maps, gestito da Google LLC. Google può raccogliere dati personali secondo la propria informativa sulla privacy. Il Titolare non è responsabile del trattamento dei dati effettuato da Google. Privacy Policy di Google: https://policies.google.com/privacy?hl=it
Il sito contiene collegamenti esterni a Google Maps per facilitare la localizzazione dei luoghi del matrimonio. Cliccando sui link, l'utente viene reindirizzato al sito Google Maps, gestito da Google LLC. Google può raccogliere dati personali secondo la propria informativa sulla privacy. Il Titolare non è responsabile del trattamento dei dati effettuato da Google. Privacy Policy di Google: https://policies.google.com/privacy?hl=it
6. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti:
• Dati di log tecnici: conservati per un massimo di 30 giorni, salvo specifiche esigenze di sicurezza o obblighi di legge.
• Cookie di sessione amministrativa: durata massima 7 giorni dall'ultimo accesso.
• Cache Service Worker: i dati in cache sono conservati localmente nel browser dell'utente e possono essere eliminati in qualsiasi momento cancellando la cache del browser.
• Dati di configurazione sito: conservati fino alla disattivazione del sito o su richiesta di cancellazione.
• Dati di log tecnici: conservati per un massimo di 30 giorni, salvo specifiche esigenze di sicurezza o obblighi di legge.
• Cookie di sessione amministrativa: durata massima 7 giorni dall'ultimo accesso.
• Cache Service Worker: i dati in cache sono conservati localmente nel browser dell'utente e possono essere eliminati in qualsiasi momento cancellando la cache del browser.
• Dati di configurazione sito: conservati fino alla disattivazione del sito o su richiesta di cancellazione.
7. Diritti degli Interessati
Gli utenti hanno il diritto di ottenere dal Titolare, nei casi previsti dal GDPR:
• Accesso ai dati: conferma che sia o meno in corso un trattamento di dati personali e diritto di accedere ai dati (art. 15 GDPR).
• Rettifica: diritto di ottenere la rettifica dei dati personali inesatti (art. 16 GDPR).
• Cancellazione: diritto di ottenere la cancellazione dei dati personali (art. 17 GDPR).
• Limitazione: diritto di ottenere la limitazione del trattamento (art. 18 GDPR).
• Portabilità: diritto di ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR).
• Opposizione: diritto di opporsi al trattamento (art. 21 GDPR).
• Revoca del consenso: nei casi in cui il trattamento sia basato sul consenso, diritto di revocare il consenso in qualsiasi momento (art. 7 GDPR).
• Reclamo: diritto di proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali, www.garanteprivacy.it).
Per esercitare i diritti sopra elencati, gli interessati possono contattare i Titolari del trattamento tramite il sito web.
• Accesso ai dati: conferma che sia o meno in corso un trattamento di dati personali e diritto di accedere ai dati (art. 15 GDPR).
• Rettifica: diritto di ottenere la rettifica dei dati personali inesatti (art. 16 GDPR).
• Cancellazione: diritto di ottenere la cancellazione dei dati personali (art. 17 GDPR).
• Limitazione: diritto di ottenere la limitazione del trattamento (art. 18 GDPR).
• Portabilità: diritto di ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR).
• Opposizione: diritto di opporsi al trattamento (art. 21 GDPR).
• Revoca del consenso: nei casi in cui il trattamento sia basato sul consenso, diritto di revocare il consenso in qualsiasi momento (art. 7 GDPR).
• Reclamo: diritto di proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali, www.garanteprivacy.it).
Per esercitare i diritti sopra elencati, gli interessati possono contattare i Titolari del trattamento tramite il sito web.
8. Sicurezza dei Dati
Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. In particolare:
• Cifratura: tutte le comunicazioni sono protette tramite protocollo HTTPS (TLS 1.2+).
• Autenticazione sicura: accesso amministrativo protetto da sessioni criptate (iron-session con AES-256-GCM).
• Cookie protetti: cookie di sessione con flag HttpOnly e SameSite per prevenire XSS e CSRF.
• Database criptato: MongoDB Atlas utilizza cifratura AES-256 per i dati a riposo.
• Isolamento progetti: ogni installazione del sito utilizza un database e uno storage media separati tramite identificativo univoco (PROJECT_NAME).
• Cifratura: tutte le comunicazioni sono protette tramite protocollo HTTPS (TLS 1.2+).
• Autenticazione sicura: accesso amministrativo protetto da sessioni criptate (iron-session con AES-256-GCM).
• Cookie protetti: cookie di sessione con flag HttpOnly e SameSite per prevenire XSS e CSRF.
• Database criptato: MongoDB Atlas utilizza cifratura AES-256 per i dati a riposo.
• Isolamento progetti: ogni installazione del sito utilizza un database e uno storage media separati tramite identificativo univoco (PROJECT_NAME).
9. Modifiche all'Informativa
La presente informativa può essere soggetta a modifiche. Si invitano gli utenti a consultare periodicamente questa pagina per eventuali aggiornamenti. Le modifiche sostanziali saranno comunicate agli utenti tramite avviso sul sito.
10. Informazioni IBAN Lista Nozze
Il sito visualizza l'IBAN degli sposi esclusivamente a scopo informativo per consentire agli invitati di effettuare bonifici volontari per la lista nozze. L'IBAN è un dato personale degli sposi e non degli utenti visitatori. Eventuali bonifici sono transazioni dirette tra l'utente e il beneficiario, senza alcun coinvolgimento del sito web. Il sito non raccoglie, archivia o tratta dati relativi ai bonifici effettuati.
Data ultimo aggiornamento: 13 gennaio 2025