PRIVACY POLICY

Introduzione

La presente Informativa sulla privacy ha lo scopo di descrivere le procedure di gestione in relazione al trattamento dei dati personali degli utenti / visitatori del sito internet www.goldnote.it (di seguito il “Sito”).

La seguente Informativa sulla privacy è pubblicata per gli utenti del Sito ai sensi dell’art.13 del Regolamento UE 2016/679.

Il Sito è di proprietà di Akamai S.r.l., con sede legale in Montespertoli (Firenze), Via Virginio, 156 (di seguito “Akamai”).

Il seguente rapporto è pubblicato da Akamai solo in relazione al Sito e non in relazione ad altri siti o sezioni / pagine / spazi di proprietà di terzi che l’utente ha visitato attraverso determinati collegamenti trovati nel Sito.

Akamai garantisce il rispetto del regolamento UE e della legge italiana in relazione alla protezione dei dati personali.

Gli utenti / visitatori sono invitati a leggere attentamente la seguente Informativa sulla privacy prima di inviare qualsiasi dato personale e / o compilare moduli elettronici presenti nel Sito.

Definizioni ai sensi dell’art. 4 del Regolamento UE 2016/679

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

«limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;

«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

«pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico; «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

«terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

«violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

«dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

«dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato

«rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento.

Per le altre definizioni si rimanda all’art. 4 del Regolamento UE 2017/679.

Tipologia dei dati trattati e finalità del trattamento

I. Dati di navigazione: I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nell’attività standard e nel rispetto dei metodi di trattamento e dei requisiti dei dati secondo il Regolamento UE 2016/679, alcuni dati personali che vengono inviati implicitamente in Internet per l’uso dei protocolli di comunicazione. Si tratta di dati che, per loro natura, attraverso associazioni o elaborazioni con dati di proprietà di terzi, potrebbero identificare utenti / visitatori (ad esempio indirizzi IP, nomi di dominio utilizzati dagli utenti / visitatori connessi al Sito, ecc., cosiddetti “dati di identificazione”). Questi dati vengono utilizzati solo allo scopo di ottenere informazioni statistiche (in modo anonimo) e per controllare il corretto funzionamento del Sito. Subito dopo l’elaborazione, i dati vengono cancellati. I dati relativi ai contatti web sono conservati, per non più di sette giorni – un lasso di tempo strettamente necessario che rispetta il Regolamento UE 2016/679 – in un database a disposizione esclusiva del titolare del trattamento, tranne nel caso di indagini da parte del competente Autorità per reati informatici che danneggiano detto Sito. Nessun dato proveniente dal servizio web sarà comunicato o pubblicato, salvo in caso di adempimento degli obblighi previsti da leggi, regolamenti o disposizioni.

II. Dati forniti volontariamente dagli utenti / visitatori (i cosiddetti “interessati”): Nel caso in cui gli utenti/visitatori, collegandosi al Sito, inviino i propri dati personali per accedere ai servizi o per inviare richieste via email, si comunica che questi dati verranno acquisiti da Akamai e /o da terze parti con cui Akamai può fornire il servizio richiesto dall’utente / visitatore; questi dati saranno trattati esclusivamente in risposta alla richiesta, o per fornire il servizio secondo la presente informativa sulla privacy e le leggi in vigore. In particolare, l’account utente e i dati del profilo, necessari per l’accesso ai servizi soggetti alla registrazione dell’utente, saranno trattati e archiviati per il tempo strettamente necessario al fine di consentire la fornitura di detti servizi. I dati personali inviati espressamente dagli utenti/visitatori saranno comunicati a terzi solo nel caso in cui detta comunicazione sia necessaria per soddisfare le richieste degli utenti / visitatori e per la fornitura dei servizi, e al fine di adempiere agli obblighi previsti dalla legge. L’utente può anche creare il proprio profilo pubblico che è visibile agli altri che accedono al Sito anche attraverso siti collegati e tracciabili anche attraverso i motori di ricerca. Il profilo conterrà dati personali e altri contenuti selezionati dall’utente (l’unico che può controllare, aggiungere, modificare e cancellare i dati in esso contenuti) con la possibilità di associare il profilo a una foto o un’immagine. Nel profilo sono visibili anche i dati relativi a social network; attraverso tali dati è possibile accedere al profilo personale che l’utente ha in quei social network e al suo contenuto. Qualsiasi contenuto pubblicato dall’utente nel suo profilo – incluse le foto / immagini ad esso associate – sarà automaticamente pubblicato e reso visibile a terzi che accedono al Sito o ai siti ad esso collegati, e potrebbe anche essere riprodotto con modifiche e / o commenti. Per tale motivo è vietato all’utente caricare dati sensibili nel proprio profilo.

III. Cookie: Il Sito utilizza cookie o marcatori, ovvero pacchetti di informazioni inviati da un server Web (in questo caso, dal Sito) al browser Internet del visitatore/utente e da questo automaticamente salvati nel personal computer/apparecchio e rinviati automaticamente al momento in cui l’utente accede al sito. Pertanto, per un utilizzo completo del Sito, si consiglia di accettare la ricezione dei cookie. La informiamo che le impostazioni predefinite di quasi tutti i browser Web sono configurate per l’accettazione automatica dei cookie. I visitatori/utenti possono (definitivamente) disabilitare i cookie modificando la configurazione di default seguendo le istruzioni che appaiono al momento della connessione al Sito sul capo della pagina, o eliminando i cookies nel personal computer/apparecchio accedendo dal “Pannello di controllo” a “Rete e internet”, “Opzioni Internet”, “Generale”, cliccando sul pulsante “Elimina” nel sezione “Cronologia Esplorazioni” ed infine selezionando “Cookie e dati di siti web”. Come sopra descritto, tuttavia, la disabilitazione o la distruzione dei cookies potrebbe precludere il buon utilizzo di alcune aree del Sito o compromettere l’utilizzo dei servizi in fase di autenticazione. I cookies di durata vengono utilizzati al fine di semplificare la navigazione nel Sito e il suo corretto utilizzo, per semplificare l’accesso ai servizi che richiedono l’autenticazione (evitando che gli utenti inviino elementi di autenticazione ad ogni accesso ai servizi) e per fini statistici al fine di conoscere quali aree del Sito sono state visitate e, in alcuni casi, per una gestione ottimale delle pagine e degli spazi pubblicitari o per fornire contenuti e pubblicità in base alle scelte degli utenti. I cookie relativi a ciascuna sessione sono utilizzati al fine di inviare gli elementi identificativi di sessione necessari per consentire un’esplorazione sicura ed efficiente del Sito. I cookie relativi a ciascuna sessione utilizzata nel Sito evitano l’utilizzo di altri metodi informatici potenzialmente pericolosi per la privacy della navigazione degli utenti / visitatori e vengono utilizzati anche per migliorare la fornitura dei servizi. Inoltre, i cookies possono essere peculiari del Sito (ad esempio, utilizzati per conoscere il numero di pagine visitate all’interno del Sito) o appartenenti a terze parti (ovvero possono essere creati da altri siti per fornire il contenuto del sito visitato).

Metodi di trattamento e sicurezza

Il trattamento viene effettuato tramite strumenti automatizzati (ad esempio utilizzando procedure e supporti elettronici) e/o manualmente (ad esempio su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità con le leggi in materia. Questi supporti elettronici e cartacei sono archiviati negli uffici Akamai o negli uffici di altre persone incaricate del trattamento dei dati con password o altri mezzi che garantiscono la sicurezza di tali dati.

Dati opzionali

Ad eccezione di quanto previsto per i dati di navigazione, gli utenti / visitatori possono scegliere di fornire o meno i propri dati personali. Se non forniti o se l’utente non acconsente al trattamento dei dati personali, ciò comporta solo l’impossibilità di ottenere i servizi richiesti per i quali è necessaria la fornitura e il trattamento dei dati personali.

Proprietario, persone responsabili e tipologie di persone interessate

Il titolare del trattamento dei dati è Akamai , con sede legale a Montespertoli (Firenze), Via Virginio, 156.

Un elenco dei responsabili dei trattamenti, degli incaricati e dei trattamenti è depositato presso la sede legale di Akamai e può essere conosciuto dall’utente scrivendo a: info@goldnote.it

Nella società i dati dell’utente saranno trattati dai dipendenti Akamai , sotto il diretto controllo dei responsabili del trattamento.

Oltre ai dipendenti Akamai il trattamento dei dati personali può essere gestito anche da soggetti terzi, a cui Akamai assegna attività connesse o strumentali all’esecuzione dei trattamenti o alla fornitura dei servizi offerti (o di parti di essi). In questo caso, questi lavoreranno come titolari indipendenti, co-titolari o saranno nominati come responsabili del trattamento o persone incaricate del trattamento.

Diritti delle persone interessate

Ai sensi dell’articolo 12 e seguenti del Regolamento UE 2016/679, le persone interessate possono esercitare alcuni diritti in relazione al trattamento dei propri dati personali.

 

Articolo 12 – Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato

 

“1. Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

 

2. Il titolare del trattamento agevola l’esercizio dei diritti dell’interessato ai sensi degli articoli da 15 a 22. Nei casi di cui all’articolo 11, paragrafo 2, il titolare del trattamento non può rifiutare di soddisfare la richiesta dell’interessato al fine di esercitare i suoi diritti ai sensi degli articoli da 15 a 22, salvo che il titolare del trattamento dimostri che non è in grado di identificare l’interessato.

 

3. Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato.

 

4. Se non ottempera alla richiesta dell’interessato, il titolare del trattamento informa l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.

 

5. Le informazioni fornite ai sensi degli articoli 13 e 14 ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 e dell’articolo 34 sono gratuite. Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il titolare del trattamento può: a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure b) rifiutare di soddisfare la richiesta. Incombe al titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.

 

6. Fatto salvo l’articolo 11, qualora il titolare del trattamento nutra ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta di cui agli articoli da 15 a 21, può richiedere ulteriori informazioni necessarie per confermare l’identità dell’interessato.

 

7. Le informazioni da fornire agli interessati a norma degli articoli 13 e 14 possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone sono leggibili da dispositivo automatico.

 

8. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 92 al fine di stabilire le informazioni da presentare sotto forma di icona e le procedure per fornire icone standardizzate. Sezione 2 Informazione e accesso ai dati personali”.

 

Articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato

 

“1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni: a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; f)ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

 

2.In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente: a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; b) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; c) qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; d) il diritto di proporre reclamo a un’autorità di controllo; e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati; f) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

 

3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.

 

4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l’interessato dispone già delle informazioni”.

 

Articolo 14 – Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato

 

“1. Qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le seguenti informazioni: a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) le categorie di dati personali in questione; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

 

2. Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all’interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell’interessato: a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; b) qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; c) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; d) qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; e) il diritto di proporre reclamo a un’autorità di controllo; f) la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico; g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

 

3. Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2: a) entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati; b) nel caso in cui i dati personali siano destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure c) nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.

 

4. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni informazione pertinente di cui al paragrafo 2.

 

5. I paragrafi da 1 a 4 non si applicano se e nella misura in cui: a) l’interessato dispone già delle informazioni; b) comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato; in particolare per il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatte salve le condizioni e le garanzie di cui all’articolo 89, paragrafo 1, o nella misura in cui l’obbligo di cui al paragrafo 1 del presente articolo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, anche rendendo pubbliche le informazioni; c) l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell’interessato; oppure d) qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge”.

 

Articolo 15 – Diritto di accesso dell’interessato

 

“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando
possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

 

2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

 

3 .Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

 

4 .Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui”.

 

Articolo 16 – Diritto di rettifica

 

“L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa”.

 

Articolo 17 – Diritto alla cancellazione («diritto all’oblio»)

 

“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1. 2.Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

 

3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l’esercizio del diritto alla libertà di espressione e di informazione; b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”.

 

Articolo 18 – Diritto di limitazione di trattamento

 

“1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato  l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

 

2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

 

3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata”. Articolo 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

“Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda”.

 

Articolo 20 – Diritto alla portabilità dei dati

 

“1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati.

 

2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

 

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

 

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui. Sezione 4 Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche”.

 

Articolo 21 – Diritto di opposizione

 

“1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

 

3. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

 

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.

 

5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

 

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico”.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Ai sensi dell’art. 22 del Regolamento 2016/679:

 

“1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. 2.Il paragrafo 1 non si applica nel caso in cui la decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato; c) si basi sul consenso esplicito dell’interessato. 3.Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di  ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione. 4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato”.

Per ogni comunicazione, ulteriore informazione o per l’esercizio degli illustrati diritti gli interessati possono contattare AKAMAI ai seguenti recapiti:

 

posta ordinaria:
Akamai srl
Via Virginio, 156
50025 Montespertoli (FI)

 

posta elettronica: info@goldnote.it

COOKIES DECLARATION

Cookies are small text files that can be used by websites to make a user’s experience more efficient.

The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission.

This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.

You can at any time change or withdraw your consent from the Cookie Declaration on our website.

Learn more about who we are, how you can contact us and how we process personal data in our Privacy Policy.

Your consent applies to the following domains: www.goldnote.squarespace.com, www.goldnote.it

 

Cookie declaration last updated on 09/09/2019 by Cookiebot:

Necessary (9)

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

 

Name Provider Purpose Expiry Type
__cfduid multilingualizer.com Used by the content network, Cloudflare, to identify trusted web traffic. 1 year HTTP Cookie
CookieConsent [x2] goldnote.squarespace.com
goldnote.it
Stores the user’s cookie consent state for the current domain 1 year HTTP Cookie
crumb [x2] goldnote.squarespace.com
goldnote.it
Ensures visitor browsing-security by preventing cross-site request forgery. This cookie is essential for the security of the website and visitor. Session HTTP Cookie
language [x2] goldnote.squarespace.com
goldnote.it
Saves the user’s preferred language on the website. 29 days HTTP Cookie
test [x2] goldnote.squarespace.com
goldnote.it
Used to detect if the visitor has accepted the marketing category in the cookie banner. This cookie is necessary for GDPR-compliance of the website. Persistent HTML Local Storage

Preferences (2)

Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.

 

Name Provider Purpose Expiry Type
CookieConsentBulkSetting-# consentcdn.cookiebot.com Enables cookie consent across multiple websites Persistent HTML Local Storage
CookieConsentBulkTicket cookiebot.com Enables cookie consent across multiple websites 1 year HTTP Cookie

Statistics (10)

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

 

Name Provider Purpose Expiry Type
__qca issuu.com Collects anonymous data on the user’s visits to the website, such as the number of visits, average time spent on the website and what pages have been loaded with the purpose of generating reports for optimising the website content. 1 year HTTP Cookie
_ga [x2] squarespace.com
goldnote.it
Registers a unique ID that is used to generate statistical data on how the visitor uses the website. 2 years HTTP Cookie
_gat [x2] squarespace.com
goldnote.it
Used by Google Analytics to throttle request rate 1 day HTTP Cookie
_gid [x2] squarespace.com
goldnote.it
Registers a unique ID that is used to generate statistical data on how the visitor uses the website. 1 day HTTP Cookie
collect google-analytics.com Used to send data to Google Analytics about the visitor’s device and behaviour. Tracks the visitor across devices and marketing channels. Session Pixel Tracker
p.gif typekit.net Keeps track of special fonts used on the website for internal analysis. The cookie does not register any visitor data. Session Pixel Tracker
sessionStartTime e.issuu.com This cookie is used to determine when the visitor last visited the different subpages on the website – the cookie also sets a timestamp for when the session started. S

Marketing (23)

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

 

Name Provider Purpose Expiry Type
_fbp [x2] squarespace.com
goldnote.it
Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers. 3 months HTTP Cookie
fr facebook.com Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers. 3 months HTTP Cookie
GPS youtube.com Registers a unique ID on mobile devices to enable tracking based on geographical GPS location. 1 day HTTP Cookie
cx.atdmt.com/ atdmt.com Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers. Session Pixel Tracker
IDE doubleclick.net Used by Google DoubleClick to register and report the website user’s actions after viewing or clicking one of the advertiser’s ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user. 1 year HTTP Cookie
iutk [x2] issuu.com
pingback.issuu.com
Recognises the user’s device and what Issuu documents have been read. 10 years HTTP Cookie
mc quantserve.com Collects data on the user’s visits to the website, such as what pages have been loaded. The registered data is used for targeted ads. 13 months HTTP Cookie
PREF youtube.com Registers a unique ID that is used by Google to keep statistics of how the visitor uses YouTube videos across different websites. 8 months HTTP Cookie
r/collect doubleclick.net This cookie is used to send data to Google Analytics about the visitor’s device and behavior. It tracks the visitor across devices and marketing channels. Session Pixel Tracker
squarespace-likes [x2] goldnote.squarespace.com
goldnote.it
Facilitates the sharing function on the website – The cookie also allows websites to track and target the user with advertisement based on the user’s likes and shares. Persistent HTML Local Storage
test_cookie doubleclick.net Used to check if the user’s browser supports cookies. 1 day HTTP Cookie
tr facebook.com Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers. Session Pixel Tracker
VISITOR_INFO1_LIVE youtube.com Tries to estimate the users’ bandwidth on pages with integrated YouTube videos. 180 days HTTP Cookie
YSC youtube.com Registers a unique ID to keep statistics of what videos from YouTube the user has seen. Session HTTP Cookie
yt-remote-cast-installed youtube.com Stores the user’s video player preferences using embedded YouTube video Session HTML Local Storage
yt-remote-connected-devices youtube.com Stores the user’s video player preferences using embedded YouTube video Persistent HTML Local Storage
yt-remote-device-id youtube.com Stores the user’s video player preferences using embedded YouTube video Persistent HTML Local Storage
yt-remote-fast-check-period youtube.com Stores the user’s video player preferences using embedded YouTube video Session HTML Local Storage
yt-remote-session-app youtube.com Stores the user’s video player preferences using embedded YouTube video Session HTML Local Storage
yt-remote-session-name youtube.com Stores the user’s video player preferences using embedded YouTube video Session HTML Local Storage

Unclassified (3)

Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.

 

Name Provider Purpose Expiry Type
sessionPageNumbers e.issuu.com Pending Session HTML Local Storage
squarespace-popup-overlay [x2] goldnote.squarespace.com
goldnote.it
Pending Persistent HTML Local Storage