Privacy Policy
Le informazioni contenute all’interno del presente documento sono rese ai sensi del Regolamento (UE) n. 2016/679 (di seguito “GDPR”) in relazione al trattamento dei dati personali degli Utenti che consultano il Sito https://www.itl-libri.com.
Ulteriori informazioni potranno essere fornite separatamente, anche tramite link, in riferimento ad eventuali ulteriori servizi o attività forniti.
La presente Privacy Policy è esclusivamente riferita a questo Sito e non riguarda altri siti web o app neanche eventualmente richiamati tramite link.
A. Titolare del Trattamento dei Dati
Titolare del trattamento è ©ITL – Impresa Tecnoeditoriale Lombarda (ITL) S.r.l. a socio unico, C.F. e P. IVA 03299100150 – REA n. 362318., con sede in Milano, 20124, Via Antonio da Recanate n. 1.
Per qualsiasi richiesta relativa ai dati personali, scrivere all’indirizzo mail: privacy@chiesadimilano.it
B. Tipologie di Dati raccolti
Vengono raccolti due tipologie di Dati: 1) quelli forniti liberamente dall’Utente e 2) i Dati raccolti automaticamente.
- Dati forniti liberamente
- Attraverso specifiche sezioni del Sito, ad esempio per l’iscrizione alla Newsletter, possono essere richiesti: dati identificativi e anagrafici (nome, cognome, ecc..); informazioni di contatto (indirizzo di posta elettronica, ecc.), eventuali altri dati personali forniti direttamente dall’Utente (ad es. all’interno dei campi note/Messaggio ecc.)
- I dati personali eventualmente trasmessi dall’interessato ai fini di contatto (tramite email o tramite appositi form sul sito) saranno trattati unicamente per dar seguito all’eventuale richiesta dell’utente;
- I dati inseriti per l’acquisto di pubblicazioni presenti sul sito internet, trattati per far seguito agli adempimenti inerenti all’acquisto (fatturazione, spedizione, etc.);
- I dati inseriti per la registrazione al sito saranno trattati unicamente al fine di erogare le specifiche funzionalità riservate agli utenti registrati dello stesso.
- Dati raccolti automaticamente
Quanto ai Dati raccolti automaticamente, ci si riferisce a quelle informazioni che non vengono raccolte per essere associate a interessati identificati ma, per loro stessa natura, potrebbero, permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi. Rientrano in questa categoria: dati tecnici (ad esempio indirizzo IP, tipo di browser, dati relativi alla posizione dello strumento utilizzato ed altri parametri relativi al sistema operativo ed all’ambiente informatico; dati raccolti utilizzando i cookie o tecnologie similari: per ulteriori informazioni, si rinvia alla Cookie Policy).
L’Utente assume la responsabilità relativamente ai Dati Personali di terzi ottenuti, pubblicati o condivisi mediante il Sito Web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
C. Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione (personale amministrativo, legali, amministratori di sistema, etc.) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, etc.) nominati anche, ove necessario, Responsabili del Trattamento da parte del Titolare.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
D. Finalità del Trattamento dei Dati raccolti e base giuridica
I Dati dell’Utente raccolti automaticamente ai sensi del precedente paragrafo B.2. sono trattati dal Titolare per consentire il corretto e più funzionale utilizzo del sito web da parte dell’utente/interessato. Base giuridica del trattamento è pertanto sia la necessità di erogare il servizio sulla base della richiesta dell’utente (quindi il contratto ex art. 6, 1° co., lett. b) GDPR) sia il legittimo interesse del titolare del trattamento al suo corretto funzionamento ed al miglioramento delle prestazioni dello stesso (art. 6, 1° co., lett. f) GDPR).
Relativamente ai dati forniti liberamente, i medesimi sono trattati per le seguenti finalità e basi giuridiche:
- per dar seguito all’iscrizione alla Newsletter effettuata dall’utente, mediante invio di comunicazioni periodiche all’indirizzo di posta elettronica dello stesso. Base giuridica di tale trattamento è il consenso espresso dall’utente al momento dell’iscrizione (art. 6, 1° co., lett. a) GDPR);
- per rispondere alle richieste di contatto inviate dall’utente (tramite email o tramite appositi form sul sito). Base giuridica di tale trattamento è la necessità di dar riscontro alle richieste (art. 6, 1° co., lett. b) GDPR) o il consenso espresso dall’utente con l’azione corrispondente all’invio della richiesta stessa (art. 6, 1° co., lett. a) GDPR);
- per erogare specifiche funzionalità del sito presenti nell’area riservata degli utenti in seguito alla registrazione. Base giuridica del trattamento è la corretta erogazione del servizio (art. 6, 1° co., lett. b) GDPR);
- per dar seguito al contratto di vendita delle pubblicazioni che l’interessato può acquistare tramite il sito (art. 6, 1° co., lett. b) GDPR).
Relativamente a tutti i dati dell’utente i medesimi saranno inoltre trattati per adempiere ad eventuali obblighi di legge, tutelare i diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, gestire l’interazione con social network e piattaforme esterne, protezione dallo spam e statistica. Tali trattamenti sono svolti sulla base del legittimo interesse del Titolare (art. 6, 1° co., lett f) GDPR), l’adempimento di obblighi di legge (art. 6, 1° co., lett c) GDPR) e la regolare esecuzione dei servizi (art. 6, 1° co., lett b) GDPR).
Il titolare non effettua trattamenti finalizzati all’adozione di decisioni automatizzate ex art. 22 GDPR.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
E. Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
• Contattare l’Utente
Richieste via email
L’Utente che trasmette una email acconsente all’utilizzo dei dati trasmessi per rispondere alle richieste di informazioni dal medesimo inviate.
Dati Personali trattati: email, altre tipologie inserite dall’utente.
Mailing list o newsletter
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale.
Dati Personali trattati: nome; cognome; email; varie tipologie di dati (anno di nascita, etc.).
Contatto via telefono (ITL Libri)
Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali o promozionali collegate al Sito Web, così come per soddisfare richieste di supporto.
Dati Personali trattati: numero di telefono.
• Registrazione ed autenticazione
Con la registrazione o l’autenticazione l’Utente consente al Sito Web di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente al Sito Web i propri Dati Personali.
Dati Personali trattati: email; password, varie tipologie di dati.
• Hosting ed infrastruttura backend
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono al Sito Web di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità del Sito Web. Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l’effettiva ubicazione in cui sono conservati i Dati Personali.
• Servizi di piattaforma e hosting
Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave del Sito Web, rendendo possibile l’erogazione dei servizi da un’unica piattaforma. Queste piattaforme forniscono al Titolare un’ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali.
WooCommerce (Aut O’Mattic A8C Ireland Ltd.)
WooCommerce è una piattaforma fornita da Aut O’Mattic A8C Ireland Ltd. che consente al Titolare di sviluppare, far funzionare ed ospitare un sito web dedicato al commercio elettronico.
Dati Personali trattati: cognome; Dati di utilizzo; email; nome; Strumenti di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Irlanda – Privacy Policy.
• Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati dal Sito Web.
L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
• Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine del Sito Web e di interagire con essi. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Google Fonts (Google Ireland Limited)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Limited che permette al Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
• Interazione con social network e piattaforme esterne
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine del Sito Web. Le interazioni e le informazioni acquisite dal Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano. Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati sul Sito Web non vengano ricollegati al profilo dell’Utente.
Pulsante e widget sociali di Facebook (Meta Platforms Ireland Limited)
Il pulsante e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Meta Platforms Ireland Limited.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
Widget Video YouTube (Google Ireland Limited)
YouTube è un servizio di visualizzazione di contenuti video gestito da Google Ireland Limited che permette al Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy.
Pulsante e widget sociali di Twitter (Twitter, Inc.)
Il pulsante e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy.
• Gestione dei pagamenti
Se non diversamente specificato, il Sito Web elabora tutti i pagamenti con carta di credito, bonifico bancario o altri mezzi tramite fornitori esterni di servizi di pagamento. In generale, e salvo diversa indicazione, gli Utenti sono pregati di fornire i dettagli di pagamento e le informazioni personali direttamente a tali fornitori di servizi di pagamento. Il Sito Web non è coinvolto nella raccolta e nell’elaborazione di tali informazioni: riceverà invece solo una notifica da parte del fornitore di servizi di pagamento in questione circa l’avvenuto pagamento.
Pagamento a mezzo di bonifico (ITL Libri)
E’ possibile effettuare anche donazioni tramite bonifico bancario diretto sul conto corrente indicato, il Titolare raccoglierà i dati relativi al pagamento dell’Utente, ossia il numero di conto corrente del disponente, il codice IBAN, la Banca ed il nominativo del disponente. Tali dati saranno raccolti e trattati esclusivamente nell’ambito della transazione ed ai soli fini della fatturazione.
Dati Personali trattati: cognome; indirizzo fisico; informazioni di pagamento; nome; ragione sociale.
Pagamento a mezzo carta di credito
Nel caso in cui il metodo di pagamento scelto sia il bonifico bancario diretto sul conto corrente indicato, il Titolare raccoglierà i dati relativi al pagamento dell’Utente, ossia il numero di conto corrente del disponente, il codice IBAN, la Banca ed il nominativo del disponente. Tali dati saranno raccolti e trattati esclusivamente nell’ambito della transazione ed ai soli fini della rendicontazione della stessa.
Dati Personali trattati: nome, cognome, numero di conto corrente IBAN, Banca.
• Ottimizzazione e distribuzione del traffico
Questo tipo di servizi permette al Sito Web di distribuire i propri contenuti tramite dei server dislocati sul territorio e di ottimizzare le prestazioni della stessa.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano le comunicazioni tra il Sito Web ed il browser dell’Utente. Vista la natura distribuita di questo sistema, è difficile determinare i luoghi in cui vengono trasferiti i contenuti, che potrebbero contenere Dati Personali dell’Utente.
Cloudflare (Cloudflare Inc.)
Cloudflare è un servizio di ottimizzazione e distribuzione del traffico fornito da Cloudflare Inc.
Le modalità di integrazione di Cloudflare prevedono che questo filtri tutto il traffico del Sito Web, ossia le comunicazioni tra il Sito Web ed il browser dell’Utente, permettendo anche la raccolta di dati statistici su di esso.
Dati Personali trattati: Strumenti di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
• Trasferimento di Dati al di fuori della UE
I Dati sono trattati presso le sedi del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, si invita a contattare il Titolare.
Il Titolare può trasferire i Dati Personali raccolti all’interno della UE verso paesi terzi (ovvero, tutti i paesi non facenti parte della UE) solo in conformità con una specifica garanzia tra quelle indicate dal GDPR.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
L’Utente può verificare se abbia luogo uno dei trasferimenti appena descritti esaminando la sezione di questo documento relativa ai dettagli sul trattamento di Dati Personali o chiedere informazioni al Titolare contattandolo agli estremi indicati nel presente documento.
Trasferimento verso paesi terzi sulla base di clausole contrattuali tipo
Quando questa è la base giuridica, il trasferimento di Dati Personali dall’UE verso paesi terzi avviene sulla base di clausole tipo di protezione dei Dati Personali adottate dalla Commissione Europea. In tali casi i destinatari dei Dati hanno accettato di trattare i Dati Personali in conformità con i livelli di protezione previsti dalla normativa UE. Gli Utenti possono richiedere ulteriori informazioni contattando il Titolare agli estremi indicati nel presente documento.
F. Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
In particolare:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto, e per un ulteriore periodo di 10 anni dalla cessazione dello stesso;
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse salvo – e fino a quando – l’Utente non vi si opponga (cd. “opt-out”). L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare;
- I dati trattati per il soddisfacimento di un obbligo di legge saranno conservati per il tempo necessario a tale finalità. Indicativamente si precisa che i dati conservati per soddisfare obblighi di conservazione di natura civilistica e fiscale hanno un periodo di conservazione pari a 10 anni;
- i dati trattati per inviare comunicazioni a fronte di espresse richieste dell’interessato saranno conservati unicamente per il periodo necessario a dar seguito a tali richieste;
- i dati trattati per l’invio di newsletter saranno trattati per un periodo di tempo pari a 24 (ventiquattro) mesi successivi dalla richiesta di cancellazione dell’utente da tali tipologie di comunicazioni.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
G. Diritti dell’Utente
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento.L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati.L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
- accedere ai propri Dati.L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione.L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento.L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali.L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare.L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo.L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Come esercitare i diritti
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento o sul sito internet stesso. La richiesta può essere inviata gratuitamente e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all’Utente tali destinatari qualora egli lo richieda.
H. Responsabile della protezione dei dati
Il Titolare ha nominato un Responsabile per la protezione dei dati (Data Protection Officer) che è contattabile dagli utenti al seguente indirizzo email: privacy@chiesadimilano.it.
Cookie Policy
Il Sito Web fa utilizzo di Strumenti di Tracciamento. Per saperne di più, l’Utente può consultare la Cookie Policy
Ultima modifica: 7 giugno 2023