Privacy Policy di www.vincenzofanelli.com e efnlp.com

Questo Sito Web raccoglie alcuni Dati Personali dei propri Utenti.

Dati personali raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

    • Commento dei contenuti

      • Sistema di commento gestito in modo diretto

        Dati Personali: Cookie; email; nome; sito web

    • Contattare l'Utente

      • Modulo di contatto

        Dati Personali: CAP; città; Codice Fiscale; cognome; data di nascita; email; ID Utente; indirizzo; nazione; nome; numero di telefono; provincia; ragione sociale; sito web; varie tipologie di Dati

      • Contatto via telefono

        Dati Personali: numero di telefono

      • Mailing list o newsletter

        Dati Personali: città; email; nazione; nome

    • Gestione contatti e invio di messaggi

      • AWeber

        Dati Personali: Cookie; Dati di utilizzo; email; nazione; nome; varie tipologie di Dati

    • Gestione dei pagamenti

      • PayPal

        Dati Personali: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

    • Interazione con social network e piattaforme esterne

      • Pulsante +1 e widget sociali di Google+, Pulsante e widget sociali di Linkedin, Pulsante Mi Piace e widget sociali di Facebook , Pulsante Tweet e widget sociali di Twitter e ShareThis

        Dati Personali: Cookie; Dati di utilizzo

      • Pulsante e widget sociali di YouTube

        Dati Personali: Dati di utilizzo

    • Registrazione ed autenticazione

      • Registrazione diretta

        Dati Personali: CAP; città; Codice Fiscale; cognome; data di nascita; email; indirizzo; indirizzo di fatturazione; nazione; Partita IVA; stato; varie tipologie di Dati

    • Statistica

      • Google Analytics e Monitoraggio conversioni di Facebook Ads (pixel di Facebook)

        Dati Personali: Cookie; Dati di utilizzo

    • Trasferimento di Dati al di fuori della UE

      • Trasferimento di Dati verso paesi che garantiscono standard europei

        Dati Personali: varie tipologie di Dati

    • Visualizzazione di contenuti da piattaforme esterne

      • Fonts.com Web Fonts

        Dati Personali: Dati di utilizzo; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio

      • Gravatar

        Dati Personali: Dati di utilizzo; email

      • Widget Video YouTube e Video Vimeo

        Dati Personali: Cookie; Dati di utilizzo

Ulteriori informazioni sui Dati Personali

    • Hosting Serverplan

      Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questo Sito Web di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di questo Sito Web.
      Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.

      Hosting Serverplan è un servizio di hosting fornito da Server Plan srl.
      Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

      Luogo del trattamento: Italia – Privacy Policy

    • Affiliazione Macrolibrarsi

      Questo tipo di servizi consente a questo Sito Web di esporre annunci di prodotti o servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link pubblicitari che sotto forma di banner in varie forme grafiche.
      Il click sull’icona o sul banner pubblicato su questo Sito Web sono tracciati dai servizi terzi elencati di seguito e vengono condivisi con questo Sito Web.
      Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.

      Affiliazione Macrolibrarsi è un servizio di affiliazione commerciale fornito da Golden Books S.r.l.
      Dati Personali raccolti: Cookie e Dati di utilizzo.

      Luogo del trattamento: Italia – Privacy Policy.

    • Affiliazione Il Giardino dei Libri

      Questo tipo di servizi consente a questo Sito Web di esporre annunci di prodotti o servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link pubblicitari che sotto forma di banner in varie forme grafiche.
      Il click sull’icona o sul banner pubblicato su questo Sito Web sono tracciati dai servizi terzi elencati di seguito e vengono condivisi con questo Sito Web.
      Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.

      Affiliazione Il Giardino dei Libri Srl è un servizio di affiliazione commerciale fornito da Il Giardino dei Libri Srl.
      Dati Personali raccolti: Cookie e Dati di utilizzo.

      Luogo del trattamento: Italia – Privacy Policy.

    • ISTRUZIONE OPERATIVA DATA BREACH

      L’art. 33 del Regolamento Europeo 679/2016 (GDPR) impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach) entro 72 ore dal momento in cui ne viene a conoscenza.

      L’obbligo di notifica scatta se la violazione, ragionevolmente, comporta un rischio per i diritti e le libertà delle persone fisiche, qualora, poi, il rischio fosse elevato, allora, oltre alla notifica, il titolare è tenuto a darne comunicazione all’interessato.

      Il termine per adempiere alla notifica è brevissimo, 72 ore dal momento in cui il titolare ne viene a conoscenza, mentre, l’eventuale comunicazione agli interessati, deve essere fatta senza indugio.

      L’eventuale ritardo nella notificazione deve essere giustificato, il mancato rispetto dell’obbligo di notifica, invece, pone l’autorità di controllo nella condizione di applicare le misure correttive a sua disposizione ovvero: l’esercizio dei poteri previsti dall’art.58 GDPR (avvertimenti, ammonimenti, ingiunzioni, imposizione di limiti al trattamento, ordine di rettifica, revoca di certificazioni, ordine di sospendere flussi dati), la imposizione di sanzioni amministrative secondo l’art. 83 GDPR.

      Per “Violazione di dati” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (Art. 4 p.12 del GDPR).

      La violazione di dati è un particolare tipo di incidente di sicurezza, per effetto del quale, il titolare non è in grado di garantire il rispetto dei principi prescritti dall’art. 5 del GDPR per il trattamento dei dati personali.

      Preliminarmente, dunque, il titolare deve poter identificare l’incidente di sicurezza in genere, quindi, comprendere che l’incidente ha impatto sulle informazioni e, infine, che tra le informazioni coinvolte dall’incidente vi sono dati personali.

      L’art. 33 p.5 del GDPR prescrive al titolare di documentare qualsiasi violazione dei dati personali, al fine di consentire all’autorità di controllo di verificare il rispetto della norma.

      L’art. 33 p.2 GDPR prevede espressamente il dovere per il responsabile, quando viene a conoscenza di una violazione, di informare, senza ingiustificato ritardo, il titolare.

      E’ importante che sia dimostrabile il momento della scoperta dell’incidente, poiché da quel momento decorrono le 72 ore per la notifica.

      Si possono distinguere tre tipi di violazioni:

      violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso a dati personali non autorizzato o accidentale;
      violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;
      violazione di disponibilità, ovvero quando si verifica perdita, inaccessibilità, o distruzione, accidentale o non autorizzata, di dati personali.

      Una violazione potrebbe comprendere una o più tipologie.

      Per comprendere quando notificare la violazione è opportuno effettuare una valutazione dell’entità dei rischi:

      Rischio assente: la notifica al Garante non è obbligatoria.
      Rischio presente: è necessaria la notifica al Garante.
      Rischio elevato: In presenza di rischi “elevati”, è necessaria la comunicazione agli interessati. Nel momento in cui il titolare del trattamento adotta sistemi di crittografia dei dati, e la violazione non comporta l’acquisizione della chiave di decrittografia, la comunicazione ai soggetti interessati non sarà un obbligo.

      I rischi per i diritti e le libertà degli interessati possono essere considerati “elevati” quando la violazione può, a titolo di esempio:

      coinvolgere un rilevante quantitativo di dati personali e/o di soggetti interessati;
      riguardare categorie particolari di dati personali;
      comprendere dati che possono accrescere ulteriormente i potenziali rischi (es. dati di localizzazione, finanziari, relativi alle abitudini e preferenze);
      comportare rischi imminenti e con un’elevata probabilità di accadimento (es. rischio di perdita finanziaria in caso di furto di dati relativi a carte di credito);
      impattare su soggetti che possono essere considerati vulnerabili per le loro condizioni (es. pazienti, minori, soggetti indagati).

      Per la notifica della violazione e la comunicazione al Garante occorre compilare gli appositi moduli messi a disposizione.

    • Informativa specifica per i corsi di formazione di Vincenzo Fanelli

      Finalità del trattamento
      I dati personali da Lei forniti sono necessari per lo svolgimento dell’incarico professionale conseguente alla partecipazione ai corsi di formazione dal vivo presenti nel catalogo formativo visionabile al questo link https://www.vincenzofanelli.com/negozio o promossi in altro modo da Vincenzo Fanelli  e per l’esercizio della formazione.

      Modalità di trattamento e conservazione
      Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto
      dall’art. 32 del GDPR 2016/679 in materia di misure di sicurezza, ad opera di soggetti
      appositamente incaricati e in ottemperanza a quanto previsto dall’art. 29 GDPR 2016/ 679.
      Si segnala che i Suoi dati personali saranno conservati per il periodo di tempo necessario per il
      conseguimento delle finalità per le quali sono raccolti e trattati e quindi fino alla conclusione del
      percorso formativo e/o fino alla eventuale rinuncia e/o revoca della Sua partecipazione allo stesso,
      nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi
      dell’art. 5 GDPR 2016/679, previo il Suo consenso libero ed esplicito espresso in calce alla presente
      informativa.
      Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali
      più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere
      obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di
      legge o per ordine di un’autorità.
      I dati raccolti oltre il periodo di effettivo uso e di interesse relativo alle attività necessarie, saranno
      conservati per fini di ricerca scientifica, scopi ed analisi storica, fini statistici o negli archivi di
      sicurezza e di backup in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai
      codici di deontologia e di buona condotta.

      Ambito di comunicazione e diffusione
      S’informa, inoltre, che i dati raccolti non saranno mai diffusi e non saranno oggetto di
      comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono
      comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per
      l’adempimento degli obblighi di legge.

      Trasferimento dei dati personali
      I suoi dati non saranno trasferiti né in stati membri dell’Unione Europea né in paesi terzi non appartenenti all’Unione Europea.

      Categorie particolari di dati personali
      Ai sensi degli articoli 9 e 10 del Regolamento UE n. 2016/679, Lei potrebbe conferire al
      professionista dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che
      rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o
      l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco
      una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della
      persona”. Tali categorie di dati potranno essere trattate solo previo Suo libero ed esplicito consenso,
      manifestato in forma scritta in calce alla presente informativa.

      Esistenza di un processo decisionale automatizzato, compresa la profilazione

      Il titolare non adotta alcun processo decisionale automatizzato per i corsi di formazione dal vivo, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

      La presente privacy policy può subire modifiche nel tempo – anche connesse all'eventuale
      entrata in vigore di nuove normative di settore, all'aggiornamento o erogazione di nuovi servizi
      ovvero ad intervenute innovazioni tecnologiche – per cui l'utente/visitatore è invitato a
      consultare periodicamente questa pagina https://www.vincenzofanelli.com/condizioni-duso-
      del-sito-privacy-e-cookie-policy

    • Interazione con piattaforme di raccolta dati e altre terze parti

      Questo tipo di servizi consente agli Utenti di interagire con le piattaforme di raccolta dati o altri servizi direttamente dalle pagine di questo Sito Web allo scopo di salvare e riutilizzare i dati.
      Nel caso in cui sia installato uno di questi servizi, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato.

      Thrive Leads (Whitesquare GmbH)
      Thrive Leads è un servizio di gestione popup (lightbox) offerto da Whitesquare GmbH.
      Dati Personali raccolti: Cookie e Dati di utilizzo.

      Luogo del trattamento: Switzerland – Privacy Policy.

    • Protezione dall'hacking con Acunetix WP Security

      Questo tipo di servizi analizza il traffico di questo Sito Web, potenzialmente contenente Dati Personali degli Utenti, al fine di filtrarlo da parti di traffico, messaggi e contenuti riconosciuti come tentativi di hacking e controlla lo stato di sicurezza del sito per proteggere i dati degli utenti e i contenuti.

      Acunetix WP Security (Acunetix Ltd.)
      Acunetix WP Security è un servizio di protezione dall'hacking fornito da Acunetix Ltd.
      Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

      Luogo del trattamento: Malta e UK – Privacy Policy.

    • Dati Personali raccolti attraverso fonti diverse dall'Utente

      Il Titolare di questo Sito Web potrebbe aver legittimamente raccolto Dati Personali relativi all’Utente senza il suo coinvolgimento, attingendo a fonti fornite da terze parti, in conformità con le basi giuridiche descritte nella sezione relativa alle basi giuridiche del trattamento.
      Qualora il Titolare avesse raccolto Dati Personali in tal modo, l’Utente potrà trovare informazioni specifiche riguardo alle fonti nelle rispettive sezioni di questo documento o contattando il Titolare.

    • Il Servizio non è rivolto ai minori di 13 anni

      Gli Utenti dichiarano di essere maggiorenni secondo la legislazione loro applicabile. I minorenni possono utilizzare questo Sito Web solo con l’assistenza di un genitore o di un tutore. In nessun caso minori di 13 anni possono usare questo Sito Web.

    • Vendita di beni e servizi online

      I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna. I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da questo Sito Web dipendono dal sistema di pagamento utilizzato.

    • Analisi dei Dati dell’Utente e previsioni (“profilazione”)

      Il Titolare potrebbe trattare i dati d’utilizzo raccolti attraverso questo Sito Web per creare o aggiornare profili di utenza. Questo tipo di trattamento consente al Titolare di valutare scelte, preferenze e comportamento dell’Utente per gli scopi specificati nelle rispettive sezioni di questo documento.
      I profili d’utenza possono essere creati anche grazie a strumenti automatizzati, come algoritmi, che possono anche essere offerti da terze parti. Per ottenere ulteriori informazioni sull’attività di profilazione l’Utente può fare riferimento alle rispettive sezioni di questo documento.
      L’Utente ha in ogni momento diritto ad opporsi a tale attività di profilazione. Per scoprire di più sui diritti dell’Utente e su come esercitarli, l’Utente può fare riferimento alla sezione di questo documento relativa ai diritti degli Utenti.

Informazioni di contatto

    • Titolare del Trattamento dei Dati

      Vincenzo Fanelli - Via Tenente Francesco De Liguori, 27 - 70126 Bari - ITALIA

      Indirizzo email del Titolare: info@vincenzofanelli.com