La tua privacy, i tuoi dati personali e la loro protezione sono estremamente importanti per noi. Questi sono i principi fondamentali su cui operiamo:
- Teniamo in forte considerazione le informazioni personali che ti chiediamo e quelle che raccogliamo quando interagisci con i nostri siti e i nostri servizi.
- Raccogliamo unicamente il minor numero possibile di informazioni che ci serve per assicurarti l’accesso alle informazioni e per garantire il buon funzionamento delle nostre piattaforme.
- Anche quando usi i nostri servizi, ti chiediamo solo quanto strettamente necessario.
- Conserviamo i dati solo per il tempo necessario, non un minuto di più.
- Lavoriamo affinché tu possa accedere, modificare e cancellare i tuoi dati nel modo più facile possibile.
- Lavoriamo per essere il più possibile trasparenti su come raccogliamo, gestiamo e condividiamo i tuoi dati personali.
Quello che leggerai di seguito è la spiegazione più dettagliata di come mettiamo in atto questi principi, ovvero la nostra politica di gestione e protezione dei tuoi dati personali.
Premessa
Considerando l’impatto a livello planetario che il GDPR sta avendo e avrà, è possibile che per i primi mesi a partire dall’entrata in vigore del nuovo regolamento europeo (25 maggio 2018) si verifichi un ragionevole susseguirsi di aggiornamenti su tutti i livelli da parte di nostri fornitori, partner, collaboratori. Abbiamo fatto quanto umanamente possibile affinché questa Privacy Policy, la nostra Cookie Policy e i Termini d’Uso rispecchino già ora la panoramica più ampia possibile applicabile a Venipedia® e Bazzmann Agency, tuttavia potremmo essere costretti a nostra volta ad aggiornare con una certa frequenza questi contenuti. Ti ringraziamo fin d’ora per la pazienza.
Ti chiediamo anche di aiutarci, ovvero se individui qualche anomalia tra questa Policy ed eventuali aspetti pratici nell’uso di Venipedia® e dei Servizi collegati — che potrebbe anche non dipendere da noi ma da terze parti, ad esempio i sistemi di pagamento come Stripe per citarne alcuni —, per favore non esitare a segnalarcelo attraverso il nostro Centro Unificato di Supporto: [email protected]. Di questo ti ringraziamo e te ne siamo grati fin d’ora!
Chi siamo
Venipedia® è parte di Bazzmann Agency.
Gestiamo Venipedia® come se fosse una impresa a sé stante, quindi con la massima cura possibile anche sotto tutti gli aspetti legali e giuridici.
Con Venipedia® vogliamo offrirti il miglior progetto di informazione, divulgazione, utilità e servizio legato all’argomento “Venezia”, utilizzando tutta l’innovazione, l’autorevolezza, l’attendibilità e l’efficienza possibile per darti la migliore esperienza in merito. Il tutto in massima sicurezza.
Venipedia® utilizza, o può utilizzare, vari domini collegati a https://venipedia.it (che è il dominio principale), come ad esempio https://mercante.venipedia.it o https://editrice.venipedia.it.
Titolare del trattamento è Bazzmann Sas di Trevisan Marco & C. (Bazzmann Agency).
Responsabile del trattamento è Marco Trevisan.
La nostra sede è:
Bazzmann Sas di Trevisan Marco & C.
Via Verdi 10
30171 Venezia-Mestre
Venezia
Puoi metterti in contatto con noi con l’e-mail dedicata [email protected], collegata ad un sistema unificato di ticketing esterno per garantire la massima trasparenza ed efficienza possibile.
Quali dati raccogliamo e perché li raccogliamo
La cosa più importante da sapere è che raccogliamo solo i dati necessari, non uno di più. Questo ci serve per erogarti i nostri Servizi, per comunicare con te, o per rendere i nostri Servizi migliori ogni giorno di più.
Raccogliamo informazioni in tre modi: se e quando tu ce le fornisci, automaticamente facendo funzionare i nostri Servizi e da sorgenti esterne. Per Servizi intendiamo anche far funzionare questo sito web perché tu possa consultarlo.
Informazioni che ci fornisci
La quantità e il tipo di informazioni che ci fornisci dipende dal contesto e da come usiamo le informazioni. Ad esempio:
- Informazioni account di base: l’accesso a Venipedia® è per la gran parte gratuito e anonimo, tuttavia per usufruire di contenuti non pubblici, di servizi e di altri strumenti utili, è richiesta la creazione di un account dove vengono memorizzate informazioni di base (“credenziali”). Queste informazioni sono il tuo nome utente, il tuo indirizzo di posta elettronica e la tua password.
- Informazioni personali: solo in alcuni casi, come ad esempio quando acquisti una Smart Guide, può essere necessario un tuo recapito telefonico affinché il Servizio si svolga nel migliore dei modi e ci permetta di darti tutta l’assistenza possibile.
- Coordinate geografiche: solo se utilizzi Venipedia® Sestante dal tuo cellulare e solo con il tuo consenso esplicito, chiederemo al tuo cellulare la tua latitudine e longitudine di dove ti trovi in quel momento, senza memorizzarle in alcun modo e limitatamente per il periodo di tempo necessario ad ottenere il dato. Ciò significa, al massimo, qualche secondo.
- Informazioni e-commerce: solo se utilizzi Venipedia® Mercante, oltre alla necessità di avere i dati per le informazioni account di base, ti saranno chieste una serie di informazioni necessarie a svolgere il contratto di vendita, perfezionare l’ordine e fare in modo che tutto funzioni al meglio (compresi eventuali rimborsi di cui fai richiesta o il calcolo delle imposte che dobbiamo fare per legge). Questo include i tuoi recapiti, l’indirizzo di fatturazione e di spedizione, il tuo nome e cognome. Poiché vendiamo differenti tipi di prodotto, tra cui prodotti digitali che non necessitano di informazioni aggiuntive oltre al tuo nome utente, e-mail e password, la maggior parte dei dati sono comunque facoltativi e ti saranno richiesti solo quando strettamente necessario.
- Transazioni e informazioni di fatturazione/spedizione: se acquisti qualcosa da noi ti saranno chiesti i dati strettamente necessari affinché la transazione e l’acquisto vadano a buon fine. Questi dati sono richiesti dai sistemi di pagamento e generalmente composti da: nome e cognome, dati della tua carta di credito, informazioni di contatto, indirizzo e-mail.
- Comunicazioni con noi: potresti fornirci informazioni quando rispondi a nostri sondaggi, comunichi con il nostro centro di supporto unificato, quando ci contatti in Redazione oppure quando pubblichi un commento/recensione (se e dove presente la funzionalità).
Informazioni che raccogliamo automaticamente
Raccogliamo alcune informazioni, in modo automatico:
- Informazioni di log: come la maggior parte dei siti e gestori web, raccogliamo quelle informazioni che normalmente un browser web, i dispositivi mobili e i server rendono disponibili, come ad esempio: tipo di browser, indirizzo IP, identificativi univoci del dispositivo, preferenze di lingua, siti di provenienza, data e ora di accesso, fornitore del network. Queste informazioni sono raccolte automaticamente dal server dov’è ospitato il progetto Venipedia®, anche quando apri semplicemente una pagina.
- Carrelli abbandonati: solo se acquisti un nostro prodotto o servizio, e solo se hai effettuato l’accesso con le tue credenziali, gestiamo la funzione di “carrello abbandonato”, ovvero gli ordini arrivati al carrello ma non completati. Su questo argomento puoi trovare maggiori informazioni sulla nostra Cookie Policy.
- Informazioni da Cookie o altre tecnologie: i cookie sono piccoli e semplici file di testo che memorizzano alcune informazioni sul tuo computer. La tecnologia LocalStorage è simile ai cookie, ma più efficiente. Su questo argomento puoi trovare maggiori informazioni sulla nostra Cookie Policy.
Informazioni che raccogliamo da altre sorgenti
Potremmo raccogliere tue informazioni personali da altre sorgenti e servizi. Ad esempio quando utilizzi funzionalità di Social Login per registrare il tuo account e accedere più velocemente (come con Google, Facebook, Twitter, Mailchimp, ecc.), a cui chiediamo comunque solo lo stretto necessario il più delle volte limitato al solo nome utente, eventuale nome e cognome, password e indirizzo e-mail. In ogni caso le informazioni che riceviamo dipendono esclusivamente dai servizi che autorizzi e dalle opzioni che rendi disponibili.
Come utilizziamo le informazioni e perché
Scopi dell’utilizzo
Utilizziamo le informazioni succitate, per i seguenti scopi:
- Per fornirti i nostri Servizi, dalla semplice possibilità di leggere i nostri contenuti all’acquistare i nostri prodotti e servizi a pagamento;
- Per sviluppare ulteriormente e migliorare sempre di più nostri Servizi, ad esempio per aggiungere nuove funzionalità, o migliorarle, rendendo la tua esperienza sulle nostre piattaforme ogni giorno migliore;
- Per comprendere come le persone interagiscono con la nostra piattaforma e i nostri Servizi, così da aiutarci a migliorare sempre di più e rendere il tutto più facile da usare;
- Per misurare e comprendere meglio quali contenuti, quali prodotti e quali servizi, anche a pagamento, le persone preferiscono, compresi quali messaggi promozionali sono più efficaci, meno invasivi e maggiormente graditi da chi usa le nostre piattaforme, con lo scopo di concentrarci il più possibile su ciò che è gradito e richiesto dal nostro pubblico;
- Per monitorare e prevenire qualsiasi problema con le nostre piattaforme e Servizi, proteggere la sicurezza dei sistemi e dei tuoi dati personali, individuare e prevenire attività fraudolente, combattere lo spam, oltre a proteggere i diritti e la proprietà di Venipedia/Bazzmann e di altri, che potrebbe tradursi per esempio nel rifiuto di una transazione economica o l’uso dei nostri Servizi;
- Per comunicare con te, sia attraverso lo scambio di e-mail, sia con le nostre newsletter, comunicazioni di servizio e/o offerte promozionali;
- Per darti la possibilità di personalizzare la tua esperienza con i nostri Servizi.
Base giuridica per l’utilizzo
Principalmente utilizziamo i tuoi dati personali per consentirti l’accesso, la registrazione, la navigazione sulle nostre piattaforme, nonché l’acquisto dei nostri prodotti e l’utilizzo dei nostri Servizi. Qualsiasi ulteriore trattamento viene effettuato sulla base degli obblighi di legge, ovvero previo il tuo consenso esplicito, fornito generalmente per via elettronica.
Per maggiore specificità possiamo riassumere:
- Uso necessario per finalizzare un contratto di vendita (ad es: quando acquisti un nostro libro);
- Uso necessario per assicurare il buon funzionamento dei Servizi, la loro sicurezza, monitorare eventuali problematiche e loro prevenzione, nonché darti la possibilità di personalizzare la tua esperienza sui nostri Servizi;
- Uso necessario per finalità amministrative, legali e richieste a norma di legge, compreso quanto richiesto dal GDPR stesso per garantire la dimostrabilità di aver ottemperato ai nostri obblighi;
- Uso con il tuo esplicito consenso.
Con chi condividiamo le tue informazioni personali
La cosa più importante: non vendiamo le tue informazioni personali, né ci teniamo a farlo.
In certi casi è necessario condividere le tue informazioni con qualcuno al di fuori della nostra cerchia aziendale, sempre nella modalità più limitata e protetta possibile:
- Fornitori: ad esempio quando acquisti un prodotto fisico, in tal caso dobbiamo necessariamente dire a chi farà la consegna per noi dove recapitarti il tuo ordine, o in caso di acquisto di un servizio, dove sia necessario condividere le tue informazioni perché il servizio venga correttamente svolto.
- Esigenze amministrative/legali/adempimenti a norma di legge: ad esempio, se hai necessità di ricevere una fattura commerciale da parte nostra a seguito di un acquisto, queste informazioni dovranno poi essere condivise con il nostro commercialista e tutte le istituzioni deputate a gestirle (ad es: Agenzia delle Entrate)
- Circuiti di pagamento: quando acquisti qualcosa da noi, perché il tuo acquisto vada a buon fine, attraverso noi invii alcuni dei dati necessari succitati al circuito o gateway di pagamento preposto (ad es: Stripe, Visa, American Express, ecc.)
- Commenti/recensioni: se scrivi un commento o una recensione, queste informazioni e le informazioni personali collegate (ad esempio, eventuale nome utente, tua foto, indirizzo e-mail) che sceglierai di condividere o necessarie alla pubblicazione, saranno visibili pubblicamente
- Con il tuo consenso: nel caso sia necessario condividere informazioni su tua richiesta o dove sia necessario il tuo consenso, ad esempio quando usi la funzionalità di Social Login per velocizzare i tempi di registrazione e accesso alle nostre piattaforme. In tal caso lo scambio di informazioni necessario a perfezionare l’operazione avviene con tuo esplicito consenso.
Per quanto tempo conserviamo le tue informazioni personali
In linea generale tutte le informazioni vengono cancellate quando viene meno la loro necessità di utilizzo, fatte salve quelle informazioni che sono necessarie nei termini previsti dalle leggi vigenti.
Ad esempio, se effettui semplicemente una registrazione al sito con utente, e-mail e password, questi dati saranno cancellati non appena ne farai richiesta (e in un futuro speriamo breve anche nella piena autonomia da parte tua senza passare per noi!).
Se hai effettuato un acquisto, o comunque una qualsiasi azione che rientri nei termini previsti dalle leggi vigenti, i tuoi dati saranno conservati nei termini di legge (attualmente 10 anni). Tra questi dati rientrano anche i nostri audit log, così come richiesto dallo stesso GDPR, che servono a dimostrare di aver soddisfatto e operato tutti gli adempimenti previsti dal GDPR. I dati raccolti nel nostro audit log sono quelli minimi necessari e/o tecnici (ad es: indirizzo IP) succitati.
Come proteggiamo i tuoi dati personali, ovvero la sicurezza
Per noi la sicurezza è uno degli aspetti vitali del nostro lavoro, tanto da prevederla il più possibile by design e by default, al pari della privacy. Ciò significa che siamo sempre attivi e proattivi nell’individuare e applicare quanto ci è possibile al fine di rendere i sistemi, le piattaforme, i processi e le procedure quanto più sicuri possibili:
- Accesso sicuro via HTTPS: ad esempio già nel 2015 abbiamo portato tutti i nostri siti web e quelli dei nostri clienti su protocollo sicuro HTTPS, nessuno escluso;
- Firewall, antivirus e antispam: i nostri server e i nostri uffici sono dotati di firewall per lasciare fuori i malintenzionati dalla nostra rete, in più adottiamo sistemi antivirus e antispam;
- Backup automatici: salviamo giornalmente e automaticamente i dati, con modalità di ripristino, affinché sia garantita l’integrità dei dati (almeno fino alla data dell’ultimo backup)
- Aggiornamento costante: aggiorniamo tutti i sistemi, i software e le procedure — nei server e nel nostro ufficio — per evitare il più possibile qualsiasi tipo di accesso non autorizzato, utilizzo fraudolento, alterazione o distruzione dei dati, attacchi esterni e quant’altro necessario per garantire l’integrità di tutti i sistemi e i dati in essi contenuti;
- Monitoraggio costante: dei sistemi, dei software, delle procedure e dei nostri partner, tecnologici e non, scegliendo talvolta di spostare massivamente i nostri progetti e quelli dei nostri clienti verso nuovi fornitori, soluzioni e partner che ci garantiscano il livello di qualità e sicurezza che vogliamo, e comunque il più alto possibile;
- Codice etico: chiediamo e contrattualizziamo il rispetto del nostro codice etico verso chiunque interagisca con noi, dai nostri fornitori ai partner, affinché anche loro si adoperino per garantire al massimo questo livello di qualità e sicurezza. Alcune volte è più facile, altre meno e dobbiamo lottare di più!
- Chiediamo anche a te di fare il tuo: “perché un computer sia davvero al sicuro, deve essere spento, scollegato dalla rete elettrica e dalla rete di dati”. Non essendo possibile garantire che tutte le misure di sicurezza adottate per salvaguardare l’integrità dei dati e la loro protezione da accessi malintenzionati escludano in assoluto qualsiasi rischio, chiediamo anche a te di dotarti di misure di sicurezza sui tuoi dispositivi (computer, portatili, dispositivi mobili, modem, router, ecc.), di aggiornare i tuoi software compresi i sistemi operativi, nonché di dotarti di antivirus e antispam.
Abbiamo creato una sezione dedicata alla nostra Security Policy, ovvero la gestione in sicurezza dei dati e dell'infrastruttura. È dove saranno pubblicate in modo aggiornato tutte le informazioni in merito.
Trasferimento dei tuoi dati personali fuori dall’Unione Europea
I tuoi dati personali non saranno trasferiti verso Paesi non appartenenti all’Unione Europea e che non assicurano livelli di protezione dei dati in linea con la nostra Privacy Policy e comunque con il GDPR. In ogni caso ci impegneremo sempre a fare in modo che in caso di trasferimento di dati personali al di fuori dell’Unione Europea, essi siano tutelati da clausole contrattuali standard o altri strumenti giuridici. Per ulteriore trasparenza, maggiori informazioni a riguardo le troverai nella nostra sezione dedicata alla sicurezza (Security Policy) e ai cookie (Cookie Policy).
Trattamento dei dati personali di minori
L’utilizzo del sito in forma anonima (quindi senza invio di dati personali) è consentito a tutti, anche per motivi di studio. Tuttavia l’accesso tramite credenziali e ai nostri Servizi, compreso l’acquisto di prodotti, è consentito solo a persone maggiorenni. Non trattiamo dati personali di minori al di sotto di diciotto (18) anni senza il consenso dei genitori.
I tuoi diritti
Per qualsiasi necessità, dubbio o informazione inerente la presente Policy, puoi contattare il Titolare e il Responsabile della Protezione dei Dati con una richiesta scritta al nostro centro di supporto unificato: [email protected]
Hai in ogni caso diritto a:
- essere informato delle finalità e modalità del trattamento dei tuoi dati personali;
- accedere ai tuoi dati personali;
- ottenere una copia dei tuoi dati personali, nonché di ottenere indicazione del luogo nel quale tali dati personali vengono conservati o trasferiti;
- richiedere la rettifica, l'aggiornamento o l'integrazione dei tuoi dati personali;
- richiedere la cancellazione, l'anonimizzazione o il blocco del trattamento dei tuoi dati personali;
- opporti, in tutto o in parte, a qualsiasi trattamento svolto attraverso processi decisionali automatizzati, inclusa la profilazione;
- revocare il tuo consenso al trattamento, ove prestato, liberamente e in qualunque momento;
- contattare il Responsabile della Protezione dei Dati del Titolare, ove nominato;
- sporgere un reclamo al Garante per la protezione dei dati personali.
- alla portabilità dei Dati ossia il diritto a ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e la possibilità di poterli trasmettere ad un altro titolare del trattamento liberamente e senza impedimenti - ove applicabile;
- di richiedere la limitazione del trattamento dei tuoi dati personali, ove applicabile.
Cookie e Termini d’uso
I siti di Venipedia® sono regolati anche dalla nostra Cookie Policy e dai nostri Termini d’Uso, che ti invitiamo a leggere.
Link a siti di terze parti e social plugin
Nonostante quanto succitato e il nostro massimo impegno a rispettare quanto scritto qui sopra, non è nel nostro potere controllare anche il lavoro altrui.
Ciò significa che né il Titolare né il Responsabile del trattamento dei tuoi dati personali hanno la possibilità di supervisionare quello che accade nei siti web e servizi di terze parti accessibili dai nostri siti attraverso i link contenuti in essi. In tal caso Bazzmann Agency e Marco Trevisan non potranno essere ritenuti responsabili in alcun caso su come vengono trattati i tuoi dati nei siti web e servizi di terze parti.
Ti invitiamo a prestare la massima attenzione in tal senso e documentarti bene sulle loro politiche in merito al trattamento dei tuoi dati personali, la loro protezione e messa in sicurezza.
Riferimenti esterni
Per agevolare la lettura anche delle politiche di gestione e protezione dei tuoi dati personali di terze parti, consulta la sezione Privacy Policy di terze parti.
Strumenti per la gestione dei tuoi dati personali
Abbiamo dedicato una sezione anche a questo, così ti sarà più immediato: Strumenti per la gestione dei tuoi dati personali.
Modifiche e aggiornamenti
A fondo pagina trovi la data dell'ultimo aggiornamento di questa pagina. Qui terremo comunque traccia delle modifiche al testo.
Poiché Venipedia® è un progetto e un prodotto vivo, è possibile che questa Policy venga aggiornata, così come richiesto anche dalle leggi vigenti e dal GDPR. Sarà nostra attenzione informarti nei modi più efficaci e ritenuti opportuni possibili, in particolare attraverso questo stesso sito e i canali di comunicazione extra (ad es: canali social di Venipedia o la nostra newsletter Missiva).
Ti invitiamo comunque a tornare periodicamente su questa pagina per assicurarti di restare aggiornato sulla Policy.
Modifiche a questo documento
- 26 maggio 2018 — aggiunto testo alla sezione "Trasferimento dei tuoi dati personali fuori dall’Unione Europea", con link alle rispettive pagine citate: "Per ulteriore trasparenza, maggiori informazioni a riguardo le troverai nella nostra sezione dedicata alla sicurezza (Security Policy) e ai cookie (Cookie Policy)."
- 10 maggio 2019 — rimosso il sistema di pagamento Paypal, quindi anche i riferimenti ad esso nelle informative relative ai pagamenti