Politica de confidențialitate

Informații în conformitate cu articolele 13-14 din GDPR (Regulamentul general privind protecția datelor 2016/679)

Acest document (denumit în continuare „Politica de confidențialitate”) oferă informații detaliate cu privire la prelucrarea datelor cu caracter personal – definite ca orice informație capabilă să identifice direct sau indirect o persoană fizică – colectate prin intermediul site-ului www.artovitel.org (denumit în continuare „Platforma”). Operatorul de date își rezervă dreptul de a modifica sau actualiza părți din această Politică de confidențialitate în orice moment, fără notificare prealabilă. Amendamentele intră în vigoare imediat după publicarea pe Platformă. Utilizatorii sunt obligați să revizuiască această Politică periodic. Utilizarea continuă a Platformei în urma actualizărilor constituie acceptarea termenilor revizuiți. În cazul în care Utilizatorii nu sunt de acord cu modificările, aceștia trebuie să înceteze utilizarea Platformei și să solicite ștergerea datelor lor de la Operatorul de date.

1. Categorii de date cu caracter personal colectate

Operatorul de date prelucrează următoarele categorii de date cu caracter personal:

A. Date tehnice înregistrate automat în timpul utilizării platformei

Datele generate de sistem sunt colectate prin serverele Platformei și software-ul operațional. Acestea includ, dar nu se limitează la: adrese IP, nume de domenii ale dispozitivelor conectate, căi URI (Uniform Resource Identifier) ​​ale resurselor accesate, marcaje temporale ale solicitărilor, metode HTTP (de exemplu, GET, POST), coduri de stare a răspunsului și dimensiunile fișierelor transferate. Deși aceste date nu sunt identificabile în mod inerent, ele pot deveni astfel atunci când se fac referințe încrucișate cu seturi de date externe sau informații contextuale.

B. Date colectate prin cookie-uri și tehnologii de urmărire

Platforma folosește cookie-uri, semnalizatoare web și mecanisme similare de urmărire pentru a înregistra interacțiunile utilizatorului, cum ar fi paginile vizitate, linkurile pe care s-a făcut clic și modelele de navigare. Aceste tehnologii facilitează stocarea și transmiterea informațiilor în timpul sesiunilor de navigare. Pentru detalii complete, consultați Politica de cookie-uri dedicată.

2. Scopurile Prelucrării Datelor

Datele cu caracter personal sunt prelucrate în următoarele scopuri:

Infrastructura tehnică și operațiunile de backend : Datele sunt stocate și gestionate prin sisteme tehnice furnizate de SiteGround Spain SL , care acționează ca procesator de date în baza unui acord contractual. Aceasta include găzduirea serverului, gestionarea bazelor de date și protocoalele de securitate.

Analiză statistică anonimă : Datele agregate sau de-identificate sunt utilizate pentru a genera valori de utilizare și pentru a îmbunătăți funcționalitatea Platformei. Aceste date pot fi partajate cu furnizori terți de analize, inclusiv Google LLC , pentru analiza tendințelor și optimizarea serviciilor.

Analiza comportamentului utilizatorului : Datele de interacțiune (de exemplu, durata sesiunii, utilizarea funcțiilor) sunt analizate pentru a îmbunătăți experiența utilizatorului și a personaliza conținutul. Această prelucrare este efectuată în conformitate cu principiile GDPR și poate implica servicii terțe, cum ar fi Google Analytics .

Publicitate vizată și remarketing : Datele comportamentale pot fi utilizate pentru a furniza reclame personalizate bazate pe preferințele utilizatorului și istoricul de navigare. Aceasta include partajarea datelor cu rețele de publicitate precum Google Ads pentru gestionarea campaniilor și segmentarea publicului.

3. Metode și securitate de prelucrare a datelor

Datele sunt prelucrate folosind sisteme automate, instrumente electronice și proceduri manuale strict aliniate cu scopurile prezentate mai sus. Accesul este restricționat personalului autorizat, inclusiv personalului intern (de exemplu, administratori IT, asistență pentru clienți) și entităților externe (de exemplu, furnizori de servicii, parteneri de găzduire). Procesatorii terți sunt obligați prin obligații contractuale de a asigura confidențialitatea și conformitatea cu GDPR. Măsurile de securitate, cum ar fi criptarea, controalele accesului și auditurile regulate, sunt implementate pentru a atenua riscurile de acces neautorizat, pierdere sau modificare. Perioadele de păstrare a datelor respectă cerințele legale și necesitatea operațională.

4. Temei juridic pentru prelucrarea datelor

Prelucrarea datelor dumneavoastră cu caracter personal este justificată în următoarele cadre legale conform GDPR:

  • Consimțământ : permisiunea explicită obținută pentru activități specifice de prelucrare (de exemplu, comunicări de marketing).
  • Necesitatea contractuală : Prelucrarea necesară pentru a îndeplini obligațiile contractuale sau solicitările precontractuale (de exemplu, furnizarea de servicii).
  • Obligație legală : Respectarea legilor, reglementărilor sau hotărârilor judecătorești aplicabile Operatorului de date.
  • Interes public : Executarea sarcinilor desfășurate în interes public sau sub autoritate oficială învestită de către Operatorul de date.
  • Interese legitime : Urmărirea intereselor legitime ale operatorului de date sau ale terților, cu condiția ca acestea să nu prevaleze asupra drepturilor dumneavoastră fundamentale (de exemplu, prevenirea fraudei, securitatea rețelei).
  • Interese vitale : Protecția vieții sau integrității fizice a unei persoane, inclusiv a dumneavoastră sau a altora.

Operatorul de date va specifica temeiul legal aplicabil pentru fiecare activitate de prelucrare la punctul de colectare a datelor.

5. Locații de stocare a datelor

Datele cu caracter personal sunt prelucrate la sediul operațional al Operatorului de date și la orice facilități ale furnizorilor de servicii terți (de exemplu, furnizori de găzduire, suport IT). Datele pot fi transferate către servere situate în Uniunea Europeană sau în țări terțe considerate adecvate de către Comisia Europeană. Transferurile către jurisdicții din afara UE care nu au o decizie de adecvare vor fi guvernate de clauze contractuale standard (SCC) aprobate de UE.

6. Măsuri de securitate

Controlorul de date implementează măsuri de protecție standard din industrie pentru a proteja datele împotriva accesului, modificării sau distrugerii neautorizate. Acestea includ:

  • Criptarea datelor în tranzit (TLS 1.3) și în repaus (AES-256).
  • Controale de acces bazate pe roluri (RBAC) care limitează accesul la date personalului autorizat.
  • Audituri regulate de securitate și evaluări ale vulnerabilităților efectuate de experți terți.
  • Autentificare multifactor (MFA) pentru conturile administrative.
  • Protocoale de răspuns la încălcarea datelor conforme cu articolul 33-34 GDPR, inclusiv notificări obligatorii în 72 de ore.

Procesatorii terți (de exemplu, SiteGround Spain SL) sunt obligați prin contract să adere la standarde de securitate echivalente.

7. Perioade de păstrare a datelor

Duratele de păstrare a datelor sunt determinate după cum urmează:

  • Date contractuale : Păstrate pe durata acordului și a obligațiilor legale/de arhivă ulterioare (de exemplu, evidențe fiscale: 10 ani).
  • Date bazate pe consimțământ : stocate până la retragerea consimțământului printr-o cerere scrisă adresată operatorului de date.
  • Revendicări legale : Reținute pentru termenul de prescripție aplicabil litigiilor potențiale (de obicei 3-6 ani).
  • Cerințe statutare : Păstrate în conformitate cu legile specifice sectorului (de exemplu, date privind sănătatea, înregistrările financiare).

La expirarea perioadelor de păstrare, datele sunt anonimizate sau șterse ireversibil în termen de 30 de zile calendaristice. Backup-urile sunt suprascrise în siguranță urmând instrucțiunile NIST 800-88.

8. Luare automată a deciziilor

Nu sunt utilizate sisteme automate de luare a deciziilor (inclusiv crearea de profiluri) pentru a lua decizii obligatorii din punct de vedere juridic sau pentru a produce efecte care să afecteze în mod semnificativ Utilizatorii. Toate deciziile critice (de exemplu, închiderea contului, scorarea creditului) implică intervenție umană și supraveghere.

9. Drepturile utilizatorului

Vă puteți exercita următoarele drepturi conform GDPR contactând Controlorul de date la [email protected] sau prin poștă la [Adresa juridică completă aici]:

  • Retragerea consimțământului : revocați consimțământul acordat anterior pentru anumite activități de prelucrare.
  • Acces : obțineți confirmarea procesării și o copie a datelor dvs. în format structurat, care poate fi citit de mașină (de exemplu, JSON, CSV).
  • Rectificare : corectați inexactitățile sau informațiile incomplete din înregistrările dvs.
  • Ștergere : Solicitați ștergerea datelor care nu sunt necesare în scopuri legale/contractuale („Dreptul de a fi uitat”).
  • Restricție : opriți temporar procesarea în timpul soluționării litigiilor sau verificării exactității.
  • Portabilitate : primiți datele dvs. în formate interoperabile pentru a le transfera către alt furnizor de servicii.
  • Obiecție : vă opuneți prelucrării bazate pe interese legitime sau motive de interes public.
  • Depuneți plângeri : depuneți plângeri la o autoritate de supraveghere (de exemplu, Autoritatea italiană pentru protecția datelor ) sau urmăriți căi de atac judiciare.

Solicitările vor fi adresate gratuit în termen de 30 de zile, prelungibile la 60 de zile pentru cazurile complexe. Operatorul de date poate solicita o identificare suplimentară pentru a vă verifica identitatea înainte de a îndeplini solicitările.