Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

• Nome: Fabrizio Frixa
• Email: info@fabriziofrixaphotographer.com
• Sito web: fabriziofrixaphotographer.com

Trattandosi di sito web personale non commerciale, non è richiesta l'indicazione di partita IVA o indirizzo fisico.

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email sopra indicato.

1.2 Data Protection Officer (DPO)

Ai sensi dell'Art. 37 del GDPR, il Titolare non ha nominato un Data Protection Officer in quanto non ricorrono le condizioni di obbligatorietà previste dalla normativa:

• Il trattamento non è effettuato da autorità o ente pubblico
• Le attività principali non consistono in trattamenti che richiedono monitoraggio regolare e sistematico su larga scala
• Le attività principali non consistono nel trattamento su larga scala di categorie particolari di dati (Art. 9 GDPR) o dati relativi a condanne penali (Art. 10 GDPR)

Per qualsiasi richiesta relativa alla protezione dei dati, contattare direttamente il Titolare del trattamento all'indirizzo info@fabriziofrixaphotographer.com

2. Tipologie di Dati Raccolti

Il Sito raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati di Navigazione (Log Files)

Durante la normale navigazione, il server di hosting (Hostinger) raccoglie automaticamente alcuni dati tecnici necessari al funzionamento del Sito, tra cui:

• Indirizzo IP: identificativo univoco del dispositivo utilizzato
• Browser e sistema operativo: informazioni sul software utilizzato per navigare
• Data e ora di accesso: timestamp delle visite
• Pagine visitate: URL delle risorse richieste
• Referrer: provenienza della visita (es. motore di ricerca)

Questi dati sono conservati temporaneamente nei log del server per finalità di sicurezza, manutenzione tecnica e analisi statistica aggregata. Non vengono utilizzati per profilazione o tracciamento individuale.

2.2 Dati Trasmessi a Terze Parti

Il Sito utilizza servizi esterni che possono comportare la trasmissione di dati personali a terze parti:

Google Fonts

Il Sito utilizza caratteri tipografici forniti da Google Fonts (Playfair Display e Lato). Quando un utente visita il Sito, il browser effettua una richiesta ai server di Google per scaricare i font, trasmettendo:

• Indirizzo IP dell'utente
• User-Agent (informazioni su browser e dispositivo)
• Referrer (URL del Sito)

Google può utilizzare questi dati in conformità con la propria Privacy Policy. La base giuridica del trattamento è il legittimo interesse del Titolare a garantire una corretta visualizzazione dei contenuti (Art. 6, comma 1, lett. f del GDPR).

2.3 Dati Non Raccolti

Il Sito non raccoglie le seguenti tipologie di dati:

• Dati forniti volontariamente tramite moduli di contatto (il Sito non dispone di form di raccolta dati)
• Cookie di profilazione o tracciamento
• Dati relativi a registrazioni, account utente o newsletter
• Dati di pagamento o transazioni commerciali
• Dati di geolocalizzazione precisa

2.4 Trattamento Dati di Minori

Il Sito non è rivolto a minori di 16 anni e il Titolare non raccoglie consapevolmente dati personali di minori.

Nel caso in cui venisse accidentalmente a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, il Titolare provvederà tempestivamente alla cancellazione di tali dati.

Se un genitore o tutore ritiene che un minore abbia fornito dati personali senza il proprio consenso, può contattare il Titolare all'indirizzo info@fabriziofrixaphotographer.com per richiedere la cancellazione immediata.

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità e basi giuridiche:

Nota importante: Il Sito non effettua attività di profilazione, marketing diretto, cessione a terzi per finalità commerciali o trattamenti automatizzati con effetti giuridici sull'utente.

4. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Log files del server: conservati per 90 giorni dalla data di registrazione, salvo necessità di conservazione più lunga per accertamento di reati informatici o per ordini dell'autorità giudiziaria, nel qual caso la conservazione è prorogata fino alla definizione del procedimento
• Dati trasmessi a Google Fonts: gestiti da Google secondo le proprie policy di retention

Decorsi tali termini, i dati saranno cancellati o resi anonimi in modo irreversibile, salvo obbligo di legge contrario.

5. Comunicazione e Diffusione dei Dati

I dati personali raccolti tramite il Sito possono essere comunicati ai seguenti soggetti:

5.1 Responsabili del Trattamento

• Hostinger International Ltd - Provider di hosting e gestione server (con sede in Lituania, UE). Privacy Policy Hostinger
• Google LLC - Fornitore del servizio Google Fonts (con sede negli USA, trasferimento dati extra-UE basato su Decisione di Adeguatezza UE-USA o Clausole Contrattuali Standard). Privacy Policy Google

5.2 Altre Categorie di Destinatari

I dati possono essere comunicati a:

• Autorità pubbliche: in caso di richieste legittime da parte di forze dell'ordine, autorità giudiziarie o amministrative
• Consulenti e professionisti: avvocati, commercialisti, consulenti IT, nel rispetto di obblighi di riservatezza

5.3 Assenza di Diffusione

I dati personali non sono oggetto di diffusione (ovvero non sono resi pubblici o comunicati a soggetti indeterminati).

5.4 Trasferimenti Extra-UE

L'utilizzo di Google Fonts comporta il trasferimento di dati personali verso Google LLC (USA). Tale trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Art. 44-49):

• Data Privacy Framework EU-US: Google LLC è certificata nel Data Privacy Framework, adottato dalla Commissione Europea con Decisione di adeguatezza del 10 luglio 2023 (Decisione C(2023) 4745). Verifica certificazione: Data Privacy Framework Participant Search
• Standard Contractual Clauses (SCC): Google ha inoltre adottato le Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914). Documentazione: Google Cloud SCC

6. Diritti dell'Interessato

In conformità con gli Articoli 15-22 del GDPR, l'utente ha il diritto di:

6.1 Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma dell'esistenza di dati personali che lo riguardano e ricevere copia degli stessi, insieme a informazioni su finalità del trattamento, categorie di dati, destinatari, periodo di conservazione.

6.2 Diritto di Rettifica (Art. 16 GDPR)

Richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

6.3 Diritto alla Cancellazione (Art. 17 GDPR - "Diritto all'Oblio")

Ottenere la cancellazione dei dati personali quando:

• Non sono più necessari rispetto alle finalità
• È stato revocato il consenso (ove applicabile)
• I dati sono stati trattati illecitamente
• Sussiste obbligo legale di cancellazione

6.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Richiedere la limitazione del trattamento quando:

• Contesta l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma si oppone alla cancellazione
• I dati sono necessari per accertamento, esercizio o difesa di un diritto in sede giudiziaria

6.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare (limitato ai casi in cui il trattamento si basa sul consenso o su contratto e avviene con mezzi automatizzati).

6.6 Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento dei dati personali quando questo è basato sul legittimo interesse del Titolare (Art. 6, comma 1, lett. f). Il Titolare deve interrompere il trattamento, salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi dell'utente.

6.7 Revoca del Consenso

Ove il trattamento si basi sul consenso (Art. 6, comma 1, lett. a), l'utente ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la licità del trattamento basata sul consenso prestato prima della revoca.

6.8 Diritto di Proporre Reclamo

L'utente ha il diritto di proporre reclamo all'autorità di controllo competente:

• Garante per la Protezione dei Dati Personali
• Piazza Venezia, 11 - 00187 Roma
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Tel: +39 06 696771
• Sito web: www.garanteprivacy.it

7. Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, l'utente può inviare una richiesta scritta al Titolare del trattamento tramite:

• Email: info@fabriziofrixaphotographer.com

La richiesta deve contenere:

• Nome, cognome e indirizzo email del richiedente
• Specifica del diritto che si intende esercitare
• Eventuali elementi utili a individuare i dati personali oggetto della richiesta

Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta (termine prorogabile di ulteriori 60 giorni in caso di particolare complessità, con comunicazione motivata entro il primo mese).

Nota: Il riscontro alle richieste è fornito gratuitamente. In caso di richieste manifestamente infondate o eccessive, il Titolare può addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta (Art. 12 GDPR).

8. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità con l'Art. 32 del GDPR, tra cui:

• Crittografia: connessioni HTTPS (SSL/TLS) per la trasmissione sicura dei dati
• Accesso limitato: i dati sono accessibili solo al Titolare e ai Responsabili del trattamento autorizzati
• Backup periodici: copie di sicurezza regolari per prevenire perdite di dati
• Aggiornamenti di sicurezza: patch e aggiornamenti tempestivi dei sistemi
• Monitoraggio: log di accesso e sistemi di rilevamento intrusioni
• Procedure di data breach: in caso di violazione dei dati personali, il Titolare notificherà l'accaduto all'autorità di controllo entro 72 ore (Art. 33 GDPR) e, se necessario, agli interessati (Art. 34 GDPR)

Nonostante l'adozione di tali misure, nessun sistema informatico è completamente sicuro. Il Titolare si impegna a mantenere aggiornate le misure di protezione in base all'evoluzione tecnologica e normativa.

9. Modifiche alla Privacy Policy

La presente Informativa sulla Privacy può essere aggiornata periodicamente per riflettere:

• Modifiche normative (es. nuove leggi sulla privacy)
• Evoluzioni tecnologiche del Sito
• Cambiamenti nei servizi di terze parti utilizzati
• Miglioramenti nelle pratiche di protezione dei dati

In caso di modifiche sostanziali, il Titolare ne darà comunicazione tramite:

• Avviso in evidenza sulla homepage del Sito
• Aggiornamento della data in testa a questa pagina

Si consiglia di consultare periodicamente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati personali.

10. Informazioni di Contatto

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi alla presente Informativa sulla Privacy, è possibile contattare il Titolare del trattamento:

Il Titolare si impegna a rispondere a tutte le richieste nel rispetto dei termini previsti dal GDPR.