(ai sensi del Regolamento (UE) 2016/679 "GDPR" e della normativa italiana vigente)
Ultimo aggiornamento: 28 maggio 2025
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web ivancristina.com (di seguito "Sito") o che interagiscono con il Titolare del Trattamento tramite i canali di contatto indicati o altri strumenti di Google Workspace. Il Titolare del Trattamento, stabilito in Italia (Unione Europea), applica le tutele previste dal Regolamento (UE) 2016/679 (di seguito "GDPR") a tutti i trattamenti di dati personali effettuati, inclusi quelli relativi a interessati che si trovano al di fuori dell'Unione Europea.
Ivan Cristina Ditta individuale Via Imperatore Federico 118, 90143 Palermo (PA), Italia Partita IVA: 07056530822 Indirizzo email per questioni relative alla privacy: privacy@ivancristina.com
A. Dati trattati durante la navigazione del Sito
Dati trattati dalla piattaforma Google Sites: Questo Sito è ospitato sulla piattaforma Google Sites. La piattaforma stessa, fornita da Google LLC, raccoglie automaticamente durante la navigazione alcune informazioni tecniche minime necessarie per il suo funzionamento e la sicurezza (es. porzioni di indirizzi IP, tipo di browser, log tecnici). Questi dati sono gestiti da Google LLC come fornitore della piattaforma e Titolare autonomo, secondo le proprie policy privacy.
Dati trattati tramite Servizi di Sicurezza e Ottimizzazione Web (Cloudflare): Questo Sito utilizza i servizi forniti da Cloudflare, Inc. ("Cloudflare") per migliorare la sicurezza, le prestazioni (tramite CDN - Content Delivery Network) e l'affidabilità, e per la gestione dei servizi DNS. Quando visiti questo Sito, Cloudflare può trattare per conto del Titolare dati quali: indirizzi IP dei visitatori, log delle richieste HTTP/S (inclusi URL, user agent, referrer, timestamp), dati relativi a query DNS, informazioni su minacce alla sicurezza e traffico filtrato (es. da WAF o sistemi anti-DDoS), e dati raccolti da cookie specifici impostati da Cloudflare per finalità di sicurezza e funzionamento.
B. Dati forniti volontariamente dall'Utente (tramite Google Workspace)
Quando un utente contatta volontariamente il Titolare esternamente a questo Sito (es. inviando una email agli indirizzi @ivancristina.com pubblicati), i dati personali forniti (es. nome, email, contenuto) vengono trattati dal Titolare Ivan Cristina utilizzando strumenti della suite Google Workspace:
Gmail: per la gestione della posta elettronica.
Google Drive e Google Documenti/Fogli/Presentazioni: per l'archiviazione e gestione di documenti. (Nota: Google Calendar non è usato per appuntamenti con esterni; Google Forms non è usato sul sito).
A. Per i dati trattati dalla piattaforma Google Sites (punto 2.A, primo alinea):
Finalità: Garantire funzionamento tecnico e sicurezza del Sito (trattamento Google).
Base giuridica: Legittimo interesse del fornitore (Google LLC) e del Titolare del Sito (Art. 6.1.f GDPR); per trattamenti autonomi di Google, fare riferimento alle sue policy.
B. Per i dati trattati tramite Cloudflare (punto 2.A, secondo alinea):
Finalità:
Proteggere il Sito da minacce informatiche (attacchi DDoS, traffico malevolo, bot).
Ottimizzare le prestazioni e accelerare il caricamento dei contenuti (CDN).
Fornire servizi DNS affidabili.
Base giuridica (per il Titolare): Legittimo interesse (Art. 6.1.f GDPR) a garantire la sicurezza, l'integrità, la disponibilità e le prestazioni del proprio sito web.
Dichiarazione del Titolare: Si conferma che questo sito web (ivancristina.com) non implementa né utilizza direttamente strumenti aggiuntivi per l'analisi del traffico (diversi da quelli eventualmente forniti da Cloudflare e qui descritti, cookie diversi da quelli tecnici essenziali di Google Sites e quelli funzionali/di sicurezza di Cloudflare (descritti nella Cookie Policy), né incorpora altri servizi di terze parti (es. mappe, video, social plugin).
C. Per i dati forniti volontariamente tramite Google Workspace (punto 2.B):
Finalità: Rispondere a richieste, gestire comunicazioni, fornire servizi, adempiere obblighi contrattuali/legali, tutela diritti.
Base giuridica: Esecuzione misure precontrattuali/contratto (Art. 6.1.b), Obbligo legale (Art. 6.1.c), Legittimo interesse (Art. 6.1.f).
Dati Google Sites: Trattati elettronicamente da Google LLC.
Dati Cloudflare: I dati dei visitatori sono trattati attraverso la rete globale di Cloudflare. Cloudflare agisce come Responsabile del Trattamento per conto del Titolare per questi dati, conformemente al Data Processing Addendum (DPA) stipulato. Cloudflare può anche trattare dati aggregati/operativi come Titolare autonomo (vedi loro policy).
Dati Google Workspace: Trattati dal Titolare tramite Google Workspace (Gmail, Drive, Docs). Google LLC agisce come Responsabile del Trattamento (DPA Google Workspace).
Smart Features: I servizi Workspace usati (inclusa Gmail) hanno funzionalità intelligenti attive (es. Smart Compose) che elaborano contenuti per fornire tali funzionalità, secondo le policy Google.
Dati Google Sites e Cloudflare: Conservati da Google LLC e Cloudflare, Inc. secondo le rispettive policy e DPA (per i dati trattati come Responsabili).
Dati Google Workspace: Per richieste non contrattuali: tempo necessario per riscontro e follow-up (es. 12-24 mesi). Per contratti: 10 anni per obblighi legali.
Google Vault: Il Titolare usa Google Vault per archiviazione/eDiscovery/conservazione legale dei dati Workspace, che potrebbero quindi essere conservati più a lungo per obblighi legali o tutela diritti.
Destinatari:
Google LLC (per Google Sites e Google Workspace, come fornitore e Responsabile).
Cloudflare, Inc. (per servizi di sicurezza e CDN, come Responsabile).
Eventuali altri soggetti per obblighi di legge o consulenti nominati Responsabili.
Regione Dati Workspace: I dati principali Workspace sono archiviati "at rest" in Europa (SEE).
Trasferimenti Extra-SEE:
Google Workspace e Cloudflare: Per l'operatività globale, dati possono essere trattati/trasferiti fuori SEE (specie USA). Tali trasferimenti sono basati su garanzie GDPR (es. Clausole Contrattuali Standard - SCC, integrate da misure supplementari). Si rimanda alla documentazione di Google e Cloudflare.
L'interessato può esercitare i diritti (artt. 15-22 GDPR) inviando richiesta (italiano/inglese) a privacy@ivancristina.com. Reclamo al Garante Privacy italiano (www.gpdp.it). (Testo dettagliato dei diritti invariato rispetto alla bozza precedente, ma l'utente deve essere consapevole che per i dati trattati da Cloudflare come Responsabile, l'esercizio dei diritti avviene tramite il Titolare).
Il Titolare si riserva il diritto di apportare modifiche alla presente privacy policy. Si prega di consultare regolarmente questa pagina, facendo riferimento alla data di ultimo aggiornamento.
Dato Personale: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Interessato: La persona fisica a cui si riferiscono i Dati Personali (l'utente).
Titolare del Trattamento (Controller): Ivan Cristina, che determina finalità e mezzi del trattamento.
Responsabile del Trattamento (Processor): Chi tratta dati per conto del Titolare (es. Google per Workspace, Cloudflare per i servizi CDN/sicurezza).
Trattamento: Qualsiasi operazione con dati personali (raccolta, conservazione, uso, ecc.).
GDPR: Regolamento (UE) 2016/679.
Cookie: Piccoli file di testo sul dispositivo dell'utente.
SEE: Spazio Economico Europeo (UE + Islanda, Liechtenstein, Norvegia).
SCC: Clausole Contrattuali Standard per trasferimenti dati extra-SEE.
Google Vault: Servizio Google Workspace per eDiscovery e archiviazione.
CDN (Content Delivery Network): Rete di server distribuiti geograficamente per accelerare la consegna di contenuti web.