Chi siamo

L’indirizzo del nostro sito web è: https://ording.cuneo.it.

Quali dati personali raccogliamo e perché li raccogliamo

Modulo di contatto

Quando i visitatori compilano ed inviano form di contatto, raccogliamo i dati mostrati nel modulo oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/.

Cookie

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

Nome cookie Tipo Nome servizio Nome descrizione Durata Dominio
PHPSESSID tecnico WebServer Identificativo della sessione di navigazione fino al termine della sessione di navigazione ording.cuneo.it
SERVERID tecnico WebServer Identificativo del server che ha gestito la richiesta dell’utente fino al termine della sessione di navigazione ording.cuneo.it

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con quel contenuto incorporato, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e hai effettuato l’accesso a quel sito web.

Per quanto tempo conserviamo i tuoi dati

Per gli utenti che si registrano sul nostro sito web attraverso il form di contatti o attraverso la prenotazione, memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito, o hai compilato un form, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

I commenti e le compilazioni dei form dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam. Attualmente non utilizziamo questa tecnologia quindi i tuoi dati non sono mai condivisi.

Le tue informazioni di contatto

Informazioni aggiuntive

Come proteggiamo i tuoi dati

Proteggiamo i tuoi dati applicando costantemente le ultime path di sicurezza, aggiornando tempestivamente il sito web e le sue funzionalità e mettendo in pratica lo standard-de-facto in materia informatica per poter avere un sito web sicuro. Nella pratica, i tuoi dati sono conservati su un database la cui password non è salvata su alcun dispositivo. Il database stesso, compliant GDPR (mysql) è mantenuto aggiornato e protetto. Il sito è protetto con un certificato https ssl in modo da instaurare canali di comunicazione sicuri tra visitatore e server. Il server è una macchina VPS dell’ecosistema Amazon Web Services, GDPR compliance. I dati salvati sull’hard disk del server, subiscono un backup a giorni alterni, su un servizio di object storage sempre dell’ecosistema Amazon Web Services, che storicizza in modo criptato i dati strorici. Questi dati vengono mantenuti per 10 giorni, tempo in cui il backup successivo riscrive sopra i vecchi.

Quali procedure abbiamo predisposto per prevenire la violazione dei dati

Abbiamo attuato e programmato una politica di immediata notifica verso gli utenti iscritti o che hanno effettuato registrazione al sito web. Questa procedura segnala agli utenti un potenziale attacco informatico, cause ed effetti di esso. A valle di questo tipo di attacco, al di la del ripristino totale delle funzionalità del sito, cancelliamo completamente tutti i dati utenti e consigliamo (nella notifica mandata agli iscritti) di aggiornare e modificare le password in uso. Questa procedura porta quindi il sito ad essere in un nuovo stato sicuro. Indaghiamo attivamente sulle cause per rendere impossibile ad un potenziale attaccante un nuovo accesso dalla stessa falla di sicurezza sfruttata in precedenza. Se dai nostri interventi tecnici risulta un furto di dati personali, procediamo immediatamente alla denuncia alle autorità competenti. Ogni passaggio è notificato e in concordato con i proprietari del sito web.

Da quali terze parti riceviamo dati

Non riceviamo dati da terze parti.