Informativa Privacy

Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali)

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito borgoitaliani.it (di seguito, il "Sito") è:

Il Titolare
E-mail: [email protected]

2. Tipi di dati raccolti

Il Sito è un portale informativo di carattere turistico dedicato ai borghi italiani. Non richiede registrazione, non dispone di aree riservate, moduli di contatto o funzionalità di e-commerce.

I dati trattati sono esclusivamente:

• Dati di navigazione (log del server): indirizzo IP, data e ora della richiesta, URL visitato, metodo HTTP, codice di risposta, user-agent del browser, sistema operativo, referrer. Questi dati vengono raccolti automaticamente dal server web durante la navigazione.
• Dati tecnici trasmessi a terzi: durante la consultazione delle mappe interattive, il browser dell'utente stabilisce una connessione diretta con i server di OpenStreetMap per il caricamento delle tile cartografiche (si veda la sezione 7).

Il Sito non utilizza cookie di profilazione, strumenti di analytics, newsletter, né raccoglie dati personali tramite moduli.

3. Finalità del trattamento

I dati di navigazione sono trattati per le seguenti finalità:

• Garantire il corretto funzionamento tecnico del Sito
• Monitorare la sicurezza e prevenire abusi (attacchi informatici, accessi non autorizzati)
• Produrre statistiche aggregate e anonime sull'utilizzo del Sito

4. Base giuridica del trattamento

Il trattamento dei dati di navigazione si fonda sul legittimo interesse del Titolare (art. 6, par. 1, lett. f) del GDPR) a garantire la sicurezza, la stabilità e il corretto funzionamento dell'infrastruttura tecnica del Sito.

5. Responsabili del trattamento — Cloudflare

Il Sito utilizza i servizi di Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR, per le seguenti funzionalità:

• CDN (Content Delivery Network) per la distribuzione dei contenuti
• Gestione DNS
• Protezione da attacchi DDoS e bot malevoli

Cloudflare può trattare dati tecnici di navigazione (indirizzo IP, header HTTP) nell'ambito dell'erogazione del servizio. Cloudflare aderisce al EU-US Data Privacy Framework e alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per il trasferimento dei dati verso gli Stati Uniti.

Informativa privacy di Cloudflare: cloudflare.com/privacypolicy

6. Trasferimento di dati extra-UE

I dati di navigazione possono essere trasferiti verso gli Stati Uniti tramite Cloudflare. Tale trasferimento avviene sulla base delle garanzie adeguate previste dall'art. 46 del GDPR, in particolare:

• Decisione di adeguatezza della Commissione Europea relativa al EU-US Data Privacy Framework (10 luglio 2023)
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea

7. Mappe — OpenStreetMap

Alcune pagine del Sito includono mappe interattive realizzate tramite la libreria Leaflet, che carica tile cartografiche dai server della OpenStreetMap Foundation (OSMF).

Quando l'utente visualizza una mappa, il browser stabilisce una connessione diretta con i server di OpenStreetMap (tile.openstreetmap.org), trasmettendo l'indirizzo IP dell'utente. Il caricamento delle mappe avviene solo su richiesta (lazy loading) e non in modo automatico all'apertura della pagina.

Informativa privacy di OSMF: wiki.osmfoundation.org/wiki/Privacy_Policy

8. Font tipografici

Il Sito utilizza font tipografici (Playfair Display e Source Sans 3) ospitati direttamente sul proprio server (self-hosted). Non vengono effettuate connessioni a Google Fonts o ad altri servizi esterni per il caricamento dei caratteri.

9. Periodo di conservazione

I log del server contenenti dati di navigazione sono conservati per un periodo massimo di 90 giorni dalla data di raccolta, dopodiché vengono cancellati automaticamente. Le eventuali statistiche aggregate e anonime possono essere conservate senza limiti di tempo.

10. Diritti dell'interessato

In conformità agli articoli 15-22 del GDPR, l'utente ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei propri dati personali, ove sussistano le condizioni previste
• Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa
• Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse del Titolare

Per esercitare tali diritti, è possibile inviare una richiesta all'indirizzo e-mail: [email protected]

11. Diritto di reclamo

L'utente ha il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità è il:

Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma
www.garanteprivacy.it
E-mail: [email protected]
PEC: [email protected]

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Ultimo aggiornamento: 3 aprile 2026