Vai al contenuto principale

Informativa sulla Privacy

Ultimo aggiornamento: 20/12/2024

Monument Movies si impegna a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR, Regolamento UE 2016/679). Questa informativa descrive come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati degli utenti che interagiscono con il nostro sito.

Titolare del trattamento dei dati personali:

  • Nome: Monument Movies
  • Indirizzo: 3 allée de la tinée, 31770 Colomiers
  • Email: contact@monument-movies.it

0. Introduzione e Normativa Applicabile

  • La presente informativa descrive come Monument Movies tratta i dati personali degli utenti che navigano il sito, creano un account e/o pubblicano contenuti (es. recensioni, commenti, liste).
  • Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 (come modificato dal D.lgs. 101/2018) e della normativa italiana ed europea applicabile in materia di protezione dei dati e cookie.
  • Questa informativa si applica ai trattamenti effettuati tramite il sito e i servizi ad esso collegati.

1. Titolare del Trattamento e Contatti

  • Titolare del trattamento:
  • • Monument Movies — [INSERIRE NOME/RAGIONE SOCIALE DEL TITOLARE].
  • • Indirizzo: 3 allée de la tinée, 31770 Colomiers (da aggiornare se necessario).
  • • Email: contact@monument-movies.it.
  • Per richieste privacy (diritti GDPR, informazioni sul trattamento, reclami):
  • • Email dedicata consigliata: [INSERIRE EMAIL PRIVACY — es. privacy@monument-movies.it].
  • Se hai nominato un DPO/Responsabile Protezione Dati (non obbligatorio in tutti i casi):
  • • DPO: [INSERIRE DATI DPO].

2. Tipologie di Dati Raccolti

  • Dati forniti direttamente dall'utente:
  • • Email e credenziali di accesso (password gestita in forma sicura/criptata).
  • • Username, preferenze e impostazioni dell’account.
  • • Contenuti generati dall’utente (UGC) come recensioni/commenti/liste e relativi metadati (data/ora, identificativi tecnici, eventuali segnalazioni).
  • • Comunicazioni inviate al supporto (contenuto del messaggio e informazioni necessarie alla gestione).
  • Dati raccolti automaticamente (dati di navigazione e tecnici):
  • • Indirizzo IP (o porzioni di esso), user agent, log di accesso e log di sicurezza.
  • • Tipo e versione del browser, sistema operativo, informazioni sul dispositivo.
  • • Dati di utilizzo del sito (pagine visitate, durata sessione, eventi tecnici e diagnostica).
  • Dati relativi a pubblicità/analytics (se attivi):
  • • Identificativi tecnici (cookie o tecnologie simili) e segnali necessari alla misurazione e alla corretta erogazione degli annunci, nel rispetto delle preferenze/consensi dell’utente e della Cookie Policy.

3. Finalità del Trattamento

  • Trattiamo i dati personali per le seguenti finalità:
  • • Erogazione del servizio: consentire la navigazione e l’uso delle funzionalità (account, liste, recensioni, interazioni).
  • • Gestione dell’account e assistenza: supporto tecnico, recupero accesso, gestione richieste.
  • • Sicurezza e prevenzione abusi: protezione dell’infrastruttura, prevenzione frodi/spam, auditing tecnico e mitigazione attacchi.
  • • Moderazione contenuti UGC: applicazione delle regole della community, gestione segnalazioni, rimozione/limitazione contenuti illeciti o contrari ai termini.
  • • Analytics e miglioramento: misurazione prestazioni e utilizzo per migliorare UX, stabilità e contenuti (in base alle impostazioni e, se richiesto, al consenso).
  • • Pubblicità/monetizzazione: erogazione e misurazione annunci tramite piattaforme pubblicitarie (es. Google AdSense / Mediavine) in conformità a preferenze/consensi e Cookie Policy.
  • • Adempimenti legali: rispondere a richieste dell’autorità, obblighi legali e tutela dei diritti del titolare in sede giudiziaria.

4. Base Giuridica del Trattamento (Art. 6 GDPR)

  • Le basi giuridiche del trattamento includono:
  • • Esecuzione di un contratto o misure precontrattuali (art. 6(1)(b) GDPR): gestione account e funzionalità del servizio.
  • • Legittimo interesse (art. 6(1)(f) GDPR): sicurezza, prevenzione abusi, difesa da attacchi, miglioramento del servizio, moderazione e tutela della piattaforma, nel rispetto dei diritti e delle libertà dell’utente.
  • • Consenso (art. 6(1)(a) GDPR): per cookie/tecnologie non essenziali (es. alcuni analytics e pubblicità), quando richiesto dalla normativa cookie.
  • • Obbligo legale (art. 6(1)(c) GDPR): adempimenti normativi, richieste autorità competenti, gestione di obblighi applicabili.
  • Nota importante:
  • • L’utente può revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca).

5. Modalità di Trattamento e Misure di Sicurezza

I dati vengono trattati con strumenti elettronici e misure tecniche e organizzative adeguate per prevenire accessi non autorizzati, perdita, alterazione o divulgazione indebita. Misure tipiche includono (a titolo esemplificativo): • controllo accessi e credenziali; • cifratura/trasmissione sicura (HTTPS); • logging e monitoraggio per sicurezza; • protezioni anti-abuso e mitigazione DDoS. Infrastruttura e fornitori principali: • Cloudflare Pages/Workers: hosting/CDN/caching e protezioni di sicurezza. • Supabase: autenticazione, database e (se utilizzato) storage. Pubblicità e analytics: • Possiamo utilizzare piattaforme pubblicitarie (Google AdSense / Mediavine) e strumenti analytics. L’attivazione di strumenti non essenziali avviene nel rispetto delle preferenze/consensi e della Cookie Policy.

6. Moderazione dei Contenuti con Supporto IA (OpenAI) e Salvaguardie

  • Monument Movies utilizza strumenti di moderazione per ridurre spam e contenuti inappropriati o illeciti. A tal fine, possiamo utilizzare servizi di terze parti basati su Intelligenza Artificiale (es. OpenAI) per:
  • • analizzare testi inviati dagli utenti (es. recensioni/commenti) al fine di rilevare contenuti potenzialmente contrari alle regole;
  • • identificare spam e pattern di abuso;
  • • supportare la revisione e la prioritizzazione delle segnalazioni.
  • Principi e minimizzazione:
  • • trattiamo solo i dati necessari per la moderazione e la sicurezza del servizio;
  • • ove possibile, adottiamo misure per ridurre la quantità di dati condivisi con fornitori terzi;
  • • manteniamo controlli e policy interne per evitare usi impropri.
  • Decisioni e revisione umana:
  • • la moderazione automatizzata può generare segnali/flag e raccomandazioni (es. “da rivedere”).
  • • se un contenuto viene rimosso o limitato, l’utente può richiedere una revisione, secondo quanto previsto dai Termini e Condizioni.
  • Trasparenza e contestazioni:
  • • forniamo, quando ragionevolmente possibile, indicazioni sul motivo della limitazione/rimozione e un canale di contestazione.

7. Destinatari dei Dati, Responsabili del Trattamento e Terze Parti

  • Non vendiamo i dati personali degli utenti.
  • I dati possono essere comunicati a soggetti che operano come responsabili del trattamento o autonomi titolari (a seconda del ruolo), esclusivamente per finalità connesse al servizio.
  • Principali categorie di destinatari:
  • • Cloudflare: hosting/CDN/sicurezza e mitigazione attacchi.
  • • Supabase: autenticazione, database e (se applicabile) storage.
  • • Provider pubblicitari: Google AdSense / Mediavine (erogazione e misurazione annunci).
  • • Provider analytics: strumenti per statistiche e misurazione (in base a configurazione/consenso).
  • • Provider IA per moderazione: OpenAI (supporto alla moderazione contenuti) ove attivo.
  • • Autorità pubbliche: in caso di obbligo legale o richieste legittime.
  • Nota:
  • • Ogni fornitore può disporre di proprie informative e, se agisce come titolare autonomo, tratta i dati secondo proprie finalità e basi giuridiche. In tali casi, Monument Movies integra il trattamento nei limiti della propria responsabilità e delle proprie scelte (es. gestione consenso cookie).

8. Trasferimenti di Dati Fuori dallo Spazio Economico Europeo (SEE)

  • Alcuni fornitori (es. pubblicità, analytics, IA) possono trattare dati anche al di fuori del SEE.
  • In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, come ad esempio:
  • • Clausole Contrattuali Standard (SCC) ove applicabili;
  • • misure supplementari di sicurezza, se necessarie;
  • • altri strumenti legittimi previsti dalla normativa.

9. Conservazione dei Dati (Data Retention)

  • Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono raccolti, salvo obblighi legali o necessità di tutela giudiziaria.
  • Indicazioni generali (da considerarsi orientative):
  • • Dati account: fino alla cancellazione dell’account o richiesta dell’utente, salvo obblighi legali.
  • • Contenuti UGC: finché pubblicati o fino a rimozione; possono essere conservati più a lungo se necessari per sicurezza, prevenzione abusi o tutela legale (es. log di moderazione).
  • • Log tecnici e di sicurezza: per periodi limitati coerenti con le esigenze di sicurezza e prevenzione frodi.
  • • Dati analytics: secondo configurazione (es. max 12 mesi) e/o secondo quanto indicato nella Cookie Policy.

10. Cookie e Tecnologie Simili (Rinvio alla Cookie Policy)

  • Il sito utilizza cookie tecnici/necessari per garantire funzionalità e sicurezza.
  • Possiamo inoltre utilizzare cookie o tecnologie simili per analytics e pubblicità (Google AdSense / Mediavine), nel rispetto della normativa applicabile e delle preferenze/consensi dell’utente.
  • Per maggiori dettagli, incluse categorie di cookie, durata e modalità di gestione del consenso, consulta la Cookie Policy.

11. Diritti dell’Utente (Artt. 15–22 GDPR) e Reclamo

  • Ai sensi del GDPR, l’utente ha diritto di:
  • • Accesso: ottenere conferma che sia in corso un trattamento e accedere ai dati.
  • • Rettifica: correggere dati inesatti o incompleti.
  • • Cancellazione: ottenere la cancellazione nei casi previsti (diritto all’oblio).
  • • Limitazione: limitare il trattamento in determinate circostanze.
  • • Portabilità: ricevere i dati in formato strutturato e, se tecnicamente possibile, trasmetterli ad altro titolare (quando applicabile).
  • • Opposizione: opporsi al trattamento basato su legittimo interesse, in determinate condizioni.
  • • Revoca del consenso: per trattamenti basati sul consenso (senza effetto retroattivo).
  • Per esercitare i diritti:
  • • Contatta: contact@monument-movies.it (consigliato aggiungere un’email dedicata privacy).
  • Reclamo:
  • • L’utente può proporre reclamo all’Autorità Garante per la protezione dei dati personali (Italia) o all’autorità competente del proprio Stato membro.

12. Minori

  • Il servizio non è destinato a minori di età inferiore a quella prevista dalla normativa applicabile per il consenso digitale (in Italia, in via generale 14 anni per i servizi della società dell’informazione, salvo casi specifici).
  • Se ritieni che un minore abbia fornito dati personali senza autorizzazione, contattaci per richiedere la rimozione.

13. Segnalazioni Contenuti e Moderazione (Contesto DSA)

  • Per contenuti generati dagli utenti (UGC), Monument Movies può prevedere procedure di segnalazione e gestione delle violazioni (notice-and-action) e canali di contestazione, in linea con le best practice di moderazione e con l’evoluzione del quadro normativo europeo sui servizi digitali.
  • I dettagli operativi (segnalazioni, contestazioni, tempi e modalità) sono descritti nei Termini e Condizioni.

14. Modifiche all'Informativa

  • Questa informativa può essere aggiornata periodicamente.
  • In caso di modifiche rilevanti, la versione aggiornata sarà pubblicata su questa pagina con indicazione della data di aggiornamento.

15. Contatti

  • Per informazioni o richieste privacy:
  • • Email: contact@monument-movies.it
  • • Indirizzo: 3 allée de la tinée, 31770 Colomiers
  • Consiglio pratico:
  • • aggiungi una casella dedicata: privacy@monument-movies.it (o simile) per gestione più ordinata delle richieste GDPR.