Il Titolare è responsabile delle decisioni in ordine alle finalità e ai mezzi del trattamento dei dati personali raccolti tramite il sito www.comefarsicitaredalleai.it e può essere contattato all'indirizzo e-mail sopra indicato per qualsiasi richiesta relativa alla protezione dei dati.
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di cui all'art. 37 del Regolamento (UE) 2016/679. Per qualsiasi questione inerente al trattamento dei dati personali e all'esercizio dei diritti riconosciuti dal GDPR, l'interessato può rivolgersi direttamente al Titolare scrivendo a info@sdb.it.
I dati personali degli utenti sono trattati per le seguenti finalità, ciascuna associata alla rispettiva base giuridica ai sensi dell'art. 6 del Regolamento (UE) 2016/679:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Login / Registrazione account | Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) |
| Area riservata / portale clienti | Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) |
| Analisi statistica delle visite | Legittimo interesse del Titolare (art. 6, par. 1, lett. f) |
| Pubblicità e remarketing | Consenso dell'interessato (art. 6, par. 1, lett. a) |
Nota sul legittimo interesse: per il trattamento fondato sull'art. 6, par. 1, lett. f), il Titolare ha effettuato un bilanciamento di interessi verificando che l'analisi aggregata e anonimizzata del traffico web non pregiudichi i diritti e le libertà degli interessati. L'utente può opporsi in qualsiasi momento a tale trattamento (cfr. sezione dedicata ai diritti dell'interessato).
Nota sul consenso: per le finalità di pubblicità e remarketing il trattamento avviene esclusivamente previo consenso libero, specifico e revocabile dell'interessato, raccolto tramite l'apposito banner cookie e/o i moduli presenti sul sito. Il mancato conferimento del consenso non pregiudica la fruizione del sito, ma impedirà la visualizzazione di annunci personalizzati.
Nell'ambito dell'erogazione dei propri servizi tramite il sito https://www.comefarsicitaredalleai.it/, il Titolare raccoglie e tratta le seguenti categorie di dati personali:
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. In questa categoria rientrano, a titolo esemplificativo e non esaustivo: gli indirizzi IP, il tipo e la versione del browser utilizzato, il sistema operativo, le pagine visitate e la relativa sequenza di consultazione, i parametri relativi al dispositivo e al suo sistema operativo, nonché i riferimenti temporali di ciascuna richiesta al server (timestamp). Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito, per controllarne il corretto funzionamento e per individuare eventuali anomalie o abusi. I dati di navigazione sono conservati per un periodo massimo di 90 giorni dalla raccolta, salvo che non ne sia necessaria una conservazione più prolungata per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Per consentire l'accesso alle aree riservate del sito, il Titolare raccoglie e tratta credenziali di autenticazione quali nome utente (o indirizzo e-mail associato), password — conservata esclusivamente in forma hashata e non reversibile — e token di sessione generati al momento del login. Tali dati sono strettamente necessari all'esecuzione del contratto di servizio e alla protezione dell'account dell'interessato. Le credenziali sono conservate per l'intera durata del rapporto contrattuale e successivamente per un periodo massimo di 5 anni dalla cessazione del rapporto, al fine di adempiere ad obblighi legali e per la tutela dei diritti del Titolare.
Il Titolare raccoglie metadati tecnici generati automaticamente dall'interazione dell'utente con il sito e con i sistemi ad esso collegati. Rientrano in questa categoria: i log di sistema e di applicazione, gli identificatori univoci del dispositivo (device ID), il fingerprint del browser, gli header HTTP, i cookie tecnici e gli identificatori di sessione. Tali informazioni sono funzionali alla sicurezza informatica, alla diagnostica dei sistemi e alla prevenzione di attività fraudolente. I metadati tecnici sono conservati per un periodo massimo di 12 mesi dalla raccolta, salvo diversa necessità connessa ad indagini su incidenti di sicurezza o ad obblighi di legge.
I dati personali degli interessati sono raccolti dal Titolare attraverso i canali di seguito descritti. Per ciascun canale sono indicati la base giuridica del trattamento, la finalità perseguita e il periodo di conservazione applicabile.
I dati personali sono trattati con strumenti elettronici e automatizzati, con modalità organizzative e logiche strettamente correlate alle finalità indicate nella presente Privacy Policy. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, in conformità all'art. 32 del GDPR. In particolare, sono implementate le seguenti misure:
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono raccolti, nel rispetto del principio di limitazione della conservazione sancito dall'art. 5, paragrafo 1, lettera e) del GDPR. Di seguito si riepilogano i periodi di conservazione applicabili:
Allo scadere del periodo di conservazione, i dati personali sono cancellati in modo sicuro o resi anonimi in forma irreversibile. Il Titolare si riserva la facoltà di conservare i dati per un periodo ulteriore qualora ciò sia necessario per l'adempimento di obblighi di legge, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, ovvero per la tutela di interessi legittimi del Titolare stesso, nei limiti previsti dalla normativa vigente.
I dati personali raccolti dal Titolare possono essere comunicati a soggetti terzi che, in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR, forniscono servizi funzionali all'operatività del sito e all'erogazione dei servizi offerti. Tali soggetti trattano i dati esclusivamente per le finalità indicate dal Titolare e sulla base di specifici accordi contrattuali conformi ai requisiti dell'art. 28 del GDPR.
I dati personali possono inoltre essere comunicati a soggetti terzi autonomi titolari del trattamento nei casi previsti dalla legge o su richiesta delle autorità competenti.
Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti d'America.
Finalità: Servizio di analisi statistica del traffico web (analytics). Google Analytics utilizza cookie e tecnologie similari per raccogliere e analizzare in forma aggregata le informazioni sull'utilizzo del sito, al fine di produrre report sull'attività degli utenti e fornire al Titolare indicazioni utili al miglioramento del servizio.
Dati trattati: dati di navigazione, metadati tecnici, identificatori univoci tramite cookie, indirizzi IP (anonimizzati ove configurato).
Trasferimento extra-UE: I dati possono essere trasferiti verso gli Stati Uniti d'America. Il trasferimento avviene in conformità al Capo V del GDPR, sulla base dell'EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e, ove applicabile, delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea. Si invita l'utente a verificare lo stato di validità del framework di adeguatezza al momento della consultazione.
Privacy Policy del fornitore: https://policies.google.com/privacy
Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti d'America.
Finalità: Servizio di pubblicità online e remarketing. Google Ads consente al Titolare di promuovere i propri servizi sulla rete di ricerca e sulla rete display di Google, nonché di tracciare le conversioni generate dalle campagne pubblicitarie. Il servizio può utilizzare cookie di profilazione per mostrare annunci personalizzati agli utenti che hanno precedentemente visitato il sito.
Dati trattati: dati di navigazione, metadati tecnici, identificatori univoci tramite cookie, dati relativi all'interazione dell'utente con gli annunci pubblicitari.
Trasferimento extra-UE: I dati possono essere trasferiti verso gli Stati Uniti d'America. Il trasferimento avviene in conformità al Capo V del GDPR, sulla base dell'EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e, ove applicabile, delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea. Si invita l'utente a verificare lo stato di validità del framework di adeguatezza al momento della consultazione.
Privacy Policy del fornitore: https://policies.google.com/privacy
L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta da parte dell'interessato, contattando il Titolare ai recapiti indicati nella sezione 2 della presente Privacy Policy.
Alcuni dei servizi di terze parti utilizzati dal sito https://www.comefarsicitaredalleai.it/ comportano il trasferimento dei Suoi dati personali verso Paesi situati al di fuori dell'Unione Europea e dello Spazio Economico Europeo (UE/SEE), in particolare verso gli Stati Uniti d'America. Di seguito sono indicati i servizi interessati e le relative garanzie adottate:
Il Titolare verifica periodicamente che le garanzie sopra descritte siano effettive e adeguate. In caso di invalidazione del Data Privacy Framework o di mutamento delle condizioni normative, il Titolare adotterà tempestivamente le misure supplementari necessarie a garantire un livello di protezione dei dati sostanzialmente equivalente a quello previsto dal GDPR, in conformità alle raccomandazioni del Comitato Europeo per la Protezione dei Dati (EDPB).
L'Interessato può ottenere copia delle garanzie adottate o informazioni sui trasferimenti effettuati scrivendo all'indirizzo info@sdb.it.
Ai sensi degli articoli da 15 a 22 e dell'art. 77 del Regolamento (UE) 2016/679 (GDPR), l'Interessato può esercitare in qualsiasi momento i seguenti diritti:
Per esercitare uno o più dei diritti sopra elencati, l'Interessato può inviare una richiesta scritta al Titolare del trattamento all'indirizzo e-mail: info@sdb.it.
La richiesta è gratuita. Il Titolare fornirà riscontro entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità, dandone comunicazione all'Interessato entro il termine iniziale. Qualora il Titolare non intenda dar seguito alla richiesta, informerà l'Interessato dei motivi e della possibilità di proporre reclamo all'Autorità di controllo.
Il sito https://www.comefarsicitaredalleai.it/ utilizza cookie e tecnologie di tracciamento analoghe (pixel, web beacon, local storage) per garantire il corretto funzionamento del sito, analizzare il traffico e, ove l'utente abbia prestato il proprio consenso, per finalità di marketing e pubblicità.
Informazioni complete sulle tipologie di cookie utilizzati, sulle finalità di ciascun cookie, sui tempi di conservazione e sulle modalità per gestire le preferenze sono disponibili nella Cookie Policy dedicata, consultabile al seguente indirizzo: /policy/5eaa517f-ec5b-4829-819e-900637b5cd18/cookie.
Al primo accesso al sito viene presentato un banner di gestione del consenso (Consent Management Platform) che consente all'utente di accettare, rifiutare o personalizzare le proprie preferenze in merito ai cookie non essenziali. Il consenso può essere modificato o revocato in qualsiasi momento tramite il widget di gestione dei cookie accessibile dal footer del sito o dal link dedicato presente nella Cookie Policy.
Il Titolare è consapevole dell'importanza di tutelare la privacy dei minori e adotta misure specifiche in conformità all'art. 8 del Regolamento (UE) 2016/679 (GDPR) e all'art. 2-quinquies del Codice in materia di protezione dei dati personali (d.lgs. 196/2003, come modificato dal d.lgs. 101/2018).
Ai sensi della normativa italiana, il consenso al trattamento dei dati personali in relazione all'offerta diretta di servizi della società dell'informazione è lecito a partire dal compimento del quattordicesimo anno di età. Per i minori di età inferiore ai 14 anni, il trattamento è lecito soltanto se il consenso è prestato o autorizzato da chi esercita la responsabilità genitoriale.
Il Titolare adotta le seguenti misure per verificare l'età degli utenti e, ove necessario, acquisire il consenso parentale:
Il Titolare compie ogni ragionevole sforzo, tenendo conto delle tecnologie disponibili, per verificare che il consenso sia effettivamente prestato o autorizzato dal titolare della responsabilità genitoriale sul minore, in conformità all'art. 8, par. 2 del GDPR.
Qualora un genitore o tutore legale venga a conoscenza del fatto che un minore sotto la propria responsabilità abbia fornito dati personali senza la necessaria autorizzazione, è invitato a contattare tempestivamente il Titolare all'indirizzo info@sdb.it per richiedere la cancellazione dei dati.
La presente informativa può essere aggiornata in qualsiasi momento. In caso di modifiche sostanziali, informeremo gli utenti tramite avviso sul sito o, ove possibile, tramite comunicazione diretta. La data di entrata in vigore dell'informativa è indicata nell'intestazione del documento.
Invitiamo l'Interessato a consultare periodicamente questa pagina per prendere visione dell'informativa più aggiornata. L'utilizzo continuativo del sito successivamente alla pubblicazione delle modifiche costituisce presa d'atto delle stesse.
Per qualsiasi domanda, richiesta di informazioni o esercizio dei diritti in relazione al trattamento dei Suoi dati personali, l'Interessato può contattare:
SDB srl
E-mail: info@sdb.it
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma (IT)
Sito web: www.garanteprivacy.it
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino telefonico: +39 06 696771