Il Titolare è responsabile delle decisioni in ordine alle finalità e alle modalità del trattamento dei dati personali degli utenti del sito, ai sensi dell'art. 4, par. 7, del Regolamento (UE) 2016/679 («GDPR») e del UK GDPR.
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO). Per qualsiasi questione inerente al trattamento dei dati personali o per esercitare i diritti riconosciuti dal GDPR e dal UK GDPR, l'interessato può rivolgersi direttamente al Titolare scrivendo a info@citationrate.com.
I dati personali sono trattati per le seguenti finalità, ciascuna associata alla corrispondente base giuridica ai sensi dell'art. 6 del GDPR e del UK GDPR:
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Modulo di contatto sul sito | Misure precontrattuali (art. 6.1.b) |
| Login / Registrazione account | Contratto (art. 6.1.b) |
| Form di preventivo / richiesta offerta | Misure precontrattuali (art. 6.1.b) |
| Area riservata / portale clienti | Contratto (art. 6.1.b) |
| Analisi statistica delle visite | Legittimo interesse (art. 6.1.f) |
| Pubblicità e remarketing | Consenso (art. 6.1.a) |
Nell'ambito dell'erogazione dei propri servizi e della gestione del sito web https://www.citationrate.com/, il Titolare raccoglie e tratta le seguenti categorie di dati personali:
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. In questa categoria rientrano, a titolo esemplificativo e non esaustivo: gli indirizzi IP, il tipo e la versione del browser utilizzato, il sistema operativo, le pagine visitate e la sequenza di navigazione, i timestamp (data e ora) di ogni richiesta al server, la durata della sessione e il sito di provenienza (referrer). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l'elaborazione, salvo necessità di accertamento di reati informatici.
Comprendono le informazioni identificative e i recapiti forniti volontariamente dall'interessato, quali: nome, cognome, indirizzo e-mail, numero di telefono e, ove pertinente, indirizzo postale. Tali dati sono raccolti quando l'utente compila un modulo di contatto, richiede un preventivo, effettua la registrazione al sito o interagisce in altro modo con il Titolare. Il trattamento è finalizzato all'evasione delle richieste pervenute, alla gestione del rapporto contrattuale e precontrattuale e all'adempimento degli obblighi di legge connessi.
In caso di registrazione al sito o di accesso all'area riservata, il Titolare tratta le credenziali di autenticazione dell'utente, quali: username (o indirizzo e-mail utilizzato come identificativo), password conservata esclusivamente in forma hashata mediante algoritmi crittografici conformi allo stato dell'arte e token di sessione temporanei. Le password in chiaro non vengono mai memorizzate nei sistemi del Titolare. I token di sessione sono invalidati automaticamente al termine della sessione o dopo un periodo di inattività prestabilito.
Includono i dati tecnici generati automaticamente dall'interazione dell'utente con i sistemi del Titolare, quali: log applicativi e di sistema, identificatori univoci del dispositivo (device ID), fingerprint del browser, informazioni relative alla risoluzione dello schermo, ai plugin installati e alle preferenze linguistiche impostate. Tali metadati sono trattati per finalità di sicurezza informatica, prevenzione di accessi non autorizzati, diagnosi di anomalie tecniche e ottimizzazione delle prestazioni del servizio.
I dati personali degli interessati sono raccolti attraverso i seguenti canali, ciascuno caratterizzato da una specifica base giuridica, finalità e periodo di conservazione:
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate nella presente Privacy Policy e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi, in conformità a quanto previsto dagli artt. 5 e 32 del GDPR e dell'UK GDPR.
In particolare, il Titolare adotta le seguenti misure tecniche e organizzative:
I dati personali sono trattati e conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, come specificato nella sezione 5 per ciascun canale di raccolta. In sintesi:
Al termine dei periodi di conservazione indicati, i dati sono cancellati in modo sicuro o resi anonimi in modo irreversibile. Periodi di conservazione più lunghi possono applicarsi esclusivamente in presenza di obblighi di legge (ad esempio, obblighi fiscali e contabili che impongono la conservazione dei documenti per 10 anni), per la tutela di un diritto in sede giudiziaria o su richiesta di un'autorità competente.
I dati sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE) e del Regno Unito. Qualora il trattamento comporti il trasferimento di dati verso Paesi terzi (ad esempio, per l'utilizzo di servizi forniti da soggetti stabiliti al di fuori del SEE e del Regno Unito), tale trasferimento avviene nel rispetto delle garanzie di cui al Capo V del GDPR e alla Parte 2, Capitolo 5 dell'UK GDPR, come meglio specificato nella sezione 7 della presente informativa.
I dati personali raccolti dal Titolare possono essere comunicati a soggetti terzi che, in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR e dell'UK GDPR, trattano i dati per conto del Titolare sulla base di specifici accordi contrattuali (Data Processing Agreement) che garantiscono il rispetto della normativa applicabile in materia di protezione dei dati personali. Di seguito l'elenco dei principali fornitori di servizi terzi utilizzati:
Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti d'America.
Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 GDPR / UK GDPR.
Finalità: Servizio di analisi statistica del traffico web (analytics). Google Analytics utilizza cookie e tecnologie di tracciamento per raccogliere e analizzare in forma aggregata informazioni sull'utilizzo del sito web, quali pagine visitate, durata delle sessioni, provenienza geografica e dispositivi utilizzati dagli utenti.
Trasferimento dati verso gli USA: L'utilizzo di Google Analytics può comportare il trasferimento di dati personali verso gli Stati Uniti. Tale trasferimento è effettuato sulla base della decisione di adeguatezza della Commissione Europea relativa al EU-U.S. Data Privacy Framework (DPF) del 10 luglio 2023 e, per quanto riguarda l'UK GDPR, dell'UK Extension to the EU-U.S. DPF, a condizione che Google LLC sia inclusa nella Data Privacy Framework List. Sono inoltre in essere le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea come garanzia supplementare.
Privacy Policy del fornitore: https://policies.google.com/privacy
Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti d'America.
Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 GDPR / UK GDPR.
Finalità: Servizio di pubblicità online e remarketing. Google Ads consente al Titolare di mostrare annunci pubblicitari agli utenti che hanno visitato il sito web e di monitorare le conversioni derivanti dalle campagne pubblicitarie. Il servizio può utilizzare cookie e pixel di tracciamento per associare la visita al sito a un profilo pubblicitario.
Trasferimento dati verso gli USA: L'utilizzo di Google Ads può comportare il trasferimento di dati personali verso gli Stati Uniti. Tale trasferimento è effettuato sulla base della decisione di adeguatezza relativa al EU-U.S. Data Privacy Framework (DPF) e dell'UK Extension to the EU-U.S. DPF, unitamente alle Clausole Contrattuali Standard (SCC) come garanzia supplementare.
Privacy Policy del fornitore: https://policies.google.com/privacy
Fornitore: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, Stati Uniti d'America (per gli utenti UE/SEE il trattamento è gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda).
Ruolo: Responsabile esterno del trattamento / Contitolare (a seconda delle funzionalità utilizzate) ai sensi dell'art. 28 e/o art. 26 GDPR / UK GDPR.
Finalità: Servizi di pubblicità, remarketing e misurazione delle conversioni tramite il Meta Pixel e/o le Conversions API. Il servizio consente al Titolare di mostrare inserzioni pubblicitarie personalizzate su Facebook, Instagram e sulla rete Audience Network, nonché di analizzare l'efficacia delle campagne pubblicitarie.
Trasferimento dati verso gli USA: L'utilizzo dei servizi Meta può comportare il trasferimento di dati personali verso gli Stati Uniti. Per i trasferimenti da parte di Meta Platforms Ireland Limited, il trasferimento avviene sulla base della decisione di adeguatezza relativa al EU-U.S. Data Privacy Framework (DPF) e dell'UK Extension, unitamente alle Clausole Contrattuali Standard (SCC).
Privacy Policy del fornitore: https://www.facebook.com/privacy/policy/
Fornitore: LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, Stati Uniti d'America (per gli utenti SEE, il trattamento è gestito da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda).
Ruolo: Responsabile esterno del trattamento / Contitolare (a seconda delle funzionalità utilizzate) ai sensi dell'art. 28 e/o art. 26 GDPR / UK GDPR.
Finalità: Servizi di pubblicità, remarketing e misurazione delle conversioni tramite il LinkedIn Insight Tag. Il servizio consente al Titolare di mostrare inserzioni pubblicitarie a un pubblico mirato sulla piattaforma LinkedIn e di analizzare le interazioni degli utenti con le campagne pubblicitarie e con il sito web.
Trasferimento dati verso gli USA: L'utilizzo dei servizi LinkedIn può comportare il trasferimento di dati personali verso gli Stati Uniti. Il trasferimento avviene sulla base della decisione di adeguatezza relativa al EU-U.S. Data Privacy Framework (DPF) e dell'UK Extension, unitamente alle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea.
Privacy Policy del fornitore: https://www.linkedin.com/legal/privacy-policy
Oltre ai fornitori sopra elencati, i dati personali potranno essere comunicati alle seguenti categorie di destinatari, nella misura strettamente necessaria al perseguimento delle finalità indicate:
I dati personali non sono oggetto di diffusione, ossia non vengono portati a conoscenza di soggetti indeterminati, in nessuna forma, inclusa la messa a disposizione o la consultazione libera.
Alcuni dei servizi di terze parti utilizzati dal sito https://www.citationrate.com/ sono forniti da soggetti stabiliti al di fuori dell'Unione Europea e dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America. I dati personali degli utenti possono pertanto essere trasferiti verso Paesi terzi in relazione ai seguenti servizi:
Tali trasferimenti avvengono sulla base di una o più delle seguenti garanzie previste dal Capo V del GDPR e dal UK GDPR:
Il Titolare verifica periodicamente la validità e l'adeguatezza delle garanzie adottate e si riserva di effettuare una Transfer Impact Assessment (TIA) qualora le circostanze lo richiedano. L'utente può richiedere copia delle garanzie appropriate contattando il Titolare all'indirizzo indicato nella sezione "Contatti".
In qualità di interessato, l'utente può esercitare in qualsiasi momento i seguenti diritti previsti dal GDPR (artt. 15-22) e dal UK GDPR:
L'utente può esercitare i propri diritti inviando una richiesta scritta al Titolare del trattamento all'indirizzo e-mail: info@citationrate.com. La richiesta è gratuita e il Titolare fornirà riscontro entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di richieste particolarmente complesse o numerose, previa comunicazione motivata all'interessato.
Il sito https://www.citationrate.com/ utilizza cookie e tecnologie di tracciamento analoghe (pixel, web beacon, local storage) per garantire il corretto funzionamento del sito, analizzare il traffico e, previo consenso dell'utente, veicolare contenuti pubblicitari personalizzati.
Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle rispettive finalità, sulle terze parti coinvolte, sui tempi di conservazione e sulle modalità di gestione delle preferenze, si rimanda alla Cookie Policy disponibile al seguente indirizzo: Cookie Policy.
Al primo accesso al sito, l'utente è informato dell'utilizzo dei cookie tramite un apposito banner di consenso. L'utente può esprimere o rifiutare il proprio consenso all'installazione dei cookie non essenziali e modificare le proprie preferenze in qualsiasi momento tramite il pannello di gestione del consenso accessibile dal sito. I cookie tecnici strettamente necessari al funzionamento del sito non richiedono il consenso dell'utente e non possono essere disattivati.
Il Titolare riconosce l'importanza di garantire una protezione rafforzata dei dati personali dei minori in conformità all'art. 8 del GDPR, all'art. 2-quinquies del Codice in materia di protezione dei dati personali (d.lgs. 196/2003, come modificato dal d.lgs. 101/2018) e alla Section 9 del UK GDPR, letto in combinato con la Section 187A del Data Protection Act 2018.
Ai sensi della normativa applicabile, il trattamento dei dati personali di un minore basato sul consenso è lecito solo se il minore ha compiuto almeno 16 anni (soglia prevista dal GDPR; 14 anni ai sensi del Codice Privacy italiano; 13 anni ai sensi del diritto del Regno Unito). Al di sotto di tale soglia, il consenso deve essere prestato o autorizzato dal titolare della responsabilità genitoriale.
Il Titolare adotta le seguenti misure:
Il genitore o tutore che desideri revocare il consenso prestato, richiedere informazioni sul trattamento dei dati del minore o esercitare qualsiasi altro diritto per conto del minore può contattare il Titolare all'indirizzo e-mail: info@citationrate.com.
La presente informativa può essere aggiornata in qualsiasi momento. In caso di modifiche sostanziali, informeremo gli utenti tramite avviso sul sito o, ove possibile, tramite comunicazione diretta. La data di entrata in vigore dell'informativa è indicata nell'intestazione del documento.
Si invita l'utente a consultare periodicamente questa pagina per prendere visione dell'informativa più aggiornata. La prosecuzione nell'utilizzo del sito e dei relativi servizi dopo la pubblicazione delle modifiche costituisce presa visione dell'informativa aggiornata.
SDB srl
E-mail: info@citationrate.com
Sito web: https://www.citationrate.com/
Per l'Italia:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Sito web: www.garanteprivacy.it
Per il Regno Unito:
Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF — United Kingdom
Sito web: ico.org.uk