Informativa Privacy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è [DA DEFINIRE: ragione sociale del Titolare del trattamento], con sede legale in [DA DEFINIRE: sede legale completa], P.IVA / C.F. [DA DEFINIRE: P.IVA / Codice Fiscale].

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo email [DA DEFINIRE: email privacy] o, in alternativa, alla PEC [DA DEFINIRE: indirizzo PEC].

Referente DPO: [DA DEFINIRE: referente DPO, se designato].

2. Tipologie di dati raccolti

Il Sito raccoglie le seguenti categorie di dati personali:

• Dati di navigazione: raccolti automaticamente dai sistemi informatici del Sito (ad esempio indirizzo IP, tipo di browser e sistema operativo, pagine visitate, timestamp, referer). Questi dati sono utilizzati in forma aggregata per finalità statistiche e di sicurezza.
• Dati conferiti volontariamente: nome, ruolo, indirizzo email, nome dell’organizzazione di appartenenza e contenuto del messaggio, forniti dall’utente attraverso i moduli di contatto o via email per richiedere informazioni sul programma TO-AI.
• Dati raccolti tramite cookie e strumenti analoghi: per un elenco dettagliato e per le modalità di gestione si rimanda alla Cookie Policy.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

• riscontrare le richieste di informazioni degli utenti e gestire i contatti preliminari all’eventuale avvio di un rapporto contrattuale (art. 6, par. 1, lett. b GDPR — esecuzione di misure precontrattuali richieste dall’interessato);
• adempiere a obblighi di legge, regolamentari o contrattuali (art. 6, par. 1, lett. c GDPR);
• garantire la sicurezza del Sito, prevenire abusi e analizzare in forma aggregata le modalità di utilizzo delle pagine (art. 6, par. 1, lett. f GDPR — legittimo interesse del Titolare);
• inviare eventuali comunicazioni informative o commerciali relative al programma TO-AI, esclusivamente previo consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR).

4. Modalità e luogo del trattamento

Il trattamento dei dati avviene con strumenti informatici e telematici, secondo misure tecniche e organizzative adeguate a garantire sicurezza, integrità, disponibilità e riservatezza dei dati. Non vengono utilizzati processi decisionali interamente automatizzati né tecniche di profilazione nei confronti degli interessati.

I dati sono trattati presso le sedi operative del Titolare e presso i data center dei fornitori tecnici che supportano il funzionamento del Sito (hosting, posta elettronica, analytics).

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione. In particolare:

• i dati di contatto forniti per richieste informative sono conservati per un periodo massimo di 24 mesi dall’ultima interazione, salvo diverse esigenze previste dalla normativa o da obblighi contrattuali;
• i dati di navigazione sono conservati per il tempo tecnicamente necessario alle finalità statistiche e di sicurezza, comunque non oltre quanto previsto dalla normativa vigente;
• in caso di consenso al marketing, i dati sono conservati fino a revoca del consenso.

6. Destinatari e comunicazione dei dati

I dati personali potranno essere trattati, per le finalità sopra indicate, da:

• personale autorizzato del Titolare, opportunamente istruito e formato;
• fornitori terzi che erogano servizi tecnici e operativi al Sito (hosting, analytics, posta elettronica, strumenti di CRM), designati come Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• professionisti e consulenti esterni, nei limiti strettamente necessari all’adempimento di obblighi di legge o alla tutela dei diritti del Titolare.

I dati non sono oggetto di diffusione e non vengono ceduti a terzi per finalità di marketing autonome.

7. Trasferimento dei dati extra UE

Alcuni fornitori tecnici potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, il Titolare garantisce che il trasferimento avvenga in conformità agli artt. 44 e seguenti del GDPR, mediante clausole contrattuali standard approvate dalla Commissione europea o altri strumenti di garanzia previsti dalla normativa vigente.

8. Diritti dell’interessato

In qualsiasi momento l’interessato può esercitare i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

• accedere ai propri dati personali (art. 15);
• ottenere la rettifica (art. 16) o la cancellazione (art. 17);
• ottenere la limitazione del trattamento (art. 18);
• opporsi al trattamento (art. 21);
• ricevere i propri dati in un formato strutturato e trasferirli ad altro titolare (art. 20);
• revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudizio della liceità del trattamento basato sul consenso precedentemente espresso;
• proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate al Titolare all’indirizzo indicato al punto 1. Il Titolare risponderà senza ingiustificato ritardo e, comunque, entro i termini previsti dalla normativa applicabile.

9. Modifiche alla presente informativa

Il Titolare si riserva la facoltà di modificare la presente informativa per adeguarla a variazioni normative, tecniche o organizzative. Le modifiche saranno pubblicate su questa pagina, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare provvederà a darne idonea evidenza agli interessati.

Per ogni chiarimento sull’informativa o sul trattamento dei dati è possibile consultare anche la Cookie Policy.