INFORMATIVA SULLA PRIVACY

Informativa redatta in conformità agli artt. 13 e 14 del Regolamento UE 679/2016 (GDPR) in ordine al trattamento dei dati personali degli utenti del Sito Web www.corelix.it

Desideriamo informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

1) Titolare del Trattamento e Dati di Contatto

Il Titolare del Trattamento è il Sig. Stefano Dallari, indirizzo e-mail [email protected].

Il Titolare del trattamento è contattabile tramite PEC al seguente indirizzo: [email protected].

2) Responsabile della protezione dei dati

Non è prevista la figura del/della Responsabile della protezione dei dati all'interno di questa organizzazione (Data Protection Officer - DPO), in quanto non obbligatoria ai sensi del Regolamento.

3) Dati personali trattati e finalità del trattamento

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito Web www.corelix.it acquisiscono, nel corso del loro normale esercizio, alcuni dati statistici aggregati sull'utilizzo del sito e sulle relative prestazioni tecniche.

Non si tratta di strumenti di tracciamento persistente (c.d. cookie).

L'identificazione dei visitatori avviene infatti esclusivamente tramite un hash generato dalla richiesta in ingresso, la cui durata è limitata a 24 ore, trascorse le quali viene automaticamente eliminato.

Si tratta d'informazioni che non sono raccolte per essere associate ad interessati identificati ma che potrebbero, attraverso elaborazioni ed associazioni aggiuntive con dati detenuti da terzi, permettere un'identificazione indiretta degli utenti.

In questa categoria di dati rientrano per ciascuna visualizzazione di pagina:

• data e ora dell'evento;
• URL della pagina visitata;
• sito di provenienza;
• parametri di query filtrati (ad es. parametri UTM);
• geolocalizzazione approssimativa (Paese, regione, città);
• sistema operativo e versione del dispositivo;
• browser e versione;
• tipologia di dispositivo (desktop, mobile, tablet).

In questa categoria di dati rientrano per ciascun caricamento di pagina:

• URL e percorso della pagina;
• velocità della connessione di rete;
• browser e sistema operativo;
• tipologia di dispositivo;
• Paese di provenienza;
• metriche di prestazione del sito;
• data e ora della ricezione dell'evento.

Tali dati, necessari per la fruizione dei servizi Web, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche anonime e aggregate sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera…);
• monitorare le prestazioni tecniche del sito.

I dati in questione potrebbero anche essere utilizzati per l'accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito www.corelix.it.

b) Dati forniti dall'utente volontariamente

L'invio facoltativo, esplicito e volontario, di messaggi agli indirizzi di recapito del Titolare, nonché il contatto stabilito tramite form di richiesta di una Demo o tramite form di contatto, comportano l'acquisizione dei dati di contatto del mittente necessari a rispondere e di tutti i dati personali, anagrafici e professionali inclusi nelle comunicazioni quali, ad esempio, nome, cognome, indirizzo email, recapito telefonico, azienda di appartenenza e relativo settore di attività e ruolo ricoperto.

Tali dati verranno trattati esclusivamente per le seguenti finalità:

• Gestire e riscontrare alla richiesta di contatto dell'utente o alla richiesta di ottenere una Demo della piattaforma, qualora i dati siano conferiti tramite la compilazione dei form presenti sul sito;
• Ricontattare l'utente e riscontrare alla richiesta inviata.

Il conferimento dei dati personali per queste finalità è facoltativo; tuttavia, il mancato conferimento impedisce che l'utente possa ottenere una Demo della piattaforma, svolgere incontri conoscitivi ed essere ricontattato dal Titolare del trattamento.

4) Base giuridica del Trattamento

In riferimento alla liceità del trattamento si specifica che le basi giuridiche su cui si fonda il trattamento dei dati personali di cui alla presente informativa sono costituite da:

• Quanto ai dati di cui alla lettera a), il trattamento è basato sul perseguimento del legittimo interesse del Titolare del Trattamento (art. 6, paragrafo 1, lettera f) del Regolamento).
• Quanto ai dati di cui alla lettera b), il trattamento è basato sull'esecuzione di un contratto di cui l'interessato è parte o l'esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lettera b) del Regolamento).

5) Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) del Regolamento e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Ogni trattamento avviene mediante l'adozione di misure di sicurezza, tecniche ed organizzative, adeguate al trattamento stesso, così come riportato all'art. 32 del Regolamento e ad opera di soggetti appositamente Incaricati, in ottemperanza a quanto previsto dall'art. 29 del Regolamento UE 679/2016.

Tutti i dati sono trattati con l'ausilio di sistemi informatici. Tutti i dati sono trattati in forma elettronica e sono attuate misure di minimizzazione del trattamento quanto a tipologia del dato, autorizzazioni all'accesso e tempi di conservazione.

6) Tempo di conservazione dei dati

I dati relativi all'identificazione dei visitatori (hash della sessione) di cui alla lettera a) sono conservati per un massimo di 24 ore, trascorse le quali vengono automaticamente eliminati, mentre i dati aggregati e statistici di cui alla stessa lettera a) sono conservati per un massimo di un anno, fatta salva la necessità dell'utilizzo degli stessi per l'accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito www.corelix.it.

I dati personali di cui alla lettera b) saranno conservati per il periodo di tempo necessario al perseguimento delle finalità per le quali vengono raccolti e, comunque, per un massimo di 2 anni dal conferimento.

7) Comunicazione e Diffusione dei dati

I dati personali potranno essere conosciuti da società che forniscono e gestiscono i software gestionali, nonché fornitori di servizi informatici, volti a garantire la sicurezza informatica e, più in generale, da collaboratori del Titolare. I dati personali, a titolo esemplificativo, potranno essere conosciuti da:

• Resend, che fornisce il servizio di processamento dei form presenti sul sito;
• Vercel, quale hosting sito.

Tali soggetti sono nominati dal Titolare quali Responsabili del trattamento dati.

In nessun caso i Suoi dati saranno oggetto di diffusione.

Trasferimento dei dati extra spazio economico europeo

Il Titolare, nello svolgimento della propria attività, usufruisce di servizi aventi sedi ubicate fuori dall'Unione Europea. Per tale ragione, si rende noto che il trasferimento dei dati extra SEE avverrà nel rispetto degli Articoli 45 e 46 del Regolamento UE 679/2016, nonché di garanzie appropriate e opportune ai fini del trasferimento stesso, in conformità a quanto previsto dalla Decisione di Adeguatezza emanata dalla Commissione Europea con il provvedimento del 10 luglio 2023 (Data Privacy Framework).

Processo decisionale automatizzato

I Suoi dati non saranno inseriti all'interno di alcun processo decisionale automatizzato.

Diritti dell'interessato/a

• diritto di chiedere all'azienda Titolare del trattamento l'accesso ai dati personali, la rettifica e/o la cancellazione degli stessi e/o la limitazione del trattamento che lo riguarda e/o l'opposizione al trattamento;
• diritto di proporre – in Italia - un reclamo al Garante per la protezione dei dati personali, se Autorità competente, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità su www.garanteprivacy.it;
• diritto di proporre un reclamo ad altra competente Autorità privacy europea ubicata nel luogo di abituale residenza o domicilio in Europa di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni del caso;
• diritto alla portabilità dei dati personali; tale diritto consente all'interessato di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e - a certe condizioni - di trasmetterli a un altro/a Titolare del trattamento senza impedimenti;
• diritto di non essere sottoposto/a a decisioni automatizzate, compresa la profilazione: l'interessato/a ha il diritto di non essere sottoposto/a a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo significativo sui suoi diritti e le sue libertà;
• diritto di revocare il consenso, qualora il trattamento sia basato sul consenso.

Tutti i sopracitati diritti potranno essere esercitati dall'interessato/a scrivendo all'indirizzo PEC del Titolare: [email protected] e fornendo un documento di identità del/della richiedente legittimato/a.