Privacy policy: guida completa a GDPR, cookie e diritti degli utenti
Informativa completa sulla privacy policy del sito: trattamento dei dati personali ai sensi del Reg. UE 2016/679 (GDPR), finalità, basi giuridiche, diritti dell’interessato e cookie policy dettagliata.
La presente privacy policy descrive come questo sito raccoglie, utilizza e protegge i dati personali degli utenti, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e al Provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 in materia di cookie. L’obiettivo di questa privacy policy è fornire una descrizione chiara e trasparente delle modalità di trattamento dei dati personali, delle finalità perseguite e dei diritti riconosciuti agli interessati dall’ordinamento europeo. Invitiamo tutti gli utenti a leggere con attenzione il presente documento prima di utilizzare il sito.
Indice dei contenuti
- Titolare del trattamento e DPO
- Tipologie di dati raccolti
- Finalità e basi giuridiche del trattamento
- Modalità del trattamento e conservazione dei dati
- Diritti dell’interessato
- Cookie policy
- Domande frequenti sulla privacy policy
- Conclusione
Titolare del trattamento e DPO
Il titolare del trattamento dei dati personali raccolti tramite questo sito è:
| Campo | Dato |
|---|---|
| Ragione sociale | [RAGIONE SOCIALE] |
| Sede legale | [SEDE LEGALE] |
| Partita IVA | [P.IVA] |
| Email di contatto | [EMAIL TITOLARE] |
Per qualsiasi questione relativa al trattamento dei dati personali, gli utenti possono contattare il titolare scrivendo all’indirizzo email indicato nella tabella sopra. Il titolare risponderà alle richieste entro 30 giorni dalla ricezione, come previsto dall’art. 12 del GDPR.
Responsabile della protezione dei dati (DPO)
Qualora sia stato nominato un Responsabile della protezione dei dati (Data Protection Officer — DPO) ai sensi dell’art. 37 del GDPR, i relativi dati di contatto sono i seguenti: [INSERIRE DATI DPO]. Il DPO è il punto di riferimento per tutte le questioni legate alla protezione dei dati personali e può essere contattato direttamente dagli interessati per esercitare i propri diritti o per ottenere informazioni sul trattamento dei dati.
Tipologie di dati raccolti
Il sito raccoglie diverse categorie di dati personali, alcune in modo automatico durante la navigazione, altre su base volontaria quando l’utente compila moduli o si iscrive a servizi. Di seguito una descrizione dettagliata delle tipologie di dati trattati e delle relative modalità di raccolta.
Dati di navigazione
I sistemi informatici e le procedure software che permettono il funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e di controllarne il corretto funzionamento.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del sito comporta la successiva acquisizione dell’indirizzo email del mittente, necessaria per rispondere alle richieste, nonché di eventuali altri dati personali inseriti nel messaggio. Qualora il sito preveda la compilazione di moduli di contatto, l’iscrizione a una newsletter o la creazione di un account utente, verranno raccolti esclusivamente i dati esplicitamente indicati come necessari nel modulo stesso (ad esempio: nome, indirizzo email, preferenze di comunicazione).
L’utente è libero di fornire tali dati, ma il mancato conferimento dei dati obbligatori potrebbe rendere impossibile l’erogazione del servizio richiesto. Tutti i dati forniti volontariamente vengono trattati nel rispetto dei principi di minimizzazione e proporzionalità sanciti dall’art. 5 del GDPR.
Cookie e tecnologie di tracciamento
Il sito utilizza cookie e tecnologie di tracciamento similari per garantire il corretto funzionamento delle pagine, analizzare il traffico in forma aggregata e, previa acquisizione del consenso esplicito dell’utente, per finalità di profilazione. La presente privacy policy rimanda alla sezione dedicata della Cookie policy per una descrizione dettagliata delle tipologie di cookie utilizzati, delle relative finalità, della durata e dei fornitori terzi coinvolti. Il meccanismo di raccolta del consenso è gestito tramite cookie banner conforme alle linee guida EDPB 2/2023 e al Provvedimento del Garante Privacy dell’8 maggio 2014.
Finalità e basi giuridiche del trattamento
Il trattamento dei dati personali raccolti dal sito avviene esclusivamente per le finalità descritte nella presente privacy policy e sulla base delle basi giuridiche previste dall’art. 6 del Regolamento UE 2016/679 (GDPR). Per ciascuna finalità viene indicata la corrispondente base giuridica che legittima il trattamento.
Finalità del trattamento
I dati personali raccolti vengono trattati per le seguenti finalità principali: erogazione dei servizi richiesti dall’utente e gestione delle comunicazioni conseguenti; analisi statistiche aggregate sull’utilizzo del sito, finalizzate al miglioramento dell’esperienza di navigazione; invio di comunicazioni informative o promozionali, esclusivamente previa acquisizione del consenso esplicito dell’utente; adempimento di obblighi legali, contabili e fiscali previsti dalla normativa vigente; tutela dei diritti del titolare in sede giudiziale o extragiudiziale, ove necessario.
Basi giuridiche (art. 6 GDPR)
| Finalità del trattamento | Base giuridica (art. 6 GDPR) | Riferimento normativo |
|---|---|---|
| Risposta alle richieste degli utenti | Esecuzione di un contratto o misure precontrattuali | Art. 6.1.b |
| Analisi statistica aggregata del traffico | Legittimo interesse del titolare | Art. 6.1.f |
| Invio newsletter e comunicazioni promozionali | Consenso dell'interessato | Art. 6.1.a |
| Adempimento di obblighi legali | Obbligo legale | Art. 6.1.c |
| Cookie tecnici necessari | Legittimo interesse / necessità contrattuale | Art. 6.1.b / 6.1.f |
| Cookie analitici e di profilazione | Consenso dell'interessato | Art. 6.1.a |
In tutti i casi in cui il trattamento è basato sul consenso dell’interessato (art. 6.1.a GDPR), l’utente ha il diritto di revocare tale consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Modalità del trattamento e conservazione dei dati
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali e prevenire accessi non autorizzati, divulgazioni, modifiche o distruzioni non consentite. Tra le misure di sicurezza adottate si annoverano: crittografia SSL/TLS per la trasmissione dei dati, accesso ai dati limitato al personale autorizzato e strettamente necessario, pseudonimizzazione dei dati ove applicabile, procedure di backup e ripristino dei dati.
I periodi di conservazione variano in funzione della finalità del trattamento:
- Dati di navigazione: conservati per il tempo strettamente necessario all’elaborazione statistica, generalmente non oltre 14 mesi.
- Dati dei moduli di contatto: conservati per il tempo necessario a gestire la richiesta e, successivamente, fino a un massimo di 24 mesi per esigenze di documentazione.
- Dati per newsletter: conservati fino alla revoca del consenso da parte dell’interessato.
- Dati necessari per obblighi legali: conservati per i periodi previsti dalla normativa fiscale e contabile vigente (generalmente 10 anni).
Qualora il trattamento comporti il trasferimento di dati personali verso paesi terzi extra-UE (ad esempio, per l’utilizzo di servizi cloud o analitici gestiti da fornitori con sede negli Stati Uniti), il titolare garantisce che tali trasferimenti avvengano nel rispetto delle garanzie adeguate previste dal Capo V del GDPR, tra cui le Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell’art. 46 GDPR o le decisioni di adeguatezza applicabili.
Diritti dell’interessato
Il GDPR riconosce agli interessati un insieme articolato di diritti in relazione al trattamento dei propri dati personali. Questi diritti possono essere esercitati in qualsiasi momento, senza formalità particolari, contattando il titolare del trattamento o il DPO agli indirizzi indicati nella presente informativa.
Elenco dei diritti
Ai sensi del Regolamento UE 2016/679, l’interessato ha diritto di:
- Accesso (art. 15 GDPR): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati stessi e alle informazioni relative al trattamento.
- Rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo.
- Cancellazione / diritto all’oblio (art. 17 GDPR): ottenere la cancellazione dei propri dati personali quando questi non sono più necessari rispetto alle finalità per cui sono stati raccolti, o quando il consenso viene revocato e non sussiste altra base giuridica per il trattamento.
- Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma (es. contestazione dell’esattezza dei dati, trattamento illecito).
- Portabilità dei dati (art. 20 GDPR): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento, ove tecnicamente fattibile.
- Opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del titolare.
- Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca.
Come esercitare i diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, l’interessato può inviare una richiesta scritta all’indirizzo email del titolare o del DPO indicati nella presente privacy policy. Il titolare risponderà alla richiesta entro 30 giorni dalla ricezione. In caso di richieste particolarmente complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione motivata all’interessato entro il primo mese.
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, l’autorità di controllo competente in Italia, qualora ritenga che il trattamento dei propri dati personali violi il GDPR. Il sito web del Garante è: www.garanteprivacy.it.
Cookie policy
Questa sezione della presente privacy policy fornisce informazioni dettagliate sull’utilizzo dei cookie e delle tecnologie di tracciamento da parte del sito, in conformità al Provvedimento del Garante Privacy dell’8 maggio 2014 n. 229 e alle Linee guida EDPB 2/2023 su cookie e tracciamento.
Cosa sono i cookie
I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo dispositivo (computer, tablet, smartphone), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita. Grazie ai cookie, il sito è in grado di ricordare le azioni e le preferenze dell’utente — come la lingua selezionata o le impostazioni di visualizzazione — in modo che non debbano essere indicate nuovamente al successivo accesso. I cookie non danneggiano il dispositivo dell’utente e non contengono software dannosi.
Tipologie di cookie utilizzati
| Nome cookie | Tipo | Finalità | Durata | Fornitore |
|---|---|---|---|---|
| cookieconsent_status | Tecnico | Memorizza la scelta dell'utente riguardo al consenso ai cookie | 1 anno | Questo sito |
| PHPSESSID / session_id | Tecnico di sessione | Gestione della sessione utente durante la navigazione | Sessione (chiusura browser) | Questo sito |
| lang_pref | Tecnico | Memorizzazione della lingua preferita dall'utente | 30 giorni | Questo sito |
| _ga | Analitico (anonimizzato) | Google Analytics — distingue gli utenti, IP anonimizzato | 2 anni | Google LLC |
| _ga_XXXXXXXX | Analitico (anonimizzato) | Google Analytics 4 — mantiene lo stato della sessione | 2 anni | Google LLC |
| _gid | Analitico (anonimizzato) | Google Analytics — distingue gli utenti entro 24 ore | 24 ore | Google LLC |
I cookie analitici di Google Analytics sono configurati con IP anonimizzato, in modo che nessun indirizzo IP completo venga trasmesso ai server di Google. Qualora il sito utilizzi cookie di profilazione o di terze parti aggiuntivi rispetto a quelli sopra indicati, questi verranno elencati nel banner cookie e attivati esclusivamente previa acquisizione del consenso esplicito dell’utente.
Gestione del consenso e disattivazione
Al primo accesso al sito, all’utente viene presentato un cookie banner conforme alle linee guida EDPB e al Provvedimento del Garante Privacy. Il banner prevede l’accettazione selettiva: è possibile accettare tutti i cookie, accettare solo i cookie tecnici necessari, o personalizzare la propria scelta categoria per categoria. Non è previsto alcun cookie wall: il rifiuto dei cookie non tecnici non impedisce la navigazione del sito. Il semplice scorrimento della pagina o la prosecuzione della navigazione non costituisce consenso ai cookie non tecnici.
L’utente può modificare le proprie preferenze in qualsiasi momento accedendo alle impostazioni cookie del sito. È inoltre possibile disattivare i cookie direttamente dalle impostazioni del browser in uso:
- Google Chrome: Impostazioni → Privacy e sicurezza → Cookie e altri dati dei siti
- Mozilla Firefox: Opzioni → Privacy e sicurezza → Cookie e dati dei siti web
- Apple Safari: Preferenze → Privacy → Gestisci dati siti web
- Microsoft Edge: Impostazioni → Cookie e autorizzazioni per i siti
Si segnala che la disattivazione di determinati cookie potrebbe influire sulla corretta visualizzazione o sul funzionamento di alcune sezioni del sito.
Domande frequenti sulla privacy policy
Conclusione
La presente privacy policy sintetizza l’impegno di questo sito verso la protezione dei dati personali degli utenti e il rispetto della normativa europea in materia di privacy. Il trattamento dei dati avviene sempre nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità sanciti dall’art. 5 del Regolamento UE 2016/679 (GDPR). Ogni utente ha il pieno controllo sui propri dati e può esercitare i diritti riconosciuti dal GDPR in qualsiasi momento, contattando il titolare o il DPO agli indirizzi indicati.
La presente privacy policy è aggiornata al 2 giugno 2026. Il titolare si riserva il diritto di modificare o aggiornare il presente documento in qualsiasi momento, anche in ragione di eventuali variazioni normative. In caso di modifiche sostanziali, gli utenti saranno informati tramite avviso in evidenza sul sito. Per qualsiasi dubbio o chiarimento in merito al trattamento dei propri dati personali, invitiamo a contattare il titolare o il DPO: risponderemo con la massima cura e trasparenza.