Privacy Policy

Ultimo aggiornamento: 8 Dicembre 2024

⚠️ IMPORTANTE: Questo è un template. Devi personalizzarlo con i dati della tua azienda e adattarlo al tuo caso specifico. Consulta un legale per la conformità GDPR completa.

1. Titolare del Trattamento

Ragione Sociale: [INSERIRE NOME AZIENDA]

Sede Legale: [INSERIRE INDIRIZZO COMPLETO]

P.IVA: [INSERIRE PARTITA IVA]

Email: privacy@tuaazienda.com

PEC: [INSERIRE PEC]

Tel: [INSERIRE TELEFONO]

2. Tipologie di Dati Raccolti

Il Titolare raccoglie i seguenti dati personali degli utenti:

2.1 Dati forniti volontariamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
Cookie e tecnologie simili: come descritto nella Cookie Policy

2.2 Dati raccolti automaticamente

Informazioni tecniche sulla navigazione
Timestamp delle visite
Pagine visualizzate
Durata della sessione
Geolocalizzazione approssimativa (paese/città)

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Base giuridica: Consenso (Art. 6.1.a GDPR)

Analytics: analisi statistiche anonime del traffico tramite Google Analytics
Marketing: pubblicità personalizzata tramite Facebook Pixel, Google Ads
Preferenze: memorizzazione impostazioni utente (lingua, tema)

3.2 Base giuridica: Interesse Legittimo (Art. 6.1.f GDPR)

Sicurezza del sito e prevenzione frodi
Miglioramento dei servizi offerti

3.3 Base giuridica: Obblighi Legali (Art. 6.1.c GDPR)

Conservazione log per sicurezza informatica
Risposta a richieste dell'autorità giudiziaria

4. Modalità del Trattamento

I dati sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di sicurezza adottate:

Crittografia dei dati in transito (HTTPS/TLS)
Hash degli indirizzi IP per l'anonimizzazione
Accesso ai dati limitato al personale autorizzato
Backup regolari e disaster recovery
Monitoraggio continuo per rilevare accessi non autorizzati

5. Periodo di Conservazione

I dati personali saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Cookie tecnici: durata della sessione o fino a 12 mesi
Cookie analytics/marketing: fino a 24 mesi o fino a revoca del consenso
Log di sistema: fino a 12 mesi per motivi di sicurezza
Dati GDPR audit: fino a 3 anni per dimostrare conformità

Decorsi i termini, i dati saranno cancellati o anonimizzati in modo irreversibile.

6. Comunicazione e Diffusione dei Dati

I dati personali potranno essere comunicati a:

6.1 Categorie di destinatari

Fornitori di servizi tecnici: Cloudflare (hosting), Google (analytics)
Partner marketing: Facebook, Google Ads (solo se consenso dato)
Consulenti e professionisti: avvocati, commercialisti (sotto vincolo di riservatezza)
Autorità competenti: su richiesta legale o per obblighi di legge

6.2 Trasferimenti internazionali

Alcuni fornitori di servizi (es. Google, Facebook, Cloudflare) potrebbero trasferire dati al di fuori dell'UE. In tali casi, il Titolare garantisce che:

I fornitori aderiscono al EU-US Data Privacy Framework
Sono utilizzate clausole contrattuali standard approvate dalla Commissione Europea
Sono implementate misure di sicurezza adeguate

7. Diritti degli Interessati

Ai sensi del GDPR (Artt. 15-22), l'utente ha diritto di:

Art. 15 - Accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati
Art. 16 - Rettifica: ottenere la rettifica dei dati personali inesatti
Art. 17 - Cancellazione: ottenere la cancellazione dei dati ("diritto all'oblio")
Art. 18 - Limitazione: ottenere la limitazione del trattamento
Art. 20 - Portabilità: ricevere i dati in formato strutturato e trasmettere tali dati a un altro titolare
Art. 21 - Opposizione: opporsi al trattamento per motivi legittimi
Revoca consenso: revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca)

Come esercitare i diritti

Per esercitare i tuoi diritti, invia una richiesta a:

Email: privacy@tuaazienda.com

PEC: [INSERIRE PEC]

La richiesta sarà evasa entro 30 giorni (estendibili a 60 in casi complessi).

8. Diritto di Reclamo

L'utente ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: +39 06.696771

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Web: www.garanteprivacy.it

9. Cookie e Tecnologie Simili

Per informazioni dettagliate sull'utilizzo dei cookie, consulta la nostra Cookie Policy.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento cliccando su: Gestisci Cookie

10. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali modifiche.

11. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Titolare ai recapiti indicati al punto 1.