Politica sulla riservatezza

Ai sensi degli articoli 13 e 14 del GDPR (Regolamento 2016/679), il presente documento (“Informativa Privacy”) delinea il trattamento dei dati personali – qualunque dato in grado di identificare un individuo – sulla piattaforma digitale www.cystonette.org (“il Servizio”).

Il Titolare del trattamento si riserva il diritto di modificare sezioni della presente Policy senza preavviso. Le revisioni diventano effettive al momento della pubblicazione. L’uso continuato del Servizio implica l’accettazione dei termini aggiornati. Gli utenti possono richiedere la cancellazione dei dati e interrompere l’accesso se le modifiche sono ritenute inaccettabili.

1. Categorie di dati personali trattati

Il Servizio raccoglie i seguenti tipi di dati:

A. Registri tecnici operativi

Metadati dell’infrastruttura: le operazioni di routine del server possono generare record di indirizzi IP, identificatori di dominio, percorsi di accesso alle risorse (URI), richieste con timestamp, protocolli HTTP e dimensioni dei file. Sebbene non siano intrinsecamente identificabili, tali dati potrebbero essere potenzialmente correlati con set di dati esterni per accertare l’identità dell’utente.

B. Tecnologie di tracciamento

Il Servizio utilizza cookie, pixel tag e meccanismi analoghi per acquisire metriche di interazione (ad esempio, visite alla pagina, coinvolgimento del collegamento). Questi identificatori possono persistere tra le sessioni. I dettagli completi sono disponibili nella Cookie Policy .

2. Finalità dell’utilizzo dei dati

Le informazioni vengono elaborate per i seguenti obiettivi:

Operazioni infrastrutturali: conservazione dei dati tramite sistemi tecnici. Servizi di hosting forniti da SiteGround Spain SL in base ad accordi contrattuali.

Analisi aggregata: compilazione di modelli statistici non personali. Set di dati anonimi condivisi con Google LLC .

Analisi dell’esperienza dell’utente: valutazione dei modelli di interazione della piattaforma. Dati di interazione trasmessi a Google LLC .

Pubblicità personalizzata: fornitura di pubblicità mirate in base al comportamento. Dati comunicati a Google LLC per scopi di remarketing .

3. Metodologie di trattamento

I dati vengono gestiti attraverso sistemi automatizzati, interfacce digitali e protocolli organizzativi allineati agli obiettivi dichiarati. L’accesso è riservato al personale autorizzato (es. team tecnici, personale amministrativo) e soggetti terzi (es. fornitori IT, partner logistici) vincolati da obblighi di riservatezza in qualità di contitolari o responsabili del trattamento.

4. Fondamenti giuridici del trattamento

Il trattamento dei dati è giustificato nei seguenti contesti:

  • Consenso esplicito per attività di trattamento definite;
  • Necessità contrattuale, inclusa la due diligence precontrattuale;
  • Obblighi di legge o regolamentari applicabili al Titolare;
  • Mandati di interesse pubblico o pubblici poteri attribuiti al Titolare;
  • Legittimi interessi perseguiti dal Titolare o da terzi, ove proporzionati;
  • Tutela degli interessi vitali delle persone, compresi gli utenti o terze parti.

5. Ambito geografico del trattamento dei dati

Le informazioni vengono elaborate presso le principali strutture operative del Titolare e in qualsiasi altro luogo geografico in cui entità terze autorizzate (ad esempio fornitori, partner di servizi) svolgono attività. I trasferimenti rispettano le garanzie del GDPR, comprese le clausole contrattuali standard per i flussi di dati transfrontalieri.

6. Meccanismi di salvaguardia

I dati sono protetti tramite protocolli di crittografia avanzati, controlli di accesso multilivello e audit di routine di terze parti. Il Titolare del trattamento implementa misure tecniche e organizzative standard del settore per mitigare i rischi di accesso, alterazione o divulgazione non autorizzati, garantendo l’allineamento con i quadri di protezione dei dati applicabili.

7. Periodi di conservazione

I dati vengono conservati esclusivamente per la durata necessaria a soddisfare lo scopo di raccolta, anche durante i periodi di validità contrattuale, i mandati di conservazione previsti dalla legge o le controversie legali pendenti. I dati basati sul consenso sono conservati fino alla revoca. Dopo la conservazione, i record vengono resi anonimi in modo permanente o distrutti in modo sicuro entro 30 giorni, rendendone impossibile il recupero.

8. Esclusione del processo decisionale automatizzato

Nessun sistema decisionale algoritmico (ad esempio profilazione) viene utilizzato per valutare, influenzare o determinare diritti legali o interessi personali significativi. Tutte le decisioni che influiscono sugli utenti implicano esclusivamente l’intervento umano e il giudizio contestuale.

9. Diritti e richieste dell’utente

Hai i seguenti diritti ai sensi del GDPR:

  • revocare il consenso in qualsiasi momento;
  • Richiedere la cessazione delle attività di trattamento;
  • Accedere e rivedere le informazioni personali archiviate;
  • Rettificare inesattezze o dati incompleti;
  • Limitare il trattamento a condizioni specifiche;
  • Richiedere la cancellazione definitiva (“diritto all’oblio”);
  • Ottenere copie portatili dei dati per il trasferimento a fornitori alternativi;
  • Proporre reclami alle autorità di controllo o perseguire rimedi giurisdizionali.

Inviare richieste tramite i dettagli di contatto forniti nella presente Informativa. Le risposte vengono fornite gratuitamente entro 30 giorni, previa verifica dell’identità. I casi complessi potranno estendere tale termine di ulteriori 60 giorni, previa tempestiva comunicazione.