01
Titolare del trattamento
e DPO
Titolare del trattamento
DeltaOro Srl
P.zza Duomo n. 13 · 95032 Belpasso (CT)
P.IVA / C.F.: 05664090874
REA: CT-419784
Email: info@deltaoro.it
PEC: pec@deltaoro.it
Responsabile Protezione Dati (DPO)
Sebastian Motta
Email: info@deltaoro.it
Il DPO è la figura di riferimento per tutte le richieste relative al trattamento dei dati personali.
Base giuridica: il trattamento dei dati avviene ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy), così come modificato dal D.Lgs. 101/2018.
02
Quali dati
trattiamo
| Tipologia | Descrizione | Metodo di raccolta |
|---|
| Dati di navigazione |
Indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza. |
Automatica — log del server |
| Dati forniti volontariamente |
Nome, cognome, indirizzo email, numero di telefono, messaggio: solo quando l'utente compila un modulo di contatto. |
Consenso esplicito — form |
| Dati da cookie |
Dati analitici aggregati e anonimizzati raccolti tramite Google Analytics (solo con consenso). |
Consenso esplicito — banner |
I dati di navigazione non vengono associati a utenti identificati e la navigazione avviene in forma anonima. Per i dettagli sui cookie consultare la Cookie Policy.
03
Finalità del
trattamento
I dati personali vengono raccolti e trattati esclusivamente per le seguenti finalità:
- Consentire la fruizione del sito e dei suoi contenuti
- Rispondere a richieste di contatto, preventivi o informazioni
- Ottenere statistiche aggregate sull'utilizzo del sito (con consenso)
- Controllare il corretto funzionamento tecnico del sito
- Adempiere a obblighi di legge o regolamentari
Base giuridica — navigazione: art. 6, par. 1, lett. f) del GDPR (legittimo interesse del Titolare per la sicurezza e il monitoraggio del sito).
Base giuridica — modulo contatto: art. 6, par. 1, lett. b) del GDPR (esecuzione di misure precontrattuali su richiesta dell'interessato).
Base giuridica — cookie analitici: art. 6, par. 1, lett. a) del GDPR (consenso esplicito dell'interessato).
04
Sicurezza
dei dati
DeltaOro adotta adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali da accesso non autorizzato, modifica, divulgazione, distruzione o perdita accidentale.
Misure tecniche
Crittografia TLS/HTTPS per tutti i trasferimenti di dati. Accesso ai sistemi protetto da autenticazione multi-fattore.
Misure organizzative
Accesso ai dati limitato al personale autorizzato. Formazione periodica del personale sulle normative privacy.
Monitoraggio continuo
Audit regolari dei sistemi e delle procedure di sicurezza per garantire la conformità agli standard vigenti.
Gestione violazioni
Procedure documentate per la gestione delle violazioni dei dati (data breach), con notifica al Garante entro 72 ore se applicabile.
05
Comunicazione
dei dati
I dati personali non saranno oggetto di diffusione. Potranno essere comunicati esclusivamente a:
- Soggetti che prestano attività di assistenza e consulenza a DeltaOro, nominati Responsabili del trattamento ai sensi dell'art. 28 del GDPR
- Fornitori di servizi tecnici (hosting, cloud, analytics) operanti come sub-responsabili del trattamento
- Autorità pubbliche, enti o soggetti a cui la comunicazione sia obbligatoria per legge o su ordine dell'autorità giudiziaria
Tutti i soggetti terzi che trattano dati per conto di DeltaOro sono vincolati da idonee garanzie contrattuali in conformità al GDPR.
06
Trasferimento
internazionale
I dati personali vengono trattati prevalentemente all'interno dell'Unione Europea. Nei casi in cui si renda necessario un trasferimento verso Paesi terzi (ad es. Google Analytics), il trasferimento avviene nel rispetto di una delle garanzie previste dagli articoli 45, 46 o 49 del GDPR:
- Decisione di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework, dal 10 luglio 2023)
- Clausole contrattuali standard approvate dalla Commissione Europea
- Norme vincolanti d'impresa (Binding Corporate Rules) del fornitore
Google LLC è certificata nell'ambito dell'EU-US Data Privacy Framework. Per i cookie analitici di Google Analytics, l'IP viene anonimizzato prima di qualsiasi trasmissione verso i server Google.
07
Conservazione
dei dati
| Tipologia di dato | Periodo di conservazione | Motivazione |
|---|
| Log di navigazione |
Max 12 mesi |
Sicurezza informatica e monitoraggio tecnico |
| Richieste di contatto |
24 mesi dalla risposta |
Gestione del rapporto precontrattuale/contrattuale |
| Dati contabili/fiscali |
10 anni |
Obbligo di legge (art. 2220 c.c.) |
| Cookie analitici |
Max 26 mesi |
Statistiche aggregate per miglioramento del sito |
| Consenso cookie |
12 mesi |
Memorizzazione preferenze utente |
Al termine del periodo di conservazione, i dati vengono cancellati in maniera irreversibile o conservati esclusivamente in forma anonima e aggregata.
08
I tuoi diritti
GDPR
Ai sensi degli artt. 15–22 del GDPR, hai il diritto di esercitare in qualsiasi momento i seguenti diritti, senza costi aggiuntivi:
Diritto di accesso (art. 15)
Ottenere conferma del trattamento e ricevere copia dei dati personali che ti riguardano.
Diritto di rettifica (art. 16)
Richiedere la correzione di dati inesatti o il completamento di dati incompleti.
Diritto alla cancellazione (art. 17)
Richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"), nei casi previsti dalla legge.
Limitazione del trattamento (art. 18)
Ottenere la limitazione del trattamento nelle ipotesi previste dall'art. 18 del GDPR.
Diritto alla portabilità (art. 20)
Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (art. 21)
Opporti al trattamento dei dati per finalità di marketing, profilazione o legittimo interesse.
Revoca del consenso
Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento pregresso.
Decisioni automatizzate (art. 22)
Non essere sottoposto a decisioni basate esclusivamente sul trattamento automatizzato, inclusa la profilazione.
09
Come proporre
un reclamo
Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR o la normativa nazionale applicabile.
In alternativa, puoi presentare ricorso all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente o lavori, ovvero dello Stato membro in cui si è verificata la presunta violazione.
10
Aggiornamenti
dell'informativa
La presente informativa sulla privacy può essere aggiornata periodicamente per riflettere cambiamenti nelle prassi aziendali, nella tecnologia utilizzata o negli obblighi normativi vigenti.
Le modifiche sostanziali verranno comunicate tramite apposito avviso in evidenza sul sito. L'utilizzo continuato del sito web dopo la pubblicazione delle modifiche implica accettazione delle stesse.
Si consiglia di consultare periodicamente questa pagina per tenersi aggiornati sull'informativa vigente.
Ultima revisione: Gennaio 2025 · Versione 2.0
Cookie Policy