Passa al contenuto

Privacy Policy

INFORMATIVA AI SENSI DELL’Art. 13 - GDPR REG UE 679/2016

CONFORM S.c.a.r.l. con sede legale in Avellino - Località Collina Liguorini snc - 83100 - P.Iva 01957750647 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

 

1. Titolare, responsabile e incaricati

Il Titolare del trattamento è CONFORM S.c.a.r.l.

Il Titolare del trattamento, che non ha ritenuto di nominare un Data Protection Officer, può essere contattato al seguente indirizzo email: [email protected] .

L’elenco aggiornato dei responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.

 

2. Oggetto del trattamento

All’interno del sito https://improntedigitali.conform.it/ il Titolare tratta:

  • i Dati Personali raccolti all’invio di una email. Quando l’utente decide di inviare una richiesta via email, l’indirizzo email di invio verrà utilizzato al fine di rispondergli;
  • i Dati Personali raccolti iscrivendosi alla nostra newsletter. Quando si iscrive alla newsletter, all’utente viene chiesto di fornire un nome ed un indirizzo email. È possibile fornire solo il nome di battesimo o uno pseudonimo al posto del nome completo, se lo si desidera.
  • Fornire il proprio indirizzo email è necessario per ricevere la newsletter. Se successivamente non volesse più ricevere la nostra newsletter, l’utente può opporsi in qualsiasi momento e senza costi contattando il Titolare all’indirizzo indicato al paragrafo 1. Inoltre, ogni edizione della newsletter contiene anche un link attraverso il quale si può inviare la propria disdetta;
  • dati di navigazione (utente anonimo, luogo di provenienza, pagine visitate, device utilizzato);
  • cookies e altri identificatori online (come dettagliato nella pagina della cookie policy).


3. Finalità del trattamento

I Suoi dati sono trattati per:

a)    la navigazione sul sito (legittimo interesse per il funzionamento tecnico del sito: art. 6.1.f GDPR);

b)    la gestione di richieste via form di contatto o e-mail (esecuzione di un contratto o misure precontrattuali: art. 6.1.b GDPR);

c)     l’invio di newsletter o comunicazioni promozionali (solo previo consenso: art. 6.1.a GDPR);

d)    l’analisi statistiche aggregate sul traffico (legittimo interesse art. 6.1.f GDPR);

e)    la gestione dei cookie non tecnici (previo consenso: art. 6.1.a GDPR).

 

4. Modalità del trattamento

Il presente sito non permette alcun accesso a terzi ai dati personali ed è protetto per impedire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. L'accesso ai dati è consentito solo al personale di Conform S.c.a.r.l. e ad eventuali incaricati del trattamento dati personali per i soli fini indicati.

 

5. Periodo di conservazione

I dati raccolti tramite form online saranno conservati per il tempo necessario per rispondere o adempiere alle richieste dell’utente, salvo obblighi di legge.

I dati raccolti nell’ambito della newsletter saranno conservati fino alla revoca del consenso.

I dati tecnici di navigazione saranno immediatamente cancellati dopo l’elaborazione.


6. Destinatari dei dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 a:

  • fornitori di servizi IT (es. hosting, provider web, piattaforme CRM o di newsletter);
  • eventuali partner del progetto (se i dati vengono comunicati).

 

7. Comunicazione dei dati

Senza Suo espresso consenso (art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

I Suoi dati non saranno diffusi.

 

8. Eventuale Trasferimento dei Dati all’estero

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

 

9. Il Titolare non effettua trattamenti che comportano processi decisionali automatizzati né attività di profilazione ai sensi dell’art. 22 GDPR.




10. Cloudflare – Reverse Proxy


La presente sezione illustra come Conform Scarl utilizza Cloudflare come servizio di reverse proxy per migliorare le prestazioni e la sicurezza del sito, rispettando nel contempo le normative europee sulla privacy.


Cloudflare (Inc. 665 3rd St. 200, San Francisco, CA 94107, USA) è una società statunitense che fornisce una rete di distribuzione di contenuti (CDN) e servizi (DNS) fungendo da intermediario tra gli utenti e i nostri server, migliorando la velocità di caricamento delle pagine e fornendo una protezione aggiuntiva contro minacce online come, ad esempio, attacchi DDoS.


In particolare, quando visitate il nostro sito web, un sistema di condivisione del carico assicura che la maggior parte del sito web sia consegnato dal server che lo può far visualizzare più velocemente. La distanza di trasferimento dei dati al vostro browser è notevolmente ridotta da un CDN. In altre parole, il contenuto del sito vi viene consegnato, attraverso Cloudflare, dal nostro server di hosting, ma anche da server di tutto il mondo. L’utilizzo di Cloudflare è particolarmente utile per coloro che visitano il sito dall’estero, in quanto il sito può essere consegnato ad un server vicino. Oltre a consegnare rapidamente i siti web, Cloudflare offre anche vari servizi di sicurezza, come la protezione DDoS o il Web Application Firewall. Cloudflare ci aiuta a rendere il nostro sito web più veloce e più sicuro.


Per ragioni di sicurezza, Cloudflare utilizza un cookie specifico. Il cookie (__cfduid) che viene utilizzato per identificare gli utenti individuali dietro un indirizzo IP condiviso e per applicare le impostazioni di sicurezza ad ogni utente. Tuttavia, Cloudflare agisce in qualità di nostro processore di dati per cui le informazioni acquisite saranno conformi alle normative europee sulla privacy. Nella maggior parte dei casi, Cloudflare riceve dati come informazioni di contatto, indirizzi IP, impronte digitali di sicurezza, dati di log DNS e dati di performance per le pagine Web derivati dall’attività del browser. Ad esempio, i dati di log aiutano Cloudflare a rilevare nuove minacce. In questo modo, Cloudflare può fornire un elevato livello di protezione di sicurezza per il nostro sito web.


La memorizzazione dei cookie Cloudflare e l’utilizzo di questo strumento si basano sul consenso dell’utente nel contesto della gestione del consenso. Il trattamento avviene esclusivamente sulla base dell’all’articolo 6(1)(f) del Regolamento Generale sulla Protezione dei Dati (GDPR). Potete revocare o modificare il vostro consenso in qualsiasi momento nella gestione del consenso. Potete impostare il vostro browser in modo da essere informati sull’impostazione dei cookies e consentire i cookies solo caso per caso, escludere l’accettazione dei cookies per determinati casi o in generale, ed abilitare la cancellazione automatica dei cookies alla chiusura del browser. La disabilitazione dei cookie può limitare la funzionalità di questo sito web. Cloudflare elabora i vostri dati personali anche negli Stati Uniti e in altri paesi terzi. Desideriamo sottolineare che gli Stati Uniti sono considerati dalla Corte di Giustizia Europea come un paese con un livello di protezione dei dati inadeguato in conformità con gli standard dell’Unione Europea. C’è il rischio che i vostri dati possano essere trattati dalle autorità statunitensi a fini di controllo e monitoraggio, eventualmente senza alcuna possibilità di ricorso da parte vostra. Accettando di utilizzare Cloudflaire nella gestione del consenso, acconsentite anche a tale trasferimento negli Stati Uniti. In tal caso, il trasferimento sarà effettuato su base del vostro consenso in conformità con l’Art. 49 sec. 1 lit. a GDPR.


Cloudflare può trasferire e accedere alle informazioni sopra descritte da tutto il mondo. In generale, Cloudflare memorizza i dati a livello utente per i domini nelle versioni Free, Pro e Business per meno di 24 ore. Per i domini Enterprise che hanno attivato i log di Cloudflare (precedentemente Enterprise LogShare o ELS), i dati possono essere memorizzati per un massimo di 7 giorni. Tuttavia, se gli indirizzi IP attivano gli avvisi di sicurezza su Cloudflare, potrebbero esserci delle eccezioni al periodo di conservazione di cui sopra.


Cloudflare conserva i log dei dati solo per il tempo necessario, e nella maggior parte dei casi questi dati vengono cancellati in 24 ore. Cloudflare, inoltre, non memorizza alcun dato personale, come ad esempio il vostro indirizzo IP. Tuttavia, ci sono informazioni che Cloudflare memorizza a tempo indeterminato come parte dei suoi log persistenti per migliorare le prestazioni complessive di Cloudflare Resolver e identificare eventuali rischi per la sicurezza. È possibile leggere quali log permanenti sono memorizzati esattamente su https://www.cloudflare.com/application/privacypolicy/

Tutti i dati che Cloudflare raccoglie (temporanei o permanenti) saranno ripuliti da tutti i dati personali. Cloudflare rende anonimi anche tutti i protocolli permanenti. Il trattamento delle informazioni utilizzando il cookie utilizzato da Cloudflare può essere impedito dal fatto che i cookie di terze parti o quelli di Cloudflare non sono consentiti nelle impostazioni del proprio browser.

 

11. Diritti degli Interessati

In relazione ai predetti trattamenti, l’interessato ha il diritto di chiedere l’accesso ai suoi dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre ad avere il diritto alla portabilità dei dati.

 

Diritto di Accesso

Ai sensi dell’art. 15, comma 1 del Regolamento, avrà il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei Suoi dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: 

a) le finalità del trattamento; 

b) le categorie dei dati personali in questione; 

c) i destinatari o le categorie di destinatari a cui i Suoi dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; 

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza dei diritto dell’interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati personali non sono raccolti presso l’interessato, tutte le informazioni disponibili sulle loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art.22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

 

Diritto di Rettifica

Potrà ottenere, ai sensi dell’art. 16 del Regolamento, la rettifica dei Suoi dati personali che risultino inesatti. Tenuto conto delle finalità del trattamento, inoltre, potrà ottenere l’integrazione dei Suoi dati personali che risultano incompleti, anche fornendo una dichiarazione integrativa.

 

Diritto alla Cancellazione

Potrà ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei Suoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i Suoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi: 

a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 

b) ha provveduto a revocare il consenso su cui si basa il Trattamento dei Suoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; 

c) si è opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Suoi Dati Personali; 

d) i Suoi Dati Personali sono stati trattati illecitamente; 

e) risulta necessario cancellare i Suoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. 

In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Suoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

Diritto di limitazione del trattamento

Potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi:

a) ha contestato l’esattezza dei Suoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); 

b) il Trattamento è illecito ma si è opposto alla cancellazione dei Suoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; 

c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Suoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 

d) Si è opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento ed è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai Suoi. 

In caso di limitazione del Trattamento, i Suoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. La informeremo, in ogni caso, prima che tale limitazione venga revocata.

 

Diritto di opposizione

A norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, potrà opporsi, in qualsiasi momento, al Trattamento dei Suoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

 

Diritto di Revoca del Consenso

Se il trattamento si basa sul consenso, il Titolare informa l’interessato che ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

 

Diritto di proporre Reclamo

Il Titolare informa l’interessato che ha il diritto di proporre reclamo a un’autorità di controllo ai seguenti contatti: [email protected] o mediante il sito http://www.gpdp.it

 

12. Modalità di esercizio dei diritti

Potrai in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. CONFORM S.c.a.r.l. - Località Collina Liguorini snc – 83100 - Avellino
  • una e-mail all’indirizzo [email protected]

 

13. Modifiche alla presente Informativa

La presente Informativa può subire variazioni che saranno comunicate mediante avviso all’interno del sito e/o notifica all’indirizzo email fornito, ove disponibile.

 

Questa Informativa è aggiornata al 10/07/2025