Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)
Il Titolare del trattamento dei dati personali raccolti tramite il presente sito web (cras.space) è:
Per qualsiasi questione relativa al trattamento dei dati personali, l'interessato può contattare il Titolare all'indirizzo email sopra indicato, specificando nell'oggetto: "Richiesta Privacy GDPR".
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria rientrano:
Questi dati vengono conservati nei log del server di Aruba S.p.A. (hosting provider) e non sono utilizzati per identificare direttamente gli utenti, salvo necessità di accertamento di reati informatici.
Tramite il modulo "Request a Demo" presente sul sito, l'utente fornisce volontariamente:
| Finalità | Base giuridica (art. 6 GDPR) | Dati coinvolti |
|---|---|---|
| Erogazione del servizio web e gestione tecnica del sito | Legittimo interesse del Titolare (art. 6 §1 lett. f) | Dati di navigazione, log server |
| Sicurezza informatica e prevenzione di abusi | Legittimo interesse del Titolare (art. 6 §1 lett. f) | Indirizzi IP, log server |
| Gestione delle richieste demo e contatti commerciali | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6 §1 lett. b) + Consenso (art. 6 §1 lett. a) | Nome, email, azienda, ruolo, messaggio |
| Adempimento di obblighi legali e fiscali | Obbligo legale (art. 6 §1 lett. c) | Dati contrattuali ove applicabile |
| Accertamento, esercizio o difesa di un diritto in sede giudiziaria | Legittimo interesse del Titolare (art. 6 §1 lett. f) | Tutti i dati raccolti, ove necessario |
Il trattamento per finalità di marketing diretto o invio di newsletter non viene effettuato salvo esplicito consenso distinto e separato dell'interessato.
I dati personali possono essere comunicati alle seguenti categorie di soggetti, designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Soggetto | Ruolo | Dati trattati | Localizzazione |
|---|---|---|---|
| Aruba S.p.A. | Responsabile del trattamento (hosting & server) | Log di accesso, IP, dati tecnici | Italia / UE |
| Provider email aziendale | Responsabile del trattamento | Contenuto delle comunicazioni via email | UE (da verificare) |
I dati personali non vengono venduti, ceduti o comunicati a terzi per finalità commerciali proprie di tali terzi.
I dati possono essere comunicati ad autorità pubbliche (Garante Privacy, Autorità Giudiziaria, Forze dell'Ordine) ove previsto da norme di legge o su richiesta delle stesse.
fonts.googleapis.com, l'indirizzo IP del visitatore viene trasferito automaticamente a Google LLC (USA) ad ogni visita, senza consenso preventivo. Il Titolare si impegna a eliminare questa dipendenza effettuando il self-hosting locale dei font, in linea con le indicazioni del Garante tedesco (LG München, 20.01.2022) e del Garante italiano.Al netto di quanto indicato sopra, il Titolare non effettua trasferimenti sistematici di dati personali verso paesi terzi al di fuori dello Spazio Economico Europeo (SEE).
Qualora future integrazioni tecnologiche richiedessero trasferimenti extra-UE, il Titolare si impegna ad adottare le garanzie adeguate previste dagli artt. 44–49 GDPR (es. Clausole Contrattuali Standard della Commissione Europea, decisioni di adeguatezza).
| Categoria di dato | Periodo di conservazione | Motivazione |
|---|---|---|
| Log del server (IP, timestamp, URL) | 12 mesi | D.Lgs. 109/2008 — data retention obbligatoria per provider |
| Dati richiesta demo (nome, email, azienda) | 24 mesi dalla richiesta | Legittimo interesse commerciale precontrattuale |
| Comunicazioni email | 5 anni dalla conclusione del rapporto | Obblighi di legge e difesa in giudizio (art. 2946 c.c.) |
| Dati contrattuali (se il rapporto si concretizza) | 10 anni dalla cessazione del contratto | Obblighi fiscali e civilistici (D.P.R. 633/72, art. 2220 c.c.) |
Decorso il periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.
In qualità di interessato al trattamento, l'utente ha diritto di esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15–22 GDPR:
Ottenere conferma che sia in corso un trattamento di dati che lo riguardano e riceverne copia.
Ottenere la correzione di dati personali inesatti o incompleti che lo riguardano.
Ottenere la cancellazione dei propri dati ("diritto all'oblio"), salvo obbligo legale di conservazione.
Ottenere la limitazione del trattamento nei casi previsti dalla norma.
Ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
Opporsi in qualsiasi momento al trattamento basato su legittimo interesse o per marketing diretto.
Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
Proporre reclamo all'Autorità di controllo: Garante per la protezione dei dati personali — garanteprivacy.it
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a info@cras.space con oggetto "Esercizio diritti GDPR". Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12 §3 GDPR), prorogabili a 90 giorni in caso di complessità.
Il sito non effettua alcuna attività di profilazione degli utenti né adotta processi decisionali automatizzati che producano effetti giuridici o che incidano significativamente sugli interessati, ai sensi dell'art. 22 GDPR.
Non vengono utilizzati strumenti di analisi comportamentale, retargeting pubblicitario o sistemi di scoring automatico.
Per informazioni dettagliate sull'utilizzo dei cookie e delle tecnologie di tracciamento sul presente sito, si rimanda alla Cookie Policy dedicata, redatta in conformità al Provvedimento del Garante Privacy del 10 giugno 2021 e alle Linee Guida cookies 2022.
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, dandone comunicazione agli utenti tramite pubblicazione della versione aggiornata su questa pagina con indicazione della data di revisione.
Si invita pertanto a consultare periodicamente questa pagina. La versione precedente viene archiviata e rimane disponibile su richiesta inviata a info@cras.space.
Per qualsiasi richiesta relativa al trattamento dei dati personali:
L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali: