Questo documento è un modello di informativa privacy pensato per un sito/app come Pertineo.it. Prima della messa online va completato con i dati del Titolare, dei Responsabili, dei fornitori (hosting, analytics, email), e allineato alle funzionalità effettive (es. login, app mobile, geolocalizzazione, upload foto/video, mappe, notifiche).
1) Titolare del trattamento
Il Titolare del trattamento dei dati personali è Sebyone Srl, con sede in Via Pola n.8 87100 Cosenza (CS) ITA, C.F./P.IVA IT03784780789.
Email: info@sebyone.it] – PEC: sebyone@pec.it
Se nominato, il Responsabile della Protezione dei Dati (DPO/RPD) è contattabile a: amministrazione@sebyone.it].
2) Quali dati trattiamo
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet (es. indirizzi IP, log di accesso, tipo di browser, sistema operativo, timestamp, pagine visitate).
2.2 Dati forniti volontariamente dall’utente
Quando l’utente compila form o contatta il Titolare, possono essere trattati dati come nome, cognome, email, telefono, messaggi e allegati.
2.3 Dati legati all’uso dell’app/servizio (se previsto)
Se Pertineo.it include una mobile app o funzionalità di segnalazione, possono essere trattati:
- Dati identificativi e di account (es. generalità necessarie all’abilitazione al servizio)
- Dati di geolocalizzazione (posizione associata alla segnalazione, ove attivata dall’utente)
- Contenuti multimediali (foto, video e/o audio caricati dall’utente), e metadati tecnici connessi
- Dati relativi alla segnalazione (categoria, descrizione, luogo, data/ora, eventuali note)
2.4 Dati particolari (art. 9 GDPR) e dati di terzi
L’utente è invitato a non inserire dati particolari (es. dati sulla salute, opinioni politiche, religione) e a non caricare immagini/video che ritraggano terzi identificabili senza un’idonea base giuridica. Qualora tali dati vengano comunque inseriti, il trattamento avverrà nei limiti consentiti dalla normativa e, ove necessario, potrà essere richiesto il consenso o adottate misure di minimizzazione (es. oscuramento).
3) Finalità del trattamento e basi giuridiche
Il Titolare tratta i dati personali per le seguenti finalità:
| Finalità | Dati | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Fornire e gestire il servizio (es. registrazione, autenticazione, invio e consultazione segnalazioni) | Dati account; contenuti segnalazioni; geolocalizzazione (se attiva) | Esecuzione di un contratto di interesse legittimo richiesto dall'utente (art. 6.1.f) |
| Gestione richieste e assistenza (contatti, supporto tecnico, risposte a informazioni) | Dati di contatto; contenuto del messaggio | Interesse legittimo (art. 6.1.f) |
| Sicurezza, prevenzione abusi e frodi, difesa in giudizio | Log; dati tecnici; dati account; segnalazioni | Interesse legittimo (art. 6.1.f) senza obbligo legale |
| Adempimenti di legge e richieste delle Autorità | Dati necessari all’adempimento | Obbligo legale (art. 6.1.c) |
| Comunicazioni informative (notifiche) | Consenso (art. 6.1.a) – revocabile in ogni momento | |
| Statistiche/analisi del traffico | Cookie/ID online; dati di navigazione | Consenso (art. 6.1.f) interesse legittimo per necessità tecnica. |
La geolocalizzazione viene trattata solo se l’utente abilita la funzione sul proprio dispositivo e/o durante l’invio di una segnalazione, secondo le impostazioni di sistema (iOS/Android). L’utente può disattivare la geolocalizzazione in qualsiasi momento dalle impostazioni del dispositivo.
4) Modalità del trattamento e misure di sicurezza
Il trattamento avviene con strumenti elettronici e, in misura limitata, su supporto cartaceo, secondo principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione.
Il Titolare adotta misure tecniche e organizzative adeguate (art. 32 GDPR), ad esempio: controllo degli accessi, autenticazione, cifratura/trasmissione protetta (HTTPS/TLS), logging e monitoraggio, backup, segregazione ambienti, policy di autorizzazione del personale, procedure di gestione incidenti.
5) Destinatari dei dati, responsabili e autorizzati
I dati possono essere trattati da personale autorizzato del Titolare e da soggetti terzi nominati, ove necessario, Responsabili del trattamento (art. 28 GDPR), quali:
- Provider di hosting e infrastruttura cloud: Contabo GmbH, Munich, Germany, VAT ID: DE267602842
- Fornitori di servizi email / ticketing: Keliweb Srl, Rende, Italy, VAT ID: IT03281320782
- Altri fornitori IT/assistenza: XValue Srl, Rende, Italy, VAT ID: IT03034710784
I dati potranno inoltre essere comunicati ad Autorità pubbliche e Forze dell’Ordine, ove previsto dalla legge o su richiesta legittima.
6) Trasferimenti di dati verso Paesi extra UE/SEE
I dati sono gestiti in EU. Qualora i fornitori trattino dati al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto del Capo V del GDPR e Clausole Contrattuali Standard (SCC) e saranno adottate tutte le misure supplementari atte a garantire la conformità con il GDPR.
7) Tempi di conservazione
I dati sono conservati per il tempo necessario al raggiungimento delle finalità indicate e, in ogni caso, secondo criteri di minimizzazione e limitazione della conservazione.
- Log tecnici di sicurezza: fino a 12 mesi
- Dati di contatto (richieste via form/email): fino a evasione richiesta + 12 mesi
- Dati account: fino a chiusura dell’account, salvo obblighi di legge.
- Segnalazioni e relativi contenuti: fino a chiusura dell'account + 12 mesi, salvo obblighi di legge.
- Cookie: secondo quanto indicato nella Cookie Policy (ove presente)
8) Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché il diritto di revocare il consenso (quando il trattamento si basa sul consenso).
Le richieste possono essere inviate ai contatti indicati in questa informativa. Il Titolare risponderà nei termini di legge (di regola entro 30 giorni).
9) Cookie e altri strumenti di tracciamento
Il sito può utilizzare cookie tecnici e, previa acquisizione del consenso, cookie di profilazione o altri strumenti di tracciamento, in conformità alla normativa applicabile (GDPR e regole e-Privacy) e alle Linee guida del Garante Privacy sui cookie e altri strumenti di tracciamento (10 giugno 2021).
- Cookie tecnici: necessari al funzionamento del sito; non richiedono consenso.
- Cookie di preferenza: migliorano l’esperienza (es. lingua); possono richiedere consenso se non strettamente necessari.
- Cookie statistici/analytics: se non anonimizzati o non equivalenti a tecnici, richiedono consenso.
- Cookie di marketing/profilazione: richiedono consenso esplicito.
Gli strumenti di cookie banner/consent manager utilizzati sono gestiti autonomamente e prevedono apposite sezioni per modificare le preferenze.
10) Minori
Il servizio non è destinato a minori di 13 anni. La raccolta del consenso per i minori avviene secondo la normativa applicabile in Italia.
11) Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
12) Contatti e reclami
Per esercitare i diritti o richiedere informazioni sul trattamento dei dati, contatta:
Sebyone Srl, Via Pola n.8,87100 Cosenza, Italia - pec: sebyone@pec.it
È inoltre possibile proporre reclamo all’Autorità di controllo competente: Garante per la protezione dei dati personali.
- Regolamento (UE) 2016/679 (GDPR), artt. 13-14 (contenuti dell’informativa)
- D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano)
- Linee guida cookie e altri strumenti di tracciamento (Garante Privacy, 10 giugno 2021)