PRIVACY POLICY

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)

  1. Titolare del trattamento

Il Titolare del trattamento è Digital Clef Srl con sede legale in Bologna, cap 40138, via del Fonditore n. 12, C.F./P. IVA 03699101204, e-mail: amministrazione@digitalclef.it PEC: digitalclefsrlsb@legalmail.it

  1. Tipologie di dati trattati

Attraverso il sito www.digitalclef.it  il Titolare può trattare le seguenti categorie di dati personali:

  1. a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Rientrano in questa categoria, a titolo esemplificativo:

  • indirizzi IP o nomi a dominio dei dispositivi utilizzati dagli utenti;
  • indirizzi URI/URL delle risorse richieste;
  • orario della richiesta;
  • metodo utilizzato per sottoporre la richiesta al server;
  • dimensione del file ottenuto in risposta;
  • codice numerico indicante lo stato della risposta del server;
  • altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
  1. b) Dati forniti volontariamente dall’utente

Il Titolare tratta i dati personali che l’utente inserisce volontariamente nei moduli presenti sul sito, quali ad esempio:

  • nome e cognome;
  • indirizzo e-mail;
  • numero di telefono;
  • azienda;
  • contenuto del messaggio;
  • ogni altro dato eventualmente comunicato spontaneamente dall’utente.
  1. c) Dati raccolti tramite iscrizione alla newsletter

Il Titolare tratterà i dati personali forniti, quali nome e indirizzo e-mail, per l’invio di comunicazioni informative, aggiornamenti, contenuti, iniziative, eventi e comunicazioni promozionali relative ai propri servizi.

Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR.

  1. d) Cookie e altri strumenti di tracciamento

Il sito utilizza cookie e altri strumenti di tracciamento tecnici e, previo consenso ove richiesto, analitici e di marketing/profilazione.
Per il dettaglio si rinvia alla relativa Cookie Policy.

  1. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

  1. a) Funzionamento tecnico del sito, sicurezza e manutenzione

I dati di navigazione possono essere trattati per consentire il corretto funzionamento del sito, la gestione tecnica dell’infrastruttura, il monitoraggio della sicurezza, la prevenzione di abusi e la difesa dei diritti del Titolare.

Base giuridica: legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR. Il GDPR riconosce il legittimo interesse anche in relazione alla sicurezza delle reti e dei sistemi informativi, se il trattamento è necessario e proporzionato.

  1. b) Gestione delle richieste inviate tramite form di contatto o altri canali di contatto

I dati inseriti nel form di contatto o inviati spontaneamente dall’utente vengono trattati per rispondere a richieste di informazioni, richieste commerciali o di preventivo, nonché per eventuali attività precontrattuali conseguenti.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) GDPR.
L’informativa deve essere resa prima della raccolta dei dati.

  1. c) Invio di newsletter e comunicazioni informative/promozionali

Previo consenso dell’utente, il Titolare può inviare newsletter, aggiornamenti, comunicazioni informative, commerciali e promozionali relative ai propri servizi, eventi, iniziative e contenuti.

Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR.
Il consenso, quando costituisce la base giuridica, deve essere libero, specifico, informato e inequivocabile.

  1. d) Adempimento di obblighi di legge

I dati possono essere trattati per adempiere a obblighi previsti da normative applicabili, regolamenti o richieste provenienti da autorità competenti.

Base giuridica: adempimento di obbligo legale ai sensi dell’art. 6, par. 1, lett. c) GDPR.

  1. Natura del conferimento dei dati

Il conferimento dei dati di navigazione è necessario per consentire il funzionamento del sito.

Il conferimento dei dati richiesti nei moduli di contatto è facoltativo, ma l’eventuale mancato conferimento dei campi contrassegnati come obbligatori potrebbe rendere impossibile per il Titolare rispondere alla richiesta dell’utente.

Il conferimento dei dati per finalità di newsletter e marketing è facoltativo. Il mancato conferimento del consenso non pregiudica in alcun modo la navigazione del sito né la possibilità di inviare richieste di contatto.

  1. Modalità del trattamento

Il trattamento dei dati avviene con strumenti cartacei, informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, al fine di prevenire perdita dei dati, usi illeciti o non corretti, accessi non autorizzati, alterazioni o divulgazioni indebite.

  1. Destinatari dei dati

I dati personali possono essere trattati da fornitori di servizi tecnici e organizzativi connessi alla gestione del sito e delle comunicazioni, tra cui:

  • hosting provider e fornitori di manutenzione tecnica del sito;
  • provider di posta elettronica;
  • piattaforme per l’invio di newsletter e comunicazioni marketing;
  • Brevo / Sendinblue, per la gestione di newsletter, form di iscrizione, automazioni e comunicazioni email.
  1. Trasferimento di dati verso Paesi extra UE

Taluni fornitori dei servizi utilizzati dal sito possono avere sede al di fuori dello Spazio Economico Europeo. In tali casi, il trattamento avviene nel rispetto degli artt. 44 e ss. GDPR.

Ove applicabile, il trasferimento può avvenire:

  • verso soggetti stabiliti in Paesi destinatari di una decisione di adeguatezza della Commissione europea;
  • verso soggetti aderenti a un valido meccanismo di adeguatezza;
  • mediante l’adozione di clausole contrattuali standard o altre garanzie adeguate previste dalla normativa vigente.

Per i trasferimenti verso gli Stati Uniti, la Commissione europea ha adottato il 10 luglio 2023 la decisione di adeguatezza relativa all’EU-US Data Privacy Framework.

Per quanto riguarda Brevo, la documentazione pubblica indica che i server destinati al trattamento e alla conservazione dei database sono collocati nell’Unione Europea. In ogni caso, qualora si rendessero necessari trasferimenti di dati verso Paesi extra UE, essi avverranno nel rispetto degli artt. 44 e ss. GDPR e mediante gli strumenti di garanzia previsti dalla normativa applicabile.

  1. Periodo di conservazione dei dati

I dati personali sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di limitazione della conservazione e minimizzazione.

In particolare:

  • dati di contatto inviati tramite form: fino a 12 mesi dalla ricezione della richiesta, salvo l’ulteriore conservazione necessaria per la gestione del rapporto, per obblighi di legge o per la tutela dei diritti del Titolare;
  • dati trattati per finalità newsletter/marketing: fino a revoca del consenso o disiscrizione, e comunque fino a verifica periodica della permanenza dell’interesse;
  • dati di navigazione e log tecnici: per il tempo strettamente necessario al funzionamento, alla sicurezza del sito e alla gestione tecnica dell’infrastruttura, salvo necessità di accertamento di illeciti.
  1. Diritti dell’interessato

L’interessato può esercitare in qualunque momento i diritti riconosciuti dagli artt. 15 e ss. GDPR, tra cui:

  • ottenere conferma dell’esistenza o meno di dati personali che lo riguardano;
  • accedere ai propri dati personali;
  • chiedere la rettifica o l’aggiornamento dei dati inesatti;
  • chiedere la cancellazione dei dati nei casi previsti;
  • chiedere la limitazione del trattamento;
  • opporsi al trattamento nei casi previsti;
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi di portabilità;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Le richieste possono essere inviate a: amministrazione@digitalclef.it

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale dell’Autorità.

  1. Modifiche e aggiornamenti

La presente informativa può essere soggetta a modifiche, aggiornamenti o integrazioni, anche in conseguenza di aggiornamenti normativi, provvedimenti dell’Autorità o modifiche ai servizi offerti tramite il sito.

Ultimo aggiornamento: 7 marzo 2026