Privacy

1. Titolare del trattamento

Non è stato designato un Responsabile della Protezione dei Dati in quanto non ricorrono i presupposti di cui all'art. 37 GDPR (RGPD). Per qualsiasi richiesta in materia di protezione dei dati, è possibile rivolgersi al titolare del trattamento all'indirizzo indicato.

2. Dati che raccogliamo

Raccogliamo dati personali nelle seguenti circostanze:

2.1. Modulo di contatto (Web3Forms)

Quando l'utente invia il modulo di contatto, vengono raccolti: nome, cognome, telefono (facoltativo), email e il contenuto del messaggio che l'utente decide di includere. L'invio di questi dati viene elaborato tramite Web3Forms, che agisce in qualità di responsabile del trattamento e inoltra il contenuto del modulo al nostro indirizzo email senza conservarlo in modo permanente. È possibile consultare la sua informativa sulla privacy su web3forms.com/privacy.

Finalità: dare seguito alla richiesta di contatto inviata.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR) ed esecuzione di misure precontrattuali (art. 6.1.b GDPR).

2.2. Comunicazioni via email

Quando l'utente ci scrive a info@hypatialabs.it, trattiamo il suo indirizzo email e il contenuto del messaggio al fine di dare seguito alla sua richiesta.

Finalità: rispondere alle richieste e gestire il rapporto precontrattuale.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR) ed esecuzione di misure precontrattuali (art. 6.1.b GDPR).

2.3. Analisi web (Umami)

Utilizziamo Umami, uno strumento di analisi web open source e rispettoso della privacy, ospitato su un server proprio (analytics.hypatialabs.it). Umami non utilizza cookie, non raccoglie dati personali identificabili e non effettua tracciamento tra siti. I dati raccolti sono: pagine visitate, referrer, tipo di browser e paese (basato su IP anonimizzato, che non viene memorizzato).

Finalità: ottenere statistiche aggregate e anonime sull'utilizzo del sito.

Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).

3. Destinatari dei dati

I dati personali possono essere comunicati ai seguenti terzi responsabili del trattamento:

L'analisi web (Umami) viene eseguita su un server proprio del titolare; non vi è alcun trasferimento di dati a terzi fornitori di analisi.

I dati personali non saranno ceduti ad altri terzi salvo obbligo di legge. Sono stati sottoscritti i relativi Accordi di Nomina a Responsabile del Trattamento (art. 28 GDPR) con Web3Forms e Cloudflare Inc.

4. Trasferimenti internazionali

Web3Forms: i dati del modulo di contatto possono essere trattati su server ubicati al di fuori dello Spazio Economico Europeo (Stati Uniti). Tale trasferimento è disciplinato dalle Clausole Contrattuali Tipo approvate dalla Commissione Europea. Web3Forms inoltra il contenuto del modulo all'indirizzo email del titolare senza conservarlo in modo permanente.

Cloudflare Inc.: i dati trattati da Cloudflare possono essere trasferiti negli Stati Uniti. Tale trasferimento avviene sulla base del Quadro UE-USA sulla Privacy dei Dati (EU-US Data Privacy Framework) e delle Clausole Contrattuali Tipo approvate dalla Commissione Europea.

5. Periodo di conservazione

TrattamentoTermine
Dati del modulo di contatto (nome, cognome, telefono, email, messaggio)2 anni dall'ultimo contatto o fino alla revoca del consenso
Comunicazioni via email3 anni (termine generale di prescrizione civile, art. 1964 CC)
Analisi Umami (dati aggregati)24 mesi a ciclo continuo
Log di CloudflareSecondo la politica di conservazione di Cloudflare (di norma 30 giorni)

6. Diritti dell'interessato

L'utente può esercitare i seguenti diritti in relazione ai propri dati personali:

Qualora il trattamento sia basato sul consenso, l'interessato ha il diritto di revocare tale consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7.3 GDPR).

Per esercitare questi diritti, inviare un'email a info@hypatialabs.it indicando la propria richiesta e allegando copia del proprio documento di identità.

7. Sicurezza

Vengono adottate adeguate misure tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, perdita o distruzione. Il sito web è erogato tramite connessione cifrata HTTPS.