Privacy policy
Informativa sulla Privacy
ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 17/02/2026
La presente informativa è resa da Code0039 Società Cooperativa agli utenti del sito web www.code0039.it (di seguito “Sito”) in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. RUOLI
Titolare del Trattamento
Il Titolare del trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è:
• Denominazione: Code0039 Società Cooperativa
• Sede Lanciano: Largo Mario Bianco, 29 – 66034 Lanciano (CH)
• Sede Pescara: Via degli Equi, 8 – 65127 Pescara (PE)
• P.IVA: 02474030695 | REA: CH-181741
• Email: info@code0039.it
• PEC: code0039@pec.it
• Tel: +39 0872 700592 | +39 320 8705497 | +39 329 3905656
Responsabile della Protezione dei Dati (DPO)
Code0039, in ragione della tipologia e della portata dei trattamenti effettuati, non è attualmente tenuta alla designazione obbligatoria di un Responsabile della Protezione dei Dati (Data Protection Officer). Per qualsiasi questione relativa al trattamento dei propri dati personali, l’interessato può comunque contattare il Titolare ai recapiti sopra indicati.
Incaricati al Trattamento
Il trattamento dei dati personali è effettuato da persone fisiche autorizzate (dipendenti, collaboratori) che operano sotto la diretta autorità del Titolare e che hanno ricevuto apposite istruzioni operative in conformità all’art. 29 GDPR.
2. FINALITÀ DEI TRATTAMENTI OBBLIGATORI
I seguenti trattamenti sono necessari per l’erogazione dei servizi richiesti o per adempiere a obblighi di legge. Il mancato conferimento dei dati indicati come obbligatori impedisce l’erogazione del servizio corrispondente.
Trattamento dei dati personali per la registrazione all’Area Clienti
La registrazione all’Area Clienti richiede il conferimento dei seguenti dati obbligatori:
• Nome e cognome
• Indirizzo email
• Password (conservata in forma cifrata)
• Finalità: Creazione e gestione dell’account cliente; accesso ai servizi riservati; gestione del rapporto contrattuale con Code0039.
• Base giuridica: Art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto o esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
• Conservazione: Per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni per adempimento di obblighi fiscali e contabili.
Trattamento dei dati personali per la gestione delle richieste di contatto
Attraverso il modulo di contatto presente sul Sito, vengono raccolti i seguenti dati:
• Nome (obbligatorio)
• Indirizzo email (obbligatorio)
• Oggetto della richiesta (facoltativo)
• Testo del messaggio (obbligatorio)
• Finalità: Gestione e risposta alle richieste di informazioni, preventivi o assistenza inviate dall’utente.
• Base giuridica: Art. 6, par. 1, lett. b) GDPR – misure precontrattuali adottate su richiesta dell’interessato; art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare a rispondere alle comunicazioni ricevute.
• Conservazione: 24 mesi dalla ricezione della richiesta, salvo necessità di conservazione più lunga per tutela di diritti in sede giudiziaria.
Trattamento dei dati per adempimenti fiscali, contabili e legali
• Finalità: Adempimento degli obblighi fiscali, contabili, previdenziali e legali previsti dalla normativa vigente.
• Base giuridica: Art. 6, par. 1, lett. c) GDPR – adempimento di un obbligo legale al quale è soggetto il Titolare.
• Conservazione: 10 anni dalla fine dell’esercizio fiscale di riferimento, salvo prescrizioni di legge diverse.
3. FINALITÀ DEI TRATTAMENTI NON OBBLIGATORI
I seguenti trattamenti sono basati sul consenso libero, specifico, informato e inequivocabile dell’interessato. Il mancato conferimento del consenso non pregiudica la fruizione dei servizi obbligatori descritti al precedente punto 2. Il consenso può essere revocato in qualsiasi momento senza conseguenze.
Trattamento dei dati personali per il marketing
Previo consenso esplicito, i dati personali (nome, email, eventuale numero di telefono) possono essere utilizzati per:
• Invio di comunicazioni promozionali relative ai servizi di design, contract e arredamento offerti da Code0039
• Proposta di offerte speciali, eventi e novità del settore
• Attività di profilazione di base per personalizzare le comunicazioni commerciali
• Base giuridica: Art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.
• Conservazione: Fino alla revoca del consenso da parte dell’interessato.
Trattamento dei dati personali per il processo di double opt-in
Qualora l’utente decida di iscriversi alla newsletter o ai servizi di marketing, Code0039 adotta una procedura di double opt-in per verificare l’effettiva volontà di iscrizione e la titolarità dell’indirizzo email fornito.
La procedura prevede:
• Raccolta dell’indirizzo email al momento dell’iscrizione
• Invio di un’email di conferma all’indirizzo fornito
• Attivazione dell’iscrizione solo a seguito del click sul link di conferma
• Finalità: Verifica del consenso e protezione dell’utente da iscrizioni non autorizzate a suo nome.
• Base giuridica: Art. 6, par. 1, lett. c) e f) GDPR – obbligo di documentare il consenso (art. 7, par. 1 GDPR) e legittimo interesse del Titolare.
• Conservazione: Il log di conferma è conservato per tutta la durata dell’iscrizione e per 5 anni successivi quale prova del consenso.
Trattamento dei dati personali per la newsletter
L’utente che si iscrive alla newsletter di Code0039 riceve periodiche comunicazioni relative a: nuovi progetti, tendenze del design e dell’arredamento d’interni, novità aziendali, eventi e contenuti editoriali.
• Dati trattati: Indirizzo email; nome (facoltativo).
• Base giuridica: Art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.
• Conservazione: Fino alla disiscrizione o alla revoca del consenso. La disiscrizione è possibile in qualsiasi momento tramite il link presente in ogni email.
Altri trattamenti
Dati di navigazione e statistiche anonime:
• Finalità: Analisi del comportamento degli utenti sul Sito al fine di migliorare l’esperienza di navigazione e i contenuti pubblicati.
• Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare al miglioramento dei propri servizi digitali.
• Dati trattati: Indirizzo IP anonimizzato, pagine visitate, durata della sessione, browser e dispositivo utilizzato.
• Conservazione: 13 mesi dalla raccolta, in linea con le raccomandazioni del Garante Privacy italiano.
Sicurezza informatica e prevenzione delle frodi:
• Finalità: Rilevamento di tentativi di accesso non autorizzati, attività fraudolente o violazioni della sicurezza del Sito.
• Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla sicurezza dei propri sistemi informatici.
• Conservazione: 6 mesi dalla raccolta, salvo necessità legate a indagini in corso.
4. MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali avviene con strumenti elettronici (software gestionali, piattaforme web, sistemi di posta elettronica) e, in misura residuale, con strumenti cartacei, adottando misure di sicurezza tecniche e organizzative adeguate ai rischi identificati, in conformità agli artt. 25 e 32 GDPR.
Le misure adottate includono, a titolo esemplificativo:
• Cifratura dei dati in transito tramite protocollo HTTPS/TLS
• Controllo degli accessi ai sistemi informatici tramite credenziali personali
• Procedure di backup e ripristino dei dati
• Formazione periodica del personale autorizzato al trattamento
• Pseudonimizzazione e minimizzazione dei dati ove tecnicamente possibile
Il trattamento è svolto esclusivamente dal personale autorizzato o dai Responsabili esterni designati. Non è previsto alcun processo decisionale automatizzato, ivi compresa la profilazione, che produca effetti giuridici sull’interessato o che lo riguardi in modo significativo (art. 22 GDPR).
5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE
Nei moduli presenti sul Sito, i campi contrassegnati come obbligatori (di norma con asterisco *) sono indispensabili per l’erogazione del servizio richiesto. Il mancato conferimento di tali dati comporta l’impossibilità di dar seguito alla richiesta.
I campi facoltativi consentono di migliorare la qualità della risposta o del servizio ma non sono necessari; il loro mancato compilazione non preclude l’accesso al servizio richiesto.
In sintesi:
• Dati obbligatori (servizi base): il rifiuto impedisce l’erogazione del servizio richiesto.
• Dati per marketing e newsletter: il rifiuto non comporta alcuna conseguenza sulla fruizione dei servizi principali; comporta unicamente la mancata ricezione di comunicazioni commerciali o informative.
• Dati di navigazione: raccolti automaticamente; l’utente può limitarne la raccolta tramite le impostazioni del proprio browser o le preferenze cookie.
6. ACCESSO AI DATI
I dati personali sono accessibili esclusivamente ai soggetti che ne hanno necessità per lo svolgimento delle proprie mansioni lavorative o per l’erogazione dei servizi previsti dal presente contratto. In particolare, hanno accesso ai dati:
• Personale interno: dipendenti e collaboratori di Code0039 espressamente autorizzati e nominati incaricati del trattamento, limitatamente ai dati necessari alle proprie funzioni (principio di minimizzazione e need-to-know).
• Responsabili esterni: soggetti terzi nominati Responsabili del trattamento ex art. 28 GDPR (es. fornitori IT, servizi cloud, piattaforme email) che agiscono su istruzione del Titolare e nel rispetto delle misure di sicurezza contrattualmente pattuite.
• Autorità pubbliche: nei soli casi previsti dalla legge (es. richieste dell’Autorità Giudiziaria, della Guardia di Finanza, dell’Agenzia delle Entrate).
I dati personali non sono in alcun modo oggetto di diffusione indiscriminata a soggetti non determinati.
7. COMUNICAZIONE DEI DATI
I dati personali potranno essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti terzi, che li tratteranno in qualità di titolari autonomi o di responsabili del trattamento debitamente designati:
• Consulenti e professionisti: commercialisti, avvocati, consulenti del lavoro e altri professionisti che assistono Code0039 nello svolgimento della propria attività.
• Istituti bancari e finanziari: per la gestione di pagamenti e adempimenti finanziari connessi ai contratti stipulati.
• Fornitori di servizi informatici: provider di hosting, servizi cloud, piattaforme CRM e di email marketing, che operano come Responsabili del trattamento ex art. 28 GDPR.
• Autorità pubbliche: Agenzia delle Entrate, Camere di Commercio, enti previdenziali, Autorità Giudiziaria, nei casi previsti dalla legge.
Il Titolare non vende, cede o diffonde i dati personali degli utenti a terzi per finalità di marketing di soggetti esterni a Code0039, salvo consenso esplicito dell’interessato.
8. TRASFERIMENTO DI DATI IN PAESI TERZI
I dati personali sono di norma conservati ed elaborati all’interno dell’Unione Europea. Qualora, per motivi tecnici o operativi, si renda necessario il trasferimento di dati verso Paesi al di fuori dello Spazio Economico Europeo (SEE), Code0039 garantisce che tale trasferimento avviene nel rispetto delle disposizioni del Capo V del GDPR (artt. 44-49), adottando le seguenti garanzie adeguate:
• Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
• Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR)
• Altre garanzie appropriate ex art. 46 GDPR
L’interessato può richiedere al Titolare informazioni specifiche sui trasferimenti eventualmente effettuati e sulle garanzie adottate, contattando i recapiti indicati nella presente informativa.
9. CONSERVAZIONE DEI DATI
I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR). Trascorso tale periodo, i dati vengono cancellati o anonimizzati in modo irreversibile.
| Tipologia di dato / trattamento | Periodo di conservazione |
|---|---|
| Richieste di contatto | 24 mesi dalla ricezione |
| Account Area Clienti | Durata del rapporto + 10 anni (obblighi fiscali) |
| Contratti e documentazione clienti | 10 anni dalla fine del rapporto |
| Marketing e profilazione | Fino alla revoca del consenso |
| Newsletter | Fino alla disiscrizione |
| Log di double opt-in | Durata iscrizione + 5 anni (prova del consenso) |
| Dati di navigazione | 13 mesi dalla raccolta |
| Log di sicurezza | 6 mesi, salvo indagini in corso |
| Fatture e documenti contabili | 10 anni ai sensi dell’art. 2220 c.c. |
Qualora i dati siano necessari per tutelare diritti in sede giudiziaria, il periodo di conservazione potrà essere prolungato fino alla definizione del procedimento, inclusi eventuali gradi di impugnazione.
10. DIRITTI DELL’INTERESSATO
In qualità di interessato, ai sensi degli artt. 15-22 GDPR, l’utente ha il diritto di:
• Diritto di accesso (art. 15): Ottenere conferma dell’esistenza di un trattamento che lo riguarda e accedere alle informazioni relative alle finalità, alle categorie di dati trattati, ai destinatari, al periodo di conservazione e all’origine dei dati.
• Diritto di rettifica (art. 16): Ottenere la correzione di dati inesatti o incompleti che lo riguardano.
• Diritto alla cancellazione / “diritto all’oblio” (art. 17): Ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge (es. dati non più necessari, revoca del consenso, trattamento illecito).
• Diritto di limitazione del trattamento (art. 18): Ottenere la limitazione del trattamento nelle ipotesi previste dalla norma (es. contestazione dell’esattezza dei dati, trattamento illecito, opposizione in attesa di verifica).
• Diritto alla portabilità dei dati (art. 20): Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente possibile.
• Diritto di opposizione (art. 21): Opporsi in qualsiasi momento al trattamento dei propri dati basato su legittimo interesse o su interesse pubblico, nonché al trattamento per finalità di marketing diretto.
• Diritto di revoca del consenso (art. 7, par. 3): Revocare in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
• Diritto di reclamo (art. 77): Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritiene che il trattamento violi il GDPR.
11. MODALITÀ DI ESERCIZIO DEI DIRITTI
L’interessato può esercitare i propri diritti inviando una richiesta scritta al Titolare del trattamento tramite uno dei seguenti canali:
• Email: info@code0039.it
• PEC: code0039@pec.it
• Posta ordinaria: Code0039 Società Cooperativa, Largo Mario Bianco, 29 – 66034 Lanciano (CH)
Il Titolare risponderà alla richiesta senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dal suo ricevimento (art. 12, par. 3 GDPR). Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o numero elevato di richieste, previa comunicazione all’interessato dei motivi del ritardo.
Il servizio di esercizio dei diritti è gratuito. Qualora le richieste siano manifestamente infondate o eccessive, il Titolare potrà addebitare un contributo spese ragionevole oppure rifiutarsi di soddisfare la richiesta, motivando la scelta.
Qualora il Titolare abbia ragionevoli dubbi sull’identità del richiedente, potrà richiedere le informazioni aggiuntive necessarie per confermarla, nel rispetto del principio di minimizzazione.
12. RESPONSABILI ESTERNI E INCARICATI
Il Titolare si avvale di soggetti terzi per l’erogazione di servizi strumentali alla propria attività (es. hosting, gestione informatica, invio newsletter, analytics). Questi soggetti, ove trattino dati personali per conto del Titolare, sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR mediante apposito accordo contrattuale che ne regola le istruzioni, le misure di sicurezza e i limiti del trattamento.
Le principali categorie di Responsabili esterni attualmente incaricati includono:
• Provider di hosting e infrastruttura web: gestione dei server e dei sistemi su cui opera il Sito.
• Piattaforme di email e CRM: invio di newsletter, comunicazioni transazionali e gestione dei contatti.
• Servizi di analisi del traffico web: raccolta di dati statistici anonimi o aggregati sulla navigazione.
• Consulenti tecnici e informatici: manutenzione e sviluppo del Sito.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare tramite i recapiti indicati nella presente informativa.
Gli Incaricati al trattamento sono i soggetti fisici (dipendenti e collaboratori) autorizzati dal Titolare ad effettuare operazioni di trattamento, ai sensi dell’art. 29 GDPR e del Considerando 81 GDPR.
13. MODIFICA DELL’ATTUALE INFORMATIVA
Code0039 si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, in particolare a seguito di modifiche normative, aggiornamenti tecnici o organizzativi che incidano sulle modalità di trattamento dei dati personali.
Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in intestazione. In caso di modifiche sostanziali che incidano significativamente sui diritti degli interessati, Code0039 si impegna a fornire un’informativa adeguata tramite avviso sul Sito o comunicazione diretta agli utenti registrati.
Si consiglia di consultare periodicamente questa pagina per essere sempre aggiornati sulle modalità di trattamento dei dati personali adottate da Code0039. La versione in vigore è sempre quella pubblicata sul Sito.
Code0039 Società Cooperativa – P.IVA 02474030695 – info@code0039.it – www.code0039.it
Informativa sulla Privacy
ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 17/02/2026
La presente informativa è resa da Code0039 Società Cooperativa agli utenti del sito web www.code0039.it (di seguito “Sito”) in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. RUOLI
Titolare del Trattamento
Il Titolare del trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è:
• Denominazione: Code0039 Società Cooperativa
• Sede Lanciano: Largo Mario Bianco, 29 – 66034 Lanciano (CH)
• Sede Pescara: Via degli Equi, 8 – 65127 Pescara (PE)
• P.IVA: 02474030695 | REA: CH-181741
• Email: info@code0039.it
• PEC: code0039@pec.it
• Tel: +39 0872 700592 | +39 320 8705497 | +39 329 3905656
Responsabile della Protezione dei Dati (DPO)
Code0039, in ragione della tipologia e della portata dei trattamenti effettuati, non è attualmente tenuta alla designazione obbligatoria di un Responsabile della Protezione dei Dati (Data Protection Officer). Per qualsiasi questione relativa al trattamento dei propri dati personali, l’interessato può comunque contattare il Titolare ai recapiti sopra indicati.
Incaricati al Trattamento
Il trattamento dei dati personali è effettuato da persone fisiche autorizzate (dipendenti, collaboratori) che operano sotto la diretta autorità del Titolare e che hanno ricevuto apposite istruzioni operative in conformità all’art. 29 GDPR.
2. FINALITÀ DEI TRATTAMENTI OBBLIGATORI
I seguenti trattamenti sono necessari per l’erogazione dei servizi richiesti o per adempiere a obblighi di legge. Il mancato conferimento dei dati indicati come obbligatori impedisce l’erogazione del servizio corrispondente.
Trattamento dei dati personali per la registrazione all’Area Clienti
La registrazione all’Area Clienti richiede il conferimento dei seguenti dati obbligatori:
• Nome e cognome
• Indirizzo email
• Password (conservata in forma cifrata)
• Finalità: Creazione e gestione dell’account cliente; accesso ai servizi riservati; gestione del rapporto contrattuale con Code0039.
• Base giuridica: Art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto o esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
• Conservazione: Per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni per adempimento di obblighi fiscali e contabili.
Trattamento dei dati personali per la gestione delle richieste di contatto
Attraverso il modulo di contatto presente sul Sito, vengono raccolti i seguenti dati:
• Nome (obbligatorio)
• Indirizzo email (obbligatorio)
• Oggetto della richiesta (facoltativo)
• Testo del messaggio (obbligatorio)
• Finalità: Gestione e risposta alle richieste di informazioni, preventivi o assistenza inviate dall’utente.
• Base giuridica: Art. 6, par. 1, lett. b) GDPR – misure precontrattuali adottate su richiesta dell’interessato; art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare a rispondere alle comunicazioni ricevute.
• Conservazione: 24 mesi dalla ricezione della richiesta, salvo necessità di conservazione più lunga per tutela di diritti in sede giudiziaria.
Trattamento dei dati per adempimenti fiscali, contabili e legali
• Finalità: Adempimento degli obblighi fiscali, contabili, previdenziali e legali previsti dalla normativa vigente.
• Base giuridica: Art. 6, par. 1, lett. c) GDPR – adempimento di un obbligo legale al quale è soggetto il Titolare.
• Conservazione: 10 anni dalla fine dell’esercizio fiscale di riferimento, salvo prescrizioni di legge diverse.
3. FINALITÀ DEI TRATTAMENTI NON OBBLIGATORI
I seguenti trattamenti sono basati sul consenso libero, specifico, informato e inequivocabile dell’interessato. Il mancato conferimento del consenso non pregiudica la fruizione dei servizi obbligatori descritti al precedente punto 2. Il consenso può essere revocato in qualsiasi momento senza conseguenze.
Trattamento dei dati personali per il marketing
Previo consenso esplicito, i dati personali (nome, email, eventuale numero di telefono) possono essere utilizzati per:
• Invio di comunicazioni promozionali relative ai servizi di design, contract e arredamento offerti da Code0039
• Proposta di offerte speciali, eventi e novità del settore
• Attività di profilazione di base per personalizzare le comunicazioni commerciali
• Base giuridica: Art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.
• Conservazione: Fino alla revoca del consenso da parte dell’interessato.
Trattamento dei dati personali per il processo di double opt-in
Qualora l’utente decida di iscriversi alla newsletter o ai servizi di marketing, Code0039 adotta una procedura di double opt-in per verificare l’effettiva volontà di iscrizione e la titolarità dell’indirizzo email fornito.
La procedura prevede:
• Raccolta dell’indirizzo email al momento dell’iscrizione
• Invio di un’email di conferma all’indirizzo fornito
• Attivazione dell’iscrizione solo a seguito del click sul link di conferma
• Finalità: Verifica del consenso e protezione dell’utente da iscrizioni non autorizzate a suo nome.
• Base giuridica: Art. 6, par. 1, lett. c) e f) GDPR – obbligo di documentare il consenso (art. 7, par. 1 GDPR) e legittimo interesse del Titolare.
• Conservazione: Il log di conferma è conservato per tutta la durata dell’iscrizione e per 5 anni successivi quale prova del consenso.
Trattamento dei dati personali per la newsletter
L’utente che si iscrive alla newsletter di Code0039 riceve periodiche comunicazioni relative a: nuovi progetti, tendenze del design e dell’arredamento d’interni, novità aziendali, eventi e contenuti editoriali.
• Dati trattati: Indirizzo email; nome (facoltativo).
• Base giuridica: Art. 6, par. 1, lett. a) GDPR – consenso dell’interessato.
• Conservazione: Fino alla disiscrizione o alla revoca del consenso. La disiscrizione è possibile in qualsiasi momento tramite il link presente in ogni email.
Altri trattamenti
Dati di navigazione e statistiche anonime:
• Finalità: Analisi del comportamento degli utenti sul Sito al fine di migliorare l’esperienza di navigazione e i contenuti pubblicati.
• Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare al miglioramento dei propri servizi digitali.
• Dati trattati: Indirizzo IP anonimizzato, pagine visitate, durata della sessione, browser e dispositivo utilizzato.
• Conservazione: 13 mesi dalla raccolta, in linea con le raccomandazioni del Garante Privacy italiano.
Sicurezza informatica e prevenzione delle frodi:
• Finalità: Rilevamento di tentativi di accesso non autorizzati, attività fraudolente o violazioni della sicurezza del Sito.
• Base giuridica: Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla sicurezza dei propri sistemi informatici.
• Conservazione: 6 mesi dalla raccolta, salvo necessità legate a indagini in corso.
4. MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali avviene con strumenti elettronici (software gestionali, piattaforme web, sistemi di posta elettronica) e, in misura residuale, con strumenti cartacei, adottando misure di sicurezza tecniche e organizzative adeguate ai rischi identificati, in conformità agli artt. 25 e 32 GDPR.
Le misure adottate includono, a titolo esemplificativo:
• Cifratura dei dati in transito tramite protocollo HTTPS/TLS
• Controllo degli accessi ai sistemi informatici tramite credenziali personali
• Procedure di backup e ripristino dei dati
• Formazione periodica del personale autorizzato al trattamento
• Pseudonimizzazione e minimizzazione dei dati ove tecnicamente possibile
Il trattamento è svolto esclusivamente dal personale autorizzato o dai Responsabili esterni designati. Non è previsto alcun processo decisionale automatizzato, ivi compresa la profilazione, che produca effetti giuridici sull’interessato o che lo riguardi in modo significativo (art. 22 GDPR).
5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE
Nei moduli presenti sul Sito, i campi contrassegnati come obbligatori (di norma con asterisco *) sono indispensabili per l’erogazione del servizio richiesto. Il mancato conferimento di tali dati comporta l’impossibilità di dar seguito alla richiesta.
I campi facoltativi consentono di migliorare la qualità della risposta o del servizio ma non sono necessari; il loro mancato compilazione non preclude l’accesso al servizio richiesto.
In sintesi:
• Dati obbligatori (servizi base): il rifiuto impedisce l’erogazione del servizio richiesto.
• Dati per marketing e newsletter: il rifiuto non comporta alcuna conseguenza sulla fruizione dei servizi principali; comporta unicamente la mancata ricezione di comunicazioni commerciali o informative.
• Dati di navigazione: raccolti automaticamente; l’utente può limitarne la raccolta tramite le impostazioni del proprio browser o le preferenze cookie.
6. ACCESSO AI DATI
I dati personali sono accessibili esclusivamente ai soggetti che ne hanno necessità per lo svolgimento delle proprie mansioni lavorative o per l’erogazione dei servizi previsti dal presente contratto. In particolare, hanno accesso ai dati:
• Personale interno: dipendenti e collaboratori di Code0039 espressamente autorizzati e nominati incaricati del trattamento, limitatamente ai dati necessari alle proprie funzioni (principio di minimizzazione e need-to-know).
• Responsabili esterni: soggetti terzi nominati Responsabili del trattamento ex art. 28 GDPR (es. fornitori IT, servizi cloud, piattaforme email) che agiscono su istruzione del Titolare e nel rispetto delle misure di sicurezza contrattualmente pattuite.
• Autorità pubbliche: nei soli casi previsti dalla legge (es. richieste dell’Autorità Giudiziaria, della Guardia di Finanza, dell’Agenzia delle Entrate).
I dati personali non sono in alcun modo oggetto di diffusione indiscriminata a soggetti non determinati.
7. COMUNICAZIONE DEI DATI
I dati personali potranno essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di soggetti terzi, che li tratteranno in qualità di titolari autonomi o di responsabili del trattamento debitamente designati:
• Consulenti e professionisti: commercialisti, avvocati, consulenti del lavoro e altri professionisti che assistono Code0039 nello svolgimento della propria attività.
• Istituti bancari e finanziari: per la gestione di pagamenti e adempimenti finanziari connessi ai contratti stipulati.
• Fornitori di servizi informatici: provider di hosting, servizi cloud, piattaforme CRM e di email marketing, che operano come Responsabili del trattamento ex art. 28 GDPR.
• Autorità pubbliche: Agenzia delle Entrate, Camere di Commercio, enti previdenziali, Autorità Giudiziaria, nei casi previsti dalla legge.
Il Titolare non vende, cede o diffonde i dati personali degli utenti a terzi per finalità di marketing di soggetti esterni a Code0039, salvo consenso esplicito dell’interessato.
8. TRASFERIMENTO DI DATI IN PAESI TERZI
I dati personali sono di norma conservati ed elaborati all’interno dell’Unione Europea. Qualora, per motivi tecnici o operativi, si renda necessario il trasferimento di dati verso Paesi al di fuori dello Spazio Economico Europeo (SEE), Code0039 garantisce che tale trasferimento avviene nel rispetto delle disposizioni del Capo V del GDPR (artt. 44-49), adottando le seguenti garanzie adeguate:
• Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
• Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR)
• Altre garanzie appropriate ex art. 46 GDPR
L’interessato può richiedere al Titolare informazioni specifiche sui trasferimenti eventualmente effettuati e sulle garanzie adottate, contattando i recapiti indicati nella presente informativa.
9. CONSERVAZIONE DEI DATI
I dati personali sono conservati per il periodo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR). Trascorso tale periodo, i dati vengono cancellati o anonimizzati in modo irreversibile.
| Tipologia di dato / trattamento | Periodo di conservazione |
|---|---|
| Richieste di contatto | 24 mesi dalla ricezione |
| Account Area Clienti | Durata del rapporto + 10 anni (obblighi fiscali) |
| Contratti e documentazione clienti | 10 anni dalla fine del rapporto |
| Marketing e profilazione | Fino alla revoca del consenso |
| Newsletter | Fino alla disiscrizione |
| Log di double opt-in | Durata iscrizione + 5 anni (prova del consenso) |
| Dati di navigazione | 13 mesi dalla raccolta |
| Log di sicurezza | 6 mesi, salvo indagini in corso |
| Fatture e documenti contabili | 10 anni ai sensi dell’art. 2220 c.c. |
Qualora i dati siano necessari per tutelare diritti in sede giudiziaria, il periodo di conservazione potrà essere prolungato fino alla definizione del procedimento, inclusi eventuali gradi di impugnazione.
10. DIRITTI DELL’INTERESSATO
In qualità di interessato, ai sensi degli artt. 15-22 GDPR, l’utente ha il diritto di:
• Diritto di accesso (art. 15): Ottenere conferma dell’esistenza di un trattamento che lo riguarda e accedere alle informazioni relative alle finalità, alle categorie di dati trattati, ai destinatari, al periodo di conservazione e all’origine dei dati.
• Diritto di rettifica (art. 16): Ottenere la correzione di dati inesatti o incompleti che lo riguardano.
• Diritto alla cancellazione / “diritto all’oblio” (art. 17): Ottenere la cancellazione dei propri dati personali nei casi previsti dalla legge (es. dati non più necessari, revoca del consenso, trattamento illecito).
• Diritto di limitazione del trattamento (art. 18): Ottenere la limitazione del trattamento nelle ipotesi previste dalla norma (es. contestazione dell’esattezza dei dati, trattamento illecito, opposizione in attesa di verifica).
• Diritto alla portabilità dei dati (art. 20): Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente possibile.
• Diritto di opposizione (art. 21): Opporsi in qualsiasi momento al trattamento dei propri dati basato su legittimo interesse o su interesse pubblico, nonché al trattamento per finalità di marketing diretto.
• Diritto di revoca del consenso (art. 7, par. 3): Revocare in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
• Diritto di reclamo (art. 77): Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) se ritiene che il trattamento violi il GDPR.
11. MODALITÀ DI ESERCIZIO DEI DIRITTI
L’interessato può esercitare i propri diritti inviando una richiesta scritta al Titolare del trattamento tramite uno dei seguenti canali:
• Email: info@code0039.it
• PEC: code0039@pec.it
• Posta ordinaria: Code0039 Società Cooperativa, Largo Mario Bianco, 29 – 66034 Lanciano (CH)
Il Titolare risponderà alla richiesta senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dal suo ricevimento (art. 12, par. 3 GDPR). Tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o numero elevato di richieste, previa comunicazione all’interessato dei motivi del ritardo.
Il servizio di esercizio dei diritti è gratuito. Qualora le richieste siano manifestamente infondate o eccessive, il Titolare potrà addebitare un contributo spese ragionevole oppure rifiutarsi di soddisfare la richiesta, motivando la scelta.
Qualora il Titolare abbia ragionevoli dubbi sull’identità del richiedente, potrà richiedere le informazioni aggiuntive necessarie per confermarla, nel rispetto del principio di minimizzazione.
12. RESPONSABILI ESTERNI E INCARICATI
Il Titolare si avvale di soggetti terzi per l’erogazione di servizi strumentali alla propria attività (es. hosting, gestione informatica, invio newsletter, analytics). Questi soggetti, ove trattino dati personali per conto del Titolare, sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR mediante apposito accordo contrattuale che ne regola le istruzioni, le misure di sicurezza e i limiti del trattamento.
Le principali categorie di Responsabili esterni attualmente incaricati includono:
• Provider di hosting e infrastruttura web: gestione dei server e dei sistemi su cui opera il Sito.
• Piattaforme di email e CRM: invio di newsletter, comunicazioni transazionali e gestione dei contatti.
• Servizi di analisi del traffico web: raccolta di dati statistici anonimi o aggregati sulla navigazione.
• Consulenti tecnici e informatici: manutenzione e sviluppo del Sito.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare tramite i recapiti indicati nella presente informativa.
Gli Incaricati al trattamento sono i soggetti fisici (dipendenti e collaboratori) autorizzati dal Titolare ad effettuare operazioni di trattamento, ai sensi dell’art. 29 GDPR e del Considerando 81 GDPR.
13. MODIFICA DELL’ATTUALE INFORMATIVA
Code0039 si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, in particolare a seguito di modifiche normative, aggiornamenti tecnici o organizzativi che incidano sulle modalità di trattamento dei dati personali.
Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in intestazione. In caso di modifiche sostanziali che incidano significativamente sui diritti degli interessati, Code0039 si impegna a fornire un’informativa adeguata tramite avviso sul Sito o comunicazione diretta agli utenti registrati.
Si consiglia di consultare periodicamente questa pagina per essere sempre aggiornati sulle modalità di trattamento dei dati personali adottate da Code0039. La versione in vigore è sempre quella pubblicata sul Sito.
Code0039 Società Cooperativa – P.IVA 02474030695 – info@code0039.it – www.code0039.it