Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti attraverso il sito web www.aisma.it è:
AISMA S.R.L. Corso di Porta Vittoria 28 — 20122 Milano (MI)
P.IVA / C.F.: 11436100967 — REA: MI-2602264
E-mail: info@aisma.it
PEC: aismasrl@pec.it
Per qualsiasi comunicazione relativa al trattamento dei propri dati personali, l’interessato può contattare il titolare all’indirizzo e-mail info@aisma.it oppure a mezzo PEC all’indirizzo
indicato sopra.

2. Ambito di applicazione
La presente informativa si applica a tutti gli utenti che visitano il sito web www.aisma.it (di
seguito, il “Sito”;), indipendentemente dal dispositivo utilizzato e dal Paese di accesso.
Il documento descrive quali dati personali vengono raccolti durante la navigazione e tramite il modulo di contatto, con quali finalità, per quanto tempo vengono conservati e quali diritti spettano all’interessato ai sensi del GDPR.
La presente informativa non si estende ai siti web di terzi eventualmente raggiungibili tramite link presenti nel Sito. AISMA S.R.L. non è responsabile del trattamento dei dati effettuato da tali soggetti.

3. Definizioni
Ai fini della presente informativa si intende per:

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o
    identificabile (art. 4, n. 1, GDPR).
  • Interessato: la persona fisica i cui dati personali sono oggetto di trattamento.
  •  Titolare del trattamento: il soggetto che determina le finalità e i mezzi del trattamento
    (AISMA S.R.L.).
  • Responsabile del trattamento: il soggetto esterno che tratta dati per conto del titolare, sulla
    base di un contratto scritto (art. 28 GDPR).
  • Trattamento: qualsiasi operazione effettuata sui dati personali, compresa raccolta,
    conservazione, consultazione, uso e cancellazione.
  • Cookie: piccoli file di testo depositati sul dispositivo dell’utente dal sito web visitato.
  • Base giuridica: il presupposto legale che rende lecito il trattamento (art. 6 GDPR):
    consenso, contratto, obbligo legale, interesse legittimo.
  • CMP (Consent Management Platform): piattaforma software che gestisce il consenso ai
    cookie dell’utente.
  • GDPR: Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile
    2016.
  • Garante: il Garante per la protezione dei dati personali, Autorità di controllo italiana
    (www.garanteprivacy.it).

4. Dati personali trattati e finalità del trattamento

Il Sito raccoglie dati personali in tre modalità distinte, descritte di seguito.

4.1 Dati di navigazione (log tecnici)
Ogni accesso al Sito comporta la raccolta automatica di alcuni dati tecnici da parte del server
di hosting, necessari per il corretto funzionamento del sistema:

  • Indirizzo IP del dispositivo dell’utente.
  • Tipo e versione del browser e sistema operativo.
  • Data, ora e durata della visita.
  • Pagine visualizzate e percorso di navigazione.

Questi dati non vengono associati all'identità dell'utente e sono trattati esclusivamente per
garantire la sicurezza del Sito e rilevare eventuali malfunzionamenti.
La base giuridica è l’interesse legittimo del titolare (art. 6, par. 1, lett. f), GDPR).

4.2  Modulo di contatto

Quando l’utente compila il modulo di contatto, vengono raccolti i seguenti dati, forniti volontariamente:

  • Nome e cognome (o ragione sociale).
  • Indirizzo e-mail.
  • Testo del messaggio inviato.
  • Eventuali ulteriori dati inseriti liberamente nel corpo del messaggio.

I dati raccolti tramite il modulo sono trattati per rispondere alla richiesta dell’utente e, se del caso, per instaurare un rapporto precontrattuale o contrattuale. La base giuridica è l’art. 6, par. 1, lett. b), GDPR (esecuzione di misure precontrattuali) o, in assenza di tale rapporto, l’art. 6, par. 1, lett. f), GDPR (interesse legittimo del titolare a rispondere alle comunicazioni ricevute).

I messaggi vengono salvati nell’area amministrativa del Sito, accessibile soltanto a personale autorizzato di AISMA S.R.L. tramite credenziali protette. Da questa area i dati possono essere consultati, esportati e cancellati manualmente dall’amministratore del sistema.

4.3  Cookie e strumenti di analisi

Il Sito utilizza cookie, il cui regime giuridico è disciplinato in Italia dall’art. 122 del Codice Privacy (d.lgs. 196/2003, come modificato dal d.lgs. 101/2018), letto in combinato disposto con le Linee guida del Garante sui cookie e altri strumenti di tracciamento del 10 giugno 2021.

I cookie si distinguono per funzione:

Cookie tecnici strettamente necessari: indispensabili per la navigazione o per l’erogazione di un servizio richiesto dall’utente. Non richiedono consenso e non possono essere disattivati tramite il banner.

Cookie analitici: misurano le modalità d’uso del Sito (pagine visitate, durata della sessione, provenienza del traffico). Richiedono il consenso preventivo dell’utente. Sono attivati tramite Google Analytics 4, con configurazione che limita la trasmissione di dati identificativi.

Cookie di profilazione e marketing: non attivi nella configurazione attuale del Sito. Se attivati in futuro, saranno oggetto di aggiornamento della presente informativa e della Cookie Policy, con raccolta del consenso specifico.

Il consenso ai cookie è gestito tramite una CMP conforme alle Linee guida del Garante del 2021. Al primo accesso, l’utente visualizza un banner che presenta in modo chiaro le categorie di cookie disponibili e consente di scegliere liberamente, senza che alcun cookie non tecnico sia preselezionato. Il consenso è registrato dalla CMP con data, ora e preferenze espresse, e può essere revocato in qualsiasi momento tramite il link “Gestisci preferenze cookie” nel footer del Sito.

L’elenco completo dei cookie attivi — con denominazione, fornitore, durata e finalità specifica — è disponibile nella Cookie Policy del Sito, aggiornata automaticamente dalla CMP a ogni nuova scansione. In caso di discordanza tra quanto indicato in questa informativa e quanto indicato nella Cookie Policy, prevale la Cookie Policy nella versione più recente.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e), GDPR).

  • Log tecnici di navigazione: massimo 12 mesi, salvo esigenze di accertamento in sede giudiziaria o amministrativa.
  • Messaggi del modulo di contatto: fino alla conclusione della trattativa o della richiesta, e comunque non oltre 24 mesi dall’ultimo contatto. Trascorso tale termine, i dati vengono cancellati manualmente dall’amministratore del sistema (v. Nota Compliance in § 4.2).
  • Cookie analitici (Google Analytics 4): i dati di sessione sono conservati per un periodo configurabile, di default pari a 2 mesi per i dati utente e 14 mesi per i dati sugli eventi.
  • Cookie tecnici necessari: per la durata della sessione o per i periodi indicati nella Cookie Policy.

Alla scadenza del periodo di conservazione, i dati vengono cancellati o resi definitivamente anonimi.

6. Comunicazione dei dati e trasferimenti extra-UE

6.1  Comunicazione a terzi

I dati personali non vengono venduti né ceduti a terzi per finalità di marketing. Possono essere comunicati a soggetti che operano come responsabili del trattamento ai sensi dell’art. 28 GDPR:

  • Fornitore del servizio di hosting e infrastruttura del Sito.
  • Fornitore della piattaforma CMP per la gestione del consenso ai cookie.
  • Fornitore del servizio di analisi del traffico web (Google LLC — Google Analytics 4).
  • Professionisti o consulenti incaricati della gestione tecnica o legale del Sito, nei limiti strettamente necessari all’incarico.

Con tutti i responsabili del trattamento è stipulato un contratto scritto ai sensi dell’art. 28 GDPR, che garantisce adeguate misure di sicurezza e la conformità alla normativa applicabile.

6.2  Trasferimenti extra-UE

Google LLC, fornitore di Google Analytics, ha sede negli Stati Uniti. Il trasferimento dei dati verso tale Paese è regolato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea con Decisione di esecuzione 2021/914/UE, integrate dalle misure tecniche supplementari indicate da Google nella sua documentazione di conformità GDPR.

Il Titolare verifica periodicamente l’adeguatezza delle garanzie e aggiorna la presente informativa in caso di modifiche rilevanti. Per informazioni aggiornate l’interessato può consultare la Privacy Policy di Google disponibile su policies.google.com.

Per i dati trattati tramite la piattaforma CMP, il Titolare verifica che il fornitore operi nel rispetto del GDPR e, in caso di sede extra-UE, fornisca garanzie equivalenti a quelle descritte sopra.

 

7. Misure di sicurezza

AISMA S.R.L. adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’art. 32 GDPR:

  • Connessione al Sito in protocollo HTTPS con certificato SSL/TLS.
  • Accesso all’area amministrativa del Sito protetto da credenziali individuali.
  • Limitazione dell’accesso ai dati al solo personale autorizzato e istruito in materia di protezione dei dati.
  • Aggiornamento periodico del software del Sito e dei relativi plugin.

In caso di violazione dei dati (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il Titolare procederà alla notifica al Garante entro 72 ore dalla scoperta (art. 33 GDPR) e, ove necessario, alla comunicazione agli interessati (art. 34 GDPR).

8. Diritti dell’interessato

Il GDPR (artt. 15–22) riconosce a ciascun interessato una serie di diritti che può esercitare nei confronti del titolare in qualsiasi momento.

  1. Accesso (art. 15): sapere se il titolare tratta dati che riguardano l’interessato e, in caso affermativo, ottenere una copia dei dati e informazioni dettagliate sul trattamento.
  2. Rettifica (art. 16): correggere dati inesatti o incompleti.
  3. Cancellazione (art. 17): chiedere che i dati vengano eliminati quando non sono più necessari, quando il consenso è revocato, o quando il trattamento è illecito. Il diritto non è assoluto: può essere limitato, ad esempio, se il titolare ha un obbligo legale di conservazione.
  4. Limitazione del trattamento (art. 18): ottenere che i dati vengano “bloccati” — non ulteriormente trattati — mentre è in corso una contestazione sulla loro esattezza o liceità.
  5. Portabilità (art. 20): ricevere in formato strutturato i dati forniti direttamente dall’interessato al titolare, o chiederne il trasferimento a un altro titolare. Si applica solo ai dati trattati in base al consenso o a un contratto e in modo automatizzato.
  6. Opposizione (art. 21): opporsi al trattamento fondato sul legittimo interesse del titolare. Il titolare può continuare il trattamento solo se dimostra motivi cogenti prevalenti sugli interessi dell’interessato.
  7. Revoca del consenso: per i cookie analitici, il consenso può essere revocato in qualsiasi momento tramite le impostazioni della CMP, senza conseguenze sui trattamenti già effettuati.

Per esercitare uno qualsiasi di questi diritti, l’interessato invia una richiesta a info@aisma.it oppure aismasrl@pec.it, con oggetto “Esercizio diritti GDPR” e allegando copia di un documento di identità in corso di validità.

Il titolare risponde entro 30 giorni. Nei casi di particolare complessità o numerosità delle richieste, il termine può essere esteso di altri 60 giorni, con comunicazione motivata all’interessato entro i primi 30 giorni. L’esercizio dei diritti è gratuito, salvo che la richiesta sia manifestamente infondata o ripetitiva.

Il Sito non utilizza processi decisionali automatizzati che producano effetti giuridici sull’interessato né sistemi di profilazione ai sensi dell’art. 22 GDPR.

9. Reclamo all’Autorità di controllo

Fermo restando il diritto di adire le vie giudiziarie, l’interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha il diritto di proporre reclamo all’Autorità di controllo competente.

In Italia, l’Autorità di controllo è:

Garante per la protezione dei dati personali Piazza Venezia 11 — 00187 Roma Centralino: +39 06 696771 E-mail: garante@gpdp.it — PEC: protocollo@pec.gpdp.it Sito web: www.garanteprivacy.it

Il reclamo può essere presentato anche all’Autorità di controllo del Paese UE in cui l’interessato risiede o lavora abitualmente.

10. Aggiornamento della presente informativa

La presente informativa è soggetta ad aggiornamento in caso di modifiche alle attività di trattamento, all’evoluzione normativa o a nuove indicazioni del Garante.

Le modifiche vengono pubblicate sul Sito con indicazione della data di aggiornamento. La versione in vigore è sempre quella pubblicata sul Sito alla data di consultazione.

Il Titolare procede a una revisione ordinaria con cadenza annuale e, in ogni caso, in occasione di:

  • Attivazione di nuovi strumenti di raccolta dati o cookie.
  • Modifica delle finalità del trattamento o dei soggetti destinatari.
  • Pubblicazione di nuove Linee guida del Garante o provvedimenti rilevanti.
  • Modifiche normative che incidono sul trattamento effettuato tramite il Sito.

La responsabilità della revisione è in capo al Titolare del trattamento, con il supporto del responsabile legale e del referente tecnico del Sito.