La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) a tutti gli utenti che visitano e interagiscono con il sito web nautilio.it e i relativi sottodomini.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite questo sito è:
T.Com ICT Srl
Sede legale: Via degli Imbriani n.20 - 20158 Milano (MI)
P.IVA / C.F.: 12862040156
REA: 1596042
Email: privacy@nautilio.it
PEC: tcom@pec.it
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non soggetto all'obbligo di designazione ai sensi degli artt. 37–39 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il Titolare agli indirizzi indicati sopra.
2. Dati personali raccolti
2.1 Dati di navigazione (raccolti automaticamente)
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero consentire l'identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. In questa categoria di dati rientrano:
- Indirizzo IP del dispositivo dell'utente
- Data, ora e durata della visita
- Pagine visitate e percorso di navigazione all'interno del sito
- Tipo di browser e sistema operativo utilizzato
- Codice di risposta HTTP del server
Il sito non utilizza Google Analytics né altri sistemi di analisi statistica di terze parti. I dati di navigazione sono gestiti esclusivamente dal server di hosting Aruba S.p.A. nei log di sistema, secondo le proprie politiche di conservazione. Non viene effettuata alcuna profilazione dell'utente.
2.2 Dati forniti volontariamente dall'utente
Tramite il modulo di contatto presente sul sito, l'utente può fornire:
- Nome e cognome (obbligatori)
- Indirizzo email aziendale (obbligatorio)
- Nome dell'azienda (facoltativo)
- Prodotto o servizio di interesse (facoltativo)
- Contenuto del messaggio liberamente inserito (obbligatorio)
I dati contrassegnati come obbligatori sono necessari per poter elaborare e rispondere alla richiesta. Il mancato conferimento di tali dati comporta l'impossibilità di evadere la richiesta. I dati facoltativi servono a fornire una risposta più pertinente ma non condizionano l'invio.
I dati inviati tramite il modulo vengono trasmessi via email al Titolare attraverso il server di hosting e non vengono salvati su database.
2.3 Cookie e tecnologie di tracciamento
Il sito utilizza cookie tecnici necessari al funzionamento e cookie analitici per raccogliere informazioni statistiche sull'utilizzo del sito in forma anonimizzata. Per informazioni dettagliate si rimanda alla Cookie Policy.
3. Finalità e base giuridica del trattamento
I dati personali degli utenti sono trattati per le seguenti finalità:
3.1 Gestione delle richieste di contatto e informazioni
Base giuridica: Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) e/o legittimo interesse del Titolare a rispondere alle comunicazioni ricevute (art. 6, par. 1, lett. f GDPR).
3.2 Obblighi di legge
Base giuridica: Adempimento di obblighi legali a cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR), inclusi obblighi fiscali, contabili e di sicurezza informatica.
3.3 Statistiche anonimizzate sull'utilizzo del sito
Base giuridica: Legittimo interesse del Titolare a migliorare le funzionalità e i contenuti del sito (art. 6, par. 1, lett. f GDPR). I dati vengono aggregati e resi anonimi prima dell'analisi.
Nessun processo decisionale automatizzato: T.Com ICT Srl non effettua trattamenti basati su decisioni automatizzate, inclusa la profilazione, che producano effetti giuridici sull'interessato o che lo riguardino in modo analogo significativo.
4. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, e comunque:
- Dati di navigazione: vengono cancellati entro 12 mesi dalla raccolta, salvo necessità di indagini per reati informatici
- Richieste di contatto: i dati sono conservati per 24 mesi dalla data dell'ultima comunicazione, poi eliminati o resi anonimi
- Dati contrattuali: conservati per 10 anni dall'ultima operazione, in ottemperanza agli obblighi fiscali e civilistici vigenti (art. 2220 c.c., d.p.r. 633/1972)
Al termine del periodo di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.
5. Destinatari dei dati
I dati personali potranno essere comunicati o resi accessibili alle seguenti categorie di soggetti:
- Personale interno autorizzato di T.Com ICT Srl (dipendenti e collaboratori che agiscono sotto l'autorità del Titolare)
- Fornitori di servizi tecnici e informatici (hosting, manutenzione del sito, posta elettronica, CRM) nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR
- Consulenti professionali (avvocati, commercialisti) vincolati da obblighi di riservatezza
- Autorità competenti in caso di richiesta da parte delle stesse nell'esercizio delle loro funzioni e nei limiti previsti dalla legge
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing di terze parti.
L'elenco aggiornato dei Responsabili del trattamento può essere richiesto inviando una comunicazione scritta al Titolare agli indirizzi indicati.
6. Trasferimenti di dati verso Paesi terzi
T.Com ICT Srl si impegna a trattare i dati personali esclusivamente all'interno del territorio dell'Unione Europea. Nessun dato personale raccolto tramite questo sito viene trasferito verso Paesi al di fuori dello Spazio Economico Europeo (SEE).
In particolare:
- Il server di hosting è fornito da Aruba S.p.A., società italiana con data center localizzati in Italia e nell'Unione Europea
- I dati inviati tramite il modulo di contatto sono trasmessi e conservati esclusivamente su infrastrutture UE
- Non vengono utilizzati servizi di terze parti con sede o server al di fuori dell'UE/SEE (nessun Google Analytics, nessuna CDN extra-UE, nessun servizio cloud extra-UE)
Qualora in futuro dovesse rendersi necessario avvalersi di fornitori con sede o infrastrutture al di fuori dello SEE, la presente informativa verrà aggiornata e verranno adottate le garanzie adeguate previste dal GDPR prima di qualsiasi trasferimento.
7. Diritti dell'interessato
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare:
Ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere ai dati e alle informazioni sul trattamento.
Ottenere la rettifica dei dati personali inesatti che lo riguardano e/o l'integrazione dei dati personali incompleti.
Ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dalla norma.
Ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dall'art. 18 GDPR.
Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.
Opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi connessi alla sua situazione particolare.
Revocare in qualsiasi momento il consenso prestato al trattamento dei dati, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Proporre reclamo all'Autorità Garante per la protezione dei dati personali (Garante Privacy – www.garanteprivacy.it).
Le richieste di esercizio dei diritti devono essere inviate per iscritto al Titolare del trattamento agli indirizzi indicati al punto 1. Il Titolare risponderà senza ingiustificato ritardo e, in ogni caso, entro un mese dalla ricezione della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
8. Sicurezza dei dati
T.Com ICT Srl adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- Crittografia dei dati in transito (HTTPS/TLS)
- Accesso ai sistemi limitato al personale autorizzato
- Aggiornamenti regolari dell'infrastruttura server
- Procedure di backup con verifica periodica dell'integrità
9. Cookie e tecnologie di tracciamento
Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento. Il sito non utilizza Google Analytics né altri sistemi di analisi statistica di terze parti. Nessun cookie di profilazione viene utilizzato. Per informazioni dettagliate si rimanda all'apposita Cookie Policy.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone idonea pubblicità sul sito. Si invita pertanto a consultare periodicamente questa pagina. Le modifiche entreranno in vigore dalla data di pubblicazione sul sito. Le versioni precedenti dell'informativa possono essere richieste al Titolare.
In caso di modifiche sostanziali che impattino diritti o interessi degli utenti, il Titolare provvederà a informare gli utenti tramite apposito avviso sul sito o comunicazione diretta agli indirizzi in suo possesso.
11. Come contattarci per la privacy
Per esercitare i propri diritti, per chiedere informazioni sul trattamento dei propri dati personali, o per qualsiasi altra richiesta in merito alla presente informativa, è possibile contattare il Titolare:
T.Com ICT Srl
Email: privacy@nautilio.it
PEC: tcom@pec.it
Indirizzo postale: Via degli Imbriani n.20, 20158 Milano (MI)
Ai fini dell'identificazione, nella richiesta occorre indicare: nome e cognome, indirizzo email, e specificare chiaramente il diritto che si intende esercitare. Il Titolare potrebbe richiedere informazioni aggiuntive necessarie a confermare l'identità del richiedente, al solo scopo di garantire la tutela dei dati personali.