1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
CO2e Srl
Via Europa, 2 — 25050 Provaglio d'Iseo (BS), Italia
C.F. e P.IVA 04628140982 — REA BS 628987
Email: info@co2e.it
PEC: co2e@legalmail.it
CO2e Srl non è tenuta alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere direttamente al Titolare all'indirizzo info@co2e.it.
2. Tipologie di dati trattati
A seconda dell'interazione dell'utente con il sito, CO2e Srl può trattare le seguenti categorie di dati personali:
- Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, provenienza (referer). Questi dati sono raccolti automaticamente dai server e dagli strumenti di analytics.
- Dati forniti volontariamente dall'utente: nome, cognome, indirizzo email, numero di telefono, nome dell'azienda e altre informazioni inserite nei moduli di contatto, richiesta preventivo, iscrizione alla newsletter o al Calcolatore Carbon Footprint.
- Dati di diagnostica: log tecnici di sicurezza e anti-abuso generati dall'infrastruttura Cloudflare.
Il sito non tratta dati appartenenti a categorie particolari (art. 9 GDPR) né è destinato a minori di 16 anni.
3. Finalità, basi giuridiche e tempi di conservazione
| Finalità | Base giuridica (GDPR) | Conservazione |
|---|---|---|
| Erogazione del sito e sicurezza tecnica | Legittimo interesse (art. 6.1.f) | Max 30 giorni (log) |
| Risposta a richieste di contatto e preventivi | Misure precontrattuali / legittimo interesse (art. 6.1.b / 6.1.f) | 24 mesi dall'ultimo contatto |
| Invio di newsletter e comunicazioni commerciali | Consenso (art. 6.1.a) | Fino a revoca del consenso |
| Esecuzione di contratti di consulenza | Esecuzione del contratto (art. 6.1.b) | 10 anni (obblighi fiscali) |
| Analisi statistiche del sito (Google Analytics) | Consenso (art. 6.1.a) | 14 mesi |
| Adempimento obblighi di legge (es. fiscali, contabili) | Obbligo legale (art. 6.1.c) | Secondo termini di legge |
| Difesa in giudizio | Legittimo interesse (art. 6.1.f) | Fino a prescrizione del diritto |
4. Natura del conferimento
Il conferimento dei dati di navigazione è automatico e tecnicamente necessario alla fruizione del sito. Il conferimento dei dati nei moduli di contatto è facoltativo, ma il mancato conferimento dei dati contrassegnati come obbligatori impedisce la gestione della richiesta.
5. Modalità del trattamento
I dati sono trattati con strumenti prevalentemente elettronici, adottando misure di sicurezza tecniche e organizzative adeguate a prevenire perdita, uso illecito o non corretto, accesso non autorizzato (art. 32 GDPR). Tra le misure adottate: cifratura in transito (HTTPS/TLS), protezione perimetrale tramite Cloudflare, controllo degli accessi, backup periodici, aggiornamenti di sicurezza.
6. Destinatari dei dati
I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati ove necessario Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Destinatario | Finalità | Paese |
|---|---|---|
| Cloudflare Inc. | CDN, sicurezza, protezione anti-DDoS | USA (DPF certificato) |
| Google Ireland Ltd. / Google LLC | Analisi statistica anonima del traffico (Google Analytics 4) e font tipografici (Google Fonts) | Irlanda / USA (DPF certificato) |
| Microsoft Ireland Operations Ltd. | Email business e produttività (Microsoft 365) | Irlanda / UE |
| Provider di hosting e posta PEC | Conservazione tecnica di email, file, documenti | UE |
| Consulenti esterni (commercialista, consulente del lavoro, legale) | Adempimenti fiscali, contabili, legali | UE |
| Autorità competenti | Su richiesta e nei limiti di legge | UE |
I dati non vengono diffusi né venduti a terzi per finalità di profilazione commerciale.
7. Trasferimento dei dati extra-UE
Alcuni fornitori di servizi utilizzati (in particolare Google LLC e Cloudflare Inc.) hanno sede negli Stati Uniti. Il trasferimento dei dati personali verso tali soggetti avviene nel rispetto dell'art. 45 GDPR, sulla base della decisione di adeguatezza della Commissione Europea del 10 luglio 2023 relativa all'EU-U.S. Data Privacy Framework (DPF), a cui entrambi i fornitori aderiscono. In aggiunta, i rispettivi contratti includono le Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR) come garanzia supplementare.
L'elenco delle aziende certificate DPF è consultabile su dataprivacyframework.gov/list.
8. Diritti dell'interessato
In qualità di interessato, in ogni momento l'utente ha diritto di esercitare i seguenti diritti nei confronti del Titolare:
Art. 15 — Accesso
Ottenere conferma dell'esistenza di dati che lo riguardano e riceverne una copia
Art. 16 — Rettifica
Richiedere la correzione di dati inesatti o incompleti
Art. 17 — Cancellazione
Ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti
Art. 18 — Limitazione
Richiedere la limitazione del trattamento
Art. 20 — Portabilità
Ricevere i propri dati in formato strutturato e trasferirli ad altro titolare
Art. 21 — Opposizione
Opporsi al trattamento basato sul legittimo interesse
Art. 7 — Revoca consenso
Revocare in qualsiasi momento il consenso precedentemente prestato
Art. 77 — Reclamo
Proporre reclamo al Garante per la Protezione dei Dati Personali
Le richieste possono essere inoltrate scrivendo a info@co2e.it. Il Titolare risponderà entro 30 giorni, come previsto dall'art. 12 GDPR.
Qualora l'interessato ritenga che il trattamento violi il GDPR, ha diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali — Piazza Venezia, 11 — 00187 Roma — garanteprivacy.it.
9. Processi decisionali automatizzati
CO2e Srl non adotta processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sugli interessati ai sensi dell'art. 22 GDPR.
10. Cookie e tecnologie di tracciamento
Per informazioni dettagliate sui cookie utilizzati dal sito, consulta la Cookie Policy.
11. Modifiche all'informativa
CO2e Srl si riserva di modificare o aggiornare la presente informativa in relazione a modifiche normative o operative. Le modifiche saranno pubblicate in questa pagina con indicazione della data di aggiornamento. Si invita l'utente a consultare periodicamente questa sezione.
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali scrivi a info@co2e.it. Le risposte sono gratuite, salvo nel caso di richieste manifestamente infondate o eccessive (art. 12, par. 5 GDPR).