La presente Privacy Policy descrive le modalità con cui Donne Distribuiscono Defibrillatori S.r.l. (di seguito “Titolare” o “DDD”, anche operante con il nome commerciale “Distribuzione Defibrillatori”) tratta i dati personali degli utenti che interagiscono con il sito web distribuzionedefibrillatori.com (di seguito “Sito”) e con i servizi correlati.
Il presente documento è redatto in conformità al Regolamento (UE) 2016/679 (“GDPR”), al D.Lgs. 196/2003 (“Codice Privacy”) come modificato dal D.Lgs. 101/2018, e alle linee guida del Garante per la protezione dei dati personali.
1. Titolare del trattamento
- Denominazione: Donne Distribuiscono Defibrillatori S.r.l. (nome commerciale: Distribuzione Defibrillatori)
- Sede legale: Via Carloforte 60, 09123 Cagliari (CA)
- Codice Fiscale / Partita IVA: IT03716640929
- REA: CA-292399
- Email di contatto privacy: simona.buono@distribuzionedefibrillatori.com
- Telefono: +39 345 5665511
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto le attività di trattamento svolte non rientrano nelle ipotesi di nomina obbligatoria previste dall'art. 37 GDPR.
2. Tipologie di dati personali raccolti
Il Titolare raccoglie e tratta le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente dall'utente
- Dati di contatto e identificativi: nome, cognome, indirizzo email, numero di telefono, ragione sociale dell'azienda (se compilato), oggetto della richiesta, contenuto del messaggio. Tali dati sono raccolti tramite i form presenti sul Sito (richiesta di consulenza, contatti, iscrizione corsi di formazione, richiesta informazioni prodotti).
- Dati di iscrizione a corsi di formazione: oltre ai dati di contatto, possono essere raccolti dati professionali (qualifica, ente di appartenenza) e dati funzionali alla partecipazione al corso.
2.2 Dati raccolti automaticamente durante la navigazione
- Dati tecnici di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, lingua del browser, data e ora di accesso, pagine visitate, eventuali errori riscontrati.
- Dati raccolti tramite cookie: si rimanda alla Cookie Policy per il dettaglio completo dei cookie utilizzati, delle finalità e delle modalità di gestione del consenso.
3. Finalità e basi giuridiche del trattamento
I dati personali raccolti sono trattati per le seguenti finalità, ciascuna con la corrispondente base giuridica:
| Finalità | Base giuridica (GDPR Art. 6) |
|---|
| Rispondere alle richieste inviate tramite form (consulenza, informazioni, contatti) | Esecuzione di misure precontrattuali su richiesta dell'interessato — Art. 6.1.b |
| Erogazione dei servizi richiesti (consulenza, corsi di formazione, fornitura defibrillatori) | Esecuzione del contratto — Art. 6.1.b |
| Adempimento obblighi fiscali, contabili e di legge | Obbligo legale — Art. 6.1.c |
| Invio di comunicazioni informative e commerciali (newsletter, iniziative formative) | Consenso esplicito dell'interessato — Art. 6.1.a |
| Analisi statistica anonima del traffico del Sito tramite Google Analytics | Consenso esplicito tramite banner cookie — Art. 6.1.a |
| Sicurezza del Sito e prevenzione di abusi (es. attacchi informatici) | Legittimo interesse del Titolare — Art. 6.1.f |
Il consenso al trattamento per finalità di marketing diretto e analytics è facoltativo e revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
4. Modalità del trattamento
I dati personali sono trattati con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza e l'integrità, in conformità all'art. 32 GDPR. In particolare:
- Trasmissione dati in HTTPS con certificato TLS valido
- Accessi limitati a personale autorizzato e formato
- Backup periodici e procedure di recovery
- Monitoraggio degli accessi e dei tentativi di intrusione
- Aggiornamento costante dei sistemi di protezione
Il trattamento non comporta processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 GDPR.
5. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque secondo i seguenti termini:
- Dati relativi a richieste di contatto/consulenza non perfezionate: 24 mesi dalla ricezione, salvo successivo follow-up commerciale
- Dati relativi a clienti (contratti perfezionati): 10 anni dalla cessazione del rapporto, in osservanza degli obblighi fiscali e contabili
- Dati relativi a newsletter e marketing: fino alla revoca del consenso da parte dell'interessato
- Dati raccolti tramite Google Analytics: 14 mesi (impostazione predefinita)
- Log di sistema e dati tecnici di navigazione: massimo 12 mesi
Al termine del periodo di conservazione i dati sono cancellati in modo sicuro o resi anonimi in modo permanente.
6. Categorie di destinatari e responsabili esterni del trattamento
I dati personali possono essere comunicati a:
- Personale autorizzato del Titolare (dipendenti e collaboratori) per le sole finalità connesse al trattamento
- Fornitori di servizi esterniche operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, regolarmente nominati con apposito contratto:
- Vercel Inc. (hosting del Sito) — Stati Uniti, con Standard Contractual Clauses (SCC)
- Sanity.io / Sanity Inc. (gestione contenuti) — Norvegia/Stati Uniti, con SCC
- Google LLC (Google Analytics) — Stati Uniti, con SCC
- Cybot A/S (Cookiebot, gestione consenso cookie) — Danimarca (UE)
- Zapier Inc. (orchestrazione webhook form) — Stati Uniti, con SCC
- ActiveCampaign LLC (email marketing, qualora attivato in futuro) — Stati Uniti, con SCC
- Consulenti professionali (commercialista, consulente del lavoro, legale) per finalità di adempimento di obblighi di legge
- Autorità pubbliche quando richiesto dalla legge
I dati non sono diffusi né ceduti a terzi per finalità di marketing autonomo.
7. Trasferimento dei dati al di fuori dell'UE
Alcuni dei fornitori sopra elencati (in particolare Vercel, Google, Zapier ed eventualmente ActiveCampaign) hanno sede negli Stati Uniti o trattano dati al di fuori dell'Unione Europea.
In tali casi il trasferimento avviene in conformità all'art. 46 GDPR mediante:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914
- Adesione al Data Privacy Framework UE-USA, ove applicabile
- Adozione di misure tecniche supplementari (cifratura in transito e a riposo)
Copia delle garanzie applicate può essere richiesta scrivendo all'email indicata al punto 1.
8. Diritti dell'interessato
In qualità di interessato, l'utente ha diritto in qualunque momento di:
- Accesso (Art. 15 GDPR): ottenere conferma del trattamento e accedere ai propri dati
- Rettifica(Art. 16): chiedere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione(Art. 17): ottenere la cancellazione dei dati (“diritto all'oblio”) nei casi previsti
- Limitazione del trattamento (Art. 18): chiedere la limitazione del trattamento nei casi previsti
- Portabilità dei dati (Art. 20): ricevere i propri dati in formato strutturato e leggibile, e trasmetterli ad altro titolare
- Opposizione al trattamento (Art. 21): opporsi al trattamento per motivi connessi alla propria situazione particolare, in particolare per finalità di marketing diretto
- Revoca del consenso (Art. 7.3): revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca
- Reclamo all'Autorità di controllo (Art. 77): proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)
9. Come esercitare i diritti
L'interessato può esercitare i diritti sopra indicati inviando una richiesta scritta a:
- Email: simona.buono@distribuzionedefibrillatori.com
- Posta: Donne Distribuiscono Defibrillatori S.r.l., Via Carloforte 60, 09123 Cagliari
La richiesta deve essere accompagnata da copia di un documento di identità in corso di validità per consentire l'identificazione del richiedente.
Il Titolare si impegna a fornire riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità, come previsto dall'art. 12.3 GDPR.
L'esercizio dei diritti è gratuito, salvo che la richiesta sia manifestamente infondata o eccessiva.
10. Modifiche alla presente Privacy Policy
Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, anche per adeguamenti normativi o per modifiche dei servizi offerti.
La versione aggiornata sarà sempre disponibile su questa pagina. La data di ultimo aggiornamento è indicata in apertura del documento.
Si invita l'utente a consultare periodicamente questa pagina per essere informato sulle eventuali modifiche.