Documento legale
Privacy Policy
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito www.upperlab.net è:
Upper LabVia A. Bardelli 4
33035 Torreano di Martignacco (UD) — Italia
E-mail: info@upperlab.net
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 del Regolamento UE 2016/679 (GDPR).
2. Dati Raccolti e Finalità del Trattamento
2.1 Dati di navigazione (tecnici)
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, tramite elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) per garantire la sicurezza e il corretto funzionamento del sito.
Conservazione: Massimo 30 giorni nei log del provider di hosting.
2.2 Dati forniti volontariamente dall'utente (modulo di contatto)
L'invio facoltativo, esplicito e volontario di messaggi attraverso il modulo di contatto presente sul sito comporta la raccolta dei seguenti dati:
- Nome e cognome
- Indirizzo e-mail
- Nome dell'azienda (opzionale)
- Testo del messaggio
Finalità: Rispondere alla richiesta di contatto e, previo consenso, fornire informazioni sui servizi offerti da Upper Lab.
Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR); consenso dell'interessato per eventuali comunicazioni successive (art. 6, par. 1, lett. a GDPR).
Conservazione: I dati relativi alle richieste di contatto sono conservati per un periodo massimo di 24 mesi dalla ricezione, salvo obblighi di legge o contenzioso in corso.
2.3 Dati relativi all'area amministrativa riservata
L'accesso all'area riservata del sito (pannello amministrativo) richiede l'inserimento di credenziali di accesso (nome utente e password). Le password sono memorizzate in forma crittografata (hashing bcrypt) e non sono mai accessibili in chiaro. I dati di sessione sono gestiti tramite cookie tecnici HttpOnly.
Base giuridica: Legittimo interesse del Titolare per la sicurezza del sistema (art. 6, par. 1, lett. f GDPR).
3. Cookie e Tecnologie di Tracciamento
Il sito utilizza esclusivamente cookie tecnici necessari al suo funzionamento. Per informazioni dettagliate tipologie, finalità e modalità di gestione, si rimanda alla Cookie Policy.
4. Destinatari e Responsabili del Trattamento
I dati personali raccolti potranno essere comunicati, esclusivamente per le finalità indicate, ai seguenti soggetti che agiscono in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR, previa sottoscrizione di apposito accordo:
| Fornitore | Servizio | Paese | Garanzie |
|---|---|---|---|
| Vercel Inc. | Hosting e CDN del sito web | USA | EU–US Data Privacy Framework |
| Amazon Web Services (AWS SES) | Invio e-mail transazionali (modulo contatti) | USA / EU | EU–US Data Privacy Framework; Clausole Contrattuali Standard |
| Turso / ChiselStrike Inc. (LibSQL) | Database per contenuti e richieste di contatto | USA / EU | Clausole Contrattuali Standard (SCC) |
| Vercel Blob | Archiviazione file caricati dall'amministratore | USA | EU–US Data Privacy Framework |
I dati non saranno diffusi né ceduti a terzi per finalità di marketing o profilazione. Non sono previsti trasferimenti di dati verso organizzazioni internazionali.
5. Trasferimento di Dati verso Paesi Terzi
Alcuni dei responsabili del trattamento elencati al punto 4 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati è garantito da adeguate salvaguardie, in particolare:
- EU–US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023): per i fornitori certificati.
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione del 4 giugno 2021: per i fornitori non certificati al Framework.
L'interessato può richiedere copia delle garanzie adottate scrivendo a info@upperlab.net.
6. Diritti degli Interessati
Ai sensi degli artt. 15–22 del GDPR, l'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenerne copia.
- Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti.
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati personali (c.d. "diritto all'oblio").
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma.
- Portabilità (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti al Titolare.
- Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei propri dati personali fondato sul legittimo interesse del Titolare.
- Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
- Reclamo (art. 77): proporre reclamo all'Autorità di controllo competente (in Italia: Garante per la Protezione dei Dati Personali).
Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo info@upperlab.net. Il Titolare risponderà senza ingiustificato ritardo e, comunque, entro 30 giorni dalla ricezione della richiesta (prorogabile fino a 90 giorni per richieste complesse, con comunicazione dei motivi della proroga).
7. Sicurezza dei Dati
Upper Lab adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, ai sensi dell'art. 32 GDPR. In particolare:
- Trasmissione dei dati tramite protocollo HTTPS/TLS.
- Memorizzazione delle password in forma crittografata (bcrypt).
- Accesso ai dati limitato al personale autorizzato.
- Monitoraggio periodico delle vulnerabilità.
8. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone adeguata pubblicità agli utenti. La versione aggiornata sarà sempre disponibile alla presente URL. Si invitano gli utenti a consultare periodicamente questa pagina. La data dell'ultimo aggiornamento è indicata in cima al documento.
9. Contatti
Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei propri dati personali, è possibile contattare Upper Lab:
Upper Lab — Responsabile PrivacyVia A. Bardelli 4, 33035 Torreano di Martignacco (UD)
E-mail: info@upperlab.net