Versione dell’informativa: 2026-07-16. Questa pagina riguarda la navigazione, i contatti e gli eventuali analytics del sito. Servizi futuri come account, acquisti, pagamenti, iscrizioni a corsi o newsletter richiederanno un’informativa specifica prima di essere attivati.
1. Titolare e contatti privacy
Il titolare del trattamento è DODALO S.R.L., P. IVA e C.F. 13324021008, con sede in Via Monte Calvario 7, 00061 Anguillara Sabazia (RM). Puoi scrivere a info@sistemahaccp.com o alla PEC dodalosrl@pec.it.
Le richieste privacy sono gestite direttamente ai recapiti del titolare. Qualora venga designato un RPD/DPO, il relativo recapito sarà pubblicato in questa sezione.
2. Trattamenti, dati e basi giuridiche
| Attività e dati | Finalità | Base giuridica | Stato |
|---|---|---|---|
| Richieste HTTP e log tecnici: IP, data e ora, URL, user agent, esito | Erogare il sito, prevenire abusi, garantire sicurezza e disponibilità | Interesse legittimo del titolare; eventuali obblighi di legge | Necessario |
| Contatti: nome, email, organizzazione facoltativa, oggetto, messaggio e ID richiesta | Rispondere, inviare conferma, gestire misure precontrattuali e documentare il seguito | Art. 6.1.b GDPR; per richieste non precontrattuali, interesse legittimo a rispondere | Modulo bloccato |
| Preferenza cookie: ID casuale locale, versione, scelta e date | Ricordare e dimostrare nel browser la scelta, evitando richieste ripetute | Necessità tecnica ai sensi dell’art. 122, comma 1, Codice privacy | Non necessario ora |
| GA4: eventi di navigazione, identificativi pseudonimi e dati tecnici del dispositivo | Misurare in forma aggregata l’uso e l’utilità dei contenuti | Consenso, art. 6.1.a GDPR e art. 122 Codice privacy | Non attivo |
Il sito non usa i dati del modulo per marketing, non vende dati personali e non carica tag analytics prima del consenso. Gli strumenti interattivi pubblicati nelle pagine elaborano gli input nel browser e, nella configurazione attuale, non li inviano al server.
3. Conferimento dei dati
Nei contatti, nome, email, oggetto, messaggio e presa visione dell’informativa sono necessari per usare il modulo; l’organizzazione è facoltativa. La casella di presa visione non è un consenso al trattamento e non include marketing. Puoi contattarci via email o PEC. Non inviare dati sanitari, giudiziari o altre categorie particolari non necessarie; se arrivano, saranno rimossi quando non indispensabili alla gestione lecita della richiesta.
4. Destinatari e fornitori
Possono accedere ai dati persone autorizzate dal titolare e fornitori vincolati da istruzioni e accordi applicabili. Le categorie e i servizi previsti sono:
- Vercel, per hosting, rete di distribuzione e log tecnici;
- Supabase, per database e infrastruttura dei contenuti e, solo a modulo attivo, dei contatti;
- Resend e il fornitore della posta aziendale, solo per inviare e ricevere le comunicazioni;
- Google Analytics, soltanto se il servizio risulta attivo e dopo il consenso analytics;
- consulenti o autorità, esclusivamente quando necessario per obblighi o tutela dei diritti.
Nessuna copia automatica del modulo viene inviata a indirizzi personali o destinatari non dichiarati. L’elenco dei sub-responsabili e le garanzie contrattuali sono riesaminati prima dell’attivazione e quando un fornitore cambia.
5. Trasferimenti fuori dallo Spazio economico europeo
Alcuni fornitori o loro sub-responsabili possono trattare dati anche negli Stati Uniti o in altri Paesi extra SEE. Il titolare attiva il relativo trattamento solo dopo avere verificato il contratto sul trattamento, la localizzazione, l’eventuale decisione di adeguatezza e, ove necessarie, le clausole contrattuali standard e le misure supplementari. Una copia o un riferimento alle garanzie applicabili può essere richiesto ai recapiti privacy.
6. Conservazione
| Dati | Durata o criterio |
|---|---|
| Log tecnici di hosting | Durata del piano verificato e comunque non oltre 30 giorni, salvo incidente o obbligo legale |
| Richieste di contatto | 12 mesi dall’ultimo contatto utile; più a lungo solo se nasce un rapporto, sussiste un obbligo o serve alla difesa |
| Preferenza cookie | 6 mesi di calendario dalla scelta, poi viene richiesta nuovamente se analytics è ancora attivo |
| Cookie GA4 | Massimo 12 mesi dall’aggiornamento; cancellati dal sito, quando tecnicamente accessibili, in caso di revoca |
| Dati evento e utente nella proprietà GA4 | 2 mesi; segnali Google, pubblicità personalizzata e user ID disattivati |
Le copie di backup seguono il ciclo del piano infrastrutturale verificato: i dati cancellati dall’ambiente attivo non vengono ripristinati salvo necessità di disaster recovery e tornano soggetti alla cancellazione prevista. Le richieste di esercizio dei diritti e gli incidenti sono documentati per il tempo necessario a gestirli e dimostrare gli adempimenti, tenendo conto di obblighi e termini di tutela applicabili.
7. Diritti dell’interessato
Puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilità quando applicabile e opposizione; puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. Il titolare risponde di regola entro un mese e comunica l’eventuale proroga motivata prevista dal GDPR. Consulta la pagina Esercita i tuoi diritti.
Puoi proporre reclamo al Garante per la protezione dei dati personali (si apre in una nuova scheda) o rivolgerti all’autorità di controllo competente e all’autorità giudiziaria.
8. Sicurezza, minori e decisioni automatizzate
Il sito applica minimizzazione, accessi separati, cifratura in transito, restrizioni sul database, registrazione degli incidenti e cancellazione programmata. Nessuna misura elimina ogni rischio: gli incidenti sono valutati e, quando richiesto, notificati al Garante e agli interessati. Il servizio non è rivolto specificamente a minori e non adotta decisioni basate unicamente su trattamenti automatizzati né profilazione con effetti giuridici o analogamente significativi.
9. Aggiornamenti e fonti
Una modifica sostanziale di finalità, basi giuridiche, destinatari o tecnologie comporta una nuova versione dell’informativa e, quando necessario, una nuova richiesta di consenso. Le fonti principali sono il Regolamento (UE) 2016/679 (si apre in una nuova scheda), le Linee guida cookie del Garante (si apre in una nuova scheda) e le indicazioni del Garante sui principi fondamentali del trattamento (si apre in una nuova scheda).