Privacy Policy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano o interagiscono con il sito web https://www.qualityandsafety.org (di seguito, il «Sito»), in conformità al Regolamento (UE) 2016/679 («GDPR»), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 («Codice Privacy») e alle Linee Guida del Garante per la Protezione dei Dati Personali.

L'informativa si applica esclusivamente al Sito e non riguarda i trattamenti effettuati da Quality and Safety Srl in qualità di Responsabile del trattamento per conto dei propri clienti nell'ambito dei servizi software e professionali erogati. Per tali trattamenti si rimanda ai contratti e alle informative fornite direttamente ai clienti e agli interessati coinvolti.

1. Titolare del trattamento

Il Titolare del trattamento è:

Quality and Safety Srl
Sede legale: Via Einaudi, 38, 10024 Moncalieri (TO), Italia
Email: info@qualityandsafety.org
Telefono: +39 011 0842948
P.IVA 10018310010
R.E.A TO 1098857
Cap.Soc.Vers. EUR 10.000,00

2. Data Protection Officer (DPO)

Quality and Safety Srl ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile per ogni questione relativa al trattamento dei dati personali e all'esercizio dei diritti degli interessati:

Email PEC: DPO@pec.qualityandsafety.org

Per maggiori informazioni sull'impegno GDPR dell'azienda, sui documenti per l'esercizio dei diritti e sui ruoli nei servizi erogati ai clienti, si rimanda alla pagina dedicata GDPR e protezione dei dati.

3. Tipologie di dati trattati

In relazione alla navigazione e all'utilizzo del Sito, il Titolare può trattare le seguenti categorie di dati personali:

3.1 Dati di navigazione e di utilizzo

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Tra questi rientrano, a titolo esemplificativo:

• indirizzi IP (anche in forma pseudonimizzata o aggregata);
• tipo e versione del browser e del sistema operativo;
• user-agent, lingua del browser, fuso orario;
• URL di provenienza e di uscita, percorso di navigazione nel Sito;
• data e ora della richiesta, codici di risposta HTTP;
• informazioni tecniche su dispositivo e risoluzione dello schermo.

Tali dati sono generati automaticamente durante l'accesso alle pagine e possono essere registrati nei log di server, CDN e sistemi di sicurezza per il tempo strettamente necessario alle finalità indicate al punto 4.

3.2 Dati forniti volontariamente dall'interessato

L'invio volontario di messaggi tramite i recapiti indicati nel Sito (form contatti, link mailto:, telefono) comporta l'acquisizione dei dati inseriti o comunicati dall'interessato, quali:

• nome e cognome;
• denominazione dell'azienda o ente di appartenenza;
• indirizzo email;
• numero di telefono;
• argomento della richiesta;
• contenuto del messaggio e ogni altra informazione volontariamente fornita.

Il form presente nella pagina Contatti utilizza il protocollo mailto:: i dati inseriti vengono trasmessi tramite il client di posta elettronica dell'utente e non vengono memorizzati in un database del Sito. Eventuali dati aggiuntivi contenuti nel messaggio email (ad esempio allegati o firme) sono trattati nella misura in cui l'interessato li rende disponibili.

3.3 Cookie e tecnologie simili

Il Sito utilizza cookie e tecnologie analoghe. Per informazioni dettagliate su tipologie, finalità, durata e modalità di gestione si rimanda alla Cookie Policy.

4. Finalità del trattamento e base giuridica

I dati personali sono trattati per le finalità di seguito indicate, ciascuna supportata da una base giuridica ai sensi dell'art. 6 GDPR:

• Navigazione e funzionamento del Sito — consentire l'accesso alle pagine, erogare i contenuti richiesti e garantire il corretto funzionamento tecnico. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato o legittimo interesse del Titolare (art. 6.1 lett. b e f).
• Risposta a richieste di contatto — gestire informazioni, preventivi, assistenza commerciale o supporto inviati tramite email, telefono o form contatti. Base giuridica: esecuzione di misure precontrattuali (art. 6.1 lett. b) e, ove applicabile, consenso (art. 6.1 lett. a).
• Gestione delle relazioni commerciali — conservare evidenza delle interlocuzioni con prospect e clienti. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f).
• Sicurezza e diagnostica — prevenire abusi, attività fraudolente e attacchi informatici; gestire log e monitoraggio tecnico. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f).
• Analisi statistiche — misurare l'utilizzo del Sito e migliorare l'esperienza di navigazione. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f) e/o consenso (art. 6.1 lett. a) per i cookie non tecnici, ove previsto.
• Adempimenti legali — adempiere a obblighi di legge, regolamentari o amministrativi. Base giuridica: adempimento di un obbligo legale (art. 6.1 lett. c).
• Tutela giuridica — difendere i diritti del Titolare in sede giudiziaria o stragiudiziale. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f).

Il conferimento dei dati contrassegnati come obbligatori nel form contatti è necessario per consentire al Titolare di rispondere alla richiesta. Il mancato conferimento comporta l'impossibilità di gestire la comunicazione. I dati di navigazione sono necessari al funzionamento del Sito; la loro limitazione può impedire o compromettere l'utilizzo di alcune funzionalità.

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dal GDPR.

Quality and Safety Srl adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, divulgazione, modifica o distruzione, in linea con le best practice di sicurezza informatica e con lo standard ISO/IEC 27001 adottato dall'organizzazione. Tali misure includono, tra l'altro, cifratura in transito (HTTPS/TLS), controllo degli accessi, policy di backup e monitoraggio delle infrastrutture.

Il trattamento è effettuato da personale autorizzato e istruito, nonché — ove necessario — da soggetti esterni nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.

6. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5.1 lett. e GDPR):

• Dati di navigazione e log tecnici — per un periodo generalmente non superiore a 12 mesi, salvo proroghe motivate da esigenze di sicurezza, indagini su incidenti o obblighi di legge.
• Dati di contatto e corrispondenza — per il tempo necessario a gestire la richiesta e, in assenza di rapporti contrattuali successivi, per un massimo di 24 mesi dalla chiusura dell'ultima interlocuzione commerciale, salvo obblighi di conservazione più stringenti o contestazioni in corso.
• Dati relativi a clienti — per la durata del rapporto contrattuale e, ove applicabile, per i termini di prescrizione e conservazione previsti dalla legge.
• Cookie — per i periodi indicati nella Cookie Policy.

Decorso il periodo di conservazione, i dati sono cancellati, anonimizzati in modo irreversibile o resi inaccessibili, salvo che la legge non ne imponga o consenta una conservazione ulteriore.

7. Destinatari e categorie di destinatari

I dati personali possono essere comunicati, nei limiti delle finalità indicate, alle seguenti categorie di destinatari:

• personale interno autorizzato di Quality and Safety Srl, in qualità di persone autorizzate al trattamento;
• fornitori di servizi informatici, hosting, content delivery network (CDN), cloud computing, posta elettronica e assistenza tecnica, nominati Responsabili del trattamento;
• consulenti legali, fiscali, contabili e professionisti abilitati, ove necessario per specifiche finalità;
• autorità pubbliche, organismi di vigilanza e forze dell'ordine, quando richiesto dalla legge o da provvedimenti vincolanti.

Il Sito è ospitato su infrastruttura cloud in area Unione Europea (Amazon Web Services — AWS, servizi S3 e CloudFront). I dati di navigazione possono transitare attraverso nodi della rete di distribuzione dei contenuti per garantire prestazioni e disponibilità del Sito.

I dati personali non sono oggetto di diffusione generica. Non viene effettuata vendita o cessione dei dati a terzi per finalità di marketing autonomo.

8. Servizi e contenuti di terze parti

Per erogare alcune funzionalità del Sito, il Titolare si avvale di servizi forniti da soggetti terzi che possono trattare dati personali in qualità di autonomi titolari o di responsabili del trattamento:

• Google Tag Manager (Google Ireland Limited) — strumento per la gestione di tag e script, utilizzato per attivare servizi di misurazione e analisi del traffico. Google può trattare dati di utilizzo e identificativi online. Informativa: policies.google.com/privacy.
• Google Fonts (Google Ireland Limited) — il Sito carica i font tipografici dai server Google; durante il caricamento possono essere trattati l'indirizzo IP e dati tecnici del browser.
• Google Maps (Google Ireland Limited) — la pagina Contatti incorpora una mappa interattiva che può comportare il trattamento di dati di localizzazione e di navigazione da parte di Google.

Per ciascun servizio si invita a consultare le informative privacy dei rispettivi fornitori. L'interessato può limitare o impedire il caricamento di tali risorse configurando le impostazioni del browser o utilizzando estensioni di blocco, con possibile riduzione delle funzionalità del Sito.

9. Trasferimento di dati verso paesi terzi

I dati trattati per l'hosting e l'erogazione del Sito sono conservati prevalentemente all'interno dello Spazio Economico Europeo (SEE).

Alcuni fornitori elencati al punto 8 (in particolare Google LLC e le società del gruppo Google) possono trasferire dati personali verso Stati Uniti d'America o altri Paesi extra-SEE. Tali trasferimenti avvengono, ove applicabile, sulla base di decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard (SCC) approvate ai sensi dell'art. 46 GDPR e misure supplementari adottate dal fornitore. Copia delle garanzie applicabili può essere richiesta contattando il Titolare o il DPO.

10. Processi decisionali automatizzati

Il Titolare non utilizza processi decisionali basati esclusivamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente sulla sua persona, ai sensi dell'art. 22 GDPR.

11. Diritti dell'interessato

In qualità di interessato, l'utente ha diritto di esercitare in qualsiasi momento, nei limiti previsti dal GDPR, i seguenti diritti:

• Accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati;
• Rettifica (art. 16) — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
• Cancellazione (art. 17) — ottenere la cancellazione dei dati, ove ricorrano i presupposti di legge;
• Limitazione (art. 18) — ottenere la limitazione del trattamento in casi specifici;
• Portabilità (art. 20) — ricevere i dati in formato strutturato e trasmetterli a un altro titolare, ove applicabile;
• Opposizione (art. 21) — opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare;
• Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i diritti è possibile:

• scrivere a info@qualityandsafety.org;
• contattare il DPO all'indirizzo PEC DPO@pec.qualityandsafety.org;
• utilizzare il modulo disponibile nella pagina GDPR e protezione dei dati o scaricare il documento Modulo di richiesta esercizio diritti.

Il Titolare risponde senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, prorogabile di ulteriori due mesi in casi di particolare complessità, informando l'interessato dei motivi della proroga.

12. Reclamo all'Autorità di controllo

L'interessato che ritenga violato il proprio diritto alla protezione dei dati personali ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Sito web: www.garanteprivacy.it

Resta ferma la facoltà di adire l'autorità giudiziaria competente.

13. Minori

Il Sito non è destinato a minori di 14 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni. Qualora venisse a conoscenza di trattamenti di dati relativi a minori senza valido consenso del titolare della responsabilità genitoriale, provvederà alla cancellazione tempestiva.

14. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di modifiche normative, tecniche o organizzative. La versione vigente è sempre quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare provvederà a renderle note con modalità appropriate (ad esempio avviso sul Sito).