Vai al contenuto principale

Informativa sulla privacy

1. Sicurezza e protezione dei Suoi dati personali

Consideriamo prioritario tutelare la riservatezza dei dati personali da Lei forniti e proteggerli da accessi non autorizzati. Per questo motivo adottiamo la massima cura e gli standard di sicurezza più moderni per garantire la massima protezione dei Suoi dati personali. In qualità di impresa di diritto privato, siamo soggetti alle disposizioni del Regolamento generale sulla protezione dei dati (GDPR) e alle norme del Codice italiano in materia di protezione dei dati personali (D.Lgs. 196/2003, novellato dal D.Lgs. 101/2018). Abbiamo adottato misure tecniche e organizzative che assicurano il rispetto delle norme sulla protezione dei dati sia da parte nostra che dei nostri fornitori di servizi esterni.

2. Definizioni

Il legislatore richiede che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell'interessato ("liceità, correttezza, trasparenza"). Per garantire ciò, La informiamo sulle singole definizioni normative utilizzate anche nella presente informativa sulla privacy:

  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o uno o più elementi caratteristici.
  • Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati, applicate a dati personali come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
  • Limitazione del trattamento: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro.
  • Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica.
  • Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive.
  • Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
  • Responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
  • Consenso: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile.

3. Liceità del trattamento

Il trattamento dei dati personali è lecito solo se sussiste una base giuridica per il trattamento. Ai sensi dell'articolo 6, paragrafo 1, lettere a-f del GDPR, la base giuridica per il trattamento può essere in particolare:

  • l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
  • il trattamento è necessario per l'esecuzione di un compito di interesse pubblico;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.

4. Informazioni sulla raccolta di dati personali

(1) Di seguito La informiamo sulla raccolta di dati personali durante l'utilizzo del nostro sito web. I dati personali comprendono ad es. nome, indirizzo, indirizzi e-mail, comportamento dell'utente.

(2) In caso di contatto con noi tramite e-mail o modulo di contatto, i dati da Lei comunicati (indirizzo e-mail, eventualmente nome e numero di telefono) vengono da noi conservati per rispondere alle Sue domande. I dati raccolti in tale contesto vengono cancellati quando la conservazione non è più necessaria, oppure il trattamento viene limitato in presenza di obblighi legali di conservazione.

5. Raccolta di dati personali durante la visita del nostro sito web

Nell'utilizzo meramente informativo del sito web, raccogliamo esclusivamente i dati personali che il Suo browser trasmette al nostro server:

  • Indirizzo IP
  • Data e ora della richiesta
  • Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
  • Contenuto della richiesta (pagina specifica)
  • Stato di accesso/codice di stato HTTP
  • Quantità di dati trasferiti di volta in volta
  • Sito web di provenienza della richiesta
  • Browser, sistema operativo e relativa interfaccia
  • Lingua e versione del software del browser

6. Utilizzo dei cookie

(1) Oltre ai dati sopra menzionati, durante l'utilizzo del nostro sito web vengono memorizzati dei cookie sul Suo computer. I cookie sono piccoli file di testo che vengono salvati sul Suo disco rigido in associazione al browser utilizzato e attraverso i quali determinate informazioni pervengono al soggetto che imposta il cookie.

(2) Questo sito web utilizza i seguenti tipi di cookie:

  • Cookie transienti: vengono cancellati automaticamente alla chiusura del browser (cookie di sessione).
  • Cookie persistenti: vengono cancellati automaticamente dopo un periodo predefinito.

È possibile configurare le impostazioni del browser secondo le proprie preferenze, ad esempio rifiutando i cookie di terze parti o tutti i cookie.

7. Newsletter

(1) Con il Suo consenso, può iscriversi alla nostra newsletter. Utilizziamo la procedura double opt-in.

(2) L'unico dato obbligatorio è il Suo indirizzo e-mail. Dopo la Sua conferma, conserviamo il Suo indirizzo e-mail ai fini dell'invio della newsletter. Base giuridica: art. 6, par. 1, lett. a del GDPR.

(3) Il consenso può essere revocato in qualsiasi momento. La revoca può essere esercitata cliccando sul link presente in ogni e-mail della newsletter o tramite e-mail ai recapiti indicati di seguito.

8. Analisi, tracking e pixel di marketing

Questo sito web e i progetti da noi gestiti possono utilizzare servizi di analisi, tracking, remarketing, conversione e pixel di marketing, in particolare per misurare copertura, richieste, campagne, stabilità tecnica ed efficacia dei contenuti. A seconda della configurazione possono essere utilizzati servizi di Google, Meta o altri fornitori tecnici.

Quando per tali servizi è richiesto il consenso, il trattamento avviene sulla base del consenso espresso tramite uno strumento di consenso o cookie. Senza il consenso richiesto, i servizi soggetti a consenso non vengono attivati. Il consenso può essere revocato o modificato in qualsiasi momento tramite le impostazioni dei cookie o del browser.

9. Servizi IA avanzati e sviluppo software

In qualità di agenzia specializzata in intelligenza artificiale, trattiamo dati in un contesto tecnologico ampliato:

  • LLM locali: gestiamo modelli di IA propri (es. Llama 3, Mistral, Gemma) su infrastruttura GPU dedicata all'interno dell'UE. A differenza dei servizi IA cloud convenzionali, i Suoi dati rimangono nel nostro ecosistema controllato.
  • Automazione workflow n8n: utilizziamo n8n per l'orchestrazione di processi aziendali complessi. In tale contesto, i dati possono essere trasferiti tra diverse interfacce API. Prestiamo attenzione alla crittografia dei percorsi dati e utilizziamo preferibilmente istanze locali o self-hosted, ove appropriato per il progetto specifico.
  • Sviluppo software & app personalizzati: nello sviluppo di software personalizzato e app mobili (iOS/Android) raccogliamo dati di telemetria e log degli errori per garantire l'operatività. Questi dati vengono trattati in forma pseudonimizzata.
  • Voice-to-Invoice & elaborazione audio: nell'utilizzo delle nostre soluzioni IA vocali, i dati audio vengono elaborati per la trascrizione. L'elaborazione avviene in tempo reale su server locali; i file audio grezzi vengono cancellati immediatamente dopo l'avvenuta estrazione del testo.

10. Diritti dell'interessato

Lei ha nei nostri confronti i seguenti diritti riguardo ai dati personali che La riguardano:

  • Revoca del consenso: nella misura in cui il trattamento dei dati personali si basa su un consenso prestato, Lei ha il diritto di revocare il consenso in qualsiasi momento.
  • Diritto di conferma: Lei ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano.
  • Diritto di accesso: nella misura in cui vengono trattati dati personali, Lei può in qualsiasi momento richiedere informazioni su tali dati personali.
  • Diritto di rettifica: Lei ha il diritto di ottenere senza indebito ritardo la rettifica dei dati personali inesatti che La riguardano.
  • Diritto alla cancellazione: Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano senza indebito ritardo.
  • Diritto di limitazione del trattamento: Lei ha il diritto di ottenere da noi la limitazione del trattamento dei Suoi dati personali.
  • Diritto alla portabilità dei dati: Lei ha il diritto di ricevere i dati personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano.
  • Diritto di reclamo presso l'autorità di controllo: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187 Roma, Italia.

11. Titolare del trattamento

Uptomade by René Senoner
Via Daunei 84 A
39048 Selva di Val Gardena (BZ)
E-mail: Mostra e-mail

12. Modulo di contatto, richieste di progetto e offerte

Quando utilizza il modulo di contatto o richiesta, trattiamo i dati inseriti, in particolare nome, indirizzo e-mail, numero di telefono, azienda, settore, servizio richiesto e messaggio, per gestire la richiesta, preparare un'offerta, eseguire misure precontrattuali e documentare la comunicazione. Le basi giuridiche sono l'art. 6, par. 1, lett. b GDPR, l'art. 6, par. 1, lett. f GDPR e, ove necessario, il Suo consenso ai sensi dell'art. 6, par. 1, lett. a GDPR.

13. Progetti dei clienti, nomina a responsabile e dati del cliente

Nei progetti dei clienti l'Agenzia può avere accesso a dati appartenenti o riferibili al cliente, ad esempio contenuti del sito, caselle e-mail, dati CRM, prenotazioni, candidature, dati di fatturazione, dati di pazienti o altri dati aziendali. Il cliente resta responsabile per liceità, informative, consensi, termini di cancellazione e backup di tali dati. Qualora trattiamo dati personali per conto del cliente, ciò avviene solo su istruzioni documentate e sulla base di un apposito accordo di nomina a responsabile del trattamento.

La invitiamo a non trasmettere categorie particolari di dati personali, in particolare dati sanitari, documenti d'identità, dati bancari o dati aziendali particolarmente riservati tramite moduli generali, e-mail o strumenti IA, salvo accordo preventivo espresso e adeguate misure tecniche.

14. Durata di conservazione, backup e cancellazione

Conserviamo i dati personali solo per il tempo necessario alla gestione della richiesta, esecuzione del contratto, documentazione, obblighi legali di conservazione o legittimi interessi. Copie di lavoro, file di progetto, backup e log tecnici possono essere cancellati con tempi differiti per ragioni di sicurezza e prova. I backup servono al ripristino in caso di incidenti tecnici e non costituiscono un archivio permanente del cliente.

Il cliente è responsabile della conservazione di copie proprie di e-mail, file, database, fatture, lead e altri documenti aziendali, nella misura in cui sia soggetto a obblighi legali o operativi di conservazione.

15. Destinatari, subfornitori e servizi terzi

A seconda del progetto possono essere coinvolti fornitori tecnici, hosting provider, servizi e-mail, pagamenti, strumenti di analisi o consenso, Google, Meta, Microsoft, Apple, CRM, PMS, contabilità, newsletter, IA o automazione come destinatari o responsabili del trattamento. Selezioniamo i fornitori con cura e prestiamo attenzione a misure contrattuali, tecniche e organizzative adeguate. Se i dati sono trattati fuori dall'UE/SEE, ciò avviene solo sulla base di garanzie adeguate, decisioni di adeguatezza o altri meccanismi consentiti dal GDPR.

16. Sicurezza informatica e comunicazioni di incidenti

Adottiamo misure tecniche e organizzative adeguate, quali limitazioni di accesso, connessioni cifrate, protezione tramite password, concetti di ruolo e aggiornamenti regolari, nella misura prevista dal progetto. La sicurezza assoluta non può essere garantita per servizi basati su internet. In caso di incidenti privacy o sicurezza rilevanti, informiamo i clienti interessati nella misura richiesta dalla legge, affinché possano adempiere ai propri obblighi di verifica e comunicazione.

→ Note legali → Accessibilità