Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE/679/2016 (GDPR)

Ultimo aggiornamento: 04/05/2026

1. Premessa

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR“) e del D.Lgs. 30 giugno 2003, n. 196 (di seguito, “Codice Privacy“), come modificato dal D.Lgs. 10 agosto 2018, n. 101, e descrive le modalità con cui Consorzio Netcomm tratta i dati personali degli utenti che interagiscono con il sito www.sigillonetcomm.it (di seguito, il “Sito“) e con i servizi ivi resi disponibili.

Il Sito è dedicato alla promozione e all’erogazione del servizio di certificazione Sigillo Netcomm, programma di verifica di conformità normativa rivolto agli operatori di commercio elettronico, e dei servizi accessori a esso connessi, tra cui il check-up gratuito automatizzato delle Condizioni Generali di Vendita (“Sigillo Netcomm Quick Check“).

L’informativa è specifica per il Sito e non si estende automaticamente ad altri siti web del Titolare (in particolare, www.consorzionetcomm.it è disciplinato da propria autonoma informativa). I link presenti sul Sito che rimandano a siti di terzi sono soggetti alle rispettive informative privacy, sulle quali il Titolare non esercita controllo.

2. Titolare del trattamento

Titolare del trattamento dei dati personali è:

Consorzio Netcomm
Sede legale: Via Serbelloni 2 – 20122 Milano (MI) Italia
Partita IVA: 04989210960
PEC: consorzionetcomm@legalmail.it
E-mail di contatto per il Sito: sigillo@consorzionetcomm.it

L’Utente può esercitare in qualsiasi momento i propri diritti rivolgendosi ai recapiti sopra indicati, secondo le modalità descritte al successivo paragrafo 10.

3. Tipologie di dati trattati e finalità

Il Sito tratta dati personali nell’ambito delle seguenti attività e servizi.

3.1 Navigazione del Sito

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati di navigazione la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Dati trattati: indirizzi IP, tipo di browser e sistema operativo (User-Agent), data e orario delle richieste, URL delle pagine visitate, codici di stato delle risposte, parametri tecnici relativi al dispositivo dell’Utente.

Finalità:

  • garantire il corretto funzionamento e la sicurezza del Sito (prevenzione di intrusioni, abusi e attacchi informatici);
  • ricavare informazioni statistiche aggregate e anonime sull’uso del Sito;
  • accertare responsabilità in caso di reati informatici ai danni del Sito o di terzi.

Base giuridica: legittimo interesse del Titolare alla sicurezza dei propri sistemi informatici (art. 6, par. 1, lett. f GDPR); per finalità di accertamento di reati, obbligo di legge (art. 6, par. 1, lett. c GDPR).

Conservazione: i log di server sono conservati per un periodo non superiore a 12 mesi, fatte salve eventuali esigenze di accertamento di reati ai sensi della normativa applicabile.

3.2 Cookie e tecnologie di tracciamento

Il Sito utilizza cookie tecnici e, previo consenso dell’Utente, cookie di analisi statistica e di marketing. Il consenso è raccolto e gestito mediante banner conforme alle Linee Guida del Garante per la protezione dei dati personali (provvedimento del 10 giugno 2021), erogato tramite la piattaforma CookieYes.

Gli strumenti di tracciamento utilizzati sul Sito sono caricati per il tramite di Google Tag Manager e includono, tra gli altri, Google Analytics 4 (GA4) in modalità con anonimizzazione dell’IP.

L’elenco analitico dei cookie utilizzati, con indicazione di finalità, durata e fornitore, è riportato nella Cookie Policy, accessibile dal Sito al link https://www.sigillonetcomm.it/cookies/e dal pannello di gestione preferenze attivabile in qualsiasi momento mediante l’apposito tasto presente nel footer del Sito.

L’Utente può modificare o revocare in qualsiasi momento le preferenze espresse mediante il pannello di gestione del consenso.

3.3 Modulo di richiesta informazioni e contatto

Il Sito mette a disposizione moduli di contatto attraverso i quali l’Utente può richiedere informazioni in merito al servizio Sigillo Netcomm, alle sue caratteristiche e alle modalità di adesione.

Dati trattati: nome, cognome, indirizzo e-mail, eventuale numero di telefono, denominazione dell’organizzazione di appartenenza, contenuto del messaggio liberamente fornito dall’Utente.

Finalità: evasione della richiesta di informazioni, gestione della relazione precontrattuale, eventuale invio di proposte commerciali in risposta a richiesta esplicita dell’Utente.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’Interessato (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare a rispondere alle richieste pervenute (art. 6, par. 1, lett. f GDPR).

Conservazione: i dati sono conservati per il tempo necessario a evadere la richiesta e, in ogni caso, per un periodo non superiore a 24 mesi dall’ultimo contatto utile con l’Utente, salvo successiva conversione del rapporto in relazione contrattuale o iscrizione alla newsletter, nel qual caso si applicano le disposizioni dei rispettivi paragrafi.

Conferimento: il conferimento dei dati contrassegnati come obbligatori nel modulo è necessario all’evasione della richiesta; il rifiuto comporta l’impossibilità di rispondere.

3.4 Acquisto del Sigillo Netcomm (WooCommerce)

Il Sito consente l’acquisto del servizio di certificazione Sigillo Netcomm attraverso una procedura di e-commerce realizzata mediante la piattaforma WooCommerce.

Dati trattati:

  • dati identificativi dell’organizzazione richiedente (denominazione, sede legale, codice fiscale, partita IVA, codice destinatario / PEC per fatturazione elettronica);
  • dati identificativi e di contatto del referente persona fisica (nome, cognome, ruolo aziendale, e-mail, telefono);
  • dati relativi al sito di e-commerce oggetto della richiesta di certificazione (URL e informazioni correlate);
  • dati relativi al pagamento (a seconda del metodo prescelto): dati per emissione di fattura ed effettuazione del bonifico bancario, ovvero dati comunicati a PayPal nell’ambito della relativa procedura.

Finalità:

  • esecuzione del contratto di adesione al servizio Sigillo Netcomm e gestione del relativo rapporto;
  • emissione e conservazione di fatture e documenti contabili;
  • adempimento degli obblighi di legge in materia fiscale, contabile e amministrativa;
  • gestione di eventuali controversie e tutela dei diritti del Titolare in sede giudiziaria.

Base giuridica: esecuzione del contratto di cui l’Interessato è parte (art. 6, par. 1, lett. b GDPR); adempimento di obblighi di legge cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR); legittimo interesse alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).

Metodi di pagamento: il Sito accetta pagamenti mediante:

  • Bonifico bancario sulle coordinate comunicate dal Titolare in sede di emissione del documento contabile. Il trattamento dei dati di pagamento è effettuato dal Titolare e dal proprio istituto bancario nell’ambito dei relativi obblighi.
  • PayPal, erogato da PayPal (Europe) S.à r.l. et Cie, S.C.A. (con sede legale in Lussemburgo), che opera in qualità di autonomo titolare del trattamento per i dati raccolti nell’ambito della procedura di pagamento sulla propria piattaforma. La relativa informativa è consultabile all’indirizzo https://www.paypal.com/it/legalhub/privacy-full.

Conservazione:

  • dati relativi all’esecuzione del contratto: per la durata del rapporto contrattuale e per i successivi 10 anni dalla cessazione, in conformità all’art. 2220 c.c. e alla normativa fiscale;
  • documenti contabili e fiscali: 10 anni dall’emissione, ai sensi della normativa fiscale applicabile;
  • dati relativi a contenziosi: per il tempo necessario alla tutela dei diritti del Titolare e fino al termine di prescrizione applicabile.

Conferimento: il conferimento dei dati richiesti in fase di acquisto è necessario per la conclusione del contratto e l’erogazione del servizio; il rifiuto comporta l’impossibilità di procedere all’acquisto.

3.5 Sigillo Netcomm Quick Check (Check-up Gratuito delle Condizioni Generali di Vendita)

Il “Sigillo Netcomm Quick Check” è un servizio gratuito di analisi automatizzata della conformità delle Condizioni Generali di Vendita (di seguito anche “CGV“) di un sito di commercio elettronico, erogato da Consorzio Netcomm a fini divulgativi e di pre-valutazione, con riferimento alle principali disposizioni del Codice del Consumo (D.Lgs. 206/2005) e del Decreto Commercio Elettronico (D.Lgs. 70/2003).

Mediante il widget reso disponibile sulla pagina dedicata del Sito (a titolo esemplificativo, all’indirizzo /checkup/), l’Utente conferisce l’URL del sito da sottoporre ad analisi e i propri dati identificativi e di contatto. Un sistema automatizzato — che si avvale anche di tecnologie di intelligenza artificiale fornite da soggetti terzi — naviga il sito indicato, estrae il testo delle CGV pubblicate e ne valuta la conformità rispetto a un set di parametri normativi, restituendo all’Utente un punteggio sintetico, un’analisi puntuale e raccomandazioni di miglioramento.

3.5.1 Finalità

I dati personali raccolti nell’ambito del Quick Check saranno trattati per le seguenti finalità:

a. Erogazione del servizio di analisi. Esecuzione dell’analisi automatizzata delle CGV del sito indicato dall’Utente, generazione del relativo punteggio e dell’analisi descrittiva, consegna dell’esito mediante visualizzazione a video, link condivisibile a scadenza e invio di e-mail riassuntiva all’indirizzo di contatto comunicato.

b. Misure tecniche di sicurezza e prevenzione abusi. Trattamento dell’indirizzo IP del dispositivo dell’Utente — esclusivamente in forma cifrata mediante funzione di hashing crittografico (SHA-256), mai conservato in chiaro nei sistemi del Titolare — al solo fine di applicare meccanismi di rate limiting e prevenire utilizzi abusivi del servizio.

c. Comunicazioni Commerciali. Invio, qualora l’Utente abbia espresso il relativo consenso libero, specifico e separato, di comunicazioni aventi a oggetto informazioni commerciali relative al prodotto Sigillo Netcomm e ai servizi connessi promossi dal Consorzio, ivi compresi inviti ad eventi, materiali informativi e proposte di adesione alla procedura di certificazione completa.

d. Finalità statistiche. Trattamento in forma aggregata e/o anonimizzata per il monitoraggio dell’utilizzo del servizio e il miglioramento dei processi di analisi.

3.5.2 Base giuridica del trattamento

Per la finalità di erogazione del servizio (lett. a) il trattamento è fondato sull’art. 6, par. 1, lett. b) GDPR, ovvero sull’esecuzione di un servizio richiesto dall’Interessato. Il conferimento dei dati identificativi e dell’URL del sito da analizzare è necessario all’erogazione del Quick Check.

Per la finalità di prevenzione abusi e sicurezza (lett. b) il trattamento è fondato sull’art. 6, par. 1, lett. f) GDPR, ovvero sul legittimo interesse del Titolare a proteggere l’integrità e la disponibilità di un servizio gratuito da utilizzi automatizzati massivi.

Per la finalità di comunicazioni commerciali (lett. c) il trattamento è legittimato dal consenso espresso dall’Utente ai sensi dell’art. 6, par. 1, lett. a) GDPR, raccolto mediante apposita checkbox dedicata, distinta e separata rispetto al consenso al servizio, e revocabile in qualsiasi momento mediante i canali indicati al paragrafo 10 della presente informativa o tramite link di disiscrizione presente in ciascuna comunicazione.

Per la finalità statistica (lett. d) la base giuridica è il legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR al miglioramento del servizio; i dati sono trattati esclusivamente in forma aggregata o anonima e non consentono di risalire all’identità dell’Interessato.

3.5.3 Dati raccolti e trattati

Il servizio Quick Check comporta il trattamento delle seguenti categorie di dati personali:

  • Dati identificativi e di contatto forniti dall’Utente: nome, cognome, indirizzo e-mail.
  • Dati relativi al sito da analizzare: URL del sito di commercio elettronico, tipologia del sito (eCommerce, B2B, Marketplace).
  • Dati tecnici raccolti automaticamente: indirizzo IP del dispositivo dell’Utente (conservato esclusivamente in forma di hash crittografico irreversibile), User-Agent del browser, timestamp dell’invio.
  • Esito dell’analisi: punteggio di conformità, analisi puntuale per parametro, raccomandazioni generate dal sistema.

Si segnala che il testo delle CGV del sito analizzato — che costituisce input dell’analisi automatizzata — può contenere dati personali di soggetti terzi (a titolo esemplificativo, recapiti del titolare del sito, denominazione del responsabile della protezione dei dati di tale sito). Tali dati sono trattati esclusivamente per il tempo strettamente necessario all’esecuzione della singola analisi, non sono estratti né riutilizzati per ulteriori finalità e non sono conservati oltre i tempi di cache tecnica indicati al paragrafo 3.5.5.

Il widget Quick Check non utilizza cookie sul dispositivo dell’Utente, né tecnici né di profilazione, né di prima né di terza parte. È utilizzata esclusivamente la memoria di sessione (sessionStorage) del browser dell’Utente per memorizzare un identificativo tecnico temporaneo dell’analisi in corso, necessario al recupero della sessione in caso di ricarica della pagina; tale memorizzazione è strettamente necessaria all’erogazione del servizio richiesto dall’Utente, non richiede consenso ai sensi dell’art. 122 del Codice Privacy e si esaurisce con la chiusura del browser o, in ogni caso, entro 2 ore.

3.5.4 Modalità di raccolta

I dati identificativi e di contatto sono raccolti direttamente dall’Utente mediante la compilazione del modulo telematico del widget Quick Check. I dati tecnici (IP cifrato, User-Agent) sono raccolti automaticamente al momento dell’invio del modulo, in modo proporzionato e limitato a quanto strettamente necessario alle finalità indicate. L’esito dell’analisi è generato dal sistema automatizzato a valle della procedura di analisi.

3.5.5 Tempi di conservazione

  • Dati identificativi del lead (nome, cognome, e-mail, URL analizzato, punteggio): conservati per il tempo necessario al perseguimento delle finalità indicate e, in ogni caso, per un periodo non superiore a 24 mesi dalla data dell’ultimo contatto utile con l’Utente, fatte salve diverse esigenze di conservazione previste da obblighi di legge o per la difesa di diritti del Titolare in sede giudiziaria.
  • Link condivisibile dell’esito: disponibile per un periodo di 30 giorni dalla generazione, al termine del quale viene automaticamente disattivato. Il link, durante il periodo di validità, è accessibile a chiunque ne sia in possesso senza autenticazione: l’Utente è invitato a condividerlo con cautela.
  • Cache tecnica dell’analisi presso l’infrastruttura del fornitore di servizi cloud: durata massima di 48 ore, al termine delle quali è automaticamente eliminata.
  • Log tecnici (con IP esclusivamente in forma di hash) presso il Titolare: periodo non superiore a 90 giorni ed eliminati mediante procedura automatizzata.
  • Log tecnici dei fornitori cloud relativi alla singola sessione (con IP in chiaro lato infrastruttura del fornitore): conservati dai medesimi fornitori secondo le rispettive policy, indicativamente nell’ordine di 24 ore.
  • Dati attestanti il consenso (data, ora, versione dell’informativa): conservati per il tempo necessario a comprovarne l’avvenuta raccolta in conformità al principio di accountability ex art. 7 GDPR.

3.5.6 Destinatari del trattamento

Per l’erogazione del servizio Quick Check, i dati personali possono essere trattati dai soggetti elencati al successivo paragrafo 5, designati Responsabili del trattamento ai sensi dell’art. 28 GDPR mediante atto giuridicamente vincolante (Data Processing Agreement). In particolare, sono coinvolti:

  • Cloudflare, Inc. – infrastruttura cloud per l’esecuzione dell’analisi automatizzata.
  • Anthropic, PBC – modello di intelligenza artificiale (“Claude”) per la valutazione testuale delle CGV. Anthropic riceve esclusivamente il testo delle CGV oggetto di analisi e non riceve alcun dato identificativo dell’Utente (nome, cognome, e-mail, IP).
  • HubSpot, Inc. – piattaforma CRM per la gestione dei lead generati dal servizio.
  • Microsoft Ireland Operations Limited (Microsoft 365) – per il recapito dell’e-mail contenente l’esito dell’analisi all’Utente, attraverso la casella sigillo@consorzionetcomm.it.
  • Google Ireland Limited / Google LLC – esclusivamente per la consegna dei caratteri tipografici (Google Fonts) eventualmente impiegati nell’interfaccia grafica del widget.

3.5.7 Processo decisionale automatizzato

L’analisi delle CGV è effettuata mediante processo automatizzato basato su modelli di intelligenza artificiale di tipo generativo. L’esito del Quick Check ha natura puramente informativa, indicativa e divulgativa, non costituisce parere legale, audit di compliance né certificazione di conformità, e non produce effetti giuridici nei confronti dell’Utente o di soggetti terzi. Pertanto, ai sensi dell’art. 22 GDPR, non si configura un processo decisionale automatizzato che produca effetti giuridici sull’Utente o lo incida significativamente in modo analogo.

La valutazione di conformità ai fini del rilascio del Sigillo Netcomm è effettuata mediante separata e distinta procedura, che prevede l’intervento e la supervisione di personale qualificato.

3.5.8 Facoltatività del conferimento e conseguenze del rifiuto

Il conferimento dei dati indicati come obbligatori al paragrafo 3.5.3 (nome, cognome, e-mail, URL del sito da analizzare, tipologia del sito) è necessario all’erogazione del servizio: in caso di rifiuto non sarà possibile accedere al Quick Check. Il conferimento del consenso alle comunicazioni commerciali di cui al paragrafo 3.5.1, lett. c) è invece facoltativo: il rifiuto non pregiudica in alcun modo l’accesso al servizio né la ricezione del relativo esito.

3.6 Newsletter e comunicazioni commerciali

Qualora l’Utente abbia prestato il proprio consenso libero, specifico, informato e inequivocabile mediante apposita checkbox dedicata in fase di compilazione di un modulo del Sito (richiesta informazioni, Quick Check, acquisto), il Titolare invia comunicazioni a contenuto promozionale, informativo e commerciale relative al servizio Sigillo Netcomm e ai servizi connessi promossi dal Consorzio.

Dati trattati: nome, cognome, indirizzo e-mail, eventuale denominazione dell’organizzazione e ruolo, dati relativi alle interazioni con le comunicazioni inviate (aperture, click, eventuali risposte).

Finalità: invio di newsletter, inviti a eventi, materiali informativi e proposte commerciali; misurazione dell’efficacia delle comunicazioni mediante metriche aggregate e individuali.

Base giuridica: consenso dell’Interessato (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento mediante apposito link di disiscrizione presente in ciascuna comunicazione o scrivendo ai recapiti indicati al paragrafo 10. La revoca del consenso non pregiudica la liceità dei trattamenti effettuati anteriormente.

Strumento utilizzato: la piattaforma di marketing automation HubSpot, fornita da HubSpot, Inc. (con sede in Cambridge, Massachusetts, U.S.A.), in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR.

Conservazione: i dati sono trattati per le finalità sopra indicate fino alla revoca del consenso o, in mancanza, per un periodo massimo di 24 mesi dall’ultima interazione utile dell’Utente con le comunicazioni ricevute, al termine del quale i dati sono cancellati o anonimizzati.

3.7 Email transazionali e di servizio

Per l’invio di e-mail di servizio (a titolo esemplificativo: conferme di richiesta, esiti di analisi, conferme di acquisto, comunicazioni amministrative relative al rapporto contrattuale), il Sito utilizza il plugin WP Mail SMTP, configurato per l’invio mediante la casella di posta sigillo@consorzionetcomm.it, ospitata sull’infrastruttura Microsoft 365 di Microsoft Ireland Operations Limited.

Dati trattati: indirizzo e-mail dell’Utente, contenuto del messaggio, metadati di consegna (data, ora, esito dell’invio).

Base giuridica: esecuzione del servizio richiesto dall’Interessato o di obblighi contrattuali (art. 6, par. 1, lett. b GDPR); legittimo interesse del Titolare alla gestione delle comunicazioni di servizio (art. 6, par. 1, lett. f GDPR).

Conservazione: secondo le tempistiche del trattamento principale a cui la comunicazione si riferisce, fermo restando che le e-mail in entrata e in uscita possono essere conservate nell’archivio della casella per il tempo necessario alle finalità gestionali e amministrative.

4. Modalità del trattamento e luogo

I dati personali sono trattati con strumenti automatizzati e, ove necessario, in modalità manuale, per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti. Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR per garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati, ivi compresi:

  • protezione perimetrale e segregazione delle reti;
  • controllo degli accessi mediante credenziali individuali e profili autorizzativi;
  • cifratura delle comunicazioni in transito (HTTPS/TLS);
  • backup periodici dei dati;
  • procedure di gestione degli incidenti di sicurezza e di data breach.

Il Sito è ospitato presso l’infrastruttura del fornitore Flamenetworks S.r.l. (https://www.flamenetworks.com/), con sede e data center situati nel territorio dell’Unione Europea.

I dati possono essere trattati anche presso le infrastrutture e i data center dei Responsabili esterni indicati al paragrafo 5, ivi compresi data center situati in paesi extra-UE, nei limiti e con le garanzie indicate al paragrafo 6.

I dati personali non sono in alcun caso oggetto di diffusione.

5. Destinatari e Responsabili del trattamento

I dati personali raccolti possono essere comunicati, per le finalità indicate nei paragrafi precedenti, ai seguenti soggetti:

5.1 Personale autorizzato del Titolare

I dati sono accessibili al personale del Titolare e di Netcomm Services S.r.l., appositamente incaricato e istruito ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies del Codice Privacy.

5.2 Responsabili del trattamento

I seguenti soggetti trattano dati personali per conto del Titolare in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR, in forza di apposito atto giuridicamente vincolante (Data Processing Agreement):

Fornitore Servizio Sede
Flamenetworks S.r.l. Hosting del Sito Italia (UE)
Cloudflare, Inc. Infrastruttura cloud per il servizio Quick Check (code, browser headless, storage temporaneo, log tecnici) U.S.A.
Anthropic, PBC Modello di intelligenza artificiale “Claude” per la valutazione testuale delle CGV nel Quick Check U.S.A.
HubSpot, Inc. Piattaforma CRM e marketing automation per gestione lead e comunicazioni commerciali U.S.A.
Microsoft Ireland Operations Limited Infrastruttura di posta elettronica (Microsoft 365) per l’invio di e-mail di servizio Irlanda (UE), con eventuali trasferimenti infragruppo verso Microsoft Corporation (U.S.A.)
Google Ireland Limited Google Tag Manager, Google Analytics 4, Google Fonts Irlanda (UE), con eventuali trasferimenti verso Google LLC (U.S.A.)
CookieYes Limited Piattaforma di gestione del consenso cookie (Consent Management Platform) Regno Unito

5.3 Autonomi titolari del trattamento

I seguenti soggetti possono ricevere dati personali agendo in qualità di autonomi titolari del trattamento, secondo le rispettive informative privacy:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) – per i pagamenti effettuati tramite PayPal. Informativa: https://www.paypal.com/it/legalhub/privacy-full
  • Istituti bancari del Titolare e dell’Utente, per la gestione dei pagamenti via bonifico.
  • Consulenti professionali del Titolare (commercialisti, consulenti del lavoro, consulenti legali) nei limiti delle rispettive prestazioni.

5.4 Pubbliche autorità

I dati possono essere comunicati ad autorità giudiziarie, di polizia o ad altre pubbliche autorità, su loro richiesta e nei limiti previsti dalla normativa applicabile, per finalità di accertamento di reati o adempimento di obblighi di legge.

I dati personali non sono in alcun caso oggetto di cessione a terzi per finalità di marketing autonomo.

6. Trasferimento dei dati extra-UE

Alcuni dei Responsabili del trattamento indicati al paragrafo 5 (in particolare Cloudflare, Anthropic, HubSpot, e in via eventuale Microsoft, Google e CookieYes per trasferimenti infragruppo) possono trattare dati personali in paesi situati al di fuori dello Spazio Economico Europeo, con particolare riferimento agli Stati Uniti d’America.

Tali trasferimenti avvengono sulla base delle seguenti garanzie ai sensi del Capo V del GDPR:

  • Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 relativa al EU-U.S. Data Privacy Framework (DPF), ove il fornitore risulti certificato presso il programma;
  • Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate con Decisione di esecuzione (UE) 2021/914 della Commissione, sottoscritte tra il Titolare e ciascun fornitore, integrate dalle eventuali misure supplementari valutate dal Titolare alla luce delle Raccomandazioni EDPB 01/2020;
  • ove applicabili, ulteriori strumenti previsti dal Capo V del GDPR.

L’Utente può richiedere copia delle garanzie applicate scrivendo ai recapiti indicati al paragrafo 11.

7. Tempi di conservazione

I tempi di conservazione applicabili a ciascun trattamento sono indicati ai paragrafi 3.1 — 3.7 della presente informativa. Decorso il periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile, salvo diverse esigenze di conservazione previste da obblighi di legge o per la difesa di diritti del Titolare in sede giudiziaria.

8. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati personali è facoltativo. Tuttavia, il rifiuto di conferire i dati indicati come obbligatori nei singoli moduli o procedure del Sito comporta l’impossibilità di accedere al servizio richiesto (a titolo esemplificativo: rispondere a una richiesta di contatto, perfezionare l’acquisto del Sigillo Netcomm, eseguire il Quick Check). Il rifiuto di prestare il consenso alle comunicazioni commerciali è invece sempre facoltativo e non pregiudica l’accesso ai servizi.

9. Minori

I servizi del Sito sono rivolti a operatori di commercio elettronico e, in generale, a soggetti maggiorenni. Il Sito non raccoglie consapevolmente dati personali di minori di anni 16. Qualora il Titolare venisse a conoscenza del fatto che dati personali di minori siano stati raccolti senza il consenso del titolare della responsabilità genitoriale, provvederà a cancellarli senza ingiustificato ritardo.

10. Diritti dell’Interessato

L’Utente può esercitare in qualsiasi momento, nei confronti del Titolare, i diritti previsti dagli artt. 15-22 e 34 GDPR, e in particolare:

  • diritto di accesso (art. 15 GDPR): ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati;
  • diritto di rettifica (art. 16 GDPR): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti;
  • diritto alla cancellazione (art. 17 GDPR), nei casi previsti dalla norma;
  • diritto di limitazione del trattamento (art. 18 GDPR);
  • diritto alla portabilità dei dati (art. 20 GDPR), per i trattamenti basati sul consenso o sull’esecuzione di un contratto ed effettuati con mezzi automatizzati;
  • diritto di opposizione (art. 21 GDPR), in particolare con riferimento ai trattamenti basati sul legittimo interesse e a quelli per finalità di marketing diretto;
  • diritto di non essere sottoposto a decisioni automatizzate che producano effetti giuridici o incidano significativamente sulla persona (art. 22 GDPR);
  • diritto di revoca del consenso prestato, in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti effettuati anteriormente alla revoca.

Le richieste relative all’esercizio dei diritti possono essere indirizzate al Titolare ai recapiti di seguito indicati. Il Titolare riscontra le richieste senza ingiustificato ritardo e, in ogni caso, entro un mese dalla ricezione, salvo proroga nei casi previsti dall’art. 12, par. 3 GDPR.

L’Utente ha altresì diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia, n. 11, 00187 Roma; www.garanteprivacy.it), ovvero all’autorità di controllo del proprio Stato membro di residenza abituale o luogo di lavoro.

11. Recapiti per l’esercizio dei diritti

Per esercitare i diritti di cui al paragrafo 10 e per qualsiasi richiesta relativa al trattamento dei dati personali, l’Utente può rivolgersi al Titolare ai seguenti recapiti:

Consorzio Netcomm
Via Serbelloni 2 – 20122 Milano (MI) Italia
PEC: consorzionetcomm@legalmail.it
E-mail: legal@consorzionetcomm.it

12. Modifiche all’informativa

La presente informativa può essere oggetto di aggiornamenti, modifiche o integrazioni in conseguenza di evoluzioni normative, dell’introduzione di nuovi servizi sul Sito o dell’adozione di nuove modalità di trattamento. Eventuali modifiche saranno pubblicate sulla presente pagina del Sito, con indicazione della data di ultimo aggiornamento. Si invita pertanto l’Utente a consultare periodicamente la presente informativa.

In caso di modifiche sostanziali ai trattamenti basati sul consenso, il Titolare provvederà a informare gli Utenti interessati e, ove necessario, a richiedere un nuovo consenso.