Privacy Policy

Il Titolare del trattamento dei dati personali è [RAGIONE SOCIALE], con sede legale in [INDIRIZZO SEDE], P.IVA / C.F. [PARTITA IVA] (di seguito il «Titolare»).

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere a team@skeptical.health.

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non sussistendone i presupposti obbligatori ai sensi dell'art. 37 GDPR. Qualora venisse designato, i relativi contatti saranno pubblicati in questa sezione.

Ai fini della presente informativa si applicano le definizioni di cui all'art. 4 GDPR. In particolare: per «dato personale» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile; per «trattamento» qualsiasi operazione compiuta su dati personali; per «interessato» la persona fisica cui i dati si riferiscono; per «responsabile del trattamento» il soggetto che tratta dati per conto del Titolare.

Il Titolare tratta le seguenti categorie di dati personali:

• Dati di contatto forniti volontariamente tramite i moduli del Sito (es. pagina Partnership): nome, indirizzo email, organizzazione di appartenenza ed eventuale contenuto del messaggio.
• Dati relativi alla newsletter: indirizzo email ed eventuali dati di iscrizione, ove tu scelga di iscriverti a comunicazioni periodiche.
• Dati di navigazione raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del Sito (es. indirizzo IP, user agent del browser, sistema operativo, orari di richiesta, pagine visitate). Tali dati sono trattati in forma aggregata e per il tempo strettamente necessario.
• Cookie e identificatori, secondo quanto descritto nella Cookie Policy.

Il Sito non è destinato alla raccolta di categorie particolari di dati (art. 9 GDPR, es. dati sulla salute). Ti invitiamo a non inserire tali dati nei moduli di contatto.

I tuoi dati sono trattati per le finalità di seguito indicate, con le rispettive basi giuridiche e i relativi periodi di conservazione:

• Riscontro a richieste di contatto, partnership o proposta ospite e gestione del relativo rapporto. Base giuridica: esecuzione di misure precontrattuali e legittimo interesse del Titolare a gestire le richieste e i rapporti che ne derivano (art. 6.1.b e 6.1.f GDPR). Conservazione: per tutta la durata del rapporto di collaborazione, partnership o sponsorizzazione e, ove tale rapporto non si instauri, per il tempo necessario a evadere la richiesta e comunque non oltre 24 mesi dall'ultimo contatto utile. Resta fermo che, ove ricorrano obblighi contabili, fiscali o di altra natura legale, i dati sono conservati per i termini di legge (in particolare 10 anni per le scritture contabili, art. 2220 c.c.).
• Invio della newsletter e comunicazioni informative. Base giuridica: consenso dell'interessato (art. 6.1.a GDPR). Conservazione: fino alla revoca del consenso o alla cancellazione dell'iscrizione (opt-out), sempre disponibile in calce a ogni comunicazione.
• Funzionamento tecnico, sicurezza e prevenzione di abusi. Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR). Conservazione: i log tecnici sono conservati per periodi limitati a fini di sicurezza, di norma non oltre 12 mesi.
• Cookie analitici e contenuti di terze parti. Base giuridica: consenso (art. 6.1.a GDPR). Conservazione: secondo le durate indicate nella Cookie Policy.
• Adempimento di obblighi di legge. Base giuridica: obbligo legale (art. 6.1.c GDPR). Conservazione: nei termini previsti dalla normativa applicabile.

Il conferimento dei dati di navigazione e dei cookie tecnici è necessario al funzionamento del Sito. Il conferimento dei dati di contatto è facoltativo, ma il mancato conferimento dei dati contrassegnati come obbligatori nei moduli rende impossibile dare seguito alla tua richiesta. Il conferimento dei dati per la newsletter e per le finalità basate sul consenso è sempre facoltativo e revocabile.

Il trattamento è effettuato con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e mediante l'adozione di misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 GDPR (tra cui controlli di accesso, cifratura in transito, segregazione degli ambienti e minimizzazione dei dati). I dati sono trattati esclusivamente da personale autorizzato e dai responsabili del trattamento di seguito indicati.

I dati possono essere trattati, per conto del Titolare e in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, da fornitori di servizi tecnologici nominati con apposito accordo:

• Vercel Inc.: hosting, distribuzione (CDN) e funzionamento tecnico del Sito.
• Supabase: database in cui sono archiviati i dati inviati tramite i moduli (infrastruttura su server ubicati nell'Unione Europea).
• Resend: invio delle notifiche email relative ai messaggi ricevuti.
• [PROVIDER NEWSLETTER]: gestione e invio delle comunicazioni newsletter (ove attivato).
• [PROVIDER ANALYTICS]: statistiche di utilizzo del Sito in forma pseudonimizzata, previo consenso (ove attivato).

I dati possono inoltre essere comunicati ad autorità pubbliche ove previsto dalla legge. Il Titolare non vende né cede i tuoi dati a terzi per finalità di marketing. Un elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a team@skeptical.health.

Alcuni fornitori possono avere sede o infrastrutture al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44 e seguenti), in particolare mediante decisioni di adeguatezza della Commissione Europea ovvero le Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione, integrate ove necessario da misure supplementari. Copia delle garanzie adottate può essere richiesta al Titolare.

In qualità di interessato puoi esercitare in ogni momento, nei limiti e alle condizioni previste dagli artt. 15-22 GDPR, i seguenti diritti:

• accesso ai dati e alle informazioni sul trattamento (art. 15);
• rettifica dei dati inesatti o integrazione di quelli incompleti (art. 16);
• cancellazione («diritto all'oblio») nei casi previsti (art. 17);
• limitazione del trattamento (art. 18);
• portabilità dei dati in formato strutturato e leggibile da dispositivo automatico (art. 20);
• opposizione al trattamento fondato sul legittimo interesse (art. 21);
• revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità dei trattamenti già effettuati (art. 7.3).

Per esercitare i tuoi diritti scrivi a team@skeptical.health. Il Titolare darà riscontro senza ingiustificato ritardo e comunque entro un mese dalla richiesta, prorogabile di due mesi in caso di particolare complessità.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritieni che il trattamento dei tuoi dati violi il GDPR hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiedi abitualmente o lavori.

Il Titolare non adotta processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici sull'interessato o che incidano in modo analogamente significativo sulla sua persona, ai sensi dell'art. 22 GDPR.

Il Sito e i suoi servizi non sono rivolti a minori di 14 anni. Il Titolare non raccoglie consapevolmente dati di minori senza il consenso di chi esercita la responsabilità genitoriale. Qualora venissimo a conoscenza di un trattamento non autorizzato di dati di un minore, provvederemo alla loro cancellazione.

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alle notifiche previste dagli artt. 33 e 34 GDPR nei termini e nei modi di legge.

Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative, giurisprudenziali o ai servizi offerti. La data di «ultimo aggiornamento» in alto indica la versione vigente: ti invitiamo a consultarla periodicamente. In caso di modifiche sostanziali ne sarà data adeguata evidenza sul Sito.