Privacy Policy - Scudo231®

Who PRIVACY POLICY – SCUDO231®

Ultima modifica: 20 Gennaio 2026

1. INTRODUZIONE

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web scudo-231.it (di seguito “Sito”) e utilizzano i servizi offerti da Scudo231® (di seguito “Servizi”).

Il Titolare del trattamento è Scudo231 Srl, con sede legale in Padova, P.IVA [PARTITA IVA], email: privacy@scudo231.it.

Scudo231® si impegna a proteggere la privacy degli utenti in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

2. DATI RACCOLTI

2.1 Dati di Navigazione

Durante la navigazione sul Sito, i sistemi informatici acquisiscono automaticamente alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet:

Indirizzo IP
Tipo di browser e parametri del dispositivo
Sistema operativo
Nome di dominio e indirizzi dei siti web da cui è stato effettuato l’accesso
Data e ora della visita
Pagine visitate
Tempo di permanenza sulle pagine

Questi dati sono raccolti per finalità statistiche anonime e per controllare il corretto funzionamento del Sito. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici.

Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

Periodo di conservazione: I log del server vengono conservati per 12 mesi.

2.2 Dati Forniti Volontariamente

Gli utenti possono fornire volontariamente i propri dati personali attraverso:

a) Form di Contatto / Richiesta Informazioni:

Nome e Cognome
Email
Numero di telefono (opzionale)
Azienda/Organizzazione
Messaggio

Finalità: Rispondere alle richieste di informazioni, fornire assistenza, valutare l’idoneità per i Servizi.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR) e/o esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).

Periodo di conservazione: 24 mesi dalla raccolta o fino a revoca del consenso.

b) Lista d’Attesa / Prenotazione Servizi:

Nome e Cognome
Email
Azienda
Settore di attività
Numero dipendenti (range)
Note aggiuntive (opzionale)

Finalità: Gestione lista d’attesa FIFO, valutazione idoneità, comunicazioni relative all’onboarding.

Base giuridica: Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR).

Periodo di conservazione: 36 mesi o fino a completamento onboarding.

c) Newsletter / Aggiornamenti:

Email
Nome (opzionale)

Finalità: Invio di newsletter, aggiornamenti normativi, news su D.Lgs. 231/2001.

Base giuridica: Consenso dell’interessato (art. 6, par. 1, lett. a GDPR).

Periodo di conservazione: Fino a disiscrizione o revoca del consenso.

2.3 Cookie e Tecnologie Simili

Il Sito utilizza cookie e tecnologie simili. Per maggiori informazioni, consultare la Cookie Policy disponibile si seguito.

3. FINALITÀ DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

Finalità	Base Giuridica	Consenso Necessario
Risposta a richieste di informazioni	Misure precontrattuali (art. 6.1.b GDPR)	No
Gestione lista d’attesa	Misure precontrattuali (art. 6.1.b GDPR)	No
Invio newsletter	Consenso (art. 6.1.a GDPR)	Sì
Statistiche anonime	Legittimo interesse (art. 6.1.f GDPR)	No
Sicurezza del Sito	Legittimo interesse (art. 6.1.f GDPR)	No
Obblighi di legge	Obbligo legale (art. 6.1.c GDPR)	No

4. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati con strumenti elettronici e cartacei, con logiche strettamente correlate alle finalità indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di sicurezza adottate:

Crittografia delle comunicazioni (SSL/TLS)
Accesso limitato ai dati solo a personale autorizzato
Backup regolari con crittografia
Protezione contro accessi non autorizzati
Pseudonimizzazione e minimizzazione dei dati ove possibile

5. COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali potranno essere comunicati a:

5.1 Soggetti Esterni

Fornitori di servizi IT (hosting, manutenzione, cloud storage)
Provider email e newsletter (solo per invio comunicazioni)
Consulenti e professionisti (legali, commercialisti) vincolati a riservatezza
Autorità competenti in caso di obbligo di legge o richiesta legittima

Tutti i soggetti esterni agiscono come Responsabili del Trattamento ai sensi dell’art. 28 GDPR, previa sottoscrizione di specifici accordi.

5.2 Trasferimento Dati Extra-UE

I dati personali sono conservati su server situati nell’Unione Europea. In caso di trasferimento extra-UE (es. servizi cloud USA), il Titolare garantisce l’adozione di adeguate misure di garanzia (Clausole Contrattuali Standard, Adequacy Decision).

I dati personali NON saranno mai diffusi (ossia resi accessibili a soggetti indeterminati).

6. DIRITTI DELL’INTERESSATO

Gli utenti hanno il diritto di:

6.1 Diritti Principali (artt. 15-22 GDPR)

Accesso (art. 15): Ottenere conferma dell’esistenza dei propri dati e riceverne copia.
Rettifica (art. 16): Ottenere la correzione di dati inesatti o incompleti.
Cancellazione (art. 17): Ottenere la cancellazione dei dati (“diritto all’oblio”) quando sussistono i presupposti.
Limitazione (art. 18): Ottenere la limitazione del trattamento in specifici casi.
Portabilità (art. 20): Ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
Opposizione (art. 21): Opporsi al trattamento per motivi legittimi.
Revoca consenso: Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca).

6.2 Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, contattare:

Email: privacy@scudo231.it
PEC: scudo231@pec.it
Posta ordinaria: Via Domenichino,4 Padova

Il Titolare risponderà entro 30 giorni dalla richiesta (prorogabili di ulteriori 60 giorni in caso di particolare complessità).

6.3 Reclamo all’Autorità Garante

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Tel: (+39) 06.696771
Sito: www.garanteprivacy.it

7. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Tipologia Dati	Periodo di Conservazione
Dati di navigazione (log)	12 mesi
Richieste informazioni	24 mesi
Lista d’attesa	36 mesi o completamento onboarding
Newsletter	Fino a disiscrizione
Obblighi contrattuali	10 anni (obblighi fiscali)
Obblighi di legge	Tempo previsto dalla normativa

Decorsi i termini, i dati saranno cancellati o anonimizzati irreversibilmente.

8. MINORI

Il Sito e i Servizi non sono destinati a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Se un genitore o tutore legale viene a conoscenza che il proprio figlio ha fornito dati personali, può contattare privacy@scudo231.it per la cancellazione.

9. MODIFICHE ALLA PRIVACY POLICY

La presente Privacy Policy può essere modificata nel tempo. Le modifiche sostanziali saranno comunicate attraverso:

Banner sul Sito
Email agli utenti registrati
Notifica nella sezione News

La data dell’ultima modifica è sempre indicata in alto.

10. CONTATTI

Per qualsiasi domanda sulla presente Privacy Policy o sul trattamento dei dati personali:

Titolare del Trattamento:
Scudo231 Sr.l.
Padova
Email: privacy@scudo231.it
PEC: scudo231@pec.it
P.IVA: [PARTITA IVA]

Data Protection Officer (se nominato):
Email: dpo@scudo231.it

11. CONSENSO

L’invio di dati personali attraverso i form del Sito comporta l’accettazione della presente Privacy Policy.

Per le finalità che richiedono consenso esplicito (es. newsletter), l’utente dovrà esprimere il proprio consenso mediante spunta della relativa casella.

Scudo231® – Conformità D.Lgs. 231/2001 | Privacy by Design

Questo documento è conforme al GDPR (Reg. UE 2016/679), D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante Privacy.