Vai al contenuto principale

Legale

Privacy Policy

Ultimo aggiornamento: maggio 2026

1. Titolare del Trattamento

Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR"), il Titolare del trattamento dei dati personali raccolti tramite il sito www.uebb.it è UEBB di De Benedetto Giacomo (ditta individuale), con sede legale in Via M.V. Staurenghi, 34 — 21100 Varese (VA), Italia. P.IVA 03890950128. Legale rappresentante: Giacomo De Benedetto.
Email: info@uebb.it
Tel: +39 351 471 4171

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare non è tenuto alla nomina di un Responsabile della Protezione dei Dati ai sensi dell'art. 37 del GDPR, in quanto le attività svolte non rientrano nei casi di obbligatorietà previsti dalla norma. Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere a info@uebb.it.

3. Tipologie di dati trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati di contatto forniti dall'utente tramite il modulo di contatto: nome, indirizzo email, azienda di riferimento, contenuto del messaggio
  • Dati di navigazione raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del sito: indirizzo IP, identificativo del browser (user agent), sistema operativo, pagine visitate, data e ora di accesso, referrer
  • Dati raccolti tramite cookie: cookie tecnici (necessari) e, previo consenso esplicito, cookie analitici di terze parti — il dettaglio è descritto nella Cookie Policy

4. Finalità e basi giuridiche del trattamento

Ogni finalità è autonomamente sostenuta da una specifica base giuridica ai sensi dell'art. 6 del GDPR:

  • Riscontrare le richieste pervenute tramite il modulo di contatto e gestire la corrispondenza con l'interessato: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR)
  • Garantire il funzionamento, la sicurezza informatica e la diagnostica del sito, prevenire abusi e attacchi: legittimo interesse del Titolare a tutelare la propria infrastruttura (art. 6.1.f GDPR)
  • Misurare in forma aggregata e anonimizzata l'utilizzo del sito tramite cookie analitici di terze parti: consenso esplicito dell'interessato espresso tramite banner cookie (art. 6.1.a GDPR), liberamente revocabile in qualsiasi momento
  • Adempiere a obblighi previsti da leggi, regolamenti o normativa fiscale e contabile: obbligo legale a cui è soggetto il Titolare (art. 6.1.c GDPR)

5. Periodi di conservazione

I dati personali sono conservati per i tempi strettamente necessari al raggiungimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri:

  • Dati raccolti dal modulo di contatto: 24 mesi dall'ultima interazione, salvo prosecuzione del rapporto commerciale che proroga la conservazione secondo gli obblighi contrattuali e fiscali applicabili
  • Log di accesso al server: 12 mesi, salvo necessità di conservazione superiori per finalità di sicurezza informatica o accertamento di incidenti
  • Dati raccolti tramite Google Analytics 4: 14 mesi (durata minima impostabile in GA4), trascorsi i quali sono automaticamente cancellati dai sistemi del fornitore
  • Log di documentazione del consenso cookie (timestamp, scelta espressa, versione della policy, hash crittografico dell'IP+user agent): 24 mesi dall'espressione del consenso, ai soli fini di prova ai sensi dell'art. 7.1 GDPR
  • Dati conservati per obblighi fiscali e contabili: 10 anni ai sensi dell'art. 2220 del Codice Civile

6. Modalità del trattamento

I dati sono trattati con strumenti elettronici, mediante misure tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la disponibilità (art. 32 GDPR). Le comunicazioni in transito verso e dal sito sono protette tramite TLS. Non vengono adottati processi decisionali interamente automatizzati né attività di profilazione produttive di effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR.

7. Categorie di destinatari

I dati personali possono essere comunicati ai seguenti soggetti, designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR ove applicabile:

  • Google LLC (Mountain View, California, USA) — fornitore del servizio Google Analytics 4 per la misurazione aggregata dell'utilizzo del sito
  • Resend, Inc. (San Francisco, California, USA) — fornitore del servizio di invio email transazionali utilizzato per recapitare al Titolare le richieste pervenute dal modulo di contatto
  • Provider di hosting e infrastruttura tecnica del sito
  • Consulenti esterni (commercialista, consulenti legali, fornitori di servizi IT) per gli adempimenti normativi e tecnici obbligatori
  • Autorità pubbliche competenti, ove richiesto da obblighi di legge o da provvedimenti dell'autorità giudiziaria

8. Trasferimenti di dati al di fuori dell'Unione Europea

Alcuni fornitori di cui ci avvaliamo (in particolare Google LLC e Resend, Inc.) hanno sede negli Stati Uniti d'America. I trasferimenti di dati personali verso tali soggetti avvengono nel rispetto degli artt. 44 e seguenti del GDPR, sulla base dell'EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023) cui i fornitori aderiscono, e in via residuale sulla base di Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, in qualsiasi momento puoi esercitare i seguenti diritti:

  • Accesso ai tuoi dati personali e a informazioni sul loro trattamento (art. 15 GDPR)
  • Rettifica dei dati inesatti o integrazione di quelli incompleti (art. 16 GDPR)
  • Cancellazione dei dati ("diritto all'oblio") nei casi previsti (art. 17 GDPR)
  • Limitazione del trattamento (art. 18 GDPR)
  • Portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR)
  • Opposizione al trattamento fondato sul legittimo interesse del Titolare (art. 21 GDPR)
  • Revoca del consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato in precedenza (art. 7.3 GDPR)
  • Reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) ove l'interessato ritenga che il trattamento violi il GDPR (art. 77 GDPR)

10. Modalità di esercizio dei diritti

Per esercitare i diritti elencati o per qualsiasi richiesta di chiarimento, è possibile scrivere a info@uebb.it. Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta, ai sensi dell'art. 12.3 GDPR. Termine prorogabile di ulteriori due mesi se necessario, tenuto conto della complessità e del numero delle richieste.

11. Modifiche alla Privacy Policy

Il Titolare si riserva la facoltà di aggiornare la presente Privacy Policy in qualsiasi momento, dandone comunicazione tramite il sito. La data dell'ultima revisione è indicata in apertura del documento. Si invita l'utente a consultare periodicamente la pagina.