Questa informativa descrive come Local Innovation Lab APS ETS, in qualità di Titolare del trattamento, gestisce i dati personali raccolti tramite il sito www.repeto.it. L'informativa è redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento è Local Innovation Lab APS ETS, con sede legale in Piazza Vincenzo Caselli 19, 10023 Chieri (TO), CF 94085030016 — P.IVA 12896150013.
Contatti per questioni relative alla privacy:
- Email: info@repeto.it
- PEC: repeto@pec.repeto.it
2. Dati raccolti
Trattiamo i dati personali che ci fornisci volontariamente e quelli raccolti automaticamente dal sistema. In particolare:
Dati conferiti tramite il form di contatto
- Nome e ruolo (es. dirigente, docente, studente)
- Indirizzo email
- Contenuto del messaggio che ci invii
Dati raccolti automaticamente
- Indirizzo IP del visitatore
- User-Agent (browser e sistema operativo)
- Data e ora della visita o della submission del form
Il sito utilizza Cloudflare Web Analytics, un sistema di statistiche di traffico privacy-first che non installa cookie sul tuo dispositivo e non traccia gli utenti tra siti diversi. Per dettagli vedi la pagina Cookie.
3. Finalità e basi giuridiche
I dati raccolti tramite il form di contatto sono trattati per rispondere alla tua richiesta e gestire la conseguente comunicazione. Base giuridica: art. 6.1.b GDPR (esecuzione di misure precontrattuali) e, ove applicabile, art. 6.1.a (consenso), che presti compilando e inviando il form.
I dati raccolti automaticamente (IP, User-Agent, timestamp, statistiche aggregate) sono trattati per:
- garantire la sicurezza e la disponibilità del sito (rilevamento abusi, prevenzione spam) — base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare a proteggere il proprio servizio);
- analizzare il traffico in forma aggregata e anonima per migliorare i contenuti — base giuridica: art. 6.1.f GDPR (legittimo interesse del Titolare).
4. Tempi di conservazione
- Dati del form di contatto: conservati per il tempo necessario a gestire la richiesta e per i 24 mesi successivi, salvo che da essi si origini un rapporto continuativo.
- Log tecnici e dati di sicurezza: conservati per un massimo di 90 giorni.
- Statistiche aggregate di Cloudflare Web Analytics: conservate fino a 6 mesi in forma non riconducibile al singolo visitatore.
5. Destinatari dei dati
I tuoi dati possono essere comunicati a:
- Membri del team Repeto incaricati della gestione delle comunicazioni e della relazione con scuole, sponsor e stakeholder, autorizzati al trattamento ai sensi dell'art. 29 GDPR;
- Fornitori tecnologici di servizi di hosting, email, analytics e sicurezza (in particolare Cloudflare, Inc. e Google LLC per l'infrastruttura email del dominio), in qualità di Responsabili del trattamento ex art. 28 GDPR;
- Autorità pubbliche ove richiesto dalla legge.
I dati non sono ceduti a terzi per finalità di marketing.
6. Trasferimenti extra-UE
Cloudflare e Google possono trattare alcuni dati su infrastrutture localizzate al di fuori dell'Unione Europea. Tali trasferimenti avvengono nel rispetto delle Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabili, sulla base di decisioni di adeguatezza (es. EU-US Data Privacy Framework). Maggiori informazioni sono disponibili nelle informative dei rispettivi fornitori.
7. Diritti dell'interessato
In ogni momento puoi esercitare i seguenti diritti, riconosciuti dagli artt. 15-22 del GDPR:
- Accesso ai tuoi dati personali
- Rettifica di dati inesatti o incompleti
- Cancellazione dei dati ("diritto all'oblio")
- Limitazione del trattamento
- Opposizione al trattamento basato sul legittimo interesse
- Portabilità dei dati in formato leggibile
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare questi diritti, scrivi a info@repeto.it. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o cancellazioni accidentali. In particolare: connessione cifrata HTTPS su tutto il sito, validazione lato server delle submission del form, sistemi anti-spam e rate limiting, accesso ai dati limitato ai soli membri autorizzati del team.
9. Modifiche all'informativa
Questa informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecniche. La versione vigente è sempre quella pubblicata su questa pagina, con indicata la data dell'ultimo aggiornamento.