1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è Atenek SAGL, Via Penate 4, 6850 Mendrisio (Canton Ticino), Svizzera — CHE-248.446.111 IVA — e-mail: [email protected].
Atenek SAGL determina le finalità e i mezzi del trattamento ed è «titolare del trattamento» ai sensi dell'art. 5 lett. j nLPD e dell'art. 4 n. 7 GDPR.
Atenek SAGL non ha designato un Responsabile della protezione dei dati (DPO), non sussistendone l'obbligo ai sensi dell'art. 37 GDPR né dell'art. 10 nLPD. Per qualsiasi questione relativa ai dati personali è possibile scrivere a [email protected].
Non essendo Atenek stabilita nell'Unione Europea, non è tenuta alla nomina di un rappresentante UE ai sensi dell'art. 27 GDPR, trattandosi di trattamento occasionale, che non include su larga scala categorie particolari di dati e che è improbabile presenti un rischio per i diritti degli interessati.
2. Categorie di dati trattati
Trattiamo esclusivamente i dati che ci fornisci volontariamente o che vengono generati tecnicamente dalla normale navigazione:
a) Dati forniti volontariamente tramite il form di contatto:
- Nome e cognome
- Indirizzo e-mail aziendale
- Nome dell'azienda
- Contenuto del messaggio (e ogni dato personale che decidi di inserirvi)
b) Dati di contatto via e-mail o WhatsApp: i dati che ci comunichi se ci scrivi direttamente a [email protected] o tramite il pulsante WhatsApp (vedi sez. 6).
c) Dati tecnici di navigazione: quando visiti il sito, i server e l'infrastruttura di rete trattano necessariamente, per il solo funzionamento e la sicurezza del servizio, dati tecnici quali l'indirizzo IP, il tipo di browser e dispositivo, la data e l'ora della richiesta. Questi dati sono trattati dal nostro fornitore di hosting/CDN (vedi sez. 6) nei log di sistema e non sono utilizzati da Atenek per profilare i visitatori.
Non trattiamo categorie particolari di dati (dati sensibili ex art. 9 GDPR / art. 5 lett. c nLPD) tramite il sito. Ti invitiamo a non inserire dati sensibili nel campo messaggio del form.
3. Finalità del trattamento
| # | Finalità | Dati interessati |
|---|---|---|
| 1 | Rispondere alle richieste inviate tramite form, e-mail o WhatsApp e svolgere le attività preliminari eventualmente richieste (es. preventivi, call conoscitive) | Dati form / contatto |
| 2 | Garantire la sicurezza del sito e prevenire abusi e spam (honeypot, filtri) | Dati form / dati tecnici |
| 3 | Erogare e mantenere tecnicamente funzionante e sicuro il sito web | Dati tecnici di navigazione |
| 4 | Adempiere a obblighi legali eventualmente applicabili | Dati di contatto |
Non utilizziamo i tuoi dati per marketing, newsletter o profilazione. Non costituiamo mailing list a partire dai dati del form senza un tuo separato e specifico consenso.
4. Basi giuridiche del trattamento
Sotto il GDPR (per interessati nell'UE), le basi giuridiche sono:
- Art. 6.1.b GDPR (esecuzione di misure precontrattuali adottate su richiesta dell'interessato) — per la finalità 1: sei tu a contattarci e la gestione della tua richiesta è necessaria per dar seguito ad essa.
- Art. 6.1.f GDPR (legittimo interesse) — per le finalità 2 e 3: il nostro legittimo interesse a mantenere il sito sicuro, funzionante e protetto da abusi. Abbiamo valutato che tale interesse non prevalga sui tuoi diritti e libertà, trattandosi di dati minimi e di trattamenti attesi dall'utente.
- Art. 6.1.c GDPR (obbligo legale) — per la finalità 4, ove applicabile.
Sotto la nLPD (per interessati in Svizzera), il trattamento è lecito in quanto conforme ai principi di liceità, buona fede e proporzionalità (art. 6 nLPD) e riconducibile a un motivo giustificativo ai sensi dell'art. 31 nLPD, segnatamente l'esistenza di una relazione (pre)contrattuale e il prevalente interesse di Atenek alla gestione delle richieste e alla sicurezza del sito. La nLPD non richiede una base giuridica tassativa per i trattamenti dei privati, ma il rispetto dei principi e l'adempimento dell'obbligo di informazione (art. 19 nLPD), assolto con la presente informativa.
5. Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati del form è facoltativo, ma il mancato conferimento dei dati contrassegnati come obbligatori (nome, e-mail, messaggio) rende impossibile evadere la richiesta. I dati tecnici di navigazione sono invece intrinseci al funzionamento del sito.
6. Destinatari e responsabili del trattamento
I tuoi dati sono trattati dal personale autorizzato di Atenek SAGL e dai seguenti fornitori, che agiscono come responsabili del trattamento (art. 28 GDPR / art. 9 nLPD) sulla base di accordi conformi:
| Destinatario | Ruolo / Servizio | Ubicazione dati |
|---|---|---|
| Cloudflare, Inc. | Hosting del sito statico e rete CDN/sicurezza | Rete edge globale con PoP nell'UE; società con sede USA |
| Infrastruttura server propria (VPS) e N8N self-hosted di Atenek | Ricezione ed elaborazione dei dati inviati dal form (via webhook interno) | Unione Europea (Germania) |
| Umami (self-hosted da Atenek) | Statistiche di visita anonime e aggregate, senza cookie e senza identificazione dell'utente | Unione Europea (Germania) |
| Provider di posta elettronica aziendale | Ricezione e gestione delle comunicazioni e-mail | UE/CH |
| Meta Platforms Ireland Ltd. / WhatsApp | Solo se scegli di contattarci via il pulsante WhatsApp | UE/USA |
WhatsApp: il sito espone un pulsante che apre una conversazione su WhatsApp. Se lo utilizzi, la comunicazione avviene tramite l'app WhatsApp, gestita da Meta Platforms Ireland Ltd., secondo le condizioni e l'informativa privacy di WhatsApp/Meta, su cui Atenek non ha controllo. Ti invitiamo a non condividere su WhatsApp dati riservati o sensibili. L'uso di WhatsApp è una tua libera scelta: in alternativa puoi sempre contattarci via e-mail o tramite il form.
I font del sito sono ospitati direttamente sulla nostra infrastruttura (self-hosted): la loro visualizzazione non comporta alcun trasferimento di dati a fornitori terzi (es. Google Fonts).
Non vendiamo né cediamo i tuoi dati a terzi per finalità di marketing.
7. Trasferimento di dati all'estero
La maggior parte dei trattamenti avviene in Svizzera e nell'Unione Europea. Possono tuttavia verificarsi trasferimenti verso Paesi terzi, in particolare gli Stati Uniti, in relazione ai seguenti fornitori:
- Cloudflare, Inc. (USA) — per l'erogazione del sito e dei servizi di rete/sicurezza. Pur essendo i contenuti serviti anche da nodi situati nell'UE, la società è statunitense e può accedere a dati tecnici (es. indirizzo IP).
- Meta / WhatsApp (USA/Irlanda) — solo in caso di tuo contatto via WhatsApp.
Garanzie adottate:
- Per i trasferimenti soggetti al GDPR, ci basiamo, ove il fornitore vi aderisca, sulla decisione di adeguatezza relativa all'EU-U.S. Data Privacy Framework e/o sulle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.
- Per i trasferimenti soggetti alla nLPD, la Svizzera non riconosce automaticamente l'adeguatezza degli Stati Uniti tramite il DPF: ci basiamo pertanto sulle Clausole contrattuali tipo riconosciute dall'IFPDT (art. 16 nLPD) e, ove disponibile, sull'estensione «Swiss-U.S. Data Privacy Framework».
Copia delle garanzie può essere richiesta a [email protected].
8. Periodi di conservazione
| Dati | Conservazione |
|---|---|
| Dati del form / richieste di contatto | Per il tempo necessario a gestire la richiesta e i contatti commerciali conseguenti; al più tardi cancellati o anonimizzati entro 24 mesi dall'ultimo contatto, salvo evolva un rapporto contrattuale o sussistano obblighi di legge |
| Comunicazioni e-mail / WhatsApp | Per la durata della relazione e fino a 24 mesi dall'ultimo contatto |
| Log tecnici di sistema (lato hosting/CDN) | Per i tempi tecnici di sicurezza definiti dal fornitore, di norma non oltre alcuni mesi |
| Dati relativi a obblighi legali (es. fiscali) | Per i termini di legge applicabili (in Svizzera, di norma 10 anni per la documentazione contabile) |
Alla scadenza i dati sono cancellati o resi anonimi in modo irreversibile.
9. Diritti dell'interessato
In qualità di interessato hai diritto, nei limiti e alle condizioni previsti dalla normativa applicabile, di esercitare i seguenti diritti.
Diritti riconosciuti da entrambe le normative (GDPR + nLPD):
- Accesso/informazione (art. 15 GDPR; art. 25 nLPD): sapere se trattiamo tuoi dati e ottenerne copia/informazioni.
- Rettifica dei dati inesatti (art. 16 GDPR; art. 32 nLPD).
- Cancellazione/distruzione dei dati (art. 17 GDPR; art. 32 nLPD).
- Opposizione al trattamento (art. 21 GDPR; art. 30 nLPD), in particolare a quelli fondati sul legittimo interesse.
Diritti specifici del GDPR (per interessati UE):
- Limitazione del trattamento (art. 18 GDPR).
- Portabilità dei dati che ci hai fornito, in formato strutturato e leggibile da dispositivo automatico, ove tecnicamente possibile (art. 20 GDPR).
- Revoca del consenso in qualsiasi momento, ove un trattamento sia (eccezionalmente) fondato sul consenso, senza pregiudicare la liceità del trattamento svolto prima della revoca (art. 7.3 GDPR). I trattamenti ordinari del sito non si fondano sul consenso; questo diritto rileva solo per eventuali consensi specifici prestati separatamente (es. iscrizione a una futura newsletter).
Diritto specifico nLPD (per interessati CH):
- Diritto alla consegna o alla trasmissione dei dati (art. 28 nLPD), analogo alla portabilità GDPR.
Per esercitare i tuoi diritti scrivi a [email protected]. Risponderemo senza ingiustificato ritardo e comunque entro 30 giorni (GDPR, prorogabili di ulteriori 60 giorni in casi complessi, con avviso); sotto la nLPD, di norma, entro 30 giorni. Potremmo chiederti di verificare la tua identità prima di dar seguito alla richiesta.
10. Processo decisionale automatizzato e profilazione
Atenek non effettua alcun processo decisionale automatizzato, inclusa la profilazione, che produca effetti giuridici o incida in modo analogo significativo sulla tua persona (art. 22 GDPR; art. 21 nLPD). Il sito non profila i visitatori.
11. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR; art. 8 nLPD e relativa ordinanza) per proteggere i dati da accessi non autorizzati, perdita o trattamento illecito: trasmissione cifrata HTTPS/TLS, infrastruttura self-hosted controllata, accessi limitati al personale autorizzato, sistemi anti-spam (honeypot).
12. Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati violi la normativa, puoi rivolgerti all'autorità competente:
- Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT/PFPDT) — Feldeggweg 1, 3003 Berna — www.edoeb.admin.ch
- Italia: Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it
- In altri Stati UE: l'autorità di controllo del tuo Stato di residenza.
13. Cookie
Per le informazioni sui cookie e sulla gestione del consenso consulta la Cookie Policy. Puoi modificare le tue preferenze in qualsiasi momento tramite il link «Gestisci consensi» nel footer.
14. Modifiche alla presente informativa
Possiamo aggiornare questa informativa per adeguarla a modifiche normative o ai nostri servizi. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di aggiornamento e del numero di versione. Ti invitiamo a consultarla periodicamente.