Informativa Privacy

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)

La presente informativa descrive le modalità con cui vengono trattati i dati personali degli utenti che compilano il form per accedere alla webapp, in versione beta e/o completa, SOS TRUFFA, ideata e di proprietà da Cyberpedia.

  1. Titolare del trattamento

Il Titolare del trattamento è:

Davide Algeri, con sede in Via Domenico Millelire 13, 20147 Milano, e-mail: info@cyberpedia.it

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati.

  1. Tipologia di dati trattati

Attraverso il form di contatto/accesso prioritario possono essere raccolti i seguenti dati personali:

  • nome;
  • indirizzo e-mail;
  • categoria/profilo dell’utente;
  • eventuali informazioni inserite facoltativamente nel campo libero relativo ai temi di interesse o ai rischi percepiti;
  • eventuali dati tecnici connessi all’utilizzo del sito, come indirizzo IP, log di accesso, dati del browser e del dispositivo, raccolti in modo strettamente funzionale alla sicurezza, al funzionamento tecnico e alla gestione del sito.

I dati richiesti devono essere limitati a quanto necessario rispetto alle finalità perseguite. Il principio di minimizzazione è espressamente previsto dal GDPR.

  1. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  1. gestire la richiesta di accesso prioritario alla beta del progetto;
  2. ricontattare l’utente in merito alla richiesta inviata;
  3. organizzare l’eventuale accesso alla beta, alla waiting list o ad altre fasi del progetto;
  4. inviare comunicazioni informative strettamente connesse alla richiesta effettuata;
  5. garantire la sicurezza del sito, prevenire abusi, accessi non autorizzati e attività fraudolente;
  6. previo consenso facoltativo dell’utente, inviare aggiornamenti, novità sul progetto, comunicazioni informative e promozionali relative alle attività di Cyberpedia.

Il GDPR richiede che le finalità siano determinate, esplicite e legittime.

  1. Base giuridica del trattamento

Il trattamento dei dati per le finalità di cui al punto 3, lettere a), b), c) e d), si basa sull’esecuzione di misure precontrattuali adottate su richiesta dell’interessato oppure, ove applicabile, sul legittimo interesse del Titolare a gestire correttamente le richieste ricevute e l’organizzazione dell’accesso al progetto. La necessità di indicare la base giuridica fa parte delle informazioni obbligatorie ex art. 13 GDPR.

Il trattamento dei dati per la finalità di cui al punto 3, lettera e), si basa sul legittimo interesse del Titolare a tutelare la sicurezza del sito, delle infrastrutture e degli utenti, nel rispetto dei principi di necessità e proporzionalità. Il GDPR e le linee guida del Garante sui sistemi di tracciamento richiamano l’importanza di misure coerenti con la privacy by design e la sicurezza del trattamento.

Il trattamento per la finalità di cui al punto 3, lettera f), si basa invece sul consenso libero, specifico, informato e inequivocabile dell’interessato, espresso mediante apposita checkbox facoltativa non preselezionata. Questo è coerente con le linee guida europee sul consenso.

  1. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come obbligatori nel form è necessario per poter gestire la richiesta di accesso prioritario. L’eventuale mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta.

Il conferimento dei dati per finalità informative/promozionali ulteriori è facoltativo. Il mancato consenso non pregiudica in alcun modo la possibilità di richiedere accesso prioritario alla beta.

  1. Modalità del trattamento

Il trattamento dei dati personali avviene con strumenti manuali, informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, l’integrità e la riservatezza.

I dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, come richiesto dal GDPR e ribadito dalle linee guida europee sulla trasparenza.

  1. Periodo di conservazione dei dati

I dati raccolti per la gestione della richiesta di accesso prioritario saranno conservati per il tempo strettamente necessario a gestire la richiesta stessa e, in ogni caso, per un periodo non superiore a 12 mesi dalla raccolta, salvo necessità ulteriori di tutela del Titolare o obblighi di legge.

Nel caso in cui l’utente venga ammesso alla beta o instauri un rapporto successivo con il Titolare, i dati potranno essere conservati per il tempo necessario alla gestione del relativo rapporto, secondo finalità e tempi coerenti con tale fase.

I dati trattati per finalità informative/promozionali, sulla base del consenso, saranno conservati fino a revoca del consenso e comunque non oltre 36 mesi, salvo rinnovo del consenso o diversa esigenza documentata.

L’art. 13 GDPR richiede di indicare il periodo di conservazione oppure i criteri usati per determinarlo.

  1. Destinatari dei dati

I dati personali potranno essere trattati da soggetti autorizzati dal Titolare e, ove necessario, comunicati a fornitori di servizi strettamente connessi alla gestione del sito e del progetto, quali, a titolo esemplificativo:

  • fornitori di hosting e infrastruttura cloud;
  • fornitori di servizi e-mail o CRM;
  • fornitori di strumenti tecnici per la gestione delle richieste e della waiting list;
  • consulenti tecnici, informatici o legali;
  • soggetti che prestano assistenza per la sicurezza dei sistemi.

Tali soggetti, ove richiesto dalla normativa, saranno nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. Il GDPR richiede che l’interessato sia informato delle categorie di destinatari dei dati.

  1. Trasferimento di dati verso Paesi terzi

Qualora, per esigenze tecniche o organizzative, alcuni servizi utilizzati dal Titolare comportino il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo, tale trasferimento avverrà nel rispetto delle condizioni previste dal GDPR, adottando le garanzie appropriate richieste dalla normativa applicabile.

Anche l’eventuale trasferimento verso Paesi terzi rientra tra le informazioni che l’art. 13 GDPR impone di comunicare all’interessato, quando applicabile.

  1. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti, i diritti riconosciuti dagli artt. 15-22 del GDPR, tra cui:

  • ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
  • accedere ai propri dati personali;
  • chiederne la rettifica;
  • chiederne la cancellazione;
  • chiederne la limitazione del trattamento;
  • opporsi al trattamento, nei casi previsti;
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti;
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  • proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Il Garante mette a disposizione anche modulistica e canali dedicati per l’esercizio dei diritti privacy e per i reclami.

  1. Modalità di esercizio dei diritti

Per esercitare i propri diritti, l’interessato può inviare una richiesta ai recapiti del Titolare indicati al punto 1.

  1. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, anche in considerazione di modifiche normative, tecniche o organizzative. Gli utenti sono invitati a consultare periodicamente questa pagina.

Ultimo aggiornamento: 26/03/2026