Privacy

Privacy Policy

Informazioni sul trattamento dei dati personali relativi alla navigazione del sito Confederazione-Unilab.

Questa informativa descrive il trattamento dei dati personali effettuato attraverso il sito e il modulo contatti interno.

Il testo riflette l'assetto tecnico oggi previsto: front-end statico, backend leggero per il form contatti, archiviazione interna delle richieste, inoltro email verso la casella ufficiale quando il recapito è attivo, protezione antispam tecnica sul modulo, assenza di analytics, assenza di profilazione e presenza di soli link esterni scelti dall'utente.

Titolare e canali di contatto

Confederazione-Unilab: Per richieste relative al sito, ai dati personali e all'esercizio dei diritti privacy puoi usare il modulo interno o i canali pubblici indicati nella pagina Contatti. Vai alla pagina Contatti

Quali dati trattiamo

Dati di navigazione tecnici

Indirizzo IP, user agent, orario delle richieste, risorse richieste e altri metadati tecnici generati dalla navigazione e dall'infrastruttura di hosting.

Dati inviati tramite modulo di contatto

Nome, indirizzo email, rete o area di interesse, contenuto del messaggio e conferma di lettura della privacy policy, se l'utente decide di usare il modulo contatti presente sul sito.

Dati connessi a sicurezza e abuso

Informazioni tecniche strettamente necessarie a prevenire uso improprio del sito, attacchi, errori o malfunzionamenti, incluse verifiche antispam del modulo contatti e controlli di abuso sugli invii ripetuti.

Finalità e basi giuridiche

Art. 6, par. 1, lett. f GDPR

Erogazione tecnica del sito

Garantire la consegna delle pagine, la disponibilità del sito e il corretto funzionamento dell'infrastruttura.

Art. 6, par. 1, lett. f GDPR

Sicurezza e continuità del servizio

Prevenire accessi abusivi, uso improprio, incidenti di sicurezza, spam sul modulo contatti e attività che possano compromettere il sito.

Art. 6, par. 1, lett. b o lett. f GDPR, ove applicabile

Gestione delle richieste inviate tramite modulo o canali pubblici

Dare riscontro alle richieste che l'utente decide di inviare attraverso il modulo contatti interno o i canali pubblici indicati nel sito.

Modulo contatti e gestione interna delle richieste

Se usi il modulo contatti, i dati vengono trasmessi tramite richiesta HTTPS al backend del sito e, quando il servizio è correttamente configurato, memorizzati nel database D1 per la gestione interna della richiesta. Quando la notifica email è attiva, il contenuto del modulo viene inoltrato anche alla casella ufficiale di contatto della rete tramite un provider email transazionale. Quando la protezione antispam è attiva, il modulo invia anche un token tecnico a Cloudflare Turnstile per verificare che l'invio provenga da un utente reale e non da un bot automatico.

Destinatari, conservazione e trasferimenti

Destinatari o categorie di destinatari

  • Cloudflare e soggetti che curano hosting, Pages Functions, Turnstile, database D1, manutenzione tecnica e sicurezza
  • provider email transazionale configurato per inoltrare le richieste del modulo alla casella ufficiale di contatto, quando la notifica è attiva
  • gestore della casella email ufficiale che riceve le richieste inoltrate dal modulo, quando il recapito email è attivo
  • piattaforme esterne raggiunte volontariamente dall'utente tramite link, secondo le rispettive informative
  • autorità competenti, nei casi previsti dalla legge

Tempi di conservazione

I dati tecnici sono conservati per il tempo strettamente necessario a garantire funzionamento, sicurezza e continuità del servizio, secondo i tempi dell'infrastruttura di hosting e il criterio di minimizzazione. Le richieste inviate tramite modulo vengono conservate per il tempo necessario alla gestione della richiesta e comunque non oltre 12 mesi, salvo esigenze ulteriori connesse a obblighi di legge o tutela del titolare. Se la notifica email è attiva, una copia del contenuto può essere presente anche nella casella ufficiale di contatto e nei sistemi del provider email usato per l'inoltro, secondo i rispettivi tempi tecnici di conservazione. I dati comunicati volontariamente tramite piattaforme esterne seguono anche le regole del relativo fornitore. Le verifiche antispam e gli eventuali metadati tecnici di sicurezza sono trattati per il tempo strettamente necessario alla prevenzione di abuso e frodi.

Trasferimenti verso terzi o fuori dallo SEE

Nella configurazione attuale il sito non carica automaticamente servizi terzi di analytics, advertising o font remoti. Il modulo contatti può però usare Cloudflare Turnstile come misura di sicurezza e prevenzione spam e, se la notifica email è attiva, un provider email transazionale per inoltrare il messaggio alla casella ufficiale di contatto. Se l'utente apre piattaforme esterne tramite link, o se il provider email o il gestore della casella operano fuori dallo SEE, il relativo trattamento può comportare trasferimenti extra SEE secondo le rispettive informative.

Diritti degli interessati

Puoi esercitare i diritti previsti dagli articoli 15-22 del GDPR e, se ritieni che il trattamento violi la normativa, proporre reclamo al Garante per la protezione dei dati personali.
  • accesso ai dati personali
  • rettifica o aggiornamento
  • cancellazione, nei casi previsti
  • limitazione del trattamento
  • opposizione, quando applicabile
  • portabilita, se ne ricorrono i presupposti
  • reclamo al Garante per la protezione dei dati personali