EN Regulatory Spark

LEGALE

Privacy Policy

Ultimo aggiornamento: giugno 2025 · English version

1. Titolare del trattamento

Alberto Scarpa
Email: [email protected]
Sito: www.albertoscarpa.com

2. Tipologie di dati raccolti

Il sito raccoglie i seguenti dati personali, esclusivamente su base volontaria tramite i form presenti:

  • Form Contatti: nome, indirizzo email, messaggio libero.
  • Form Regulatory Spark: nome, indirizzo email, settore/ruolo, descrizione del quesito.
  • Tool CRA Assessment: indirizzo email (per ricevere il report).
  • Waitlist Libro: indirizzo email.
  • Dati tecnici: indirizzo IP, user agent, pagine visitate, raccolti in forma aggregata e anonimizzata tramite Google Analytics 4 solo dopo il consenso esplicito.

Il sito non raccoglie categorie particolari di dati (dati sanitari, politici, biometrici, ecc.).

3. Finalità e basi giuridiche del trattamento

Finalità Base giuridica
Rispondere alle richieste di contatto Esecuzione di misure precontrattuali (art. 6(1)(b) GDPR)
Erogare il servizio Regulatory Spark Esecuzione di misure precontrattuali (art. 6(1)(b) GDPR)
Inviare il report CRA Assessment via email Consenso (art. 6(1)(a) GDPR)
Gestire la waitlist del libro Consenso (art. 6(1)(a) GDPR)
Analisi statistica del traffico (GA4) Consenso (art. 6(1)(a) GDPR)

4. Responsabili del trattamento (sub-processor)

Per l'erogazione del servizio mi avvalgo dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Brevo SAS (55 rue d'Amsterdam, Parigi, Francia) — invio delle email transazionali generate dai form. Privacy policy Brevo.
  • Cloudflare, Inc. (San Francisco, USA) — hosting del sito, CDN, protezione anti-bot tramite Turnstile. I trasferimenti extra-UE sono coperti dalle Standard Contractual Clauses. Privacy policy Cloudflare.
  • Google LLC (Mountain View, USA) — analisi del traffico tramite Google Analytics 4, attivato solo dopo consenso esplicito. I trasferimenti extra-UE sono coperti dalle Standard Contractual Clauses. Privacy policy Google.
  • Usercentrics A/S (Copenaghen, Danimarca) — gestione del consenso cookie tramite Cookiebot. Privacy policy Cookiebot.

5. Trasferimenti extra-UE

Cloudflare e Google LLC hanno sede negli Stati Uniti. I trasferimenti sono effettuati sulla base delle Clausole Contrattuali Standard adottate dalla Commissione Europea (Decisione 2021/914/UE), che offrono garanzie adeguate ai sensi dell'art. 46 GDPR.

6. Periodo di conservazione

  • Dati dei form di contatto: conservati per il tempo necessario a evadere la richiesta e comunque non oltre 24 mesi.
  • Email della waitlist e del report CRA: conservati fino alla revoca del consenso o alla chiusura della campagna.
  • Dati analitici (GA4): aggregati e anonimi, conservati secondo le impostazioni standard di GA4 (14 mesi).

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR hai diritto di:

  • accedere ai dati personali che ti riguardano;
  • rettificare dati inesatti o incompleti;
  • ottenere la cancellazione («diritto all'oblio»);
  • limitare il trattamento;
  • opporti al trattamento basato su legittimo interesse;
  • ricevere i dati in formato strutturato (portabilità), quando applicabile;
  • revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti scrivi a [email protected]. Rispondo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Cookie e tecnologie di tracciamento

Per i dettagli sui cookie utilizzati consulta la Cookie Policy.

9. Modifiche alla presente informativa

Eventuali aggiornamenti saranno pubblicati su questa pagina con indicazione della data di revisione. Ti invitiamo a consultare periodicamente questa pagina.