Sintesi in linguaggio semplice: Se vi trovate nell'UE/SEE o nel Regno Unito, il GDPR vi conferisce diritti specifici sui vostri dati personali. Poiché CheckTown non archivia i vostri input di validazione, la maggior parte dei principi di minimizzazione dei dati del GDPR è soddisfatta per progettazione.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali trattati attraverso il sito web di CheckTown è:
- Servizio: CheckTown
- Sito web:https://check.town
- Email di contatto:hello@check.town
In qualità di titolare del trattamento, determiniamo le finalità e i mezzi del trattamento dei dati personali in relazione a CheckTown. Per qualsiasi domanda sulla protezione dei dati, contattateci all'indirizzo hello@check.town.
2. Dati personali che trattiamo
Ai sensi del GDPR, per «dati personali» si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. La tabella seguente riassume le categorie di dati personali che trattiamo:
| Categoria | Elementi dei dati | Finalità |
|---|---|---|
| Identificatori di rete | Indirizzo IP, stringa user agent | Limitazione della velocità, sicurezza, analisi aggregate |
| Dati di utilizzo | Pagine visitate, timestamp, URL di provenienza | Analisi aggregate e miglioramento del servizio |
| Corrispondenza | Indirizzo email, contenuto del messaggio | Risposta alle richieste di assistenza o relative alla privacy |
| Dati di validazione | Email/IBAN/telefono/ecc. inviati per la verifica | Esecuzione della validazione esclusivamente — non conservati dopo la risposta |
I dati di validazione contenenti dati personali (come un indirizzo email) vengono trattati in modo transitorio in memoria al solo scopo di restituire un risultato di validazione. Non vengono scritti su disco né conservati.
3. Basi giuridiche del trattamento
Il GDPR richiede che ogni trattamento di dati personali abbia una base giuridica (Articolo 6). Di seguito identifichiamo la base giuridica per ciascuna attività di trattamento:
| Attività di trattamento | Base giuridica | Articolo |
|---|---|---|
| Trattamento dei dati di validazione per restituire un risultato | Esecuzione di un contratto / misure precontrattuali | Art. 6(1)(b) |
| Log del server, limitazione della velocità, sicurezza | Interessi legittimi (mantenere il servizio sicuro e corretto) | Art. 6(1)(f) |
| Analisi aggregate e anonimizzate | Interessi legittimi (miglioramento del servizio) — dati anonimizzati | Art. 6(1)(f) |
| Gestione della vostra corrispondenza email | Esecuzione di un contratto / interessi legittimi | Art. 6(1)(b) / Art. 6(1)(f) |
Abbiamo condotto valutazioni degli interessi legittimi per tutte le attività di trattamento basate sull'Art. 6(1)(f) e abbiamo concluso che i nostri interessi non prevalgono sui diritti e le libertà degli interessati.
4. I vostri diritti ai sensi del GDPR
In qualità di interessato ai sensi del GDPR, disponete dei seguenti diritti. Ciascun diritto è riassunto di seguito insieme al suo ambito pratico per gli utenti di CheckTown.
4.1 Diritto di accesso (Articolo 15)
Avete il diritto di ottenere conferma dell'eventuale trattamento dei vostri dati personali e, in caso affermativo, di riceverne una copia in un formato di uso comune. Contattateci all'indirizzo hello@check.town.
Ambito pratico: Poiché non conserviamo i dati di validazione, i dati in nostro possesso relativi alla vostra persona sono limitati ai log del server (IP, user agent) e a qualsiasi corrispondenza email.
4.2 Diritto di rettifica (Articolo 16)
Avete il diritto di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo. Ove opportuno, i dati incompleti possono essere completati.
Ambito pratico: Ciò si applica principalmente a qualsiasi corrispondenza email in nostro possesso. I log del server normalmente non possono essere corretti, ma vengono automaticamente eliminati al termine del periodo di conservazione.
4.3 Diritto alla cancellazione (Articolo 17)
Avete il diritto di richiedere la cancellazione dei vostri dati personali quando:
- I dati non sono più necessari per la finalità per cui sono stati raccolti.
- Revocate il consenso (quando il trattamento era basato sul consenso).
- Vi opponete al trattamento basato su interessi legittimi e non sussistono motivi legittimi cogenti.
- I dati sono stati trattati illecitamente.
Contattateci all'indirizzo hello@check.town per richiedere la cancellazione. Risponderemo entro 30 giorni.
4.4 Diritto di limitazione (Articolo 18)
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze, ad esempio mentre verifichiamo l'accuratezza dei vostri dati o valutiamo un'obiezione da voi sollevata.
4.5 Diritto alla portabilità (Articolo 20)
Quando il trattamento è basato sul consenso o su un contratto ed è effettuato con mezzi automatizzati, avete il diritto di ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Ambito pratico: Questo diritto si applica principalmente ai dati di corrispondenza in nostro possesso. I dati tecnici dei log normalmente non sono trasferibili in modo significativo.
4.6 Diritto di opposizione (Articolo 21)
Avete il diritto di opporvi in qualsiasi momento al trattamento basato su interessi legittimi (Art. 6(1)(f)), compreso il trattamento per finalità di marketing diretto. Cesseremo il trattamento a meno che non possiamo dimostrare l'esistenza di motivi legittimi cogenti.
4.7 Diritti relativi alle decisioni automatizzate (Articolo 22)
Avete il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato — compresa la profilazione — che produca effetti giuridici o effetti significativi analoghi nei vostri confronti.
Ambito pratico: La limitazione della velocità viene applicata automaticamente in base al comportamento dell'indirizzo IP, ma ciò non costituisce un effetto giuridico significativo e non comporta profilazione.
5. Esercizio dei vostri diritti
Per esercitare uno qualsiasi dei diritti sopra descritti, inviate una richiesta via email a hello@check.town con oggetto "GDPR Data Request". Includete:
- Il diritto che desiderate esercitare (accesso, cancellazione, portabilità, ecc.).
- Informazioni sufficienti per consentirci di identificare e localizzare qualsiasi dato in nostro possesso relativo alla vostra persona (ad es. il vostro indirizzo IP o l'indirizzo email utilizzato nella corrispondenza).
Confermeremo la ricezione della vostra richiesta entro 72 ore e risponderemo integralmente entro 30 giorni. Nei casi complessi potremo prorogare questo termine di ulteriori 60 giorni e vi informeremo di qualsiasi proroga.
Non addebiteremo alcuna tariffa per la gestione della vostra richiesta, a meno che non sia manifestamente infondata o eccessiva.
6. Trasferimenti internazionali
CheckTown può trattare dati utilizzando infrastrutture situate al di fuori dello Spazio Economico Europeo (SEE). Quando si verificano trasferimenti verso paesi terzi, ci assicuriamo che siano in atto garanzie appropriate, tra cui:
- Decisioni di adeguatezza — trasferimenti verso paesi che la Commissione Europea ha riconosciuto come in grado di fornire un livello adeguato di protezione dei dati.
- Clausole contrattuali tipo (SCC) — le clausole contrattuali approvate dalla Commissione UE che vincolano i destinatari a standard di protezione dei dati equivalenti a quelli del SEE.
Potete richiedere dettagli sulle garanzie specifiche applicate a qualsiasi trasferimento internazionale contattandoci all'indirizzo hello@check.town.
7. Periodi di conservazione
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, o come richiesto dalla legge.
| Categoria di dati | Periodo di conservazione | Fondamento |
|---|---|---|
| Valori dei dati di validazione | Non conservati — eliminati dopo la risposta | Minimizzazione dei dati (Art. 5(1)(e)) |
| Log di accesso al server (IP, timestamp, endpoint) | Fino a 90 giorni | Sicurezza / interessi legittimi |
| Log di sicurezza e abuso | Fino a 12 mesi | Obbligo legale / interessi legittimi |
| Corrispondenza email | Fino alla risoluzione, poi eliminata | Contratto / interessi legittimi |
Al termine di ciascun periodo di conservazione, i dati vengono eliminati in modo sicuro o anonimizzati.
8. Decisioni automatizzate e profilazione
CheckTown non utilizza processi decisionali automatizzati che producano effetti giuridici o effetti significativi analoghi sugli individui.
Non effettuiamo profilazione di singoli utenti a fini di marketing, pubblicità o targeting comportamentale.
9. Diritto di presentare reclamo a un'autorità di controllo
Se ritenete che il nostro trattamento dei vostri dati personali violi il GDPR, avete il diritto di presentare un reclamo presso la vostra Autorità di Protezione dei Dati (APD) locale.
Un elenco completo delle Autorità di Protezione dei Dati dell'UE è disponibile sul sito del Comitato Europeo per la Protezione dei Dati (European Data Protection Board). I residenti del Regno Unito possono contattare l'Information Commissioner's Office (ICO).
Vi incoraggiamo a contattarci prima all'indirizzo hello@check.town affinché possiamo avere l'opportunità di affrontare direttamente la vostra preoccupazione.
10. Contatto
Per tutte le richieste, domande o preoccupazioni relative al GDPR:
- Email:hello@check.town
- Oggetto: "GDPR Data Request" o "GDPR Inquiry"
- Sito web:https://check.town
Vi raccomandiamo inoltre di leggere la nostra Informativa sulla Privacy e la Politica sui Cookie per un quadro completo di come CheckTown gestisce i dati personali.