Informativa sulla Privacy
Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: 26 February 2026
- Titolare del Trattamento
- Responsabile della Protezione dei Dati
- Finalita e Base Giuridica del Trattamento
- Categorie di Dati Trattati
- Modalita del Trattamento
- Destinatari e Responsabili del Trattamento
- Trasferimento dei Dati Extra-UE
- Periodo di Conservazione
- Diritti dell'Interessato
- Diritto di Reclamo
- Natura del Conferimento dei Dati
- Profilazione e Processi Decisionali Automatizzati
- Misure di Sicurezza
- Gestione delle Violazioni dei Dati
- Modifiche alla presente Informativa
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali, ai sensi dell'art. 4 par. 7 del GDPR, e:
Netlux s.r.l.
Sede legale: Via Ceresio 45, 00199 Roma
P.IVA / C.F.: 14629791006
Email: info@netlux.it
Telefono: +39 06 87165804
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligatorio ai sensi dell'art. 37 del Regolamento (UE) 2016/679, non effettuando trattamenti su larga scala di dati sensibili ne monitoraggio sistematico degli interessati.
Per qualsiasi richiesta relativa al trattamento dei dati personali, e possibile contattare il Titolare all'indirizzo email info@netlux.it. Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 par. 3 del GDPR.
3. Finalita e Base Giuridica del Trattamento
I dati personali vengono raccolti e trattati per le seguenti finalita:
| Finalita | Descrizione | Base giuridica (Art. 6 GDPR) |
|---|---|---|
| a) Gestione richieste di contatto | Rispondere alle richieste inviate tramite il modulo di contatto, fornire informazioni commerciali e assistenza prevendita. | Consenso dell'interessato (Art. 6, par. 1, lett. a) |
| b) Gestione ticket di assistenza | Erogazione del servizio di supporto tecnico tramite il sistema di ticketing, inclusa la gestione delle risposte e lo storico delle comunicazioni. | Esecuzione contrattuale / misure precontrattuali (Art. 6, par. 1, lett. b) |
| c) Registrazione e attivazione servizio | Gestione della registrazione al servizio FisiomanagerPRO tramite il modulo di attivazione, creazione dell'account e avvio del periodo di prova gratuita. | Esecuzione contrattuale (Art. 6, par. 1, lett. b) |
| d) Analisi statistiche | Analisi aggregate e anonimizzate del traffico web tramite Google Analytics 4 per migliorare l'esperienza utente e i contenuti del sito. | Consenso dell'interessato per cookie analitici (Art. 6, par. 1, lett. a) |
| e) Funzionamento tecnico e sicurezza | Cookie tecnici necessari al funzionamento del sito, protezione da attacchi informatici, rate limiting, prevenzione spam (honeypot, CSRF). | Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) |
| f) Obblighi di legge | Adempimento di obblighi previsti dalla normativa vigente, da regolamenti o dalla legislazione comunitaria. | Obbligo legale (Art. 6, par. 1, lett. c) |
Legittimo interesse: ove il trattamento si basi sul legittimo interesse del Titolare (finalita e, f), tale interesse consiste nel garantire il corretto funzionamento, la sicurezza e la disponibilita del sito web, nonche nella prevenzione di frodi e abusi. L'interessato puo in qualsiasi momento opporsi a tale trattamento ai sensi dell'art. 21 GDPR.
4. Categorie di Dati Trattati
a) Dati forniti volontariamente dall'utente
| Servizio | Dati raccolti | Obbligatori |
|---|---|---|
| Modulo di contatto | Nome e cognome, email, telefono, nome struttura, numero sedi, messaggio | Nome, email, messaggio |
| Ticket di assistenza | Nome e cognome, email, oggetto, messaggio | Tutti |
| Verifica stato ticket | Codice ticket, email (solo per verifica, nessun nuovo dato archiviato) | Tutti |
| Registrazione piano SOLO | Dati richiesti dal modulo di registrazione (denominazione studio, nome, cognome, P.IVA, contatti, credenziali di accesso) | Come indicato nel modulo |
b) Dati di navigazione raccolti automaticamente
I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, dati la cui trasmissione e implicita nell'uso dei protocolli di comunicazione Internet:
- Indirizzo IP (utilizzato anche per il rate limiting delle richieste di assistenza)
- Tipo di browser, sistema operativo e dispositivo
- Data, ora e durata della visita
- Pagine visitate e percorsi di navigazione
- Indirizzo della pagina di provenienza (referrer)
- Risoluzioni dello schermo
Questi dati sono utilizzati per ottenere informazioni statistiche aggregate e per controllare il corretto funzionamento del sito. Non sono mai associati all'identita dell'utente se non in caso di necessita per la sicurezza informatica.
5. Modalita del Trattamento
I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalita sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il trattamento comprende le seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, estrazione, raffronto, utilizzo, comunicazione, cancellazione e distruzione dei dati.
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, in conformita all'art. 32 del GDPR.
6. Destinatari e Responsabili del Trattamento
I dati personali potranno essere comunicati alle seguenti categorie di destinatari, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR ove necessario:
| Destinatario | Finalita | Localizzazione |
|---|---|---|
| Fornitore di hosting | Erogazione del servizio di hosting, archiviazione dati, backup | Unione Europea |
| Fornitore servizio email (SMTP) | Invio notifiche, conferme di ricezione, comunicazioni relative ai ticket | Unione Europea |
| Google LLC (previo consenso) | Analisi del traffico web tramite Google Analytics 4, visualizzazione mappe tramite Google Maps | USA (con garanzie adeguate) |
| Freshdesk / Freshworks Inc. (se attivo) | Gestione ticket di assistenza, storico comunicazioni | USA/UE (con garanzie adeguate) |
I dati non saranno diffusi ne comunicati a terzi per finalita diverse da quelle sopra indicate senza il previo consenso dell'interessato, salvo obblighi di legge. Il personale autorizzato al trattamento ha ricevuto istruzioni scritte dal Titolare.
7. Trasferimento dei Dati Extra-UE
Alcuni dati personali potrebbero essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti, nei seguenti casi:
- Google Analytics: solo se l'utente ha espresso il proprio consenso ai cookie analitici tramite il banner di consenso.
- Google Maps: solo se l'utente ha espresso il proprio consenso tramite il banner di consenso.
- Freshworks (Freshdesk): per la gestione dei ticket di assistenza, se il servizio e attivo.
In tutti i casi, il trasferimento avviene sulla base di garanzie appropriate previste dal Capo V del GDPR:
- Decisione di adeguatezza della Commissione Europea (EU-U.S. Data Privacy Framework, ove applicabile)
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Binding Corporate Rules dei fornitori
Per tutti gli altri trattamenti, i dati sono conservati su server situati all'interno dell'Unione Europea.
8. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalita per cui sono raccolti, nel rispetto del principio di minimizzazione (art. 5 par. 1 lett. e GDPR):
| Tipologia di dati | Periodo di conservazione | Dopo la scadenza |
|---|---|---|
| Richieste di contatto | 24 mesi dalla richiesta | Cancellazione automatica o anonimizzazione |
| Ticket di assistenza | 36 mesi dalla chiusura del ticket | Cancellazione automatica o anonimizzazione |
| Dati di registrazione | Per tutta la durata del rapporto contrattuale + 10 anni (obblighi fiscali) | Cancellazione dei dati non piu necessari |
| Dati di navigazione (log) | 12 mesi | Cancellazione automatica |
| Cookie tecnici (PHPSESSID) | Durata della sessione di navigazione | Cancellazione alla chiusura del browser |
| Cookie analitici (Google Analytics 4) | 14 mesi dalla raccolta | Cancellazione automatica da Google |
| Cookie di preferenza (tarteaucitron) | 12 mesi | Richiesta nuovo consenso |
Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile. I dati potranno essere conservati per un periodo superiore solo in caso di obblighi legali, contabili o fiscali, o per la tutela di un diritto in sede giudiziaria.
9. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto in qualsiasi momento di:
Accesso (Art. 15)
Ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati, riceverne copia e conoscere le finalita del trattamento.
Rettifica (Art. 16)
Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti senza ritardo ingiustificato.
Cancellazione (Art. 17)
Ottenere la cancellazione dei propri dati personali (diritto all'oblio), salvo obblighi legali di conservazione.
Limitazione (Art. 18)
Ottenere la limitazione del trattamento quando l'esattezza dei dati e contestata o il trattamento e illecito.
Portabilita (Art. 20)
Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
Opposizione (Art. 21)
Opporsi al trattamento dei propri dati basato sul legittimo interesse, inclusa la profilazione.
Revoca del Consenso (Art. 7)
L'interessato puo revocare il consenso in qualsiasi momento, senza pregiudicare la liceita del trattamento basata sul consenso prestato prima della revoca.
Per revocare il consenso ai cookie analitici, e sufficiente modificare le preferenze tramite il pannello cookie accessibile dall'icona presente in basso a sinistra su ogni pagina del sito.
Per esercitare qualsiasi diritto, inviare una richiesta scritta a: info@netlux.it
10. Diritto di Reclamo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati violi il GDPR ha il diritto di proporre reclamo all'autorita di controllo competente ai sensi dell'art. 77 del GDPR. L'autorita di controllo italiana e:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
Centralino: (+39) 06.696771
11. Natura del Conferimento dei Dati
Il conferimento dei dati personali e facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori (indicati con asterisco *) nei moduli del sito rendera impossibile per il Titolare dar seguito alla richiesta dell'utente.
In particolare:
- Per il modulo di contatto: nome, email e messaggio sono necessari per rispondere alla richiesta.
- Per l'apertura di un ticket: nome, email, oggetto e messaggio sono necessari per fornire assistenza.
- Per la registrazione al servizio: i dati indicati nel modulo di attivazione sono necessari per la creazione dell'account.
I dati di navigazione sono raccolti automaticamente e sono necessari per il funzionamento tecnico del sito.
12. Profilazione e Processi Decisionali Automatizzati
Il Titolare non effettua attivita di profilazione ne utilizza processi decisionali automatizzati che producano effetti giuridici sull'interessato o che incidano in modo significativo sulla sua persona, ai sensi dell'art. 22 del GDPR.
I dati analitici raccolti tramite Google Analytics 4 (previo consenso) sono utilizzati esclusivamente in forma aggregata e anonimizzata per finalita statistiche e di miglioramento del servizio.
13. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui:
- Crittografia: le comunicazioni avvengono tramite protocollo HTTPS (TLS 1.2+). Le password sono archiviate con hash bcrypt.
- Controllo degli accessi: l'area di amministrazione e protetta da autenticazione con binding IP di sessione e timeout automatico.
- Prevenzione attacchi: protezione CSRF su tutti i moduli, honeypot anti-spam, rate limiting sulle richieste di assistenza, header di sicurezza HTTP (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy).
- Minimizzazione: i dati raccolti sono limitati a quanto strettamente necessario per ciascuna finalita.
- Pseudonimizzazione: gli indirizzi IP nei log analitici sono trattati in forma anonimizzata.
14. Gestione delle Violazioni dei Dati (Data Breach)
In caso di violazione dei dati personali ai sensi dell'art. 33 del GDPR, il Titolare si impegna a:
- Notificare la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne viene a conoscenza, salvo che sia improbabile che la violazione presenti un rischio per i diritti e le liberta delle persone fisiche.
- Comunicare la violazione agli interessati senza ingiustificato ritardo quando la violazione e suscettibile di presentare un rischio elevato per i loro diritti e le loro liberta (art. 34 GDPR).
- Documentare tutte le violazioni in un registro interno dedicato, indipendentemente dalla gravita.
15. Modifiche alla Presente Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone pubblicazione sul sito web. La data dell'ultimo aggiornamento e sempre indicata in cima al documento. Si consiglia di consultare periodicamente questa pagina per prendere visione di eventuali modifiche. Ove le modifiche riguardino trattamenti basati sul consenso, il Titolare provvedera a raccogliere nuovamente il consenso, se necessario.
Cookie Policy
Per informazioni dettagliate sui cookie utilizzati da questo sito, consulta la nostra Cookie Policy.
Leggi la Cookie PolicyHai Domande sulla Privacy?
Per qualsiasi richiesta relativa ai tuoi dati personali, contattaci.
info@netlux.it