Area Riservata
Area Riservata
InBuoneMani L'App per asili, asili nido e micro nidi

Privacy Policy per le scuole

Home Privacy Policy per le scuole
INFORMATIVA PRIVACY AI SENSI DEL REGOLAMENTO (UE) 2016/679 (GDPR)

 

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei dati personali raccolti attraverso il presente sito web è ALTO LABS, con sede in Via Aldo Moro 20, 24047 – Treviglio (BG) contattabile all’indirizzo e-mail info@alto-labs.com.

Con Alto Labs ci si intende riferire a:

Alessandro Pirovano

  • via Dante Alighieri 21, Cassano (MI)
  • CF : PRVLSN77M02L400E
  • PIVA : 08848470962

Tommaso Ferrari

  • via Vittime dell’Annamaria 29, Caravaggio (BG)
  • CF : FRRTMS81T22L400Z
  • PIVA : 04026120164
TIPOLOGIE DI DATI TRATTATI

Trattiamo i seguenti dati personali:

  • Dati di navigazione: indirizzi IP, informazioni sul dispositivo e browser utilizzato, dati relativi alla sessione di navigazione.
  • Dati forniti volontariamente dall’utente: nome, cognome, ragione sociale, e-mail, numero di telefono e altri dati inseriti nei moduli di contatto.
  • Dati relativi a cookie e tecnologie di tracciamento: per informazioni dettagliate, consultare la nostraCookie Policy.
MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali viene effettuato dal Titolare del trattamento, in formato cartaceo e/o elettronico, mediante strumenti automatizzati, nel rispetto dei principi di correttezza, liceità, trasparenza e tutela della riservatezza. Non sono previsti processi decisionali automatizzati o attività di profilazione.

I dati saranno trattati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e, successivamente, conservati nel rispetto dei termini di legge applicabili.

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali degli Utenti sono trattati per le seguenti finalità:

Navigazione nel Sito e sicurezza informatica

  • Garantire il corretto funzionamento del Sito, monitorarne l’utilizzo e prevenire attività fraudolente o dannose.
  • Base giuridica: Interesse legittimo del Titolare a garantire la sicurezza e la funzionalità del Sito (art. 6, par. 1, lett. f) GDPR).

Gestione delle richieste degli Utenti

  • Rispondere a richieste di informazioni, supporto o appuntamenti online.
  • Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).

Attività precontrattuali e contrattuali

  • Eseguire trattative precontrattuali e gestire il rapporto contrattuale per la concessione della licenza d’uso della piattaforma “InBuoneMani App”.
  • Base giuridica: Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR).

Gestione amministrativa e contabile

  • Emettere fatture, adempiere a obblighi fiscali e amministrativi, gestire eventuali contestazioni o recupero crediti.
  • Base giuridica: Obbligo di legge (art. 6, par. 1, lett. c) GDPR).

Comunicazioni di servizio

  • Inviare email relative all’utilizzo della Piattaforma, come conferma di ordine, scadenze, aggiornamenti su funzionalità che non richiedono costi aggiuntivi.
  • Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b) GDPR).

 Marketing diretto e comunicazioni promozionali (se applicabile)

  • Inviare newsletter o comunicazioni commerciali relative ai servizi del Titolare.
  • Base giuridica: Consenso esplicito dell’Utente (art. 6, par. 1, lett. a) GDPR).
TEMPI DI CONSERVAZIONE DEI DATI

I dati personali saranno conservati per il tempo necessario a conseguire le finalità sopra indicate e, in particolare:

  • Dati di navigazione → Eliminati al termine della sessione, salvo eventuali esigenze di sicurezza.
  • Dati precontrattuali → Conservati per un massimo di 12 mesi.
  • Dati contrattuali → Conservati per tutta la durata del contratto e fino a 5 anni dalla cessazione per eventuali controversie.
  • Dati amministrativi e fiscali → Conservati per 10 anni, in conformità agli obblighi di legge.
  • Dati per finalità di marketing → Conservati fino a revoca del consenso e comunque per un massimo di 24 mesi.
CATEGORIE DI DESTINATARI E AMBITI DI COMUNICAZIONE DEI DATI PERSONALI

I dati personali degli interessati non saranno diffusi né utilizzati per finalità diverse da quelle per cui sono stati raccolti. Tuttavia, potranno essere comunicati ai seguenti soggetti, nel rispetto dei principi di necessità e minimizzazione del trattamento:

 Collaboratori interni

  • Persone autorizzate dal Titolare del trattamento al trattamento dei dati personali, previa designazione scritta e specifica formazione in materia di protezione dei dati.

Soggetti terzi (titolari autonomi o responsabili del trattamento)

  • Autorità e organi di vigilanza e controllo, nonché enti pubblici legittimati a richiedere i dati per finalità amministrative, fiscali o istituzionali, in conformità alla normativa vigente.
  • Consulenti legali, fiscali e amministrativi, per l’adempimento di obblighi di legge o per la tutela dei diritti del Titolare.
  • Società fornitrici di servizi IT, tra cui servizi di hosting, manutenzione dei sistemi informatici e del sito web, assistenza tecnica e sicurezza informatica.
  • Fornitori di servizi di pagamento, istituti bancari o società che gestiscono transazioni economiche per l’esecuzione di contratti con gli Utenti.
  • Partner commerciali e fornitori di servizi esterni, che collaborano con il Titolare per il corretto funzionamento della Piattaforma o per la fornitura di servizi accessori.

Trasparenza sui destinatari
L’elenco completo e aggiornato dei Responsabili del trattamento e degli altri soggetti terzi a cui i dati personali potranno essere comunicati è disponibile presso la sede del Titolare e può essere richiesto in qualsiasi momento

Destinatari dei dati
I dati personali potranno essere comunicati a:

  • Responsabili del trattamento che supportano il Titolare nella gestione del sito e dei servizi offerti (es. fornitori di hosting, servizi IT, marketing).
  • Autorità competenti per obblighi di legge o su richiesta dell’Autorità giudiziaria.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a info@alto-labs.com.

LUOGO DI TRATTAMENTO E TRASFERIMENTO DEI DATI

Ubicazione del trattamento
Il trattamento dei dati personali avviene presso la sede del Titolare del trattamento, nonché presso eventuali Responsabili del trattamento espressamente designati.

Conservazione dei dati e trasferimenti intra-UE
I dati personali sono conservati su server situati all’interno dell’Unione Europea (UE), garantendo così il rispetto della normativa in materia di protezione dei dati personali.

 Trasferimento dei dati extra-UE
Qualora si rendesse necessario il trasferimento dei dati personali verso Paesi non appartenenti all’UE o allo Spazio Economico Europeo (SEE), il Titolare si impegna a garantire che tale trasferimento avvenga in conformità alla normativa vigente (Regolamento UE 2016/679 – GDPR). In particolare:

  • Se il Paese destinatario beneficia di una decisione di adeguatezza della Commissione Europea, il trasferimento avverrà senza necessità di autorizzazioni specifiche.
  • In assenza di una decisione di adeguatezza, il trasferimento sarà possibile solo in presenza di garanzie adeguate, tra cui:
    • Norme vincolanti d’impresa (Binding Corporate Rules – BCR)
    • Clausole contrattuali tipo (Standard Contractual Clauses – SCC) adottate dalla Commissione Europea
    • Altri strumenti giuridici previsti dal GDPR

Consenso esplicito per il trasferimento in assenza di garanzie
Se nessuna delle garanzie sopra indicate è applicabile, il trasferimento dei dati personali verso Paesi extra-UE avverrà solo previo consenso esplicito dell’interessato, consapevole dei possibili rischi derivanti dall’assenza di un’adeguata protezione dei dati.

DIRITTI DELL’INTERESSATO

Ai sensi del Regolamento UE 2016/679 (GDPR), l’interessato ha il diritto di esercitare i propri diritti contattando il Titolare del trattamento tramite i dati di contatto indicati.

In particolare, l’interessato ha diritto di:

Accesso ai dati – ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e riceverli in forma comprensibile.

Rettifica e aggiornamento – chiedere la correzione di dati inesatti, l’integrazione di dati incompleti o la limitazione del trattamento nei casi previsti dall’art. 18 GDPR.

Cancellazione (“Diritto all’oblio”) – ottenere la cancellazione dei dati quando non più necessari rispetto alle finalità per cui sono stati raccolti o trattati, o in caso di trattamento illecito.

Opposizione al trattamento – opporsi in qualsiasi momento al trattamento dei dati per motivi legati alla propria situazione particolare, nonché al trattamento per finalità di marketing diretto e profilazione.

Portabilità dei dati – ricevere i dati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, e trasmetterli ad un altro titolare senza impedimenti, ove tecnicamente fattibile.

Revoca del consenso – revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Reclamo all’Autorità di controllo – proporre un reclamo all’Autorità Garante per la protezione dei dati personali se ritiene che il trattamento non sia conforme alla normativa.

Notifica delle rettifiche e cancellazioni – ottenere la conferma che eventuali modifiche, limitazioni o cancellazioni siano state comunicate a tutti i destinatari dei dati, salvo che ciò risulti impossibile o comporti uno sforzo sproporzionato.

Decisioni automatizzate e profilazione – non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che abbiano effetti giuridici o impattino in modo significativo sulla propria persona.

Esercizio dei diritti
Per esercitare i propri diritti, l’interessato può inviare una richiesta ai contatti del Titolare del trattamento, il quale fornirà riscontro nei termini previsti dalla normativa vigente.

Data di aggiornamento 20/02/2025