Privacy Policy
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR).
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Smart Roots S.r.l., con sede legale in Via Lombardia 40, 00187 Roma (RM), Italia — P.IVA e C.F. 17439811005, VAT EU IT17439811005.
Per qualsiasi richiesta relativa al trattamento dei propri dati, l'interessato può scrivere a privacy@smart-roots.net.
2. Tipologie di dati trattati
Smart Roots tratta le seguenti categorie di dati personali:
- Dati di contatto forniti volontariamente: nome, azienda, email, ambito di interesse, contenuto del messaggio, comunicati tramite il modulo di contatto presente nel sito o tramite email diretta.
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, raccolti automaticamente dai sistemi informatici e dai log dei server per finalità di sicurezza e statistica.
- Dati tecnici antispam: token generati dal servizio hCaptcha per la verifica antispam del modulo di contatto.
Smart Roots non tratta dati appartenenti a categorie particolari (art. 9 GDPR) né dati relativi a condanne penali e reati (art. 10 GDPR).
3. Finalità e base giuridica del trattamento
I dati personali sono trattati per le seguenti finalità:
- Rispondere alle richieste ricevute tramite il modulo di contatto o via email, fornire informazioni sui servizi, organizzare presentazioni del prodotto. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
- Adempiere ad obblighi di legge contabili, fiscali e amministrativi. Base giuridica: obbligo legale (art. 6.1.c GDPR).
- Garantire la sicurezza del sito e prevenire abusi (es. spam, attacchi automatizzati). Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
Smart Roots non effettua attività di marketing diretto, profilazione, né decisioni automatizzate sui dati raccolti tramite il sito.
4. Modalità del trattamento
Il trattamento avviene con strumenti informatici e telematici, con misure tecniche e organizzative adeguate a garantire riservatezza, integrità e disponibilità dei dati (art. 32 GDPR). I dati sono accessibili esclusivamente al personale autorizzato e ai responsabili del trattamento esterni nominati ai sensi dell'art. 28 GDPR.
5. Destinatari dei dati e responsabili esterni
I dati potranno essere comunicati a soggetti terzi che operano come responsabili del trattamento per conto di Smart Roots, in particolare:
- Fornitori di servizi di hosting e infrastruttura (server cloud su cui è ospitato il sito e l'API di backend);
- Fornitori di servizi antispam (hCaptcha — Intuition Machines, Inc.) per la verifica del modulo di contatto;
- Consulenti contabili, legali e fiscali nei limiti necessari all'adempimento degli obblighi di legge;
- Autorità pubbliche, qualora richiesto da legge o da provvedimenti vincolanti.
I dati non sono oggetto di diffusione e non sono ceduti né venduti a terzi per finalità commerciali.
6. Trasferimento di dati extra-UE
Il servizio hCaptcha può comportare un trasferimento di dati verso server situati al di fuori dello Spazio Economico Europeo. Tali trasferimenti sono regolati dalle Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione 2021/914) e da ulteriori misure tecniche e contrattuali idonee a garantire un livello di protezione equivalente a quello previsto dal GDPR.
7. Periodo di conservazione
- Dati del modulo di contatto: conservati per il tempo necessario a gestire la richiesta e per i 24 mesi successivi, salvo l'instaurazione di un rapporto contrattuale, nel qual caso si applicano i termini di conservazione contrattuali e fiscali.
- Log di sistema: conservati per un massimo di 12 mesi per finalità di sicurezza.
- Dati relativi a obblighi fiscali e contabili: conservati per 10 anni come previsto dalla normativa vigente.
8. Diritti dell'interessato
In qualunque momento l'interessato può esercitare, ai sensi degli artt. 15–22 GDPR, i seguenti diritti:
- diritto di accesso ai propri dati personali;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione («diritto all'oblio») nei casi previsti;
- diritto di limitazione del trattamento;
- diritto alla portabilità dei dati;
- diritto di opposizione al trattamento basato sul legittimo interesse;
- diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Le richieste possono essere indirizzate a privacy@smart-roots.net. Smart Roots risponderà entro 30 giorni dalla ricezione della richiesta.
9. Cookie
Il sito smart-roots.net utilizza esclusivamente cookie tecnici necessari al corretto funzionamento delle pagine e del modulo di contatto (incluso il servizio antispam hCaptcha). Non sono installati cookie di profilazione né di marketing, né di terze parti per finalità di tracciamento pubblicitario. Per questa ragione non è richiesto un banner di consenso preventivo ai sensi delle Linee Guida del Garante del 10 giugno 2021.
10. Modifiche alla presente informativa
Smart Roots si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, in particolare in caso di modifiche normative o di variazione dei trattamenti effettuati. La data dell'ultimo aggiornamento è indicata in apertura del documento. Si invita l'utente a consultare periodicamente questa pagina.