Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 101/2018, IRIS (di seguito “noi”) informa l’utente (“tu”) sulle modalità di trattamento dei dati personali raccolti tramite il sito.
​
1. Titolare del trattamento
Il Titolare è IRIS con sede in [Indirizzo], e-mail: [email]. In caso di nomina, il nostro Data Protection Officer (DPO) è [nome e contatti].
​
2. Dati trattati
Raccogliamo dati identificativi (es. nome, email), dati tecnici (es. IP, cookie, dati di navigazione) e, se forniti volontariamente, dati aggiuntivi (es. newsletter). Il trattamento è trasparente e limitato agli scopi comunicati.
​
3. Finalità e basi giuridiche
I dati sono trattati per:
garantire il funzionamento, la sicurezza e l’analisi statistica anonima del sito;
rispondere a richieste, inviare newsletter e comunicazioni marketing, sempre previa esplicita manifestazione di consenso, dimostrabile con modalità double opt‑in, ora considerate standard minimo in Italia.
​
4. Conservazione
I dati saranno conservati solo per il tempo necessario alle finalità indicate o fino all’eventuale richiesta di cancellazione, salvo obblighi di legge.
​
5. Comunicazione e trasferimenti
I dati non saranno ceduti a terzi, salvo obbligo di legge o necessità legate ai servizi richiesti (es. hosting, strumenti di analytics). Non trasferiamo dati al di fuori dell’UE/EAA.
​
6. I tuoi diritti
Hai il diritto di chiedere: accesso, rettifica, cancellazione, limitazione o opposizione al trattamento, portabilità dei dati, revoca del consenso. Puoi esercitarli scrivendo a [email] o al DPO. Risponderemo entro un mese (estendibile se necessario). Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
​
7. Sicurezza
Applichiamo misure tecniche e organizzative per garantire riservatezza, integrità e disponibilità dei dati, conformi all’art. 32 GDPR.
​
8. Modifiche alla policy
Questa informativa potrà essere aggiornata: segnaleremo la nuova data di revisione. Ti invitiamo a consultarla regolarmente.
​
​
​