BUTTO
Butta adesso

Privacy Policy

Ultimo aggiornamento: 11/03/2026

La presente Informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano la piattaforma web "Butto" (di seguito, la "Piattaforma"), in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alla normativa vigente in materia di protezione dei dati personali.

L'Informativa è resa ai sensi dell'art. 13 GDPR per gli utenti che accedono alla Piattaforma e dell'art. 14 GDPR per i dati raccolti presso terzi.

Indice dei Contenuti

1Titolare del Trattamento e Responsabile della Protezione dei Dati (DPO)

Titolare del Trattamento

[Nome e Cognome / Ragione Sociale]
Domicilio/Sede legale: [Indirizzo completo], Italia
Codice Fiscale/Partita IVA: [numero]
Email: [email PEC o email ordinaria]
Telefono: [numero, se applicabile]

Art. 1.1 - Il Titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali. Per la Piattaforma Butto, il Titolare è l'individuo o l'entità sopra indicata.
Art. 1.2 - Responsabile della Protezione dei Dati (DPO/RPD):
  • Il Titolare non è tenuto alla nomina di un DPO ai sensi dell'art. 37 GDPR, in quanto il trattamento non rientra nelle categorie obbligatorie previste (trattamento su larga scala di dati sensibili o giudiziari, o monitoraggio sistematico su larga scala).
  • Eventuale contatto per questioni privacy: [email privacy dedicata, se diversa da quella generale]

2Tipologie di Dati Trattati e Fonti di Provenienza

2.1 Dati di Navigazione e Cookie Tecnici

I sistemi informatici e le procedure software preposte al funzionamento della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano:
  • Indirizzi IP (Internet Protocol);
  • Indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
  • Orario della richiesta;
  • Metodo utilizzato nel sottoporre la richiesta al server;
  • Dimensione del file ottenuto in risposta;
  • Codice numerico indicante lo stato della risposta data dal server;
  • Parametri relativi al sistema operativo, al browser e all'ambiente informatico utilizzato.

2.2 Dati Forniti Volontariamente dall'Utente

A. Dati di Registrazione (Obbligatori):
  • Nome e cognome;
  • Indirizzo email valido;
  • Password (cifrata con algoritmo hash);
  • Conferma di maggiore età (flag dichiarativo).
B. Dati di Profilo (Facoltativi):
  • Fotografia profilo;
  • Numero di telefono (se deciso dall'utente di condividerlo);
  • Biografia/Breve descrizione;
  • Indirizzo di residenza (solo città visibile pubblicamente).
C. Dati relativi agli Annunci:
  • Descrizioni testuali dei beni;
  • Fotografie e immagini dei beni;
  • Posizione geografica approssimativa (città/comune);
  • Cronologia degli annunci pubblicati;
  • Preferenze di ricerca e filtri utilizzati.
D. Dati di Messaggistica:
  • Contenuto dei messaggi scambiati tra utenti;
  • Metadati delle conversazioni (timestamp, destinatario);
  • Eventuali allegati condivisi.

2.3 Dati Sensibili (Trattamento Limitato)

Art. 2.3.1 - La Piattaforma non richiede né tratta dati sensibili (art. 9 GDPR) quali dati relativi all'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale.
Art. 2.3.2 - Qualora l'utente inserisca spontaneamente dati sensibili nei campi liberi (es. descrizioni, messaggi), il Titolare non è responsabile di tale inserimento e invita gli utenti a non condividere tali informazioni. Il trattamento di tali dati avverrà solo in quanto strettamente necessario per la gestione del servizio richiesto, senza specifica finalità di trattamento dei dati sensibili stessi.

3Finalità e Base Giuridica del Trattamento

Finalità del Trattamento Base Giuridica (Art. 6 GDPR) Dati Trattati Conservazione
Registrazione e accesso al Servizio
Gestione account utente e autenticazione		 Esecuzione di un contratto (art. 6.1.b) o adempimento precontrattuale su richiesta dell'interessato Nome, email, password hash, dati di profilo Durata dell'account + 12 mesi (periodo di inattività)
Pubblicazione e gestione annunci
Consentire la donazione dei beni		 Esecuzione di un contratto (art. 6.1.b) Contenuti annunci, foto, posizione approssimativa, metadati Durata dell'annuncio + 24 mesi (archivio)
Messaggistica interna
Facilitare il contatto tra donatori e riceventi		 Esecuzione di un contratto (art. 6.1.b) Contenuto messaggi, metadati comunicazioni 24 mesi dalla chiusura conversazione
Sicurezza, moderazione e antifrode
Prevenzione abusi, truffe, comportamenti illeciti		 Interesse legittimo del Titolare (art. 6.1.f) - bilanciamento con diritti dell'interessato Log di accesso, indirizzi IP, pattern di comportamento, contenuti segnalati 12 mesi (log di sicurezza); 60 mesi per indagini su frodi gravi
Adempimenti legali e richieste autorità
Risposta a richieste giudiziarie o amministrative		 Adempimento di un obbligo legale (art. 6.1.c) Tutti i dati necessari per rispondere alla specifica richiesta Come previsto dalla normativa applicabile o dal provvedimento dell'Autorità
Controversie legali
Tutela giudiziaria del Titolare		 Interesse legittimo (art. 6.1.f) Dati relativi alla controversia Termini di prescrizione previsti dalla legge (generalmente 10 anni)
Comunicazioni di servizio
Notifiche tecniche, aggiornamenti, sicurezza		 Esecuzione di un contratto (art. 6.1.b) o interesse legittimo (art. 6.1.f) Email, nome utente Durata del rapporto contrattuale
Analisi statistiche aggregate
Miglioramento del servizio, trend di utilizzo		 Interesse legittimo (art. 6.1.f) - dati anonimizzati o pseudonimizzati Dati aggregati non identificativi Illimitata (dati anonimi)

Specifiche sul Consenso

Per le finalità contrattuali (registrazione, pubblicazione annunci, messaggistica) non è richiesto il consenso ai sensi dell'art. 6.1.a GDPR, in quanto il trattamento è necessario per l'esecuzione del contratto di cui l'utente è parte (art. 6.1.b).

Eventuali finalità di marketing diretto (non previste per Butto in quanto servizio non commerciale) richiederebbero consenso espresso e separato (art. 6.1.a).

4Modalità di Trattamento e Periodo di Conservazione

Art. 4.1 - Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi, in conformità all'art. 32 GDPR.
Art. 4.2 - Misure di sicurezza adottate:
  • Crittografia: connessione HTTPS/TLS per tutte le comunicazioni; password hashate con algoritmi sicuri (es. bcrypt, Argon2);
  • Pseudonimizzazione: identificativi numerici interni per riferimento ai dati;
  • Controllo accessi: autenticazione a più fattori per amministratori; principio del minimo privilegio;
  • Backup: procedure di backup cifrati e testati periodicamente;
  • Audit: registrazione dei log di accesso ai dati (chi, quando, quale operazione);
  • Formazione: personale formato alle misure di sicurezza e riservatezza.

Periodi di Conservazione Specifici

  • Dati di registrazione e account: fino alla cancellazione dell'account da parte dell'utente o del Titolare, più 12 mesi di periodo di inattività. Dopo tale termine, i dati sono anonimizzati o cancellati.
  • Annunci pubblicati: durata dell'annuncio (max 90 giorni rinnovabili) + 24 mesi in archivio storico per finalità di sicurezza e controversie.
  • Messaggi e conversazioni: 24 mesi dalla chiusura della conversazione o dalla cancellazione dell'account.
  • Log di sicurezza e accesso: 12 mesi (fino a 60 mesi per indagini su frodi o richieste autorità).
  • Dati relativi a controversie: termini di prescrizione previsti dalla legge (art. 2946 c.c. e seguenti - generalmente 10 anni).
  • Dati oggetto di segnalazione o violazione: conservati fino alla definizione della procedura o del procedimento.
Art. 4.3 - Scaduti i termini di conservazione, i dati personali sono:
  • Cancellati definitivamente dai sistemi attivi e di backup (ove tecnicamente fattibile); oppure
  • Anonimizzati (rimozione di identificativi diretti e indiretti) per finalità statistiche aggregate.

5Destinatari e Categorie di Destinatari dei Dati

Art. 5.1 - I dati personali degli utenti possono essere comunicati a:
  • Soggetti autorizzati dal Titolare: dipendenti, collaboratori, amministratori di sistema, incaricati del trattamento sotto l'autorità diretta del Titolare (art. 29 GDPR), vincolati da obbligo di riservatezza;
  • Altri utenti della Piattaforma: in misura strettamente necessaria alla fruizione del servizio:
    • Nome (o username) visibile nei profili pubblici;
    • Città di ubicazione dei beni (non indirizzo preciso);
    • Contenuto degli annunci pubblici;
    • Contenuto dei messaggi inviati ai destinatari specifici.
  • Fornitori di servizi tecnici (Responsabili del Trattamento):
    • Hosting provider e servizi cloud (es. AWS, Google Cloud, Aruba, ecc.);
    • Servizi di email delivery (es. SendGrid, Mailgun);
    • Servizi di analisi e monitoraggio (es. Google Analytics, con IP anonimizzato);
    • Servizi di sicurezza e antispam;
    • Consulenti tecnici e legali.
  • Autorità competenti: su richiesta formale e nei limiti previsti dalla legge (Forze dell'Ordine, Autorità Giudiziaria, Garante Privacy, ecc.);
  • Soggetti pubblici o privati per obbligo di legge: es. adempimenti fiscali (se applicabili in futuro).
Art. 5.2 - Responsabili del Trattamento: L'elenco aggiornato dei Responsabili del trattamento (fornitori tecnici) è disponibile presso la sede del Titolare e può essere richiesto via email a [email privacy]. Il Titolare stipula con ciascun Responsabile specifici accordi contrattuali (art. 28 GDPR) per garantire il rispetto della normativa privacy.
Art. 5.3 - I dati personali non sono oggetto di diffusione (messa a disposizione di soggetti indeterminati) né di vendita a terzi per finalità di marketing.

6Trasferimento di Dati verso Paesi Terzi

Art. 6.1 - I dati personali sono generalmente trattati all'interno del Spazio Economico Europeo (SEE) (Unione Europea + Islanda, Liechtenstein, Norvegia).
Art. 6.2 - Qualora si rendesse necessario il trasferimento di dati verso paesi terzi (extra-SEE), il Titolare assicura che:
  • Il paese di destinazione sia stato oggetto di decisione di adeguatezza da parte della Commissione Europea (art. 45 GDPR); oppure
  • Siano adottate garanzie appropriate (art. 46 GDPR), quali:
    • Clausole contrattuali tipo (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea;
    • Regole d'impresa vincolanti (Binding Corporate Rules - BCR);
    • Certificazioni approvate o codici di condotta.
  • In assenza delle suddette garanzie, il trasferimento è consentito solo se sussiste una delle deroghe specifiche dell'art. 49 GDPR (consenso esplicito, esecuzione contratto, tutela vita, tutela giudiziaria, ecc.).
Art. 6.3 - Eventuali trasferimenti verso USA (per servizi cloud o altri tool): il Titolare utilizza esclusivamente fornitori che hanno adottato le Clausole Contrattuali Tipo (SCC) 2021/914 e/o partecipano al Data Privacy Framework (DPF) UE-USA, garantendo un livello di protezione adeguato.

7Diritti degli Interessati (Art. 15-22 GDPR)

L'artt. 15-22 del GDPR attribuiscono agli interessati specifici diritti in materia di protezione dei dati personali. Di seguito l'elenco dettagliato:

7.1 Diritto di Accesso (Art. 15 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
  • Le finalità del trattamento;
  • Le categorie di dati personali in questione;
  • I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
  • Il periodo di conservazione previsto o i criteri utilizzati per determinare tale periodo;
  • L'esistenza del diritto di chiedere la rettifica o la cancellazione dei dati, la limitazione del trattamento o di opporsi al trattamento;
  • Il diritto di proporre reclamo all'Autorità di controllo;
  • Le garanzie adeguate in caso di trasferimento di dati a paesi terzi;
  • L'origine dei dati (se non raccolti presso l'interessato);
  • L'esistenza di un processo decisionale automatizzato, incluse la profilazione.

7.2 Diritto di Rettifica (Art. 16 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

7.3 Diritto alla Cancellazione ("Diritto all'Oblio") (Art. 17 GDPR)

L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo quando:
  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
  • L'interessato revoca il consenso (ove applicabile) e non sussiste altro fondamento giuridico;
  • L'interessato si oppone al trattamento (art. 21) e non sussistono prevalenti motivi legittimi;
  • I dati sono stati trattati illecitamente;
  • I dati devono essere cancellati per adempiere un obbligo legale;
  • I dati sono stati raccolti in relazione all'offerta di servizi della società dell'informazione (minorità).
Limiti al diritto di cancellazione (Art. 17.3 GDPR): il diritto non si applica nella misura in cui il trattamento è necessario per:
  • Esercizio del diritto alla libertà di espressione e informazione;
  • Adempimento di un obbligo legale o esecuzione di un compito di interesse pubblico;
  • Motivi di interesse pubblico nel settore della sanità pubblica;
  • Archiviazione nel pubblico interesse, ricerca scientifica o storica, statistiche;
  • Accertamento, esercizio o difesa di un diritto in sede giudiziaria.

7.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

L'interessato ha il diritto di ottenere la limitazione del trattamento quando:
  • L'interessato contesta l'esattezza dei dati personali (per il periodo necessario alla verifica);
  • Il trattamento è illecito e l'interessato si oppone alla cancellazione chiedendo la limitazione;
  • Il Titolare non ha più bisogno dei dati per le finalità del trattamento, ma essi sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto;
  • L'interessato si è opposto al trattamento (art. 21.1) in attesa della verifica sull'eventuale prevalenza dei motivi legittimi del Titolare.

7.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora:
  • Il trattamento si basi sul consenso (art. 6.1.a o 9.2.a) o su un contratto (art. 6.1.b);
  • Il trattamento sia effettuato con mezzi automatizzati.
L'interessato ha inoltre il diritto di ottenere la trasmissione diretta dei dati da un titolare all'altro, ove tecnicamente fattibile.

7.6 Diritto di Opposizione (Art. 21 GDPR)

Art. 21.1 - L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano basato sull'art. 6.1.e (interesse pubblico) o 6.1.f (interesse legittimo), compresa la profilazione. Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Art. 21.2 - Ove i dati personali siano trattati per finalità di marketing diretto (non applicabile a Butto ma indicato per completezza), l'interessato ha il diritto di opporsi in qualsiasi momento, compresa la profilazione nella misura in cui sia collegata a tale marketing.

7.7 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)

L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Specifico per Butto: La Piattaforma utilizza sistemi automatizzati di moderazione (antispam, antifrode) che filtrano contenuti sospetti. Tali sistemi non producono decisioni con effetti giuridici significativi nei confronti dell'utente, ma segnalazioni soggette a verifica umana. L'utente può sempre contestare le decisioni di moderazione contattando il Titolare.

8Modalità di Esercizio dei Diritti

Come esercitare i diritti

Per esercitare i diritti di cui agli artt. 15-22 GDPR, l'interessato può inviare una richiesta:

  • Via email: a [email privacy dedicata]
  • Via PEC: a [indirizzo PEC]
  • Via posta: a [Nome Titolare], [Indirizzo completo], indicando nella busta "Privacy - Esercizio Diritti"

La richiesta deve contenere:

  • Nome e cognome dell'interessato;
  • Indirizzo email associato all'account Butto;
  • Descrizione chiara del diritto che si intende esercitare;
  • Eventuali alleggi (es. documento d'identità per verifica identità);
  • Firma (digitale o scansione).

Art. 8.1 - Termini di risposta: Il Titolare fornisce riscontro senza ingiustificato ritardo e, comunque, entro 30 giorni dal ricevimento della richiesta. Tale termine può essere prorogato di 60 giorni (90 giorni totali) in caso di richieste particolarmente complesse o numerose, previa comunicazione all'interessato entro i 30 giorni iniziali.
Art. 8.2 - Costi: L'esercizio dei diritti è generalmente gratuito. Qualora le richieste siano manifestamente infondate o eccessive (es. ripetitività), il Titolare può:
  • Richiedere un contributo spese ragionevole; oppure
  • Rifiutarsi di dar seguito alla richiesta.
Art. 8.3 - Verifica identità: Il Titolare può richiedere informazioni aggiuntive necessarie per confermare l'identità dell'interessato (art. 12.6 GDPR), al fine di prevenire accessi non autorizzati ai dati personali.

9Cookie e Tecnologie di Tracciamento

9.1 Cosa sono i Cookie

I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Grazie ai cookie, il sito ricorda le azioni e preferenze dell'utente (es. login, lingua, dimensioni caratteri) in modo che non debbano essere indicate nuovamente quando l'utente ritorna sul sito o naviga da una pagina all'altra.

9.2 Tipologie di Cookie Utilizzati

Categoria Finalità Durata Base Giuridica
Cookie Tecnici (Strettamente Necessari) Autenticazione, sicurezza, mantenimento sessione, preferenze funzionali Sessione o persistenti (max 12 mesi) Interesse legittimo / Esecuzione contratto (art. 6.1.b/f) - Non richiedono consenso
Cookie Analitici (Aggregati) Statistiche di utilizzo in forma anonima (es. Google Analytics con IP anonimizzato) Max 24 mesi Interesse legittimo (art. 6.1.f) - Non richiedono consenso se anonimi
Cookie di Terze Parti (Social, Widget) Eventuali plugin social, pulsanti condivisione (se implementati) Variabile Consenso (art. 6.1.a) - Richiedono consenso preventivo
Art. 9.3 - Cookie di Profilazione/Marketing: Butto non utilizza cookie di profilazione per finalità di marketing comportamentale o remarketing. Qualora in futuro si decidesse di implementarli, sarà richiesto il consenso esplicito preventivo dell'utente tramite banner cookie.

9.3 Gestione dei Cookie

L'utente può gestire le preferenze sui cookie attraverso:
  • Le impostazioni del browser (Chrome, Firefox, Safari, Edge):
    • Cancellare cookie esistenti;
    • Bloccare nuovi cookie;
    • Impostare avvisi prima di accettare cookie.
  • Il banner cookie presente al primo accesso (ove implementato);
  • La sezione "Impostazioni Privacy" all'interno dell'account utente.
Nota: La disabilitazione dei cookie tecnici potrebbe compromettere la corretta fruizione della Piattaforma e l'accesso ad alcune funzionalità.

10Sicurezza dei Dati e Misure di Protezione

Art. 10.1 - Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio del trattamento, in conformità all'art. 32 GDPR. Tali misure includono:
  • Pseudonimizzazione e cifratura dei dati personali;
  • Capacità di assicurare la riservatezza, integrità, disponibilità e resilienza dei sistemi;
  • Capacità di ripristinare la disponibilità e l'accesso ai dati in tempo utile in caso di incidente fisico o tecnico;
  • Procedure di test, verifica e valutazione regolari dell'efficacia delle misure tecniche e organizzative.

Misure Specifiche Implementate

  • Crittografia dati in transito: protocollo TLS 1.2/1.3 per tutte le connessioni HTTPS;
  • Crittografia dati at rest: cifratura dei database e dei backup;
  • Hashing password: algoritmi bcrypt/Argon2 con salt;
  • Autenticazione a due fattori (2FA): per accesso area amministrativa;
  • Controllo accessi logico: role-based access control (RBAC), principio del minimo privilegio;
  • Firewall e sistemi IDS/IPS: protezione perimeter e rilevazione intrusioni;
  • Penetration test e vulnerability assessment: verifiche periodiche di sicurezza;
  • Backup e disaster recovery: procedure testate di ripristino;
  • Formazione del personale: aggiornamento periodico su sicurezza e privacy.

11Data Breach (Violazione dei Dati Personali)

Art. 11.1 - Ai sensi degli artt. 33 e 34 GDPR, il Titolare ha l'obbligo di notificare la violazione dei dati personali al Garante per la Protezione dei Dati e, in taluni casi, all'interessato interessato.
Art. 11.2 - Notifica al Garante: Il Titolare notifica la violazione all'Autorità di controllo entro 72 ore dal momento in cui ne ha avuto conoscenza, salvo che la violazione non presenti un rischio per i diritti e le libertà delle persone fisiche.
Art. 11.3 - Comunicazione all'interessato: Quando la violazione dei dati personali è suscettibile di presentare un alto rischio per i diritti e le libertà delle persone fisiche, il Titolare comunica la violazione all'interessato senza ingiustificato ritardo. La comunicazione descrive:
  • La natura della violazione;
  • Il nome e i contatti del DPO o di altro punto di contatto;
  • Le probabili conseguenze della violazione;
  • Le misure adottate o proposte per porre rimedio alla violazione e mitigare i danni.
Art. 11.4 - Documentazione: Il Titolare documenta tutte le violazioni dei dati personali, comprese le circostanze relative, gli effetti e le misure correttive adottate.

12Profilazione e Decisioni Automatizzate

Art. 12.1 - Butto non effettua profilazione degli utenti ai fini di marketing o analisi comportamentale dettagliata. I sistemi automatizzati sono utilizzati esclusivamente per:
  • Moderazione contenuti (antispam, filtri linguaggio offensivo);
  • Prevenzione frodi (riconoscimento pattern anomali);
  • Sicurezza del sistema (rilevazione accessi sospetti).
Art. 12.2 - Tali sistemi non producono decisioni che producano effetti giuridici significativi o impatti analoghi sull'utente (art. 22 GDPR). Le segnalazioni dei sistemi automatizzati sono sempre soggette a verifica umana prima di eventuali provvedimenti restrittivi (sospensione account, rimozione contenuti).
Art. 12.3 - L'utente ha diritto di:
  • Essere informato dell'esistenza di processi decisionali automatizzati;
  • Ottenere informazioni significative sulla logica utilizzata;
  • Ottenere informazioni sull'importanza e le conseguenze previste di tale trattamento;
  • Esprimere la propria opinione;
  • Contestare la decisione;
  • Ottenere l'intervento umano da parte del Titolare.

13Modifiche all'Informativa

Art. 13.1 - Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento, dandone comunicazione agli utenti mediante:
  • Pubblicazione sulla Piattaforma con preavviso di almeno 15 giorni (salvo urgenze per obblighi legali);
  • Invio di email agli utenti registrati per modifiche sostanziali;
  • Notifica push (se applicazione mobile installata).
Art. 13.2 - Le modifiche relative a:
  • Nuove finalità di trattamento;
  • Modifica base giuridica;
  • Trasferimento dati a nuovi paesi terzi;
  • Introduzione di cookie di profilazione;
richiederanno, ove necessario, il rinnovo del consenso o l'opportuna informativa specifica.
Art. 13.3 - Si invitano gli utenti a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

14Contatti e Reclami

Contatti del Titolare

[Nome e Cognome / Ragione Sociale]
Email: [email privacy]
PEC: [indirizzo PEC]
Indirizzo: [indirizzo completo]
Telefono: [numero, se applicabile]

Reclamo all'Autorità di Controllo

L'interessato che ritenga che il trattamento dei propri dati personali violi il GDPR ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (art. 77 GDPR), ovvero di adire le opportune sedi giudiziarie (art. 78 e 79 GDPR).

Garante per la Protezione dei Dati Personali
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: garante@pec.gpdp.it
Indirizzo: Piazza Venezia 11, 00187 Roma
Numero verde: 800.229.966

Risoluzione delle Controversie Online (ODR)

Per controversie relative a servizi della società dell'informazione, i consumatori residenti in UE possono ricorrere alla piattaforma ODR della Commissione Europea: http://ec.europa.eu/consumers/odr