Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Athlos S.r.l., con sede legale in Via Calamattia, 8 – 09134 Cagliari (CA), P.IVA 03144260928, e-mail: info@athlos.biz, telefono: +39 070 461 6032.

Il Responsabile della Protezione dei Dati (DPO) designato è Maurizio Giannichedda (visualizza attestato di certificazione). Per qualsiasi comunicazione inerente al trattamento dei dati personali o all'esercizio dei diritti di cui agli artt. 15–22 GDPR, l'utente può contattare il DPO all'indirizzo e-mail: maurizio.giannichedda@athlos.biz.

2. Categorie di dati trattati e finalità

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi URI/URL delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Base giuridica: art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare alla sicurezza informatica e al corretto funzionamento del sito). Periodo di conservazione: 7 giorni, salvo esigenze di accertamento di reati.

2.2 Dati forniti volontariamente dall'utente — Modulo di contatto

L'invio facoltativo, esplicito e volontario di messaggi tramite il modulo di contatto del sito comporta l'acquisizione dei dati inseriti dall'utente (nome, cognome/società, indirizzo e-mail, numero di telefono, testo del messaggio) necessari per rispondere alla richiesta.

Finalità: gestione delle richieste di informazioni, preventivi o assistenza.
Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali su richiesta dell'interessato) e/o lett. f) (legittimo interesse alla gestione delle comunicazioni aziendali).
Periodo di conservazione: 24 mesi dalla data dell'ultima comunicazione, salvo necessità di conservazione più lunga per obblighi di legge o contenzioso.

2.3 Dati forniti volontariamente — Iscrizione alla newsletter

L'utente che compila il modulo di iscrizione alla newsletter fornisce il proprio indirizzo e-mail e presta il consenso al trattamento per finalità di comunicazione commerciale e aggiornamenti sui servizi Athlos S.r.l.

Finalità: invio di newsletter, aggiornamenti su prodotti e servizi, comunicazioni promozionali.
Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso libero e revocabile in qualsiasi momento).
Periodo di conservazione: fino alla revoca del consenso. In seguito alla revoca, i dati saranno cancellati entro 30 giorni.

2.4 Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. Per informazioni dettagliate si rinvia all'apposita Cookie Policy.

3. Modalità del trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Il trattamento è svolto dal Titolare e dai soggetti autorizzati al trattamento ai sensi dell'art. 29 GDPR e dell'art. 2-quaterdecies del Codice Privacy, appositamente istruiti. I dati non sono soggetti a decisioni automatizzate né a profilazione ai sensi dell'art. 22 GDPR, salvo quanto indicato nella Cookie Policy per i cookie di marketing.

4. Destinatari e categorie di destinatari

I dati personali non sono diffusi né ceduti a terzi per finalità proprie di questi ultimi. Possono essere comunicati a:

• Responsabili del trattamento (art. 28 GDPR): fornitori di servizi IT (hosting, e-mail, CRM, strumenti di analytics) che trattano i dati per conto del Titolare sulla base di appositi contratti;
• Autorità pubbliche: nei casi previsti dalla legge o su richiesta dell'autorità giudiziaria;
• Professionisti e consulenti: esclusivamente per adempiere a obblighi legali o contrattuali.

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta all'indirizzo info@athlos.biz.

5. Trasferimento dei dati verso Paesi terzi

Alcuni servizi di terze parti utilizzati (es. Google LLC per analytics) comportano il trasferimento di dati verso gli Stati Uniti d'America. Tali trasferimenti avvengono nel rispetto dell'art. 46 GDPR, sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione di esecuzione 2021/914/UE) e/o del Data Privacy Framework UE–USA (Decisione di adeguatezza 2023/1795/UE). Ove applicabile, il Titolare provvederà ad effettuare una valutazione di impatto del trasferimento (TIA) ai sensi delle Linee guida EDPB 05/2021.

6. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, e comunque non oltre i termini indicati nella sezione 2. Al termine del periodo di conservazione, i dati sono cancellati o resi definitivamente anonimi. Possono essere conservati per periodi più lunghi laddove necessario per adempiere a obblighi di legge (es. obblighi fiscali, contabili) o per accertare, esercitare o difendere un diritto in sede giudiziaria.

7. Diritti dell'interessato

In relazione ai dati personali che lo riguardano, l'interessato ha il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma dell'esistenza del trattamento e accedere ai propri dati personali, nonché ottenere copia degli stessi;
• Rettifica (art. 16 GDPR): richiedere la correzione o l'integrazione dei dati inesatti o incompleti;
• Cancellazione ("diritto all'oblio") (art. 17 GDPR): ottenere la cancellazione dei dati nei casi previsti dalla norma;
• Limitazione del trattamento (art. 18 GDPR): richiedere la sospensione del trattamento nei casi previsti;
• Portabilità dei dati (art. 20 GDPR): ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro Titolare;
• Opposizione (art. 21 GDPR): opporsi al trattamento fondato sul legittimo interesse del Titolare;
• Revoca del consenso (art. 7, par. 3, GDPR): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento ante revoca;
• Non essere sottoposto a decisioni automatizzate (art. 22 GDPR): non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano significativamente sulla sua persona.

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a info@athlos.biz. Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento della richiesta (prorogabili fino a 90 giorni in casi di particolare complessità, previa comunicazione).

L'interessato ha altresì il diritto di proporre reclamo all'Autorità di controllo competente. Per gli interessati residenti in Italia: Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it.

8. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, tra cui: cifratura dei dati in transito (TLS/HTTPS), controllo degli accessi basato sui privilegi minimi, procedure di backup e disaster recovery, aggiornamento periodico dei sistemi. In caso di violazione dei dati personali (data breach) che comporti un rischio elevato per i diritti e le libertà degli interessati, il Titolare provvederà a notificare l'evento all'Autorità di controllo entro 72 ore ai sensi dell'art. 33 GDPR e, ove necessario, a informare gli interessati ai sensi dell'art. 34 GDPR.

9. Minori

I servizi del sito non sono destinati a minori di anni 14. Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni. Qualora vengano rilevati dati di minori acquisiti senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, il Titolare provvederà alla loro immediata cancellazione.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, in particolare a seguito di variazioni normative, giurisprudenziali o tecnologiche. Le modifiche sono pubblicate su questa pagina con aggiornamento della data. In caso di modifiche sostanziali, il Titolare potrà informarne gli utenti tramite avviso sul sito o, ove disponibile, via e-mail. Si raccomanda di consultare periodicamente la presente pagina.

11. Riferimenti normativi

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR);
• D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101;
• Linee guida EDPB 05/2020 sul consenso e 04/2022 sul calcolo delle sanzioni;
• Provvedimenti del Garante per la Protezione dei Dati Personali;
• Decisione di esecuzione (UE) 2021/914 della Commissione Europea — Clausole Contrattuali Standard;
• Decisione di adeguatezza (UE) 2023/1795 — Data Privacy Framework UE–USA.