INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI – SOFTWARE “CATENARY”

1. Titolare del trattamento

G.M.S.C. CONSULTING SAS DI GABRIELE MINUCCI & C (P.IVA 02869550992) con sede legale sita in Genova, Via Carlo Barabino 12, in persona del legale rappresentante pro tempore, Gabriele Minucci contattabile all’indirizzo email info@gmscconsulting.com  e PEC gmscconsulting@pec.it

2. Finalità del trattamento

Il software “Catenary” non è progettato né destinato al trattamento di dati personali degli utenti. L’interazione con il sistema deve avvenire in forma anonima. Eventuali dati personali inseriti dall’utente in violazione delle istruzioni saranno cancellati automaticamente ove tecnicamente possibile.

3. Tipologie di dati trattati

Il sistema tratta esclusivamente:

- dati tecnici di navigazione (es. indirizzo IP, user agent, orari di accesso, richieste http);

- metadati di sistema (log accessi, tracciamento prestazioni);

Non è previsto né autorizzato l’inserimento di dati identificativi, sensibili, giudiziari o confidenziali.

4. Base giuridica del trattamento

Ai sensi dell’art. 6, par. 1, lett. f) del GDPR, il trattamento dei dati tecnici si fonda sul legittimo interesse del Titolare a garantire la sicurezza, la manutenzione e il corretto funzionamento del sistema.

5. Modalità del trattamento e sicurezza

Il trattamento avviene con strumenti elettronici e misure tecniche e organizzative adeguate a garantire riservatezza, integrità, disponibilità e resilienza del sistema. Non viene effettuata profilazione né trattamento automatizzato con effetti giuridici.

6. Conservazione dei dati

I dati tecnici sono conservati per un periodo massimo di 12 mesi, salvo necessità ulteriori per obblighi di legge o finalità di tutela legale. I dati personali eventualmente inseriti impropriamente saranno anonimizzati o cancellati entro 72 ore dalla rilevazione automatica o manuale.

7. Comunicazione e destinatari

I dati non sono diffusi. Potranno essere comunicati esclusivamente a:

- soggetti autorizzati dal Titolare (es. personale tecnico);

- fornitori di servizi IT nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;

- Autorità competenti solo nei casi previsti dalla legge.

8. Trasferimenti internazionali

I dati sono trattati in infrastrutture ubicate nell’Unione Europea. Non è previsto alcun trasferimento di dati personali verso paesi terzi o organizzazioni internazionali.

9. Diritti dell’interessato

L’utente ha diritto, nei limiti applicabili, di ottenere dal Titolare l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati e di opporsi al trattamento. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Obbligo di comportamento dell’utente

L’utente si impegna a non immettere nel sistema dati personali o informazioni riservate. Il Titolare non assume alcuna responsabilità per l’utilizzo improprio del sistema da parte dell’utente, né per eventuali trattamenti effettuati in violazione delle istruzioni ricevute.

11. Aggiornamenti

La presente informativa potrà essere aggiornata in qualunque momento. L’ultima versione disponibile sarà pubblicata o resa accessibile all’utente tramite link dedicato.