Questa informativa descrive in modo trasparente i trattamenti di dati personali connessi all'uso del sito pubblico www.decimosrl.it, dei suoi moduli di contatto e candidatura, del sistema di gestione del consenso cookie, degli strumenti di protezione dei form e degli eventuali strumenti di analytics o marketing attivati solo dopo consenso.
Il titolare del trattamento dei dati personali trattati tramite il sito pubblico www.decimosrl.it è Decimo Srl, con sede in via Volla, 28 - 03030 Piedimonte San Germano (FR), Italia.
La presente informativa si applica al sito pubblico www.decimosrl.it e alle sue versioni linguistiche IT, EN, FR, ES e DE. Riguarda i contenuti pubblici, la navigazione del sito vetrina, i moduli di richiesta informazioni, i moduli per candidature, i moduli di iscrizione alla newsletter, il sistema di gestione del consenso cookie e gli strumenti di sicurezza e misurazione eventualmente attivati.
In relazione alle funzionalità effettivamente presenti nel progetto, il sito può trattare le seguenti categorie di dati:
Si invita a non inserire nei moduli dati eccedenti o non pertinenti rispetto alla richiesta inviata. In particolare, nelle candidature è opportuno limitarsi ai dati effettivamente necessari alla valutazione del profilo.
La tabella seguente riassume le principali finalità desumibili dal progetto web e le relative basi giuridiche. Dove la configurazione definitiva dipende da scelte organizzative del Titolare, il testo è stato formulato in modo prudente e trasparente.
| Finalità | Dati trattati | Base giuridica | Conferimento e conseguenze |
|---|---|---|---|
| Gestione di richieste di contatto, informazioni commerciali e richieste di offerta | Dati identificativi e di contatto, azienda, contenuto della richiesta, eventuali allegati | Misure precontrattuali richieste dall'interessato e, per le richieste generiche, legittimo interesse del Titolare a rispondere alle comunicazioni ricevute | Il conferimento è facoltativo, ma i dati contrassegnati come necessari nei moduli servono per prendere in carico la richiesta. In mancanza di tali dati, Decimo potrebbe non essere in grado di rispondere o formulare un'offerta. |
| Gestione di candidature spontanee, CV e processi di selezione | Dati anagrafici e di contatto, CV, allegati, informazioni professionali contenute nella candidatura | Misure precontrattuali richieste dall'interessato e legittimo interesse del Titolare a valutare profili coerenti con le proprie esigenze organizzative | Il conferimento è facoltativo, ma senza i dati minimi necessari Decimo non può valutare la candidatura né ricontattare il candidato. |
| Gestione dell'iscrizione alla newsletter e delle comunicazioni informative/promozionali | Indirizzo email e dati necessari a documentare iscrizione, conferma dell'indirizzo, disiscrizione e stato del consenso | Consenso dell'interessato | Il conferimento è facoltativo. In assenza di consenso l'utente non viene iscritto e non riceve newsletter. |
| Gestione del consenso cookie e prova delle preferenze espresse | Evento registrato, versione del consenso, lingua, percorso visitato, categorie selezionate, indirizzo IP e user agent | Adempimento degli obblighi in materia di protezione dei dati, corretta gestione delle preferenze espresse e legittimo interesse del Titolare a documentare il funzionamento del sistema di consenso | Il mancato conferimento dei dati tecnicamente necessari al salvataggio della preferenza può impedire la memorizzazione della scelta. Il sito resta comunque navigabile con i soli cookie necessari, salvo limitazioni tecniche legate alla preferenza non salvata. |
| Sicurezza tecnica del sito, prevenzione di abusi e protezione dei form | Dati tecnici di navigazione, indirizzo IP, user agent, esiti dei controlli di sicurezza, dati trattati da Google reCAPTCHA sui form protetti | Legittimo interesse del Titolare a proteggere il sito, i moduli e i sistemi da accessi abusivi, invii automatizzati e utilizzi fraudolenti | Il conferimento dei dati strettamente necessari ai controlli di sicurezza è richiesto per usare i form protetti. In caso contrario, il modulo potrebbe non essere inviabile. |
| Misurazione statistica e attività marketing sul sito pubblico | Cookie e identificatori online, dati di navigazione e interazione trattati dagli strumenti attivati dopo consenso | Consenso dell'interessato | Il conferimento è facoltativo. Il mancato consenso non pregiudica la normale navigazione del sito pubblico, ma impedisce l'attivazione dei relativi strumenti. |
Il sito ospita un modulo custom per l'iscrizione alla newsletter Decimo, attualmente collocato nel footer del sito pubblico. L'iscrizione si fonda su un consenso specifico, libero e revocabile in ogni momento e viene gestita in modo separato rispetto ai normali contatti commerciali o alle richieste di offerta.
La richiesta di iscrizione viene ricevuta da un endpoint PHP interno del sito e trasmessa lato server alla piattaforma di email marketing Brevo, senza esporre al frontend la chiave API del servizio. Il progetto e inoltre predisposto per la gestione del double opt-in, con registrazione della prova del consenso, link di disiscrizione nelle comunicazioni inviate e mantenimento dei soli dati minimi necessari a evitare nuovi invii verso utenti gia disiscritti.
Il sito mantiene inoltre un log tecnico minimale degli eventi principali legati al modulo newsletter (ad esempio richiesta ricevuta, indirizzo gia presente, errore tecnico), con finalita di audit applicativo, presidio anti-abuso e diagnosi operativa. Tale log non sostituisce i registri del provider newsletter e, nello stato attuale del progetto, memorizza l'indirizzo email, la lingua, il percorso di origine, la versione del testo di consenso, lo stato dell'operazione e un identificativo tecnico minimizzato derivato dall'indirizzo IP.
I dati possono essere trattati, nei limiti delle rispettive competenze, dal personale autorizzato di Decimo e da fornitori tecnologici o consulenti che supportano l'operatività del sito.
A seconda del servizio e dell'assetto contrattuale, tali soggetti possono operare come responsabili del trattamento, sub-responsabili o titolari autonomi. Le autorità pubbliche, i consulenti legali o altri soggetti potranno inoltre ricevere dati nei casi previsti dalla legge o necessari alla tutela dei diritti del Titolare.
Alcuni fornitori tecnologici che supportano il sito, oppure che possono essere attivati in relazione a servizi di analytics, marketing, protezione dei form o newsletter, potrebbero comportare trattamenti di dati personali al di fuori dello Spazio Economico Europeo o accessi da paesi terzi.
In tali casi il Titolare deve verificare, per ciascun fornitore effettivamente attivo, la base giuridica del trasferimento ai sensi del Capo V del GDPR e le eventuali misure di garanzia applicabili (ad esempio decisioni di adeguatezza, clausole contrattuali standard o altri strumenti ammessi dall'ordinamento).
I tempi di conservazione devono essere proporzionati alla finalità perseguita e periodicamente riesaminati. In assenza, nel progetto, di una matrice di retention formalmente approvata, il criterio adottato in questa informativa è prudenziale e richiede una validazione finale del Titolare.
| Categoria | Criterio di conservazione |
|---|---|
| Richieste di contatto, informazioni e offerte | Per il tempo necessario a gestire la richiesta e, successivamente, per il periodo ragionevolmente necessario a gestire eventuali seguiti commerciali, precontrattuali o difensivi collegati alla richiesta stessa. |
| Candidature e CV | Per il tempo strettamente necessario alla valutazione del profilo e, ove opportuno, per un periodo ulteriore coerente con esigenze di selezione e tutela organizzativa del Titolare. |
| Newsletter | Fino alla revoca del consenso o alla disiscrizione; successivamente, i soli dati minimi necessari possono essere mantenuti in liste di soppressione per evitare ulteriori invii indesiderati. |
| Log tecnici, sicurezza e anti-abuso | Per tempi limitati e proporzionati alle esigenze di funzionamento, presidio della sicurezza, diagnosi tecnica e gestione di incidenti o anomalie. |
| Log del consenso cookie | Per il tempo necessario a documentare le scelte espresse dagli utenti, gestire eventuali contestazioni e dimostrare il corretto funzionamento del sistema di consenso, nel rispetto di criteri di minimizzazione e revisione periodica. |
Nei casi previsti dal GDPR, l'interessato può chiedere al Titolare l'accesso ai propri dati personali, la rettifica, la cancellazione, la limitazione del trattamento, l'opposizione al trattamento e la portabilità dei dati, ove applicabile. L'interessato può inoltre revocare in qualsiasi momento i consensi eventualmente prestati, senza pregiudicare la liceità del trattamento svolto prima della revoca.
Resta fermo il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le competenti autorità giudiziarie, nei casi previsti dalla legge.
Il sito utilizza una soluzione self-hosted di gestione del consenso basata su CookieConsent v3. Quando l'utente accetta, rifiuta, salva le preferenze oppure apre il pannello di gestione, il frontend invia un evento a un endpoint PHP interno che valida il payload e registra il log lato server.
Alla data di questo aggiornamento, il log può contenere: tipo di evento, versione del consenso, lingua, percorso richiesto, categorie selezionate, indirizzo IP e user agent. Tali dati non sono raccolti per finalità di profilazione, ma per documentare il funzionamento del sistema di consenso, presidiare abusi e supportare gli adempimenti di accountability del Titolare.
Nella configurazione corrente il sito prevede inoltre un flusso dedicato per Dealfront / Leadfeeder: il consenso alla categoria Analytics può generare un evento tecnico verso il dataLayer e l'esecuzione di window.ldfdr.acceptCookie(),
mentre la revoca delle preferenze comporta la cancellazione dei cookie Dealfront verificati nel vendor e il ripristino del default privacy-by-default.
Le sezioni /configuratore/ e /assistenza/ fanno parte del medesimo progetto web e costituiscono aree riservate accessibili previa autenticazione o autorizzazione.
In tali aree il trattamento dei dati e l'uso di cookie devono essere limitati a quanto necessario per login, sessione, sicurezza, controllo degli accessi e corretta erogazione del servizio riservato. Gli strumenti di analytics e marketing del sito pubblico, nonché il relativo banner cookie, non devono essere attivi in tali sottocartelle.
Per qualunque richiesta relativa al trattamento dei dati personali effettuato tramite il sito pubblico Decimo, è possibile contattare il Titolare ai recapiti indicati in questa pagina. Eventuali aggiornamenti significativi dell'assetto tecnologico o organizzativo del sito, inclusa la messa in esercizio definitiva del sistema newsletter o la variazione dei fornitori impiegati, saranno riflessi in questa informativa con un nuovo aggiornamento della data di revisione.
Per la gestione delle preferenze relative a cookie e tracciamento è sempre disponibile il link Gestisci cookie nel footer del sito.