1. Titolare del Trattamento dei Dati
Kubee S.r.l.
Sede legale: Via Como 43/1, 30027 San Donà di Piave (VE), Italia
P.IVA / C.F.: IT04134300271
Email: [email protected]
Telefono: +39 0421 1898012
PEC: [email protected]
Email supporto: [email protected]
Kubee S.r.l. (di seguito "Titolare", "Kubee" o "Noi") è il Titolare del trattamento dei dati personali raccolti attraverso il sito web kubee.it (di seguito "Sito" o "Applicazione"), ai sensi e per gli effetti del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").
La presente informativa è resa ai sensi dell'art. 13 e dell'art. 14 del GDPR a tutti coloro che interagiscono con il Sito e con i servizi web accessibili per via telematica.
2. Tipologie di Dati Personali raccolti
a) Dati forniti volontariamente dall'Utente
- Dati identificativi: nome, cognome, ragione sociale, ruolo aziendale
- Dati di contatto: indirizzo email aziendale, numero di telefono
- Contenuto delle comunicazioni: messaggi, descrizioni di problemi tecnici, richieste specifiche inviate tramite i form del Sito
- Dati del Reputation Scanner: indirizzo email e nome di dominio aziendale inseriti per la scansione breach
b) Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, risoluzione schermo, lingua del browser, pagine visitate, URL di provenienza, data e ora di accesso, durata della sessione
- Cookie e tecnologie similari: come descritto nella nostra Cookie Policy
c) Dati NON raccolti
Il Sito non raccoglie intenzionalmente dati di categorie particolari (dati sensibili) di cui all'art. 9 del GDPR, né dati relativi a condanne penali e reati di cui all'art. 10 del GDPR. L'Utente è pregato di non fornire tali dati attraverso i form del Sito.
3. Finalità e basi giuridiche del trattamento
I Dati Personali sono raccolti per le seguenti finalità, ciascuna con la propria base giuridica:
| Finalità | Base giuridica (GDPR) | Dati trattati |
|---|---|---|
| Rispondere a richieste di contatto, preventivi e informazioni | Esecuzione di misure precontrattuali su richiesta dell'interessato (Art. 6, par. 1, lett. b) | Nome, cognome, azienda, email, telefono, messaggio |
| Gestione richieste di assistenza tecnica (ticket) | Esecuzione di misure precontrattuali / esecuzione del contratto (Art. 6, par. 1, lett. b) | Nome, azienda, email, telefono, descrizione del problema, priorità |
| Erogazione del servizio Reputation Scanner (scansione breach email) | Consenso esplicito dell'interessato (Art. 6, par. 1, lett. a) | Email aziendale, nome di dominio |
| Invio di comunicazioni commerciali e newsletter | Consenso esplicito dell'interessato (Art. 6, par. 1, lett. a) | Indirizzo email |
| Analisi statistica anonimizzata e miglioramento del Sito | Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) | Dati di navigazione anonimizzati |
| Adempimento di obblighi fiscali, contabili e normativi | Obbligo legale (Art. 6, par. 1, lett. c) | Dati identificativi e di fatturazione |
| Difesa di un diritto in sede giudiziaria | Legittimo interesse del Titolare (Art. 6, par. 1, lett. f) | Tutti i dati pertinenti |
Il conferimento dei Dati Personali contrassegnati come obbligatori nei form è necessario per la gestione della richiesta. Il mancato conferimento comporta l'impossibilità per il Titolare di erogare il servizio richiesto. Il conferimento dei dati facoltativi è libero e la loro mancanza non pregiudica l'erogazione del servizio.
4. Modalità del trattamento
Il trattamento dei Dati Personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati autorizzati al trattamento (personale amministrativo, commerciale, tecnico) ovvero soggetti esterni (fornitori di servizi tecnici, corrieri, hosting provider) nominati, ove necessario, Responsabili del Trattamento da parte del Titolare ai sensi dell'art. 28 del GDPR.
5. Comunicazione e diffusione dei dati
I Dati Personali potranno essere comunicati a:
- Fornitori di servizi IT, hosting e cloud computing (in qualità di Responsabili del Trattamento ex art. 28 GDPR)
- Fornitori di servizi di email transazionale
- Fornitori di strumenti di analisi web (es. Google Analytics, in forma anonimizzata)
- Consulenti e professionisti incaricati (commercialisti, legali, consulenti del lavoro)
- Autorità giudiziarie o amministrative, nei casi previsti dalla legge
I Dati Personali NON sono oggetto di diffusione, ovvero non vengono resi accessibili a soggetti indeterminati.
6. Trasferimento dei dati al di fuori dell'UE
I dati sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Qualora alcuni fornitori di servizi (es. Google per l'analisi statistica) comportino il trasferimento di dati al di fuori del SEE, il Titolare garantisce che tali trasferimenti avvengono nel rispetto delle disposizioni del Capo V del GDPR (artt. 44-49), avvalendosi di:
- Decisioni di adeguatezza della Commissione Europea (Art. 45 GDPR)
- Clausole contrattuali standard (SCC) approvate dalla Commissione Europea (Art. 46, par. 2, lett. c GDPR)
- EU-US Data Privacy Framework, ove applicabile
7. Periodo di conservazione dei dati
I Dati Personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione di cui all'art. 5, par. 1, lett. e) del GDPR.
| Tipologia dati | Periodo di conservazione |
|---|---|
| Richieste di contatto e preventivi | 24 mesi dalla richiesta, salvo instaurazione di rapporto contrattuale |
| Ticket di assistenza tecnica | Durata del rapporto contrattuale + 24 mesi |
| Dati del Reputation Scanner | 12 mesi dall'esecuzione della scansione |
| Dati di newsletter | Fino alla revoca del consenso (cancellazione su richiesta) |
| Dati contabili e fiscali | 10 anni (ai sensi dell'art. 2220 c.c. e normativa fiscale) |
| Dati di navigazione e cookie analitici | 26 mesi (in forma anonimizzata) |
| Log di sicurezza | 6 mesi |
Al termine dei periodi di conservazione indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.
8. Cookie e tecnologie di tracciamento
Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'Utente, cookie analitici per comprendere l'utilizzo del Sito. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità e sulle modalità di gestione delle preferenze, si rinvia alla Cookie Policy.
9. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'Utente ha il diritto di:
Diritto di accesso (Art. 15)
Ottenere conferma dell'esistenza del trattamento e accesso ai propri dati personali, nonché una copia degli stessi.
Diritto di rettifica (Art. 16)
Ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
Diritto alla cancellazione (Art. 17)
Ottenere la cancellazione dei dati personali nei casi previsti dal GDPR ("diritto all'oblio").
Diritto di limitazione (Art. 18)
Ottenere la limitazione del trattamento quando ricorrono determinate condizioni.
Diritto alla portabilità (Art. 20)
Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare.
Diritto di opposizione (Art. 21)
Opporsi al trattamento fondato sul legittimo interesse o per finalità di marketing diretto.
Revoca del consenso (Art. 7)
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Diritto di reclamo (Art. 77)
Proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali).
Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta a:
Email: [email protected]
PEC: [email protected]
Posta: Kubee S.r.l. — Via Como 43/1, 30027 San Donà di Piave (VE)
Il Titolare è tenuto a rispondere entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità o numerosità delle richieste.
Autorità di controllo
L'Utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11 — 00187 Roma
Email: [email protected] — PEC: [email protected]
10. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 del GDPR, tra cui:
- Crittografia dei dati in transito (HTTPS/TLS) e a riposo
- Controllo degli accessi con autenticazione forte
- Backup periodici e procedure di disaster recovery
- Monitoraggio continuo delle infrastrutture IT
- Formazione del personale autorizzato al trattamento
- Procedure di incident response e notifica breach (artt. 33-34 GDPR)
11. Trattamenti relativi a servizi specifici
a) Reputation Scanner (Scansione Breach Email)
Il servizio "Reputation Scanner" consente all'Utente di verificare se credenziali email associate a un dominio aziendale risultano compromesse in data breach noti. L'Utente fornisce il proprio indirizzo email e il nome di dominio aziendale. Il trattamento avviene sulla base del consenso esplicito (Art. 6, par. 1, lett. a GDPR), espresso tramite apposito checkbox prima dell'invio della richiesta.
- I dati vengono elaborati dalla piattaforma KUBEE Security Intelligence ospitata su server europei.
- L'analisi utilizza esclusivamente fonti OSINT (Open Source Intelligence) e database pubblici di data breach.
- Il report viene inviato esclusivamente all'email indicata e non è accessibile a terzi.
- Il servizio è utilizzabile una sola volta per indirizzo email. I dati vengono conservati per 12 mesi.
- Il servizio è riservato a domini aziendali. Non vengono accettati provider email gratuiti.
b) Form di contatto e richiesta informazioni
La compilazione dei form di contatto comporta l'acquisizione dei dati inseriti volontariamente dall'Utente. Il trattamento è basato sull'esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b GDPR). I dati sono conservati per 24 mesi.
c) Newsletter
L'iscrizione alla newsletter è volontaria e basata sul consenso esplicito dell'Utente (Art. 6, par. 1, lett. a GDPR). L'Utente può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o scrivendo a [email protected].
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone comunicazione agli Utenti su questa pagina e, se possibile, tramite i canali di contatto disponibili. Si prega di consultare regolarmente questa pagina. In caso di modifiche sostanziali che impattino i trattamenti in corso, il Titolare acquisirà, ove necessario, un nuovo consenso.
Ove le modifiche riguardino trattamenti basati sul consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell'Utente, ove necessario.
Kubee S.r.l.
P.IVA IT04134300271 — Via Como 43/1, 30027 San Donà di Piave (VE)
La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss.mm.ii.