Passa al contenuto principale

Informativa privacy

La consultazione del sito factorybook.it (“Sito”) comporta la possibilità, da parte nostra, di trattare alcuni tuoi dati personali, ossia informazioni che ti identificano o che permettano, anche indirettamente, di identificarti. In Factorybook prestiamo particolare attenzione alla tutela della privacy e con questa informativa, in ossequio al Regolamento Europeo 679/2016 (“GDPR”) e al D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018, intendiamo fornirti tutte le informazioni utili e necessarie a comprendere ogni aspetto del trattamento dei dati che potremmo effettuare.

Prima di cominciare, ecco alcune precisazioni.

  • Il Titolare del trattamento è Factorybook S.r.l., con sede legale in via Monte Baldo 33, 37026 – Pescantina (VR), C.F., P. Iva e n. iscriz. Reg. Imprese di Verona 04915030235, in persona del legale rappresentante pro tempore, e-mail: [email protected], pec: [email protected]. Per Titolare del trattamento (“Titolare” o “Factorybook” o “Noi”) si intende colui che determina le finalità e i mezzi del trattamento di dati personali.

  • Per “Interessato” o “Utente” si intende invece il soggetto a cui si riferiscono i dati personali trattati. All’interno del documento, potremmo quindi riferirci a te chiamandoti anche così.

  • Il GDPR qualifica come trattamento qualsiasi operazione o insieme di operazioni relative ai dati personali, dalla loro raccolta alla cancellazione o la distruzione.

  • Questa informativa riguarda solo il trattamento dei dati conferiti navigando su questo Sito e non su siti web terzi, eventualmente raggiungibili mediante link qui presenti. In quei casi, per conoscere le modalità di trattamento dei tuoi dati personali, dovrai visionare le relative privacy policy.

Categorie di dati trattati, finalità e base giuridica del trattamento, periodo di conservazione

  1. Dati di navigazione

Quando consulti il Sito, il server salva temporaneamente ogni accesso in un file di registro, il cosiddetto file di log. Potrebbero essere salvati fino alla loro cancellazione automatica dati tecnici quali ad esempio l'indirizzo IP del computer richiedente, il nome del proprietario dell'intervallo di indirizzi IP, la data e l'ora dell'accesso, il sito web da cui è stato effettuato l'accesso (Referer URL), se del caso con il termine di ricerca utilizzato, il nome e l'URL dei file recuperati, il codice di stato (ad es. messaggi di errore), il sistema operativo del computer dell’utente, il browser (tipo, versione e lingua), il protocollo di trasmissione utilizzato.

Questi dati potrebbero servirci per ricavare informazioni statistiche anonime, anche a beneficio degli altri utenti, sull’uso del Sito e delle pagine aziendali, per controllarne il corretto funzionamento e per fornirti contenuti sempre più adeguati. Inoltre, questi dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di commissione di reati informatici ai danni del sito, di attacchi all'infrastruttura di rete o di altri utilizzi non autorizzati o abusivi del sito.

Lo possiamo fare sulla base di un legittimo interesse del Titolare ai sensi dell'art. 6 par. 1 lett. f) GDPR. Nel caso di navigazione sul sito, questo conferimento è obbligatorio.

I dati di navigazione vengono conservati per un periodo massimo di 7 giorni.

  1. Cookies

    I cookies sono file di informazione che il browser salva automaticamente sul disco rigido del dispositivo che l’utente utilizza quando naviga su un sito e permettono di raccogliere informazioni sulla navigazione effettuata. I cookies vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie simili, come, ad esempio GIF trasparenti e tutte le forme di memorizzazione locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’utente e sull’utilizzo dei servizi. Pertanto, di seguito faremo riferimento ai cookies e a tutte le tecnologie similari utilizzando il termine “cookies”.

    I cookies si definiscono di “prima parte” quando vengono installati dal sito che l’utente sta visitando, mentre sono di “terze parti” quando vengono impostati da un sito web diverso da quello che l’utente sta visitando.

    La durata dei cookies installati può essere limitata alla sessione di navigazione o estendersi per un tempo maggiore, anche dopo che l’utente ha abbandonato il sito visitato. Questi cookies sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. Per disattivare, rimuovere o bloccare i cookies è comunque possibile ricorrere alle impostazioni del browser (come verrà meglio specificato nel seguito) o all’opzione DoNotTrack, dove disponibile. In caso di disattivazione, il Titolare potrebbe non riuscire a garantire la completa fruibilità del sito web.

    Il Titolare non necessita del consenso dell’utente per l’installazione dei cookies strettamente tecnici, che avviene automaticamente a seguito dell’accesso al Sito. L’utente può tuttavia bloccare o rimuovere anche i cookies tecnici, modificando la configurazione delle opzioni del browser. In tal caso, segnaliamo che potrebbe non essere poi possibile riuscire ad accedere a determinate aree del sito web o utilizzare alcuni dei servizi offerti. 

    Questo Sito fa uso unicamente di cookies tecnici o funzionali (necessari). Questi cookies sono fondamentali per il corretto funzionamento del Sito e per l’utilizzo di alcune funzionalità. Senza questi cookies, i servizi normalmente offerti dal Sito potrebbero risultare parzialmente o totalmente inaccessibili. Di seguito, l’elenco dei cookies.

NomeTipologiaParteFunzioneConservazione
__cf_bmTecnicoTerza parte (Cloudflare)Necessario per il controllo contro i bot, Bot Management o Bot Fight Mode30 minuti
factorybook.session-tokenTecnicoPrima parteMemorizza il token di autenticazione utente30 giorni
factorybook.callback-urlTecnicoPrima parteMemorizza la pagina da visualizzare dopo aver passato il loginSessione
factorybook.csrf-tokenTecnicoPrima parteNecessario per il controllo contro attacchi Cross-site scripting (XSS)Sessione
NEXT_LOCALETecnicoPrima parteMemorizza la lingua in cui visualizzare il sito1 anno
sign-upTecnicoPrima parteDurante la registrazione, memorizza i dati del wizard per mantenere le informazioni tra gli stepSessione
nextauth.messageTecnicoPrima parteMemorizza eventi per la gestione della sessione-
__stripe_midTecnicoTerza parte (Stripe)Impostato per scopi di prevenzione delle frodi e ci aiuta a valutare il rischio associato a un tentativo di transazione1 anno
__stripe_sidTecnicoTerza parte (Stripe)Impostato per scopi di prevenzione delle frodi e ci aiuta a valutare il rischio associato a un tentativo di transazione30 minuti
  1. Dati forniti da te

  • Registrazione, acquisto e fruizione di servizi

    Per accedere ai servizi offerti da Factorybook e poterne usufruire è necessario procedere alla registrazione sul Sito. In questo caso, tratteremo i dati personali richiesti, come il nome e cognome del legale rappresentante dell’azienda che effettua la registrazione, l’indirizzo pec, il numero di telefono.

    Nel caso in cui il servizio debba essere acquistato, potranno essere richiesti anche dati ulteriori, come specificati all’interno delle condizioni generali di contratto, per il perfezionamento del rapporto contrattuale e la relativa esecuzione, nonché per l’adempimento di ogni eventuale obbligo previsto e derivante dal contratto o dalla normativa (ad es. per la fatturazione).

    Il conferimento di questi dati è obbligatorio, in quanto l’eventuale rifiuto di conferire i dati non ti permetterà di registrarti e, ricorrendone il caso, di procedere all’acquisto.

    Potremmo trattare anche ulteriori dati, da te liberamente forniti, laddove il servizio acquistato ne preveda la possibilità (ad es. in caso di creazione di una pagina aziendale personalizzata).

    Il conferimento di questi dati è facoltativo e l’eventuale rifiuto di conferire tali dati non avrà conseguenze.

    La base giuridica di tutte queste tipologie di trattamento dei dati risiede nell’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6 par. 1, lett. b) del GDPR.

    Conserviamo i dati per tutto il periodo della registrazione e, ricorrendone il caso, per il periodo di tempo necessario all’accertamento, l’esercizio o la difesa di un diritto, oltre che al rispetto di obblighi di legge.

    Nel caso in cui siano stati effettuati acquisti, i relativi dati verranno conservati per tutta la durata del rapporto contrattuale e, dopo la cessazione, per il periodo di prescrizione ordinario di 10 anni. Nel caso di contenzioso giudiziale, la conservazione permarrà per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Resta salva in ogni caso l’ulteriore conservazione eventualmente imposta da ulteriori obblighi di legge.

  • Risposta alle richieste di informazioni, assistenza

    Nel caso in cui ti metta in contatto con noi per richiedere informazioni e/o assistenza, attraverso le modalità indicate sul Sito, tratteremo i tuoi dati per rispondere alle tue richieste.

    La base giuridica di questa tipologia di trattamento dei dati consiste nell’esecuzione di misure precontrattuali su richiesta dell’interessato ai sensi dell’art. 6 par.1, lett. b) del GDPR e nell’esecuzione di un contratto di cui l’interessato è parte, sempre ai sensi dell’art. 6 par. 1, lett. b) del GDPR.

    Ti raccomandiamo di non trasmettere mai categorie particolari di dati ai sensi dell’art. 9 GDPR (come, ad esempio, dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche, dati relativi alla salute, ecc.).

    Il conferimento di questi dati è facoltativo, ma l’eventuale rifiuto di conferire i dati, in tutto o in parte, potrebbe non permetterci di evadere le tue richieste.

I dati saranno conservati per il tempo necessario ad evadere la tua richiesta, salvo che non intervenga una successiva diversa finalità del trattamento (come ad es. quella contrattuale, legata all’acquisto di un servizio).

  • Informazioni su servizi analoghi a quelli acquistati

    Quando trattiamo i tuoi dati in ragione del rapporto contrattuale, l'indirizzo e-mail o pec da te indicato potrebbe essere utilizzato dal Titolare per l'invio di comunicazioni aventi ad oggetto la vendita di prodotti analoghi a quelli acquistati, a condizione che tu non eserciti il diritto di opposizione.

    In questo caso la base giuridica del trattamento è il legittimo interesse del Titolare, ai sensi dell’art. 6 par. 1, lett. f) GDPR e del Considerando 47 del GDPR.

I dati saranno conservati per la durata del rapporto contrattuale, salvo il previo esercizio da parte tua del diritto di opposizione.

  • Informazioni su altre offerte commerciali - Newsletter

    Se hai prestato uno specifico consenso ai sensi dell’art. 6 par. 1, lett. a) GDPR, potremo inviarti comunicazioni sulle nostre attività o aventi ad oggetto altre offerte commerciali del Titolare, ad esempio tramite newsletter.

    Il conferimento di questi dati è facoltativo, ma l’eventuale rifiuto di conferire i dati, in tutto o in parte, potrebbe non permetterci di evadere le tue richieste.

    I dati saranno conservati fino alla revoca del consenso.

  1. Recensioni, commenti e messaggi

    Il Sito, nella sua parte riservata agli utenti registrati, permette di recensire l’attività prestata e/o i servizi resi da altri utenti registrati sulla relativa pagina aziendale. L’utente cui si riferisce la recensione potrà segnalare la recensione, oppure formulare un massimo di una replica. Inoltre, gli utenti possono scambiarsi messaggi privati, che verranno consultati unicamente dal mittente e dal destinatario.

    La base giuridica di questi trattamenti consiste nell’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6 par.1, lett. b) del GDPR.

    Fatta eccezione per il nome utente, si tratta di dati che puoi decidere volontariamente di rendere accessibili a terzi o di cui limitare la condivisione. Naturalmente, se decidi di rendere pubblici dati e informazioni che ti riguardano, ti raccomandiamo di essere prudente perché il Titolare potrebbe non essere in grado di controllare ciò che altri utenti potrebbero fare con i dati, una volta condivisi. Al contempo, il Titolare si riserva il diritto di accedere ai dati conferiti dagli utenti, oltre che di moderarli e cancellarli nei casi previsti dalle condizioni generali di contratto, sulla base del proprio legittimo interesse a prevenire abusi e frodi ai sensi dell’art. 6 par. 1, lett. f) GDPR.

Altre finalità del trattamento dei dati personali possono essere:

  1. la prevenzione di abusi e frodi, per l’accertamento, l’esercizio o la difesa di un diritto, ai sensi dell’art. 6 par. 1, lett. f) del GDPR.

    La conservazione dei dati avrà una durata differenziata a seconda della normativa di riferimento.

  2. L’adempimento di obblighi di legge, ai sensi dell’art. 6 par. 1, lett. c) del GDPR.

    La conservazione dei dati avrà una durata differenziata a seconda della normativa di riferimento.

Misure di sicurezza

Conserviamo i tuoi dati personali in forma prevalentemente elettronica, adottando specifiche misure di sicurezza finalizzate ad evitare qualsiasi violazione dei dati personali, come la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Tuttavia, tali misure, per la natura del mezzo di trasmissione online, non possono limitare o escludere in assoluto qualsiasi rischio di accesso non consentito o di dispersione dei dati. Per questo ti consigliamo di verificare periodicamente di essere dotato di dispositivi software adeguati alla protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come, ad esempio, firewall e filtri antispamming). 

Comunicazione dei dati

Ti informiamo che potremmo comunicare i tuoi dati personali:

  • a personale interno alla nostra società, debitamente autorizzato al trattamento

  • a soggetti a cui, ricorrendone il caso, verrà sottoposta documentazione da te fornita al fine di richiedere un preventivo, oppure, sempre ricorrendone il caso, a soggetti a cui tu stia sottoponendo un preventivo.

  • a soggetti terzi (come agenti di commercio, fornitori di servizi tecnici terzi, hosting provider, società informatiche, fornitori di invio e-mail, terzi che erogano servizi amministrativi, di pagamento e fatturazione, consulenti), di volta in volta nominati, se necessario, responsabili del trattamento a norma dell’art. 4 n. 8) GDPR (che definisce come “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento)

  • a soggetti ai quali la facoltà di accedere ai dati sia accordata da disposizioni di legge o regolamenti e altri soggetti previsti dalla legge

In ogni caso potrai sempre chiederci l’elenco aggiornato dei responsabili del trattamento.

Trasferimento dei dati extra SEE

I tuoi dati personali verranno trattati principalmente all’interno dell’Unione Europea.

L’eventuale trasferimento di dati fuori dallo Spazio Economico Europeo o verso un’organizzazione internazionale avverrà in conformità alle disposizioni di legge applicabili, in particolare alle previsioni contenute nel Capo V del GDPR. In tal caso, il Titolare provvederà a fornirle ogni ulteriore informazione in merito alle condizioni poste alla base del trasferimento.

I tuoi diritti

Puoi far valere i diritti che elencheremo qui di seguito rivolgendo un’apposita richiesta al Titolare ai dati di contatto sopra riportati, o all’indirizzo [email protected].

Per una migliore comprensione dei suoi diritti, ti invitiamo in ogni caso a consultare per esteso gli artt. 15 e ss. del GDPR.

Diritto di accesso

Puoi chiedere conferma che sia o meno in essere un trattamento di dati che ti riguardano e, in tal caso, ottenere l’accesso ai suoi dati personali e a maggiori informazioni relative al trattamento.

Diritto di rettifica

Puoi chiedere di rettificare o integrare i dati forniti o comunque in possesso del Titolare, qualora inesatti o incompleti.

Diritto alla cancellazione (cd. Diritto all’oblio)

Puoi chiedere che i dati acquisiti o trattati dal Titolare vengano cancellati senza ingiustificato ritardo, qualora, in via alternativa:

  • non siano più necessari per le finalità per cui sono stati raccolti

  • sia stato revocato il consenso e non sussiste altra base giuridica per il trattamento

  • tu ti sia opposto al trattamento dei suoi dati personali

  • i dati siano stati trattati illecitamente

  • sussista un obbligo legale di cancellazione.

Diritto di limitazione al trattamento

Puoi chiedere la limitazione del trattamento dei dati personali, quando ricorre una delle seguenti ipotesi: (i) tu contesti l’esattezza dei tuoi dati, per il periodo necessario al Titolare per verificarne l’esattezza; (ii) il trattamento è illecito e lei si oppone alla cancellazione dei dati, chiedendo invece che ne sia limitato l’utilizzo; (iii) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati ti sono necessari per l’accertamento, l’esercizio o la difesa di un tuo diritto in sede giudiziaria; (iv) ti sei opposto al trattamento ai sensi dell’art. 21, par. 1, del GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto ai suoi motivi legittimi.

Diritto alla portabilità dei dati

Hai il diritto (i) di ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, (ii) di farli trasmettere direttamente dal Titolare ad altro titolare da te indicato, se tecnicamente fattibile, oltre che (iii) di trasmetterli ad altro titolare senza impedimenti da parte del Titolare.

Diritto di opposizione

Puoi opporti in qualunque momento, per motivi connessi alla tua situazione particolare, al trattamento dei suoi dati effettuato sulla base dell’art. 6, par. 1, lettera e) o f) del GDPR, compresa la profilazione, sulla base di tali disposizioni.

Diritto di non essere sottoposto a processo decisionale

automatizzato

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida significativamente in modo analogo sulla sua persona.

Diritto di revoca del consenso

Puoi revocare in qualsiasi momento il consenso eventualmente prestato al Titolare, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente.

Da ultimo, ti ricordiamo che hai il diritto di proporre reclamo dinanzi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

L’informativa privacy potrebbe subire delle modifiche nel corso del tempo (ad esempio, potrebbero cambiare alcune finalità del trattamento, oppure le categorie di destinatari a cui potremmo comunicare i dati). L’ultimo aggiornamento di questa informativa risale al [11 Marzo 2024]