1. Titolare del Trattamento

MCSec S.r.l.

P.IVA / C.F.: 06285240872

Sede legale: 95126 Catania (CT), Italia

Email: privacy@mcsec.it

Sito web: www.mcsec.it

2. Tipologie di Dati Raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, i nomi a dominio dei computer utilizzati, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

2.2 Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del sito, nonché la compilazione e l'inoltro dei moduli presenti sullo stesso, comportano la successiva acquisizione dei dati del mittente, necessari per rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni (nome, cognome, indirizzo email, numero di telefono, ragione sociale, eventuali altri dati inseriti liberamente dall'utente).

2.3 Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'utente, cookie analitici (Google Analytics) per raccogliere informazioni sull'utilizzo del sito in forma aggregata e anonimizzata. Per maggiori dettagli si rimanda alla Cookie Policy.

3. Finalità e Base Giuridica del Trattamento

• Risposta alle richieste di contatto e preventivi: base giuridica — esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR)

• Analisi statistica dell'utilizzo del sito tramite Google Analytics: base giuridica — consenso dell'interessato (art. 6, par. 1, lett. a GDPR)

• Adempimento di obblighi legali e fiscali: base giuridica — obbligo legale (art. 6, par. 1, lett. c GDPR)

• Gestione della sicurezza informatica e prevenzione di abusi: base giuridica — legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR)

4. Modalità di Trattamento e Conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati forniti tramite il modulo di contatto sono conservati per un periodo non superiore a 24 mesi dalla raccolta, salvo diversi obblighi di legge. I dati di navigazione sono conservati per un periodo non superiore a 7 giorni.

Il trattamento avviene presso la sede operativa del Titolare e nei server dei fornitori di servizi cloud indicati al successivo articolo 5. Sono adottate le misure di sicurezza appropriate per proteggere i dati da accessi non autorizzati, ai sensi dell'art. 32 GDPR.

5. Soggetti Autorizzati e Responsabili del Trattamento

I dati sono trattati esclusivamente da personale autorizzato dal Titolare. I dati possono essere comunicati ai seguenti responsabili del trattamento o titolari autonomi:

• Google LLC (Google Analytics, Google Workspace) — con sede negli USA, aderente al Data Privacy Framework EU-USA

• Squarespace Inc. — fornitore della piattaforma del sito web

• Fornitori di servizi IT e cloud selezionati dal Titolare nel rispetto del GDPR

I dati non vengono diffusi a soggetti terzi non autorizzati né ceduti per scopi commerciali.

6. Trasferimento di Dati verso Paesi Terzi

Alcuni dei fornitori indicati al precedente articolo (es. Google LLC) sono stabiliti negli Stati Uniti. Il trasferimento dei dati è effettuato nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare sulla base del Data Privacy Framework EU-USA riconosciuto dalla Commissione europea con decisione di adeguatezza del 10 luglio 2023.

7. Diritti dell'Interessato

L'interessato ha il diritto di:

• accedere ai propri dati personali (art. 15 GDPR)

• ottenere la rettifica di dati inesatti (art. 16 GDPR)

• ottenere la cancellazione dei dati (art. 17 GDPR)

• ottenere la limitazione del trattamento (art. 18 GDPR)

• opporsi al trattamento (art. 21 GDPR)

• richiedere la portabilità dei dati (art. 20 GDPR)

• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca

• proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali — www.garanteprivacy.it)

Per esercitare i propri diritti è possibile inviare una richiesta scritta a: privacy@mcsec.it

8. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone pubblicità agli utenti su questa pagina. Si prega di consultare questa pagina regolarmente. La data dell'ultimo aggiornamento è indicata in cima al documento.