Loading...
Richiedi Informazioni
0

Privacy Policy

EchoWatch > Privacy Policy

Privacy Policy

Data ultimo aggiornamento: 4 giugno 2025

Questa Privacy Policy descrive le modalità di raccolta, utilizzo e tutela dei dati personali da parte di EchoWatch S.r.l. (di seguito «EchoWatch» o «Titolare»), con sede in Piazza Miragliano 2, 80121 Napoli, P.IVA XXXXXXXXXXXXX, iscritta al Registro delle Imprese di Napoli al n. 17551/1T del 18/04/2025.

EchoWatch rispetta le normative vigenti in materia di protezione dei dati personali (Regolamento UE 2016/679 – GDPR e D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018). La presente Policy illustra:

  1. Titolare e Responsabili del trattamento
  2. Categorie di dati personali trattati
  3. Finalità e basi giuridiche del trattamento
  4. Modalità di raccolta e conservazione dei dati
  5. Comunicazione e diffusione dei dati
  6. Diritti degli interessati
  7. Misure di sicurezza adottate
  8. Periodo di conservazione
  9. Modifiche alla Privacy Policy
  10. Contatti per richieste

1. Titolare e Responsabili del trattamento

Titolare del trattamento
EchoWatch S.r.l.
Piazza Miragliano, 2 – 80121 Napoli
Email: info@echowatch.it

Responsabili del trattamento
Le persone e le funzioni interne nominate con compiti di gestione dei sistemi informatici e delle procedure di protezione dei dati. Qualora tu debba rivolgerti direttamente al Responsabile della Protezione dei Dati (Data Protection Officer), puoi scrivere a legal@echowatch.it (indirizzo indicato come punto di contatto per eventuali quesiti legali e privacy).

2. Categorie di dati personali trattati

Nei vari form, nelle richieste di informazioni e nelle interazioni con il Sito, EchoWatch può raccogliere le seguenti categorie di dati:

  • Dati di contatto: nome, cognome, indirizzo email, numero di telefono, eventuale azienda di appartenenza.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, URL di provenienza, dati di traffico raccolti tramite cookie (nel rispetto della Cookie Policy).
  • Dati contrattuali e contabili: se hai sottoscritto un servizio o richiesto documentazione, potrebbero essere trattati i dati necessari alla fatturazione (indirizzo di fatturazione, codice fiscale/partita IVA).

EchoWatch non tratta particolari categorie di dati «sensibili» o «giudiziari» (artt. 9 e 10 GDPR) né intende raccogliere dati relativi a salute, orientamento politico, religioso, questioni biometriche o simili attraverso il Sito.

3. Finalità e basi giuridiche del trattamento

EchoWatch tratta i tuoi dati per le seguenti finalità:

  1. Rispondere a richieste di informazioni, demo o preventivi
    • Basi giuridiche: consenso espresso (art. 6, c. 1 lett. a GDPR).
    • Dati trattati: nome, cognome, email, telefono, eventuale azienda.
    • Modalità: compilazione dei form di contatto, gestione tramite CRM o email.
  2. Esecuzione di obblighi legali e fiscali
    • Basi giuridiche: adempimento di obblighi di legge (art. 6, c. 1 lett. c GDPR).
    • Dati trattati: dati contrattuali e contabili, indirizzo di fatturazione, partita IVA.
    • Modalità: emissione fatture, registrazione contabile, archivio digitale o cartaceo.
  3. Analisi del traffico e miglioramento del Sito
    • Basi giuridiche: legittimo interesse del Titolare (art. 6, c. 1 lett. f GDPR) per ottimizzare l’esperienza di navigazione e il funzionamento del Sito.
    • Dati trattati: indirizzo IP anonimizzato, informazioni sulle pagine visitate, durata della visita, provenienza del traffico.
    • Modalità: utilizzo di Google Analytics (cookie analitici indicati nella Cookie Policy).
  4. Gestione del consenso e rispetto della normativa sui cookie
    • Basi giuridiche: esecuzione di un incarico di pubblico interesse e obbligo legale (art. 6, c. 1 lett. c GDPR, D.Lgs. 196/2003, Direttiva 2009/136/CE).
    • Dati trattati: preferenza di consenso ai cookie (memorizzata in un cookie tecnico).
    • Modalità: banner informativo e sistema automatico di registrazione del consenso.
  5. Sicurezza e prevenzione frodi
    • Basi giuridiche: legittimo interesse del Titolare (art. 6, c. 1 lett. f GDPR) di garantire l’integrità del Sito e prevenire accessi non autorizzati.
    • Dati trattati: indirizzo IP, informazioni di log, eventuali segnali di anomalie nei form.
    • Modalità: sistemi di protezione (firewall, log server), monitoraggio delle sessioni.

4. Modalità di raccolta e conservazione dei dati

4.1 Modalità di raccolta

  • Form di contatto e di richiesta demo/preventivo: i dati vengono inseriti volontariamente dall’utente.
  • Cookie e log di sistema: raccolta automatica tramite strumenti tecnici (server log, Google Analytics secondo le modalità descritte nella Cookie Policy).
  • Email: se l’utente invia un messaggio a info@echowatch.it o legal@echowatch.it, i dati contenuti nella mail vengono archiviati nei sistemi di posta elettronica protetti.

4.2 Conservazione

  • Dati di contatto (form di richiesta) vengono conservati per un periodo massimo di 2 anni dal momento dell’ultima interazione, salvo diverso obbligo normativo o necessità di assistenza prolungata.
  • Dati contrattuali e fiscali (fatturazione) conservati per almeno 10 anni, come previsto dalla normativa fiscale.
  • Dati di navigazione e analytics conservati in forma anonimizzata: cookie di Google Analytics hanno durate fino a 2 anni (_ga) e 24 ore (_gid). I log del server sono conservati per 6 mesi in forma parzialmente anonimizzata, al fine di prevenire abusi.
  • Dati di sicurezza (log di sistema, indirizzi IP) conservati per un periodo massimo di 1 anno, in forma crittografata, per eventuali accertamenti su accessi illeciti o violazioni.

5. Comunicazione e diffusione dei dati

EchoWatch non diffonde i tuoi dati a soggetti non autorizzati. I dati personali possono essere comunicati a:

  • Fornitori di servizi IT: società esterne che gestiscono l’hosting del Sito, la manutenzione dei server, l’infrastruttura di posta elettronica e i backup. Questi fornitori operano come Responsabili del trattamento e sono vincolati da contratto a trattare i dati secondo istruzioni di EchoWatch.
  • Consulenti e professionisti esterni (es. commercialisti, avvocati, consulenti fiscali) per obblighi fiscali, legali o contabili: operano come Responsabili esterni o come Incaricati, in base alle specifiche attività svolte.
  • Autorità giudiziarie o organi di polizia: nel caso in cui vi siano obblighi di legge o provvedimenti giudiziari che impongano la comunicazione di dati personali.
  • Google Ireland Ltd.: per l’utilizzo di Google Analytics e Google Search Console. I dati raccolti da Google sono trattati secondo la privacy policy di Google (vedi Cookie Policy).

Non è previsto alcun trasferimento di dati personali verso Paesi terzi extra-UE, fatta eccezione per i server di Google Analytics (che può memorizzare i dati in data center distribuiti globalmente, incluso fuori dall’UE). EchoWatch ha adottato le garanzie adeguate (Clausole Contrattuali Standard) per assicurare un’adeguata protezione dei dati nel contesto del trasferimento.

6. Diritti degli interessati

Ai sensi degli articoli 15-22 GDPR, l’interessato ha il diritto di:

  1. Accesso (art. 15 GDPR): ottenere conferma dell’esistenza o meno di un trattamento dei propri dati personali e, se sì, ottenere una copia dei dati.
  2. ** Rettifica** (art. 16 GDPR): ottenere la correzione di dati inesatti o l’integrazione di quelli incompleti.
  3. Cancellazione (art. 17 GDPR) – “diritto all’oblio”: ottenere la cancellazione dei dati se non più necessari agli scopi per cui sono stati raccolti, se è stato revocato il consenso, o se il trattamento è illecito.
  4. Limitazione (art. 18 GDPR): ottenere la limitazione del trattamento in caso di contestazione sulla correttezza dei dati, se il trattamento è illecito, o in attesa di valutazione in caso di opposizione.
  5. Portabilità (art. 20 GDPR): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti direttamente all’interessato e trasmetterli a un altro titolare.
  6. Opposizione (art. 21 GDPR): proporre opposizione al trattamento basato su legittimo interesse, in presenza di motivi connessi alla situazione personale.
  7. Revo­ca del consenso (art. 7 GDPR): revocare in qualsiasi momento il consenso al trattamento dei dati (senza pregiudicare la liceità dei trattamenti basati sul consenso prestato in precedenza).

Per esercitare questi diritti, l’interessato può inviare una richiesta a:

  • Email: privacy@echowatch.it (in assenza di un DPO specifico nominato, questo è l’indirizzo di riferimento per le questioni privacy).
  • PEC:
  • Posta ordinaria: EchoWatch S.r.l., Piazza Miragliano, 2 – 80121 Napoli.

EchoWatch risponde entro 30 giorni dal ricevimento della richiesta. In caso di urgenza o complessità, il termine può essere prorogato fino a ulteriori 2 mesi, previa comunicazione all’interessato.

Se ritieni che il trattamento dei tuoi dati violi la normativa, hai diritto di proporre reclamo presso l’Autorità Garante per la protezione dei dati personali:
Garante Privacy – Piazza Venezia, 11, 00187 Roma (RM) – www.garanteprivacy.it.

7. Misure di sicurezza adottate

EchoWatch adotta misure tecniche e organizzative adeguate per proteggere i dati personali da distruzione, perdita, alterazione, accesso non autorizzato o divulgazione. In particolare:

  • Crittografia: utilizzo di protocolli HTTPS/TLS per la trasmissione sicura dei dati tra browser e server.
  • Accessi protetti: credenziali univoche e password complesse per l’accesso alle aree riservate e ai sistemi di gestione (backend di WordPress, CRM, server di posta).
  • Backup periodici: salvataggio regolare di backup dei database e dei contenuti, conservati in luoghi sicuri con accesso controllato.
  • Firewall e antivirus: protezione dei server che ospitano il Sito con firewall e software di rilevamento intrusioni.
  • Log di sistema: registrazione delle attività di accesso e degli eventi di sistema, conservati per un periodo massimo di 6 mesi, in forma parzialmente anonimizzata.

8. Periodo di conservazione

  • Dati di navigazione: 6 mesi (log di sistema, in forma pseudonimizzata).
  • Cookie di analisi (_ga: 2 anni; _gid: 24 ore; _gat: 1 minuto).
  • Dati di contatto (form): fino a 2 anni dall’ultima interazione.
  • Dati contrattuali e fiscali: almeno 10 anni (obblighi fiscali).
  • Richieste di assistenza/legali: secondo i termini prescrizionali di legge (generalmente 10 anni per questioni contrattuali o civili).

Al termine del periodo di conservazione previsto, i dati verranno completamente cancellati o resi irriconoscibili in modo irreversibile.

9. Modifiche alla Privacy Policy

EchoWatch può aggiornare la presente Privacy Policy in qualsiasi momento, soprattutto per ottemperare a nuovi obblighi normativi o adeguarsi a cambiamenti nei sistemi interni di trattamento. In caso di aggiornamenti significativi, la data in cima al documento verrà modificata e, se necessario, gli utenti riceveranno un avviso esplicito sul Sito. Si consiglia di verificare periodicamente questa pagina per prendere visione della versione più aggiornata.

10. Contatti per richieste

Per esercitare i diritti di cui all’art. 6, c. 1 lett. a, b, c, d, e, f del GDPR o per qualsiasi chiarimento riguardo alla presente Privacy Policy, puoi contattarci ai seguenti recapiti:

  • Email generica: info@echowatch.it
  • Indirizzo postale: EchoWatch S.r.l., Piazza Miragliano, 2 – 80121 Napoli

© 2025 EchoWatch S.r.l. – Tutti i diritti riservati.