Informativa privacy
Questa informativa spiega come Endgame Echo raccoglie e tratta i dati personali di chi visita endgameecho.com, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1. Titolare del trattamento
Il titolare è la redazione di Endgame Echo, con sede a Bologna, Italia. Per qualsiasi richiesta relativa ai dati personali il contatto è [email protected]. Non è stato nominato un Responsabile della protezione dei dati (DPO), non ricorrendone i presupposti di legge.
2. Dati che trattiamo
2.1 Dati raccolti automaticamente
- Dati di navigazione e log del server: indirizzo IP, data e ora della richiesta, pagina richiesta, esito, tipo di browser e sistema operativo (user-agent), pagina di provenienza.
- Cookie e tecnologie simili: cookie tecnici necessari al funzionamento; cookie di analisi e di pubblicità solo previo consenso. Il dettaglio delle categorie e delle durate è nella pagina cookie.
- Identificatori pubblicitari: identificativi assegnati dalle reti pubblicitarie ai fini della misurazione e della selezione degli annunci, attivi solo se acconsentite alla categoria «Pubblicità e marketing».
2.2 Dati che ci fornite voi
- Modulo di iscrizione agli aggiornamenti: indirizzo e-mail (obbligatorio), nome e numero di telefono (entrambi facoltativi), unitamente alla registrazione del consenso prestato (data e ora).
- Identificatori per le notifiche push: se autorizzate le notifiche dal browser, viene generato un identificativo del dispositivo/browser (push subscription ID) e vengono trattati dati tecnici quali tipo di browser e paese approssimativo.
- Corrispondenza: i dati contenuti nelle e-mail che ci inviate, compresi i vostri commenti sul sito, che pubblichiamo solo con il vostro consenso e in forma di iniziali.
Non trattiamo categorie particolari di dati (art. 9 GDPR) e non rivolgiamo il sito a minori di 14 anni.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogare il sito, garantirne la sicurezza e prevenire abusi (log tecnici, cookie necessari) | Legittimo interesse — art. 6.1.f GDPR |
| Invio di avvisi sul catalogo via e-mail e notifiche push | Consenso — art. 6.1.a GDPR |
| Misurazione statistica delle visite (analisi) | Consenso — art. 6.1.a GDPR |
| Pubblicità e relativa misurazione | Consenso — art. 6.1.a GDPR |
| Rispondere alle vostre e-mail | Legittimo interesse — art. 6.1.f GDPR |
| Adempiere a obblighi di legge | Obbligo legale — art. 6.1.c GDPR |
Il conferimento dei dati è sempre facoltativo. Senza indirizzo e-mail non possiamo però iscrivervi agli avvisi: è l'unico dato indispensabile a quello scopo.
4. Notifiche push e OneSignal
Le iscrizioni e le notifiche push sono gestite tramite OneSignal, Inc. (2850 S Delaware St, San Mateo, California, USA), che agisce come responsabile del trattamento per nostro conto ai sensi dell'art. 28 GDPR.
A OneSignal vengono comunicati l'indirizzo e-mail e, se li avete indicati, il nome e il numero di telefono, insieme a etichette tecniche che identificano il sito di provenienza e l'origine dell'iscrizione. Se autorizzate le notifiche, OneSignal tratta inoltre l'identificativo della sottoscrizione push e i relativi dati tecnici del browser.
Il trasferimento verso gli Stati Uniti avviene sulla base delle Clausole Contrattuali Tipo approvate dalla Commissione europea (decisione 2021/914) e delle misure supplementari previste dal fornitore. Potete consultare l'informativa di OneSignal sul sito del fornitore.
Il consenso è revocabile in qualsiasi momento: disattivate le notifiche dalle impostazioni del browser per questo sito, oppure scriveteci per la cancellazione dall'elenco e-mail. La revoca non pregiudica la liceità del trattamento svolto prima.
5. Destinatari dei dati
- Fornitore di hosting e rete di distribuzione dei contenuti: conserva i log tecnici necessari all'erogazione e alla sicurezza del sito.
- OneSignal, Inc.: gestione delle iscrizioni, delle e-mail di avviso e delle notifiche push.
- Fornitori di analisi statistica: attivi solo dopo il vostro consenso alla relativa categoria di cookie.
- Reti pubblicitarie: attive solo dopo il vostro consenso alla categoria «Pubblicità e marketing».
- Autorità competenti, nei casi previsti dalla legge.
I dati non sono oggetto di diffusione e non vengono venduti o ceduti a terzi per finalità proprie di questi ultimi. Non effettuiamo processi decisionali automatizzati né profilazione con effetti giuridici sugli interessati.
6. Periodi di conservazione
- Log del server: di norma non oltre 12 mesi, salvo necessità di accertamento di illeciti.
- Dati di iscrizione (e-mail, nome, telefono): fino alla revoca del consenso o alla richiesta di cancellazione; in assenza di interazione per 24 mesi consecutivi procediamo alla cancellazione d'ufficio.
- Identificativi push: fino alla disattivazione delle notifiche o alla disinstallazione/pulizia del browser.
- Corrispondenza e-mail: fino a 24 mesi dall'ultimo scambio.
- Cookie: secondo le durate indicate nella pagina cookie.
7. I vostri diritti
In qualità di interessati potete esercitare, ai sensi degli artt. 15–22 GDPR, i diritti di: accesso ai dati; rettifica; cancellazione; limitazione del trattamento; portabilità; opposizione ai trattamenti fondati sul legittimo interesse; revoca del consenso in qualsiasi momento.
Le richieste vanno inviate a [email protected]. Rispondiamo senza ingiustificato ritardo e comunque entro un mese dal ricevimento, prorogabile di due mesi in casi complessi, dandovene notizia.
Se ritenete che il trattamento violi la normativa, potete proporre reclamo all'autorità di controllo italiana: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma — garanteprivacy.it. Resta impregiudicato il ricorso all'autorità giudiziaria.
8. Sicurezza
Il sito è servito in HTTPS. Adottiamo misure tecniche e organizzative adeguate al rischio: accesso ai dati limitato alle due persone della redazione, autenticazione a due fattori sugli strumenti utilizzati, aggiornamento dei sistemi. Nessuna misura garantisce la sicurezza assoluta; in caso di violazione dei dati che comporti un rischio elevato per i vostri diritti, vi informeremo ai sensi dell'art. 34 GDPR.
9. Modifiche
Possiamo aggiornare questa informativa per adeguarla a cambiamenti normativi o tecnici. La data in cima alla pagina indica l'ultima revisione; in caso di modifiche sostanziali che riguardino trattamenti basati sul consenso, ve ne daremo avviso e, se necessario, richiederemo un nuovo consenso.