InformativaPolicy

Informativa sulla Privacy Privacy Policy

ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) · Sito web: www.praxalia.com pursuant to Articles 13-14 of EU Regulation 2016/679 (GDPR) · Website: www.praxalia.com

Ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito «GDPR»), il Titolare del trattamento è tenuto a fornire all’interessato — ovvero a chiunque navighi o interagisca con il sito web www.praxalia.com — un’informativa chiara e trasparente in merito alle modalità con cui i propri dati personali vengono raccolti, trattati e conservati.

La presente informativa descrive pertanto le tipologie di dati trattati, le finalità e le basi giuridiche del trattamento, i tempi di conservazione, i soggetti cui i dati possono essere comunicati e i diritti che l’interessato può esercitare nei confronti del Titolare.

Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito web www.praxalia.com è:

OIDA Labs Sagl

Sede legale c/o Amministra Consulting SA, Piazza dell’Indipendenza 3, 6900 Lugano (CH)

Forma giuridica Società a garanzia limitata (Sagl)

N. IDI CHE-144.100.469

N. RC CH-501-4026951-0

Email privacy@praxalia.com

Per qualsiasi questione relativa al trattamento dei propri dati personali, l’interessato può contattare il Titolare agli indirizzi sopra indicati.

Tipologie di dati trattati e finalità

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni non raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano, tra gli altri:

  • gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti;
  • gli indirizzi URI/URL delle risorse richieste;
  • l’orario della richiesta;
  • il metodo utilizzato nel sottoporre la richiesta al server;
  • il codice numerico indicante lo stato della risposta data dal server;
  • altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) per finalità di sicurezza informatica e corretta erogazione del servizio.

Periodo di conservazione: i log del server sono conservati per un massimo di 12 mesi, salvo necessità di accertamento di reati.

Comunicazioni via e-mail

Il sito riporta un indirizzo e-mail del Titolare che l’utente può utilizzare spontaneamente per prendere contatto. L’invio di messaggi comporta l’acquisizione dei dati necessari per l’evasione della richiesta (indirizzo e-mail del mittente, nome se indicato, contenuto del messaggio).

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).

Finalità: evasione della richiesta ricevuta.

Periodo di conservazione: i dati sono conservati per il tempo strettamente necessario all’evasione della richiesta.

Cookie Policy

Il sito www.praxalia.com utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento e alla navigazione (es. cookie di sessione, memorizzazione locale della preferenza di lingua). Non vengono utilizzati cookie di profilazione, cookie analitici né cookie di terze parti a scopo di marketing o tracciamento comportamentale.

I cookie tecnici non richiedono il consenso dell’utente ai sensi dell’art. 122 del D.Lgs. 196/2003 (Codice Privacy), del Provvedimento del Garante dell’8 maggio 2014 e delle Linee guida cookie e altri strumenti di tracciamento del Garante per la Protezione dei Dati Personali del 10 giugno 2021.

Comunicazione e diffusione dei dati

I dati personali trattati non saranno diffusi. Potranno essere comunicati, per la gestione delle richieste inoltrate, a Responsabili esterni del Trattamento — a titolo indicativo e non esaustivo: fornitori di servizi tecnici e informatici, provider di infrastruttura e hosting — nonché a soggetti autorizzati al trattamento. In entrambi i casi, i destinatari sono stati correttamente nominati e istruiti al trattamento ai sensi del GDPR.

I dati potranno altresì essere comunicati ad autorità giudiziarie o di pubblica sicurezza, nei casi previsti dalla legge.

Trasferimento dei dati verso Paesi terzi

Il Titolare del trattamento ha sede in Svizzera, Paese che beneficia di una decisione di adeguatezza della Commissione Europea ai sensi dell’art. 45 GDPR. Il trasferimento di dati personali verso la Svizzera è pertanto consentito senza necessità di ulteriori garanzie.

Qualora si rendesse necessario trasferire dati verso altri Paesi terzi privi di decisione di adeguatezza, il Titolare si assicurerà che il trasferimento avvenga nel rispetto delle disposizioni del Capo V del GDPR (es. Clausole Contrattuali Standard).

Diritti degli interessati

Gli interessati hanno il diritto di:

  • accedere ai propri dati personali (art. 15 GDPR);
  • rettificare dati inesatti o incompleti (art. 16 GDPR);
  • ottenere la cancellazione dei dati (art. 17 GDPR), nei casi previsti;
  • ottenere la limitazione del trattamento (art. 18 GDPR);
  • opporsi al trattamento (art. 21 GDPR);
  • ricevere i propri dati in formato strutturato (portabilità — art. 20 GDPR), ove applicabile;
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Si precisa che l’esercizio dei diritti sopra indicati è riconosciuto nei casi e nei limiti previsti dal Regolamento UE 2016/679 e dalla normativa applicabile. Il Titolare potrà richiedere la verifica dell’identità dell’interessato prima di dare seguito alla richiesta.

Per esercitare i propri diritti, l’interessato può contattare il Titolare a:

Email privacy@praxalia.com

Posta OIDA Labs Sagl, c/o Amministra Consulting SA, Piazza dell’Indipendenza 3, 6900 Lugano (CH)

Il Titolare risponderà alla richiesta entro 30 giorni dalla ricezione, prorogabili di ulteriori due mesi in caso di complessità, previo avviso all’interessato.

Diritto di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo competente nel Paese in cui risiede abitualmente, lavora o nel quale si è verificata la presunta violazione del GDPR (art. 77 GDPR).

Per gli interessati residenti in Italia, l’autorità competente è: Garante per la Protezione dei Dati Personali, Piazza Venezia 11 — 00187 Roma, www.garanteprivacy.it.

Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in conseguenza di modifiche normative. La data di ultimo aggiornamento è indicata in calce. Si consiglia di consultare periodicamente questa pagina.

Pursuant to Articles 13 and 14 of EU Regulation 2016/679 (hereinafter «GDPR»), the Data Controller is required to provide the data subject — meaning anyone who browses or interacts with the website www.praxalia.com — with clear and transparent information regarding the manner in which their personal data is collected, processed and stored.

This Privacy Policy therefore describes the categories of data processed, the purposes and legal bases of processing, retention periods, the parties to whom data may be disclosed, and the rights that the data subject may exercise against the Data Controller.

Data Controller

The Data Controller for personal data collected through the website www.praxalia.com is:

OIDA Labs Sagl

Registered office c/o Amministra Consulting SA, Piazza dell’Indipendenza 3, 6900 Lugano (CH)

Legal form Limited liability company (Sagl)

IDI number CHE-144.100.469

CR number CH-501-4026951-0

Email privacy@praxalia.com

For any matter relating to the processing of personal data, the data subject may contact the Data Controller at the addresses indicated above.

Categories of data processed and purposes

Browsing data

The computer systems and software procedures used to operate this website automatically acquire, in the course of their normal operation, certain personal data whose transmission is implicit in the use of Internet communication protocols. This information is not collected to be associated with identified data subjects, but could, through processing and association with data held by third parties, allow users to be identified.

This category of data includes, among others:

  • IP addresses or domain names of computers and terminals used by users;
  • URI/URL addresses of requested resources;
  • the time of the request;
  • the method used to submit the request to the server;
  • the numeric status code of the server response;
  • other parameters relating to the operating system and IT environment of the user.

Legal basis: legitimate interest of the Data Controller (Art. 6(1)(f) GDPR) for IT security purposes and the proper delivery of the service.

Retention period: server logs are retained for a maximum of 12 months, unless required for the investigation of offences.

Email communications

The website displays an email address of the Data Controller that users may voluntarily use to make contact. Sending a message involves the acquisition of the data necessary to handle the request (sender’s email address, name if provided, content of the message).

Legal basis: execution of pre-contractual measures taken at the request of the data subject (Art. 6(1)(b) GDPR).

Purpose: handling of the received request.

Retention period: data is retained for the time strictly necessary to handle the request.

Cookies

The website www.praxalia.com uses only technical cookies strictly necessary for the functioning and navigation of the site (e.g. session cookies, local storage of language preference). No profiling cookies, analytics cookies or third-party cookies for marketing or behavioural tracking purposes are used.

Technical cookies do not require the user’s consent pursuant to Art. 122 of Legislative Decree 196/2003 (Privacy Code), the Italian Data Protection Authority’s Provision of 8 May 2014, and the Guidelines on cookies and other tracking tools issued by the Garante per la Protezione dei Dati Personali on 10 June 2021.

Disclosure of personal data

Personal data processed will not be disclosed to the public. For the purpose of handling submitted requests, data may be disclosed to external Data Processors, including, without limitation, providers of technical and IT services, infrastructure and hosting providers, as well as to persons authorised to process personal data. In all cases, recipients have been duly appointed and instructed in compliance with the GDPR.

Personal data may also be disclosed to judicial authorities, public authorities, or law enforcement agencies where required by applicable law.

Transfer of data to third countries

The Data Controller is established in Switzerland, a country that benefits from an adequacy decision by the European Commission pursuant to Art. 45 GDPR. The transfer of personal data to Switzerland is therefore permitted without the need for additional safeguards.

Should it become necessary to transfer data to other third countries without an adequacy decision, the Data Controller will ensure that the transfer takes place in compliance with Chapter V of the GDPR (e.g. Standard Contractual Clauses).

Rights of data subjects

Data subjects have the right to:

  • access their personal data (Art. 15 GDPR);
  • rectify inaccurate or incomplete data (Art. 16 GDPR);
  • obtain erasure of data (Art. 17 GDPR), where applicable;
  • obtain restriction of processing (Art. 18 GDPR);
  • object to processing (Art. 21 GDPR);
  • receive their data in a structured format (portability — Art. 20 GDPR), where applicable;
  • withdraw consent at any time, without prejudice to the lawfulness of processing carried out prior to withdrawal.

Please note that the exercise of the rights listed above is recognised within the cases and limits provided for by EU Regulation 2016/679 and applicable law. The Data Controller may request verification of the data subject’s identity before acting on a request.

To exercise their rights, the data subject may contact the Data Controller at:

Email privacy@praxalia.com

Post OIDA Labs Sagl, c/o Amministra Consulting SA, Piazza dell’Indipendenza 3, 6900 Lugano (CH)

The Data Controller will respond to the request within 30 days of receipt, extendable by a further two months in complex cases, with prior notice to the data subject.

Right to lodge a complaint

The data subject has the right to lodge a complaint with the supervisory authority competent in the country where they habitually reside, work, or where the alleged GDPR violation occurred (Art. 77 GDPR).

For data subjects residing in Italy, the competent authority is: Garante per la Protezione dei Dati Personali, Piazza Venezia 11 — 00187 Rome, www.garanteprivacy.it.

Changes to this Privacy Policy

The Data Controller reserves the right to modify this Privacy Policy at any time, including as a result of regulatory changes. The date of the last update is indicated below. Users are encouraged to consult this page periodically.