Legis logo

Privacy Policy ai sensi del Regolamento (UE) 2016/679 (GDPR)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web e i servizi offerti tramite la presente landing page informativa, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”).

  1. Titolare del trattamento

    Il Titolare del trattamento è:

    Legis S.r.l.
    Sede legale: Via Lorenzo il Magnifico 14, Firenze (FI)
    Email di contatto privacy: privacy@uselegis.com

    (di seguito, il “Titolare”).

  2. Tipologia di dati personali trattati

    Attraverso la compilazione dei form presenti sulla landing page e del questionario AI Act, il Titolare tratta le seguenti categorie di dati personali:

    • nome e cognome
    • azienda di appartenenza
    • partita IVA
    • settore aziendale
    • dimensione aziendale
    • ruolo professionale
    • indirizzo email
    • numero di telefono

    Inoltre, il Titolare raccoglie e conserva le risposte fornite al questionario di conformità AI Act, inclusi i risultati calcolati (livello di rischio, obblighi applicabili, timeline di conformità).

    Il conferimento dei dati è facoltativo, ma necessario per consentire al Titolare di fornire il riscontro richiesto e per salvare i risultati del questionario.

  3. Finalità del trattamento

    I dati personali sono trattati esclusivamente per le seguenti finalità:

    • consentire l'utilizzo del calcolatore gratuito e del questionario AI Act disponibili sulla landing page;
    • salvare le risposte al questionario AI Act e i risultati dell'analisi di conformità in un database sicuro;
    • effettuare analisi statistiche aggregate (anonime) sui risultati del questionario per migliorare il servizio;
    • ricontattare l'utente via email e/o telefono per fornire il risultato del calcolo richiesto e approfondimenti sulla conformità;
    • avviare un contatto commerciale su richiesta dell'interessato;
    • rispondere a richieste di informazioni sui servizi e sulle soluzioni offerte dal Titolare.

    Non sono effettuate attività di profilazione automatizzata né decisioni basate unicamente su trattamenti automatizzati.

  4. Base giuridica del trattamento

    La base giuridica del trattamento è il consenso dell’interessato, espresso ai sensi dell’art. 6, par. 1, lett. a) del GDPR mediante la compilazione e l’invio volontario del form.

    Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

  5. Modalità del trattamento

    Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR.

    Il Titolare adotta adeguate misure tecniche e organizzative per garantire la sicurezza e la riservatezza dei dati, prevenendo accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata.

  6. Conservazione dei dati

    I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in particolare:

    • i dati del questionario AI Act (risposte e risultati) sono conservati per un periodo massimo di 24 mesi dalla data di compilazione;
    • per il periodo necessario a gestire il contatto commerciale;
    • in ogni caso, non oltre il termine massimo previsto dalla normativa applicabile o fino a revoca del consenso.

  7. Destinatari dei dati

    I dati personali potranno essere trattati esclusivamente da:

    • personale interno autorizzato del Titolare;
    • Supabase Inc. (provider di servizi database cloud), debitamente nominato Responsabile del trattamento ai sensi dell'art. 28 GDPR, per la conservazione sicura dei dati del questionario;
    • eventuali altri fornitori di servizi strettamente necessari all'erogazione delle funzionalità del sito, debitamente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR.

    I dati non saranno diffusi.

  8. Trasferimento dei dati verso Paesi extra-UE

    I dati personali non sono trasferiti verso Paesi al di fuori dell’Unione Europea. Qualora ciò si rendesse necessario, il trasferimento avverrà esclusivamente verso soggetti che garantiscano un livello di protezione adeguato ai sensi degli articoli 44 e seguenti del GDPR (ad esempio tramite decisioni di adeguatezza o clausole contrattuali standard).

  9. Diritti dell’interessato

    L’interessato può esercitare, in qualsiasi momento, i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

    • diritto di accesso ai dati personali;
    • diritto di rettifica o integrazione dei dati inesatti o incompleti;
    • diritto alla cancellazione dei dati (“diritto all’oblio”);
    • diritto alla limitazione del trattamento;
    • diritto alla portabilità dei dati;
    • diritto di opposizione al trattamento;
    • diritto di revoca del consenso in qualsiasi momento.

  10. Modalità di esercizio dei diritti

    Per esercitare i propri diritti, l’interessato può inviare una richiesta scritta al Titolare del trattamento al seguente indirizzo email:

    privacy@uselegis.com

    L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento dei propri dati violi la normativa applicabile.

  11. Informazioni sui cookie

    Il sito utilizza esclusivamente cookie tecnici, necessari al corretto funzionamento della landing page.

    Non sono utilizzati cookie di profilazione, cookie di terze parti o strumenti di tracciamento finalizzati alla profilazione degli utenti.

  12. Aggiornamenti della presente informativa

    La presente Privacy Policy può essere soggetta ad aggiornamenti o modifiche. Si invita l’utente a consultare periodicamente questa sezione per prendere visione della versione più aggiornata.