Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) · Versione 1.1 – Maggio 2026
Titolare del trattamento
Bitlab di Massimo Renzi
Via Cupetta n. 16 – 60019 Senigallia (AN)
P. IVA 02499110423
E-mail: info@bit-lab.it
1. Premessa e ambito di applicazione
La presente informativa descrive come Bitlab di Massimo Renzi (di seguito "Titolare") tratta i dati personali degli utenti che accedono e utilizzano la piattaforma web per la somministrazione di questionari online (di seguito "Piattaforma"). La Piattaforma è accessibile esclusivamente tramite token personale, inviato via e-mail ai partecipanti designati dalle aziende clienti del Titolare.
2. Tipologie di dati trattati
Il Titolare tratta le seguenti categorie di dati personali:
Dati identificativi dei partecipanti: nome, cognome, indirizzo e-mail.
Dati dell'azienda committente: denominazione o ragione sociale, indirizzo e-mail aziendale di riferimento.
Dati di utilizzo: log di accesso, indirizzo IP, browser, sistema operativo, data e ora di connessione, risposte fornite ai questionari.
Token di autenticazione: codice univoco generato per l'accesso alla sessione di somministrazione.
Attestati di superamento: documento nominativo generato automaticamente dalla Piattaforma al superamento del questionario, contenente nome, cognome, denominazione del questionario, esito e data; conservato nel database della Piattaforma e inviato via e-mail all'interessato e/o all'azienda cliente.
Non vengono trattati dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, politici, religiosi, ecc.), salvo espressa e specifica richiesta dell'azienda cliente e previo apposito consenso dell'interessato.
3. Finalità e basi giuridiche del trattamento
Finalità
Base giuridica
Erogazione del servizio: gestione dell'accesso, somministrazione dei questionari, raccolta e restituzione dei risultati all'azienda cliente
Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
Invio del token di accesso via e-mail al partecipante
Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
Adempimento di obblighi di legge (fiscali, contabili, normativi)
Obbligo legale (art. 6, par. 1, lett. c GDPR)
Sicurezza della Piattaforma e prevenzione di accessi non autorizzati (log di sistema)
Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)
Generazione, invio e conservazione degli attestati di superamento del questionario
Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR); ove applicabile, obbligo legale (art. 6, par. 1, lett. c GDPR) per attestati relativi a formazione obbligatoria per legge
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e informatici. Il Titolare adotta misure tecniche e organizzative adeguate a garantire la riservatezza, l'integrità e la disponibilità dei dati, in conformità all'art. 32 GDPR. I dati non sono soggetti a decisioni automatizzate né a profilazione ai sensi dell'art. 22 GDPR.
5. Infrastruttura e luogo del trattamento
La Piattaforma è ospitata su server virtuali del provider Hetzner Online GmbH, con sede in Germania (Industriestraße 25, 91710 Gunzenhausen, DE), operante nell'Unione Europea. Hetzner è certificata ISO 27001:2022 e opera in piena conformità al GDPR; il Titolare ha stipulato con Hetzner l'apposito Accordo sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR.
I dati non vengono trasferiti in paesi al di fuori dell'Unione Europea o dello Spazio Economico Europeo.
6. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati o resi accessibili alle seguenti categorie di destinatari:
Aziende clienti committenti: nella misura in cui la restituzione dei risultati del questionario rientra nell'oggetto del servizio contrattualmente pattuito. Il rapporto tra l'azienda cliente e il proprio dipendente/collaboratore/candidato è regolato dall'azienda medesima in qualità di autonomo titolare del trattamento.
Hetzner Online GmbH: in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR (hosting e infrastruttura).
Consulenti, professionisti o autorità: nei limiti strettamente necessari per adempiere ad obblighi di legge o per la tutela dei diritti del Titolare.
I dati non vengono venduti, ceduti o comunicati a soggetti terzi per finalità di marketing o commerciali.
7. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e) GDPR:
Dati relativi alla sessione di somministrazione (anagrafica partecipante, risposte, esiti): fino al completamento della fornitura del servizio e, successivamente, per il periodo previsto dalla normativa fiscale e contabile vigente (di norma 10 anni).
Attestati di superamento del questionario: conservati nel database della Piattaforma per un periodo ordinario di 5 anni dalla data di emissione. Il termine è esteso fino a 10 anni nei casi in cui l'attestato sia riconducibile a percorsi formativi soggetti a obblighi di conservazione previsti da normative di settore (a titolo esemplificativo: formazione sulla sicurezza sul lavoro ai sensi del D.Lgs. 81/2008, formazione professionale obbligatoria, abilitazioni e patentini). In tali casi l'azienda cliente committente è tenuta a comunicare al Titolare la natura obbligatoria della formazione prima o contestualmente all'avvio del servizio. Decorso il termine applicabile, gli attestati vengono cancellati dal database della Piattaforma.
Log di accesso e dati tecnici: massimo 12 mesi dalla registrazione, salvo necessità di conservazione per indagini in corso o contenziosi.
Token di autenticazione: invalidati automaticamente al termine della sessione o alla scadenza fissata dal Titolare.
8. Diritti degli interessati
In qualità di interessato, l'utente ha il diritto di:
Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei propri dati.
Rettifica (art. 16 GDPR): richiedere la correzione di dati inesatti o incompleti.
Cancellazione (art. 17 GDPR): ottenere la cancellazione dei propri dati nei casi previsti dalla legge.
Limitazione (art. 18 GDPR): richiedere la limitazione del trattamento.
Portabilità (art. 20 GDPR): ricevere i propri dati in formato strutturato e leggibile.
Opposizione (art. 21 GDPR): opporsi al trattamento fondato sul legittimo interesse del Titolare.
Revoca del consenso: ove il trattamento si fondi sul consenso, revocarlo in qualsiasi momento senza pregiudizio per la liceità del trattamento precedente.
Reclamo: proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i propri diritti, l'interessato può contattare il Titolare scrivendo a: info@bit-lab.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata.
9. Aggiornamenti della presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa. Le variazioni sostanziali saranno comunicate agli interessati con modalità appropriate prima dell'entrata in vigore. La versione aggiornata è sempre disponibile sulla Piattaforma.