Informativa sulla privacy

Chi siamo

GDPR Privacy Monitor è gestito da SkuBee s.r.o. Forniamo uno strumento indipendente di scansione della conformità al GDPR per agenzie web, utenti professionali e proprietari di siti.

Quali dati trattiamo

Quando invii un URL per la scansione, trattiamo:

• L'URL che invii.
• Dati tecnici raccolti durante la scansione: cookie, richieste di rete, interazioni con il banner del consenso e screenshot delle pagine.
• Il tuo indirizzo IP e lo User-Agent del browser per la limitazione delle richieste e la prevenzione degli abusi.

Non conserviamo i valori grezzi dei cookie come parte delle prove di scansione archiviate. Quando i dati dei cookie compaiono in artefatti esportati come i file HAR, i valori sensibili vengono mascherati. Se crei un account, trattiamo inoltre il tuo indirizzo e-mail, i dati di autenticazione, lo stato dell'abbonamento e le preferenze di notifica per gestire il servizio.

Base giuridica

Trattiamo le richieste di scansione, i dati dell'account, le impostazioni di monitoraggio e gli abbonamenti a pagamento in quanto necessari all'esecuzione di un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR. Trattiamo dati limitati relativi all'indirizzo IP e alla sicurezza del servizio ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR per proteggere il servizio da abusi, frodi e accessi non autorizzati.

Conservazione dei dati

I risultati delle scansioni vengono conservati per i seguenti periodi e poi eliminati automaticamente:

• Piano gratuito: 7 giorni.
• Piano Starter: 30 giorni.
• Piano Pro / Agency Pro: 90 giorni.

Gli artefatti delle scansioni come i report PDF e i file HAR vengono eliminati dall'archiviazione una volta scaduto il periodo di conservazione. Le righe delle scansioni scadute vengono rimosse dal database nello stesso ciclo di pulizia. Se elimini il tuo account, i dati dell'account associati e la configurazione del monitoraggio vengono eliminati entro 30 giorni, salvo che si applichi già un periodo di conservazione più breve.

Trasferimenti dei dati

I dati delle scansioni e i dati dell'account sono ospitati all'interno dell'UE, inclusa l'infrastruttura Hetzner a Francoforte, in Germania. Gli attuali sub-responsabili rilevanti sono Hetzner Online GmbH per l'hosting e l'archiviazione di oggetti, Stripe per la fatturazione e la gestione degli abbonamenti, e Resend per l'invio di e-mail transazionali. Quando i dati personali sono trattati al di fuori dell'UE/SEE da Stripe o Resend (Stati Uniti), applichiamo le garanzie di cui all'articolo 46 del GDPR tramite clausole contrattuali tipo (Module 2 - Controller-to-Processor ai sensi del regolamento EC 2021/914).

L'elaborazione dei pagamenti è gestita da Stripe. I tuoi dati di pagamento sono trattati direttamente da Stripe in base ai suoi termini sulla privacy. Aggiorneremo questa informativa prima di aggiungere nuovi sub-responsabili rilevanti che trattino dati personali dei clienti. Notificheremo agli utenti registrati le modifiche rilevanti a questa informativa via e-mail almeno 30 giorni prima dell'entrata in vigore delle modifiche.

Dati dell'account

Se crei un account, conserviamo il tuo indirizzo e-mail, la password con hash, il livello di abbonamento, la configurazione dello spazio di lavoro e dei monitor, nonché le preferenze di notifica. Puoi richiedere la cancellazione dell'account in qualsiasi momento dalle Impostazioni account. Non conserviamo i numeri delle carte di pagamento sui nostri server. La fornitura di questi dati dell'account e (per i piani a pagamento) dei dati di pagamento che Stripe raccoglie per nostro conto è un requisito contrattuale per l'utilizzo del Servizio; senza di essi non possiamo creare un account né attivare le funzionalità a pagamento. Non sussiste un obbligo legale o contrattuale di fornirli, ma la conseguenza del mancato conferimento è l'impossibilità di utilizzare il Servizio.

I tuoi diritti

Ai sensi del GDPR hai il diritto di accedere, rettificare, cancellare, limitare o opporti al trattamento dei tuoi dati personali, nonché il diritto alla portabilità dei dati ove applicabile. Hai inoltre il diritto di proporre reclamo a un'autorità di controllo, inclusa l'autorità slovacca di protezione dei dati (Úrad na ochranu osobných údajov Slovenskej republiky) o l'autorità del tuo paese di residenza. Le scansioni gratuite scadono automaticamente in base alla politica di conservazione di cui sopra. Se hai bisogno di aiuto per una richiesta specifica, contattaci di seguito.

Minori

Il Servizio è destinato a utenti aziendali e professionali. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se viene a conoscenza che un minore ci ha fornito dati personali, contattaci all'indirizzo [email protected] e provvederemo a cancellarli.

Notifica di violazione dei dati

In caso di violazione di dati personali suscettibile di presentare un rischio elevato per i Suoi diritti, La informeremo senza ingiustificato ritardo e comunque entro 72 ore da quando ne siamo venuti a conoscenza, ai sensi degli articoli 33–34 del GDPR.

Cookie

Su questo sito utilizziamo esclusivamente cookie strettamente necessari: gpm_locale (preferenza linguistica, 365 giorni) e session (autenticazione, legato alla sessione). L'inventario completo dei cookie, inclusi i cookie operativi di terze parti impostati da Cloudflare, è disponibile su /cookies. Utilizziamo Umami self-hosted, una soluzione di analisi senza cookie - nessun cookie di analisi, nessun banner di consenso richiesto. Per le analisi di conversione generiamo un identificatore casuale (gpm_conversion_id) memorizzato nel localStorage del suo browser e trasmesso tramite i metadati di Stripe al fine di misurare la conversione dalla registrazione al pagamento; tale identificatore è opaco, non contiene dati personali e non viene mai creato se il suo browser invia Do Not Track.

Visitatori dei siti scansionati

Quando invii un sito web per la scansione, il nostro scanner può osservare in via incidentale identificatori pseudonimi appartenenti ai visitatori di tale sito (valori di cookie, richieste di rete, token di fingerprinting). I valori grezzi dei cookie sono mascherati nelle prove conservate. Qualora il Cliente sia Responsabile del trattamento dei dati di tali visitatori, il rapporto di sub-responsabile del trattamento con SkuBee s.r.o. è disciplinato dal DPA disponibile su /dpa. Non contattiamo direttamente tali visitatori ai sensi dell'articolo 14 GDPR, in quanto deteniamo unicamente identificatori tecnici pseudonimi (senza dati di contatto) e la comunicazione delle informazioni risulterebbe impossibile o richiederebbe uno sforzo sproporzionato ai sensi dell'articolo 14(5)(b) GDPR; il Cliente (in qualità di Titolare o di Responsabile del trattamento per il Titolare sottostante) resta responsabile di eventuali obblighi di informativa diretta nei confronti di tali visitatori.

Responsabile della protezione dei dati

SkuBee s.r.o. non ha designato un Responsabile della protezione dei dati (RPD). Non rientriamo nelle soglie di designazione obbligatoria di cui all'articolo 37(1) GDPR - non siamo un'autorità pubblica, le nostre attività principali non consistono nel monitoraggio regolare e sistematico su larga scala degli interessati e non trattiamo categorie particolari di dati su larga scala. Le richieste in materia di privacy sono gestite dal nostro team privacy all'indirizzo [email protected].

Processo decisionale automatizzato

Non effettuiamo processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici che ti riguardino o che incidano in modo analogo significativamente sulla tua persona ai sensi dell'articolo 22 GDPR. I punteggi di rischio prodotti da una scansione sono indicatori tecnici di carattere consultivo relativi a un sito web da te inviato, non decisioni automatizzate riguardanti l'interessato che invia la scansione.

Contatti

SkuBee s.r.o.
Doležalova 3424/15C
821 04 Bratislava, Slovakia
Company ID (ICO): 57 113 998
Tax ID (DIC): 2122575576
VAT ID: SK2122575576
Per richieste relative alla protezione dei dati: [email protected]