Privacy Policy

Il titolare del trattamento dei dati personali è:

Atlas Carbon Neutral Solutions S.r.l. — Società Benefit Sede legale: Via Giuseppe Pecchio 1, 20131 Milano (MI) P.IVA / C.F.: 14003650968 REA: MI - 2755833 PEC: atlas.carbon@pec.it Email privacy: privacy@atlascarbonneutral.com

Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento non rientra nelle fattispecie previste dall'art. 37 del GDPR. Per qualsiasi richiesta relativa alla protezione dei dati personali, è possibile contattare il titolare all'indirizzo email sopra indicato.

Il titolare raccoglie le seguenti categorie di dati personali:

Dati forniti volontariamente dall'utente:

• Dati identificativi: nome, cognome, email aziendale, numero di telefono
• Dati aziendali: ragione sociale, settore di attività, dimensione dell'organico, fatturato annuo
• Dati forniti tramite i funnel di valutazione: risposte ai questionari ESG, carbon footprint, checkup energetico e CSRD readiness
• Dati forniti tramite il modulo di contatto: nome, email, azienda, servizio di interesse, messaggio
• Consenso marketing: espresso tramite checkbox nei moduli di raccolta dati

Dati raccolti automaticamente:

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata delle sessioni, orari di accesso
• Dati analitici: eventi di navigazione pseudonimizzati raccolti tramite PostHog e Google Analytics 4, subordinati al consenso cookie
• Dati tecnici: log di errore raccolti da Sentry per il monitoraggio del corretto funzionamento del sito

Il sito non raccoglie categorie particolari di dati personali (art. 9 GDPR) né dati relativi a condanne penali o reati (art. 10 GDPR).

I dati personali sono trattati con strumenti automatizzati, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione previsti dall'art. 5 del GDPR.

Il titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati (art. 32 GDPR), tra cui:

• Comunicazioni crittografate tramite protocollo HTTPS/TLS
• Accesso ai dati limitato al personale autorizzato e istruito
• Backup periodici del database con crittografia
• Hosting su infrastruttura europea (Hetzner, Germania) per i dati applicativi
• Deployment del sito su Vercel con rete CDN globale

I dati personali sono trattati per le seguenti finalità:

• Erogazione dei servizi informativi: rispondere alle richieste inviate tramite i moduli di contatto e i funnel di valutazione. Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione di misure precontrattuali su richiesta dell'interessato.
• Erogazione dei servizi contrattuali: gestione della piattaforma ESG e carbon footprint, calcolo KPI, generazione report, certificazione su blockchain. Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione del contratto.
• Comunicazioni commerciali e newsletter: invio di comunicazioni promozionali, aggiornamenti su normativa ESG, articoli del blog, con cadenza non superiore a 2-3 invii al mese. Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso espresso dell'interessato, revocabile in qualsiasi momento.
• Adempimenti fiscali e contabili: fatturazione, registrazioni contabili, adempimenti tributari. Base giuridica: art. 6, par. 1, lett. c) GDPR — obbligo legale.
• Monitoraggio tecnico del sito: raccolta di log di errore tramite Sentry per garantire il corretto funzionamento del servizio. Base giuridica: art. 6, par. 1, lett. f) GDPR — legittimo interesse del titolare.
• Analisi statistica: analisi aggregate e pseudonimizzate del comportamento di navigazione tramite PostHog e Google Analytics 4, per migliorare l'esperienza utente e l'efficacia del sito. Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso espresso tramite banner cookie.

I dati personali possono essere comunicati alle seguenti categorie di destinatari, che agiscono come responsabili del trattamento (art. 28 GDPR) sulla base di appositi accordi di trattamento dati (DPA):

• Vercel Inc. (USA) — hosting del sito web e distribuzione CDN
• Hetzner Online GmbH (Germania) — hosting server applicativi e database
• PostHog Inc. (USA, dati in UE) — analytics, dati conservati in AWS eu-central-1, Francoforte
• Google LLC (USA) — Google Analytics 4, certificata EU-U.S. Data Privacy Framework
• Resend Inc. (USA) — invio email transazionali (conferma lead, notifiche)
• Functional Software Inc. / Sentry (USA, ingest UE) — monitoraggio errori tecnici
• Sanity AS (Norvegia) — gestione contenuti blog (CMS)

I dati non vengono venduti, ceduti o comunicati a terzi per finalità proprie di tali terzi, salvo obbligo di legge.

Alcuni dei responsabili del trattamento hanno sede negli Stati Uniti. I trasferimenti di dati personali verso gli USA avvengono sulla base delle seguenti garanzie:

• Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023 (EU-U.S. Data Privacy Framework): per Google LLC e Vercel Inc., entrambe certificate nel registro DPF (dataprivacyframework.gov).
• Standard Contractual Clauses (SCC) ai sensi della Decisione CE 2021/914: per Resend Inc. e Sentry Inc.

Nota: la validità del Data Privacy Framework potrebbe essere soggetta a revisione da parte della Corte di Giustizia dell'Unione Europea. In caso di invalidazione, il titolare si impegna ad aggiornare tempestivamente la presente informativa e ad adottare misure di salvaguardia alternative (SCC, BCR) o a sospendere il trasferimento.

PostHog conserva tutti i dati in UE (Francoforte). Hetzner e Sanity operano interamente in territorio UE/SEE.

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti:

• Dati dei lead (funnel di valutazione): 24 mesi dall'ultimo contatto, salvo instaurazione di rapporto contrattuale
• Dati del modulo di contatto: 24 mesi dall'invio della richiesta
• Dati contrattuali: durata del rapporto contrattuale + 10 anni (obblighi fiscali ex art. 2220 c.c.)
• Dati per comunicazioni commerciali: fino alla revoca del consenso
• Log di navigazione e dati analitici: 14 mesi
• Log di errore (Sentry): 90 giorni
• Registro dei consensi cookie: 5 anni (obbligo di dimostrare il consenso ex art. 7, par. 1, GDPR)

Scaduti i termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:

• Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenerne copia
• Rettifica (art. 16): ottenere la correzione dei dati personali inesatti o l'integrazione di quelli incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei dati personali ("diritto all'oblio"), nei casi previsti dalla norma
• Limitazione (art. 18): ottenere la limitazione del trattamento quando ricorra una delle condizioni previste
• Portabilità (art. 20): ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare
• Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati basato su legittimo interesse
• Revoca del consenso (art. 7, par. 3): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca

Per esercitare i propri diritti, l'interessato può scrivere a privacy@atlascarbonneutral.com o inviare comunicazione PEC a atlas.carbon@pec.it.

Il titolare risponderà entro 30 giorni dal ricevimento della richiesta (art. 12, par. 3, GDPR), termine prorogabile di ulteriori 60 giorni in casi di particolare complessità, con comunicazione motivata all'interessato.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00186 Roma — www.garanteprivacy.it.

Il sito e i servizi di Atlas sono destinati esclusivamente a professionisti e aziende. Il titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore a 16 anni. Qualora il titolare venisse a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla cancellazione immediata.

Il sito utilizza cookie tecnici e, previo consenso, cookie analitici. Per informazioni dettagliate su tutti i cookie utilizzati, le loro finalità, la durata e le modalità di gestione del consenso, si rimanda alla Cookie Policy dedicata.

Il titolare si riserva il diritto di aggiornare la presente Privacy Policy per adeguarla a modifiche normative, organizzative o tecnologiche. In caso di modifiche sostanziali, l'utente verrà informato tramite avviso sul sito.

La data di ultimo aggiornamento è indicata in cima a questa pagina. Si consiglia di consultare periodicamente questa informativa.

Per qualsiasi domanda relativa alla presente Privacy Policy o per esercitare i diritti previsti dal GDPR:

Atlas Carbon Neutral Solutions S.r.l. — Società Benefit Email: privacy@atlascarbonneutral.com PEC: atlas.carbon@pec.it

Riferimenti normativi: • Regolamento UE 2016/679 (GDPR) • D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal D.Lgs. 101/2018 • Decisione di Adeguatezza della Commissione Europea del 10 luglio 2023 (EU-U.S. Data Privacy Framework) • Decisione CE 2021/914 (Standard Contractual Clauses)