Privacy Policy
Ultimo aggiornamento: 1 gennaio 2025 · Reg. UE 2016/679 (GDPR) Art. 13/14
1. Titolare del Trattamento
Labservice S.r.l., con sede legale in Italia, è il Titolare del trattamento dei dati personali raccolti attraverso il sito web e i servizi correlati della piattaforma LIMS/HACCP.
Contatti DPO: privacy@portalehaccp.com2. Dati Raccolti e Finalità
| Categoria dati | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Dati di contatto (nome, email, telefono) | Erogazione servizi, preventivi, comunicazioni | Contratto (Art. 6.1.b) | 10 anni |
| Dati aziendali (P.IVA, ragione sociale) | Fatturazione, adempimenti fiscali | Obbligo legale (Art. 6.1.c) | 10 anni |
| Dati di navigazione (IP, cookie) | Sicurezza, analytics, miglioramento servizi | Legittimo interesse (Art. 6.1.f) | 13 mesi |
| Dati sanitari (analisi Legionella, HACCP) | Erogazione servizi analitici accreditati | Contratto + Art. 9.2.h | 10 anni |
| Dati marketing (consenso newsletter) | Comunicazioni commerciali | Consenso (Art. 6.1.a) | Fino a revoca |
| Dati LIMS (campioni, risultati analitici) | Gestione laboratorio, rapporti di prova ISO 17025 | Contratto (Art. 6.1.b) | 10 anni |
3. Diritti dell'Interessato (GDPR Art. 15-22)
Accesso (Art. 15)
Ottenere conferma e copia dei dati trattati
Rettifica (Art. 16)
Correggere dati inesatti o incompleti
Cancellazione (Art. 17)
Richiedere la cancellazione dei dati ("diritto all'oblio")
Limitazione (Art. 18)
Limitare il trattamento in determinate circostanze
Portabilità (Art. 20)
Ricevere i dati in formato strutturato e leggibile
Opposizione (Art. 21)
Opporsi al trattamento per motivi legittimi
Per esercitare i tuoi diritti, invia una richiesta a privacy@portalehaccp.com. Risponderemo entro 30 giorni. Hai anche il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
4. Destinatari e Trasferimenti
I dati possono essere comunicati a:
- Fornitori di servizi cloud (Supabase/AWS — UE o con garanzie adeguate)
- Servizi di pagamento (Stripe — con garanzie SCCs)
- Servizi email (Resend — con garanzie adeguate)
- Autorità competenti (ARPA, ASL) per obblighi di legge
- Ente di accreditamento Accredia per verifiche ISO 17025
Non vendiamo né cediamo i dati a terzi per finalità di marketing.
5. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate: crittografia TLS in transito, cifratura a riposo, autenticazione a due fattori (MFA), controllo accessi basato su ruoli (RBAC), audit trail completo, backup automatici e test di disaster recovery periodici.
6. Cookie
Per informazioni dettagliate sull'uso dei cookie, consulta la nostra Cookie Policy.
7. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 30 giorni di preavviso. La versione aggiornata sarà sempre disponibile su questa pagina.
Labservice S.r.l. · Privacy Policy v2.0 · Vigente dal 1 gennaio 2025 · Cookie Policy · Termini e Condizioni · Richieste GDPR