Privacy Policy

PRIVACY POLICY – Sito web cartsoftware.eu
Ultimo aggiornamento: 18/03/2026

1. Titolare del trattamento

CART Ingegneria del Software Società Cooperativa
Sede: Via Dante D'Ambrosi, 6 – 61122 Pesaro (PU) – Italia
P. IVA / C.F.: 01457730412
Email: cartsoftware@cartsoftware.eu
PEC: cartingegneria@pec.it
Telefono: 0721 289086

2. Referente per la protezione dei dati

CART, in quanto PMI non rientrante nei casi di designazione obbligatoria ex art. 37 GDPR, non è tenuta alla nomina di un DPO. Le questioni relative alla protezione dei dati personali fanno capo al legale rappresentante, Ing. Pierpaolo Perlini.

Per qualsiasi richiesta relativa al trattamento dei dati personali: dpo@cartsoftware.eu

3. Ambito di applicazione

La presente informativa descrive come vengono trattati i dati personali degli utenti che consultano il sito www.cartsoftware.eu e che utilizzano i servizi disponibili (in particolare il modulo contatti).

4. Tipologie di dati trattati

a) Dati forniti dall'utente tramite form contatti

Nome, email, oggetto e contenuto del messaggio (eventuali ulteriori dati inseriti volontariamente dall'utente).

b) Dati di navigazione e log tecnici

Indirizzo IP, user-agent, data/ora, pagine visitate, log di sicurezza e diagnostica (nei limiti strettamente necessari al funzionamento e alla sicurezza del sito).

c) Dati trattati tramite servizi di terze parti incorporati

In base alla pagina fornita, il sito utilizza:

  • Google Analytics (GA4) (misurazione statistica)
  • Google reCAPTCHA v3 (protezione anti-spam del form)
  • Risorse da CDN (es. Google Fonts, cdnjs Font Awesome, jsDelivr Bootstrap, jQuery CDN), che possono comportare richieste verso server terzi con trattamento di dati tecnici (es. IP).

5. Finalità del trattamento e basi giuridiche

5.1 Gestione richieste inviate tramite "Contattaci"

  • Finalità: rispondere a richieste di informazioni e contatto commerciale B2B.
  • Base giuridica: esecuzione di misure precontrattuali richieste dall'interessato (art. 6(1)(b) GDPR).
  • Conferimento: necessario; in mancanza non è possibile inviare/gestire la richiesta.

5.2 Sicurezza del sito e prevenzione abusi (incluso reCAPTCHA)

  • Finalità: proteggere il sito e il form da spam, bot e abusi, prevenire frodi e accessi non autorizzati.
  • Base giuridica: legittimo interesse del Titolare alla sicurezza dei sistemi (art. 6(1)(f) GDPR), ferma restando la necessità di gestire il consenso cookie laddove il servizio comporti cookie/non essenziali o tracciamenti.
  • Aggiornamento sul ruolo di Google per reCAPTCHA (dal 2 aprile 2026): a partire dal 2 aprile 2026, Google modificherà il proprio ruolo nel trattamento dei dati trasmessi tramite il servizio reCAPTCHA: da titolare autonomo del trattamento (data controller) a responsabile del trattamento (data processor) per conto del Titolare di questo sito. Da tale data, Google tratterà i dati reCAPTCHA in conformità al proprio Cloud Data Processing Addendum. Tale modifica non altera le finalità del trattamento (sicurezza/anti-spam) né i diritti degli interessati.

5.3 Statistiche di utilizzo del sito (Google Analytics)

  • Finalità: misurare performance e utilizzo del sito (pagine viste, eventi, statistiche aggregate).
  • Base giuridica: consenso (art. 6(1)(a) GDPR) quando implementati cookie/identificatori non tecnici.

5.4 Marketing e profilazione

Il sito non svolge attività di marketing diretto, newsletter e/o profilazione con effetti significativi (salvo future attivazioni con informativa/consenso separati).

6. Modalità del trattamento

Il trattamento avviene con strumenti informatici/telematici, con misure tecniche e organizzative adeguate (es. HTTPS/TLS, controllo accessi, backup, logging di sicurezza).

7. Destinatari dei dati e categorie di fornitori

I dati possono essere trattati da:

  • personale autorizzato del Titolare;
  • fornitori IT (hosting, manutenzione, sviluppo), nominati Responsabili del trattamento se necessario;
  • fornitori terzi per servizi incorporati (es. Google) secondo i rispettivi ruoli privacy.

8. Trasferimenti verso Paesi extra SEE

L'uso di servizi Google può comportare trasferimenti di dati verso Paesi extra SEE (es. USA). Tali trasferimenti avvengono nel rispetto del GDPR tramite strumenti di garanzia quali Data Privacy Framework e/o Clausole Contrattuali Standard (SCC) e misure supplementari, ove applicabile.

9. Periodi di conservazione

  • Richieste via form contatti: fino a 12 mesi dalla chiusura della richiesta, salvo necessità di ulteriore conservazione in caso di rapporti contrattuali o obblighi di legge.
  • Log tecnici e di sicurezza: fino a 6–12 mesi, salvo necessità di accertamento/gestione incidenti.
  • Dati analytics: secondo configurazione e tempi del fornitore e/o impostazioni del Titolare (in ogni caso nel rispetto del principio di minimizzazione).

10. Diritti dell'interessato

Hai diritto di chiedere: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (nei casi previsti), nonché revoca del consenso (senza pregiudicare la liceità del trattamento precedente).

Per esercitare i diritti: dpo@cartsoftware.eu

11. Reclamo all'Autorità di controllo

È possibile proporre reclamo al Garante per la protezione dei dati personali secondo le modalità indicate dal Garante.

12. Aggiornamenti

La presente informativa può essere aggiornata. La versione pubblicata sul sito è quella applicabile.