1. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati tramite la piattaforma QRFACILE è:

2. Tipologie di dati trattati

QRFACILE può trattare le seguenti categorie di dati:

• dati di registrazione e accesso: email, password cifrata, ruolo utente, stato account;
• dati aziendali: ragione sociale, P.IVA/C.F., indirizzo, città, provincia, CAP, PEC, SDI, telefono, referenti;
• dati relativi a cantine, studi grafici, clienti collegati, inviti e permessi;
• dati di prodotto: nome vino, annata, lotto, ingredienti, allergeni, valori nutrizionali, riciclabilità, immagini etichetta, logo cantina;
• dati tecnici: log applicativi, indirizzo IP, user-agent, data/ora accesso, sessioni, informazioni necessarie alla sicurezza;
• dati di scansione QR, ove presenti, trattati preferibilmente in forma tecnica, deduplicata o aggregata.

3. Finalità del trattamento

I dati sono trattati per:

• creare e gestire account utente;
• erogare il servizio QRFACILE e le relative funzionalità;
• generare, gestire e pubblicare QR dinamici e pagine informative;
• consentire la collaborazione tra cantine, studi grafici e amministratori;
• gestire crediti, piani, ordini, fatturazione o richieste commerciali, ove applicabile;
• garantire sicurezza, prevenzione abusi, manutenzione tecnica e continuità del servizio;
• adempiere a obblighi di legge, contabili, fiscali o richieste delle autorità competenti.

4. Base giuridica del trattamento

Il trattamento può fondarsi, a seconda dei casi, su:

• esecuzione di misure precontrattuali o contrattuali richieste dall’utente;
• adempimento di obblighi di legge;
• legittimo interesse del titolare alla sicurezza, gestione tecnica, prevenzione frodi e tutela dei propri diritti;
• consenso dell’interessato, ove richiesto per specifiche funzionalità non tecniche o comunicazioni facoltative.

5. Modalità di trattamento e sicurezza

I dati sono trattati con strumenti informatici, logiche organizzative e misure tecniche proporzionate alla natura del servizio. QRFACILE adotta controlli sugli upload, limitazioni sui formati file, ridimensionamento immagini, gestione delle sessioni e protezioni tecniche volte a ridurre rischi di perdita, accesso non autorizzato, alterazione o uso improprio dei dati.

6. Comunicazione dei dati

I dati possono essere comunicati a soggetti che operano come fornitori tecnici, hosting provider, consulenti, fornitori di servizi informatici, soggetti incaricati della manutenzione, consulenti fiscali o legali, autorità competenti e altri soggetti quando necessario per l’erogazione del servizio o per obbligo di legge.

I dati pubblicati volontariamente dall’utente sulle pagine QR diventano accessibili a chiunque disponga del relativo link o scansioni il QR.

7. Conservazione dei dati

I dati sono conservati per il tempo necessario all’erogazione del servizio, alla gestione degli account, alla conservazione delle pagine QR attive, agli obblighi contabili/fiscali e alla tutela dei diritti del titolare. I dati tecnici e di log possono essere conservati per periodi proporzionati a finalità di sicurezza e manutenzione.

8. Diritti degli interessati

Nei casi previsti dalla normativa, l’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati e revoca del consenso ove il trattamento sia basato sul consenso.

Le richieste possono essere inviate a info@enolab.it o, per comunicazioni formali, a enolab@pcert.it.

9. Reclamo all’autorità di controllo

L’interessato ha diritto di proporre reclamo all’autorità di controllo competente in materia di protezione dei dati personali, ove ritenga che il trattamento violi la normativa applicabile.