Informativa sul trattamento dei dati personali.

Il titolare del trattamento dei dati personali raccolti tramite questo sito è Marcomedia, con sede legale in Via D.Cimarosa 1 Palermo, P.IVA 05130870826. Per qualsiasi richiesta relativa alla privacy potete scrivere a .

Ai sensi dell'art. 37 GDPR, abbiamo nominato un Responsabile della Protezione dei Dati (Data Protection Officer). I suoi recapiti sono:

Il DPO è il punto di contatto unico per qualsiasi questione relativa al trattamento dei dati: esercizio dei diritti, segnalazioni, reclami interni, richieste di chiarimento.

Tramite questo sito raccogliamo le seguenti categorie di dati personali:

• Dati di contatto volontariamente forniti tramite i moduli (nome, email, telefono, ruolo, organizzazione di appartenenza).
• Dati di navigazione automaticamente raccolti dai sistemi tecnici (indirizzo IP — anonimizzato, tipo di browser, sistema operativo, pagine visitate, durata della visita).
• Cookie tecnici (sempre attivi, necessari al funzionamento del sito) e cookie analitici/marketing (solo previo consenso esplicito tramite il banner cookie).

I vostri dati sono trattati per le seguenti finalità:

• Risposta alle richieste di informazioni, preventivi, demo (base giuridica: misure precontrattuali, art. 6.1.b GDPR).
• Adempimenti legali (base giuridica: obbligo di legge, art. 6.1.c GDPR).
• Comunicazioni commerciali (base giuridica: consenso, art. 6.1.a GDPR — solo se prestato esplicitamente).
• Analisi statistiche aggregate sull'uso del sito (base giuridica: consenso, art. 6.1.a GDPR).

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque:

• Lead commerciali (richieste preventivo/demo): 24 mesi dall'ultimo contatto.
• Iscritti newsletter: fino a revoca del consenso.
• Dati di navigazione: 14 mesi in forma aggregata anonimizzata.
• Documenti contabili: 10 anni ai sensi della normativa fiscale.

Ai sensi degli articoli 15-22 del GDPR, ha diritto di:

• Accesso (art. 15): ottenere una copia dei propri dati personali. Può richiederlo direttamente dal modulo I miei dati.
• Rettifica (art. 16): correggere dati inesatti o incompleti.
• Cancellazione (art. 17 — "diritto all'oblio"): chiedere la rimozione dei dati nei casi previsti.
• Limitazione (art. 18): limitare il trattamento in determinate circostanze.
• Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
• Portabilità (art. 20): ricevere i dati in formato strutturato, leggibile da macchina (JSON/CSV) e trasmetterli a altro titolare. Modulo dedicato: I miei dati.
• Revoca del consenso in ogni momento (la revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca).
• Reclamo all'Autorità Garante (art. 77): se ritiene che il trattamento violi il GDPR.

Per esercitare questi diritti scriva al DPO: dpo@ordix.it. Risponderemo entro 30 giorni dalla ricezione della richiesta. Per portabilità + accesso, può usare il modulo automatico I miei dati.

Se ritiene che il trattamento dei suoi dati personali violi il GDPR, ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Vi consigliamo comunque di contattare prima il nostro DPO (dpo@ordix.it): risolveremo direttamente la maggior parte dei reclami in tempi rapidi.

I dati possono essere comunicati a:

• Personale autorizzato di Ordix, formato sulla riservatezza.
• Fornitori di servizi tecnici (hosting in Italia, email, conservazione AGID), nominati Responsabili esterni del trattamento ai sensi dell'art. 28 GDPR.
• Autorità competenti, su loro richiesta nei casi previsti dalla legge.

I dati sono conservati su server in Italia. Non effettuiamo trasferimenti extra-UE salvo quando l'utente attivi servizi terzi (es. Google Analytics) che li comportano e solo previo consenso esplicito.

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali: cifratura at-rest e in-transit (TLS 1.3, AES-256), backup giornalieri cifrati, controllo degli accessi tramite identità digitali forti, audit log completo. I server sono ospitati presso data center italiani certificati ISO 27001.