Privacy Policy di Tenderspot.it

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 così come modificato dal D.lgs. 101/2018.

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web tenderspot.it (di seguito, anche il “Sito”) e/o che utilizzano i servizi offerti, con particolare riferimento ai servizi di reportistica e monitoraggio di gare di appalto.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

TENDERSPOT.IT di TINGALO SERVICES S.R.L.

con sede legale in Via Torquato Tasso 8, 87036 - Rende (CS)
P.IVA: 03893580781
E-mail: info@tenderspot.it
PEC: tingalo-services@pec.it

(di seguito, il Titolare).

Se nominato, il Responsabile della Protezione dei Dati (RPD/DPO) è:
Ing. Lo Cascio E. – E-mail: info@tenderspot.it – PEC: tingalo-services@pec.it

2. Tipologie di dati trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria rientrano, a titolo esemplificativo:

indirizzi IP;
nomi di dominio dei computer utilizzati dagli utenti;
URI/URL delle risorse richieste;
orario della richiesta;
metodo utilizzato nel sottoporre la richiesta al server;
dimensione del file ottenuto in risposta;
codice numerico indicante lo stato della risposta data dal server;
altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, nonché per l’eventuale accertamento di responsabilità in caso di reati informatici ai danni del Sito o di terzi.

2.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, la compilazione dei form presenti sul Sito (ad es. form di registrazione, richiesta informazioni, richiesta demo, iscrizione a newsletter, download di report) comportano l’acquisizione dei dati personali forniti dall’utente, quali, a titolo esemplificativo:

nome e cognome;
ragione sociale e ruolo professionale;
recapiti (e-mail, telefono, PEC);
dati di fatturazione, ove richiesti;
contenuto del messaggio o della richiesta.

2.3 Dati relativi agli account e alla fruizione dei servizi

Nel caso di registrazione ad aree riservate o servizi online (es. report, alert su nuove gare di appalto, area clienti), il Titolare può trattare anche:

credenziali di accesso (username, password, token);
log di accesso;
preferenze di notifica;
storico delle ricerche, dei report scaricati o consultati;
eventuali note o commenti interni associati all’account.

2.4 Dati relativi ai pagamenti

Qualora l’utente proceda all’acquisto di servizi a pagamento, il Titolare può trattare i dati strettamente necessari alla gestione del rapporto amministrativo, contabile e contrattuale connesso al pagamento.

Nota sui pagamenti con Stripe: per la gestione sicura delle transazioni online, alcune informazioni necessarie al pagamento possono essere condivise con Stripe, fornitore terzo di servizi di pagamento che opera come piattaforma sicura per l’elaborazione delle transazioni, la prevenzione delle frodi e la gestione tecnica del checkout. I dati di pagamento sono trattati secondo le rispettive misure di sicurezza e le informative applicabili del fornitore.

2.5 Cookie e tecnologie similari

Il Sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e/o di terze parti. Per maggiori informazioni si veda la Cookie Policy al paragrafo 9 della presente informativa.

3. Finalità del trattamento e basi giuridiche

I dati personali dell’utente sono trattati dal Titolare per le seguenti finalità e basi giuridiche:

Funzionamento del Sito e sicurezza informatica
- Finalità: consentire la navigazione sul Sito, garantire la sicurezza delle infrastrutture informatiche, prevenire abusi e attività fraudolente.
- Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
Gestione delle richieste di contatto e assistenza
- Finalità: rispondere alle richieste inviate tramite form, e-mail, telefono, chat o altri canali indicati sul Sito.
- Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
Registrazione dell’account e fruizione dei servizi di reportistica su gare d’appalto
- Finalità: consentire la creazione e gestione dell’account utente, l’accesso alle aree riservate, la consultazione e/o l’acquisto di report e servizi informativi sulle gare di appalto.
- Base giuridica: esecuzione di un contratto di cui l’utente è parte (art. 6, par. 1, lett. b GDPR).
Adempimento di obblighi di legge
- Finalità: adempiere ad obblighi previsti da normative nazionali e comunitarie, nonché da ordini di autorità.
- Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR).
Fatturazione, gestione amministrativa e contabile
- Finalità: gestione di pagamenti, fatturazione, contabilità, gestione dei reclami.
- Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) e adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).
Gestione tecnica del pagamento tramite provider terzo sicuro
- Finalità: consentire l’esecuzione del checkout, la validazione della transazione, la prevenzione di frodi e la sicurezza dei pagamenti online.
- Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare alla sicurezza delle transazioni (art. 6, par. 1, lett. f GDPR), ove applicabile.
Invio di comunicazioni di servizio
- Finalità: comunicazioni relative al funzionamento dell’account, modifiche delle condizioni contrattuali, aggiornamenti tecnici, interruzioni del servizio.
- Base giuridica: esecuzione del contratto / legittimo interesse (art. 6, par. 1, lett. b e f GDPR).
Attività di marketing diretto (soft spam)
- Finalità: invio, all’indirizzo e-mail fornito nell’ambito di un acquisto o di un rapporto contrattuale, di comunicazioni relative a servizi analoghi a quelli già acquistati.
- Base giuridica: legittimo interesse del Titolare, nel rispetto dell’art. 130, comma 4 del D.lgs. 196/2003 e s.m.i., fatta salva la possibilità per l’utente di opporsi in qualsiasi momento.
Attività di marketing su base consensuale
- Finalità: invio di comunicazioni commerciali e promozionali, mediante strumenti automatizzati (e-mail, SMS, sistemi di messaggistica) e tradizionali.
- Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR).
Profilazione (se prevista)
- Finalità: analisi delle preferenze, delle ricerche e del comportamento di utilizzo del Sito per personalizzare i contenuti, le offerte e le comunicazioni.
- Base giuridica: consenso esplicito dell’interessato (art. 6, par. 1, lett. a e art. 22 GDPR).

Il conferimento dei dati per le finalità di cui ai punti 1–7 è necessario per l’erogazione dei servizi e/o per adempiere agli obblighi di legge; il mancato conferimento può comportare l’impossibilità di usufruire del Sito o dei servizi.

Il conferimento dei dati per le finalità di cui ai punti 8–10 è invece facoltativo e l’eventuale mancato consenso non pregiudica l’utilizzo dei servizi principali.

4. Modalità del trattamento

Il trattamento dei dati personali avviene:

con strumenti informatici e telematici e, talvolta, cartacei;
secondo principi di correttezza, liceità, trasparenza e minimizzazione dei dati;
adottando misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, prevenendo perdita, usi illeciti o non corretti ed accessi non autorizzati (art. 32 GDPR).

Non vengono adottati processi decisionali interamente automatizzati che producano effetti giuridici sull’interessato, salvo diversa indicazione e acquisizione di specifico consenso ove richiesto dalla legge.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti, e in particolare:

Dati di navigazione: per la durata tecnica della sessione e, ove necessario per finalità di sicurezza o statistica, per un periodo massimo di 12 mesi, salvo eventuali necessità di accertamento di responsabilità.
Dati di contatto: per il tempo necessario a gestire la richiesta e fino a 24 mesi dall’ultimo contatto utile.
Dati relativi all’account e ai servizi: per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civile, fiscale e contabile (10 anni).
Dati di pagamento e amministrativi: per il tempo necessario alla gestione della transazione e, ove applicabile, per i termini previsti dalla normativa fiscale, civilistica e contabile.
Dati per finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall’ultimo contatto utile.
Dati utilizzati per profilazione: fino alla revoca del consenso e, in ogni caso, non oltre 12 mesi dalla loro raccolta.

Al termine dei predetti periodi, i dati saranno cancellati, anonimizzati o conservati solo se necessari per l’adempimento di obblighi di legge.

6. Destinatari dei dati personali

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti alle finalità sopra indicate, alle seguenti categorie di soggetti:

collaboratori e dipendenti del Titolare, appositamente istruiti e autorizzati al trattamento;
fornitori di servizi tecnici, informatici e telematici (es. hosting, housing, manutenzione software, servizi cloud, sistemi di gestione newsletter, servizi di analytics), nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR;
consulenti e professionisti (es. legali, fiscali, contabili) nei limiti necessari all’espletamento del loro incarico;
provider di pagamento terzi, quali Stripe, per la gestione sicura delle transazioni online, la prevenzione delle frodi e le attività strettamente connesse all’esecuzione del pagamento;
soggetti pubblici o privati cui la comunicazione dei dati sia prevista da obblighi di legge o da ordini di autorità.

I dati personali non sono oggetto di diffusione generale, salvo quanto eventualmente previsto per obblighi di legge.

In particolare, alcune funzionalità del Sito possono comportare la trasmissione, tramite API, di prompt, istruzioni e contenuti forniti dall’utente a fornitori terzi di servizi di intelligenza artificiale, quali, a titolo esemplificativo, OpenAI, nei limiti necessari all’erogazione del servizio richiesto.

7. Trasferimento di dati verso Paesi extra UE

Di regola, il Titolare cerca di privilegiare fornitori e strumenti che trattano dati personali all’interno dello Spazio Economico Europeo (SEE). Qualora, per esigenze tecniche o operative, si renda necessario trasferire i dati verso paesi situati al di fuori dello SEE, tale trasferimento avverrà nel rispetto degli artt. 44–49 GDPR.

Su richiesta, l’utente può ottenere informazioni circa l’eventuale trasferimento dei dati verso paesi terzi.

8. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

Diritto di accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere ai dati e alle informazioni sul trattamento;
Diritto di rettifica: ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti;
Diritto alla cancellazione (“oblio”): ottenere la cancellazione dei dati personali nei casi previsti dall’art. 17 GDPR;
Diritto di limitazione del trattamento;
Diritto alla portabilità dei dati: ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare;
Diritto di opposizione: opporsi in qualsiasi momento al trattamento basato sul legittimo interesse; in particolare, l’interessato ha diritto di opporsi in ogni momento al trattamento dei dati per finalità di marketing diretto;
Diritto di revocare il consenso: ove il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
Diritto a non essere sottoposto a decisione basata unicamente su trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona, salvo le eccezioni di legge.

Per esercitare tali diritti, l’utente può inviare una richiesta al Titolare ai recapiti indicati al paragrafo 1.

L’utente ha inoltre il diritto di proporre reclamo all’ Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei dati violi la normativa vigente.

9. Cookie Policy

9.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo dispositivo (computer, tablet, smartphone), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita. I cookie assolvono diverse funzioni, come l’autenticazione informatica, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni degli utenti, e possono essere utilizzati anche per personalizzare la pubblicità in base agli interessi dell’utente.

9.2 Tipologie di cookie utilizzati dal Sito

Il Sito può utilizzare le seguenti categorie di cookie:

Cookie tecnici (necessari)
Sono indispensabili per il corretto funzionamento del Sito e per consentire la normale navigazione e fruizione dei servizi. In mancanza di tali cookie, il Sito o alcune sue porzioni potrebbero non funzionare correttamente. Per l’uso di tali cookie non è richiesto il consenso dell’utente.
Cookie di preferenza/funzionalità
Permettono di ricordare le scelte effettuate dall’utente (ad es. lingua, area geografica, impostazioni di visualizzazione) e di offrire funzionalità avanzate e personalizzate. L’utilizzo di tali cookie può essere subordinato al consenso, in base alla natura e alle impostazioni adottate.
Cookie statistici/di performance (es. analytics)
Raccolgono informazioni in forma aggregata sul numero di utenti e su come questi visitano il Sito (pagine più visitate, tempo trascorso sul Sito, ecc.), consentendo al Titolare di comprendere e migliorare le performance del Sito. Quando adeguatamente anonimizzati e utilizzati solo in forma aggregata, possono essere assimilati a cookie tecnici. In caso contrario, è richiesto il consenso dell’utente.
Cookie di profilazione e/o marketing (anche di terze parti)
Servono a tracciare la navigazione dell’utente sul Sito e su altri siti al fine di creare profili relativi ai suoi interessi e mostrargli annunci pubblicitari pertinenti. L’utilizzo di tali cookie richiede il consenso esplicito dell’utente tramite il banner/cookie consent management platform.

9.3 Gestione del consenso ai cookie

All’accesso al Sito viene mostrato un banner attraverso il quale l’utente può:

accettare tutti i cookie;
rifiutare i cookie non necessari;
selezionare in modo granulare le categorie di cookie per cui intende prestare il consenso.

L’utente può modificare in qualsiasi momento le proprie preferenze sui cookie:

tramite l’apposita area di gestione dei cookie richiamabile dal link “Impostazioni cookie” presente nel footer del Sito;
oppure attraverso le impostazioni del proprio browser.

Il rifiuto dei cookie non necessari non pregiudica il funzionamento del Sito, ma potrebbe limitare alcune funzionalità o la personalizzazione dei contenuti.

9.4 Cookie di terze parti

Durante la navigazione sul Sito, l’utente può ricevere anche cookie di siti o di web server diversi (c.d. “cookie di terze parti”), impostati direttamente da operatori di tali siti.

In tali casi, il Titolare agisce come intermediario tecnico e non assume la responsabilità del trattamento effettuato da tali terze parti, che operano quali autonomi titolari.

In particolare, nel caso di utilizzo di servizi di pagamento online, possono essere installati cookie tecnici e antifrode di Stripe, necessari al funzionamento sicuro del checkout, alla prevenzione di usi illeciti e alla protezione della transazione.

Per maggiori dettagli sul trattamento dei dati effettuato dalle terze parti, si rinvia alle rispettive informative privacy e cookie, accessibili dai link riportati nella tabella dei cookie o nelle pagine informative dei relativi fornitori.

9.5 Come disabilitare i cookie tramite browser

L’utente può configurare le impostazioni del proprio browser per accettare o rifiutare tutti i cookie o categorie specifiche di cookie, oppure per essere avvisato quando un cookie viene impostato.

Per maggiori informazioni, si rinvia alle pagine di aiuto dei principali browser:

9.6 Elenco dei cookie utilizzati dal Sito

Nome cookie	Dominio / Fornitore	Categoria	Finalità	Base giuridica	Durata	Prima / Terza parte	Note
AWSALB	www.tenderspot.it	Tecnico / Necessario	Utilizzato dal bilanciatore di carico AWS per distribuire il traffico tra i server e garantire la corretta disponibilità del sito.	Necessario all’erogazione del servizio	7 giorni	Prima parte	Cookie tecnico indispensabile al corretto funzionamento dell’infrastruttura.
AWSALBCORS	www.tenderspot.it	Tecnico / Necessario	Variante del cookie di load balancing AWS usata anche per la corretta gestione delle richieste in contesti CORS.	Necessario all’erogazione del servizio	7 giorni	Prima parte	Generalmente impostato insieme ad AWSALB.
device_id	.tenderspot.it	Funzionale / Sicurezza	Consente di riconoscere il dispositivo/browser per finalità di sicurezza, protezione dell’account e continuità d’uso del servizio.	Legittimo interesse oppure necessità del servizio	1 anno	Prima parte	La descrizione andrebbe confermata tecnicamente dal fornitore/sviluppatore.
PHPSESSID	.tenderspot.it	Tecnico / Necessario	Mantiene la sessione utente durante la navigazione, ad esempio per autenticazione, aree riservate, form e continuità della sessione.	Necessario all’erogazione del servizio	Sessione	Prima parte	Cookie essenziale per le funzionalità base del sito.
remember_me	.tenderspot.it	Funzionale	Consente di mantenere l’utente autenticato tra una visita e l’altra, se tale opzione viene selezionata.	Esecuzione del servizio richiesto dall’utente	1 mese	Prima parte	Da utilizzare solo se l’utente sceglie esplicitamente la funzione “ricordami”.
__stripe_mid	js.stripe.com / Stripe	Tecnico / Necessario al pagamento / Antifrode	Cookie utilizzato da Stripe.js per la prevenzione delle frodi e la sicurezza delle transazioni durante il checkout.	Necessario all’erogazione del servizio di pagamento e alla sicurezza della transazione	In genere 1 anno, da verificare in base alla configurazione effettiva	Terza parte / Stripe	Può essere impostato durante il flusso di pagamento gestito da Stripe.
__stripe_sid	js.stripe.com / Stripe	Tecnico / Necessario al pagamento / Antifrode	Cookie utilizzato da Stripe.js per la prevenzione delle frodi e per distinguere comportamenti legittimi da attività sospette nel checkout.	Necessario all’erogazione del servizio di pagamento e alla sicurezza della transazione	In genere 30 minuti, da verificare in base alla configurazione effettiva	Terza parte / Stripe	Cookie normalmente associato alla sessione di pagamento Stripe.
m	m.stripe.com / Stripe	Tecnico / Necessario al pagamento / Antifrode	Cookie o tecnologia simile usata da Stripe per sicurezza, prevenzione frodi e protezione delle transazioni.	Necessario all’erogazione del servizio di pagamento e alla sicurezza della transazione	Durata variabile in base alla configurazione Stripe	Terza parte / Stripe	Può essere attivato in presenza di Stripe.js o strumenti Stripe collegati al checkout.
pay_sid	Stripe	Tecnico / Necessario al pagamento / Autenticazione	Cookie utilizzato da Stripe per autenticazione dell’utente e funzionalità di checkout accelerato, ad esempio in contesti Link by Stripe.	Necessario all’esecuzione del checkout richiesto dall’utente	Variabile	Terza parte / Stripe	Rilevante se è attiva l’integrazione Link / pagamento rapido Stripe.
__Host-LinkSession	Stripe	Tecnico / Necessario al pagamento / Autenticazione	Cookie usato da Stripe per ricordare la sessione di autenticazione dell’utente nei flussi di checkout con Link.	Necessario all’esecuzione del checkout richiesto dall’utente	Fino a 90 giorni, da verificare nell’implementazione concreta	Terza parte / Stripe	Da includere solo se la funzione Link è effettivamente attiva sul sito.
_ga	Google Analytics	Analitico / Misurazione	Cookie utilizzato da Google Analytics per distinguere gli utenti e raccogliere informazioni statistiche aggregate sull’utilizzo del sito.	Analizzare il traffico e le prestazioni del sito per migliorarne contenuti e servizi	Fino a 2 anni, da verificare nell’implementazione concreta	Terza parte / Google	Da includere solo se Google Analytics è effettivamente attivo sul sito e configurato secondo la normativa applicabile.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy e Cookie Policy in qualsiasi momento, ad esempio per recepire modifiche normative o adeguamenti tecnici del Sito.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di cambiamenti rilevanti che incidano in modo significativo sui diritti degli utenti, il Titolare potrà darne comunicazione anche tramite canali ulteriori (es. e-mail agli utenti registrati, banner informativo sul Sito).