Privacy Policy

Ultimo aggiornamento: 09 aprile 2026

La presente Informativa sulla privacy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano e utilizzano il sito MEGAMODO (di seguito, il “Sito”), in conformità al Regolamento (UE) 2016/679 (GDPR), al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (Codice Privacy) e alle linee guida del Garante per la protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento dei dati è:

Mind the Lab s.n.c.
Sede legale: via Ponte delle Tavole, 14 – 82100 Benevento (BN), Italia
P.IVA / C.F.: 01377360621
Tel.: +39 0824 372272
Email: privacy@mindthelab.it
PEC: mindthelab@pec.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di obbligatorietà previsti dall’art. 37 GDPR. Per qualsiasi richiesta in materia di privacy è possibile scrivere all’indirizzo email indicato.

2. Tipologie di dati trattati

Il Sito raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzi IP, tipo di browser, sistema operativo, lingua, pagine visitate, orari di accesso, referrer e parametri tecnici inviati automaticamente dal dispositivo dell’utente. Tali dati sono utilizzati a fini statistici, di sicurezza e per garantire il corretto funzionamento del Sito.
  • Dati forniti volontariamente dall’utente attraverso form di contatto, iscrizione alla newsletter, registrazione account, pubblicazione di commenti o partecipazione a sondaggi: nome, cognome, indirizzo email, eventuale numero di telefono, contenuti dei messaggi e dati di profilo.
  • Cookie e identificatori tecnici: vedi sezione 7 e la Cookie Policy dedicata.
  • Contenuti generati dall’utente: testi, immagini, audio o video eventualmente caricati o condivisi sul Sito.

Non vengono richiesti né trattati intenzionalmente dati appartenenti a categorie particolari (art. 9 GDPR) o dati relativi a condanne penali e reati (art. 10 GDPR). Qualora l’utente decida di fornirli volontariamente, il Titolare li tratterà solo nei limiti consentiti dalla legge e previo consenso esplicito.

3. Base giuridica del trattamento

Il trattamento dei dati personali si fonda, a seconda della finalità, su una o più delle seguenti basi giuridiche (art. 6 GDPR):

  • Esecuzione di un contratto o di misure precontrattuali richieste dall’interessato (art. 6.1.b);
  • Adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6.1.c);
  • Legittimo interesse del Titolare alla sicurezza del Sito, alla prevenzione di abusi e all’analisi statistica aggregata (art. 6.1.f);
  • Consenso esplicito dell’interessato per finalità di marketing diretto, newsletter, profilazione e installazione di cookie non tecnici (art. 6.1.a). Il consenso è sempre libero, informato, specifico e revocabile in qualsiasi momento.

4. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • fornire i servizi richiesti (registrazione, commenti, newsletter, contatti);
  • gestire e mantenere operativo il Sito, garantirne la sicurezza e prevenire frodi o abusi;
  • rispondere alle richieste inviate tramite i form di contatto;
  • adempiere agli obblighi di legge, fiscali e contabili;
  • elaborare statistiche aggregate e anonime sull’utilizzo del Sito;
  • previo consenso, inviare newsletter, comunicazioni commerciali, promozionali o materiale editoriale relativo a MEGAMODO o a partner selezionati;
  • previo consenso, profilazione e personalizzazione dei contenuti pubblicitari.

5. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti elettronici e informatici, con misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, atte a garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi. Tra le misure adottate: cifratura HTTPS/TLS, autenticazione protetta dell’area amministrativa, controllo degli accessi, backup periodici, aggiornamento software, log di sistema e protezione perimetrale contro accessi non autorizzati.

I dati sono trattati esclusivamente da personale autorizzato, formato e istruito ai sensi dell’art. 29 GDPR.

6. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, e comunque:

  • dati di navigazione e log tecnici: massimo 12 mesi, salvo necessità di accertamento di reati;
  • dati forniti via form di contatto: fino al completamento della richiesta e per un massimo di 24 mesi successivi;
  • dati di registrazione account e commenti: per tutta la durata dell’account e fino a richiesta di cancellazione;
  • dati per newsletter: fino alla revoca del consenso (disiscrizione);
  • dati ai fini contabili o fiscali: per il periodo previsto dalla normativa vigente (di norma 10 anni).

Al termine dei periodi indicati i dati saranno cancellati o anonimizzati in modo irreversibile.

7. Cookie e tecnologie di tracciamento

Il Sito utilizza cookie e tecnologie analoghe per garantire il corretto funzionamento delle pagine, migliorare l’esperienza di navigazione e, previo consenso, per finalità statistiche, di profilazione e di marketing.

Al primo accesso viene mostrato un banner cookie attraverso il quale l’utente può accettare, rifiutare o personalizzare le proprie scelte. Le preferenze possono essere modificate in qualsiasi momento.

Per l’elenco completo dei cookie utilizzati, le finalità e i tempi di conservazione si rinvia alla Cookie Policy.

8. Comunicazione e diffusione dei dati

I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, ai seguenti soggetti:

  • dipendenti, collaboratori e personale autorizzato al trattamento;
  • professionisti e consulenti esterni (commercialisti, legali, consulenti informatici);
  • fornitori di servizi tecnici e di hosting (es. Aruba S.p.A.), nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;
  • fornitori di servizi di analisi statistica e marketing (es. Google Ireland Ltd. per Google Analytics, ove attivato con consenso);
  • autorità giudiziarie, di pubblica sicurezza o amministrative, su richiesta motivata e nei casi previsti dalla legge.

I dati non saranno oggetto di diffusione né venduti o ceduti a terzi senza il preventivo consenso dell’interessato.

9. Trasferimento dei dati extra UE

I dati personali sono di norma trattati e conservati all’interno dello Spazio Economico Europeo (SEE). Qualora alcuni servizi (es. analytics, social media, CDN) comportino il trasferimento di dati verso Paesi terzi, il Titolare garantirà che il trasferimento avvenga in conformità alle prescrizioni del GDPR (artt. 44-49), mediante decisioni di adeguatezza della Commissione UE, clausole contrattuali standard (SCC) o altre garanzie idonee.

10. Diritti dell’interessato (artt. 15-22 GDPR)

In qualsiasi momento l’utente può esercitare i seguenti diritti nei confronti del Titolare:

  • Accesso ai propri dati personali e ottenerne copia (art. 15);
  • Rettifica dei dati inesatti o integrazione di quelli incompleti (art. 16);
  • Cancellazione (“diritto all’oblio”) nei casi previsti (art. 17);
  • Limitazione del trattamento (art. 18);
  • Portabilità dei dati in formato strutturato e leggibile (art. 20);
  • Opposizione al trattamento per motivi legittimi e, in ogni caso, al marketing diretto (art. 21);
  • diritto a non essere sottoposto a decisioni automatizzate che producano effetti giuridici (art. 22);
  • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Le richieste possono essere inviate via email a privacy@mindthelab.it indicando nell’oggetto «Esercizio diritti privacy». Il Titolare risponderà entro 30 giorni dal ricevimento, salvo proroghe consentite dalla legge.

11. Reclamo all’Autorità di controllo

Ferma restando la possibilità di adire l’autorità giudiziaria, l’interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma, sito www.garanteprivacy.it.

12. Minori

Il Sito non è rivolto a minori di 14 anni e non raccoglie consapevolmente dati personali di soggetti di età inferiore. Qualora si venga a conoscenza del trattamento di dati di un minore in assenza del consenso del titolare della responsabilità genitoriale, tali dati saranno tempestivamente cancellati.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento, dando comunicazione delle modifiche tramite il Sito. Si invitano gli utenti a consultare periodicamente questa pagina. La versione vigente è quella pubblicata su questa pagina alla data indicata in apertura.

14. Contatti

Per qualsiasi richiesta, chiarimento o esercizio dei diritti previsti dal GDPR è possibile contattare il Titolare ai seguenti recapiti:

Mind the Lab s.n.c.
Via Ponte delle Tavole, 14 – 82100 Benevento (BN)
Email: privacy@mindthelab.it
Tel.: +39 0824 372272