Come proteggiamo i dati personali di sviluppatori e aziende.

1. Titolare del trattamento e dati di contatto.

Il titolare del trattamento dei dati personali è:

• Ragione sociale: RampaVerde S.r.l.
• Sede legale: Via Carlo Farini 70, 20159 Milano (MI), Italia.
• Email di contatto: [email protected]
• Telefono: +39 02 9475 1234
• Sito web: https://rampaverde.ink/

Il titolare può essere contattato per qualsiasi domanda relativa al trattamento dei dati personali, inclusa la richiesta di esercizio dei diritti riconosciuti dal GDPR. A seconda delle esigenze e dell’evoluzione del servizio, RampaVerde potrà designare responsabili esterni del trattamento per specifiche attività tecniche o amministrative, che agiranno sulla base di accordi scritti e istruzioni documentate.

2. Tipologie di dati trattati.

RampaVerde tratta esclusivamente dati personali pertinenti e non eccedenti rispetto alle finalità per cui vengono raccolti. Le principali categorie di dati trattati sono le seguenti:

• Dati di contatto e anagrafici. Nome, cognome, indirizzo email, numero di telefono, ruolo professionale, eventuale azienda di appartenenza, città o paese. Questi dati sono necessari per rispondere alle richieste, predisporre proposte di percorso o contratti e mantenere il contatto operativo con i partecipanti.
• Dati relativi alla carriera e al profilo professionale. Informazioni su seniority attuale, linguaggi e tecnologie conosciute, esperienze pregresse, aspirazioni di carriera, feedback ricevuti in azienda, indicatori di performance, sempre nella misura in cui vengano volontariamente condivisi dal partecipante.
• Dati contenuti nei materiali condivisi (ad es. codice e documentazione). Nel corso dei percorsi di mentoring e degli audit tecnici vengono talvolta condivisi snippet di codice, repository, descrizioni di architetture e processi di sviluppo. RampaVerde invita i clienti a condividere esclusivamente materiali che possano essere trattati nel rispetto delle policy aziendali e degli accordi di riservatezza interni.
• Dati di navigazione e log tecnici. Informazioni raccolte automaticamente dal sito, come indirizzo IP, data e ora di accesso, pagine visitate, user agent del browser, che vengono utilizzate in forma aggregata per garantire sicurezza, manutenzione e miglioramento dell’esperienza utente.
• Dati relativi alle preferenze di comunicazione. Scelte espresse in merito alla ricezione di comunicazioni informative o aggiornamenti sui servizi, nonché preferenze impostate attraverso il banner cookie o strumenti analoghi.

RampaVerde non richiede e non desidera trattare categorie particolari di dati (ad es. dati sanitari, convinzioni religiose o politiche) né dati giudiziari; eventuali informazioni di questo tipo non dovrebbero essere inserite nei form di contatto o nei materiali condivisi.

3. Finalità del trattamento e basi giuridiche.

I dati personali vengono trattati per finalità determinate, esplicite e legittime. Le principali finalità e relative basi giuridiche sono:

• Gestione delle richieste di contatto e pre-contrattuali.
  Quando uno sviluppatore o un’azienda compila il form di contatto o ci scrive via email, trattiamo i dati necessari per rispondere, comprendere il contesto tecnico e proporre un possibile percorso. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
• Esecuzione dei servizi di mentoring, audit e formazione.
  Una volta concluso un accordo, i dati sono utilizzati per organizzare le sessioni, predisporre materiale personalizzato, fornire feedback su codice e tracciare i progressi rispetto al piano definito. Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR).
• Adempimenti legali, contabili e fiscali.
  Alcuni dati (ad es. dati di fatturazione, recapiti di riferimento) sono trattati per adempiere a obblighi derivanti da normative italiane ed europee, come conservazione documentale, obblighi fiscali e gestione amministrativa. Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).
• Miglioramento dei servizi e sicurezza del sito.
  Dati di utilizzo del sito e delle interazioni con i contenuti possono essere trattati in forma aggregata per analizzare il funzionamento del sito, prevenire abusi, migliorare la struttura delle pagine e rendere più chiaro il percorso da junior a middle. Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR), bilanciato con i diritti degli interessati.
• Comunicazioni informative e aggiornamenti sui servizi.
  Previa raccolta di un consenso libero e specifico, potremmo inviare email con aggiornamenti su nuovi percorsi, risorse utili o modifiche rilevanti ai servizi. Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR), con possibilità di revoca in ogni momento.

Quando basiamo il trattamento sul legittimo interesse, ci impegniamo a effettuare un bilanciamento tra le nostre esigenze organizzative e i diritti e le libertà fondamentali degli interessati, adottando misure tecniche e organizzative adeguate a minimizzare l’impatto sulla loro sfera privata.

4. Modalità di trattamento e tempi di conservazione.

I dati personali sono trattati prevalentemente in forma elettronica, attraverso sistemi informativi e strumenti digitali che adottano misure di sicurezza tecniche e organizzative adeguate a ridurre il rischio di accessi non autorizzati, perdite o divulgazioni improprie. L’accesso ai dati è consentito solo a personale e collaboratori che ne hanno effettiva necessità in relazione al proprio ruolo.

I dati sono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati raccolti, tenendo conto di obblighi legali, esigenze di tutela in caso di contenzioso e legittimi interessi di business. In termini generali:

• Dati raccolti tramite form di contatto vengono conservati per un periodo indicativo fino a 24 mesi dall’ultima interazione significativa, salvo attivazione di un servizio.
• Dati relativi ai contratti e alla fatturazione vengono conservati per i termini previsti dalla normativa civile e fiscale (in genere 10 anni dalla chiusura dell’esercizio di riferimento).
• Materiali tecnici (ad es. codice condiviso a scopo di revisione) vengono conservati per la durata del percorso e, se necessario, per un periodo successivo limitato, utile a fornire follow-up o storico delle azioni svolte, dopodiché possono essere anonimizzati o cancellati.
• Dati utilizzati per finalità di sicurezza e manutenzione del sito possono essere conservati per periodi più brevi, compatibili con tali finalità (es. log tecnici di accesso).

Trascorsi i termini di conservazione, i dati vengono cancellati, anonimizzati o resi non riconducibili all’interessato, salvo che la loro ulteriore conservazione sia necessaria per difendere un diritto in sede giudiziaria o per adempiere a un ordine dell’autorità.

5. Destinatari dei dati e trasferimenti verso paesi terzi.

I dati personali possono essere comunicati a soggetti esterni che supportano RampaVerde nell’erogazione dei servizi o nella gestione del proprio assetto organizzativo, sempre nel rispetto di accordi di trattamento o di riservatezza.

• Consulenti fiscali, legali e amministrativi per l’adempimento di obblighi di legge.
• Fornitori di servizi IT, come provider di hosting, strumenti di videoconferenza e piattaforme di collaborazione.
• Eventuali mentor e collaboratori esterni, quando necessario per l’esecuzione del percorso concordato.

Alcuni di questi soggetti possono avere sedi o infrastrutture in paesi al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti di dati avverranno, ove necessari, nel rispetto degli articoli 44 e seguenti del GDPR, ad esempio sulla base di decisioni di adeguatezza della Commissione europea, clausole contrattuali tipo o altre garanzie appropriate.

In nessun caso RampaVerde vende i dati personali a terzi né li utilizza per finalità di profilazione commerciale generalizzata estranea ai servizi descritti nel proprio modello di business.

6. Diritti degli interessati e modalità di esercizio.

Gli interessati hanno il diritto di ottenere in qualsiasi momento informazioni chiare in merito al trattamento dei propri dati personali e di esercitare i diritti previsti dagli articoli 15-22 GDPR, nei limiti e alle condizioni stabilite dalla normativa.

• Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento e ricevere copia dei dati trattati.
• Diritto di rettifica: chiedere la correzione di dati inesatti o l’integrazione di quelli incompleti.
• Diritto alla cancellazione: richiedere la cancellazione dei dati quando non più necessari o trattati in modo illecito.
• Diritto di limitazione: chiedere che i dati siano trattati solo per determinate finalità in situazioni specifiche.
• Diritto alla portabilità: ricevere i dati forniti in formato strutturato e leggibile da dispositivo automatico, quando il trattamento si basa sul consenso o sul contratto ed è effettuato con mezzi automatizzati.
• Diritto di opposizione: opporsi, per motivi connessi alla propria situazione particolare, a trattamenti basati sul legittimo interesse del titolare.
• Diritto di revocare il consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare tali diritti è possibile inviare una richiesta scritta al titolare, all’indirizzo email [email protected], descrivendo il diritto che si intende esercitare e fornendo, se necessario, informazioni utili per identificare correttamente la propria posizione nei sistemi di RampaVerde.

Gli interessati hanno inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o all’autorità di controllo competente nello Stato membro di residenza o di lavoro abituale, qualora ritengano che il trattamento dei dati effettuato da RampaVerde violi la normativa applicabile.

7. Cookie, strumenti di tracciamento e preferenze.

Il sito rampaverde.ink utilizza cookie e tecnologie analoghe principalmente per garantire il corretto funzionamento delle pagine, ricordare le preferenze espresse dagli utenti e, in forma aggregata, migliorare i contenuti relativi ai percorsi di crescita professionale per sviluppatori.

Attraverso il banner dedicato, l’utente può gestire le proprie preferenze, distinguendo tra cookie tecnici strettamente necessari e cookie opzionali (ad es. analytics). Ulteriori dettagli, inclusa la descrizione delle categorie di cookie utilizzati, delle relative finalità e dei tempi di conservazione, sono disponibili nella Cookie policy.

Le impostazioni possono essere modificate anche tramite il browser, seguendo le istruzioni fornite dai principali produttori; tuttavia, la disattivazione di alcuni cookie tecnici può compromettere la corretta visualizzazione delle pagine o il funzionamento di determinate funzionalità.

8. Misure di sicurezza.

RampaVerde adotta misure tecniche e organizzative adeguate per proteggere i dati personali trattati, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche.

Tra le misure adottate rientrano, a titolo esemplificativo, l’uso di strumenti di comunicazione sicura, l’accesso ai sistemi limitato a personale autorizzato, procedure di gestione delle credenziali, aggiornamenti periodici del software e politiche interne volte a ridurre al minimo la circolazione di dati personali non necessari. In caso di coinvolgimento di fornitori esterni, RampaVerde seleziona soggetti che garantiscano adeguati standard di sicurezza e conclude con essi accordi conformi al GDPR.

9. Aggiornamenti della presente informativa.

La presente Privacy policy può essere modificata nel tempo, ad esempio in seguito a cambiamenti organizzativi di RampaVerde, aggiornamenti normativi o introduzione di nuovi servizi. Le versioni aggiornate saranno pubblicate su questa pagina, con indicazione della data di ultimo aggiornamento o mediante strumenti idonei a informare gli utenti di cambiamenti rilevanti.

Invitiamo gli sviluppatori e i referenti aziendali a consultare periodicamente questa pagina per restare informati su come RampaVerde tratta e protegge i dati personali in relazione ai percorsi di crescita professionale, ai programmi per team e alle attività di audit tecnico.