← Back to portal

Privacy Policy

Last updated: June 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è FAV – Federazione Associazioni Viticoltori (di seguito "FAV"), con sede legale in [indirizzo], [CAP] [Città]. Per qualsiasi richiesta relativa al trattamento dei tuoi dati puoi scrivere a: privacy@fav.it.

2. Dati raccolti e finalità

La piattaforma FAV SHIFT raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di identificazione e accesso — nome, cognome, indirizzo e-mail istituzionale, ruolo organizzativo, token di sessione.
  • Dati di utilizzo — log di accesso, azioni eseguite, richieste agli agenti AI, export dati richiesti.
  • Dati tecnici — indirizzo IP, user agent del browser, cookie di sessione e di consenso.

Le finalità del trattamento sono: autenticazione e gestione degli accessi, erogazione dei servizi di supporto operativo tramite agenti AI, sicurezza informatica, adempimenti di legge e produzione di audit log interni.

3. Base giuridica

Il trattamento si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:

  • Esecuzione di un contratto / rapporto di lavoro (art. 6 §1 lett. b) — per i dati necessari all'accesso alla piattaforma e all'erogazione dei servizi.
  • Obbligo legale (art. 6 §1 lett. c) — per audit log e adempimenti normativi.
  • Legittimo interesse (art. 6 §1 lett. f) — per la sicurezza informatica e la prevenzione degli abusi.
  • Consenso (art. 6 §1 lett. a) — per i cookie analitici non strettamente necessari.

4. Retention dei dati

I dati vengono conservati per il tempo strettamente necessario alle finalità dichiarate:

  • Log di accesso e audit log: 12 mesi dalla registrazione.
  • Dati di account: per la durata del rapporto e fino a 30 giorni dopo la richiesta di cancellazione (periodo di grazia per revoca).
  • Cookie di sessione: eliminati alla chiusura del browser.
  • Cookie di consenso: 12 mesi dalla registrazione del consenso.

Nota: l'Agenda DG è soggetta a una policy di retention dedicata con vincoli più stringenti. L'accesso è esclusivo per Direttori Generali e il relativo trattamento è documentato in un'informativa separata.

5. Diritti dell'interessato

In conformità al GDPR (artt. 15–22) hai diritto di:

  • Accesso — ottenere conferma del trattamento e copia dei tuoi dati.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione ("diritto all'oblio") — richiedere la cancellazione dei tuoi dati nei casi previsti dalla legge.
  • Limitazione — richiedere la limitazione del trattamento in determinate circostanze.
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina.
  • Opposizione — opporti al trattamento basato su legittimo interesse.

Per esercitare i tuoi diritti o per qualsiasi richiesta relativa alla privacy, scrivi a privacy@fav.it. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

La piattaforma offre anche funzionalità self-service: puoi richiedere l'export dei tuoi dati e la cancellazione dell'account direttamente dalla sezione Profilo → Export dati e Profilo → Cancella account.

6. Cookie

FAV SHIFT utilizza le seguenti tipologie di cookie:

  • Cookie essenziali — necessari per il funzionamento della piattaforma (sessione, CSRF, consenso cookie). Non richiedono consenso.
  • Cookie analitici — utilizzati per comprendere l'utilizzo della piattaforma e migliorare l'esperienza utente. Richiedono consenso esplicito.

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite il banner a fondo pagina o scrivendo a privacy@fav.it.

7. Intelligenza Artificiale e AI Act

FAV SHIFT integra agenti di Intelligenza Artificiale (AI) per supporto operativo. In conformità al Regolamento UE 2024/1689 sull'Intelligenza Artificiale (AI Act):

  • I sistemi AI utilizzati sono classificati a rischio limitato: non prendono decisioni vincolanti autonome su persone fisiche.
  • Gli utenti sono consapevoli di interagire con un sistema AI (obbligo di trasparenza, art. 50 AI Act).
  • I log delle interazioni con gli agenti AI sono conservati per 12 mesi a fini di audit e miglioramento del servizio.
  • Nessun dato personale sensibile (categorie speciali ex art. 9 GDPR) viene elaborato dagli agenti AI.

I modelli AI sono forniti da terze parti (Memori S.r.l.). Il trattamento dei dati nell'ambito dell'AI è regolato da specifici Data Processing Agreement stipulati con i fornitori.

8. Contatti DPO

FAV ha designato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Il DPO è contattabile a: dpo@fav.it.

Il DPO monitora la conformità al GDPR, fornisce consulenza e coopera con l'Autorità di controllo.

Last updated: June 2026 — FAV SHIFT v1.0

← Back to portal