Politica di Privacy

La nostra politica di Privacy è conforme alla normativa GDPR.

La nostra Informativa sulla Privacy è stata aggiornata il 6 maggio 2026.

(Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – in breve “GDPR”)

Benvenuto sul nostro sito web “www.cosmisas.it” (d’ora in poi “Sito”), di proprietà di Cosmi S.r.l. (“Cosmi”, “Titolare”). La preghiamo di leggere attentamente la nostra politica di Privacy, che si applica in ogni caso in cui Lei acceda al nostro sito web (“Sito”) e decida di navigare al suo interno. Cosmi S.r.l. in persona del suo legale rappresentante pro-tempore, in qualità di titolare dei dati personali da Lei volontariamente comunicati (verbalmente, tramite biglietto da visita, via e-mail, via social network, attraverso i siti web di proprietà di Cosmi, ecc.), Le fornisce la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).

Il Titolare del Trattamento, come successivamente identificato, potrà modificare o semplicemente aggiornare, in tutto o in parte, la presente Informativa dandone informazione agli Utenti. Le modifiche e gli aggiornamenti saranno vincolanti non appena pubblicati sul Sito. L’Utente è pertanto invitato a leggere l’Informativa Privacy ad ogni accesso al Sito. Nel caso di mancata accettazione della presente Informativa Privacy, l’Utente è tenuto a cessare l’utilizzo di questo Sito e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali.

La preghiamo inoltre di leggere la “Cookie Policy” del Sito, che contiene dettagliate informazioni in merito alle condizioni relative ai nostri servizi. Alcuni servizi possono essere soggetti a specifici termini legali, in tal caso sarà nostra cura darle tutte le opportune informazioni di volta in volta.

1. Titolare e Data Protection Officer

Il titolare dei trattamenti dei dati raccolti tramite questo sito è Cosmi S.r.l., con sede legale in Italia, Via Vittorio Emanuele II, 148 – 40063 Monghidoro BO, C.F. e P.IVA n. 01937411203. Cosmi decide in modo autonomo sulle finalità e sulle modalità del trattamento, nonché sulle procedure di sicurezza da applicare per garantirLe la riservatezza, l’integrità e la disponibilità dei dati.

2. Dati Personali raccolti dal Sito

Il Titolare raccoglie le seguenti tipologie di Dati Personali:

• Contenuti e informazioni forniti volontariamente dall’Utente:

  • Dati Personali che l’Utente volontariamente fornisce attraverso il Sito durante il suo utilizzo, quali dati anagrafici, recapiti, credenziali di accesso ai servizi e/o prodotti forniti, interessi e preferenze personali e altri contenuti personali, ecc. Il mancato conferimento da parte dell’Utente dei Dati Personali, per i quali sussiste l’obbligo legale, contrattuale o qualora costituiscano requisito necessario per l’utilizzo del servizio o per la conclusione del contratto, comporterà l’impossibilità del Titolare di erogare in tutto o in parte i propri servizi.

    L’Utente che comunichi al Titolare dei Dati Personali di terzi è direttamente ed esclusivamente responsabile della loro provenienza, raccolta, trattamento, comunicazione o diffusione.

  • Dati tecnici che i sistemi informatici e le procedure software preposte al funzionamento di questo Sito possono acquisire, nel corso del loro normale esercizio, come Dati Personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Sono informazioni che non sono raccolte per essere associate a Utenti identificati, ma che per la loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con Dati detenuti da terzi, permettere in certe circostanze di identificare gli Utenti. In questa categoria rientrano gli indirizzi IP, o i nomi di dominio utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, ecc.

  • Possono essere raccolti anche Dati relativi all’utilizzo del Sito da parte dell’Utente, quali ad esempio le pagine visitate, le azioni compiute, le funzionalità e i servizi utilizzati.

  • Dati personali raccolti tramite cookie o tecnologie analoghe per rapporti statistici come Dati sulle pagine, sui collegamenti visitati e sulle altre azioni che l’Utente esegue quando utilizza i nostri Servizi, all’interno dei contenuti pubblicitari o di email. Essi vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo Utente.

    L’Utente può prendere visione della Cookie Policy completa a questa stessa pagina, più in basso.

3. Finalità del trattamento dati

I Suoi Dati personali saranno trattati:
a) senza il consenso dell’Utente (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

• raccogliere dati sugli Utenti come ad esempio dati anagrafici quali nome e cognome, indirizzo, email, telefono, dati di navigazione;

• erogare il funzionamento dei sistemi informatici e delle procedure software preposte al funzionamento del Sito; esse acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, informazioni che non sono raccolte dal Titolare;

• rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il il Titolare è soggetto,

  esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;

• consentire agli Utenti la registrazione al Sito e la fruizione dei servizi riservati agli Utenti registrati;

• gestire le richieste inoltrate al nostro Servizio Clienti.

• Ai sensi dell’art. 6, par. 1, lett. f), GDPR, il Titolare tratta i dati sulla base del legittimo interesse nei seguenti casi: (i) prevenzione di frodi e sicurezza informatica del Sito; (ii) analisi aggregate sull’utilizzo del Sito per migliorare i Servizi; (iii) difesa in giudizio. Il Titolare ha effettuato il bilanciamento tra tali interessi e i diritti degli Utenti, ritenendo che essi non prevalgano sugli interessi o i diritti fondamentali degli interessati, anche in considerazione delle misure di sicurezza adottate.

Nei casi sopracitati, il trattamento dei tuoi dati personali è legittimo in quanto necessario a dare esecuzione a un contratto con un Utente o a provvedere a fornirgli il servizio che ci ha richiesto.
Inoltre, svolgiamo indagini statistiche e analisi con dati in forma aggregata per comprendere come gli utenti interagiscono e utilizzano il Sito, per migliorare la nostra offerta e i nostri servizi.

b) con il consenso dell’Utente (articolo 7, GDPR), per le seguenti finalità:

• organizzazione di eventi, incontri, convegni e seminari;

• attività di marketing di vario tipo, inclusa la promozione di prodotti e servizi, la distribuzione di materiale a carattere informativo e promozionale, l’invio di newsletter e pubblicazioni,

• gestione di sondaggi e questionari, anche relativi al grado di soddisfazione della clientela,

• addestramento, sviluppo e miglioramento di modelli di machine learning e sistemi di intelligenza artificiale utilizzati nei Servizi, esclusivamente previo consenso esplicito e separato dell’Utente (art. 6, par. 1, lett. a), GDPR). L’Utente può revocare tale consenso in qualsiasi momento dall’area riservata del proprio Account senza che ciò pregiudichi la continuazione del servizio.

Il conferimento dei dati per le finalità di cui alla precedente sezione (a) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di dar seguito a una richiesta, oppure la possibile violazione di richieste delle Autorità competenti.

Il conferimento dei dati per le finalità di cui alla precedente sezione (b) è facoltativo. L’Utente può revocare il proprio consenso in qualsiasi momento: (i) per il marketing, tramite il link di disiscrizione in ogni email o dall’area riservata; (ii) per il training ML, dall’area riservata sezione “Privacy”; (iii) per qualsiasi altra finalità, scrivendo a info@cosmisas.it. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Nell’utilizzo di particolari Servizi (ad esempio collegarsi al profilo del Titolare su Twitter, Facebook, Instagram, YouTube, Linkedin e altri social network) potrebbe verificarsi un trattamento dei Dati Personali inviati dall’Utente al gestore del Servizio. Rispetto a tali ipotesi, l’Utente si pone come autonomo titolare del trattamento assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, l’Utente conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al Titolare anche da terzi soggetti i cui Dati Personali siano stati trattati attraverso l’utilizzo da parte dell’Utente dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora l’Utente fornisca o in altro modo tratti Dati Personali di terzi nell’utilizzo del Servizio, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica (ad esempio, il consenso dell’interessato) ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

I trattamenti statistici effettuati su dati completamente anonimi e aggregati non rientrano nell’ambito di applicazione del GDPR e sono svolti senza limitazioni di finalità.

4. Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (3), saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo e-mail o PEC, numeri di telefono e fax, ecc.

5. Trasferimenti dei dati personali

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per le finalità di cui al precedente paragrafo (3), sezione (a) i dati personali forniti dall’Utente potranno essere resi accessibili:

• a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al Trattamento dei Dati (o c.d. “incaricati al Trattamento”), quali per esempio, addetti alla gestione del personale, addetti all’area commerciale, amministratori di sistema, ecc.,

• a soggetti terzi che svolgono attività in partnership con il Titolare o di fornitura per conto del Titolare (società informatiche, fornitori di servizi, corrieri postali, hosting provider, etc.) che, all’occorrenza, potranno essere nominati Responsabili del Trattamento da parte del Titolare, nonché accedere ai Dati Personali degli Utenti ogni qualvolta si renda necessario e saranno contrattualmente obbligati a mantenere riservati i Dati Personali nella loro qualità di responsabili del Trattamento,

• ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

Ove l’Utente dovesse esprimere il suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (2), sezione (b), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (3).

6. Trasferimento e conservazione di dati personali

La gestione e la conservazione dei Dati personali avviene in cloud e su server ubicati all’interno dell’Unione Europea nella disponibilità del Titolare, debitamente nominati quali responsabili del Trattamento. I dati personali degli Utenti non saranno oggetto di diffusione.

I Dati personali raccolti per le finalità indicate al precedente paragrafo (3), sezione (b) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e comunque per non oltre 24 (ventiquattro) mesi dall’ultima interazione dell’Utente con i Servizi o dalla ricezione del consenso, salvo revoca anticipata dello stesso. Per i dati trattati a fini fiscali e contabili si applicano i termini di legge (10 anni ai sensi del DPR 600/1973).

I dati personali degli Utenti non sono soggetti a processi decisionali automatizzati ai sensi dell’art. 22 GDPR che producano effetti giuridici o incidano significativamente sull’Utente.

7. Diritti esercitabili

L’Utente ha il diritto di chiedere al Titolare attraverso il Sito, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti tramite invio di una richiesta via e-mail al DPO per:

• Diritto d’accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’Utente (articolo 15, GDPR),

• Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente e l’integrazione dei Dati personali incompleti (articolo 16, GDPR),

• Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati personali che riguardano l’Utente, nei casi previsti dal GDPR (articolo 17, GDPR),

• Diritto di limitazione – Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),

• Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo informatico, i Dati personali che riguardano l’Utente forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro Titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),

• Diritto di opposizione – Opporsi al trattamento dei Dati personali che riguardano l’Utente, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR). In particolare, qualora i Dati personali siano trattati per finalità di marketing diretto, l’Utente ha il diritto di opporsi in qualsiasi momento a tale trattamento, senza necessità di fornire motivazioni. In tal caso i Dati non saranno più trattati per tali finalità. L’opposizione può essere esercitata gratuitamente tramite il link di disiscrizione presente in ogni comunicazione commerciale o scrivendo a info@cosmisas.it,

• Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questa pagina. Le richieste sono effettuate a titolo gratuito ed evase dal Titolare nel più breve tempo possibile, in ogni caso entro 30 giorni.

8. Modalità del trattamento

Il trattamento dei Dati personali degli Utenti è realizzato per mezzo delle operazioni indicate all’articolo 4, n.2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione. In ogni caso, sarà garantita la sicurezza logica e fisica dei Dati e, in generale, la riservatezza dei Dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

9. Versioni della Politica di Privacy

La presente Privacy Policy è in vigore dal 6 maggio 2026. Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Qualora le modifiche alla presente Policy riguardino cambiamenti sostanziali nei trattamenti oppure possano avere comunque un impatto rilevante sugli Utenti, Il Titolare avrà cura di notificarle agli interessati. La versione aggiornata dell’informativa Privacy, in ogni caso, sarà pubblicata in questa pagina, con indicazione della data del suo ultimo aggiornamento.

10. Sicurezza

Proteggiamo i Dati personali degli Utenti con misure di sicurezza tecniche e organizzative volte a prevenire che possano essere utilizzati in maniera illegittima o fraudolenta. Adottiamo misure di sicurezza tecniche, fisiche e amministrative progettate per fornire una ragionevole protezione dei Dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione e alterazione. Le misure di sicurezza includono software firewall, crittografia dei dati, controlli di accesso ai nostri uffici e controlli di autorizzazione dell’accesso alle informazioni. Sebbene ci impegniamo a proteggere i nostri sistemi e servizi, l’Utente è responsabile della protezione e del mantenimento della Privacy delle password e delle informazioni di registrazione dell’account, e della verifica che i Dati personali che conserviamo su di te siano accurati e aggiornati. Non siamo responsabili della protezione dei Dati personali che condividiamo con terze parti sulla base di una connessione all’account che l’Utente ha autorizzato. In particolare, utilizziamo misure di sicurezza che garantiscono la cifratura dei Dati, la riservatezza, l’integrità, la disponibilità dei Dati dell’Utente, la capacità di ripristinare i Dati in caso di data breach. Inoltre, il Titolare si impegna a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire il miglioramento continuo nella sicurezza dei Trattamenti.

In caso di violazione dei dati personali (data breach) che presenti un rischio elevato per i diritti e le libertà degli Utenti, il Titolare provvederà a notificare senza ingiustificato ritardo gli interessati coinvolti, ai sensi dell’art. 34 GDPR, con comunicazione contenente la descrizione della natura della violazione, le categorie di dati coinvolte e le misure adottate o proposte per porvi rimedio.

11. Reclami

Se ritiene che il Trattamento dei suoi Dati personali sia stato svolto illegittimamente, può proporre un reclamo a una delle Autorità di controllo competenti per il rispetto delle norme in materia di protezione dei Dati personali.
In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali, all’indirizzo http://www.garanteprivacy.it.

PP_v1.0 – 06/05/2026