This information does not concern other websites, pages, or online services that can be accessed through hyperlinks possibly published on the site but relating to resources outside the domain of the Data Controller.

In accordance with Regulation (EU) 2016/679 (hereinafter "GDPR"), this page describes how personal data of users of the website Cunabu.com is processed.

It should be noted that the privacy policy may be modified from time to time due to the activation of new services or following legal updates, therefore it is advisable to periodically check for any news on the subject by consulting this policy.

1. DATA CONTROLLER
The Data Controller of personal data is Cunabu S.R.L. (VAT no. 17212711000) located at Piazza Farnese 105, Rome - email: team@cunabu.com
1. PERSONAL DATA PROCESSED, PURPOSES, AND LEGAL BASIS OF PROCESSING
- Browsing data
The computer systems and software procedures used for the operation of this site acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This category of data includes:
- IP addresses or domain names of the computers and terminals used by users, the addresses in URI/URL (Uniform Resource Identifier/Locator) notation of the requested resources;
- the time of the request;
- the method used to submit the request to the server;
- the size of the file obtained in response;
- the numerical code indicating the status of the response given by the server;
- and other parameters relating to the user's operating system and computer environment.
These data, necessary for the use of web services, are processed for the purpose of:
- obtaining statistical information** on the use of services (most visited pages, number of visitors per time slot or daily, geographical areas of origin, etc.);
- ascertaining responsibility** in case of hypothetical computer crimes against the site;
- improving navigation and content of the site**.
The legal basis for these processing activities is the legitimate interest of the Data Controller under Art. 6.1 letter f) GDPR.


- Data voluntarily provided by the user
The optional, explicit, and voluntary sending of messages to the contact addresses of the Data Controller as well as the filling out and submission of forms on the site involves the acquisition by the Data Controller of data (including special data under Art. 9 GDPR) such as, but not limited to:
- name, surname;
- email address;
- records of your interactions with us (e.g., if you contact our customer service).

These data will be processed for the following purposes:
- to identify the product most suitable for your needs;
- legal basis: consent of the data subject under Art. 6.1 letter a) / Art. 9.2 letter a) GDPR

- registration and authentication of user profiles;
- legal basis: execution of a contract to which the data subject is party or of pre-contractual measures taken at the request of the same under Art. 6.1 letter b) GDPR;

- to conduct direct marketing;
- legal basis: legitimate interest of the Data Controller under Art. 130.4 Privacy Code or consent of the data subject under Art. 6.1 letter a) GDPR;

- administrative-accounting fulfillments,** such as invoicing; managing payments; communication of the same data between group companies, for organizational, administrative, financial and accounting purposes internal to the activities described above;
- legal basis: The need to fulfill a legal obligation of accounting under Art. 6.1 letter c) GDPR and The legitimate interest of the Data Controller in the administrative management of the contractual relationship under Art. 6.1 letter f) GDPR;

- **management of customer service,** consisting in responding to any question or complaint to our customer service;
- legal basis: legitimate interest of the Data Controller under Art. 6.1 letter f) GDPR;

- **exercise and/or defense of rights in judicial proceedings** such as: management of any legal disputes, directly or through third parties (lawyers/agencies/companies for debt recovery);
- legal basis: legitimate interest of the Data Controller under Art. 6.1 letter f) GDPR.

- **Cookies and other tracking systems** The data possibly acquired through cookies, and the methods for their management, are fully described in the document "cookie policy", which we recommend viewing.

1. DATA PROCESSING METHODS
The processing of personal data may be carried out with the aid of both analog and electronic means, with methods and procedures strictly necessary for the pursuit of the purposes described above. No processing involves the transfer of personal data outside the European Union.

1. DATA RETENTION PERIOD
Data is processed and stored or the time required by the purposes for which it was collected, therefore:
- Personal Data collected for purposes related to the execution of a contract between the Data Controller and the User will be processed for the duration of the contractual relationship and, after its termination, until the expiration of the statute of limitations of the rights arising between the parties. In the case of judicial disputes, for the entire duration of the same, and until the final decision of the court;
- Personal Data collected for purposes attributable to the legitimate interest of the Data Controller will be retained until the satisfaction of such interest. The User can obtain further information regarding the legitimate interest pursued by the Data Controller in the relevant sections of this document or by contacting the Data Controller;
- when the processing is based on the User's consent, the Data Controller will retain the Personal Data until such consent is revoked. Moreover, the Data Controller may be required to retain Personal Data for a longer period in compliance with a legal obligation or by order of an authority.

1. SCOPE OF COMMUNICATION, SUBJECTS AUTHORIZED TO PROCESS DATA
Data may be processed by employees of the company functions appointed to pursue the above-mentioned purposes, in their capacity as authorized persons under Art. 2-quaterdecies of Legislative Decree 196/2003.
The Data are not subject to disclosure, but may be processed, on behalf of the owner, by external parties designated as data processors under Art. 28 GDPR, who perform specific activities on behalf of the owner, for example, third-party technical subjects, whose knowledge of the data is necessary for the performance of their task of developing and maintaining the web platform, legal, tax, and administrative consultants.
The data may also be communicated to public or private entities authorized to process them as independent data controllers (e.g., public administrations, banks and credit institutions, accountants, notaries, lawyers, and other professionals).
1. PROVISION OF DATA
The provision of personal data referred to in point 3 letter b) is optional. However, the refusal to provide personal data will result in the impossibility for the Data Controller to activate the relevant personal account and/or offer the services of the Site.
1. RIGHTS OF THE DATA SUBJECT
The legislation on the protection of Personal Data (Art. 12-22 GDPR) guarantees the data subject the right to be informed about the processing of Data and the right to access their Data at any time and request its update, integration, and correction. Where conditions provided by the legislation apply, the data subject may also claim the right to the deletion of Data, limitation of their processing, portability of Data, opposition to processing, and not to be subject to decisions based solely on automated processing.
Should the processing of Personal Data be based on the consent of the data subject, they have the right to revoke such consent without affecting the lawfulness of the processing based on the consent given before the revocation.
To exercise their rights, as well as for more detailed information about the processing of Data, the data subject can contact the Data Controller using the contacts indicated in this policy.
Should the data subject believe their rights have been violated, they may protect themselves by lodging a complaint with the Data Protection Authority.

Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti del sito web Cunabu.com
Le presenti informazioni non riguardano attinenza altri siti, pagine o servizi online raggiungibili tramite link ipertestuali, eventualmente pubblicati nel sito, ma riferiti a risorse esterne al dominio del Titolare.
Si precisa che la privacy policy potrebbe essere modificata di tanto in tanto in funzione dell’attivazione di nuovi servizi o a seguito di aggiornamenti di legge, perciò è consigliabile controllare periodicamente le eventuali novità in materia consultando la presente policy.
1. TITOLARE DEL TRATTAMENTO
Titolare del trattamento dei dati personali è Cunabu S.R.L. (P.IVA 17212711000) con sede in Piazza Farnese 105 Roma - e-mail: team@cunabu.com

1.DATI PERSONALI TRATTATI, FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI
2. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano:
- gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste;
- l'orario della richiesta;
- il metodo utilizzato nel sottoporre la richiesta al server;
- la dimensione del file ottenuto in risposta;
- il codice numerico indicante lo stato della risposta data dal server;
- ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono trattati allo scopo di:
- ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito;
- per migliorare la navigazione e i contenuti del sito.

1. Dati comunicati volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare nonché la compilazione e l'inoltro dei moduli presenti sul sito comportano l'acquisizione da parte del Titolare di dati (anche particolari ai sensi dell`art. 9 GDPR) quali, a titolo non esaustivo:
- nome, cognome;
- indirizzo e-mail;
- registrazioni delle tue interazioni con noi (ad es. Se contatti il nostro servizio clienti).
Tali dati verranno trattati per le seguenti finalità:

1. indicazione del prodotto più adatto alle tue esigenze;
- base giuridica: consenso dell`interessato ex art 6.1 lett. a) / art. 9.2 lett a) GDPR;

1. registrazione ed autenticazione dei profili utenti;
base giudica: esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dello stesso ex art. 6.1 lett. b) GDPR;

1. effettuare marketing diretto;
- base giuridica: legittimo interesse del Titolare ex art. 130.4 Codice privacy o consenso dell`interessato ex art 6.1 lett a) GDPR;
1. adempimenti Amministrativo – contabili, quali fatturazione; gestione dei pagamenti; comunicazione dei Dati medesimi tra società del gruppo, per finalità organizzative, amministrative, finanziarie e contabili interne funzionali alle attività predette;
- base giuridica: La necessità di adempiere all'obbligo legale di tenuta della contabilità ex art. 6.1 lett. c) GDPR e Il legittimo interesse del Titolare alla gestione amministrativa del rapporto contrattuale ex art. 6.1 lett. f) GDPR;
1. gestione del servizio clienti, consistente nel riscontro di qualsiasi domanda o reclamo al nostro servizio clienti;
- base giuridica: legittimo interesse del Titolare ex art. 6.1 lett f) GDPR;
1. esercizio e/o difesa dei diritti in sede giudiziale quali: gestione dell'eventuale contenzioso giudiziale, direttamente o attraverso soggetti terzi (avvocati/agenzie/società di recupero credito);
- base giuridica: legittimo interesse del Titolare ex art. 6.1 lett f) GDPR.
1. Cookie e altri sistemi di tracciamento
I dati eventualmente acquisiti attraverso i cookies, e le modalità per la loro gestione, sono descritti in modo completo nel documento “cookie policy”, che raccomandiamo di visionare.

1. MODALITA' DEL TRATTAMENTO DEI DATI
Il trattamento dei dati personali potrà essere effettuato con l'ausilio di mezzi sia analogici sia elettronici, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte. Nessun trattamento comporta il trasferimento di dati personali all`esterno del territorio dell`Unione Europea.
1. PERIODO DI CONSERVAZIONE
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti, pertanto:
- i Dati Personali raccolti per scopi collegati all'esecuzione di un contratto tra il Titolare e l'Utente saranno trattati per la durata del rapporto contrattuale e, dopo la sua cessazione, fino al termine di prescrizione dei diritti reciprocamente insorti fra le parti. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, e fino al passaggio in giudicato del provvedimento decisorio;
i Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare;
quando il trattamento è basato sul consenso dell’Utente, il Titolare conserverà i Dati Personali sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

1. AMBITO DI COMUNICAZIONE, SOGGETTI AUTORIZZATI AL TRATTAMENTO
I Dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, nella loro qualità di autorizzati al trattamento ai sensi dell`art. 2-quaterdecies del D.lgs. 196/2003.
I Dati non sono soggetti a diffusione, ma potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento ex art. 28 GDPR, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, soggetti tecnici terzi, la cui conoscenza dei dati è necessaria per lo svolgimento della propria mansione di sviluppo e manutenzione della piattaforma web, consulenti legali, fiscali e amministrativi.
I dati potrebbero altresì essere comunicati a soggetti pubblici o privati legittimati a trattare gli stessi in qualità di autonomi titolari del trattamento (es. pubbliche amministrazioni, banche e istituti di credito, commercialisti, notai, avvocati e altri professionisti).
1. CONFERIMENTO DEI DATI
Il conferimento dei dati personali di cui al punto 3 lett. b) è facoltativo. Tuttavia, l`eventuale rifiuto di conferire i dati personali comporterà l`impossibilità da parte del Titolare di attivare il relativo Account personale e/o di offrire i servizi del Sito.
1. DIRITTI DELL’INTERESSATO
La normativa sulla tutela dei Dati personali (artt. 12-22 GDPR) garantisce all’interessato il diritto di essere informato sui trattamenti dei Dati e il diritto di accedere in ogni momento ai Dati stessi e di richiederne l’aggiornamento, l’integrazione e la rettifica.  Ove ricorrano le condizioni previste dalla normativa l’interessato può inoltre vantare il diritto alla cancellazione dei Dati, alla limitazione del loro trattamento, alla portabilità dei Dati, all’opposizione al trattamento, a non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato.
Qualora il trattamento dei Dati personali sia fondato sul consenso dell’interessato, questi ha diritto a revocare il consenso prestato senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
Per l’esercizio dei propri diritti, nonché per informazioni più dettagliate circa i trattamenti dei Dati, l’interessato può rivolgersi a al Titolare scrivendo ai contatti indicati nella presente informativa.
Ove l’interessato ritenga lesi i suoi diritti, potrà tutelarsi proponendo reclamo innanzi al Garante per la protezione dei dati personali.