Informativa privacy

• 01 — Chi siamo (Titolare del trattamento)
• 02 — Quali dati raccogliamo
• 03 — Finalità e basi giuridiche
• 04 — Destinatari & responsabili (processor)
• 05 — Trasferimenti internazionali
• 06 — Periodo di conservazione (retention)
• 07 — I tuoi diritti (GDPR)
• 08 — Cookie & tecnologie simili
• 09 — Sicurezza e riservatezza
• 10 — Newsletter & comunicazioni
• 11 — Moduli di contatto, preventivi & contrattualizzazione
• 12 — Account clienti, fatturazione & pagamenti
• 13 — Lavoro & collaborazioni (HR)
• 14 — Social media & embed di terze parti
• 15 — Profilazione & decisioni automatizzate
• 16 — Minori
• 17 — Violazioni di sicurezza (notifiche)
• 18 — Modifiche alla policy
• 19 — Contatti & reclami (ANSPDCP)

— ("Titolare"), CUI: , Reg. Com.: , sede: , e-mail: , telefono: .

Questa informativa descrive come trattiamo i dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa collegata.

DPO / Punto di contatto

• Responsabile della protezione dei dati (DPO): N/D (non obbligatorio in base all’attività attuale).
• Punto di contatto GDPR: .
• Il Titolare decide finalità e mezzi del trattamento; per il ruolo di "responsabile del trattamento" viene firmato un DPA separato.

Raccogliamo i dati solo nella misura necessaria ai servizi e agli obblighi legali.

Le categorie possono includere:

Categorie usuali

• Identificazione & contatto: nome, e-mail, telefono, azienda, ruolo.
• Dati transazionali: indirizzo di fatturazione, CUI, IBAN (parziale), storico ordini.
• Dati tecnici: IP, user agent, pagine visitate, eventi (analytics), ID cookie.
• Contenuti forniti: brief, materiali media, messaggi dai moduli.
• Opzionale: preferenze marketing, feedback, testimonianze (con consenso).

Trattiamo i dati per finalità determinate, legittime e trasparenti.

Basi: art. 6(1) lett. a) consenso, b) contratto, c) obbligo legale, f) legittimo interesse; l’art. 6(1) lett. e) di norma non si applica.

Finalità tipiche & base

• Preventivi & contrattualizzazione — legittimo interesse / misure precontrattuali / esecuzione del contratto.
• Fatturazione & contabilità — obbligo legale.
• Assistenza & manutenzione — contratto / legittimo interesse.
• Sicurezza & prevenzione frodi — legittimo interesse.
• Marketing diretto (newsletter, remarketing) — consenso o legittimo interesse secondo la legge.
• Miglioramento dei servizi (analytics) — legittimo interesse / consenso tramite CMP per i cookie.

Condividiamo dati con terzi solo quando necessario o richiesto dalla legge, con adeguate garanzie.

Tipologie di destinatari:

Responsabili tipici

• Hosting & infrastruttura (hosting, CDN, e-mail).
• Strumenti di analisi, errori & performance (analytics/logging).
• Pagamenti & fatturazione, CRM, ticketing.
• Consulenti (avvocati, commercialisti), solo se necessario e con riservatezza.

Comunicazioni obbligatorie

• Autorità pubbliche, se previsto dalla legge.
• Autorità giudiziarie, per la tutela dei nostri diritti.
• Trasferimenti intra-gruppo (se del caso), con adeguate garanzie.

Se trasferiamo dati fuori dallo SEE, applichiamo garanzie ai sensi del capo V del GDPR.

Misure: decisioni di adeguatezza, Clausole Contrattuali Standard (SCC), regole vincolanti d’impresa (BCR), valutazioni supplementari.

Trasparenza

• Su richiesta, indichiamo le principali giurisdizioni e garanzie utilizzate.
• Evitiamo trasferimenti privi di adeguate garanzie.
• Preferiamo l’archiviazione nell’UE quando possibile.

Conserviamo i dati per il tempo necessario alla finalità o imposto dalla legge.

Alla scadenza della finalità, cancelliamo o anonimizzamo i dati, salvo eccezioni di legge.

Esempi di retention

• Contabilità: 5–10 anni (secondo la normativa fiscale).
• Contratti e corrispondenza: per la durata del contratto + termini di prescrizione.
• Cookie: secondo le durate della Cookie Policy.

Hai determinati diritti che rispettiamo con priorità.

Puoi esercitarli tramite richiesta a o all’indirizzo postale della sede.

Elenco dei diritti

• Accesso, rettifica, cancellazione (“diritto all’oblio”).
• Limitazione, opposizione, portabilità.
• Revoca del consenso (con effetto per il futuro).
• Reclamo all’ANSPDCP (vedi sezione 19).

Utilizziamo cookie, pixel tag, local storage per funzionalità, analisi e marketing.

La gestione del consenso avviene tramite CMP. Dettagli tecnici e durate: Cookie Policy.

Controllo utente

• Puoi modificare le preferenze dal banner o dalle impostazioni del browser.
• Alcuni cookie essenziali sono necessari al funzionamento del sito.
• La disattivazione può influire su esperienza e funzionalità.

Applichiamo misure tecniche e organizzative adeguate ai rischi (SSL/TLS, controllo accessi, minimizzazione, pseudonimizzazione dove possibile).

L’accesso ai dati è concesso secondo necessità, con logging e formazione del personale.

Responsabilità condivisa

• Noi: misure di sicurezza, revisioni, backup secondo i pacchetti.
• Tu: password robuste, riservatezza, accessi per ruoli, policy interne.
• Valutazioni periodiche e test quando rilevante.

Inviamo comunicazioni commerciali solo con la base giuridica idonea (consenso o legittimo interesse secondo legge).

Puoi disiscriverti in qualsiasi momento dall’e-mail o contattandoci.

Preferenze & evidenze

• Conserviamo traccia del consenso e della prova di disiscrizione.
• Possiamo misurare tassi di apertura/click (se presti consenso al tracciamento).
• Niente vendita di liste. Niente spam.

I dati dei moduli sono usati per rispondere alle richieste e preparare preventivi/contratti.

Conserviamo la corrispondenza per tracciabilità, prova contrattuale e qualità del servizio.

Contenuti forniti

• Brief, file e materiali restano riservati (vedi Termini).
• Non caricare informazioni sensibili se non necessarie o richieste.
• Utilizziamo canali sicuri per il trasferimento file quando opportuno.

Trattiamo dati per gestione account, emissione fatture, pagamenti e scritture contabili.

Non memorizziamo integralmente i dati della carta sui nostri server; il processamento avviene tramite fornitori autorizzati (PCI DSS).

Conformità

• Fatturazione secondo la normativa fiscale rumena.
• Conservazione dei documenti nei termini di legge.
• Audit e riconciliazione finanziaria per l’accuratezza dei dati.

Se ti candidi per un ruolo, tratteremo i dati del CV, lettera di presentazione, profili pubblici rilevanti.

Retention tipica: fino al termine della selezione + 6–12 mesi con consenso per future opportunità.

Trasparenza HR

• Colloqui, test tecnici: strettamente necessari alla valutazione.
• Referenze professionali: solo con il tuo consenso.
• Puoi chiedere la cancellazione dei dati in qualsiasi momento (salvi obblighi di legge).

Il sito può includere pulsanti/plugin (es. Facebook, Instagram, LinkedIn, YouTube) o embed (mappe, video, font).

Questi elementi possono raccogliere dati direttamente da te secondo le loro policy; ti consigliamo di consultarle separatamente.

Controllo & consenso

• Alcuni embed si caricano solo previo consenso (tramite CMP).
• Puoi bloccare i cookie di terze parti dal browser.
• I link a terze parti sono forniti per utilità; non controlliamo le loro policy.

Non adottiamo decisioni con effetti giuridici esclusivamente automatizzate. Possiamo segmentare le audience per marketing, con consenso/legittimo interesse.

Puoi opporti in qualsiasi momento alla profilazione a fini di marketing.

Trasparenza

• Ogni meccanismo automatico prevede intervento umano quando necessario.
• Puoi richiedere informazioni sulla logica coinvolta e sulle conseguenze attese.
• Non vendiamo dati personali a terzi.

I nostri servizi non sono rivolti a minori di 16 anni. Non raccogliamo intenzionalmente dati di minori.

Se veniamo a conoscenza di aver raccolto dati di un minore, li cancelleremo senza ingiustificati ritardi.

Segnalazione

• Contattaci subito se sospetti una situazione del genere.
• Possiamo richiedere prove ragionevoli dell’età quando necessario.
• Eccezioni solo se la legge dispone diversamente.

In caso di incidente con rischio per i diritti e le libertà delle persone, notifichiamo l’ANSPDCP nei termini di legge e, se del caso, gli interessati.

Documentiamo internamente gli incidenti, le cause, l’impatto e le azioni correttive.

Cooperazione

• Collaboriamo con i responsabili per investigazione e rimedio.
• Informiamo i clienti nella misura in cui l’incidente li riguarda.
• Rivediamo periodicamente le misure per prevenire recidive.

Possiamo aggiornare questa policy per conformità e chiarezza.

Mostreremo sul sito la versione corrente con la data dell’ultimo aggiornamento.

Informativa

• Per modifiche significative potremo usare avvisi sul sito o e-mail (quando opportuno).
• La continuazione dell’uso del sito dopo le modifiche costituisce accettazione delle stesse.
• Versioni precedenti possono essere fornite su richiesta.

Puoi contattarci per qualsiasi domanda sui dati personali: .

Se non sei soddisfatto della risposta, puoi presentare un reclamo all’ANSPDCP (Autorità Nazionale di Controllo sul Trattamento dei Dati Personali) — dataprotection.ro.

Dati aziendali

• —
• CUI: • Reg. Com.:
• Sede:
• E-mail: • Tel.: