Informativa sul trattamento dei dati personali
1. Titolare del trattamento e contatti
Il titolare del trattamento è PuntoIndigo Studio S.r.l., con sede in Via Torino 2, Centro Uffici Aurora, piano 4 — 20123 Milano (MI), Italia, P.IVA IT12598730961. Contatti: [email protected], Tel. +39 02 9475 3561. PEC: [email protected]. Il Titolare non è tenuto alla nomina del DPO; per ogni richiesta privacy scrivere a “Privacy — PuntoIndigo” agli indirizzi sopra indicati.
2. Tipologie di dati trattati
Dati di navigazione: indirizzo IP, identificativi del dispositivo, log tecnici, dati su pagine visitate e tempi di risposta. Questi dati sono necessari al funzionamento del sito e alla sicurezza. Dati comunicati dall’utente: informazioni inviate tramite moduli o contatti (nome, cognome, email, telefono, contenuto dei messaggi, azienda e ruolo se forniti). Dati derivati/aggregati: statistiche anonime su uso del sito e performance delle pagine. Non richiediamo né trattiamo categorie particolari di dati (art. 9 GDPR) né dati giudiziari.
3. Finalità e basi giuridiche
a) Erogazione del sito e prevenzione abusi (base giuridica: legittimo interesse del Titolare a garantire disponibilità, integrità e sicurezza dei servizi). b) Riscontro a richieste di informazioni e pre-contrattuali (base: esecuzione di misure pre-contrattuali su richiesta dell’interessato). c) Esecuzione del contratto di servizi di design e consulenza (base: esecuzione di un contratto). d) Adempimenti legali e fiscali (base: obbligo di legge). e) Analisi statistiche non profilanti e miglioramento dell’esperienza (base: consenso ove richiesto per cookie non tecnici; in assenza di consenso, i dati sono trattati solo in forma aggregata/anonima). Non effettuiamo decisioni automatizzate né profilazione con effetti giuridici sull’utente.
4. Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici e misure tecniche e organizzative adeguate (controlli di accesso, crittografia in transito, gestione privilegi, log di sicurezza, procedure di retention). Applichiamo il principio di minimizzazione e “need-to-know”. Personale e collaboratori sono istruiti e vincolati alla riservatezza. Effettuiamo backup e verifiche periodiche sull’integrità dei dati e piani di risposta a incidenti. Condividiamo solo i dati necessari per ciascuna finalità.
5. Conservazione
Dati di navigazione e log di sicurezza: fino a 12 mesi salvo necessità di indagine su incidenti. Dati di contatto e corrispondenza: per il tempo necessario a rispondere e, se nasce un rapporto contrattuale, per tutta la durata del rapporto e fino a 10 anni per obblighi civilistici e fiscali. Preferenze cookie/consenso: 6–12 mesi, rinnovati alla scadenza o in caso di modifiche sostanziali. Dati per analisi anonime: in forma aggregata senza limiti legati alla persona fisica.
6. Destinatari e trasferimenti
Possiamo comunicare i dati a fornitori che agiscono quali responsabili del trattamento (hosting, manutenzione IT, strumenti di comunicazione e gestione progetti, servizi di pagamento, consulenti contabili/legali). Hosting principale nell’Unione Europea (es. data center UE). Qualora si rendessero necessari trasferimenti extra-SEE, verranno adottate garanzie adeguate (es. Clausole Contrattuali Standard, misure supplementari di sicurezza). L’elenco dei responsabili è disponibile su richiesta.
7. Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento basato su legittimo interesse, nonché revoca del consenso (ove prestato) senza pregiudicare la liceità del trattamento antecedente. Per esercitare i diritti: scrivere a [email protected]. È sempre possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it).
8. Cookie e tecnologie simili
Il sito può utilizzare cookie tecnici necessari al funzionamento e, previo consenso, cookie per preferenze e statistiche. Per dettagli, categorie, durate e modalità di gestione del consenso consultare la nostra Cookie policy. Le preferenze possono essere aggiornate in qualsiasi momento attraverso le impostazioni del browser e, ove disponibile, tramite l’apposito meccanismo sul sito.
9. Minori
I servizi sono rivolti a soggetti professionali (B2B) e non a minori. Non raccogliamo consapevolmente dati di minori di 16 anni; se ritenete che un minore ci abbia fornito dati, contattateci per la cancellazione tempestiva.
10. Aggiornamenti dell’informativa
Potremmo modificare la presente informativa per riflettere cambiamenti dei trattamenti o obblighi normativi. Le versioni aggiornate saranno pubblicate su questa pagina con data di aggiornamento. L’uso del sito dopo le modifiche implica presa visione dell’informativa aggiornata.