Politica sulla Privacy per Utenti del Sito Web, Potenziali Clienti e Marketing

1. Chi siamo e come conttattarci

  • Titolare del trattamento: Formalize ApS.
  • Address: Kannikgade 4.1, 8000 Aarhus, Danimarca.
  • Contatti: gdpr@formalize.com
  • Responsabile della Protezione dei Dati (RPD): Bo Pyskow, e-mail: dpo@sixtus-compliance.dk

2. Quali dati personali raccogliamo e perché

Categoria di Interessato Dati personali raccolti Finalità del trattamento Base giuridica Periodo di conservazione
Utenti del sito web e potenziali clienti Dati tecnici essenziali (indirizzo IP per la sicurezza, gestione delle sessioni). Funzionamento del sito web, sicurezza e prevenzione delle frodi. Interesse legittimo (Art. 6.1.f). Max. 14 mesi.
Utenti del sito web e potenziali clienti Analisi e tracciamento non essenziale: cookie analitici, cookie di marketing, cookie di preferenza. Analisi delle prestazioni, personalizzazione, ottimizzazione delle attività di marketing. Consenso (Art. 6.1.a). Dati di navigazione: max. 14 mesi. Moduli: 12 mesi.
Contatti Marketing Dati identificativi e di contatto, informazioni professionali, preferenze e cronologia delle interazioni. Invio di comunicazioni commerciali, inviti a eventi, webinar e promozioni. Consenso esplicito (Art. 6.1.a). Fino alla revoca del consenso. Massimo 24 o 36 mesi in assenza di interazioni commerciali.
Partecipanti ai Webinar Dati identificativi (nome, e-mail), informazioni professionali e cronologia delle presenze/interazioni. Comunicazioni di follow-up relative all'argomento del webinar e valutazione dell'interesse commerciale. Interesse legittimo (Art. 6.1.f): Sviluppare relazioni professionali e fornire contenuti pertinenti. 12 mesi dalla partecipazione al webinar (salvo consenso per finalità di marketing più ampie).
Lead da Contenuti Dati identificativi (nome, e-mail), qualifica professionale, azienda. Consegna del contenuto richiesto e follow-up per approfondire gli argomenti trattati nel materiale. Interesse legittimo (Art. 6.1.f): Valutare l'interesse commerciale sulla base del coinvolgimento con contenuti specifici. 12 mesi dal download (salvo consenso per finalità di marketing).
Utenti della Chat / Soggetti Richiedenti Nome, e-mail, trascrizioni della chat e metadati (URL da cui è stata avviata la chat). Fornire supporto in tempo reale, rispondere alle richieste e svolgere attività di follow-up commerciale relative alla richiesta. Interesse legittimo (Art. 6.1.f): Rispondere alle richieste degli utenti e valutare l'interesse commerciale. 12 mesi dall'ultima interazione (salvo conversione a cliente).
Utenti in Prova e Demo Dati identificativi (nome, e-mail), informazioni professionali (azienda, ruolo), log di utilizzo e cronologia delle interazioni. Fornire accesso alla piattaforma, supporto tecnico, monitoraggio delle prestazioni, assistenza nell'onboarding e contatto per il follow-up commerciale. Interesse legittimo (Art. 6.1.f): Garantire un onboarding efficace e valutare l'interesse commerciale. Durata del periodo di prova + 12 mesi per il follow-up commerciale (salvo conversione a cliente).

Quando trattiamo i dati sulla base del legittimo interesse, i nostri interessi legittimi comprendono:

  • Operatività della Piattaforma: Garantire la sicurezza del sito web e la prevenzione delle frodi.
  • Follow-up ai Webinar: Qualora l'utente si sia registrato e abbia partecipato a uno dei nostri webinar, abbiamo un legittimo interesse a contattarlo per fornire materiali aggiuntivi relativi alla sessione, raccogliere feedback e discutere di come i nostri servizi possano rispondere alle esigenze professionali emerse durante l'evento. Ciò si fonda sulla ragionevole aspettativa che un partecipante abbia un interesse per l'argomento trattato.
  • Coinvolgimento con i Contenuti: Qualora l'utente richieda l'accesso a "Contenuti Riservati" (quali white paper, modelli o report), abbiamo un legittimo interesse a contattarlo per assicurarci che abbia ricevuto il materiale e per fornire ulteriori approfondimenti o informazioni sul prodotto direttamente correlati all'argomento trattato nel contenuto.
  • Follow-up alle Richieste: Quando l'utente ci contatta tramite la Chat del Sito Web, abbiamo un legittimo interesse a utilizzare i dati di contatto forniti per risolvere la richiesta e dare seguito all'interesse manifestato nei confronti dei nostri servizi (ad es., attività di contatto commerciale o e-mail relative alla prova). Riteniamo che fornire una risposta utile ed esplorare una potenziale relazione commerciale costituisca una ragionevole aspettativa di chi avvia una chat.
  • Gestione della Prova: Le comunicazioni relative specificamente al periodo di Prova/Demo (quali indicazioni sulla configurazione, suggerimenti sull'utilizzo e follow-up sull'esperienza) sono trattate sulla base del nostro legittimo interesse a garantire che l'utente possa sfruttare al massimo il periodo di prova e a valutare la possibilità di instaurare un rapporto commerciale.

Base Giuridica per le Comunicazioni di Marketing

Marketing basato sul consenso (Art. 6.1.a):

Qualora l'utente non sia un cliente esistente o si iscriva alle nostre comunicazioni di marketing (newsletter, e-mail promozionali, inviti a eventi), ci basiamo sul consenso esplicito dell'utente. Tale consenso è:

  • Liberamente prestato mediante un'azione affermativa esplicita (casella di spunta per l'opt-in, modulo di iscrizione)
  • Specifico per la tipologia di comunicazione che verrà ricevuta
  • Revocabile in qualsiasi momento tramite i link di cancellazione o contattandoci direttamente

Tutte le comunicazioni di marketing, indipendentemente dalla base giuridica, includono meccanismi di cancellazione chiari e semplici, come descritto nella sezione 4.

Al termine dei periodi di conservazione indicati, procederemo a:

  • Richiedere il rinnovo del consenso, oppure
  • Eliminare definitivamente i dati dall'utente dai nostri sistemi di marketing

3. Utilizzo di cookie e altre tecnologie di tracciamento

Utilizziamo cookie per finalità funzionali, di prestazione e di analisi. Per ulteriori dettagli, si prega di consultare la nostra Politica sui Cookies.

4. Meccanismi di Consenso al Marketing e di Opt-out

Tutte le comunicazioni di marketing includono meccanismi di opt-out chiari e facilmente accessibili. Gli interessati possono revocare il consenso o opporsi al trattamento a fini di marketing in qualsiasi momento tramite:

  • Comunicazioni via e-mail: È possibile gestire le preferenze relative alle comunicazioni e-mail in ogni e-mail di marketing
  • Contatto diretto: gdpr@formalize.com
  • Gestione dell'account: Aggiornamento delle preferenze tramite le impostazioni dell'account cliente, ove disponibili.
  • Comunicazioni postali: Richieste scritte agli indirizzi aziendali indicati nella sezione Chi siamo.

5. I nostri principi di protezione dei dati

Trattiamo i dati dell'utente sulla base dei seguenti principi fondamentali:

  • Liceità e trasparenza: Ogni trattamento ha una base giuridica ed è condotto in modo corretto, fornendo informazioni chiare sulle modalità di utilizzo dei dati dell'utente.
  • Limitazione della finalità: I dati sono raccolti per finalità specifiche, esplicite e legittime e non vengono trattati in modo incompatibile con tali finalità.
  • Minimizzazione dei dati: Trattiamo esclusivamente i dati necessari e pertinenti rispetto alle finalità dichiarate.
  • Esattezza: Manteniamo i dati accurati, completi e aggiornati, e facciamo affidamento sull'utente affinché ci informi di eventuali modifiche.
  • Limitazione della conservazione: I dati vengono conservati solo per il tempo necessario al raggiungimento delle finalità del trattamento e al rispetto degli obblighi di legge.
  • Sicurezza: Implementiamo misure tecniche e organizzative adeguate per proteggere i dati dell'utente da accessi non autorizzati, perdita o danneggiamento.
  • Responsabilizzazione: Dimostriamo la conformità a tali principi e manteniamo i registri delle nostre attività di trattamento.

6. Con chi condividiamo i dati personali dell'utente

Potremmo condividere i dati dell'utente con le seguenti categorie di destinatari:

  • Fornitori di servizi di analisi (ad es., Google Analytics, strumenti di monitoraggio delle prestazioni del sito web)
  • Piattaforme di marketing automation (per campagne e-mail e CRM) per la gestione dei lead e il follow-up della prova
  • Strumenti di assistenza clienti e fornitori di chatbot
  • Reti di distribuzione dei contenuti (CDN) per le prestazioni del sito web
  • Partner con cui organizziamo eventi o webinar

Tutti i responsabili del trattamento esterni sono soggetti ad accordi sul trattamento dei dati che garantiscono la gestione dei dati personali in conformità al GDPR. Manteniamo un elenco di tutti i sub-responsabili autorizzati, disponibile su richiesta all'indirizzo: gdpr@formalize.com

Non vendiamo i dati personali dell'utente a terzi.

7. Trasferimenti di dati nello SEE

Formalize può trasferire dati personali tra le entità del Gruppo all'interno dello Spazio Economico Europeo (Danimarca, Spagna, Italia) sulla base di appositi accordi infragruppo.

Per i trasferimenti al di fuori dello Spazio Economico Europeo (SEE), garantiamo che i dati dell'utente rimangano adeguatamente protetti. Tali trasferimenti sono eccezionali e soggetti alle garanzie previste dal GDPR, quali le Clausole Contrattuali Standard (CCS) o una decisione di adeguatezza della Commissione europea.

8. I diritti dell'utente in materia di protezione dei dati

L'utente dispone dei seguenti diritti in merito ai propri dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), che può esercitare in qualsiasi momento tramite il presente link:

  • Diritto di Accesso: L'utente può richiedere una copia delle proprie informazioni personali trattate da noi.
  • Diritto di Rettifica: L'utente può richiedere la correzione di dati inesatti o incompleti.
  • Diritto alla Cancellazione ("Diritto all'Oblio"): L'utente può richiedere la cancellazione dei propri dati al ricorrere di determinate circostanze, salvo che sussista un obbligo legale di conservazione a nostro carico.
  • Diritto di Limitazione del Trattamento: L'utente può chiederci di limitare temporaneamente le modalità di utilizzo dei propri dati in casi specifici.
  • Diritto di Opposizione: L'utente può opporsi a determinati tipi di trattamento, quali il marketing diretto o il trattamento basato sul nostro legittimo interesse.
  • Diritto alla Portabilità dei Dati: L'utente può richiedere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché il diritto di trasmetterli a un altro titolare del trattamento.
  • Diritto di non essere sottoposto a un processo decisionale automatizzato (inclusa la profilazione): L'utente può richiedere l'intervento umano, contestare le decisioni adottate esclusivamente con mezzi automatizzati e ottenere informazioni sulla logica applicata.

Qualora il trattamento sia basato sul consenso dell'utente, questi ha il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della stessa.

Si informi che le richieste relative ai diritti sugli dati personali vengono evase entro un mese, termine prorogabile a tre mesi per le richieste complesse. dpo@sixtus-compliance.dk.

9. Gestione delle violazioni dei dati

Manteniamo procedure coordinate di risposta agli incidenti. Le violazioni vengono valutate in termini di rischio e, ove richiesto, notificate alle autorità di controllo entro 72 ore e agli interessati senza ingiustificato ritardo.

10. Approvazione e aggiornamenti della politica

La presente informativa è stata approvata dalla direzione di Formalize il 1° dicembre 2025 e potrà essere aggiornata per recepire modifiche normative o miglioramenti operativi. Qualora si intenda trattare i dati personali dell'utente per una finalità diversa da quella per cui sono stati raccolti, sarà fornita apposita informativa in merito alla nuova finalità e a qualsiasi altra informazione rilevante prima di procedere a tale trattamento, come previsto dall'articolo 13, paragrafo 3, del GDPR.

Gli aggiornamenti vengono comunicati tramite il nostro sito web e i canali appropriati.

11. Reclami

È possibile presentare un reclamo all'autorità di controllo del paese di residenza, del luogo di lavoro o del luogo in cui si ritiene che si sia verificata una violazione.

For Denmark Datatilsynet
Carl Jacobsens Vej 35 DK-2500 Valby, Denmark Tel: +45 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk
For Spain Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001 Madrid, Spain Tel: +34 912 66 35 17 Email: internacional@aepd.es Website: www.aepd.es
For Italy Garante per la Protezione dei Dati Personali
Piazza Venezia 11 00187 Roma, Italy Tel: +39 06 696771 Email: protocollo@gpdp.it Website: www.garanteprivacy.it

12. Il Nostro Impegno per la Sicurezza

Siamo titolari della certificazione ISAE 3000 per gli incarichi di assurance relativi alla privacy dei dati e agli ambienti di controllo, che fornisce una verifica indipendente delle nostre misure di protezione. Siamo inoltre certificati ISO 27001, standard internazionale per la gestione della sicurezza delle informazioni.

Al fine di rispettare tali impegni, abbiamo implementato solide misure di protezione, tra cui la cifratura dei dati in transito e a riposo, rigorosi controlli di accesso basati sul principio del privilegio minimo e audit periodici della sicurezza. Siamo impegnati in un approccio proattivo alla gestione del rischio e al miglioramento continuo della protezione dei dati.

Prenota una demo