Privacy Policy

1. Titolare del trattamento

CORE. digital agency

Sede legale: [INDIRIZZO_SEDE]

Email: [EMAIL]

Telefono: [TELEFONO]

P.IVA: [P.IVA]

2. Dati personali raccolti

Raccogliamo solo i dati strettamente necessari per erogare i nostri servizi. In dettaglio:

• Dati di contatto — nome, cognome, indirizzo email, numero di telefono, indirizzo fisico, forniti volontariamente tramite form o email.
• Dati tecnici — indirizzo IP, browser utilizzato, tipo di dispositivo, pagine visitate, raccolti automaticamente tramite cookie e log del server.
• Dati di navigazione — pagine visualizzate, tempo di permanenza, referral URL, tramite strumenti analytics.
• Dati di fatturazione — ragione sociale, partita IVA, indirizzo di fatturazione, necessari per l'emissione di fatture.

Non raccogliamo dati sanitari, dati biometrici, dati finanziari sensibili (oltre a quelli di fatturazione), o dati relativi a condanne penali.

3. Finalità del trattamento

I dati sono trattati per le seguenti finalità:

• Erogazione servizi — fornire i servizi digitali concordati (realizzazione sito web, gestione social media, consulenza SEO).
• Comunicazioni commerciali — inviare aggiornamenti, proposte e informazioni promozionali relative ai nostri servizi (solo con consenso esplicito).
• Adempimenti fiscali e contabili — emissione fatture, registrazione contratti, gestione pagamenti.
• Miglioramento del servizio — analisi anonima delle statistiche di utilizzo per ottimizzare il sito e l'esperienza utente.
• Obblighi di legge — adempimento di obblighi normativi, regolamentari o su richiesta delle autorità competenti.

4. Base giuridica del trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi del Regolamento (UE) 2016/679 (GDPR):

• Art. 6(1)(b) — Contratto: il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali.
• Art. 6(1)(c) — Obbligo legale: il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti (es. fatturazione).
• Art. 6(1)(f) — Legittimo interesse: il trattamento è necessario per our legittimo interesse (es. miglioramento servizio, sicurezza del sito), sempre bilanciato con i diritti dell'interessato.
• Art. 6(1)(a) — Consenso: il trattamento per finalità di marketing avviene solo previo consenso esplicito, libero e informato.

5. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono trattati:

• Dati contrattuali e di fatturazione: 10 anni dalla fine del rapporto contrattuale, come previsto dalla normativa fiscale italiana.
• Dati di contatto e comunicazioni: 2 anni dall'ultimo contatto attivo, salvo revoca del consenso.
• Dati di navigazione e analytics: 26 mesi (periodo standard di Google Analytics).
• Dati per marketing: fino a revoca del consenso in qualsiasi momento.

Trascorso il periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.

6. Diritti dell'interessato

In qualità di interessato hai i seguenti diritti (artt. 15-22 GDPR):

• Diritto di accesso (art. 15) — ottenere conferma che i tuoi dati sono trattati e accedere al loro contenuto.
• Diritto di rettifica (art. 16) — chiedere la correzione di dati inesatti o incompleti.
• Diritto alla cancellazione (art. 17) — chiedere la cancellazione dei tuoi dati ("diritto all'oblio"), nei limiti previsti dalla legge.
• Diritto di limitazione (art. 18) — chiedere la limitazione del trattamento in casi specifici.
• Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e di uso comune.
• Diritto di opposizione (art. 21) — opporti al trattamento basato su legittimo interesse o per finalità di marketing.
• Diritto di revoca — revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso precedentemente prestato.

Per esercitare i tuoi diritti, contattaci all'indirizzo [EMAIL_PRIVACY]. Risponderemo entro 30 giorni.

Hai inoltre il diritto di reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento violi la normativa vigente.

7. Condivisione dei dati

I tuoi dati non sono venduti a terze parti per finalità di marketing. I dati sono condivisi esclusivamente con:

• Provider tecnici — hosting, email (es. hosting provider, servizio email), che agiscono come responsabili del trattamento ai sensi di un contratto conforme all'art. 28 GDPR.
• Strumenti analytics — Google Analytics (con IP anonimizzato e dati non condivisi con Google).
• Consulenti professionali — commercialista e consulente legale, vincolati dall'obbligo di riservatezza.
• Obblighi di legge — su richiesta motivata di autorità giudiziarie o di vigilanza.

Ogni trasferimento di dati verso Paesi extra-UE avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR (clausole contrattuali standard o decisioni di adeguatezza).

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR):

• Crittografia HTTPS (TLS 1.2+) su tutte le comunicazioni.
• Accesso ai dati limitato al personale autorizzato, tramite credenziali personali.
• Backup crittografati con backup retention policy definita.
• Parchi di aggiornamento software e patch di sicurezza regolari.
• Valutazione del rischio periodica e piano di risposta agli incidenti.

9. Cookie e tracciamento

Il nostro sito utilizza cookie e tecnologie simili. Per tutti i dettagli consulta la nostra Cookie Policy. In sintesi:

• Cookie tecnici necessari — richiesti per il funzionamento del sito; non richiedono consenso.
• Cookie analytics — per statistiche di traffico anonimizzate; richiedono consenso.
• Cookie di marketing — per pubblicità mirata; richiedono consenso esplicito.

Il tuo consenso (o rifiuto) per i cookie non necessari può essere espresso e revocato in qualsiasi momento tramite il nostro pannello di preferenze cookie.

10. Modifiche all'informativa

La presente informativa può essere aggiornata periodicamente per riflettere modifiche normative, tecniche o organizzative. La versione aggiornata è sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

Per le modifiche significative ti informeremo tramite email o con un avviso visibile sul nostro sito prima che entrino in vigore.

11. Contatti

Per qualsiasi domanda sulla presente informativa o per esercitare i tuoi diritti:

Risposta garantita entro 30 giorni. Puoi anche contattare il Garante per la protezione dei dati personali all'indirizzo www.garanteprivacy.it.