Come trattiamo i tuoi dati su launch.caramellosrl.com
Questo documento spiega in modo trasparente quali dati personali raccogliamo quando visiti o ti candidi alla beta del Configuratore 3D, perché li trattiamo, con chi li condividiamo e quali diritti puoi esercitare.
Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Caramello S.r.l.
Via Divisione Cuneense 14, 12014 Demonte (CN), Italia
P.IVA e C.F.: 01949830044
Telefono: 0171 95456
Email: contatto@caramellosrl.com
Per qualunque richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email indicato sopra, specificando nell'oggetto "Privacy — launch.caramellosrl.com".
Dati che raccogliamo
Dati che fornisci attivamente
Quando compili il modulo di candidatura alla beta raccogliamo:
- Dati identificativi: nome, cognome, email, numero di telefono
- Dati professionali: ragione sociale dell'azienda, ruolo ricoperto, profilo professionale (OEM, system integrator, ufficio tecnico, studio di progettazione, altro)
- Contenuti liberi: descrizione del caso d'uso e note aggiuntive che scegli di inserire nel modulo
- Consenso esplicito al trattamento dei dati per le finalità indicate
Se attivi l'opzione "Tienimi aggiornato sui workshop tecnici" o compili il modulo newsletter dedicato, raccogliamo anche l'email per comunicazioni periodiche su workshop e attività formative.
Dati raccolti automaticamente durante la navigazione
Quando visiti il sito, i sistemi che lo gestiscono raccolgono alcune informazioni tecniche standard:
- Dati di connessione: indirizzo IP, tipo di browser, sistema operativo, risoluzione schermo, lingua
- Dati di navigazione: pagine visitate, tempo di permanenza, sorgente di provenienza (referrer), tipo di dispositivo
- Log di sistema: timestamp delle richieste, conservati a fini di sicurezza e diagnostica tecnica
Finalità e basi giuridiche del trattamento
Trattiamo i tuoi dati solo per finalità specifiche e solo se esiste una base giuridica valida per farlo.
| Finalità | Base giuridica |
|---|---|
| Gestione della candidatura beta: ricezione, valutazione, risposta (approvazione o inserimento in lista di accesso al rilascio pubblico) | Consenso esplicito (art. 6.1.a GDPR) |
| Comunicazioni operative durante il periodo beta: accesso allo strumento, raccolta feedback, invio del welcome kit | Esecuzione di un accordo precontrattuale e contrattuale con il beta tester (art. 6.1.b GDPR) |
| Invio di comunicazioni periodiche su workshop tecnici, se richiesto | Consenso esplicito, revocabile in qualsiasi momento (art. 6.1.a GDPR) |
| Analisi statistica aggregata dell'utilizzo del sito per migliorarne contenuti e performance | Legittimo interesse del titolare a misurare l'efficacia delle proprie comunicazioni (art. 6.1.f GDPR) |
| Marketing mirato su piattaforma LinkedIn (retargeting e pubblicità basata sugli interessi) | Consenso prestato tramite cookie banner (art. 6.1.a GDPR) |
| Sicurezza del sito, prevenzione abusi, conservazione log | Legittimo interesse del titolare a proteggere l'infrastruttura (art. 6.1.f GDPR) |
| Adempimento di obblighi di legge (es. richieste da autorità competenti) | Obbligo legale (art. 6.1.c GDPR) |
Il conferimento dei dati tramite i moduli del sito è facoltativo, ma il mancato conferimento dei campi obbligatori rende impossibile gestire la tua candidatura o iscrizione.
Cookie e strumenti di tracciamento
Questo sito utilizza un numero limitato di strumenti di tracciamento. Li raggruppiamo in due categorie:
Strumenti tecnici e di analisi (non richiedono consenso)
Utilizziamo Umami Analytics, uno strumento di analisi first-party self-hosted sulla nostra infrastruttura. Umami non utilizza cookie, non raccoglie dati personali identificabili, non traccia l'utente tra sessioni diverse e non condivide dati con terze parti. Raccoglie solo metriche aggregate (pagine visitate, sorgente di traffico, tipo di dispositivo). Ai sensi delle linee guida del Garante Privacy (maggio 2021) e del provvedimento del 10 giugno 2021, questo tipo di analisi non richiede consenso preventivo.
Strumenti di marketing (richiedono consenso)
Se presti consenso tramite il banner presente sul sito, attiviamo:
- LinkedIn Insight Tag (Partner ID 1862890) — pixel di tracciamento fornito da LinkedIn Ireland Unlimited Company. Serve a misurare l'efficacia delle nostre campagne LinkedIn Ads, costruire pubblici personalizzati per retargeting e generare statistiche aggregate sui visitatori. LinkedIn può associare il pixel al tuo account LinkedIn, se sei registrato e autenticato al momento della visita.
- LinkedIn Ads — piattaforma pubblicitaria che, tramite i dati raccolti dall'Insight Tag, ci consente di mostrare annunci mirati a te e a utenti con profilo simile al tuo, sulla piattaforma LinkedIn.
Il consenso può essere revocato in qualsiasi momento svuotando il local storage del browser per questo sito, oppure contattandoci all'email indicata sopra. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca stessa.
Per maggiori informazioni sul trattamento effettuato da LinkedIn puoi consultare la loro informativa privacy all'indirizzo linkedin.com/legal/privacy-policy.
A chi comunichiamo i dati
I tuoi dati possono essere trattati, per conto del titolare e nei limiti delle finalità indicate, dai seguenti soggetti:
| Destinatario | Ruolo e finalità |
|---|---|
| Personale interno autorizzato di Caramello S.r.l. | Gestione candidature, comunicazioni operative, supporto ai beta tester. Tutti gli autorizzati operano sotto istruzioni scritte del titolare. |
Twenty CRM (self-hosted su crm.caramellosrl.com) |
Sistema CRM ospitato su infrastruttura interna Caramello. I dati di candidatura vengono archiviati qui per gestione relazione e tracciamento stato. |
| n8n (self-hosted su infrastruttura Caramello) | Piattaforma di automazione che instrada i dati dal form verso il CRM e verso i canali di notifica interni. Nessun dato viene archiviato in modo persistente in n8n. |
| Telegram FZ-LLC (Emirati Arabi Uniti) | Utilizzato esclusivamente per notifiche operative interne al team (arrivo nuova candidatura). Non vengono inviati dati sensibili tramite questo canale. Base giuridica: legittimo interesse alla gestione operativa. |
| LinkedIn Ireland Unlimited Company (Irlanda) | Titolare autonomo del trattamento per le finalità di Insight Tag e LinkedIn Ads, solo previo consenso. |
| Fornitori di infrastruttura (hosting VPS, provider DNS, certificati SSL) | Responsabili del trattamento nominati ai sensi dell'art. 28 GDPR. Forniscono l'infrastruttura tecnica necessaria al funzionamento del sito. |
| Autorità giudiziarie e di pubblica sicurezza | Solo ove richiesto da un obbligo legale o da un provvedimento dell'autorità. |
I tuoi dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing diverse da quelle sopra indicate.
Per quanto conserviamo i dati
Conserviamo i tuoi dati solo per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti.
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati di candidatura beta (nome, cognome, email, telefono, azienda, ruolo, caso d'uso, note) | 24 mesi dall'ultima interazione, poi cancellazione o anonimizzazione |
| Dati di iscrizione alla newsletter workshop | Fino a revoca del consenso da parte tua, o 24 mesi di inattività |
| Dati aggregati di navigazione (Umami) | 12 mesi, poi aggregazione statistica non identificabile |
| Dati LinkedIn Insight Tag | Conservati da LinkedIn secondo le proprie policy (tipicamente 6 mesi per il retargeting) |
| Log tecnici di sistema | 30 giorni, salvo esigenze di sicurezza o obblighi legali |
| Dati necessari ad adempimenti di legge o difesa in giudizio | Secondo i termini prescrizionali applicabili (tipicamente 10 anni) |
Trasferimenti di dati fuori dall'Unione Europea
La maggior parte dei dati viene trattata all'interno dell'Unione Europea:
- L'infrastruttura Caramello (Twenty CRM, n8n, hosting del sito) è ubicata su server nell'Unione Europea.
- LinkedIn Ireland Unlimited Company ha sede nell'Unione Europea; tuttavia LinkedIn fa parte del gruppo Microsoft e alcuni trattamenti possono avvenire anche negli Stati Uniti. LinkedIn aderisce al Data Privacy Framework UE-USA, che garantisce un livello di protezione adeguato ai sensi dell'art. 45 GDPR.
- Telegram FZ-LLC ha sede negli Emirati Arabi Uniti, Paese non coperto da una decisione di adeguatezza della Commissione Europea. Utilizziamo Telegram esclusivamente per notifiche operative interne, senza trasmettere dati personali identificabili degli interessati — solo alert del tipo "ricevuta nuova candidatura". Non sussiste quindi un trasferimento rilevante di dati personali verso questo Paese.
I tuoi diritti
In qualità di interessato, il GDPR ti riconosce diritti specifici sui tuoi dati personali. In particolare hai diritto a:
- Accesso (art. 15): ottenere conferma del trattamento e una copia dei tuoi dati
- Rettifica (art. 16): correggere dati inesatti o integrare dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla legge ("diritto all'oblio")
- Limitazione (art. 18): chiedere la limitazione del trattamento in casi specifici
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e trasmetterli ad altro titolare
- Opposizione (art. 21): opporti al trattamento basato sul legittimo interesse
- Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente
- Reclamo (art. 77): presentare reclamo all'autorità di controllo competente, in Italia il Garante per la Protezione dei Dati Personali
Come esercitare i tuoi diritti
Scrivi a contatto@caramellosrl.com specificando nell'oggetto "Privacy — Esercizio dei diritti".
Ti risponderemo entro 30 giorni dalla ricezione della richiesta. Per questioni particolarmente complesse il termine può essere prorogato di ulteriori 60 giorni, dandotene comunicazione.
L'esercizio dei diritti è gratuito. Per richieste manifestamente infondate o ripetitive potremmo richiedere un contributo ragionevole o rifiutare di darvi seguito, ai sensi dell'art. 12.5 GDPR.
Modifiche a questa informativa
Potremmo aggiornare questa informativa nel tempo, per riflettere modifiche normative, nuovi strumenti adottati o cambiamenti nei processi di trattamento. La versione più recente è sempre disponibile a questo indirizzo e riporta in alto la data dell'ultimo aggiornamento.
Per modifiche sostanziali che incidano sulle tue scelte (es. nuove finalità che richiedano consenso, nuovi destinatari in paesi extra-UE), te ne daremo comunicazione diretta via email, se hai fornito un recapito valido, o tramite avviso ben visibile sul sito.