Gridello Privacy Policy
Ultimo aggiornamento: 27 novembre 2025 • Valida per il dominio gridello.ink e le sue sottopagine.
Indice
1. Chi siamo e come contattarci 2. Definizioni 3. Tipologie di dati trattati 4. Finalità e basi giuridiche 5. Periodi di conservazione 6. Modalità del trattamento e sicurezza 7. Destinatari e categorie di destinatari 8. Trasferimenti extra-SEE 9. Diritti dell’interessato 10. Cookie e misurazione 11. Comunicazioni commerciali 12. Selezione del personale 13. Minori 14. Modifiche della policy 15. Reclami e contatti privacy1. Chi siamo e come contattarci
Titolare del trattamento: Gridello — Via dei Transiti 15, 20127 Milano (MI), Italia.
E-mail: [email protected] • Tel: +39 02 9475 3210.
Gridello progetta e mantiene sistemi di design e linee guida per prodotti digitali. Trattiamo dati personali nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile (D.Lgs. 196/2003 e s.m.i.). Non è stato nominato un DPO, non essendone al momento obbligatoria la designazione.
2. Definizioni
Per “dati personali” si intendono le informazioni che identificano o rendono identificabile una persona fisica. “Trattamento” comprende qualsiasi operazione svolta sui dati (raccolta, registrazione, conservazione, comunicazione, cancellazione, ecc.). “Interessato” è la persona cui i dati si riferiscono. “Responsabile” è il soggetto che tratta dati per conto del Titolare.
3. Tipologie di dati trattati
Dati forniti dall’utente
- Moduli di contatto (sezione “Contattaci”): nome, cognome, e-mail, telefono, messaggi e metadati tecnici (timestamp, indirizzo IP pubblico al momento dell’invio).
- Rapporti contrattuali: dati di fatturazione e anagrafici dei referenti del cliente; eventuali dati dei componenti del team per l’onboarding del progetto.
- Newsletter (ove attiva): e-mail e preferenze, con consenso esplicito.
- Candidature: CV e dati professionali forniti volontariamente.
Dati raccolti automaticamente dal sito
- Log tecnici: indirizzo IP, user-agent, URL richiesti, data e ora, codice di risposta, referrer, necessari all’erogazione e alla sicurezza.
- Misurazione aggregata: statistiche di visita di tipo aggregato e anonime o pseudonimizzate, come descritto nella Cookie Policy.
Dati particolari (art. 9 GDPR): non richiediamo né trattiamo categorie particolari di dati tramite il sito. Invitiamo a non inviarne nei moduli.
4. Finalità e basi giuridiche
- Risposta a richieste e contatti: gestione delle richieste inviate tramite modulo o e-mail. Base giuridica: art. 6.1.b (misure precontrattuali) e 6.1.f (legittimo interesse a comunicare con chi ci contatta).
- Prestazione dei servizi: erogazione di consulenza, audit e pacchetti, gestione amministrativa e contabile. Base giuridica: art. 6.1.b (contratto) e 6.1.c (obblighi legali contabili e fiscali).
- Misurazione tecnica e sicurezza: monitoraggio del corretto funzionamento del sito, prevenzione abusi. Base giuridica: art. 6.1.f (legittimo interesse del Titolare).
- Comunicazioni commerciali (se attivate): invio di contenuti informativi e offerte, solo previo consenso. Base giuridica: art. 6.1.a (consenso revocabile).
- Selezione del personale: valutazione candidature e colloqui. Base giuridica: art. 6.1.b (misure precontrattuali) e 6.1.f.
- Tutela dei diritti: gestione di contenziosi o richieste dell’autorità. Base giuridica: art. 6.1.f e, ove pertinente, art. 6.1.c.
5. Periodi di conservazione
- Contatti: fino a 24 mesi dall’ultimo scambio utile, salvo instaurazione del rapporto contrattuale.
- Dati contrattuali e di fatturazione: per i termini previsti dalla legge (di regola 10 anni in Italia).
- Log tecnici: fino a 12 mesi, salvo necessità di indagine per sicurezza.
- Newsletter: fino a revoca del consenso o inattività prolungata (24 mesi).
- Candidature: fino a 12 mesi salvo diverso accordo con l’interessato.
6. Modalità del trattamento e sicurezza
I dati sono trattati con strumenti informatici e misure tecniche e organizzative idonee (controlli di accesso, crittografia in transito, procedure di backup e minimizzazione). Il personale è istruito e autorizzato, secondo principi di necessità e proporzionalità.
7. Destinatari e categorie di destinatari
Possiamo condividere i dati con soggetti che trattano per nostro conto (Responsabili) o come autonomi titolari, tra cui:
- fornitori di hosting, infrastruttura e manutenzione IT;
- strumenti di posta elettronica e produttività;
- consulenti amministrativi, legali e fiscali;
- partner coinvolti nel progetto, previa necessità e, se richiesto, con accordi di contitolarità o nomina a responsabile.
L’elenco aggiornato dei Responsabili è disponibile su richiesta all’indirizzo [email protected].
8. Trasferimenti extra-SEE
Qualora alcuni fornitori trattino dati fuori dallo Spazio Economico Europeo, adottiamo garanzie adeguate ai sensi degli artt. 44-49 GDPR (es. Clausole Contrattuali Standard, misure supplementari tecniche e organizzative, verifiche di necessità). Copie delle garanzie possono essere richieste al Titolare.
9. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché revoca del consenso (senza pregiudicare la liceità del trattamento antecedente).
Per esercitare i diritti: [email protected] o indirizzo postale del Titolare. Potremmo richiedere informazioni per verificare l’identità.
10. Cookie e misurazione
Questo sito utilizza cookie tecnici necessari e, previo consenso, strumenti di misurazione o marketing. Dettagli, basi giuridiche e tempi di conservazione sono descritti nella Cookie Policy. Le preferenze possono essere aggiornate in ogni momento attraverso il relativo meccanismo di gestione, ove presente, o le impostazioni del browser.
11. Comunicazioni commerciali
L’invio di newsletter e comunicazioni promozionali avviene solo con consenso. L’utente può disiscriversi in qualsiasi momento tramite il link presente nelle e-mail o scrivendo a [email protected].
12. Selezione del personale
I dati contenuti nei CV sono usati esclusivamente per la valutazione della candidatura. Invitiamo a non inserire dati non pertinenti. Se opportuno potremo conservare il profilo per future posizioni fino a 12 mesi.
13. Minori
Il sito e i servizi sono rivolti a un pubblico professionale e non sono destinati a minori di 14 anni. Se ritenete che un minore ci abbia fornito dati senza il consenso dei genitori, contattateci per la rimozione.
14. Modifiche della policy
Potremmo aggiornare questa informativa per riflettere cambiamenti normativi o organizzativi. In caso di modifiche rilevanti informeremo gli utenti con adeguato preavviso. La versione corrente è quella pubblicata su questa pagina.
15. Reclami e contatti privacy
Gli interessati hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità di controllo del proprio Stato membro.