0. Preambolo, ambito di applicazione e accettazione

La presente informativa (di seguito, “Informativa”) disciplina le modalità con cui Synergy GrafiTech (di seguito, “Società”) raccoglie, registra, organizza, conserva, utilizza, comunica mediante trasmissione, limita, cancella o distrugge i dati personali degli utenti (di seguito, “Utenti”) in relazione alla navigazione e all’utilizzo del sito https://synergygrafitech.com (di seguito, “Sito”) e, più in generale, nell’ambito dei rapporti intercorrenti al di fuori del Sito (e-mail, telefono, messaggistica, videoconferenze e simili).

Accedendo o utilizzando il Sito, inviando richieste o documenti, o interagendo con la Società con qualsiasi mezzo, l’Utente dichiara di aver letto la presente Informativa e di prestare un consenso libero, specifico, informato e inequivocabile laddove richiesto dalla normativa applicabile. In mancanza di consenso o in caso di disaccordo, si invita a cessare l’utilizzo del Sito.

1. Definizioni

“Dati personali”: qualsiasi informazione riguardante una persona fisica identificata o identificabile.

“Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a dati personali (raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, limitazione, cancellazione, distruzione).

“Identificatori online”: marcatori tecnici (es. session ID, device ID, localStorage, pixel) associati alla fruizione del Sito.

“Pseudonimizzazione” e “Anonimizzazione”: tecniche che, rispettivamente, riducono o eliminano la riconducibilità dei dati a un interessato.

2. Titolare del trattamento e contatti

Titolare: Synergy GrafiTech.

E-mail per la privacy: info@synergygrafitech.com

Indirizzo postale (per comunicazioni formali): info@synergygrafitech.com

3. Principi, finalità e basi giuridiche

La Società tratta i dati nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione (accountability).

Finalità del trattamento: erogazione e miglioramento dei servizi di web design/sviluppo; gestione delle richieste e dell’assistenza; predisposizione di offerte e contratti; personalizzazione dell’esperienza; analisi del traffico; sicurezza e prevenzione frodi; adempimenti di legge; invio di comunicazioni informative e/o promozionali previo consenso.

Basi giuridiche (art. 6 GDPR): esecuzione di misure precontrattuali/contratto (art. 6.1.b); adempimento di obblighi legali (art. 6.1.c); legittimo interesse (art. 6.1.f) proporzionato e bilanciato; consenso (art. 6.1.a) per trattamenti non strettamente necessari, compresi cookie non tecnici e marketing.

4. Categorie di dati, fonti e modalità di raccolta

Dati forniti dall’Utente: nome e cognome, e-mail, telefono, ruolo/azienda (se applicabile), contenuto delle richieste, brief/progetti, allegati (file/link), ulteriori informazioni condivise volontariamente.

Dati raccolti automaticamente: indirizzo IP, tipo/versione browser, sistema operativo, lingua, fuso orario, referrer, eventi di navigazione (pagine viste, click, tempo sulla pagina), log tecnici.

Dati da terze parti: fornitori di analytics/CRM/e-mail e servizi cloud, nei limiti delle rispettive basi giuridiche e impostazioni di privacy.

La raccolta avviene sia in modo attivo (form, e-mail, chiamate) sia in modo passivo (strumenti tecnici del Sito).

5. Cookie e altri identificatori online

5.1 Oggetto e ambito

Questo paragrafo disciplina l’uso di cookie e identificatori online durante la navigazione del Sito, includendo funzionalità rese tramite servizi di terzi.

5.2 Tipologie e basi giuridiche

• Tecnici/strettamente necessari: garantiscono funzionalità di base, sicurezza, instradamento e bilanciamento. Base giuridica: necessità a fornire il servizio e/o legittimo interesse.
• Funzionali: memorizzano preferenze (lingua, tema, layout). Base: consenso.
• Analitici/Statistici: misurazioni aggregate, A/B test, performance. Base: consenso.
• Marketing/Profilazione: attribuzione campagne, remarketing, limitazione frequenza. Base: consenso preventivo.
• Sicurezza/antifrode: individuazione anomalie e abusi. Base: legittimo interesse.

5.3 Finalità

Funzionamento del Sito; salvataggio preferenze; analisi del traffico e diagnostica; (previo consenso) attività di marketing/remarketing.

5.4 Durate indicative

• Cookie di sessione: fino alla chiusura del browser;
• Funzionali: fino a 12 mesi;
• Analitici: 14–26 mesi;
• Marketing: 1–6 mesi;
• Sicurezza/antifrode: 1–24 mesi secondo il rischio.

5.5 Gestione del consenso

Alla prima visita è mostrato un banner di consenso conforme alle Linee guida del Garante Privacy: nessun cookie non tecnico è attivato senza consenso. L’Utente può accettare tutti, rifiutare i non tecnici o configurare le categorie. Il consenso è registrato (con timestamp) e può essere revocato in qualsiasi momento tramite l’area “Preferenze Cookie” o impostazioni del browser. La chiusura del banner con “X” equivale al rifiuto, ove previsto dal design adottato.

5.6 Fornitori terzi e trasferimenti

L’impiego di strumenti di terze parti (analytics, tag management, sicurezza, marketing) avviene in modo mirato e secondo il principio need-to-know. La comunicazione di dati (o identificatori) a tali soggetti è limitata a quanto strettamente necessario all’erogazione della specifica funzionalità, con adeguate garanzie contrattuali e tecniche. Per eventuali trasferimenti extra-SEE si applicano le tutele degli artt. 44–49 GDPR (es. Clausole Contrattuali Standard) e valutazioni del rischio.

6. Marketing, CRM e comunicazioni

Con il consenso dell’Utente, i recapiti possono essere inseriti in CRM per tracciare le interazioni, personalizzare le proposte e inviare comunicazioni informative/promozionali. L’Utente può revocare in qualsiasi momento il consenso (link “disiscriviti” o e-mail a info@synergygrafitech.com). Le comunicazioni operative (es. stato progetto, fatture, sicurezza) non sono marketing.

7. Comunicazione a terzi e trasferimenti (impostazione “mirata”)

La Società potrà, in via eccezionale e nella stretta misura necessaria e sufficiente, consentire l’accesso ai dati di contatto e/o ad altri dati personali esclusivamente a quei soggetti la cui partecipazione sia indispensabile per la corretta esecuzione delle attività richieste dall’Utente o degli obblighi contrattuali, nonché alle autorità pubbliche legittimate nei casi e nei limiti previsti dalla legge.

Tali comunicazioni avvengono in modo indirizzato, secondo il principio need-to-know, con idonee garanzie di riservatezza e divieto di utilizzo per finalità ulteriori. In presenza di trasferimenti verso Paesi terzi o organizzazioni internazionali, si applicano gli artt. 44–49 GDPR con adeguate garanzie (es. SCC) e valutazioni di impatto/ rischio, ove richiesto.

Non si effettuano divulgazioni massive o indiscriminate a soggetti indeterminati: ogni comunicazione è oggetto di valutazione caso per caso sulla base di liceità, proporzionalità e pertinenza.

8. Conservazione e criteri di determinazione dei tempi

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità indicate o per i termini imposti da obblighi di legge (contabili/fiscali), quindi cancellati o anonimizzati. A titolo esemplificativo: richieste e corrispondenza fino a 24 mesi; dati CRM fino a 36 mesi dall’ultima interazione o per tutta la durata del rapporto contrattuale; documenti contabili fino a 10 anni; log tecnici 12–24 mesi; backup fino a 90 giorni di rotazione.

9. Diritti degli interessati e modalità di esercizio

L’Utente può esercitare i diritti di cui agli artt. 15–22 GDPR: accesso; rettifica/aggiornamento; cancellazione (diritto all’oblio); limitazione; portabilità; opposizione (incluso marketing); revoca del consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).

Per esercitare i diritti: scrivere a info@synergygrafitech.com con oggetto “Richiesta privacy”. Potrà essere richiesta verifica dell’identità. La Società risponde senza ingiustificato ritardo, di norma entro 30 giorni, prorogabili ove necessario.

10. Sicurezza e procedura di cancellazione

Misure di sicurezza (art. 32 GDPR): cifratura TLS/SSL; controlli di accesso least privilege; autenticazione a più fattori ove opportuno; segregazione ambienti; monitoraggio eventi; logging; backup periodici; gestione vulnerabilità; formazione del personale.

Privacy by design/default (art. 25 GDPR): minimizzazione, pseudonimizzazione e configurazioni predefinite orientate alla protezione dei dati.

10.1 Procedura dettagliata di cancellazione su richiesta

1. Invio richiesta a info@synergygrafitech.com o tramite form: indicare identità/azienda, contatto, ambito dei dati da cancellare, eventuale riferimento (n. progetto/ordine).
2. Registrazione e verifica: protocollazione entro 1 giorno lavorativo; verifica identità/poteri.
3. Valutazione: verifica di obblighi/necessità di conservazione (adempimenti legali, contabilità/fisco, tutela giudiziaria, prevenzione frodi).
4. Esecuzione: cancellazione dagli ambienti attivi (e-mail, CRM, archivi, piattaforme di comunicazione/marketing); i backup si allineano tramite rotazione ordinaria (fino a 90 giorni).
5. Tempi: di norma entro 30 giorni dalla conferma; prorogabili fino a ulteriori 30 giorni in casi complessi, con avviso motivato.
6. Conferma: riscontro scritto sull’esito; conservazione di una nota tecnica interna (senza dati personali) per finalità di accountability.
7. Limitazioni: quando la cancellazione non è possibile per obbligo di legge o necessità di accertamento, esercizio o difesa di un diritto, il trattamento è limitato alle sole finalità residue.

10.2 Gestione incidenti

In caso di violazione dei dati (data breach) la Società attiva la procedura interna di risposta, contenimento e notifica, informando le autorità e gli interessati quando richiesto dalla normativa.

11. Profilazione e decisioni automatizzate

La Società non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’Utente o che incidano significativamente su di lui (art. 22 GDPR). È possibile un limitato profilo marketing (segmentazione) previo consenso e con diritto di opposizione in ogni momento.

12. Dati dei minori

Il Sito e i servizi non sono destinati a minori di 18 anni. La Società non raccoglie consapevolmente dati di minori; in caso di segnalazione, provvederà alla tempestiva cancellazione.

13. Log, diagnostica e audit

Per stabilità, performance e sicurezza, vengono mantenuti log di richieste, errori e accessi alle risorse critiche. I log sono trattati per assicurare il corretto funzionamento, l’analisi degli incidenti e la statistica tecnica, con tempi di conservazione proporzionati alle finalità e ai cicli tecnologici.

14. Link esterni e servizi di terzi

Il Sito può contenere link o integrazioni a risorse di terzi. Le politiche e le prassi di tali soggetti non sono controllate dalla Società. Si raccomanda di consultare le rispettive informative privacy. La Società non risponde dei contenuti o delle modalità di trattamento dei soggetti terzi al di fuori del proprio controllo contrattuale.

15. Responsabilità delle parti

La Società risponde nei limiti della normativa applicabile per l’adeguata organizzazione e sicurezza dei trattamenti. Non assume responsabilità quando: (I) i dati siano divenuti pubblici senza colpa della Società; (II) i dati siano stati legittimamente ottenuti da terzi prima della comunicazione alla Società; (III) la divulgazione sia avvenuta per condotta o consenso dell’Utente; (IV) la perdita/divulgazione derivi da fatti di terzi non imputabili alla Società; (V) la comunicazione sia imposta da obblighi di legge o ordini legittimi delle autorità.

16. Modifiche, versioning e avvisi

La Società può aggiornare la presente Informativa per adeguarla a evoluzioni normative, organizzative o tecnologiche. La nuova versione è efficace dal momento della pubblicazione sul Sito, salvo diversa indicazione.