Privacy Policy
Ultimo aggiornamento: 12 settembre 2025
1. Titolare del trattamento · 2. Ruoli (Titolare/Responsabile) · 3. Tipologie di dati trattati · 4. Finalità e basi giuridiche · 5. Natura del conferimento · 6. Tempi di conservazione · 7. Destinatari e trasferimenti extra-UE · 8. Sicurezza · 9. Diritti dell’interessato · 10. Cookie e tecnologie simili · 11. Modifiche alla Policy · 12. Contatti privacy
1) Titolare del trattamento
[Ragione sociale azienda], con sede legale in [indirizzo completo], P.IVA [xxx] (“Titolare”).
E-mail: privacy@entryweb.it · PEC: [pec@dominiopec.it]
Eventuale DPO: [Nome e contatto DPO, se nominato].
2) Ruoli nel trattamento
Uso del sito/contatti commerciali — il Titolare agisce come Titolare per i dati degli utenti che visitano il sito, inviano richieste, prenotano demo, ricevono newsletter.
Uso della piattaforma “EntryWeb” (SaaS) — quando i clienti aziendali utilizzano EntryWeb per gestire posta, chiavi, visitatori, il Titolare opera come Responsabile del trattamento ai sensi dell’art. 28 GDPR, trattando i dati per conto del cliente, che resta Titolare. In tali casi è previsto un Data Processing Agreement (DPA).
3) Tipologie di dati trattati
- Dati di navigazione (es. indirizzi IP, log tecnici, identificativi dispositivo) legittimo interesse/sicurezza
- Dati di contatto inviati tramite form (nome, cognome, e-mail, telefono, azienda, messaggio) pre-contrattuale/consenso
- Dati commerciali per demo/preventivi (ruolo aziendale, sede, n. reception/sedi) pre-contrattuale
- Dati operativi su EntryWeb (per conto del cliente): anagrafiche visitatori/fornitori, registri accessi, assegnazione chiavi/badge, consegne di posta, log di attività art. 28 GDPR
- Supporto: contenuto ticket/assistenza, eventuali screenshot/log forniti dall’utente
- Fatturazione: dati fiscali e di pagamento (forniti in modo sicuro tramite provider terzi)
Si invita a non inviare dati appartenenti a categorie particolari (art. 9 GDPR) salvo specifica necessità/ base giuridica.
4) Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Rispondere a richieste, demo, preventivi, contatti commerciali | Esecuzione di misure pre-contrattuali/contratto (art. 6.1.b) |
| Erogazione della piattaforma EntryWeb (SaaS) e assistenza | Contratto (6.1.b) — per i dati dei clienti trattati su EntryWeb, ruolo di Responsabile (art. 28) |
| Sicurezza della piattaforma, prevenzione abusi, logging tecnico | Legittimo interesse (6.1.f) e/o obblighi di legge (6.1.c) |
| Adempimenti amministrativi, contabili, fiscali | Obbligo legale (6.1.c) |
| Comunicazioni commerciali/Newsletter (se attivate) | Consenso (6.1.a) — revocabile in ogni momento |
| Analisi statistiche aggregate e anonime | Legittimo interesse (6.1.f), senza profilazione individuale |
5) Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori nei form è necessario per fornire il servizio o rispondere alle richieste. Il mancato conferimento può rendere impossibile l’erogazione del servizio richiesto.
6) Tempi di conservazione
| Categoria | Periodo |
|---|---|
| Lead/contatti commerciali | Fino a 24 mesi dall’ultimo contatto utile |
| Dati contrattuali e fatturazione | 10 anni (obblighi civilistici/fiscali) |
| Log tecnici di sicurezza | Fino a 12 mesi, salvo necessità investigative |
| Dati su EntryWeb (per conto del cliente) | Secondo istruzioni/contratto col cliente Titolare |
7) Destinatari e trasferimenti extra-UE
I dati possono essere comunicati a fornitori qualificati che agiscono come Responsabili del trattamento (es.: hosting, e-mail, manutenzione IT, customer support, pagamenti, analytics). L’elenco aggiornato dei Responsabili e sub-responsabili è disponibile su richiesta.
Di norma l’hosting dei dati è in UE. Qualora si rendessero necessari trasferimenti verso Paesi extra-UE, questi avverranno nel rispetto del Capo V GDPR (Decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari).
8) Sicurezza
- Cifratura in transito (TLS 1.2/1.3) e a riposo dove applicabile
- Autenticazione a ruoli, segregazione degli ambienti, least privilege
- Backup regolari e piani di continuità operativa
- Logging di sicurezza e monitoraggio
- Procedure per la gestione di incidenti e data breach (artt. 33–34 GDPR)
9) Diritti dell’interessato
L’interessato può esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a privacy@entryweb.it. Ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
11) Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.
12) Contatti privacy
E-mail: privacy@entryweb.cloud
Indirizzo postale: EntryWeb, Via Leonardo Da Vinci, 4 – 20054 Segrate MI