PRIVACY POLICY

Ultimo aggiornamento: [DATA]

1. Premessa
La presente Privacy Policy descrive come Growithcontent raccoglie, utilizza, conserva e protegge i dati personali degli utenti del sito web [dominio] (il “Sito”) e delle persone che entrano in contatto con noi per richiedere o ricevere servizi di consulenza in ambito di Digital Marketing e Creator Management (i “Servizi”).
Questa informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del Codice della Privacy italiano (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

2. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
[nome business] Sede legale: [INDIRIZZO] EIN.: [DA COMPILARE] Email:
Per qualsiasi domanda relativa alla presente informativa o per esercitare i tuoi diritti, scrivi a [indirizzo mail, inserire dopo la costituzione della società]

3. Tipologie di dati raccolti
3.1 Dati forniti direttamente dall’utente
Tramite il form di contatto del Sito, raccogliamo:
● Nome completo
● Indirizzo email
● Servizio di interesse (selezionato dal menu a tendina)
● Descrizione del progetto / messaggio
Tramite comunicazioni email o WhatsApp:
● Qualsiasi informazione che l’utente sceglie di condividere
Quando si avvia un rapporto contrattuale di Servizi, raccogliamo inoltre:
● Dati di fatturazione (ragione sociale, P.IVA/C.F., indirizzo di fatturazione)
● Informazioni di contatto operativo (telefono, referenti interni)
● Accessi delegati alle piattaforme social, advertising e analytics del cliente (con autorizzazione esplicita e per le sole finalità contrattuali)
● Contenuti, materiali e informazioni necessari all’erogazione dei Servizi
3.2 Dati raccolti automaticamente durante la navigazione
Quando visiti il Sito, possono essere raccolti automaticamente:
● Indirizzo IP (in forma anonimizzata per finalità statistiche)
● Tipo di browser e versione
● Tipo di dispositivo e sistema operativo
● Pagine visitate, tempo di permanenza, URL di provenienza
● Data e ora di accesso
● Posizione geografica approssimativa (livello paese/regione)
Questi dati sono raccolti tramite cookie e tecnologie similari, dettagliati nella Cookie Policy.

4. Finalità e base giuridica del trattamento
I dati personali sono trattati per le seguenti finalità e basi giuridiche:
Finalità
Rispondere a richieste di contatto e consulenza
Erogazione dei Servizi contrattualizzati
Fatturazione e adempimenti contabili/fiscali
Base giuridica (art. 6 GDPR)
Misure precontrattuali — art. 6.1(b)
Esecuzione di un contratto — art. 6.1(b)
Obbligo legale — art. 6.1(c)
Invio newsletter o comunicazioni commerciali Consenso — art. 6.1(a)
Analisi statistica della navigazione
Marketing tramite cookie di profilazione
Difesa in giudizio, prevenzione frodi
5. Modalità del trattamento
Consenso — art. 6.1(a)
Consenso — art. 6.1(a)
Legittimo interesse — art. 6.1(f)
I dati sono trattati prevalentemente con strumenti elettronici, da personale autorizzato e formato, con adozione di misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR.
Non utilizziamo processi decisionali automatizzati, inclusa la profilazione automatica, che producano effetti giuridici o significativi sugli interessati.

6. Periodi di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti, e comunque:
● Richieste di contatto non seguite da rapporto contrattuale: 12 mesi
● Dati di clienti attivi: per tutta la durata del rapporto contrattuale, più 10 anni dalla cessazione per obblighi civilistici e fiscali (art. 2220 c.c. e art. 22 D.P.R. 600/1973)
● Newsletter e contatti marketing: fino a revoca del consenso, o dopo 24 mesi di inattività
● Dati di navigazione (analytics): 14 mesi (default Google Analytics 4)
● Log di sistema: 30 giorni
● Documenti fiscali e fatture: 10 anni dall’emissione
Alla scadenza del periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.

7. Comunicazione e diffusione dei dati
I dati possono essere comunicati a:
● Fornitori di servizi che operano per conto del Titolare, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR, vincolati da contratto e tenuti alla riservatezza. In particolare:
○ Hosting del Sito e infrastruttura tecnica
○ Servizi di analytics (Google Analytics)
○ Provider di posta elettronica (Google Workspace / Microsoft 365)
○ Strumenti di gestione clienti e progetti (Notion, Slack, CRM)
○ Sistemi di fatturazione e contabilità
○ Commercialista e consulente del lavoro
● Autorità quando richiesto dalla legge, da provvedimenti giudiziari o per la tutela di diritti
● Consulenti legali e fiscali nel rispetto della riservatezza professionale
I dati personali non sono in alcun caso ceduti a terzi per finalità commerciali autonome.
L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scritta a [indirizzo mail]

8. Trasferimenti di dati al di fuori dell’Unione Europea
Alcuni dei fornitori che utilizziamo (es. Google, Meta) possono trattare dati in paesi al di fuori dello Spazio Economico Europeo. In questi casi adottiamo garanzie adeguate ai sensi del Capo V del GDPR, e in particolare:
● Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
● Decisioni di adeguatezza della Commissione Europea, ove applicabili
● Misure supplementari tecniche e organizzative ove necessario in base alla giurisprudenza Schrems II
Una copia delle garanzie applicate può essere richiesta a [indirizzo mail]

9. Diritti dell’interessato
Ai sensi degli articoli da 15 a 22 del GDPR, hai diritto di:
● Accedere ai tuoi dati personali e ottenere copia (art. 15)
● Rettificare dati inesatti o integrare dati incompleti (art. 16)
● Cancellare i dati (“diritto all’oblio”) nei casi previsti dalla legge (art. 17)
● Limitare il trattamento in determinate circostanze (art. 18)
● Portabilità dei dati in formato strutturato e leggibile (art. 20)
● Opporti al trattamento basato su legittimo interesse (art. 21)
● Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti (art. 7.3)
Per esercitare questi diritti scrivi a [indirizzo mail]. Riceverai riscontro entro 30 giorni dalla richiesta (estendibili a 60 in caso di richieste complesse). Potrebbe esserti richiesto di confermare la tua identità prima dell’evasione.
Diritto di reclamo: se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all’autorità competente del tuo paese di residenza nell’UE.

10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, comprese:
● Crittografia in transito (TLS/HTTPS) per tutte le comunicazioni con il Sito
● Controlli di accesso e autenticazione sui sistemi interni
● Backup cifrati e archiviati in modo sicuro
● Accesso ai dati limitato ai soli soggetti autorizzati per ragioni operative
● Obblighi di riservatezza per tutti i collaboratori e fornitori
In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, notificheremo l’evento al Garante entro 72 ore e, ove richiesto dall’art. 34 GDPR, agli interessati senza ingiustificato ritardo.

11. Minori
I Servizi e il Sito non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso valido di chi esercita la responsabilità genitoriale, procederemo alla cancellazione.

12. Modifiche alla presente Privacy Policy
Ci riserviamo di aggiornare la presente Privacy Policy nel tempo, in particolare al variare della normativa applicabile o dei trattamenti effettuati. La data di “Ultimo aggiornamento” all’inizio del documento riflette l’ultima revisione. In caso di modifiche sostanziali ne daremo comunicazione tramite email (ai clienti) o tramite banner informativo sul Sito.

13. Contatti
Per questioni di privacy e richieste di esercizio dei diritti: [indirizzo mail]
[nome business] [Indirizzo]

Nota: Completa le sezioni [DA COMPILARE], [nome business], [indirizzo], [indirizzo mail], [dominio], e quelle indicate come ‘DA INSERIRE DOPO LA COSTITUZIONE DELL’AZIENDA’ e ‘[elenca le piattaforme e strumenti che utilizzi]’ secondo le informazioni del tuo business.