Privacy Policy

ai sensi dell'art. 13 del Regolamento UE n. 2016/679 – GDPR

Gentile Visitatore/Utente,

Dolcebot s.r.l., in qualità di Titolare del Trattamento dei dati personali, ai sensi dell'art. 13 del Regolamento UE del 27 aprile 2016, n. 679 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali”, del D. Lgs. 101/2018, e nel rispetto dei principi di correttezza, liceità, trasparenza, e tutela della sua riservatezza e dei suoi diritti,

La informa

che i dati personali e le informazioni conferite tramite il sito web dolcebot.com, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e dei relativi obblighi di riservatezza.

1. Oggetto del trattamento

I dati personali oggetto di trattamento saranno i seguenti:

  • Nome, cognome
  • e-mail, numero di telefono
  • numero di immobili posseduti
  • città di ubicazione degli immobili

I seguenti dati personali oggetto di trattamento, per le finalità di cui al paragrafo successivo, non faranno mai riferimento a soggetti di minore età, né tantomeno potranno essere identificati quali dati sensibili o dati appartenenti a “categorie particolari” ex art. 9, così come disciplinati dalla normativa europea di riferimento.

2. Finalità del trattamento

I dati personali conferiti tramite il sito web dolcebot.com saranno trattati dal Titolare al fine di entrare in contatto con soggetti privati, property manager o altri soggetti interessati ai servizi di cui al medesimo sito, e che pertanto decideranno di vederne e valutarne una demo.

Per cui:

  • porre anzitutto il visitatore nelle condizioni di effettuare la registrazione, diventando così utente del sito;
  • mostrare la funzionalità del prodotto dolcebot, i suoi benefici, così come altre informazioni utili.
3. Modalità di trattamento, conservazione e strumenti utilizzati per il trattamento

Il trattamento avverrà totalmente in forma automatizzata e digitale, nel rispetto di quanto previsto dall'art. 32 del Regolamento in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall'art. 29 del Regolamento, i quali agiranno sotto l'autorità diretta del Titolare del Trattamento.

Più in dettaglio:

  • sistemi di produzione e test sono fisicamente ubicati a Milano (Google Cloud®);
  • il monitoraggio del sistema e degli accessi ai dati è quotidiano ed eseguito da soggetti incaricati autorizzati al trattamento;
  • la protezione da attacchi cibernetici è garantita da misure avanzate di sicurezza di grado entreprise quali, a titolo esemplificativo ma non esaustivo, “AI Audit Logging”, oltre ad aver implementato una policy caratterizzata da misure di controllo degli accessi basate su autenticazione forte e principio del privilegio minimo;
  • l'integrità e la resilienza dei dati è garantita da congrue misure di backup, replicazione e mirror dei sistemi.

Gli strumenti che verranno utilizzati per il trattamento e conservazione dei dati saranno prevalentemente:

  • Google® Analytics per analisi e statistiche sulle vendite;
  • Monday (CRM) per l'attività di gestione dei lead;
  • Telegram per le notifiche interne legate ad attività sul sito;
  • Google® Calendar per prenotare la chiamata;
  • Microsoft® Clarity al fine di tracciare e comprendere meglio gli interessi dei visitatori e utenti, con reportistica specifica da consultare;
  • eventuale pixel di facebook/meta per tracciare le conversioni.

In merito alla conservazione dei dati, la durata è stabilita essere dal Titolare del Trattamento, la seguente:

  • massimo 24 mesi qualora i dati siano stati raccolti e trattati per finalità di marketing, o fino a quando il consenso espresso a quel tipo di trattamento non venga dal soggetto interessato espressamente revocato;
  • almeno 6 (sei) mesi, e fino a un massimo di 1 (uno) dall'ultimo accesso, con riferimento alle informazioni funzionali al login e per comunicare direttamente col sito, salva la necessità di conservarli ancora più a lungo per specifiche finalità congruamente giustificate e dimostrabili conformi alla normativa europea.

Inoltre, il Titolare del trattamento informa il visitatore/utente che:

  • il sistema è ubicato in un data center Google® a Milano (Italia);
  • il mirror backup è ubicato a Berlino (Germania).

I dati raccolti dal form di registrazione vengono catalogati ed archiviati all'interno del sistema ed inviati anche a Monday.com. Gli operatori sono notificati con una notifica via Telegram.

4. Responsabili Esterni del trattamento

L'elenco completo dei Responsabili Esterni del Trattamento, debitamente e contrattualmente designati ex art. 28 del GDPR, è costantemente aggiornato e può essere reperito inviando una richiesta per scritto all'indirizzo e-mail privacy@dolcebot.com

5. Incaricati interni autorizzati al trattamento

L'elenco completo degli incaricati interni autorizzati al trattamento è costantemente aggiornato e può essere reperito inviando una richiesta per iscritto all'indirizzo e-mail privacy@dolcebot.com

6. Natura del conferimento dei dati personali e conseguenze in caso di mancato conferimento

Il conferimento dei dati personali di cui al paragrafo 1, per le finalità di cui al paragrafo 2, pur non essendo obbligatorio, risulta indispensabile per gli adempimenti di cui al medesimo paragrafo 2.

Il mancato conferimento di tali dati comporterebbe l'impossibilità totale e/o parziale di tali adempimenti.

7. Ambito di comunicazione e diffusione

I dati raccolti attraverso il form di iscrizione vengono automaticamente inviati su piattaforma Telegram ed inseriti all'interno del CRM del Titolare del Trattamento (Monday.com). Tale passaggio è necessario in quanto consente al Titolare medesimo e suoi collaboratori di contattare l'utente e, qualora interessato, compiere ogni approfondimento relativamente alla vendita dei servizi del sito.

Con riferimento a quest'ultima parte, i dati raccolti e inseriti all'interno del CRM presso Monday.com potrebbero essere comunicati a soggetti terzi, debitamente designati responsabili esterni del trattamento, intesi essere collaboratori di area sales, professionalmente incaricati di proseguire le interlocuzioni con il visitatore/utente sino alla conclusione della vendita.

Al di là dell'ipotesi testè menzionate, i dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell'utente, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l'adempimento di obblighi contrattuali, obblighi di legge e/o obblighi imposti dalle Autorità competenti.

8. Trasferimento dei dati personali

I server su cui poggia dolcebot.com appartengono a Google®, con l'opzione EMEA (Europa). I dati personali trattati sono conservati su archivio digitale presso la piattaforma Monday.com, protetta da apposite credenziali di accesso.

Nessun dato personale verrà mai trattato al di fuori dei sistemi, precedentemente menzionati, ubicati presso Milano (Italia) e mirror a Berlino (Germania). Le copie di backup del database sono gestite con crittografia sicura.

9. Diritti dell'interessato

Ai sensi degli artt. 15-21 e 77 del Regolamento, l'interessato potrà esercitare specifici diritti rivolgendosi al Titolare, tra cui:

  • diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal senso, di ottenere l'accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati;
  • diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione di dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • diritto all'oblio: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso cui i dati personali non sono più necessari rispetto alle finalità del trattamento; il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere ad obblighi di legge;
  • diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare;
  • diritto di limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l'esattezza dei dati personali, se il trattamento è illecito e/o l'interessato si è opposto al trattamento;
  • diritto alla portabilità dei dati: diritto a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i soli dati trattati tramite strumenti elettronici;
  • diritto di revoca: diritto di revocare il consenso al trattamento dei dati personali precedentemente accordato.
  • diritto di proporre reclamo all'Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora l'interessato ritenga che il trattamento che lo riguarda violi la normativa, avrà il diritto di presentare reclamo all'Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero lo Stato in cui si è verificata la presunta violazione.
10. Modalità di esercizio dei Diritti dell'interessato

L'interessato può esercitare i suoi diritti con richiesta scritta inviata a Dolcebot s.r.l. presso l'indirizzo della sua sede legale, oppure inviando una mail a privacy@dolcebot.com

11. Titolare del trattamento

Il Titolare del trattamento è Dolcebot s.r.l., con sede legale in Via Raffaello Sanzio, 39 20149 Milano (MI), P. IVA 13883240965.

English version

Privacy Policy

ai sensi dell'art. 13 del Regolamento UE n. 2016/679 – GDPR

Dear Visitor/User,

Dolcebot s.r.l., acting as Data Controller of personal data, pursuant to Article 13 of Regulation (EU) No. 2016/679 of 27 April 2016 concerning the protection of natural persons with regard to the processing of personal data, as well as Legislative Decree 101/2018, and in compliance with the principles of fairness, lawfulness, transparency, and the protection of your privacy and rights,

Hereby informs you

that the personal data and information provided through the website dolcebot.com shall be processed in accordance with the aforementioned legislation and related confidentiality obligations.

1. Subject Matter of the Processing

The personal data subject to processing shall include the following:

  • First name and last name
  • Email address, telephone number
  • Number of properties owned
  • Number of properties owned

The personal data processed for the purposes set out in the next section shall never refer to minors, nor shall they be qualified as sensitive data or special categories of data under Article 9 of the GDPR.

2. Purpose of the Processing

The personal data provided through the website dolcebot.com shall be processed by the Data Controller to initiate contact with private individuals, property managers, or other parties interested in the services offered on the site, and who therefore wish to view and evaluate a product demo.

Therefore:

  • to enable the visitor to register, thereby becoming a user of the website;
  • to show the features and benefits of the Dolcebot product, as well as, to provide other useful information.
3. Processing Methods, Storage and Tools Used for processing

Processing shall be carried out entirely by automated and digital means, in accordance with Article 32 of the Regulation concerning security measures, by specifically appointed individuals acting under the direct authority of the Data Controller, in compliance with Article 29 of the Regulation.

More specifically:

  • production and test systems are physically located in Milan (Google Cloud®);
  • system monitoring and access control are performed daily by authorized personnel;
  • protection against cyber-attacks is ensured through enterprise-grade security measures, including but not limited to "AI Audit Logging," as well as policies based on strong authentication and the principle of least privilege;
  • the integrity and resilience of data are guaranteed by appropriate backup, replication, and mirroring measures.

The main tools used for data processing and storage include:

  • Google® Analytics for sales analysis and statistics;
  • Monday (CRM) for lead management;
  • Telegram for internal notifications relating to website activity;
  • Telegram for internal notifications relating to website activity;
  • Microsoft® Clarity to analyze and better understand visitors and users behavior through specific reporting;
  • Facebook/Meta Pixel to track conversions.

As for data retention, the following terms are defined by the Data Controller:

  • a maximum of 24 months if the data are processed for marketing purposes, or until the data subject withdraws consent to such processing;
  • a minimum of six (6) months and up to one (1) year from the last access, for data related to login functionalities and direct communication with the website, unless longer retention is required for specific, demonstrably justified purposes in compliance with applicable EU regulations.

Furthermore, the Data Controller informs the visitor/user that:

  • il sistema è ubicato in un data center Google® a Milano (Italia);
  • the mirror backup is stored in Berlin, Germany.

The data collected from the registration form is catalogued and stored within the system and also sent to Monday.com. Operators are notified with a notification via Telegram

4. External Data Processors

The full list of duly appointed External Data Processors pursuant to Article 28 of the GDPR is constantly updated and may be requested by sending a written request to: privacy@dolcebot.com

5. Authorized Internal personnel

The complete list of authorized internal personnel is constantly updated and may be requested in writing by emailing: privacy@dolcebot.com

6. Nature of Data Provision and Consequences of Failure to Provide Data

The provision of personal data referred to in section 1, for the purposes outlined in section 2, is not mandatory but is essential to fulfill such purposes.

Failure to provide such data may result in the total or partial impossibility of fulfilling those purposes.

7. Scope of Disclosure and Dissemination

The data collected through the registration form are automatically forwarded to the Telegram platform and entered into the Data Controller's CRM (Monday.com). This transmission is necessary to allow the Controller and its collaborators to contact the user and, if interested, further pursue the sale of the services offered on the website.

The data collected through the registration form are automatically forwarded to the Telegram platform and entered into the Data Controller's CRM (Monday.com). This transmission is necessary to allow the Controller and its collaborators to contact the user and, if interested, further pursue the sale of the services offered on the website.

Other than the aforementioned cases, the collected data shall not be disclosed or communicated without the user's express consent, unless such communication is required to fulfill contractual or legal obligations or mandated by competent authorities.

8. Transfer of Personal Data

The servers hosting dolcebot.com belong to Google®, with the EMEA (Europe) option enabled. The processed personal data are stored in digital archives on the Monday.com platform, protected by access credentials.

No personal data shall be processed outside of the systems mentioned above, which are hosted in Milan (Italy) with backup copies mirrored in Berlin (Germany). All backups are securely encrypted.

9. Data Subject Rights

Pursuant to Articles 15–21 and 77 of the GDPR, data subjects may exercise the following rights by contacting the Data Controller:

  • Right of access: to obtain confirmation as to whether personal data concerning them are being processed, and access to such data and related information on their origin, purpose, categories, recipients, and potential transfers;
  • Right to rectification: to obtain the correction of inaccurate personal data and the completion of incomplete data.
  • Right to erasure: to request deletion of data that are no longer necessary for the purposes for which they were collected; when consent is withdrawn; if processing is unlawful; or to comply with legal obligations.
  • Right to object: to object at any time to processing based on the legitimate interest of the Controller.
  • Right to restriction of processing: to restrict processing where accuracy is contested, where processing is unlawful, or where the data subject has objected to processing.
  • Right to data portability: to receive personal data in a structured, commonly used, and machine-readable format, and to transmit such data to another controller where the processing is based on consent and carried out by automated means.
  • Right to withdraw consent: to withdraw previously granted consent at any time.
  • Right to lodge a complaint with a supervisory authority: without prejudice to other legal or administrative remedies, data subjects may file a complaint with the supervisory authority of their habitual residence, place of work, or where the alleged violation occurred.
10. Exercising Data Subject Rights

Data subjects may exercise their rights by submitting a written request to Dolcebot s.r.l. at its registered office address or by email to privacy@dolcebot.com

11. Data Controller

The Data Controller is Dolcebot s.r.l., with registered office at Via Raffaello Sanzio 39, 20149 Milan (MI), VAT No. 13883240965.