Privacy Policy

ai sensi dell'art. 13 del Regolamento UE n. 2016/679 – GDPR

Gentile Visitatore/Utente,

Dolcebot s.r.l., in qualità di Titolare del Trattamento dei dati personali, ai sensi dell'art. 13 del Regolamento UE del 27 aprile 2016, n. 679 relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali”, del D. Lgs. 101/2018, e nel rispetto dei principi di correttezza, liceità, trasparenza, e tutela della sua riservatezza e dei suoi diritti,

La informa

che i dati personali e le informazioni conferite tramite il sito web dolcebot.com, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e dei relativi obblighi di riservatezza. Più in dettaglio:

1. Oggetto del trattamento

I dati personali oggetto di trattamento saranno i seguenti:

  • Nome, cognome
  • e-mail, numero di telefono
  • numero di immobili posseduti
  • città di ubicazione degli immobili

I seguenti dati personali oggetto di trattamento, per le finalità di cui al paragrafo successivo, non faranno mai riferimento a soggetti di minore età, né tantomeno potranno essere identificati quali dati sensibili o dati appartenenti a “categorie particolari” ex art. 9, così come disciplinati dalla normativa europea di riferimento.

2. Finalità del trattamento

I dati personali conferiti tramite il sito web dolcebot.com saranno trattati dal Titolare al fine di entrare in contatto con soggetti privati, property manager o altri soggetti interessati ai servizi di cui al medesimo sito, e che pertanto decideranno di vederne e valutarne una demo.

Per cui:

  • porre anzitutto il visitatore nelle condizioni di effettuare la registrazione, diventando così utente del sito;
  • mostrare la funzionalità del prodotto dolcebot, i suoi benefici, così come altre informazioni utili.
3. Modalità di trattamento, conservazione e strumenti utilizzati per il trattamento

Il trattamento avverrà totalmente in forma automatizzata e digitale, nel rispetto di quanto previsto dall'art. 32 del Regolamento in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall'art. 29 del Regolamento, i quali agiranno sotto l'autorità diretta del Titolare del Trattamento.

Più in dettaglio:

  • sistemi di produzione e test sono fisicamente ubicati a Milano (Google Cloud®);
  • il monitoraggio del sistema e degli accessi ai dati è quotidiano ed eseguito da soggetti incaricati autorizzati al trattamento;
  • la protezione da attacchi cibernetici è garantita da misure avanzate di sicurezza di grado entreprise quali, a titolo semplificativo ma non esaustivo, “AI Audit Logging”, oltre ad aver implementato una policy caratterizzata da misure di controllo degli accessi basate su autenticazione forte e principio del privilegio minimo;
  • l'integrità e la resilienza dei dati è garantita da congrue misure di backup, replicazione e mirror dei sistemi.

Gli strumenti che verranno utilizzati per il trattamento e conservazione dei dati saranno prevalentemente:

  • Google® Analytics per analisi e statistiche sulle vendite;
  • Monday (CRM) per l'attività di gestione dei lead;
  • Telegram per le notifiche interne legate ad attività sul sito;
  • Google® Calendar per prenotare la chiamata;
  • Microsoft® Clarity al fine di tracciare e comprendere meglio gli interessi dei visitatori e utenti, con reportistica specifica da consultare;
  • eventuale pixel di facebook/meta per tracciare le conversioni.

In merito alla conservazione dei dati, la durata è stabilita essere dal Titolare del Trattamento, la seguente:

  • massimo 24 mesi qualora i dati siano stati raccolti e trattati per finalità di marketing, o fino a quando il consenso espresso a quel tipo di trattamento non venga dal soggetto interessato espressamente revocato;
  • almeno 6 (sei) mesi, e fino a un massimo di 1 (uno) dall'ultimo accesso, con riferimento alle informazioni funzionali al login e per comunicare direttamente col sito, salva la necessità di conservarli ancora più a lungo per specifiche finalità congruamente giustificate e dimostrabili conformi alla normativa europea.

Inoltre, il Titolare del trattamento informa il visitatore/utente che:

  • il sistema è ubicato in un data center Google® a Milano (Italia);
  • il mirror backup è ubicato a Berlino (Germania).

I dati raccolti dal form di registrazione vengono catalogati ed archiviati all'interno del sistema ed inviati anche a Monday.com. Gli operatori sono notificati con una notifica via Telegram.

4. Responsabili Esterni del trattamento

L'elenco completo dei Responsabili Esterni del Trattamento, debitamente e contrattualmente designati ex art. 28 del GDPR, è costantemente aggiornato e può essere reperito inviando una richiesta per scritto all'indirizzo e-mail privacy@dolcebot.com

5. Incaricati interni autorizzati al trattamento

L'elenco completo degli incaricati interni autorizzati al trattamento è costantemente aggiornato e può essere reperito inviando una richiesta per iscritto all'indirizzo e-mail privacy@dolcebot.com

6. Natura del conferimento dei dati personali e conseguenze in caso di mancato conferimento

Il conferimento dei dati personali di cui al paragrafo 1, per le finalità di cui al paragrafo 2, pur non essendo obbligatorio, risulta indispensabile per gli adempimenti di cui al medesimo paragrafo 2.

Il mancato conferimento di tali dati comporterebbe l'impossibilità totale e/o parziale di tali adempimenti.

7. Ambito di comunicazione e diffusione

I dati raccolti attraverso il form di iscrizione vengono automaticamente inviati su piattaforma Telegram ed inseriti all'interno del CRM del Titolare del Trattamento (Monday.com). Tale passaggio è necessario in quanto consente al Titolare medesimo e suoi collaboratori di contattare l'utente e, qualora interessato, compiere ogni approfondimento relativamente alla vendita dei servizi del sito.

Con riferimento a quest'ultima parte, i dati raccolti e inseriti all'interno del CRM presso Monday.com potrebbero essere comunicati a soggetti terzi, debitamente designati responsabili esterni del trattamento, intesi essere collaboratori di area sales, professionalmente incaricati di proseguire le interlocuzioni con il visitatore/utente sino alla conclusione della vendita.

Al di là dell'ipotesi testè menzionate, i dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell'utente, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l'adempimento di obblighi contrattuali, obblighi di legge e/o obblighi imposti dalle Autorità competenti.

8. Trasferimento dei dati personali

I server su cui poggia dolcebot.com appartengono a Google®, con l'opzione EMEA (Europa). I dati personali trattati sono conservati su archivio digitale presso la piattaforma Monday.com, protetta da apposite credenziali di accesso.

Nessun dato personale verrà mai trattato al di fuori dei sistemi, precedentemente menzionati, ubicati presso Milano (Italia) e mirror a Berlino (Germania). Le copie di backup del database sono gestite con crittografia sicura.

9. Diritti dell'interessato

Ai sensi degli artt. 15-21 e 77 del Regolamento, l'interessato potrà esercitare specifici diritti rivolgendosi al Titolare, tra cui:

  • diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal senso, di ottenere l'accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati;
  • diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione di dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • diritto all'oblio: diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso cui i dati personali non sono più necessari rispetto alle finalità del trattamento; il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere ad obblighi di legge;
  • diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare;
  • diritto di limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l'esattezza dei dati personali, se il trattamento è illecito e/o l'interessato si è opposto al trattamento;
  • diritto alla portabilità dei dati: diritto a ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i soli dati trattati tramite strumenti elettronici;
  • diritto di revoca: diritto di revocare il consenso al trattamento dei dati personali precedentemente accordato.
  • diritto di proporre reclamo all'Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora l'interessato ritenga che il trattamento che lo riguarda violi la normativa, avrà il diritto di presentare reclamo all'Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero lo Stato in cui si è verificata la presunta violazione.
10. Modalità di esercizio dei Diritti dell'interessato

L'interessato può esercitare i suoi diritti con richiesta scritta inviata a Dolcebot s.r.l. presso l'indirizzo della sua sede legale, oppure inviando una mail a privacy@dolcebot.com

11. Titolare del trattamento

Il Titolare del trattamento è Dolcebot s.r.l., con sede legale in Via Raffaello Sanzio, 39 20149 Milano (MI), P. IVA 13883240965.