Informativa Privacy.
Come raccogliamo, usiamo e proteggiamo i tuoi dati personali quando visiti subitonline.com o richiedi di essere contattato per il tuo sito.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite subitonline.com è:
NBF S.a.s.
Sede legale: Via Alceste de Ambris 4/A, 43122 Parma (PR)
P.IVA: 03018320345
PEC: crazyonesnc@pec.it
Contatto privacy: legal@subitonline.com
SubitOnline è un prodotto/marchio commerciale di NBF S.a.s.
2. Tipologie di dati raccolti
Raccogliamo solo i dati strettamente necessari a fornirti il servizio richiesto. Nello specifico:
2.1 Dati che fornisci spontaneamente
Quando compili il form per essere contattato:
- Dati di contatto: nome, cognome, email, numero di telefono
- Dati relativi all'attività: tipo di attività/settore (facoltativo) ed eventuale messaggio libero in cui descrivi la tua attività o i tuoi obiettivi
- Iscrizione newsletter: indirizzo email (se espressamente fornito)
2.2 Dati tecnici raccolti automaticamente
- Indirizzo IP e user-agent del browser, allo scopo di prevenire abusi e spam sul form pubblico
- Dati di navigazione anonimizzati tramite strumenti di analisi (Google Analytics, Microsoft Clarity, Meta Pixel) — solo previo tuo consenso esplicito tramite il banner cookie. Vedi la nostra Cookie Policy per i dettagli.
2.3 Dati che NON raccogliamo
SubitOnline si rivolge anche a professionisti sanitari, ma nel form non vengono mai richiesti dati relativi a pazienti, condizioni cliniche o altre categorie particolari di cui all'art. 9 GDPR. Chiediamo solo informazioni relative all'attività professionale del prospect.
Non raccogliamo né conserviamo dati di pagamento: la fatturazione e l'incasso avvengono offline e i metodi di pagamento (bonifico, altri canali) sono gestiti tramite circuiti bancari esterni.
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica (GDPR art. 6) |
|---|---|
| Risposta alla richiesta di contatto del prospect e successivo contatto commerciale per valutare i servizi | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b) |
| Esecuzione del contratto di servizio dopo la chiusura (sito in abbonamento) | Esecuzione di un contratto (art. 6.1.b) |
| Adempimenti fiscali, contabili, civilistici (fatturazione, conservazione documenti) | Obbligo legale (art. 6.1.c) |
| Difesa in giudizio, gestione contenziosi, prevenzione frodi | Legittimo interesse (art. 6.1.f) |
| Analisi del traffico, profilazione comportamento utenti (Google Analytics, Pixel, Clarity) | Consenso esplicito (art. 6.1.a) tramite cookie banner |
| Invio newsletter e comunicazioni marketing | Consenso esplicito (art. 6.1.a) |
4. Conservazione dei dati
Conserviamo i tuoi dati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Lead non convertiti (prospect che hanno compilato il form ma non hanno firmato il contratto): 24 mesi dalla submission, salvo richiesta di cancellazione anticipata
- Clienti attivi: per tutta la durata del contratto
- Clienti cessati: 10 anni dalla fine del rapporto contrattuale per obblighi civilistici/fiscali (art. 2220 c.c., D.P.R. 600/1973)
- Iscritti newsletter: finché iscritti, con possibilità di disiscriversi in qualsiasi momento
- Dati tecnici/log: 6-12 mesi
- Cookie e tracking: secondo quanto specificato nella Cookie Policy
5. Destinatari dei dati (responsabili esterni)
I tuoi dati possono essere trattati da fornitori terzi che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR. Sono tutti soggetti che operano nell'Unione Europea o che garantiscono livelli di tutela adeguati:
| Fornitore | Servizio | Dove tratta i dati |
|---|---|---|
| Amazon Web Services (AWS) | Hosting del sito e dei file | UE — Francoforte (Germania) |
| SiteGround | Database MySQL e SMTP email transazionali | UE |
| Google LLC | Google Analytics (analisi traffico) | USA (con clausole contrattuali standard e DPA, solo previo consenso) |
| Meta Platforms Ireland Ltd. | Meta Pixel (remarketing) | Irlanda/USA (con clausole contrattuali standard, solo previo consenso) |
| Microsoft Corporation | Microsoft Clarity (heatmap e session recording) | UE/USA (solo previo consenso) |
Possiamo inoltre comunicare i tuoi dati a consulenti professionali (commercialisti, avvocati) e a forze dell'ordine o autorità giudiziarie nei casi previsti dalla legge.
6. Trasferimenti extra-UE
I dati raccolti dal form e dal contratto di servizio sono trattati interamente all'interno dell'Unione Europea. I dati di navigazione raccolti tramite Google Analytics, Meta Pixel e Microsoft Clarity possono essere trasferiti negli Stati Uniti: tali trasferimenti avvengono sulla base delle Standard Contractual Clausesapprovate dalla Commissione Europea e dell'adesione di tali fornitori al EU-U.S. Data Privacy Framework.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli articoli 15-22 GDPR:
- Accesso: chiedere conferma del trattamento e ricevere copia dei tuoi dati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione("diritto all'oblio"): chiedere l'eliminazione dei tuoi dati, fatti salvi gli obblighi di conservazione di legge
- Limitazione: chiedere di limitare il trattamento in determinate circostanze
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione: opporti al trattamento basato sul legittimo interesse
- Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare i tuoi diritti scrivi a legal@subitonline.com. Risponderemo entro 30 giorni.
8. Reclamo all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma).
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o alterazione: connessioni cifrate (HTTPS/TLS), accessi protetti con autenticazione, backup periodici, principio del minimo privilegio per il personale, aggiornamento costante dei sistemi.
10. Modifiche all'informativa
Potremmo aggiornare questa informativa per riflettere modifiche alle nostre pratiche o per adeguarci a nuove norme. La versione più recente è sempre disponibile a questa pagina, con la data di ultimo aggiornamento in cima.
11. Contatti
Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati personali: legal@subitonline.com