1. Chi siamo

Il titolare del trattamento dei dati personali raccolti tramite il sito AllSense (di seguito anche il “Sito”) è:

H2O2H Benefit S.r.l.
Via Nanchino, 209 – 00144 Roma (RM) – Italia
Email: info@all-sense.com
PEC: [inserire PEC]
Telefono: [inserire numero]

Se nominato, il contatto del Responsabile della Protezione dei Dati (DPO) sarà indicato qui.

Data Protection Officer (DPO) - [Nome e cognome] Email: admin@all-sense.com

2. Tipologie di dati trattati

Attraverso il Sito possono essere raccolte e trattate le seguenti categorie di dati personali:

• Dati di navigazione
  Informazioni tecniche trasmesse automaticamente dal dispositivo che utilizzi per navigare (es. indirizzo IP, data e ora di accesso, URL richiesto, codice di risposta del server, tipo di browser, sistema operativo, identificatori del dispositivo), anche tramite cookie e tecnologie simili.[web:29]

• Dati forniti volontariamente tramite moduli (form)
  Dati anagrafici e di contatto inseriti nei form presenti sul Sito (es. “Contattaci”, “Richiedi un preventivo”, “Iscriviti alla newsletter”, “Iscrizione corso/evento”): nome, cognome, email, telefono, azienda/ente, ruolo, lingua/e di interesse, messaggio libero e ogni altra informazione che decidi di comunicarci.

• Dati relativi alla corrispondenza
  Contenuto dei messaggi inviati tramite i form del Sito o agli indirizzi email di contatto, nonché eventuali follow‑up via email o telefono.

• Dati per finalità di marketing e formazione
  Preferenze rispetto a lingue, servizi, percorsi formativi, interazioni con newsletter e campagne (es. aperture, click), se sono utilizzati strumenti di email marketing o CRM.

• Dati raccolti tramite cookie e tecnologie simili
  Informazioni sulla navigazione, per finalità tecniche, statistiche aggregate o – previo consenso – di analisi avanzata e marketing, anche tramite servizi Google (es. Google Analytics, Google Tag Manager) e integrazioni di terze parti.

I dettagli sulle categorie di cookie utilizzati sono forniti nella Cookie Policy.

3. Finalità del trattamento e basi giuridiche

I dati personali raccolti tramite il Sito vengono trattati per le seguenti finalità, con le basi giuridiche previste dall’art. 6 GDPR:

Finalità Descrizione Base giuridica Navigazione sul Sito e sicurezza Consentire il corretto funzionamento del Sito, garantire la sicurezza dei sistemi e individuare eventuali anomalie o abusi. Interesse legittimo del Titolare alla sicurezza e al funzionamento del Sito (art. 6, par. 1, lett. f GDPR). Gestione richieste tramite moduli Gestire le richieste di informazioni, preventivi, candidature, iscrizioni a corsi/eventi e contatti generali inviate tramite i form del Sito. Esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR). Erogazione dei servizi linguistici e formativi Gestire progetti di traduzione, interpretariato, mediazione, sottotitolaggio, audiodescrizione, corsi, master e altri servizi AllSense. Esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR). Adempimento di obblighi legali Assolvere obblighi di legge, in particolare contabili, fiscali e di conservazione documentale. Adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR). Newsletter e comunicazioni promozionali Inviare newsletter e comunicazioni informative/promozionali su servizi, eventi e iniziative AllSense. Consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR). Analisi statistiche tramite Google e altri strumenti Effettuare analisi statistiche aggregate sull’utilizzo del Sito (es. tramite Google Analytics, Google Tag Manager e strumenti simili), per migliorare contenuti e servizi. Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR) e, ove richiesto per cookie non tecnici, consenso tramite banner (art. 6, par. 1, lett. a GDPR).[web:43][web:49] Utilizzo di strumenti di AI Utilizzare strumenti di intelligenza artificiale per supportare attività interne (es. ottimizzazione contenuti, assistenza, organizzazione flussi), nel rispetto dei principi di liceità, minimizzazione e trasparenza. Interesse legittimo del Titolare e, ove si basino sul consenso, art. 6, par. 1, lett. a e lett. f GDPR.[web:26] Difesa in giudizio Accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale. Interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR).

L’invio di comunicazioni promozionali via email/newsletter avviene solo previo consenso esplicito, salvo i casi di soft spam consentiti dalla normativa con possibilità di opposizione in ogni momento.

4. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici e, in casi limitati, anche cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità stabiliti dal GDPR.[web:27]

Sono adottate adeguate misure tecniche e organizzative, tra cui:

• utilizzo di protocolli sicuri (HTTPS/SSL) per la trasmissione dei dati;

• sistemi di backup e procedure di recupero;

• limitazione degli accessi ai soli soggetti autorizzati;

• accordi di riservatezza con collaboratori e fornitori;

• policy interne di sicurezza e formazione del personale.

Non vengono effettuate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi per l’interessato, salvo diversa informativa specifica.

5. Moduli (form) di contatto, preventivo e iscrizione

I dati inseriti nei moduli presenti sul Sito sono utilizzati per rispondere alle richieste e fornire i servizi richiesti.

In particolare:

• Modulo di contatto / Richiesta informazioni
  I dati sono utilizzati per gestire e riscontrare la richiesta. Il conferimento è necessario per poter ricevere una risposta.

• Modulo “Richiedi un preventivo” o simili
  I dati sono utilizzati per formulare un’offerta, contattare l’utente e predisporre le attività preliminari all’eventuale contratto.

• Modulo di iscrizione a corsi, master o eventi
  I dati sono trattati per gestire l’iscrizione, la comunicazione operativa e gli adempimenti connessi all’erogazione del percorso formativo.

• Modulo di iscrizione alla newsletter
  I dati sono utilizzati per inviare comunicazioni periodiche. L’iscrizione è facoltativa e basata sul consenso, revocabile in qualsiasi momento tramite link di disiscrizione o contattando il Titolare.

In tutti i moduli in cui viene raccolto il consenso (es. newsletter, marketing, consenso al trattamento dati), sono presenti checkbox specifiche e non preselezionate.

6. Servizi Google (Analytics, Tag Manager, altri)

Il Sito può utilizzare i seguenti servizi Google, configurati per rispettare la normativa GDPR e le linee guida europee:

• Google Analytics (GA4)
  Utilizzato per analizzare il traffico e l’utilizzo del Sito in forma statistica.
  Sono implementate misure come l’anonimizzazione degli indirizzi IP, la definizione di tempi di conservazione dei dati e l’uso della Consent Mode in combinazione con il banner cookie, in modo che i cookie non tecnici siano attivati solo dopo il consenso dell’utente.

• Google Tag Manager (GTM)
  Utilizzato come sistema di gestione dei tag. Non raccoglie direttamente dati personali, ma gestisce l’attivazione di altri script (es. Google Analytics, pixel di terze parti).
  GTM è configurato per rispettare le scelte espresse nel banner cookie, bloccando l’esecuzione di tag non essenziali prima del consenso.

• Altri servizi Google eventualmente integrati (es. Google Fonts, reCAPTCHA)
  In caso di utilizzo, tali servizi possono comportare il trattamento di dati tecnici (es. indirizzo IP) e il trasferimento verso server Google.
  Le relative informazioni di dettaglio sono consultabili nelle privacy policy di Google e devono essere indicate anche nella Cookie Policy.

L’uso di questi servizi e dei relativi cookie avviene solo sulla base del consenso dell’utente, laddove non siano strettamente necessari al funzionamento tecnico del Sito.[web:43][web:49]

7. Uso di Framer come piattaforma di hosting/CMS

Il Sito è ospitato e/o sviluppato sulla piattaforma Framer, che agisce come fornitore di servizi (processor) rispetto ad alcuni trattamenti tecnici dei dati di navigazione e dei dati raccolti tramite moduli.[web:38][web:48]

Framer:

• fornisce infrastruttura di hosting, strumenti CMS e funzionalità tecniche;

• implementa misure di sicurezza e conformità (es. crittografia, controlli di accesso, audit periodici);

• tratta alcuni dati tecnici dei visitatori (es. log, dati relativi alle performance del sito) nei limiti necessari all’erogazione del servizio.

AllSense rimane in ogni caso titolare dei dati raccolti tramite il Sito, mentre Framer agisce in qualità di responsabile del trattamento in base a Data Processing Addendum e policy proprie, consultabili sul sito di Framer.

8. Utilizzo di strumenti di intelligenza artificiale (AI)

AllSense può utilizzare strumenti di intelligenza artificiale (forniti da terze parti o integrati in piattaforme utilizzate) per:

• supportare la redazione di contenuti e materiali informativi;

• analizzare in forma aggregata dati interni per ottimizzare processi;

• migliorare l’assistenza ai clienti (es. sistemi di supporto o FAQ intelligenti).

In tali casi:

• vengono trattati solo i dati strettamente necessari allo scopo perseguito;

• ove possibile, i dati sono pseudonimizzati o anonimizzati;

• non vengono prese decisioni automatizzate aventi effetti giuridici o impatti analoghi significativi sull’interessato senza una valutazione umana e una specifica informativa;

• i fornitori di AI sono selezionati sulla base di adeguate garanzie di sicurezza e conformità.

Eventuali trattamenti di dati personali da parte di specifici sistemi di AI saranno ulteriormente dettagliati in informative dedicate, ove necessario.

9. Destinatari dei dati personali

I dati possono essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili del trattamento o autonomi titolari:

• fornitori di servizi IT, hosting e manutenzione del Sito (incluso Framer);

• fornitori di servizi di email marketing, CRM, automazione e gestione newsletter;

• fornitori di soluzioni AI, ove impiegati per finalità interne;

• consulenti e professionisti (es. fiscali, legali, privacy);

• interpreti, traduttori, formatori e altri partner coinvolti nell’erogazione dei servizi;

• autorità pubbliche e organismi di vigilanza, nei casi previsti dalla legge.

L’elenco aggiornato dei responsabili esterni è disponibile su richiesta, scrivendo ai contatti del Titolare.

10. Trasferimenti di dati verso Paesi terzi

Alcuni fornitori (es. Google, piattaforme AI, servizi cloud, Framer) possono avere sede o trattare dati anche al di fuori dello Spazio Economico Europeo (SEE).

In tali casi, il trasferimento dei dati avviene solo:

• verso Paesi oggetto di decisione di adeguatezza della Commissione europea; oppure

• sulla base di clausole contrattuali standard o altre garanzie adeguate ai sensi degli artt. 46 e seguenti del GDPR.

Ulteriori informazioni sui trasferimenti extra UE e sulle relative garanzie possono essere richieste al Titolare.

11. Tempi di conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione.

In particolare, salvo obblighi di legge diversi:

• Dati di contatto raccolti tramite moduli: per il tempo necessario a gestire la richiesta e, in caso di rapporto contrattuale, per tutta la durata del rapporto e fino a 10 anni per obblighi civilistici e fiscali.

• Dati per newsletter/marketing: fino alla revoca del consenso o alla richiesta di cancellazione.

• Dati di navigazione e log: per periodi compatibili con le finalità di sicurezza e manutenzione del Sito, come indicato nella Cookie Policy.

• Altri dati: secondo i termini previsti dalla normativa applicabile o fino al perseguimento delle finalità indicate.

12. Diritti degli interessati

In qualità di interessato, puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, nei limiti e alle condizioni ivi stabilite:

• diritto di accesso ai dati personali;

• diritto di rettifica dei dati inesatti o incompleti;

• diritto alla cancellazione (“diritto all’oblio”) nei casi previsti dall’art. 17 GDPR;

• diritto alla limitazione del trattamento;

• diritto alla portabilità dei dati;

• diritto di opposizione al trattamento basato sul legittimo interesse, incluso il marketing diretto;

• diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.[web:28]

Le richieste possono essere inviate al Titolare utilizzando i contatti indicati nella sezione “Chi siamo”.

Hai inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o ad altra autorità di controllo competente nello Stato membro in cui risiedi, lavori o in cui si è verificata la presunta violazione.

13. Cookie e tecnologie simili

Il Sito utilizza cookie tecnici e, previo consenso, cookie di profilazione, analitici o altri strumenti di tracciamento (come pixel o tag) per:

• garantire il funzionamento tecnico del Sito;

• produrre statistiche aggregate sull’utilizzo del Sito;

• analizzare le interazioni con i contenuti;

• migliorare l’esperienza utente;

• personalizzare contenuti e, se previsto, messaggi promozionali.[web:29][web:33]

La gestione dei cookie avviene tramite un banner conforme alle linee guida del Garante Privacy, che consente di:

• ottenere un consenso libero, specifico, informato e inequivocabile per i cookie non tecnici;

• bloccare i cookie non essenziali prima dell’acquisizione del consenso;

• modificare in ogni momento le scelte espresse (es. tramite un “Privacy Center” o link nel footer).

Per maggiori informazioni, si rinvia alla Cookie Policy, accessibile tramite il banner e i link presenti nel footer del Sito.

14. Link a siti di terzi

Il Sito può contenere link a siti, servizi o contenuti di terzi (es. partner, social network, enti formativi, piattaforme evento).
Tali siti operano come titolari autonomi del trattamento e applicano proprie privacy policy, che si invita a consultare.
Il Titolare non è responsabile del trattamento dei dati effettuato da tali soggetti.[web:35]

15. Aggiornamenti della presente informativa

La presente Privacy Policy può essere soggetta a modifiche nel tempo, anche in relazione a:

• aggiornamenti normativi;

• variazioni dei trattamenti;

• introduzione di nuovi servizi, integrazioni o tecnologie (es. nuovi strumenti Google, Framer o AI).

La versione aggiornata è sempre disponibile su questa pagina.