1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito doozy.it è:
- Doozy Service Srl
- Sede legale: Via Niccolò Tommaseo 68, 35131 Padova (PD)
- P.IVA: IT04747030288
- REA: PD 415108
- Email: hello@doozy.it
- Telefono: +39 049 520 6181
Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non essendo obbligatorio per la nostra organizzazione. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a hello@doozy.it.
2. Tipologie di dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati forniti volontariamente tramite i moduli di contatto, richiesta preventivo o candidatura: nome, cognome, indirizzo email, numero di telefono, nome azienda, ruolo e contenuto del messaggio.
- Dati di navigazione raccolti in modo automatico durante l'uso del sito: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e orario di accesso. Questi dati sono trattati in forma aggregata e anonima per finalità tecniche e statistiche.
- Cookie tecnici: si veda la Cookie policy per il dettaglio.
3. Finalità del trattamento
I dati raccolti sono utilizzati per:
- Rispondere alle richieste di contatto, informazioni o preventivo inviate tramite il sito.
- Valutare candidature spontanee per posizioni aperte presso Doozy.
- Adempiere agli obblighi contrattuali, fiscali e legali derivanti dai rapporti commerciali.
- Garantire la sicurezza e il corretto funzionamento del sito (prevenzione abusi, anti-spam, log tecnici).
- Inviare comunicazioni commerciali, newsletter o materiali informativi solo previo consenso esplicito dell'interessato.
4. Base giuridica del trattamento
Il trattamento dei dati è fondato sulle seguenti basi giuridiche:
- Consenso dell'interessato (art. 6.1.a GDPR) per le richieste di contatto inviate via form e per le comunicazioni promozionali.
- Esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR) per la gestione delle richieste di preventivo e dei rapporti contrattuali.
- Obbligo legale (art. 6.1.c GDPR) per gli adempimenti fiscali e contabili.
- Legittimo interesse (art. 6.1.f GDPR) per la sicurezza del sito e la prevenzione di abusi.
5. Modalità del trattamento
I dati personali sono trattati con strumenti informatici e telematici, adottando misure di sicurezza tecniche e organizzative adeguate a prevenire perdita, accesso non autorizzato, diffusione o usi illeciti. Il personale autorizzato al trattamento è formato e istruito sulle regole di tutela dei dati.
6. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:
- Richieste di contatto non convertite: fino a 24 mesi dall'ultimo contatto utile.
- Dati di clienti attivi e ex clienti: per tutta la durata del rapporto contrattuale e per i 10 anni successivi, in ottemperanza agli obblighi fiscali (art. 2220 c.c.).
- Candidature: fino a 24 mesi dalla ricezione, salvo richiesta di cancellazione anticipata.
- Log tecnici di sicurezza: fino a 12 mesi.
7. Destinatari dei dati
I dati personali possono essere comunicati a soggetti terzi che svolgono attività di trattamento per nostro conto, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
- Cloudflare, Inc. — hosting, CDN e protezione del sito.
- Brevo (Sendinblue SAS) — invio email transazionali e gestione comunicazioni.
- WordPress.com / Automattic — backend CMS per la gestione contenuti editoriali.
- Consulenti, commercialisti e professionisti per gli adempimenti fiscali e legali.
I dati non sono diffusi né ceduti a terzi per finalità commerciali autonome.
8. Trasferimento extra UE
Alcuni dei nostri fornitori (in particolare Cloudflare) hanno sede negli Stati Uniti. Il trasferimento dei dati avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o, ove applicabile, in adesione ai meccanismi previsti dal Data Privacy Framework UE‑USA.
9. Diritti dell'interessato
Ai sensi degli articoli da 15 a 22 del GDPR, l'interessato ha diritto di:
- Accedere ai propri dati personali e ottenerne copia.
- Richiederne la rettifica o l'integrazione.
- Richiederne la cancellazione ("diritto all'oblio") nei casi previsti dalla legge.
- Limitare il trattamento.
- Opporsi al trattamento per motivi legittimi.
- Richiedere la portabilità dei dati verso un altro titolare.
- Revocare in qualsiasi momento il consenso prestato (senza pregiudizio dei trattamenti già effettuati).
- Proporre reclamo al Garante per la protezione dei dati personali.
Per esercitare questi diritti è sufficiente inviare una email a hello@doozy.it con oggetto "Privacy — esercizio dei diritti". La risposta sarà fornita entro 30 giorni dalla ricezione della richiesta.
10. Conferimento dei dati
Il conferimento dei dati richiesti nei moduli di contatto contrassegnati come obbligatori è necessario per dare seguito alla richiesta. Il mancato conferimento renderà impossibile rispondere o fornire il servizio richiesto. Il conferimento di dati ulteriori è facoltativo.
11. Modifiche all'informativa
Questa informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecnologiche. La versione corrente è sempre disponibile a questo indirizzo, con indicazione della data di ultimo aggiornamento in apertura.