Logo INKLISI
INKLISI
Privacy policy

Informativa sul trattamento dei dati personali (artt. 13–14 GDPR)

Questa informativa descrive come INKLISI tratta i dati personali di visitatori del sito, persone che ci contattano e referenti dei clienti business.

1) Titolare del trattamento

INKLISI — Via Torino 27, 20123 Milano (MI), Italia — Tel. +39 02 9475 3182 — Email: [email protected].

Non è nominato un DPO. Per esercitare i diritti, scrivere a [email protected].

2) Tipologie di dati trattati

  • Dati di navigazione: log tecnici, indirizzo IP, user agent, pagine visitate, orari (necessari al funzionamento e alla sicurezza).
  • Dati di contatto: nome, cognome, email, telefono e contenuto dei messaggi inviati tramite la pagina contatti.
  • Dati contrattuali (B2B): referenti, ruolo, corrispondenza, condizioni economiche e documentazione operativa.
  • Cookie e tecnologie affini: vedi cookie policy.

3) Finalità e basi giuridiche (art. 6 GDPR)

  • Funzionamento del sito e sicurezza — base giuridica: legittimo interesse del titolare a garantire disponibilità, integrità e sicurezza (art. 6.1.f).
  • Gestione richieste (contatti, preventivi, audit) — base: esecuzione di misure precontrattuali o contrattuali su richiesta dell’interessato (art. 6.1.b).
  • Amministrazione e adempimenti legali/fiscali — base: obbligo legale (art. 6.1.c).
  • Comunicazioni operative correlate ai servizi acquistati — base: esecuzione del contratto (art. 6.1.b).
  • Comunicazioni informative su servizi analoghi a clienti esistenti — base: legittimo interesse con opt-out (art. 6.1.f); escluso marketing invasivo.

4) Conferimento dei dati

Il conferimento dei dati di contatto è necessario per rispondere alle richieste. La mancata comunicazione può impedire l’erogazione del servizio richiesto.

5) Periodi di conservazione

  • Log tecnici: fino a 6 mesi salvo necessità di accertamento di reati o incidenti di sicurezza.
  • Richieste di contatto e preventivi: 12 mesi dall’ultima interazione utile.
  • Documentazione contrattuale e fiscale: fino a 10 anni come da normativa.
  • Comunicazioni informative a clienti: fino a 24 mesi o fino all’opt-out.

6) Destinatari e categorie di fornitori

Utilizziamo fornitori che trattano dati per nostro conto (hosting, posta elettronica, collaborazione e gestione documentale). Con tali soggetti stipuliamo accordi conformi all’art. 28 GDPR.

7) Trasferimenti extra-SEE

Se un fornitore risiede fuori dallo Spazio Economico Europeo, il trasferimento avviene sulla base di decisioni di adeguatezza o, in mancanza, di Standard Contractual Clauses e misure supplementari appropriate.

8) Diritti dell’interessato

È possibile esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15–22 GDPR) scrivendo a [email protected]. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.

9) Sicurezza

Applichiamo misure tecniche e organizzative proporzionate al rischio (controlli di accesso, cifratura in transito, politiche di least privilege, versionamento e backup).

10) Minori

I servizi sono rivolti a un pubblico professionale. Non raccogliamo consapevolmente dati di minori di 14 anni.

11) Informazioni per clienti business (ruoli privacy)

Nel rapporto B2B, per i dati personali degli utenti finali del cliente, INKLISI opera normalmente come Responsabile del trattamento. Il rapporto è disciplinato da un Data Processing Agreement (art. 28 GDPR) allegato al contratto/SOW, con elenco dei sub-processor e misure di sicurezza.

12) Aggiornamenti

Questa informativa può essere aggiornata. La versione corrente è pubblicata qui. Ultimo aggiornamento: 24/11/2025.

Per domande: [email protected].