Informativa GDPR

Regolamento Generale sulla Protezione dei Dati

Ultimo aggiornamento: 28 aprile 2026

In conformità al Regolamento UE 2016/679 (GDPR), forniamo le seguenti informazioni sul trattamento dei dati personali.

1. Identità e Dati di Contatto del Titolare

Titolare del Trattamento: StribGrama Wrap

Indirizzo: Via della Spiga 28, 20121 Milano (MI), Italia

Email: [email protected]

2. Categorie di Dati Personali Trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati anagrafici: nome, cognome
  • Dati di contatto: indirizzo email
  • Dati contrattuali: informazioni relative ai servizi richiesti
  • Dati di navigazione: informazioni tecniche raccolte tramite cookie

Non trattiamo categorie particolari di dati personali (dati sensibili).

3. Finalità e Base Giuridica del Trattamento

Finalità necessarie all'esecuzione del contratto (Art. 6.1.b GDPR):

  • Gestione ed erogazione dei servizi richiesti
  • Gestione delle richieste di preventivo
  • Comunicazioni relative ai servizi

Finalità basate su obblighi di legge (Art. 6.1.c GDPR):

  • Adempimenti contabili e fiscali
  • Conservazione documentale obbligatoria

Finalità basate sul consenso (Art. 6.1.a GDPR):

  • Invio di comunicazioni commerciali e promozionali
  • Newsletter informativa

Finalità basate sul legittimo interesse (Art. 6.1.f GDPR):

  • Sicurezza e prevenzione frodi
  • Miglioramento dei servizi offerti

4. Destinatari dei Dati Personali

I dati personali possono essere comunicati a:

  • Fornitori di servizi: hosting, servizi email, gestione pagamenti
  • Consulenti e professionisti: commercialisti, avvocati, consulenti IT
  • Autorità pubbliche: quando richiesto per legge

Tutti i destinatari sono tenuti a trattare i dati in conformità al GDPR.

5. Trasferimento dei Dati Extra-UE

I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo. Qualora si rendesse necessario un trasferimento, questo avverrà solo verso paesi con adeguato livello di protezione o tramite garanzie appropriate (clausole contrattuali standard, Privacy Shield).

6. Periodo di Conservazione

I dati personali vengono conservati per i seguenti periodi:

  • Dati contrattuali: 10 anni dalla cessazione del rapporto (obblighi fiscali)
  • Dati per finalità di marketing: fino a revoca del consenso o opposizione
  • Dati di navigazione: secondo quanto previsto nella Cookie Policy

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

7. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'interessato ha diritto di:

Diritto di accesso (Art. 15):

Ottenere conferma dell'esistenza di dati personali e riceverne copia.

Diritto di rettifica (Art. 16):

Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.

Diritto alla cancellazione (Art. 17):

Ottenere la cancellazione dei dati personali (salvo obblighi di legge).

Diritto di limitazione (Art. 18):

Ottenere la limitazione del trattamento in specifiche circostanze.

Diritto alla portabilità (Art. 20):

Ricevere i dati in formato strutturato e trasmetterli ad altro titolare.

Diritto di opposizione (Art. 21):

Opporsi al trattamento per motivi legittimi o per finalità di marketing.

Revoca del consenso (Art. 7):

Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

8. Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, l'interessato può:

  • Inviare una richiesta via email a: [email protected]
  • Inviare una comunicazione scritta a: Via della Spiga 28, 20121 Milano (MI)

Risponderemo entro 30 giorni dalla ricezione della richiesta, eventualmente prorogabili di altri 60 giorni in caso di particolare complessità.

9. Diritto di Reclamo

L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia, 11
00187 Roma
Tel: +39 06.696771
Email: [email protected]
PEC: [email protected]

10. Misure di Sicurezza

Abbiamo adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Crittografia dei dati in transito (SSL/TLS)
  • Controllo degli accessi ai sistemi
  • Formazione del personale sul trattamento dei dati
  • Procedure di backup e disaster recovery
  • Valutazione periodica delle vulnerabilità

11. Processo Decisionale Automatizzato

Non effettuiamo processi decisionali automatizzati né profilazione ai sensi dell'Art. 22 GDPR.

12. Modifiche alla Presente Informativa

La presente informativa può essere modificata. Le modifiche entreranno in vigore dalla data di pubblicazione sul sito. Consigliamo di consultare periodicamente questa pagina.