Informativa sul trattamento dei dati personali

Con la presente informativa, redatta ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito denominato anche come GDPR (Regolamento Generale per la Protezione dei Dati Personali), considerato anche il D. Lgs. 196/2003, come modificato dal D.lgs. 101/2018, la Titolare del trattamento informa in merito al trattamento dei dati effettuato attraverso il proprio sito https://thinkable.com.

1. Titolare del trattamento

Titolare per le attività di trattamento è Thinkable S.r.l., Società Benefit in persona del legale rappresentante Sig.ra Elisabetta Bruno, con sede in Milano (MI) Viale Monza n. 347, CAP 20126, Domicilio digitale/PEC thinkable@pec.it,  Numero REA MI – 2707873 Codice fiscale e n. iscr. al Registro Imprese n. 13180000963.

L’indirizzo e-mail di contatto del referente interno per le questioni relative al trattamento dei dati personali è il seguente: info@thinkable.it

1.  Quali dati trattiamo

I dati trattati sono i seguenti:

1. Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
2. ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
   1. controllare il corretto funzionamento dei servizi offerti.

Per ogni informazione più specifica si rinvia alla nostra Cookie Policy.

• Dati anagrafici: Nome, Cognome, ruolo in azienda e ogni altro dato anagrafico presente nei relativi form.
• Dati di contatto: indirizzo e-mail aziendale, numero di telefono e ogni altro dato di contatto presente nei relativi form.
• Dati aziendali: domande relative ad attività aziendali, quali ad esempio se l’azienda utilizzi un CRM, se sì quale, se l’azienda svolge attività di marketing e con quali software etc. Questi dati non sono dati personali come definiti dall’art. 4, n. 1 GDPR, in quanto dati che non si riferiscono ad una persona fisica determinata o determinabile. Vengono qui richiamati solo al fine di informare l’utente della tipologia di dati che potrebbero essere richiesti.
• Per l’invio della Newsletter il programma che consente l’invio massivo delle stesse raccoglie dati sulle e-mail viste e il giorno e l’ora dell’apertura e il numero di click sui link.
• Dati di fatturazione e di pagamento.

2. Finalità del trattamento e basi giuridiche

Il trattamento è svolto mediante strumenti manuali, informatici e telematici esclusivamente per le seguenti finalità:

1. Per l’iscrizione alla nostra Newsletter (che consiste nell’invio di e-mail informative periodiche, inviti a webinar o ad eventi gratuiti e più in generale alla comunicazione delle attività della Titolare) e per accedere o scaricare le nostre risorse gratuite (l’accesso alle nostre risorse gratuite è riservato solo a coloro che si iscrivono alla Newsletter).

Per tale finalità vengono trattati: dati anagrafici, dati di contatto, dati relativi all’apertura delle e-mail o dei click sui link.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

2. Per l’eventuale azione o difesa di diritti in giudizio in caso di situazioni di precontenzioso o contenzioso.

I dati trattati dipendono dalla situazione specifica.

La base giuridica è la necessità di perseguire un legittimo interesse della Titolare, ai sensi dell’art. 6, lett. f) GDPR.

3. Per finalità di profilazione, analytics e marketing.

Per tale finalità vengono utilizzati dati relativi alla navigazione dell’utente, dati relativi alle pagine visitate, dati aziendali e ogni altro dato richiesto nei relativi form o durante incontri dal vivo, telefonici o in videoconferenza.

Per maggiori informazioni circa questo trattamento si rimanda alla nostra Cookie Policy.          

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

4. Per raccogliere ulteriori informazioni aziendali al fine di fornire risorse gratuite specifiche o offerte commerciali mirate.

Per tale finalità vengono richiesti dati aziendali, come informazioni riguardo alle abitudini di marketing dell’azienda stessa.

Le informazioni aziendali suddette non si configurano come dati personali. Ad ogni buon conto il conferimento degli stessi è del tutto facoltativo e, in caso di diniego, non è pregiudicata la possibilità di accedere alle risorse gratuite riservate agli iscritti alla Newsletter.

5. Per la vendita di biglietti per la partecipazione agli eventi dal vivo organizzati dalla Titolare del trattamento.

Per tali finalità vengono richiesti i dati anagrafici, di contatto, di fatturazione e di pagamento.

La base giuridica del trattamento è la necessità di trattare i dati in esecuzione di un contratto di cui l’interessato è parte ex art. 6, lett. b) GDPR.

6. Per trasmettere i dati personali a partner di Thinkable Srl SB attivi nei settori della comunicazione e del marketing, affinché possano inviare informazioni e promozioni per finalità di marketing diretto, da loro gestite in maniera autonoma.

Per tale finalità vengono utilizzati i dati anagrafici e di contatto.

La base giuridica del trattamento è il consenso specifico ex art. 6, lett. a) GDPR. La mancata concessione del consenso non compromette l’utilizzo dei servizi offerti, sia gratuiti che a pagamento.

7. Per la partecipazione ad eventi online gratuiti organizzati dalla Titolare del trattamento

Per tali finalità vengono utilizzati i dati anagrafici e di contatto.

La base giuridica del trattamento è il consenso al trattamento da parte dell’interessato ex art. 6, lett. a) GDPR.

8. Per l’invio di comunicazioni commerciali ai clienti (Soft Spam art. 130, comma 4 codice privacy).

Coloro che sono già clienti, potrebbero ricevere comunicazioni commerciali o promozionali aventi ad oggetto prodotti o servizi analoghi a quelli già acquistati.

La base giuridica del trattamento è il legittimo interesse del titolare, ai sensi dell’art. 6, lett. f) GDPR. In tal caso l’interessato può in ogni momento opporsi a tali invii revocando l’iscrizione mediante il link presente nel footer del messaggio o rispondendo all’email ricevuta chiedendo di interrompere gli invii.

4. Modalità di trattamento dei dati

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR (raccolta, registrazione, organizzazione, strutturazione, conservazione, l’adattamento o modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione) per le finalità di cui sopra, sia su supporto cartaceo che informatico/telematico, per mezzo di strumenti elettronici e/o automatizzati, nel rispetto della normativa vigente ed in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti dell’interessato, mirando alla protezione degli stessi fin dalla progettazione e per impostazione predefinita, attraverso l’adozione di misure di sicurezza tecniche ed organizzative che garantiscono un livello di sicurezza adeguato al rischio. Il trattamento è svolto direttamente dall’organizzazione della Titolare del trattamento, dai Responsabili del trattamento ex art. 28 GDPR e da soggetti interni designati.

5. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali

I dati richiesti sulla base del consenso, sono del tutto facoltativi. L’eventuale rifiuto, anche parziale, di fornire tali dati potrebbe comportare l’impossibilità di accedere alle risorse riservate per gli iscritti alla Newsletter e di ricevere le e-mail informative periodiche.

I dati richiesti per l’esecuzione di un contratto di cui l’interessato è parte sono obbligatori.

6. Destinatari dei dati

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui sopra e nel rispetto della normativa vigente in materia, alle seguenti categorie di soggetti:

• soggetti a cui tale comunicazione deve essere effettuata al fine di adempiere o per esigere l’adempimento di specifici obblighi contrattuali o previsti da leggi, da regolamenti e/o dalla normativa comunitaria;
• persone fisiche e/o giuridiche esterne che forniscono servizi strumentali alle attività della Titolare per le finalità di cui sopra (es. partner commerciali, fornitori, consulenti, società, enti, studi professionali). Tali soggetti opereranno in qualità di responsabili del trattamento ex art. 28 GDPR o in qualità di titolari autonomi.
• personale dipendente della titolare, autorizzato ai sensi dell’art. 29 GDPR.

I dati personali non saranno in alcun modo oggetto di diffusione salvo esplicito consenso o richiesta per iscritto dell’interessato. È facoltà dell’interessato richiedere in qualsiasi momento, e all’indirizzo e-mail già indicato, l’elenco dei soggetti nominati responsabili del trattamento.

La revoca all’iscrizione alla Newsletter comporta l’impossibilità di accedere ai contenuti e alle risorse gratuite riservate agli iscritti.

7. Periodo di conservazione dei dati personali

I dati personali per i quali è previsto il consenso dell’interessato, saranno conservati fino a revoca del consenso da parte dello stesso

Per quanto riguarda l’iscrizione alla Newsletter, gli invii proseguiranno fino a che l’interessato non revochi il consenso. In caso di revoca, i dati saranno spostati in una lista apposita, dedicata ai consensi revocati, e saranno cancellati in un tempo massimo di tre mesi, salvo che la loro conservazione non sia necessaria per altre finalità e/o per diverse e ulteriori basi giuridiche. Nel caso in cui un utente non legga alcuna e-mail per un periodo consecutivo di 3 mesi la Titolare potrà cancellare i dati dalla lista, a suo insindacabile giudizio o previo invio di una e-mail per chiedere se l’interesse al ricevimento delle e-mail persista o meno e, in caso di risposta negativa o di mancata risposta, i dati saranno cancellati nel termine indicato nella e-mail stessa.

Nel caso di contenziosi, i dati personali saranno conservati fino alla definizione della stessa, in qualsiasi stato e grado.

Nel caso di dati trattati in esecuzione di un contratto di cui l’interessato è parte, i dati saranno conservati per il tempo previsto dalle vigenti normative civilistiche e fiscali.

8. Trasferimento dei dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che la Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, la Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Per il trasferimento dei dati al di fuori dell’UE senza che sia presente una Decisione di Adeguatezza della Commissione Europea o senza che ci sia la certificazione del Data Privacy Framework, è richiesto il consenso esplicito dell’interessato, ai sensi e per gli effetti dell’art. 49 lett. a) GDPR.

9. Servizi utilizzati

Per la gestione dei dati personali in conformità alla presente informativa Privacy, la Titolare utilizza i seguenti servizi terzi: Software CRM (Customer Relationship Management) Software per eventuali iniziative di marketing, Software per effettuare le videochiamate e i contatti telefonici, piattaforme per la fruizione di materiali di formazione e Software per le gestione del flusso documentale in Cloud.

10. Diritti dell’interessato

In base al Regolamento Europeo, l’interessato può richiedere in qualsiasi momento alla Titolare del trattamento:

• l’accesso ai propri dati personali (quindi di sapere se e quali dati personali sono trattati dalla Titolare);

• la rettifica dei dati inesatti o l’integrazione di quelli incompleti (nel caso qualche dato abbia subito delle modifiche);

• la cancellazione dei dati personali (al verificarsi di una delle condizioni indicate all’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo);

• la limitazione del trattamento dei dati personali, al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR;

• opposizione al trattamento;

• richiedere ed ottenere i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro Titolare del trattamento (diritto alla portabilità);

• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio i dati anagrafici). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità fino al momento della revoca;

• i diritti sopra elencati, riferiti ai dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione, a meno che l’interessato non lo abbia espressamente vietato con dichiarazione scritta presentata alla Titolare del trattamento o a quest’ultima comunicata;

• Proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

Per esercitare i suddetti diritti l’interessato può scrivere una e-mail a info@thinkable.it

11. Garanzie di sicurezza dei dati

Nessun sistema informatico può dirsi sicuro al 100%. Tuttavia adottiamo tutte le misure più appropriate per salvaguardare la sicurezza dei tuoi dati e scongiurare il rischio di Data Breach (ovvero una violazione di sicurezza, sia accidentale che intenzionale, che implichi la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati), attraverso la scrupolosa osservanza di rigorose misure tecniche e organizzative per limitare al massimo il rischio, che sono riviste ed aggiornate periodicamente. Agli stessi obblighi sono soggetti i nostri responsabili del trattamento.

12. Decorrenza

La presente informativa è valida a partire dal 9 settembre 2025.

Le risorse gratuite sono riservate agli iscritti alla Newsletter. Le Newsletter periodiche consistono in e-mail informative periodiche, inviti a webinar o ad eventi gratuiti e più in generale alla comunicazione delle attività della Titolare. Ho letto l’informativa Privacy e presto il consenso al trattamento dei dati per ricevere le Newsletter settimanali e per accedere ai contenuti gratuiti riservati agli iscritti. – Ho letto l’informativa Privacy e presto il consenso al trattamento dei dati per ricevere le Newsletter periodiche e per accedere ai contenuti gratuiti riservati agli iscritti. – Presto il consenso al trattamento dei dati per attività di marketing (facoltativo) – Presto il consenso al trattamento dei dati per attività di profilazione (facoltativo)