Privacy policy

Privacy Policy

NPM2 Solutions Srl

Ultimo aggiornamento: 10 luglio 2025

1. Informazioni Generali

La presente Privacy Policy illustra le modalità di trattamento dei dati personali degli utenti che visitano i nostri siti web e utilizzano i servizi offerti da NPM2 Solutions Srl (di seguito "Società" o "Titolare").

Titolare del Trattamento:

  • NPM2 Solutions Srl
  • Via San Gregorio 55, 20124 Milano (MI)
  • P.IVA: IT13832480969
  • Email: info@npm2solutions.it
  • Telefono: +39 3342416050

Responsabile della Protezione dei Dati (DPO): Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il DPO all'indirizzo: privacy@npm2solutions.it

2. Tipologie di Dati Raccolti

2.1 Dati forniti volontariamente dall'utente

  • Dati di contatto: nome, cognome, indirizzo email, numero di telefono
  • Dati professionali: titolo professionale, studio/clinica, specializzazione, anni di esperienza
  • Dati anagrafici: età, città di residenza/lavoro
  • Dati commerciali: informazioni sui servizi richiesti, preferenze di comunicazione

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza
  • Dati tecnici: identificatori univoci del device, referrer, user agent
  • Dati analitici: statistiche di utilizzo del sito, comportamento di navigazione

2.3 Dati da fonti esterne

  • Social Media: informazioni pubbliche dai profili social collegati
  • Servizi di terze parti: dati provenienti da Google Analytics, Facebook Pixel, strumenti di marketing automation
  • Partner commerciali: dati condivisi previa autorizzazione

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Finalità necessarie per l'esecuzione del contratto (Art. 6, par. 1, lett. b GDPR)

  • Erogazione dei servizi richiesti
  • Gestione del rapporto contrattuale
  • Fatturazione e adempimenti fiscali
  • Assistenza clienti e supporto tecnico
  • Gestione della prova gratuita di 15 giorni

3.2 Finalità basate su legittimo interesse (Art. 6, par. 1, lett. f GDPR)

  • Analisi statistiche e di mercato
  • Miglioramento dei servizi offerti
  • Sicurezza del sito e prevenzione frodi
  • Gestione di contenziosi
  • Ottimizzazione delle campagne pubblicitarie

3.3 Finalità basate su consenso (Art. 6, par. 1, lett. a GDPR)

  • Invio di comunicazioni promozionali e newsletter
  • Profilazione per marketing personalizzato
  • Invio di materiale informativo sui servizi
  • Condivisione dati con partner commerciali per offerte congiunte

3.4 Finalità basate su obbligo legale (Art. 6, par. 1, lett. c GDPR)

  • Adempimenti fiscali e contabili
  • Conservazione documentale obbligatoria
  • Comunicazioni alle autorità competenti
  • Antiriciclaggio e normative settoriali

4. Modalità del Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Sono adottate misure di sicurezza tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio.

Misure di sicurezza adottate:

  • Crittografia dei dati in transito e a riposo (SSL/TLS)
  • Accesso ai dati limitato al personale autorizzato
  • Backup regolari e sistemi di disaster recovery
  • Monitoraggio continuo degli accessi e audit log
  • Formazione periodica del personale sulla privacy
  • Valutazioni d'impatto sulla protezione dei dati (DPIA)
  • Pseudonimizzazione dei dati quando possibile

5. Destinatari dei Dati

I dati personali possono essere comunicati a:

5.1 Personale interno

  • Dipendenti e collaboratori della Società
  • Consulenti e professionisti esterni
  • Amministratori e soci

5.2 Fornitori di servizi (Responsabili del Trattamento)

  • Servizi cloud: Google Workspace, Microsoft 365, Amazon AWS
  • Marketing automation: Mailchimp, HubSpot, ActiveCampaign
  • CRM e gestionale: Salesforce, Pipedrive, sistemi proprietari
  • Servizi di pagamento: PayPal, Stripe, banche convenzionate
  • Servizi di comunicazione: provider telefonici, servizi di videoconferenza
  • Hosting e infrastruttura: provider di hosting, CDN, servizi di backup

5.3 Soggetti terzi

  • Autorità competenti: su richiesta o per obbligo di legge
  • Consulenti legali: per la gestione di contenziosi
  • Istituti di credito: per operazioni finanziarie
  • Partner commerciali: previa specifica autorizzazione dell'interessato
  • Ordini professionali: per verifiche e comunicazioni istituzionali

6. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi potrebbero trasferire i dati personali in paesi terzi. In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard approvate dalla Commissione
  • Regole vincolanti d'impresa (BCR)
  • Deroghe specifiche per situazioni particolari (art. 49 GDPR)

Principali paesi di destinazione:

  • Stati Uniti (per servizi Google, Facebook, Microsoft)
  • Regno Unito (per servizi di marketing automation)
  • Canada (per servizi di hosting)

7. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per cui sono raccolti:

  • Dati contrattuali: 10 anni dalla cessazione del rapporto
  • Dati fiscali e contabili: 10 anni come previsto dalla normativa
  • Dati di marketing: fino alla revoca del consenso
  • Dati della prova gratuita: 2 anni dalla fine del periodo di prova
  • Dati di prospect: 2 anni dall'ultimo contatto
  • Dati di log di sicurezza: 12 mesi per motivi di sicurezza

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati.

8. Diritti dell'Interessato

L'interessato ha il diritto di:

8.1 Diritti di accesso e controllo

  • Accesso (art. 15 GDPR): ottenere conferma dell'esistenza dei dati e loro copia
  • Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti
  • Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione (art. 18 GDPR): limitare il trattamento in specifiche circostanze

8.2 Diritti di gestione

  • Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato
  • Opposizione (art. 21 GDPR): opporsi al trattamento per motivi legittimi
  • Revoca consenso (art. 7 GDPR): ritirare il consenso in qualsiasi momento
  • Opposizione marketing diretto: opporsi al marketing diretto

8.3 Modalità di esercizio

I diritti possono essere esercitati tramite:

  • Email: privacy@npm2solutions.it
  • Telefono: +39 3342416050
  • Posta: Via San Gregorio 55, 20124 Milano (MI)
  • Modulo online: disponibile sul sito web

Documenti richiesti:

  • Copia di documento di identità valido
  • Descrizione dettagliata della richiesta
  • Eventuale delega per rappresentanza

La Società risponde entro 30 giorni dalla richiesta (estendibili a 60 giorni in casi complessi).

9. Profilazione e Decisioni Automatizzate

9.1 Attività di profilazione

La Società può effettuare profilazione per:

  • Personalizzare le comunicazioni commerciali
  • Migliorare l'efficacia delle campagne marketing
  • Segmentare il pubblico target
  • Ottimizzare l'esperienza utente

9.2 Decisioni automatizzate

Non vengono prese decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull'interessato.

10. Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali, la Società:

  • Notifica al Garante entro 72 ore quando possibile
  • Comunica all'interessato se sussiste alto rischio per i diritti e libertà
  • Adotta misure correttive immediate per limitare i danni
  • Documenta l'incidente e le misure adottate

11. Minori

Il sito non è diretto a minori di 16 anni. Non raccogliamo consapevolmente dati di minori senza il consenso dei genitori o tutori legali. Se si scopre che un minore ha fornito dati personali, questi verranno immediatamente cancellati.

Per minori tra 13 e 16 anni, è richiesto il consenso dei genitori o tutori legali.

12. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata periodicamente per:

  • Adeguamento a nuove normative
  • Modifiche dei servizi offerti
  • Miglioramenti delle misure di sicurezza
  • Aggiornamento delle finalità di trattamento

Le modifiche sostanziali saranno comunicate tramite:

  • Notifica sul sito web per 30 giorni
  • Email agli utenti registrati
  • Banner informativo
  • Richiesta di nuovo consenso quando necessario

La data di ultimo aggiornamento è indicata in testa al documento.

13. Reclami e Controversie

In caso di violazione della normativa privacy, l'interessato può:

13.1 Reclamo al Garante Privacy

  • Email: garante@gpdp.it
  • Telefono: +39 06 69677.1
  • Sito web: www.gpdp.it
  • Indirizzo: Piazza Venezia 11, 00187 Roma

13.2 Altre autorità competenti

  • Autorità di controllo del paese di residenza UE
  • Autorità di controllo del paese dove è avvenuta la violazione

13.3 Azioni legali

  • Tribunale competente per territorio
  • Risarcimento danni materiali e immateriali
  • Rappresentanza tramite associazioni dei consumatori

14. Contatti

Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali:

NPM2 Solutions Srl

  • Indirizzo: Via San Gregorio 55, 20124 Milano (MI)
  • Email generale: info@npm2solutions.it
  • Email privacy: privacy@npm2solutions.it
  • Telefono: +39 3342416050
  • Sito web: www.npm2solutions.it

Orari di contatto:

  • Lunedì - Venerdì: 9:00 - 18:00
  • Sabato: Chiuso
  • Domenica: Chiuso

Tempo di risposta:

  • Richieste generali: 48 ore
  • Richieste privacy: 30 giorni
  • Emergenze: 24 ore

Documento redatto in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

All rights reserved © 2025 NPM2 Solutions Srl