← hub legale
Documento immutabile·v1.0·pubblicato il 30 aprile 2026

Privacy Policy del sito headformula.com

Versionev1.0Pubblicata30 aprile 2026URL canonicoheadformula.com/legal/privacy/v1.0PDFScarica PDF ↗

La presente Privacy Policy descrive le modalità con cui Headformula S.r.l. tratta i dati personali raccolti tramite il sito web headformula.com, ai sensi e per gli effetti del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modificazioni (Codice Privacy italiano).

Si rivolge a tutti i visitatori del sito che entrano in contatto con Headformula tramite il form di contatto o tramite altri strumenti messi a disposizione sulle pagine pubbliche. Non disciplina invece i trattamenti svolti nell'ambito di rapporti contrattuali con Clienti già acquisiti, regolati dalle Condizioni Generali di Servizio e dal Data Processing Addendum applicabili.

1. Titolare del trattamento

Titolare del trattamento dei dati personali raccolti tramite il sito è Headformula S.r.l., con sede legale in Milano, P.IVA 14573160968, in persona del legale rappresentante pro tempore Luca Berardi.

Per esercitare i propri diritti o per ogni questione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email privacy@headformula.com.

2. Tipologie di dati raccolti

Il sito raccoglie le seguenti categorie di dati personali:

a. Dati forniti volontariamente tramite il form di contatto: nome e cognome, indirizzo email, eventuale numero di telefono, denominazione aziendale, contenuto del messaggio inviato e ogni altro dato che l'interessato decida di comunicare nel corpo della richiesta.

b. Dati di navigazione raccolti automaticamente: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora della visita, eventuale URL di provenienza. Questi dati sono raccolti dall'infrastruttura di hosting del sito esclusivamente per finalità tecniche di sicurezza, manutenzione e analisi degli accessi anomali, e sono conservati per il periodo strettamente necessario al perseguimento di tali finalità.

Il sito non utilizza cookie di profilazione né tecnologie di tracciamento di terze parti per finalità pubblicitarie o di analytics.

3. Finalità del trattamento e basi giuridiche

I dati personali raccolti tramite il form di contatto sono trattati per le seguenti finalità:

a. Riscontro alle richieste informative o commerciali inviate dall'interessato e gestione delle eventuali interazioni precontrattuali. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato, ai sensi dell'art. 6, par. 1, lett. b) GDPR.

b. Adempimento di obblighi di legge, regolamenti, normative e disposizioni delle autorità competenti. Base giuridica: obbligo legale ai sensi dell'art. 6, par. 1, lett. c) GDPR.

c. Tutela dei diritti del Titolare in sede giudiziale o stragiudiziale, ove necessario. Base giuridica: legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) GDPR.

I dati di navigazione raccolti automaticamente sono trattati per finalità di sicurezza informatica e di buon funzionamento del sito, sulla base del legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) GDPR.

4. Modalità del trattamento

Il trattamento è effettuato con strumenti elettronici, secondo logiche correlate alle finalità sopra indicate, con misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 GDPR. I dati sono accessibili esclusivamente a soggetti autorizzati al trattamento, formalmente istruiti, e a fornitori di servizi tecnici nominati Responsabili del Trattamento ex art. 28 GDPR.

5. Destinatari dei dati e Responsabili del trattamento

I dati personali raccolti tramite il form di contatto possono essere comunicati ai seguenti destinatari, in qualità di Responsabili del Trattamento ex art. 28 GDPR:

a. Resend Inc. — fornitore del servizio di invio e gestione delle email transazionali generate dal form di contatto, con sede negli Stati Uniti d'America. Il trasferimento dei dati verso Resend è disciplinato dal Data Privacy Framework UE-USA, in base al quale gli Stati Uniti sono considerati Paese con livello di protezione adeguato per i trasferimenti effettuati verso aziende certificate, e dalle Clausole Contrattuali Standard approvate con Decisione di esecuzione UE 2021/914 sottoscritte tra Headformula e Resend.

b. Vercel Inc. — fornitore dell'infrastruttura di hosting del sito, con sede negli Stati Uniti d'America. Anche tale trasferimento è coperto dal Data Privacy Framework UE-USA e dalle SCCs UE 2021/914.

c. Consulenti professionali (commercialisti, avvocati), istituti di credito e fornitori tecnici, esclusivamente per le finalità connesse alla gestione del rapporto con l'interessato e nei limiti strettamente necessari.

I dati personali non sono comunicati a terzi per finalità di marketing né ceduti a terzi a qualsiasi titolo.

6. Trasferimento dei dati al di fuori dello Spazio Economico Europeo

Come indicato all'art. 5, alcuni Responsabili del Trattamento (Resend, Vercel) hanno sede negli Stati Uniti d'America. Tali trasferimenti sono effettuati nel rispetto dell'art. 46 GDPR, mediante adesione di tali fornitori al Data Privacy Framework UE-USA e tramite la sottoscrizione delle Clausole Contrattuali Standard approvate dalla Commissione Europea con Decisione di esecuzione UE 2021/914 del 4 giugno 2021. L'interessato può richiedere al Titolare informazioni dettagliate sulle garanzie applicate ai trasferimenti scrivendo a privacy@headformula.com.

7. Periodo di conservazione

I dati personali raccolti tramite il form di contatto sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in ogni caso, secondo i seguenti criteri:

  • In assenza di seguito alla richiesta di contatto: 24 mesi dall'ultimo contatto con l'interessato, decorsi i quali i dati sono cancellati o anonimizzati.
  • In caso di instaurazione di un rapporto contrattuale: per la durata del rapporto e per i 10 anni successivi alla sua cessazione, in conformità agli obblighi di conservazione previsti dalla normativa fiscale e civilistica italiana.
  • Dati di navigazione tecnici: massimo 12 mesi, salvo conservazione superiore necessaria per finalità di accertamento di reati informatici o tutela in giudizio.

8. Diritti dell'interessato

L'interessato ha il diritto, ai sensi degli articoli da 15 a 22 del GDPR, di:

  • accedere ai propri dati personali e ottenerne copia;
  • chiedere la rettifica di dati inesatti o incompleti;
  • chiedere la cancellazione dei propri dati nei casi previsti dall'art. 17 GDPR;
  • chiedere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR;
  • ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità);
  • opporsi al trattamento dei propri dati personali fondato sul legittimo interesse del Titolare;
  • revocare in qualsiasi momento il consenso eventualmente prestato, fermo restando che la revoca non pregiudica la liceità del trattamento basata sul consenso prestato precedentemente alla revoca.

Per l'esercizio di tali diritti, l'interessato può scrivere a privacy@headformula.com. Il Titolare si impegna a rispondere senza ingiustificato ritardo e comunque entro un mese dalla richiesta, prorogabile di ulteriori due mesi in caso di particolare complessità o numerosità delle richieste.

L'interessato ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR.

9. Natura del conferimento dei dati

Il conferimento dei dati richiesti dal form di contatto è facoltativo, ma necessario per ottenere riscontro alle richieste inviate. Il mancato conferimento dei dati identificativi e di contatto comporta l'impossibilità per il Titolare di rispondere alla richiesta dell'interessato.

10. Processi decisionali automatizzati

Il Titolare non effettua processi decisionali automatizzati, inclusa la profilazione, ai sensi dell'art. 22 GDPR sui dati raccolti tramite il sito.

11. Modifiche alla Privacy Policy

La presente Privacy Policy ha versione 1.0. Eventuali modifiche o aggiornamenti saranno pubblicati su questa pagina con indicazione della nuova versione e della data di entrata in vigore. Le versioni precedenti restano accessibili agli URL canonici versionati (headformula.com/legal/privacy/v[N]). Si invita l'interessato a consultare periodicamente questa pagina.

Headformula S.r.l. · Sede legale Milano · P.IVA 14573160968 Privacy Policy del sito v1.0 — pubblicata il 30 aprile 2026 · canonical: headformula.com/legal/privacy/v1.0