Privacy Policy
Titolare del Trattamento
Schedoni S.r.l.
Sede legale: Via Gandhi, 44 – 41122 Modena (MO) – Italia
P. IVA / Codice fiscale: IT 02797190366
Email: info@schedoniheritage.com
(di seguito “Titolare”)
La presente Informativa Privacy è resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR).
1. Finalità del trattamento e basi giuridiche
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Risposta a richieste ricevute tramite moduli di contatto, candidature di lavoro (CV), richieste di informazioni | Nome, cognome, email, telefono, CV, eventuali altri dati forniti volontariamente | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) |
| Invio della newsletter “Join the Club”, comunicazioni commerciali, inviti a eventi esclusivi | Nome, cognome, email, paese di residenza, data di nascita | Consenso esplicito (Art. 6.1.a GDPR) |
| Adempimento di obblighi di legge (fiscali, contabili, antiriciclaggio, ecc.) | Dati identificativi e di contatto | Obbligo di legge (Art. 6.1.c GDPR) |
| Accertamento, esercizio o difesa di un diritto in sede giudiziaria | Tutti i dati necessari alla finalità | Legittimo interesse (Art. 6.1.f GDPR) |
| Funzionamento tecnico e sicurezza del sito web (log, cookie tecnici) | Indirizzo IP, dati di navigazione, dati di utilizzo | Legittimo interesse (Art. 6.1.f GDPR) |
| Analisi statistica anonima del comportamento degli utenti (Google Analytics con anonimizzazione IP, se utilizzato) | Dati di utilizzo aggregati/anonimizzati | Legittimo interesse (Art. 6.1.f GDPR) |
2. Categorie di dati personali
- Dati forniti volontariamente dall’utente: tramite moduli di contatto, candidature di lavoro, iscrizione alla newsletter (nome, cognome, email, telefono, CV, ecc.).
- Dati di terzi: se fornisci dati personali di terzi (es. referenze), sei l’unico responsabile del loro trattamento lecito e di averli informati.
- Dati raccolti automaticamente: indirizzo IP, tipo di browser, pagine visitate, orario di accesso, ecc. Vedi la Cookie Policy separata.
3. Luogo del trattamento e trasferimenti internazionali
I dati personali sono trattati presso la sede del Titolare e sui server di Infomaniak SA situati in Svizzera.
La Svizzera beneficia di una decisione di adeguatezza della Commissione Europea (2000/518/CE, ancora applicabile con limitazioni). A seguito della sentenza Schrems II e della nuova Legge federale svizzera sulla protezione dei dati (nFADP), il Titolare ha comunque sottoscritto le Clausole Contrattuali Standard UE (2021) con Infomaniak ed effettuato una Transfer Impact Assessment (TIA) che conferma l’adeguatezza delle garanzie.
4. Responsabili del Trattamento
Il Titolare si avvale dei seguenti principali Responsabili del Trattamento esterni (Art. 28 GDPR):
• Infomaniak SA – hosting del sito web e email aziendale
• WordPress/Automattic (solo per funzioni tecniche essenziali)
• Eventuali fornitori di servizi di mailing utilizzati per la newsletter (da specificare se applicabile)
L’elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta a info@schedoniheritage.com.
5. Tempi di conservazione dei dati
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati di moduli di contatto e candidature di lavoro | 24 mesi dal ricevimento (salvo instaurazione di un rapporto di lavoro) |
| Dati della newsletter | Fino alla revoca del consenso + ulteriori 24 mesi a fini probatori |
| Dati per finalità fiscali/contabili | 10 anni dalla cessazione del rapporto |
| Log tecnici e di sicurezza | 12 mesi |
| Dati per difesa legale | Fino alla scadenza dei termini di prescrizione o conclusione del contenzioso |
Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati.
6. Diritti dell’interessato (Articoli 15–22 GDPR)
Hai il diritto di:
• accedere ai tuoi dati
• richiedere la rettifica o la cancellazione
• ottenere la limitazione del trattamento
• opporti al trattamento
• revocare il consenso in qualsiasi momento
• ricevere i tuoi dati in formato strutturato (portabilità)
• proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Le richieste devono essere inviate a: info@schedoniheritage.com
Risponderemo entro 30 giorni (prorogabili in casi complessi).
7. Misure di sicurezza
Il Titolare implementa misure tecniche e organizzative appropriate (crittografia TLS, backup crittografati, controllo degli accessi, aggiornamenti regolari di WordPress e plugin) per proteggere i tuoi dati da perdita, accesso non autorizzato o uso improprio.
8. Modifiche alla presente Informativa Privacy
Il Titolare si riserva il diritto di modificare la presente informativa. La versione aggiornata sarà pubblicata su questa pagina con la data dell’ultimo aggiornamento.
Ultimo aggiornamento: Dicembre 2025
—
Data Controller
Schedoni S.r.l.
Registered office: Via Gandhi, 44 – 41122 Modena (MO) – Italy
VAT no. / Tax code: IT 02797190366
Email: info@schedoniheritage.com
(hereinafter “Controller”)
This Privacy Policy is provided pursuant to Articles 13 and 14 of EU Regulation 2016/679 (GDPR).
1. Purposes of processing and legal bases
| Purpose | Data processed | Legal basis |
|---|---|---|
| Reply to requests received via contact forms, job applications (CVs), information requests | First name, last name, email, telephone, CV, any other data voluntarily provided | Performance of pre-contractual measures (Art. 6.1.b GDPR) |
| Sending the “Join the Club” newsletter, commercial communications, invitations to exclusive events | First name, last name, email, country of residence, date of birth | Explicit consent (Art. 6.1.a GDPR) |
| Compliance with legal obligations (tax, accounting, anti-money laundering, etc.) | Identification and contact data | Legal obligation (Art. 6.1.c GDPR) |
| Establishing, exercising or defending legal claims | All data necessary for the purpose | Legitimate interest (Art. 6.1.f GDPR) |
| Technical operation and security of the website (logs, technical cookies) | IP address, navigation data, usage data | Legitimate interest (Art. 6.1.f GDPR) |
| Anonymous statistical analysis of user behaviour (Google Analytics with IP anonymisation, if used) | Aggregated/anonymised usage data | Legitimate interest (Art. 6.1.f GDPR) |
2. Categories of personal data
- Data voluntarily provided by the user: via contact forms, job applications, newsletter subscription (name, surname, email, phone, CV, etc.).
- Data of third parties: if you provide personal data of third parties (e.g. references), you are solely responsible for their lawful processing and for having informed them.
- Automatically collected data: IP address, browser type, pages visited, time of access, etc. See the separate Cookie Policy.
3. Place of processing and international transfers
Personal data are processed at the Controller’s premises and on servers of Infomaniak SA located in Switzerland.
Switzerland benefits from an adequacy decision by the European Commission (2000/518/EC, still applicable with limitations). Following the Schrems II ruling and the new Swiss Federal Act on Data Protection (nFADP), the Controller has nevertheless signed the EU Standard Contractual Clauses (2021) with Infomaniak and carried out a Transfer Impact Assessment (TIA) confirming the adequacy of the safeguards.
4. Data Processors
The Controller uses the following main external Data Processors (Art. 28 GDPR):
• Infomaniak SA – website hosting and corporate email
• WordPress/Automattic (only for essential technical functions)
• Any mailing service provider used for the newsletter (to be specified if applicable)
The updated list of Data Processors is available on request at info@schedoniheritage.com.
5. Data retention periods
| Type of data | Retention period |
|---|---|
| Contact form and job application data | 24 months from receipt (unless an employment relationship is established) |
| Newsletter data | Until consent is withdrawn + further 24 months for proof purposes |
| Data for tax/accounting purposes | 10 years from termination of the relationship |
| Technical and security logs | 12 months |
| Data for legal defence | Until expiry of limitation periods or conclusion of litigation |
At the end of the retention period, data will be deleted or anonymised.
6. Data subject rights (Articles 15–22 GDPR)
You have the right to:
• access your data
• request rectification or erasure
• obtain restriction of processing
• object to processing
• withdraw consent at any time
• receive your data in a structured format (portability)
• lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it)
Requests should be sent to: info@schedoniheritage.com
We will reply within 30 days (extendable in complex cases).
7. Security measures
The Controller implements appropriate technical and organisational measures (TLS encryption, encrypted backups, access control, regular updates of WordPress and plugins) to protect your data against loss, unauthorised access or misuse.
8. Changes to this Privacy Policy
The Controller reserves the right to modify this policy. The updated version will be published on this page with the date of the last update.
Last updated: December 2025