Privacy Policy

Ultimo aggiornamento: 1 aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Penrik, con sede legale in Via Torino 45, 20123 Milano (MI), Italia.

Per qualsiasi richiesta relativa alla presente informativa è possibile contattare il Titolare all’indirizzo email info@penrik.it o al numero +39 02 8741 5523.

Il Titolare si impegna a proteggere la privacy degli utenti e a trattare i dati personali in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

2. Tipologie di Dati Raccolti

Penrik raccoglie le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, indirizzo email, numero di telefono forniti volontariamente attraverso il modulo di contatto presente sul sito.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso, durata della visita, URL di provenienza e paese di origine della connessione. Questi dati sono raccolti in forma anonimizzata attraverso strumenti di analisi statistica.
  • Cookie e tecnologie di tracciamento: come descritto nella nostra Cookie Policy, il sito utilizza cookie tecnici necessari al funzionamento, cookie analitici anonimizzati e cookie di funzionalità.
  • Dati forniti volontariamente: qualsiasi informazione aggiuntiva che l’utente scelga di comunicare attraverso il campo messaggio del modulo di contatto.

Non raccogliamo categorie particolari di dati personali (dati sensibili) ai sensi dell’art. 9 del GDPR, né dati relativi a condanne penali o reati ai sensi dell’art. 10 del GDPR.

3. Finalità del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

  • Rispondere alle richieste di informazioni inviate attraverso il modulo di contatto del sito.
  • Fornire i servizi informativi e gli strumenti gratuiti offerti dalla piattaforma.
  • Analizzare statisticamente l’utilizzo del sito in forma aggregata e anonimizzata per migliorare l’esperienza utente e ottimizzare i contenuti.
  • Garantire la sicurezza del sito web e prevenire attività fraudolente o abusive.
  • Adempiere ad obblighi di legge e regolamentari applicabili.
  • Tutelare i diritti del Titolare in sede giudiziale o stragiudiziale, ove necessario.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi degli articoli 6 e 7 del Regolamento UE 2016/679 (GDPR):

  • Consenso (art. 6, par. 1, lett. a): per l’invio di comunicazioni tramite il modulo di contatto e per l’utilizzo di cookie analitici e di funzionalità. Il consenso può essere revocato in qualsiasi momento.
  • Legittimo interesse (art. 6, par. 1, lett. f): per l’analisi statistica anonimizzata dell’utilizzo del sito, per garantire la sicurezza della piattaforma e per la prevenzione di frodi.
  • Obbligo legale (art. 6, par. 1, lett. c): per adempiere a disposizioni normative applicabili, inclusi obblighi fiscali e contabili.

5. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti.

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate, tra cui:

  • Crittografia dei dati in transito tramite protocollo HTTPS/TLS.
  • Accesso ai dati limitato al personale autorizzato e formato sulla protezione dei dati.
  • Backup regolari e procedure di disaster recovery.
  • Monitoraggio continuo della sicurezza dell’infrastruttura.
  • Pseudonimizzazione e anonimizzazione dei dati ove possibile.

6. Periodo di Conservazione

I dati personali sono conservati per i seguenti periodi:

  • Dati del modulo di contatto: massimo 24 mesi dalla data di raccolta.
  • Dati di navigazione anonimizzati: massimo 26 mesi.
  • Dati necessari per obblighi fiscali e contabili: 10 anni come previsto dalla normativa italiana.
  • Dati necessari per la tutela dei diritti del Titolare: per tutta la durata del contenzioso e fino alla prescrizione dei diritti azionabili.

Alla scadenza dei periodi indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.

7. Comunicazione e Diffusione dei Dati

I dati personali non sono diffusi a terzi né venduti a scopi commerciali. Possono essere comunicati esclusivamente a:

  • Fornitori di servizi tecnici (hosting, manutenzione, assistenza tecnica) che operano in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR, sulla base di specifici accordi contrattuali.
  • Autorità competenti in caso di richiesta legittima conformemente alla normativa vigente.
  • Consulenti professionali (legali, fiscali) nell’ambito della tutela dei diritti del Titolare, vincolati da obblighi di riservatezza.

8. Trasferimento dei Dati all’Estero

I dati personali sono conservati su server situati all’interno dell’Unione Europea.

Qualora si rendesse necessario un trasferimento verso paesi terzi al di fuori dello Spazio Economico Europeo, questo avverrà solo in presenza di garanzie adeguate conformi al Capo V del GDPR, quali:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR).
  • Clausole contrattuali standard approvate dalla Commissione Europea (art. 46 GDPR).
  • Norme vincolanti d’impresa (Binding Corporate Rules) approvate dalle autorità competenti.

9. Diritti dell’Interessato

Ai sensi degli articoli 15-22 del GDPR, l’utente ha il diritto di:

  • Accedere ai propri dati personali e ottenerne copia (art. 15).
  • Rettificare dati inesatti o integrare dati incompleti (art. 16).
  • Cancellare i propri dati personali, diritto all’oblio (art. 17).
  • Limitare il trattamento in determinate circostanze (art. 18).
  • Ricevere notifica in caso di rettifica, cancellazione o limitazione (art. 19).
  • Portabilità dei dati in formato strutturato e leggibile da dispositivo automatico (art. 20).
  • Opporsi al trattamento basato sul legittimo interesse (art. 21).
  • Non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (art. 22).
  • Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

Per esercitare i propri diritti, inviare una richiesta a info@penrik.it specificando l’oggetto e allegando copia di un documento di identità. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta.

L’utente ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Minori

Il sito non è destinato a minori di 18 anni. Penrik non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla tempestiva cancellazione.

11. Modifiche alla Privacy Policy

Penrik si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della nuova data di aggiornamento.

In caso di modifiche sostanziali, il Titolare si impegna a informare gli utenti attraverso un avviso ben visibile sul sito. Si consiglia di consultare periodicamente questa pagina.

12. Cookie e Tecnologie Simili

Per informazioni dettagliate sull’utilizzo dei cookie e delle tecnologie di tracciamento, si prega di consultare la nostra Cookie Policy, che costituisce parte integrante della presente Privacy Policy.

La Cookie Policy descrive in dettaglio le tipologie di cookie utilizzati, le finalità del loro impiego, le modalità di gestione del consenso e le istruzioni per la disattivazione tramite browser.

13. Sicurezza dei Dati

Penrik adotta standard elevati di sicurezza informatica per proteggere i dati personali degli utenti da accessi non autorizzati, perdita, distruzione o alterazione. Le misure di sicurezza vengono periodicamente verificate e aggiornate per rispondere alle nuove minacce informatiche.

Nonostante l’adozione di misure di sicurezza adeguate, nessun sistema di trasmissione o archiviazione elettronica può essere garantito come sicuro al 100%. Pertanto, pur impegnandosi a proteggere i dati personali, Penrik non può garantire la sicurezza assoluta delle informazioni trasmesse al o dal Sito.

In caso di violazione dei dati personali (data breach), il Titolare provvederà a notificare l’evento all’Autorità Garante entro 72 ore dalla scoperta, come previsto dall’art. 33 del GDPR, e ad informare gli interessati qualora la violazione comporti un rischio elevato per i loro diritti e libertà.

14. Contatti del Titolare

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy:

Penrik
Via Torino 45, 20123 Milano (MI), Italia
Email: info@penrik.it
Telefono: +39 02 8741 5523
PEC: penrik@pec.it

Utilizziamo cookie per migliorare la tua esperienza. Cookie Policy

Preferenze Cookie

Cookie tecnici

Necessari per il funzionamento del sito. Non disattivabili.

Cookie analitici

Ci aiutano a capire come viene utilizzato il sito (anonimizzati).

Cookie di funzionalità

Memorizzano le preferenze di visualizzazione e navigazione.