Last updated August 18, 2025
Privacy Policy
Informativa per il trattamento dei dati personali degli utenti del sito web www.gracebrigade.com ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”)
La società Grace Brigade S.r.l. pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti (di seguito, gli “Utenti” o “Utente” al singolare) del sito web www.gracebrigade.com (di seguito, il “Sito web”) e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali.
1. Titolare del trattamento e Responsabile della protezione dei dati – DPO
Il titolare del trattamento è Grace Brigade S.r.l., con sede legale in Via Adeodato Ressi, 17, 20125, Milano (MI) (di seguito, la “Società”).
Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo punto 7, è possibile contattare la Società all’indirizzo e-mail privacy@gracebrigade.com.
Grace Brigade S.r.l. si avvale di un Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer - “DPO”) designato ai sensi dell’art. 37 del GDPR, il quale può essere contattato al seguente indirizzo di posta elettronica: dpo@gracebrigade.com.
2. Per quali finalità la Società tratta i dati personali
Attraverso il Sito web, Grace Brigade S.r.l. raccoglie alcuni dati personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento degli stessi, che vengono trattati per le finalità di seguito descritte.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli Utenti, gli indirizzi in notazione URI, l’orario della richiesta e altri parametri relativi al sistema operativo. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Cookie e altri strumenti di tracciamento
Il Sito web fa uso di cookie e altri strumenti di tracciamento. Si rinvia all’informativa cookie e al relativo pannello di controllo per le ulteriori informazioni e per gestire in ogni momento le proprie preferenze.
3. Finalità, base giuridica e tempi di conservazione
Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Società.
| Finalità del trattamento | Categorie di dati trattat | Base giuridica e conferimento | Periodo di conservazione |
|---|---|---|---|
| 1. Gestione delle richieste di contatto e/o preventivi. La Società tratta i dati personali degli Utenti per rispondere alle richieste inviate tramite email welcome@gracebrigade.com | Nome e cognome, E-mail, Numero di telefono, Azienda di appartenenza, Contenuto del messaggio. | Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6 (1) (b) GDPR). Il conferimento è necessario per dar seguito alla richiesta. | I dati saranno trattati per il tempo strettamente necessario a gestire la richiesta. In assenza di un successivo rapporto contrattuale, saranno conservati per 24 mesi per eventuali contatti futuri. |
| 2. Promozione di servizi analoghi (Soft Spam). La Società può utilizzare l'indirizzo e-mail fornito nell'ambito di un rapporto contrattuale per inviare comunicazioni relative a servizi analoghi a quelli già acquistati. | Indirizzo di posta elettronica. Informazioni sulla tipologia di servizi acquistati. | Il legittimo interesse della Società (art. 6 (1) (f) GDPR) a mantenere un efficace rapporto contrattuale. | I dati saranno conservati per 24 mesi dall'ultimo servizio fornito, ma non saranno trattati per questa finalità in caso di opposizione. |
| 3. Difendere i propri diritti. La Società potrà trattare i dati per la difesa dei diritti in procedimenti giudiziali, amministrativi o stragiudiziali. | Dati personali raccolti per le finalità 1 e 2. | Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR). | Il tempo necessario a perseguire la tutela del diritto. In ogni caso, in assenza di contenziosi pendenti, di specifici obblighi di legge che impongono periodi più lunghi o in casi specifici documentati, o i dati personali non saranno conservati per un periodo di 10 anni dalla loro raccolta, (corrispondente alla prescrizione ordinaria ex art. 2948 c.c.) |
| 4. Adempiere ad obblighi di legge. La Società potrà trattare i dati per adempiere a obblighi previsti da leggi, regolamenti o richieste di autorità. | Dati personali raccolti per le finalità 1 e 2. | Adempimento di un obbligo legale (art. 6 (1) (c) GDPR). Il conferimento è obbligatorio. | Per il tempo necessario a adempiere all'obbligo legale. |
4. Come manteniamo sicuri i dati personali
La Società adotta adeguate misure di sicurezza per garantire la protezione, l'integrità e l'accessibilità dei dati personali degli Utenti. Tutti i dati personali sono conservati su dispositivi informatici protetti della Società o dei suoi fornitori, accessibili secondo standard e policy di sicurezza.
Tutti i dati personali sono conservati sui dispostivi informatici protetti della Società (o copie cartacee idoneamente archiviate) o su quelli dei nostri fornitori e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).
5. Per quanto tempo conserviamo i dati personali
La Società conserva i dati personali solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti, come indicato nella tabella precedente. I dati non più necessari vengono anonimizzati irreversibilmente o distrutti in modo sicuro. Se un trattamento ha più finalità, i dati saranno cancellati al decorrere del termine di conservazione più lungo.
Se il trattamento dei dati personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.
6. Con chi possiamo condividere i dati personali
Ai dati personali possono accedere i dipendenti della Società debitamente autorizzati e i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l'erogazione dei servizi. È possibile contattare la Società (info@gracebrigade.com) per visionare la lista dei responsabili del trattamento.
7. Trasferimenti verso Paesi terzi
I Suoi dati personali saranno trattati principalmente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, l’utilizzo di taluni strumenti da parte della Società può comportare, ancorché in via residuale, un trasferimento degli stessi a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE (di seguito i “Paesi Terzi”). Tale trasferimento, in ogni caso, è svolto in ottemperanza a quanto previsto dal Capo V del GDPR.
Tali soggetti esterni tratteranno i dati personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei dati personali (a seconda del ruolo che svolgono in relazione al trattamento).
Può scrivere alla Società in ogni momento, usando i dati di contatto di seguito riportati, chiedendo quali sono i soggetti cui vengono trasmessi i dati personali nonché di ricevere copia delle garanzie adottate per il trasferimento.
8. I diritti in materia di protezione dei dati personali
Ogni Utente ha il diritto di chiedere alla Società:
- l’accesso ai propri dati personali;
- la rettifica dei dati ritenuti inesatti;
- la cancellazione dei dati (diritto all'oblio);
- la limitazione del trattamento;
- la portabilità dei dati;
- la revoca del consenso, ove applicabile.
Diritto di opposizione: l’Utente ha sempre facoltà di opporsi al trattamento dei dati svolto per il perseguimento del legittimo interesse della Società e per finalità di marketing.
L’esercizio di tali diritti è gratuito e può essere effettuato scrivendo ai contatti indicati al punto 1. La Società darà riscontro di regola entro un mese. Qualora l'Utente ritenga che il trattamento violi il GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie.
Data ultimo aggiornamento: 16 giugno 2025
[ENGLISH VERSION]
Privacy Policy for the Processing of Personal Data of Website Users pursuant to Article 13 of EU Regulation No. 2016/679 (“GDPR”).
Grace Brigade S.r.l. pays the utmost attention to the security and confidentiality of the personal data of the users (hereinafter, the “Users” or “User”) of the website www.gracebrigade.com (hereinafter, the “Website”) and wishes to provide information on the processing of their personal data.
1. Data Controller and Data Protection Officer (DPO)
The Data Controller is Grace Brigade S.r.l., with registered office at Via Adeodato Ressi, 17, 20125, Milan (MI), Italy (hereinafter, the “Company”). For any request regarding the processing of personal data, as well as to exercise the rights recognized by the GDPR (see Section 7), Users can contact the Company at: privacy@gracebrigade.com. Grace Brigade S.r.l. has appointed a Data Protection Officer (DPO), pursuant to Article 37 of the GDPR, who can be contacted at: dpo@gracebrigade.com.
2. Purposes of Processing
Through the Website, Grace Brigade S.r.l. collects certain personal data provided voluntarily by Users or automatically collected during browsing, processed for the following purposes:
Browsing data
The computer systems and software procedures used to operate the Website acquire, during normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols (e.g., IP address, URI addresses, request time, operating system parameters). These are not collected to be associated with identified individuals but could, through processing and association with third-party data, identify Users. They are used only to obtain anonymous statistical information on Website use, check its proper functioning, and are deleted immediately after processing.
Cookies & tracking tools
The Website uses cookies and other tracking tools. See the cookie policy and preference management panel for more information.
3. Purposes, Legal Basis, and Retention Period
Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Società.
| Purpose of processing | Categories of Data | Legal basis | Retention |
|---|---|---|---|
| 1. Respond to contact requests/quotes sent via welcome@gracebrigade.com | Name, surname, email, phone number, company, message content | Pre-contractual measures at User’s request (Art. 6(1)(b) GDPR). Required to handle the request. | Data kept for the time strictly necessary to handle the request. If no contract follows, data retained for 24 months for potential future contact. |
| 2. Promotion of similar services (“soft spam”) | Email address, service details | Company’s legitimate interest (Art. 6(1)(f) GDPR) | Retained for 24 months after the last service, unless opposed. |
| 3. Defense of rights | Data collected for purposes 1 and 2 | Company’s legitimate interest (Art. 6(1)(f) GDPR) | For the time needed to protect rights. In absence of disputes, for up to 10 years (ordinary limitation period under Italian Civil Code). |
| 4. Compliance with legal obligations | Data collected for purposes 1 and 2 | Legal obligation (Art. 6(1)(c) GDPR). Mandatory. | For the time required to comply with the legal obligation. |
4. Data Security
The Company adopts appropriate security measures to ensure protection, integrity, and accessibility of personal data. Data is stored on protected IT systems of the Company or its suppliers, accessible according to defined security standards and policies.
All personal data are stored on the Company’s protected IT systems (or appropriately archived paper copies) or on those of our suppliers, and are accessed and used in accordance with our security standards and policies (or equivalent standards applied by our suppliers).
5. Data retention
The Company retains personal data only for the time necessary to achieve the purposes for which they were collected. When no longer needed, data is irreversibly anonymized or securely destroyed. If processing serves multiple purposes, data will be deleted or anonymized once the longest retention period expires.
If the processing of personal data serves multiple purposes, the data will be deleted or anonymized as soon as the retention period for the last purpose has expired.
6. Data sharing
Authorized employees of the Company and external suppliers (appointed, if necessary, as Data Processors) may access personal data to support service delivery. The list of Data Processors can be requested at info@gracebrigade.com.
7. Transfers to Third Countries
Data is mainly processed within the European Economic Area (EEA). However, use of certain tools may involve residual transfers to non-EU/EEA countries. Such transfers are made in compliance with Chapter V of the GDPR, with adequate safeguards.
Users can contact the Company at any time to know the recipients of their data and receive a copy of the safeguards adopted for transfers.
You may write to the Company at any time, using the contact details below, to ask which entities your personal data are disclosed to and to obtain a copy of the safeguards adopted for the transfer.
8. Data Subject Rights
Users have the right to request from the Company:
- access to their personal data,
- rectification of inaccurate data,
- erasure (“right to be forgotten”),
- restriction of processing,
- data portability,
- withdrawal of consent (where applicable).
Right to object: Users may always object to processing carried out for legitimate interest and for marketing purposes. The exercise of rights is free and can be done by writing to the contacts in Section 1. The Company will respond within one month.
If a User believes that processing violates the GDPR, they may lodge a complaint with the Italian Data Protection Authority or seek judicial remedy.
Last update: 16 June 2025