La presente informativa è redatta ai sensi dell’art. 13 del Regolamento UE 2016/679 (“GDPR”) e descrive le modalità con cui Valentina Berdini, titolare dell’attività “Comunico per te”, con sede in Italia e PEC valentina.berdini@pec.it, tratta dati personali attraverso l’utilizzo di strumenti digitali esterni, nel contesto delle attività di consulenza e gestione digitale.
1. Finalità del trattamento e base giuridica
Il trattamento dei dati personali effettuato attraverso strumenti digitali avviene per le seguenti finalità:
- pianificazione e pubblicazione di contenuti digitali;
- gestione e ottimizzazione di siti web e piattaforme social;
- monitoraggio delle performance di campagne marketing e attività SEO;
- erogazione di consulenze operative e strategiche;
- gestione di newsletter e attività di email marketing;
- elaborazione e conservazione di dati amministrativi e documentali.
Tali trattamenti si fondano, ai sensi dell’art. 6, par. 1, lett. b) e f) del GDPR, sulla necessità di eseguire obblighi contrattuali o misure precontrattuali adottate su richiesta dell’interessato, nonché sul legittimo interesse del Titolare a gestire con strumenti professionali ed efficienti le attività digitali svolte per conto dei propri clienti.
2. Strumenti digitali e soggetti terzi coinvolti
Nell’ambito dell’erogazione dei servizi, il Titolare si avvale dei seguenti strumenti e fornitori terzi, che agiscono in qualità di responsabili del trattamento o, in taluni casi, sub-responsabili ai sensi dell’art. 28 GDPR. Tali soggetti garantiscono l’adozione di misure tecniche e organizzative adeguate a protezione dei dati trattati e, ove previsto, l’adesione a clausole contrattuali standard approvate dalla Commissione Europea per il trasferimento di dati extra-UE.
a) Strumenti per analisi e gestione SEO e siti web
- Google Analytics (GA4) – servizio di analisi dei dati aggregati e comportamentali degli utenti dei siti web, fornito da Google Ireland Ltd.; i dati sono pseudonimizzati e trattati in ambito UE, con eventuale trasferimento negli Stati Uniti soggetto a SCC.
- Google Search Console – servizio di monitoraggio dell’indicizzazione dei siti web; non comporta trattamento diretto di dati personali.
- SeoZoom – piattaforma italiana per l’analisi SEO e delle performance organiche, utilizzata tramite account personale del Titolare.
- Semrush – piattaforma internazionale per l’analisi SEO e SEM, utilizzata mediante singolo account dedicato per ciascun cliente; i dati trattati sono riferibili a contenuti pubblici e metriche di visibilità.
- Screaming Frog SEO Spider (versione gratuita) – software installato localmente per audit tecnico di siti web; non raccoglie o memorizza dati personali.
- Ubersuggest – piattaforma online per la ricerca keyword, utilizzata in modalità gratuita senza trattamento identificativo degli utenti.
Il Titolare può accedere, su incarico del cliente, a pannelli amministrativi di CMS, backend di siti WordPress e plugin di terze parti, nonché a eventuali log di accesso e dati trasmessi dagli utenti finali tramite form di contatto, moduli di prenotazione e iscrizioni a newsletter.
b) Strumenti per gestione contenuti e social media
- Canva – piattaforma cloud per la realizzazione di contenuti visivi, fornita da Canva Pty Ltd. (Australia), conforme al GDPR mediante SCC; il Titolare vi elabora immagini e materiali comunicativi, inclusi contenuti con persone identificabili previo consenso.
- CapCut – software per editing video fornito da Bytedance Ltd.; utilizzato in modalità desktop o mobile per montaggio di contenuti forniti dai clienti.
- Piattaforme social (Meta, Instagram, TikTok, LinkedIn, Pinterest) – il Titolare gestisce account aziendali dei clienti in qualità di amministratore o editor, accedendo a statistiche, commenti, messaggi pubblici e contenuti condivisi. I dati visualizzati sono esclusivamente pubblici o comunicati volontariamente dai soggetti interessati.
- Strumenti in fase di adozione: Metricool e PostPickr, utilizzati per la pianificazione editoriale e la reportistica dei contenuti social. Entrambi garantiscono conformità al GDPR e localizzazione dei server in ambito UE o mediante SCC.
c) Strumenti di email marketing e CRM
- Brevo (ex Sendinblue) – piattaforma utilizzata per la creazione e l’invio di campagne email marketing, raccolta iscrizioni e gestione contatti; conforme al GDPR.
- Mailchimp e MailerLite – utilizzate per specifici clienti secondo le preferenze e le impostazioni fornite; trattamento dati avviene su server extra UE ma soggetti a clausole contrattuali standard.
- Notion, Trello, Excel, Google Drive – strumenti per la gestione operativa di progetti, archiviazione di dati organizzativi, contenuti editoriali e dati anagrafici (nominativi, email, numeri di telefono, indirizzi).
d) Strumenti per tracciamento pubblicitario e analisi
- Meta Ads / Business Manager – utilizzato per la configurazione e monitoraggio di campagne pubblicitarie su Facebook e Instagram, inclusi pixel di tracciamento e collegamenti con cataloghi prodotti dei clienti.
- Google Analytics 4 – utilizzato anche per il tracciamento di eventi di conversione, compilazione form, acquisti e comportamenti aggregati.
- I dati trattati sono sempre in forma pseudonimizzata e aggregata, senza identificazione diretta degli utenti finali.
e) Fatturazione e documenti
- Fattura24 – piattaforma cloud per la gestione della fatturazione elettronica, archiviazione di dati fiscali e anagrafici dei clienti. I dati sono conservati su server localizzati in Europa.
- Google Drive, Notion, Trello – utilizzati per conservare in forma organizzata file contenenti dati personali (es. nominativi, recapiti, loghi, testi), sempre accessibili tramite credenziali personali e backup protetti.
f) Sistemi di prenotazione e gestione cookie
- Brevo – utilizzato anche per integrare sistemi di prenotazione online su siti web; i dati trattati sono conferiti direttamente dagli utenti finali.
- Cookiebot e Complianz – utilizzati per la gestione dei consensi cookie e la registrazione delle preferenze, in conformità alla normativa ePrivacy e GDPR.
3. Misure di sicurezza e conservazione dei dati
Tutti i fornitori e strumenti utilizzati adottano misure di sicurezza adeguate, compresa la cifratura dei dati in transito (protocollo HTTPS), l’accesso protetto da credenziali personali, il versioning dei dati e la conservazione su server ridondanti.
I dati trattati vengono conservati per il tempo strettamente necessario alla finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione e compatibilmente con gli obblighi di legge in materia fiscale e contrattuale.
4. Diritti dell’interessato
In ogni momento, l’interessato ha il diritto di ottenere dal Titolare del trattamento l’accesso ai dati personali, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati, nonché di opporsi al trattamento stesso, nei limiti previsti dagli artt. 15-22 del GDPR.
Per l’esercizio dei diritti o per richiedere ulteriori informazioni è possibile contattare:
Valentina Berdini – Comunico per te
Email: info@comunicoperte.it
PEC: valentina.berdini@pec.it
Sito web: www.comunicoperte.it
Mi chiamo Valentina e mi occupo di aiutare le piccole imprese a presentarsi sul web: creando siti web professionali, comunicando attraverso i Social Media, gestendo la pubblicità on-line e cercando di far diventare google il miglior amico per la tua azienda! 
