Informativa sulla privacy

2. I nostri principi di protezione dei dati

Speexx segue questi principi per proteggere la privacy dei tuoi dati personali:

• Raccogliamo solo le informazioni personali strettamente necessarie per la fornitura del Servizio o il funzionamento dei Siti web.
• Utilizziamo le tue informazioni personali solo per gli scopi specificati nella presente Informativa sulla privacy, salvo diversamente concordato.
• Non conserviamo le informazioni personali dell’utente se non sono più necessarie.
• Non condividiamo le informazioni personali dell’utente con terzi, salvo quanto specificato nella presente Informativa sulla privacy.

3. Titolare del trattamento e recapiti

Titolare del trattamento: digital publishing AG, Tumblingerstraße 32, 80337 Monaco di Baviera, Germania
E-mail: privacy@speexx.com
Responsabile della protezione dei dati: Felix Frankenberger, Tumblingerstraße 32, 80337 Monaco di Baviera, Germania, privacy@speexx.com

4. Quando agiamo in qualità di Titolare del trattamento

Speexx agisce in qualità di titolare del trattamento ai sensi dell’art. 4(7) del GDPR per i dati personali che raccogliamo tramite i nostri siti web aziendali, eventi, attività di marketing e comunicazioni dirette con gli individui. In questo ruolo, determiniamo le finalità e i mezzi del trattamento.

5. Informazioni che raccogliamo e perché

Raccogliamo i dati personali necessari per fornire, migliorare, e gestire i siti web, tra cui:

• Dati del profilo (ad esempio nome, e-mail aziendale, fuso orario, nickname), dati di utilizzo (funzionalità utilizzate, interazioni), dati relativi al dispositivo/alla connessione e contenuti forniti dall’utente.
• Dati di lead/marketing del sito web che invii per accedere ai contenuti, registrarti a eventi/webinar o iscriverti alle comunicazioni.
• Dati di assistenza/helpdesk inviati tramite i nostri canali di assistenza clienti.
• Dati di fatturazione elaborati tramite fornitori di servizi di pagamento per i servizi a pagamento.
  Esempi di dettagli e finalità sono descritti nella nostra attuale
• Fonti dei dati personali

Oltre ai dati forniti direttamente dall’utente (ad esempio durante la creazione di un account, contattando l’assistenza o interagendo con i siti web), potremmo ricevere dati personali dalle seguenti fonti:

1. Fornitori di dati B2B (ad esempio Lusha) per l’arricchimento dei contatti commerciali e la qualificazione dei lead in un contesto strettamente business-to-business;
2. Partner di riferimento e di canale che presentano potenziali clienti;
3. Servizi di pagamento e antifrode che forniscono segnali di verifica limitati;
5. fonti disponibili pubblicamente (ad esempio siti web aziendali, elenchi professionali) per convalidare i dettagli dei contatti commerciali.
   Trattiamo tali dati solo nei casi consentiti dalla legge e nel rispetto delle finalità e delle basi giuridiche descritte nella presente Informativa.

Nota per i candidati:
Se ti candidi per una posizione presso Speexx, la raccolta e il trattamento dei tuoi dati personali sono descritti separatamente nella sezione “Candidati” della presente Informativa sulla privacy. Si prega di fare riferimento a tale sezione per informazioni dettagliate sulle categorie di dati trattati, le finalità, la conservazione e i tuoi diritti.

• Categorie di destinatari

Condividiamo i dati personali con le seguenti categorie di destinatari, rigorosamente in base al principio del need-to-know e con adeguate garanzie contrattuali:

1. Fornitori di assistenza clienti e helpdesk;
2. Fornitori di servizi di analisi e miglioramento dei servizi (per i siti web, laddove si applichino il consenso/gli interessi legittimi);
3. Fornitori di servizi di automazione del marketing e di comunicazione (solo siti web, in base alle scelte dell’utente);
4. Processori di pagamento e servizi antifrode;
5. Consulenti professionali (legali, revisori, contabili) e autorità, ove richiesto dalla legge;
6. Fornitori di servizi di reclutamento/ATS per candidati.
   Il nostro attuale elenco di sub-responsabili del trattamento con nomi, indirizzi, finalità e sedi di trattamento principali è fornito nella presente Informativa.

6. Basi giuridiche

A seconda del contesto, ci basiamo su contratti (art. 6(1)(b) GDPR), interessi legittimi (art. 6(1)(f)), consenso (art. 6(1)(a)) ove richiesto (ad es. marketing sui siti web) e obblighi legali (art. 6(1)(c)).

7. Chi può ricevere i tuoi dati (divulgazioni e sub-responsabili del trattamento)

Condividiamo i dati personali con terzi solo quando necessario per svolgere la nostra attività, rispettare la legge o quando l’utente dà il proprio consenso (in particolare sui siti web). Valutiamo tutti i fornitori in termini di sicurezza e protezione dei dati e li vincoliamo tramite contratto.

Di seguito è riportato un elenco dei nostri principali fornitori di servizi/sub-responsabili del trattamento, con intestazioni in grassetto.  Per ciascuno di essi, includiamo l’indirizzo, lo scopo e la sede principale di trattamento/archiviazione dei dati. Alcuni fornitori potrebbero trattare o archiviare i dati negli Stati Uniti. In tal caso, applichiamo le misure di sicurezza descritte nella Sezione 7.

Servizio clienti/Helpdesk

Intercom
Indirizzo: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18–21 St. Stephen’s Green, Dublino 2, Irlanda
Finalità: chat sul sito web e assistenza clienti/helpdesk
Luogo di trattamento principale: UE (hosting regionale utilizzato per i dati di assistenza)
Link: https://www.intercom.com/legal/privacy

Pagamenti

Stripe, Inc.
Indirizzo: 185 Berry Street, Suite 550, San Francisco, CA 94107, USA
Finalità: elaborazione dei pagamenti per il servizio a pagamento
Luogo di elaborazione principale: Stati Uniti (con trasferimenti successivi secondo necessità)
Link: https://stripe.com/privacy

Moduli di marketing / Accesso ai contenuti (siti web)

ClickDimensions LLC
Indirizzo: 5901 Peachtree Dunwoody Road NE, Suite B500, Atlanta, GA 30328, USA
Finalità: gestione dell’accesso alle risorse di contenuto (ad es. white paper, e-book) e agli elenchi di opt-in
Luogo di trattamento principale: Stati Uniti
Link: https://clickdimensions.com/privacy-policy/

Contenuti interattivi (siti web)

Dot Marketing ApS (dot.vu)
Indirizzo: Nupark 51, 7500 Holstebro, Danimarca
Scopo: Contenuti interattivi (quiz, video) incorporati nei siti web
Luogo di trattamento principale: Danimarca (UE/SEE)
Link: https://dot.vu/privacy-policy

Sales Intelligence / Lead Enrichment

Lusha Systems Inc.
Indirizzo: 800 Boylston Street, Suite 1410, Boston, MA 02199, USA
Finalità: arricchimento dei contatti B2B e ricerca di potenziali clienti a supporto delle attività di vendita e marketing aziendali (solo dati relativi a siti web/CRM )
Luogo di trattamento principale: Stati Uniti
Link: https://www.lusha.com/legal/privacy-notice/

Automazione del flusso di lavoro

Zapier, Inc.
Indirizzo: 548 Market Street, #62411, San Francisco, CA 94104, USA
Scopo: integrazioni low-code per automatizzare i flussi di lavoro di back-office (ad esempio, sincronizzazione dei moduli inviati dal sito web con i sistemi interni )
Luogo di elaborazione principale: Stati Uniti
Link: https://zapier.com/legal/data-privacy

Calendly LLC
Indirizzo: 115 E. Main Street, Suite A1B, Buford, GA 30518, USA
Finalità: strumento online per la pianificazione di appuntamenti e la prenotazione di riunioni per il coordinamento automatizzato delle riunioni (ad es. link di prenotazione, sincronizzazione del calendario, promemoria)
Luogo di trattamento principale: Stati Uniti
Link: https://calendly.com/legal/privacy-notice

Reclutamento / Candidature di lavoro (Workable)

Quando ti candidi per una posizione presso Speexx, utilizziamo un sistema di tracciamento dei candidati (ATS) per elaborare i dati della tua candidatura.

Workable Software Limited
Indirizzo: 5 Golden Square, 5° piano, Londra, W1F 9BS, Regno Unito
Finalità: sistema di tracciamento dei candidati (ATS) per gestire le candidature di lavoro e i flussi di lavoro relativi alle assunzioni (pagina delle opportunità di lavoro, ricezione delle candidature, programmazione dei colloqui )
Luogo di trattamento principale: Regno Unito/UE (con trasferimenti limitati relativi all’assistenza, se necessario, ai sensi del DPF/SCC)
Link: https://www.workable.com/privacy
 Base giuridica: Art. 6(1)(b) GDPR (fasi preliminari alla stipula di un contratto) e Art. 6(1)(f) GDPR (interessi legittimi nell’ambito di un reclutamento efficiente); ove richiesto, consenso (ad es. pool di talenti)

Conservazione: i dati dei candidati vengono cancellati o resi anonimi al termine del processo di reclutamento, a meno che non sia consentita/richiesta una conservazione più lunga o il candidato acconsenta a una conservazione più lunga (ad es. pool di talenti)

Nota: manteniamo e aggiorniamo periodicamente un registro interno dettagliato dei nostri responsabili del trattamento. Pubblicheremo gli aggiornamenti rilevanti a questo elenco nella presente Informativa e, se del caso, informeremo i clienti aziendali tramite i canali dell’account.

8. Trasferimenti internazionali di dati (anche verso gli Stati Uniti)

I dati principali di sono ospitati su infrastrutture in Germania e nell’UE. Tuttavia, diversi sub-responsabili del trattamento sopra elencati trattano/conservano determinati dati personali negli Stati Uniti (ad es. Stripe, ClickDimensions, Lusha, Zapier).
Quando trasferiamo dati personali al di fuori del SEE/Regno Unito/Svizzera, utilizziamo misure di sicurezza adeguate, che possono includere:

• Partecipazione al quadro di protezione dei dati UE-USA (DPF) da parte del destinatario statunitense (ove applicabile), in seguito alla decisione di adeguatezza della Commissione europea del 10 luglio 2023, e

Clausole contrattuali standard dell’UE (SCC) (e addendum del Regno Unito/clausole svizzere, a seconda dei casi), oltre a misure supplementari. La decisione di adeguatezza del DPF è stata confermata dal Tribunale dell’Unione europea il 3 settembre 2025 (T-553/23). 

9. Archiviazione dei dati

Salvo diversamente specificato, le informazioni personali sono conservate su server sicuri situati a Monaco di Baviera, in Germania. Per i servizi che richiedono il trasferimento internazionale dei dati, compresi i trasferimenti verso gli Stati Uniti, garantiamo che tali trasferimenti siano conformi a tutte le leggi applicabili in materia di protezione dei dati e mantengano standard di sicurezza e privacy equivalenti a quelli dell’Unione Europea. Ciò include l’uso di garanzie adeguate come il quadro normativo UE-USA sulla protezione dei dati, clausole contrattuali standard o altri meccanismi di trasferimento legalmente riconosciuti, progettati per garantire che i dati rimangano protetti indipendentemente dal luogo in cui vengono trattati.

Partner di hosting dei dati: collaboriamo con fornitori di hosting di dati affidabili che si impegnano a utilizzare misure di sicurezza all’avanguardia. Questi partner sono selezionati in base alla loro adesione a rigorosi standard di protezione dei dati.

10. Cookie e tracciamento

• Cookie essenziali: necessari per il funzionamento del sito web, ad esempio per l’autenticazione e la sicurezza. Non richiedono il consenso.
• Cookie di prestazione e analisi: raccolgono informazioni su come i visitatori utilizzano il nostro sito web, quali pagine vengono visitate più frequentemente e se vengono ricevuti messaggi di errore dalle pagine web. Questi cookie ci aiutano a migliorare il nostro sito web.
• Cookie funzionali: consentono al sito web di fornire funzionalità avanzate e personalizzazione, come ricordare le preferenze dell’utente.
• Cookie pubblicitari e di targeting: utilizzati per fornire annunci pubblicitari più pertinenti all’utente e ai suoi interessi. Sono utilizzati anche per limitare il numero di volte in cui viene visualizzato un annuncio pubblicitario e per aiutare a misurare l’efficacia della campagna pubblicitaria.

Dettagli ed elenco dei fornitori: Cookie Policy.

11. Sicurezza e conservazione dei dati

Utilizziamo i nostri server, nonché fornitori di servizi di hosting e housing di dati in Germania e nell’Unione Europea per ospitare le informazioni che raccogliamo, e adottiamo misure tecniche per proteggere i tuoi dati.

12. Per quanto tempo conserviamo le informazioni

Il periodo di conservazione delle informazioni raccolte sull’utente dipende dal tipo di informazioni, come descritto più dettagliatamente di seguito. Trascorso tale periodo, provvederemo a cancellare o rendere anonime le informazioni dell’utente o, se ciò non fosse possibile (ad esempio perché le informazioni sono state archiviate in archivi di backup), provvederemo a conservare in modo sicuro le informazioni dell’utente e a isolarle da qualsiasi ulteriore utilizzo fino a quando non sarà possibile cancellarle. Le copie di backup dei dati personali vengono conservate solo per motivi di continuità operativa e di ripristino in caso di emergenza. Tali backup vengono automaticamente sovrascritti o cancellati su base continuativa in conformità con i cicli di conservazione definiti, garantendo che nessun dato obsoleto o non necessario rimanga archiviato oltre il periodo di conservazione richiesto.

Informazioni di marketing: se l’utente ha scelto di ricevere da noi informazioni di marketing (ad esempio tramite e-mail), conserviamo le informazioni relative alle sue preferenze di marketing per un periodo di tempo ragionevole a partire dalla data in cui ha manifestato per l’ultima volta interesse per il nostro Servizio, ad esempio quando ha aperto per l’ultima volta un’e-mail da noi inviata. Conserviamo le informazioni derivate dai cookie e da altre tecnologie di tracciamento per un periodo di tempo ragionevole a partire dalla data in cui tali informazioni sono state create.

Segnalazione di violazioni dei dati

In caso di violazione dei dati personali, valuteremo tempestivamente i rischi e adotteremo misure correttive adeguate. Laddove richiesto dall’articolo 33 del GDPR, informeremo l’autorità di controllo competente senza indebito ritardo e, ove possibile, entro 72 ore dalla scoperta della violazione.

Se la violazione può comportare un rischio elevato per i diritti e le libertà delle persone interessate, le informeremo in modo chiaro e semplice sulla natura della violazione, le sue probabili conseguenze e le misure adottate o proposte per mitigarne i possibili effetti negativi, in conformità con l’articolo 34 del GDPR.

Tali notifiche includeranno una descrizione del tipo di incidente (ad esempio, accesso non autorizzato, perdita o divulgazione di dati) e i recapiti del nostro responsabile della protezione dei dati, ma non riveleranno dettagli tecnici o sensibili dal punto di vista della sicurezza che potrebbero compromettere ulteriori sforzi di protezione.

13. Come accedere e controllare le tue informazioni (ampliato)

Hai alcune opzioni riguardo alle tue informazioni. A seconda del tuo rapporto con noi e della legislazione locale, puoi esercitare:

• Accesso e portabilità: richiedere una copia dei propri dati personali e, ove tecnicamente fattibile, un formato portatile.
• Rettifica e cancellazione: richiedere la correzione o la cancellazione. La cancellazione può essere limitata da obblighi legali o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
• Limitazione e opposizione (anche al marketing): richiedere la limitazione o opporsi al trattamento, compreso il marketing diretto.
• Revoca del consenso: laddove il trattamento si basi sul consenso (ad esempio, marketing sul sito web), puoi revocare il consenso in qualsiasi momento.
• Servizio vs. sito web: se il tuo account di servizio è fornito da un’organizzazione (datore di lavoro), contatta prima tale organizzazione; noi agiamo come responsabili del trattamento per tali account.
• Cookie e DNT: gestisci i cookie tramite il nostro banner e le impostazioni del browser (vedi Cookie e tracciamento). I nostri siti web attualmente non rispondono ai segnali DNT del browser.
  Nella nostra attuale online policy descriviamo i percorsi pratici di richiesta e le limitazioni.
• Opposizione al marketing diretto: puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto, compresa qualsiasi profilazione relativa a tale tipologia di marketing. Se ti opponi, interromperemo il trattamento dei tuoi dati personali per questa finalità. Per esercitare questo diritto, è possibile utilizzare le opzioni di contatto elencate nella presente Informativa o i controlli di annullamento dell’iscrizione forniti nelle nostre comunicazioni di marketing.

14. Panoramica dei diritti dell’utente

Diritto di accesso

L’utente ha il diritto di richiedere la conferma del trattamento dei propri dati personali. In tal caso, ha il diritto di ricevere informazioni su tali dati personali. Si prega di contattarci per richiedere informazioni sui propri dati personali.

Se i dati personali vengono trasmessi a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato sulle rispettive garanzie (ai sensi dell’articolo 46 del GDPR dell’UE) relative a tale condivisione dei dati.

Diritto di rettifica

Hai il diritto di richiedere la rettifica immediata di qualsiasi dato personale errato che ti riguarda. Tenendo conto delle finalità del trattamento, hai il diritto di richiedere il completamento di qualsiasi dato personale incompleto, anche mediante una spiegazione supplementare.

Diritto alla cancellazione (“diritto all’oblio”)

Hai il diritto di richiedere l’immediata cancellazione dei tuoi dati personali nei seguenti casi: I dati personali non sono più necessari per le finalità per cui sono stati raccolti o trattati in altro modo. Vuoi revocare il tuo consenso su cui si basava il trattamento ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), del GDPR dell’UE e non sussistono più motivi giuridici validi per il trattamento. Vuoi presentare un’obiezione al trattamento dei tuoi dati ai sensi dell’articolo 21, paragrafo 1, del GDPR dell’UE e non sussistono motivi legittimi prevalenti per il trattamento, oppure un’obiezione al trattamento dei tuoi dati ai sensi dell’articolo 21, paragrafo 2, del GDPR dell’UE. I dati personali sono stati trattati in modo illecito. La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell’Unione o dal diritto degli Stati membri.

Una volta presentata la richiesta, siamo tenuti a cancellare i dati con effetto immediato. La liceità del trattamento dei dati per il periodo compreso tra il consenso e la revoca di tale consenso rimane inalterata.

Diritto alla limitazione del trattamento

Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali nei casi in cui contesti la correttezza dei dati personali, per un periodo di tempo che consenta al titolare del trattamento di verificare la correttezza di tali dati personali. Se il trattamento è illegale e rifiuti la cancellazione dei dati personali a favore di una richiesta di limitazione dell’uso dei dati personali, provvederemo a soddisfare tale richiesta.

Il trattamento sarà limitato anche se non abbiamo più bisogno dei tuoi dati personali per le finalità del trattamento, ma ne abbiamo bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Oppure qualora ti sia opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, del GDPR dell’UE, fintantoché non sia ancora stato accertato se i motivi legittimi del titolare del trattamento prevalgano sui tuoi motivi. Sarai informato in anticipo da noi qualora la limitazione venga revocata.

Diritto alla portabilità dei dati

Hai il diritto di ricevere i dati personali che ti riguardano e che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e hai inoltre il diritto di trasferire tali dati senza impedimenti da parte nostra a un altro titolare del trattamento, al quale sono stati forniti i dati personali. La condizione è che a) il trattamento sia basato sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR dell’UE o dell’articolo 9, paragrafo 2, lettera a), del GDPR dell’UE o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR dell’UE, e b) il trattamento sia effettuato con l’ausilio di processi automatizzati. Nell’esercitare il tuo diritto alla portabilità dei dati, hai il diritto di richiedere che i dati personali siano trasferiti direttamente da noi a un altro titolare del trattamento, a condizione che ciò sia tecnicamente fattibile.

Diritto di revoca del consenso

Se il trattamento è soggetto al tuo consenso, hai il diritto di revocarlo in qualsiasi momento. Ciò non pregiudica la liceità del trattamento effettuato con il tuo consenso fino alla revoca.

15. Minori

Il nostro servizio non è rivolto a minori di età inferiore a quella definita dalla legge applicabile e non raccogliamo consapevolmente dati personali da essi.

16. Modifiche

Potremo aggiornare la presente Informativa per riflettere le modifiche apportate al nostro trattamento dei dati o ai requisiti legali. In caso di modifiche sostanziali, vi informeremo pubblicando un aggiornamento in questa pagina.

17. Consenso

Laddove richiesto dalle leggi applicabili in materia di protezione dei dati, otterremo il consenso dell’utente prima di trattare i suoi dati personali per scopi specifici, come l’invio di comunicazioni di marketing, l’inserimento di cookie non essenziali o la conduzione di sondaggi facoltativi.
L’utente può revocare il proprio consenso in qualsiasi momento seguendo le istruzioni fornite nelle nostre comunicazioni o contattandoci utilizzando i dettagli indicati nella presente Informativa. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

18. Diritto di opporsi al trattamento dei dati in casi particolari e al marketing diretto (art. 21 GDPR)

Se il trattamento dei dati si basa sull’articolo 6, paragrafo 1, lettera e) o f) del GDPR, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare. Ciò vale anche per la profilazione basata su tali disposizioni.

La rispettiva base giuridica per il trattamento è riportata nella presente informativa sulla privacy.

In caso di opposizione, non tratteremo più i tuoi dati personali, a meno che non sussistano motivi legittimi e imperativi per il trattamento che prevalgano sui tuoi interessi, diritti e libertà, o che il trattamento serva per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (opposizione ai sensi dell’articolo 21, paragrafo 1, del GDPR).

Se i tuoi dati personali sono trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per tali finalità di marketing. Ciò vale anche per la profilazione nella misura in cui è correlata a tale marketing diretto.

In caso di opposizione, i dati personali dell’utente non saranno più utilizzati per finalità di marketing diretto (opposizione ai sensi dell’articolo 21, paragrafo 2, del GDPR).