PRIVACY POLICY (UE - GDPR) - EVAD TEAM

Il Titolare del trattamento dei dati personali è:

• EVAD TEAM
• P. IVA: IT05485070287
• Email: evad.ufficiale@gmail.com
• Telefono: +39 3517888313
• Sito web: www.evadteam.it

Trattiamo le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, profili social, contenuto delle comunicazioni inviate tramite form di contatto, email, WhatsApp o social media.
• Dati di navigazione: indirizzo IP, identificatori di dispositivo, browser e sistema operativo, pagine visitate, orari di accesso, durata della navigazione, percorso di navigazione sul sito, sorgente di traffico.
• Cookie e identificatori univoci: cookie tecnici, analytics, marketing, preferenze utente, consensi espressi.
• Dati per finalità di marketing: preferenze, comportamento di navigazione, interazioni con campagne pubblicitarie (Meta Pixel, Google Ads, TikTok Pixel, Twitter Pixel, LinkedIn Tag, Pinterest Tag, Microsoft UET Tag).
• Dati contrattuali e amministrativi: informazioni relative ai servizi richiesti (Pilastri, Registrazione studio, Servizi extra), dati per fatturazione, cronologia acquisti, prenotazioni calendario.
• Dati da form e piattaforme: dati raccolti tramite Fluent Forms, FluentCRM, Fluent Booking per gestione contatti, prenotazioni e automazioni marketing.

I dati personali sono trattati per le seguenti finalità:

a) Gestione richieste e contatti
Finalità: rispondere a richieste di informazioni inviate tramite form, email, WhatsApp, social media o telefono.
Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR) e legittimo interesse (art. 6, par. 1, lett. f GDPR).

b) Erogazione servizi e gestione contrattuale
Finalità: fornire i servizi richiesti (direzione artistica, registrazione studio, produzione musicale, video, grafica), gestire prenotazioni tramite Fluent Booking, elaborare pagamenti, emettere fatture.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e obblighi legali (art. 6, par. 1, lett. c GDPR).

c) Analisi statistiche e miglioramento del sito
Finalità: analizzare il traffico del sito e ottimizzare contenuti tramite Google Analytics, Google Adsense, Google Maps e strumenti simili.
Base giuridica: consenso (art. 6, par. 1, lett. a GDPR) per cookie analytics non necessari.

d) Marketing e pubblicità
Finalità: newsletter/campagne email (FluentCRM), retargeting/remarketing tramite pixel e tag (Meta/Facebook Pixel, TikTok Pixel, Twitter Pixel, LinkedIn Tag, Pinterest Tag, Google Ads Tag, Microsoft UET Tag), personalizzazione inserzioni, audience personalizzate.
Base giuridica: consenso (art. 6, par. 1, lett. a GDPR), revocabile in qualsiasi momento.

e) Sicurezza e prevenzione abusi
Finalità: protezione da spam/bot e attività fraudolente tramite Google reCAPTCHA e sistemi di log.
Base giuridica: legittimo interesse alla sicurezza informatica (art. 6, par. 1, lett. f GDPR).

f) Contenuti incorporati
Finalità: visualizzazione contenuti multimediali (YouTube, Vimeo, Spotify, SoundCloud, Instagram embed, Slideshare).
Base giuridica: consenso per i cookie associati (art. 6, par. 1, lett. a GDPR).

I dati personali sono trattati con strumenti elettronici e/o cartacei, mediante procedure e modalità organizzative strettamente correlate alle finalità indicate, con misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR.

Il sito utilizza cookie e tecnologie simili classificati in:

a) Cookie Necessari
Indispensabili per il funzionamento del sito. Includono:

• Cookie di sessione WordPress
• Google reCAPTCHA (protezione spam)
• Google url_passthrough (gestione parametri URL)
• LiteSpeed Cache (ottimizzazione caricamento)

Non richiedono consenso. Base giuridica: art. 6, par. 1, lett. f GDPR.

b) Cookie di Google Fonts
Per caricare font personalizzati dal servizio Google Fonts.
Base giuridica: consenso (categoria specifica “Google Fonts”).

c) Cookie Analytics
Per statistiche e analisi del traffico:

• Google Analytics (google analytics_storage, Google Analytics script)
• Google Adsense
• Google Maps
• Instagram embed
• Addthis widget
• Sharethis widget

Base giuridica: consenso (categoria “Analisi”).

d) Cookie Marketing
Per pubblicità personalizzata e retargeting:

• Google Ads (google ad_storage, google ad_user_data, google ad_personalization, Google Ads Tag)
• Meta/Facebook Pixel
• TikTok Pixel
• Twitter Pixel e Twitter Tag
• LinkedIn Tag
• Pinterest Tag
• Microsoft UET Tag
• Soundcloud embed
• Slideshare embed
• Hubspot Analytics
• Matomo Analytics
• Hotjar
• Reddit pixel

Base giuridica: consenso (categoria “Marketing”).

e) Cookie Video Incorporati
Per visualizzare contenuti video:

• YouTube Embedded
• Vimeo Embedded

Base giuridica: consenso (categoria “Video incorporati”).

Puoi gestire le tue preferenze sui cookie tramite il banner ConsentMagic presente sul sito e modificarle in qualsiasi momento cliccando sul pulsante di gestione cookie nel footer.

• Per richieste di contatto e servizi: il conferimento dei dati è necessario per rispondere alle richieste e fornire i servizi; il rifiuto renderà impossibile l’evasione della richiesta o la fornitura del servizio.
• Per analytics e marketing: il conferimento è facoltativo; il rifiuto non pregiudica la navigazione ma impedisce tracciamento e personalizzazione pubblicitaria.

I dati personali possono essere comunicati a:

• Personale autorizzato del Titolare (collaboratori, consulenti musicali, tecnici audio/video, amministrazione).
• Responsabili del trattamento esterni, tra cui: Hostinger; Google LLC; Meta Platforms Inc.; TikTok Inc.; Twitter/X Corp.; Microsoft Corporation; LinkedIn Corporation; Pinterest Inc.; FluentCRM/WPManageNinja LLC; Fluent Forms/WPManageNinja LLC; Fluent Booking/WPManageNinja LLC; Elementor Ltd.; Yoast BV; LiteSpeed Technologies; PixelYourSite/ConsentMagic; Spotify, SoundCloud, Vimeo, Slideshare, Hotjar, Hubspot, Matomo, Reddit.
• Autorità pubbliche, qualora richiesto dalla legge.

Non vendiamo né cediamo i dati personali a terzi per finalità commerciali.

Alcuni fornitori di servizi hanno sede o server al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti (Google, Meta, Microsoft, TikTok, Twitter, LinkedIn, Pinterest, Hostinger infrastruttura).

I trasferimenti sono effettuati sulla base di:

• Decisioni di adeguatezza della Commissione Europea (ove applicabili)
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Misure supplementari di sicurezza ai sensi delle Raccomandazioni EDPB
• EU-US Data Privacy Framework (per aziende certificate)

Per maggiori informazioni sulle garanzie adottate, contattare il Titolare.

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Richieste di contatto: fino a 24 mesi dalla ricezione o fino alla gestione completa della richiesta.
• Dati contrattuali e amministrativi: durata rapporto + tempi fiscali/contabili (10 anni dalla cessazione).
• Consensi marketing: fino a revoca del consenso o massimo 24 mesi dall’ultima interazione.
• Cookie analytics/marketing: durata massima 13 mesi.
• Log di sicurezza: massimo 12 mesi.

Trascorsi tali periodi, i dati saranno cancellati o anonimizzati in modo irreversibile.

Ai sensi degli articoli 15-22 del GDPR, hai diritto di:

• Accesso (art. 15): conferma dell’esistenza dei dati e copia.
• Rettifica (art. 16): correzione o integrazione.
• Cancellazione (art. 17): cancellazione (“diritto all’oblio”) quando ricorrono i presupposti.
• Limitazione (art. 18): limitazione del trattamento in casi specifici.
• Portabilità (art. 20): ricezione e trasmissione ad altro titolare.
• Opposizione (art. 21): opposizione per legittimo interesse o marketing diretto.
• Revoca del consenso (art. 7): revoca in qualsiasi momento.
• Reclamo: Garante per la Protezione dei Dati Personali (www.gpdp.it).

Per esercitare i diritti sopra elencati, contattare il Titolare:

• Email: evad.ufficiale@gmail.com
• Oggetto: “Privacy - Esercizio diritti GDPR”
• Telefono: +39 3517888313

Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo proroghe giustificate dalla complessità.

Adottiamo misure tecniche e organizzative adeguate, tra cui:

• Cifratura dei dati in transito (HTTPS/SSL)
• Sistemi di backup regolari
• Controllo accessi riservato a personale autorizzato
• Protezione anti-spam e anti-bot (reCAPTCHA)
• Cache e CDN protette (LiteSpeed)
• Politiche di gestione password sicure
• Formazione del personale su privacy by design e by default

I servizi offerti non sono destinati a minori di 16 anni; non raccogliamo consapevolmente dati di minori senza consenso dei genitori/tutori; se ritieni che un minore abbia fornito dati senza autorizzazione, contattaci immediatamente per la cancellazione.

La presente Privacy Policy può essere aggiornata periodicamente per conformità normativa o modifiche ai servizi offerti; la versione vigente è sempre consultabile su questa pagina; ti invitiamo a consultarla regolarmente.

• Regolamento UE 2016/679