(artt. 13–14 GDPR / UK GDPR)
Questa informativa spiega come trattiamo i dati personali raccolti tramite il sito di Pablos Group Holding Ltd (“Sito”).
1) Chi tratta i dati (Titolare e contatti)
- Titolare del trattamento (UK): Pablos Group Holding Ltd, Registered office: Trafalgar Road, London, England, SE10 9ER, Company number 12771052 – e-mail: info@pablosgroupholding.com
- Branch Italia (unità locale): Via Ticino, 13, 25015 Desenzano Del Garda (BS) – P. IVA 04690320983 – REA BS634028 – PEC: pablosbranchitalia@pec-buffetti.it
- E-mail per diritti privacy/DSAR: info@pablogroupholding.com
- DPO: non nominato
- Rappresentante UE/UK: non nominato
Il Titolare effettivo dei trattamenti web è Pablos Group Holding Ltd (UK). La Branch Italia è indicata per trasparenza quale sede operativa locale.
2) Chi sono gli interessati e come otteniamo i dati
Trattiamo dati di:
- Visitatori del Sito (log tecnici, cookie/strumenti simili tramite CMP).
- Utenti “Contatti” (form singolo).
- Utenti “Presenta il tuo progetto” (form multi-step con upload allegati).
Non sono presenti form “Investor Relations” o “Lavora con noi”.
3) Quali dati trattiamo
3.1 Dati di navigazione e sicurezza
Indirizzo IP (eventualmente mascherato), user-agent, data/ora, URL visitati, referrer, esito richieste, dati di dispositivo, log anti-abuso (es. rate-limit).
Base giuridica: legittimo interesse del Titolare a sicurezza e funzionamento del Sito (art. 6(1)(f) GDPR/UK GDPR).
3.2 Cookie e tecnologie simili
- Tecnici/necessari (per erogazione del Sito, sicurezza, preferenze CMP).
- Analytics e marketing/advertising solo previo consenso tramite Cookie Banner/CMP.
Base giuridica: consenso per cookie non tecnici.
L’elenco aggiornato (categorie, finalità, durata, terze parti, Paese) è nella Cookie Policy e nel pannello “Preferenze cookie” (link sempre in footer).
3.3 Modulo Contatti (pagina “Contatti”)
Campi trattati (come da form):
- Azienda
- Nome e cognome referente
- Telefono referente
- Forma societaria (es. “Sono una Startup”)
- Tipologia di richiesta: Presentazione progetto / Investor Relations / Richiesta di informazioni
Metadati: data/ora, IP, user-agent, eventuali validazioni/controlli anti-spam.
Basi giuridiche: misure pre-contrattuali per rispondere alla richiesta (art. 6(1)(b)); legittimo interesse per follow-up strettamente connessi (art. 6(1)(f)).
3.4 Modulo Presenta il tuo progetto (multi-step)
Step 1 – Informazioni preliminari
- Forma societaria*, Settore/Industry*, Fase* (es. MVP), Sito web
Step 2 – Informazioni di contatto - Email*, Azienda*, Nome e cognome referente*, Telefono referente*
Step 3 – Informazioni sul progetto - Titolo progetto, Introduzione (max 500 caratteri)*, Obiettivi (max 500 caratteri)
- Tipologia di richiesta*: Capitale di rischio / Finanza agevolata (PNRR/Bandi) / Aumento di capitale
- Destinazione fondi* (es. R&D, personale, marketing, impianti 4.0…), Importo richiesto (range)
Step 4 – Allegati e consensi - Pitch deck* (obbligatorio)
- Bilanci / Estratti economici (opzionale)
- Altri allegati OK (opzionale)
- Checkbox consenso: autorizzazione al trattamento per valutazione della candidatura e contatto per eventuali integrazioni.
Metadati: data/ora, IP, user-agent, esiti caricamento.
Basi giuridiche: misure pre-contrattuali (art. 6(1)(b)) per la valutazione; legittimo interesse (art. 6(1)(f)) per richiedere integrazioni strettamente connesse.
3.5 Marketing (se attivato)
Se l’utente presta consenso a ricevere comunicazioni informative/promozionali, trattiamo e-mail e preferenze.
Base giuridica: consenso (art. 6(1)(a)), revocabile in ogni momento.
3.6 Soft-spam (Italia)
Possibile invio di e-mail a clienti già acquisiti su prodotti/servizi analoghi, con opt-out sempre disponibile.
Base giuridica: art. 130, c.4 Codice Privacy.
4) Finalità e basi giuridiche (mappa sintetica)
| Finalità | Base giuridica |
|---|---|
| Rispondere a richieste (contatti/candidature) | Art. 6(1)(b) GDPR/UK GDPR |
| Follow-up tecnico strettamente correlato | Art. 6(1)(f) (legittimo interesse) |
| Marketing via e-mail (se attivo) | Consenso Art. 6(1)(a) |
| Soft-spam (solo clienti, IT) | Art. 130, c.4 Codice Privacy |
| Sicurezza, prevenzione abusi | Art. 6(1)(f) |
| Adempimenti di legge/ordini autorità | Art. 6(1)(c) |
| Cookie analytics/adv | Consenso via CMP |
5) Natura del conferimento
I campi contrassegnati con * sono obbligatori per gestire la richiesta/candidatura; in assenza, non potremo fornire riscontro. Il consenso per marketing e per cookie non tecnici è facoltativo.
6) Destinatari dei dati
- Personale autorizzato del Titolare.
- Fornitori nominati Responsabili del trattamento (art. 28) per: hosting, CDN/WAF, invio e-mail, gestione moduli/CRM, servizio di upload/archiviazione allegati, sistemi anti-abuso (es. reCAPTCHA), analytics/tag manager, CMP cookie, backup.
- Soggetti pubblici/autorità in adempimento di obblighi di legge.
L’elenco aggiornato dei Responsabili è disponibile su richiesta a info@pablogroupholding.com.
7) Trasferimenti extra SEE/UK
Qualora alcuni fornitori trattino dati fuori dallo Spazio Economico Europeo e/o dal Regno Unito (es. USA), adottiamo garanzie adeguate: Standard Contractual Clauses (UE) e/o IDTA/Addendum (UK), unitamente a misure supplementari (es. cifratura, minimizzazione). Dettagli su richiesta.
8) Periodi di conservazione (retention)
- Contatti e candidature: fino a 12 mesi dalla chiusura della richiesta o dall’ultimo scambio utile.
- Marketing: fino a revoca del consenso (o opt-out).
- Log tecnici/sicurezza: 6–12 mesi, salvo estensioni in caso di eventi di sicurezza.
- Cookie: secondo durata indicata nella CMP/terze parti.
9) Diritti dell’interessato (UE e UK)
Puoi esercitare accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (se applicabile) scrivendo a info@pablogroupholding.com.
Hai diritto di reclamo presso l’Autorità Garante per la Protezione dei Dati Personali (IT) o presso l’ICO – Information Commissioner’s Office (UK).
10) Minori
Il Sito non è diretto a minori di 16 anni (UE) e 13 anni (UK). Se ritenete che un minore ci abbia inviato dati, contattate info@pablogroupholding.com per la rimozione.
11) Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate, tra cui HTTPS/HSTS, security headers (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy), controlli di accesso, backup e sistemi anti-abuso (es. reCAPTCHA/rate-limit). Gli allegati caricati tramite i form sono trasmessi su canali cifrati e conservati secondo le nostre policy interne e l’accordo con i Responsabili.
12) Decisioni automatizzate e profilazione
Non effettuiamo decisioni automatizzate con effetti giuridici né profilazione che produca effetti analoghi tramite il Sito. Eventuali funzionalità di analytics/marketing sono attive solo previo consenso espresso nel CMP.
13) Cookie e gestione preferenze
Il Sito utilizza un Consent Management Platform (CMP): puoi accettare, rifiutare o personalizzare le categorie di cookie. Puoi modificare la scelta in qualsiasi momento tramite il link “Gestisci preferenze cookie” nel footer. Maggiori dettagli nella Cookie Policy.
