PRIVACY, COOKIE & COPYRIGHT POLICY

Versione 1.2 – Ultimo aggiornamento: 13 aprile 2026

DOOM Studio non si limita a dare forma e colore alle tue idee: protegge anche i tuoi dati.

Quello che stai leggendo non è un documento inserito “per obbligo”, ma una parte integrante del modo in cui lavoriamo. Per noi, la gestione dei dati non è un aspetto secondario o tecnico: è un elemento fondamentale del rapporto di fiducia tra noi, i nostri clienti e chiunque entri in contatto con i nostri progetti.

Il presente documento costituisce un’informativa completa e integrata che unisce:

• informativa privacy ai sensi degli artt. 12, 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

• cookie policy conforme alla Direttiva e-Privacy e alle Linee Guida del Garante per la Protezione dei Dati Personali (2021/2022 e aggiornamenti successivi)

• note legali relative ai diritti di proprietà intellettuale e utilizzo dei contenuti

• indicazioni relative al Regolamento (UE) 2022/2065 (Digital Services Act – DSA)

• riferimenti alla Decisione di adeguatezza UE-USA 2023/1795 (Data Privacy Framework)

Il documento è redatto in conformità alla normativa italiana ed europea vigente alla data sopra indicata e viene aggiornato periodicamente per garantire la massima coerenza con eventuali evoluzioni legislative, tecnologiche e operative.

────────────────────────────

FILOSOFIA DEL TRATTAMENTO DEI DATI

DOOM Studio nasce e opera nel mondo della comunicazione visiva, della produzione multimediale e della progettazione digitale.

Questo significa una cosa molto semplice: lavoriamo ogni giorno con contenuti, persone, immagini, idee, progetti.

E dietro ogni progetto ci sono dati. Non solo dati tecnici, ma informazioni reali, contatti, relazioni.

Per questo motivo adottiamo un approccio preciso:

• raccogliamo solo ciò che serve davvero

• non utilizziamo sistemi invasivi o opachi

• non vendiamo, non cediamo e non sfruttiamo i dati per finalità diverse da quelle dichiarate

• manteniamo il controllo diretto su ciò che trattiamo

Il nostro obiettivo non è “essere a norma sulla carta”, ma essere coerenti nella pratica.

────────────────────────────

UTILIZZO DI TECNOLOGIE E STRUMENTI DIGITALI

Il sito studiodoom.it e le relative pagine collegate (incluse le sezioni “Connect”) sono realizzati utilizzando tecnologie moderne, piattaforme cloud e strumenti di sviluppo avanzati.

All’interno di questo ecosistema possono essere utilizzati:

• sistemi di hosting e distribuzione contenuti

• strumenti di analisi statistica non invasiva

• sistemi di gestione del consenso

• piattaforme di integrazione tecnica (es. script manager)

Eventuali strumenti tecnologici di supporto, inclusi sistemi di Intelligenza Artificiale, possono essere impiegati in fase operativa, creativa o tecnica.

Tali strumenti non operano in autonomia sui dati degli utenti e non sostituiscono in alcun modo il controllo umano, che rimane sempre centrale in ogni fase del processo.

Ogni contenuto pubblicato viene verificato, gestito e controllato direttamente da DOOM Studio.

────────────────────────────

AMBITO DI APPLICAZIONE

La presente policy si applica a:

• sito principale www.studiodoom.it

• tutte le pagine interne

• pagine “Connect” dedicate a clienti, eventi o progetti

• eventuali sottopagine o landing collegate

Non si applica ai siti web, piattaforme o servizi esterni eventualmente raggiungibili tramite link.

────────────────────────────

STRUTTURA DEL DOCUMENTO

Per rendere la consultazione più chiara possibile, il documento è suddiviso in sezioni tematiche.

Ogni sezione affronta un aspetto specifico del trattamento dei dati:

• cosa raccogliamo

• perché lo raccogliamo

• come lo trattiamo

• chi può accedervi

• quali diritti hai

Ti consigliamo di leggere il documento per intero almeno una volta.

Se invece cerchi una risposta specifica, puoi utilizzare l’indice per navigare direttamente alla sezione di tuo interesse.

────────────────────────────

TRASPARENZA E CONTATTO DIRETTO

Se qualcosa non ti è chiaro, se vuoi sapere esattamente come gestiamo i tuoi dati o se hai dubbi su qualsiasi punto di questo documento, puoi contattarci in qualsiasi momento.

Non utilizziamo risposte automatiche o sistemi impersonali: ogni richiesta viene gestita in modo diretto.

Per noi, la trasparenza non è una frase scritta in una policy, ma un comportamento concreto.

────────────────────────────

INDICE

1. Definizioni chiave

2. Titolare del trattamento & contatti

3. Principi applicati al trattamento

4. Tipologia di dati raccolti

5. Finalità, basi giuridiche e tempi di conservazione

6. Modalità di trattamento e misure di sicurezza

7. Soggetti che trattano i dati

8. Trasferimenti extra-SEE

9. Diritti dell’interessato

10. Data Breach

11. Cookie Policy completa
    11-bis. Pagine VELVET Cocktail Bar & Food
    11-ter. Pagine Connect

12. Minori

13. Collegamenti esterni

14. Digital Services Act

15. Copyright e utilizzo dei contenuti

16. Limitazioni di responsabilità

17. Registro dei trattamenti

18. Valutazione dei rischi (DPIA light)

19. Aggiornamenti

20. Contatti

DEFINIZIONI CHIAVE

Per garantire la massima chiarezza e trasparenza, riportiamo di seguito le principali definizioni utilizzate all’interno del presente documento, in linea con quanto previsto dal Regolamento (UE) 2016/679 (GDPR).

Dati personali
Qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”).
È considerata identificabile una persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Interessato
La persona fisica cui si riferiscono i dati personali oggetto di trattamento.

Trattamento
Qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile del trattamento
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.

Destinatario
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.

Terzo
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

Consenso
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.

Violazione dei dati personali (Data Breach)
La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Cookie
Piccoli file di testo che i siti web inviano al dispositivo dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.

GDPR
Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

DSA
Regolamento (UE) 2022/2065 relativo ai servizi digitali (Digital Services Act).

DPF
Decisione di adeguatezza della Commissione Europea relativa al trasferimento di dati personali verso gli Stati Uniti nell’ambito dell’EU-US Data Privacy Framework (Decisione 2023/1795).

────────────────────────────

2. TITOLARE DEL TRATTAMENTO & CONTATTI

Il Titolare del trattamento dei dati personali è:

DOOM Studio di Alex Bellelli
P. IVA: 02885620423
Codice Fiscale: BLLLXA99H25A271V
Sede legale: Via dell’Abete 10, 60020 Sirolo (AN) – Italia

Contatti:

Telefono: +39 351 880 7089
E-mail: info@studiodoom.it
PEC: studiodoom@pec.it

────────────────────────────

RUOLO DEL TITOLARE

DOOM Studio agisce in qualità di Titolare del trattamento per tutti i dati raccolti direttamente attraverso:

• il sito www.studiodoom.it

• le pagine interne e landing page

• le pagine “Connect”

• i moduli di contatto presenti sul sito

In qualità di Titolare, DOOM Studio determina:

• le finalità del trattamento

• le modalità del trattamento

• gli strumenti utilizzati

Nel caso in cui i dati vengano successivamente condivisi con clienti o partner (ad esempio nell’ambito di progetti, eventi o collaborazioni), tale condivisione avviene esclusivamente in relazione alla richiesta dell’utente e nel rispetto delle basi giuridiche applicabili.

────────────────────────────

ASSENZA DI DPO (DATA PROTECTION OFFICER)

Alla data di redazione del presente documento, DOOM Studio non è soggetto all’obbligo di nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR, in quanto:

• non effettua trattamenti su larga scala di categorie particolari di dati

• non svolge monitoraggio sistematico su larga scala degli interessati

• non tratta dati sensibili come attività principale

────────────────────────────

RESPONSABILI DEL TRATTAMENTO

Per l’erogazione dei servizi tecnici necessari al funzionamento del sito, DOOM Studio si avvale di fornitori esterni che possono trattare dati personali per suo conto.

Tali soggetti, ove richiesto, sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR e operano sulla base di istruzioni documentate, garantendo adeguati livelli di sicurezza e protezione dei dati.

────────────────────────────

DISTINZIONE DEI RUOLI

Per chiarezza:

• DOOM Studio è Titolare per i dati raccolti direttamente tramite il sito e i form

• I fornitori tecnici (hosting, piattaforme) sono Responsabili del trattamento

• Le piattaforme esterne (social network, servizi di messaggistica, siti terzi) sono Titolari autonomi

Questa distinzione è fondamentale per comprendere chi è responsabile delle diverse fasi del trattamento dei dati personali.

────────────────────────────

CONTATTO DIRETTO

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare direttamente DOOM Studio ai recapiti indicati.

Le richieste vengono gestite in modo diretto, senza automatismi, e con l’obiettivo di fornire risposte chiare, complete e tempestive.

PRINCIPI APPLICATI AL TRATTAMENTO

Il trattamento dei dati personali effettuato da DOOM Studio si basa sui principi fondamentali stabiliti dall’art. 5 del GDPR.

Tali principi non rappresentano solo un obbligo normativo, ma costituiscono la base operativa su cui viene costruita ogni attività digitale, comunicativa e tecnica dello studio.

────────────────────────────

LICEITÀ, CORRETTEZZA E TRASPARENZA

I dati personali vengono trattati esclusivamente in presenza di una base giuridica valida e nel rispetto dei diritti dell’interessato.

Ogni trattamento è comunicato in modo chiaro, comprensibile e accessibile, evitando linguaggi ambigui o fuorvianti.

────────────────────────────

LIMITAZIONE DELLA FINALITÀ

I dati vengono raccolti e trattati esclusivamente per finalità determinate, esplicite e legittime.

Non vengono utilizzati per scopi ulteriori incompatibili con quelli dichiarati.

────────────────────────────

MINIMIZZAZIONE DEI DATI

Vengono raccolti solo i dati strettamente necessari rispetto alle finalità del trattamento.

Non richiediamo informazioni superflue o non pertinenti.

────────────────────────────

ESATTEZZA

I dati trattati sono mantenuti aggiornati e corretti.

L’interessato può in qualsiasi momento richiederne la modifica o l’aggiornamento.

────────────────────────────

LIMITAZIONE DELLA CONSERVAZIONE

I dati personali vengono conservati per un periodo di tempo non superiore a quello necessario alle finalità per cui sono stati raccolti.

────────────────────────────

INTEGRITÀ E RISERVATEZZA

I dati sono trattati in modo da garantire un adeguato livello di sicurezza, protezione da accessi non autorizzati, perdita, distruzione o divulgazione.

────────────────────────────

ACCOUNTABILITY

DOOM Studio è responsabile del rispetto dei principi sopra indicati ed è in grado di dimostrarlo attraverso misure tecniche, organizzative e documentali.

────────────────────────────

4. TIPOLOGIA DI DATI RACCOLTI

Il sito studiodoom.it raccoglie diverse tipologie di dati personali, a seconda delle modalità di interazione dell’utente.

────────────────────────────

4.1 DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono automaticamente, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.

Queste informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Tra questi dati rientrano:

• indirizzo IP

• data e ora della richiesta

• URL delle risorse richieste

• codice di stato della risposta del server

• dimensione dei file trasferiti

• user-agent (browser e sistema operativo)

• referrer (pagina di provenienza)

Finalità:

• garantire il corretto funzionamento del sito

• assicurare la sicurezza dell’infrastruttura

• prevenire accessi non autorizzati o attività illecite

────────────────────────────

4.2 DATI FORNITI VOLONTARIAMENTE DALL’UTENTE

L’invio facoltativo, esplicito e volontario di dati personali tramite:

• moduli di contatto

• email dirette

• richieste inviate tramite le pagine “Connect”

comporta la successiva acquisizione dei dati forniti.

I dati raccolti possono includere:

• nome

• cognome

• indirizzo email

• numero di telefono

• contenuto del messaggio

Tali dati vengono utilizzati esclusivamente per rispondere alla richiesta e per eventuali attività correlate alla stessa.

────────────────────────────

4.3 DATI RACCOLTI TRAMITE PAGINE “CONNECT”

Le pagine “Connect” del sito rappresentano ambienti dedicati a progetti, eventi o clienti specifici e possono includere funzionalità aggiuntive rispetto alle pagine standard.

In tali pagine è possibile che vengano raccolti dati personali tramite moduli di contatto analoghi a quelli presenti nel sito principale.

In tutti i casi:

• i dati vengono inviati alla casella info@studiodoom.it

• il trattamento è gestito direttamente da DOOM Studio

• le finalità restano legate alla gestione della richiesta

A seconda del contenuto della richiesta, i dati possono essere successivamente condivisi con il cliente o partner di riferimento, esclusivamente per dare seguito alla richiesta stessa.

────────────────────────────

4.4 DATI TECNICI E STRUMENTI DI SUPPORTO

Per garantire il funzionamento del sito e la gestione delle preferenze utente, vengono utilizzati strumenti tecnici che possono generare dati non direttamente identificativi.

Tra questi:

• identificativi di sessione (es. framer-sid)

• preferenze relative al consenso cookie (cookieConsent)

• sistemi di gestione script (es. Google Tag Manager)

Google Tag Manager è configurato per operare esclusivamente come sistema di gestione del consenso e non attiva strumenti di tracciamento o profilazione senza il consenso dell’utente.

Framer Analytics, ove attivo, raccoglie dati in forma aggregata e anonimizzata, senza identificare direttamente l’utente.

────────────────────────────

4.5 DATI RELATIVI A CONTENUTI MULTIMEDIALI E GALLERIE

Alcune pagine del sito, in particolare nella sezione “Connect”, possono includere o collegare contenuti multimediali quali:

• fotografie

• video

• archivi digitali

• gallerie ospitate su piattaforme esterne (es. Google Drive)

L’accesso a tali contenuti può comportare l’interazione con servizi di terze parti, che possono trattare dati personali secondo le proprie policy.

DOOM Studio non ha controllo diretto sui trattamenti effettuati da tali piattaforme.

────────────────────────────

4.6 DATI DI TERZI (PORTFOLIO E CONTENUTI CLIENTI)

Il sito può contenere:

• loghi

• immagini

• video

• materiali grafici

relativi a clienti, eventi o collaborazioni.

Tali contenuti sono pubblicati:

• su base contrattuale

• previa autorizzazione

• o nell’ambito di accordi professionali

────────────────────────────

4.7 DATI NON RACCOLTI

Per chiarezza, DOOM Studio:

• non raccoglie dati particolari (sensibili) ai sensi dell’art. 9 GDPR

• non effettua profilazione automatizzata degli utenti

• non utilizza sistemi di tracciamento invasivo

• non utilizza sistemi di decisione automatizzata

Eventuali dati inseriti volontariamente dall’utente che rientrino in categorie particolari non sono richiesti e verranno trattati con la massima riservatezza o cancellati se non pertinenti.

FINALITÀ DEL TRATTAMENTO, BASI GIURIDICHE E TEMPI DI CONSERVAZIONE

I dati personali raccolti tramite il sito studiodoom.it e le relative pagine collegate (incluse le pagine “Connect”) sono trattati per finalità specifiche, determinate e legittime.

Per ciascuna finalità viene indicata la base giuridica ai sensi dell’art. 6 del GDPR e il periodo di conservazione dei dati.

────────────────────────────

5.1 GESTIONE DELLE RICHIESTE DI CONTATTO

Finalità
Gestione delle richieste inviate dall’utente tramite:

• moduli di contatto presenti sul sito

• moduli presenti nelle pagine “Connect”

• email inviate direttamente a DOOM Studio

Base giuridica
Art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Il trattamento è necessario per rispondere alla richiesta dell’utente e fornire le informazioni richieste.

Modalità
I dati vengono ricevuti e gestiti tramite la casella email info@studiodoom.it e trattati con accesso limitato al personale autorizzato.

Conservazione
I dati vengono conservati per un periodo massimo di 24 mesi dall’ultimo contatto, salvo:

• necessità di ulteriori interazioni

• obblighi legali

• esigenze di difesa in giudizio

────────────────────────────

5.2 GESTIONE DI RICHIESTE RELATIVE A PROGETTI, EVENTI E CLIENTI (PAGINE CONNECT)

Finalità
Gestione delle richieste inviate tramite pagine “Connect” relative a:

• progetti specifici

• eventi

• collaborazioni

• richieste di partecipazione o informazioni

Base giuridica
Art. 6, par. 1, lett. b) GDPR – misure precontrattuali.

Modalità
I dati vengono raccolti tramite i moduli presenti nelle pagine e inviati alla casella email di DOOM Studio.

Destinatari
Qualora la richiesta sia riferita a uno specifico cliente o progetto, i dati possono essere condivisi con il soggetto interessato (es. organizzatore evento, partner, cliente), esclusivamente per dare seguito alla richiesta.

Conservazione
I dati vengono conservati per un periodo massimo di 24 mesi, salvo esigenze diverse legate alla gestione del progetto o a obblighi normativi.

────────────────────────────

5.3 GARANZIA DELLA SICUREZZA DEL SITO

Finalità

• prevenzione accessi non autorizzati

• protezione da attacchi informatici

• monitoraggio del corretto funzionamento del sistema

Base giuridica
Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare.

Il legittimo interesse è rappresentato dalla necessità di garantire la sicurezza del sito e dei dati trattati.

Conservazione

• log tecnici: fino a 30 giorni

• eventi di sicurezza rilevanti: fino a 12 mesi

────────────────────────────

5.4 ADEMPIMENTI LEGALI, FISCALI E AMMINISTRATIVI

Finalità

• adempimento di obblighi previsti dalla normativa vigente

• gestione amministrativa e contabile

• obblighi fiscali

Base giuridica
Art. 6, par. 1, lett. c) GDPR – obbligo legale.

Conservazione

• documenti contabili e amministrativi: fino a 10 anni

────────────────────────────

5.5 ANALISI STATISTICHE AGGREGATE

Finalità

• analisi del traffico del sito

• miglioramento dei contenuti e dell’esperienza utente

• monitoraggio delle performance

Base giuridica
Art. 6, par. 1, lett. f) GDPR – legittimo interesse.

Le analisi vengono effettuate su dati aggregati e anonimizzati, senza identificazione diretta dell’utente.

Conservazione

• dati aggregati: fino a 12 mesi

────────────────────────────

5.6 DIFESA IN GIUDIZIO E GESTIONE CONTENZIOSI

Finalità

• accertamento, esercizio o difesa di un diritto in sede giudiziaria

• gestione di eventuali controversie

Base giuridica
Art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare.

Conservazione

• per il tempo necessario alla gestione della controversia

• comunque entro i termini di prescrizione previsti dalla legge

────────────────────────────

5.7 ASSENZA DI FINALITÀ ULTERIORI

Per chiarezza, DOOM Studio:

• non utilizza i dati personali per finalità di marketing diretto

• non invia comunicazioni promozionali non richieste

• non effettua profilazione degli utenti

• non cede o vende dati a terzi

Eventuali utilizzi ulteriori dei dati saranno sempre preceduti da un’adeguata informativa e, ove necessario, dalla raccolta del consenso.

────────────────────────────

5.8 LIMITAZIONE DELLA CONSERVAZIONE

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti.

Al termine dei periodi indicati:

• i dati vengono cancellati

• oppure anonimizzati

• oppure archiviati in modo sicuro per obblighi legali

────────────────────────────

5.9 CRITERI UTILIZZATI PER DEFINIRE I TEMPI DI CONSERVAZIONE

I tempi di conservazione sono determinati tenendo conto di:

• natura dei dati trattati

• finalità del trattamento

• obblighi legali applicabili

• necessità operative

• esigenze di tutela legale

────────────────────────────

5.10 TRATTAMENTI NON PREVISTI

Nel caso in cui si rendessero necessari trattamenti ulteriori non previsti nella presente policy, DOOM Studio provvederà a:

• aggiornare il documento

• informare gli interessati

• raccogliere eventuali consensi richiesti

prima di procedere con il trattamento.

MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA

Il trattamento dei dati personali da parte di DOOM Studio avviene mediante strumenti informatici, telematici e, in misura residuale, organizzativi, nel rispetto dei principi di liceità, correttezza, trasparenza e sicurezza.

Le modalità di trattamento sono progettate per garantire un livello di protezione adeguato al rischio, in conformità a quanto previsto dall’art. 32 del GDPR.

────────────────────────────

6.1 MODALITÀ DI TRATTAMENTO

I dati personali sono trattati mediante:

• raccolta tramite form presenti sul sito e nelle pagine “Connect”

• ricezione tramite email

• archiviazione su sistemi informatici protetti

• consultazione da parte di personale autorizzato

• eventuale comunicazione a soggetti terzi nei casi previsti

Il trattamento è effettuato senza l’utilizzo di processi decisionali automatizzati e senza profilazione.

Non vengono adottati sistemi automatizzati che producano effetti giuridici sull’interessato o che incidano in modo significativo sulla sua persona.

────────────────────────────

6.2 ACCESSO AI DATI

L’accesso ai dati personali è limitato esclusivamente a:

• titolare del trattamento

• collaboratori autorizzati

• soggetti incaricati della gestione tecnica

Tutti i soggetti che accedono ai dati sono vincolati da obblighi di riservatezza e trattano i dati esclusivamente per le finalità indicate nella presente policy.

────────────────────────────

6.3 INFRASTRUTTURA TECNICA

Il sito è realizzato e gestito attraverso una combinazione di servizi e piattaforme tecnologiche, tra cui:

Hosting
Aruba S.p.A. – infrastruttura con data center situati nell’Unione Europea

Piattaforma di sviluppo e distribuzione
Framer B.V. – utilizzo di infrastrutture cloud distribuite, con prevalenza di server situati nello Spazio Economico Europeo

Sistema email
Gestione tramite provider Aruba

Eventuali strumenti tecnici di supporto
Sistemi di gestione script e integrazione (es. Google Tag Manager)

────────────────────────────

6.4 MISURE DI SICUREZZA TECNICHE

DOOM Studio adotta misure tecniche adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione.

Tra le principali misure adottate:

• utilizzo di protocolli di cifratura (HTTPS – TLS)

• protezione delle comunicazioni dati

• sistemi firewall e protezione da attacchi informatici

• limitazione degli accessi ai sistemi

• autenticazione sicura

• aggiornamento periodico dei sistemi

────────────────────────────

6.5 MISURE ORGANIZZATIVE

Oltre alle misure tecniche, DOOM Studio adotta misure organizzative volte a garantire la sicurezza e la corretta gestione dei dati:

• accesso ai dati limitato secondo il principio di necessità

• definizione di ruoli e responsabilità

• formazione e sensibilizzazione sulla protezione dei dati

• gestione controllata delle credenziali di accesso

• utilizzo di strumenti affidabili e aggiornati

────────────────────────────

6.6 GESTIONE DEI DATI TRAMITE EMAIL

I dati inviati tramite form o contatti diretti vengono ricevuti e gestiti attraverso la casella email info@studiodoom.it.

Le comunicazioni email:

• sono accessibili solo da soggetti autorizzati

• sono protette da credenziali di accesso

• non vengono diffuse a soggetti non autorizzati

L’email rappresenta il principale canale di gestione delle richieste e viene utilizzata esclusivamente per finalità connesse alle richieste degli utenti.

────────────────────────────

6.7 BACKUP E CONTINUITÀ OPERATIVA

Per garantire la disponibilità dei dati e la continuità del servizio, vengono adottate soluzioni di backup gestite dai fornitori infrastrutturali utilizzati (Aruba e Framer).

Tali sistemi consentono:

• il ripristino dei dati in caso di malfunzionamenti

• la continuità operativa dei servizi

• la protezione da perdita accidentale dei dati

────────────────────────────

6.8 LIMITAZIONI TECNICHE

Nonostante l’adozione di tutte le misure ragionevoli e adeguate, nessun sistema informatico può essere considerato completamente sicuro o immune da rischi.

Eventi quali:

• attacchi informatici avanzati

• vulnerabilità non note

• comportamenti illeciti di terzi

possono, in casi eccezionali, compromettere la sicurezza dei dati.

In tali circostanze, DOOM Studio si impegna ad adottare tutte le misure necessarie per mitigare i rischi e limitare eventuali impatti.

────────────────────────────

6.9 AGGIORNAMENTO DELLE MISURE DI SICUREZZA

Le misure tecniche e organizzative adottate vengono periodicamente riviste e aggiornate in funzione:

• dell’evoluzione tecnologica

• delle best practice di settore

• delle eventuali modifiche normative

• dell’analisi dei rischi

L’obiettivo è mantenere un livello di sicurezza adeguato nel tempo.

────────────────────────────

6.10 TRATTAMENTI NON AUTORIZZATI

Qualsiasi accesso, utilizzo o trattamento dei dati non conforme alle finalità indicate è considerato non autorizzato e, ove rilevato, viene gestito secondo le procedure interne di sicurezza e, se necessario, secondo quanto previsto dalla normativa in materia di violazione dei dati personali.

SOGGETTI CHE TRATTANO I DATI

Per garantire il corretto funzionamento del sito e l’erogazione dei servizi, DOOM Studio può avvalersi di soggetti esterni che trattano dati personali.

Tali soggetti operano con ruoli differenti, in funzione delle attività svolte.

────────────────────────────

7.1 CATEGORIE DI SOGGETTI COINVOLTI

I principali soggetti che possono trattare dati personali sono:

• fornitori di servizi di hosting e infrastruttura

• piattaforme di sviluppo e distribuzione del sito

• fornitori di servizi email

• fornitori di strumenti tecnici di supporto (es. gestione script)

────────────────────────────

7.2 RESPONSABILI DEL TRATTAMENTO

I soggetti che trattano dati personali per conto di DOOM Studio sono nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

Tali soggetti:

• trattano i dati esclusivamente su istruzioni del Titolare

• sono vincolati da obblighi di riservatezza

• adottano misure di sicurezza adeguate

• non utilizzano i dati per finalità proprie

────────────────────────────

7.3 PRINCIPALI FORNITORI UTILIZZATI

DOOM Studio si avvale principalmente dei seguenti fornitori:

Aruba S.p.A.
Servizi: hosting, infrastruttura, gestione email
Localizzazione: Italia / Unione Europea

Framer B.V.
Servizi: piattaforma di sviluppo, hosting e distribuzione contenuti
Localizzazione: Unione Europea (con possibile utilizzo di infrastrutture cloud distribuite)

Google LLC
Servizi: gestione tecnica degli script tramite Google Tag Manager
Localizzazione: Stati Uniti (con presenza globale)

────────────────────────────

7.4 PIATTAFORME TERZE COLLEGATE

Il sito può includere collegamenti a piattaforme esterne, tra cui:

• social network (es. Instagram, Facebook)

• piattaforme video (es. YouTube)

• servizi di messaggistica (es. WhatsApp)

• servizi cloud (es. Google Drive)

Tali piattaforme operano in qualità di titolari autonomi del trattamento.

L’interazione con tali servizi avviene sotto la responsabilità diretta degli stessi.

DOOM Studio non esercita alcun controllo sui trattamenti effettuati da tali soggetti.

────────────────────────────

7.5 COMUNICAZIONE DEI DATI A TERZI

I dati personali raccolti tramite il sito possono essere comunicati a terzi esclusivamente nei seguenti casi:

• quando necessario per rispondere a una richiesta dell’utente

• quando la richiesta riguarda uno specifico cliente o progetto

• quando richiesto da obblighi di legge

In tali casi:

• la comunicazione è limitata ai dati strettamente necessari

• non avviene alcuna diffusione dei dati

• non viene effettuata alcuna cessione a fini commerciali

────────────────────────────

8. TRASFERIMENTI DI DATI VERSO PAESI EXTRA-SEE

Alcuni dei servizi utilizzati da DOOM Studio possono comportare il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti.

────────────────────────────

8.1 BASE GIURIDICA DEI TRASFERIMENTI

Tali trasferimenti avvengono nel rispetto delle condizioni previste dal GDPR, in particolare:

• Decisione di adeguatezza della Commissione Europea (Data Privacy Framework UE-USA)

• Clausole Contrattuali Standard (Standard Contractual Clauses – SCC)

• Adozione di misure tecniche e organizzative supplementari

────────────────────────────

8.2 DATA PRIVACY FRAMEWORK (DPF)

Nel caso di trasferimenti verso gli Stati Uniti, questi possono avvenire sulla base della Decisione di adeguatezza relativa al Data Privacy Framework (DPF), qualora il fornitore sia certificato nell’ambito di tale programma.

────────────────────────────

8.3 MISURE DI SICUREZZA SUPPLEMENTARI

Quando necessario, vengono adottate misure supplementari per garantire un adeguato livello di protezione dei dati, tra cui:

• cifratura dei dati

• limitazione degli accessi

• pseudonimizzazione ove applicabile

• minimizzazione dei dati trasferiti

────────────────────────────

8.4 NATURA DEI TRASFERIMENTI

I trasferimenti non riguardano dati sensibili o categorie particolari di dati, ma esclusivamente:

• dati tecnici

• dati di contatto forniti volontariamente

• informazioni necessarie alla gestione delle richieste

────────────────────────────

8.5 LIMITAZIONI E TRASPARENZA

DOOM Studio adotta tutte le misure ragionevoli per garantire che i trasferimenti avvengano nel rispetto della normativa vigente.

Tuttavia, non può escludere completamente che le infrastrutture tecnologiche utilizzate possano comportare il trattamento dei dati in giurisdizioni diverse da quella europea.

In tali casi, viene comunque garantito un livello di protezione adeguato, nel rispetto delle disposizioni del GDPR.

────────────────────────────

8.6 AGGIORNAMENTI

Le modalità di trasferimento dei dati possono essere aggiornate in funzione:

• dell’evoluzione normativa

• delle decisioni delle autorità competenti

• delle modifiche nei servizi utilizzati

Eventuali cambiamenti rilevanti verranno comunicati tramite aggiornamento della presente policy.

DIRITTI DELL’INTERESSATO

In conformità a quanto previsto dagli artt. 15-22 del Regolamento (UE) 2016/679 (GDPR), ogni utente (interessato) ha il diritto di esercitare specifiche facoltà in relazione ai propri dati personali.

DOOM Studio garantisce il pieno rispetto di tali diritti e si impegna a fornire risposte chiare, complete e tempestive.

────────────────────────────

9.1 DIRITTO DI ACCESSO

L’interessato ha il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e, in caso affermativo, di accedere a tali dati.

In particolare, può richiedere:

• quali dati vengono trattati

• le finalità del trattamento

• le categorie di dati coinvolte

• i destinatari o le categorie di destinatari

• il periodo di conservazione previsto

• l’origine dei dati (se non raccolti direttamente)

────────────────────────────

9.2 DIRITTO DI RETTIFICA

L’interessato ha il diritto di ottenere la correzione dei dati personali inesatti o incompleti che lo riguardano.

────────────────────────────

9.3 DIRITTO ALLA CANCELLAZIONE (DIRITTO ALL’OBLIO)

L’interessato può richiedere la cancellazione dei propri dati personali nei seguenti casi:

• i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti

• viene revocato il consenso (ove applicabile)

• i dati sono stati trattati illecitamente

• i dati devono essere cancellati per obbligo legale

La cancellazione può non essere possibile qualora il trattamento sia necessario per:

• adempiere a un obbligo legale

• esercitare o difendere un diritto in sede giudiziaria

────────────────────────────

9.4 DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO

L’interessato ha il diritto di ottenere la limitazione del trattamento nei casi previsti dal GDPR, ad esempio:

• contestazione dell’esattezza dei dati

• trattamento illecito

• necessità di utilizzo dei dati per finalità legali

────────────────────────────

9.5 DIRITTO ALLA PORTABILITÀ DEI DATI

L’interessato ha il diritto di ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare, ove tecnicamente possibile.

────────────────────────────

9.6 DIRITTO DI OPPOSIZIONE

L’interessato ha il diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati personali basato sul legittimo interesse del Titolare.

In caso di opposizione, DOOM Studio si asterrà dal trattare ulteriormente i dati, salvo dimostrazione di motivi legittimi prevalenti o necessità legali.

────────────────────────────

9.7 DIRITTO DI REVOCA DEL CONSENSO

Qualora il trattamento sia basato sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento.

La revoca non pregiudica la liceità del trattamento effettuato prima della stessa.

────────────────────────────

9.8 ASSENZA DI PROCESSI DECISIONALI AUTOMATIZZATI

DOOM Studio non effettua trattamenti basati su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull’interessato.

────────────────────────────

9.9 MODALITÀ DI ESERCIZIO DEI DIRITTI

L’interessato può esercitare i propri diritti in qualsiasi momento, inviando una richiesta ai seguenti recapiti:

Email: info@studiodoom.it
PEC: studiodoom@pec.it

La richiesta deve contenere:

• dati sufficienti per identificare l’interessato

• descrizione della richiesta

────────────────────────────

9.10 TEMPI DI RISPOSTA

DOOM Studio si impegna a rispondere entro 30 giorni dal ricevimento della richiesta.

Tale termine può essere prorogato fino a 90 giorni nei casi di particolare complessità, previa comunicazione all’interessato.

────────────────────────────

9.11 COSTI

L’esercizio dei diritti è gratuito.

In caso di richieste manifestamente infondate o eccessive, DOOM Studio può:

• addebitare un contributo spese ragionevole

• oppure rifiutare la richiesta

────────────────────────────

9.12 RECLAMO ALL’AUTORITÀ DI CONTROLLO

L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento dei propri dati violi la normativa vigente.

────────────────────────────

9.13 APPROCCIO OPERATIVO

DOOM Studio gestisce le richieste degli interessati in modo diretto, senza automatismi o sistemi impersonali.

Ogni richiesta viene analizzata singolarmente, con l’obiettivo di fornire una risposta concreta, comprensibile e coerente con la situazione specifica.

La gestione dei diritti non è considerata un adempimento formale, ma una parte integrante del rapporto di fiducia con l’utente.

DATA BREACH – GESTIONE DELLE VIOLAZIONI DI DATI PERSONALI

DOOM Studio adotta misure tecniche e organizzative adeguate per prevenire violazioni dei dati personali.

Tuttavia, come per qualsiasi sistema digitale, non è possibile escludere completamente il rischio di eventi imprevisti, attacchi informatici o anomalie tecniche.

Per questo motivo è stata definita una procedura interna di gestione delle violazioni (Data Breach), in conformità agli artt. 33 e 34 del GDPR.

────────────────────────────

10.1 COSA SI INTENDE PER DATA BREACH

Per violazione dei dati personali si intende qualsiasi evento che comporti, accidentalmente o in modo illecito:

• distruzione dei dati

• perdita dei dati

• modifica non autorizzata

• divulgazione non autorizzata

• accesso non autorizzato ai dati personali

────────────────────────────

10.2 INDIVIDUAZIONE DELL’EVENTO

Nel caso in cui venga rilevato o sospettato un evento potenzialmente riconducibile a una violazione dei dati personali, DOOM Studio procede immediatamente a una prima analisi.

L’individuazione può avvenire tramite:

• segnalazioni interne

• notifiche da parte dei fornitori tecnici

• anomalie nei sistemi

• segnalazioni da parte degli utenti

────────────────────────────

10.3 VALUTAZIONE PRELIMINARE

Entro un tempo indicativo massimo di 4 ore dalla rilevazione, viene effettuata una valutazione preliminare volta a determinare:

• tipologia di dati coinvolti

• numero di soggetti interessati

• natura della violazione

• possibili conseguenze per gli interessati

Questa fase consente di stabilire il livello di rischio associato all’evento.

────────────────────────────

10.4 CONTENIMENTO DELL’EVENTO

Nel più breve tempo possibile vengono adottate misure tecniche e organizzative per:

• interrompere la violazione

• limitare l’accesso ai dati

• isolare i sistemi coinvolti

• prevenire ulteriori impatti

────────────────────────────

10.5 NOTIFICA ALL’AUTORITÀ DI CONTROLLO

Qualora la violazione presenti un rischio per i diritti e le libertà delle persone fisiche, DOOM Studio provvede a notificare l’evento all’Autorità Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, come previsto dall’art. 33 GDPR.

La notifica include:

• descrizione della violazione

• categorie e numero di interessati coinvolti

• possibili conseguenze

• misure adottate o previste

────────────────────────────

10.6 COMUNICAZIONE AGLI INTERESSATI

Nel caso in cui la violazione comporti un rischio elevato per i diritti e le libertà degli interessati, DOOM Studio provvede a informare direttamente i soggetti coinvolti, in conformità all’art. 34 GDPR.

La comunicazione include:

• natura della violazione

• possibili conseguenze

• misure adottate

• indicazioni su come proteggersi

────────────────────────────

10.7 REGISTRAZIONE INTERNA

Indipendentemente dall’obbligo di notifica, tutte le violazioni vengono registrate internamente.

Il registro include:

• descrizione dell’evento

• data e ora

• sistemi coinvolti

• azioni intraprese

• esito della valutazione

Questo consente di monitorare gli eventi nel tempo e migliorare continuamente le misure di sicurezza.

────────────────────────────

10.8 COINVOLGIMENTO DEI FORNITORI

Qualora la violazione riguardi servizi forniti da terze parti (es. hosting, piattaforme cloud), DOOM Studio:

• si coordina con il fornitore coinvolto

• richiede informazioni tecniche dettagliate

• verifica le misure adottate

• integra tali informazioni nella gestione complessiva dell’evento

────────────────────────────

10.9 MIGLIORAMENTO CONTINUO

Ogni evento, anche se di entità minima, viene utilizzato come base per:

• analisi delle cause

• aggiornamento delle procedure

• rafforzamento delle misure di sicurezza

L’obiettivo è ridurre progressivamente il rischio di eventi futuri.

────────────────────────────

10.10 LIMITAZIONI

Nonostante l’adozione di tutte le misure ragionevoli e adeguate, DOOM Studio non può garantire l’assenza assoluta di violazioni derivanti da:

• attacchi informatici avanzati

• vulnerabilità non note

• eventi esterni non controllabili

In tali casi, l’impegno è quello di intervenire in modo tempestivo, trasparente e conforme alla normativa.

COOKIE POLICY COMPLETA

Il sito www.studiodoom.it utilizza cookie e tecnologie simili per garantire il corretto funzionamento delle pagine, migliorare l’esperienza utente e gestire le preferenze espresse.

La presente sezione descrive in modo dettagliato le tipologie di cookie utilizzate, le finalità del loro utilizzo e le modalità con cui l’utente può gestirli.

────────────────────────────

11.1 COSA SONO I COOKIE

I cookie sono piccoli file di testo che i siti web visitati dall’utente inviano al suo dispositivo (computer, smartphone, tablet), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva.

I cookie consentono di:

• mantenere attiva una sessione di navigazione

• ricordare preferenze e impostazioni

• migliorare la funzionalità del sito

• raccogliere informazioni statistiche

────────────────────────────

11.2 TIPOLOGIE DI COOKIE UTILIZZATI

Il sito utilizza esclusivamente cookie necessari al funzionamento e, in alcuni casi, cookie tecnici o assimilabili.

Non vengono utilizzati cookie di profilazione.

Le principali categorie sono:

────────────────────────────

COOKIE TECNICI (NECESSARI)

Questi cookie sono indispensabili per il corretto funzionamento del sito.

Consentono, ad esempio:

• la navigazione tra le pagine

• l’accesso alle funzionalità principali

• la gestione della sessione

Base giuridica:
Art. 6, par. 1, lett. f) GDPR (legittimo interesse del Titolare)

Non è richiesto il consenso dell’utente.

────────────────────────────

COOKIE DI PREFERENZA

Questi cookie permettono di memorizzare le scelte effettuate dall’utente, in particolare:

• preferenze relative al consenso cookie

• impostazioni di navigazione

Base giuridica:
Consenso dell’utente (art. 6, par. 1, lett. a GDPR)

────────────────────────────

COOKIE ANALITICI (AGGREGATI E ANONIMI)

Il sito può utilizzare strumenti di analisi che operano senza identificazione diretta dell’utente e senza l’utilizzo di cookie di profilazione.

Tali strumenti:

• raccolgono dati in forma aggregata

• non consentono l’identificazione dell’utente

• sono utilizzati esclusivamente per finalità statistiche

Base giuridica:
Legittimo interesse del Titolare

────────────────────────────

COOKIE DI MARKETING E PROFILAZIONE

Il sito non utilizza cookie di profilazione né strumenti di tracciamento finalizzati alla pubblicità personalizzata.

────────────────────────────

11.3 ELENCO DEI COOKIE UTILIZZATI

A titolo esemplificativo, il sito può utilizzare:

framer-sid
Tipo: tecnico
Durata: sessione
Funzione: gestione dello stato di navigazione

cookieConsent
Tipo: preferenza
Durata: fino a 12 mesi
Funzione: memorizzazione delle scelte dell’utente relative ai cookie

_gtm
Tipo: tecnico (gestione consenso)
Durata: sessione
Funzione: gestione del caricamento controllato degli script in base alle preferenze espresse

────────────────────────────

11.4 GOOGLE TAG MANAGER

Il sito utilizza Google Tag Manager esclusivamente come sistema di gestione tecnica degli script.

Google Tag Manager:

• non installa direttamente cookie di profilazione

• non raccoglie dati personali in autonomia

• viene utilizzato per attivare o bloccare eventuali script in base al consenso dell’utente

────────────────────────────

11.5 BLOCCO PREVENTIVO DEI COOKIE

Il sito adotta un sistema di gestione del consenso conforme alle Linee Guida del Garante per la Protezione dei Dati Personali.

In particolare:

• i cookie non essenziali non vengono attivati automaticamente

• l’utente può scegliere se accettare, rifiutare o personalizzare le preferenze

• le scelte vengono memorizzate e possono essere modificate in qualsiasi momento

────────────────────────────

11.6 GESTIONE DEL CONSENSO

Al primo accesso al sito viene mostrato un banner che consente di:

• accettare tutti i cookie

• rifiutare i cookie non essenziali

• personalizzare le preferenze

L’utente può modificare le proprie scelte in qualsiasi momento.

────────────────────────────

11.7 CANCELLAZIONE DEI COOKIE

L’utente può eliminare i cookie in qualsiasi momento attraverso le impostazioni del proprio browser.

Ogni browser offre modalità diverse per la gestione dei cookie.

────────────────────────────

11.8 INTERAZIONE CON SERVIZI TERZI

Il sito può includere collegamenti a servizi esterni (es. social network, piattaforme video, Google Drive).

L’interazione con tali servizi può comportare l’utilizzo di cookie o strumenti di tracciamento da parte di terzi, secondo le rispettive policy.

DOOM Studio non ha controllo diretto sui cookie installati da tali piattaforme.

────────────────────────────

11.9 AGGIORNAMENTI DELLA COOKIE POLICY

La presente sezione può essere aggiornata in funzione:

• di modifiche normative

• dell’introduzione di nuovi strumenti

• di cambiamenti tecnici nel sito

Eventuali modifiche rilevanti verranno comunicate tramite aggiornamento della policy.

11-bis. PAGINE “VELVET COCKTAIL BAR & FOOD” SU STUDIODOOM.IT

Le pagine dedicate al progetto “VELVET Cocktail Bar & Food”, presenti all’interno del dominio studiodoom.it, sono realizzate e gestite da DOOM Studio per conto del cliente Atlantis S.r.l.s.

Tali pagine rappresentano un caso specifico in cui è necessario distinguere chiaramente i ruoli privacy tra i soggetti coinvolti.

────────────────────────────

A. INQUADRAMENTO E RUOLI PRIVACY

Le pagine relative a VELVET (incluse, a titolo esemplificativo, le sezioni menù e prenotazione tavoli) sono sviluppate e ospitate da DOOM Studio, ma fanno riferimento a un’attività commerciale autonoma.

Titolare del trattamento
Atlantis S.r.l.s. (marchio VELVET Cocktail Bar & Food)

Responsabile del trattamento
DOOM Studio di Alex Bellelli, ai sensi dell’art. 28 GDPR

DOOM Studio opera in qualità di fornitore tecnico e tratta i dati esclusivamente per conto del Titolare, sulla base di istruzioni documentate e obblighi contrattuali.

────────────────────────────

B. TIPOLOGIA DI DATI TRATTATI

Nell’ambito delle funzionalità offerte dalle pagine VELVET, possono essere trattati dati personali quali:

• nome

• contatto (email o telefono)

• informazioni relative alla prenotazione (data, orario, numero di persone, eventuali note)

Non sono richiesti né trattati dati particolari ai sensi dell’art. 9 GDPR.

Si invita l’utente a non inserire dati sensibili o non pertinenti all’interno dei campi liberi.

────────────────────────────

C. FINALITÀ DEL TRATTAMENTO

I dati raccolti tramite le pagine VELVET sono trattati esclusivamente per:

• gestione delle richieste di prenotazione

• organizzazione del servizio di sala

• comunicazioni relative alla prenotazione

────────────────────────────

D. BASE GIURIDICA

Il trattamento si basa su:

Art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali o contrattuali.

────────────────────────────

E. MODALITÀ DI TRATTAMENTO

I dati vengono:

• raccolti tramite form presenti nelle pagine

• trasmessi tramite sistemi digitali

• gestiti tramite comunicazioni email o sistemi interni

L’accesso ai dati è limitato al personale autorizzato del Titolare e ai soggetti incaricati della gestione tecnica.

────────────────────────────

F. CONSERVAZIONE DEI DATI

I dati vengono conservati per il tempo strettamente necessario alla gestione della prenotazione e, in ogni caso:

• fino a 12 mesi dal termine del mese della prenotazione

Periodi più lunghi possono essere applicati esclusivamente in caso di:

• contestazioni

• obblighi legali

────────────────────────────

G. DESTINATARI DEI DATI

I dati possono essere trattati da:

• personale autorizzato di Atlantis S.r.l.s.

• personale tecnico incaricato da DOOM Studio

• fornitori di servizi IT strettamente necessari

Non è prevista diffusione dei dati.

────────────────────────────

H. COMUNICAZIONE E FLUSSO DEI DATI

DOOM Studio può accedere ai dati esclusivamente per:

• attività di manutenzione tecnica

• gestione del sito

• supporto operativo

Non utilizza i dati per finalità proprie.

────────────────────────────

I. COOKIE E STRUMENTI DI TRACCIAMENTO

Le pagine VELVET non utilizzano cookie ulteriori rispetto a quelli indicati nella presente policy.

Eventuali strumenti di terze parti verranno:

• bloccati fino al consenso

• indicati in eventuali aggiornamenti della policy

────────────────────────────

J. DIRITTI DELL’INTERESSATO

Per l’esercizio dei diritti relativi ai dati trattati nell’ambito delle pagine VELVET, l’utente può:

• contattare direttamente Atlantis S.r.l.s. (Titolare)

• oppure scrivere a info@studiodoom.it, che provvederà a inoltrare la richiesta

────────────────────────────

K. INFORMATIVA BREVE SOTTO I FORM

Le pagine possono includere una versione sintetica dell’informativa, ad esempio:

“Premendo Invia dichiaro di aver letto l’Informativa Privacy. I dati saranno trattati da Atlantis S.r.l.s. per la gestione della prenotazione. DOOM Studio opera come fornitore tecnico.”

────────────────────────────

L. RESPONSABILITÀ

Atlantis S.r.l.s. è responsabile delle finalità e delle modalità del trattamento dei dati.

DOOM Studio è responsabile esclusivamente delle attività tecniche svolte per conto del Titolare, nei limiti delle istruzioni ricevute.

────────────────────────────

M. AGGIORNAMENTI

Eventuali modifiche alle modalità di trattamento relative alle pagine VELVET saranno comunicate tramite aggiornamento della presente policy.

11-ter. PAGINE “CONNECT” SU STUDIODOOM.IT

La sezione “Connect” del sito studiodoom.it include pagine dedicate a clienti, eventi, progetti o collaborazioni specifiche.

Tali pagine rappresentano ambienti digitali personalizzati, progettati per:

• centralizzare contenuti e collegamenti

• facilitare il contatto tra utenti e progetti

• distribuire materiali multimediali

• gestire richieste e interazioni

A differenza delle pagine standard del sito, le pagine “Connect” possono integrare funzionalità avanzate e coinvolgere più soggetti.

────────────────────────────

A. AMBITO DI APPLICAZIONE

Rientrano nella presente sezione tutte le pagine accessibili tramite percorsi del tipo:

/connect/[nome-progetto]

A titolo esemplificativo:

• /connect/ottica-dentella

• /connect/eterea

• /connect/corridonicampana-nottedeiliceiclassici

• /connect/2d-to-dance

────────────────────────────

B. NATURA DELLE PAGINE

Le pagine Connect possono includere:

• collegamenti a piattaforme esterne

• contenuti multimediali (foto, video, archivi)

• gallerie ospitate su servizi terzi

• moduli di contatto

• elementi interattivi

Ogni pagina può avere caratteristiche diverse in funzione del progetto a cui è dedicata.

────────────────────────────

C. RUOLO DI DOOM STUDIO

Per quanto riguarda:

• gestione tecnica delle pagine

• raccolta dei dati tramite form

• gestione delle richieste

DOOM Studio opera in qualità di Titolare del trattamento.

DOOM Studio determina:

• le finalità del trattamento

• le modalità di gestione dei dati

• i mezzi tecnici utilizzati

────────────────────────────

D. MODULI DI CONTATTO

Le pagine Connect possono includere moduli attraverso i quali l’utente può inviare richieste.

Dati raccolti:

• nome

• cognome

• indirizzo email

• numero di telefono

• contenuto del messaggio

Finalità:

• rispondere alla richiesta

• fornire informazioni

• gestire collaborazioni o partecipazioni

Base giuridica:

Art. 6, par. 1, lett. b) GDPR – misure precontrattuali.

────────────────────────────

E. FLUSSO DEI DATI

I dati inseriti nei moduli:

• vengono inviati alla casella info@studiodoom.it

• sono gestiti direttamente da DOOM Studio

• non vengono trattati automaticamente né profilati

A seconda della richiesta, i dati possono essere:

• utilizzati direttamente da DOOM Studio

• condivisi con il cliente o partner di riferimento

La condivisione avviene esclusivamente se necessaria per soddisfare la richiesta dell’utente.

────────────────────────────

F. DESTINATARI DEI DATI

I dati possono essere comunicati a:

• clienti per cui la pagina è stata realizzata

• organizzatori di eventi

• partner coinvolti nel progetto

La comunicazione avviene:

• in modo mirato

• limitatamente ai dati necessari

• senza diffusione pubblica

────────────────────────────

G. COLLEGAMENTI A PIATTAFORME ESTERNE

Le pagine Connect includono link verso servizi esterni, tra cui:

• social network

• piattaforme video

• servizi di messaggistica

• siti web esterni

L’accesso a tali servizi comporta il trattamento dei dati da parte dei rispettivi titolari.

DOOM Studio non è responsabile dei trattamenti effettuati da tali piattaforme.

────────────────────────────

H. CONTENUTI MULTIMEDIALI E GALLERIE

Alcune pagine Connect possono includere o collegare:

• fotografie di eventi

• video

• archivi multimediali

• gallerie ospitate su piattaforme esterne (es. Google Drive)

L’accesso a tali contenuti può comportare interazioni con servizi di terze parti.

DOOM Studio:

• non controlla direttamente tali trattamenti

• non è responsabile delle policy delle piattaforme esterne

────────────────────────────

I. CONTENUTI RELATIVI A EVENTI E PERSONE

Le pagine Connect possono contenere materiali relativi a:

• eventi pubblici

• attività professionali

• collaborazioni

Tali contenuti sono pubblicati:

• su base contrattuale

• previa autorizzazione

• o secondo accordi con i soggetti coinvolti

────────────────────────────

J. CONTESTI SPECIFICI (EVENTI E AMBITO SCOLASTICO)

Nel caso di pagine relative a:

• eventi pubblici

• contesti scolastici

• attività formative

i contenuti e i dati sono gestiti nel rispetto delle normative applicabili e degli accordi con gli enti organizzatori.

Eventuali autorizzazioni alla pubblicazione di immagini o contenuti sono raccolte a monte dagli organizzatori.

────────────────────────────

K. CONSERVAZIONE DEI DATI

I dati raccolti tramite le pagine Connect vengono conservati:

• per un periodo massimo di 24 mesi

• salvo esigenze ulteriori legate alla gestione della richiesta

• o obblighi legali

────────────────────────────

L. LIMITAZIONI DI RESPONSABILITÀ

DOOM Studio non è responsabile:

• dei trattamenti effettuati da piattaforme esterne

• delle policy di servizi terzi

• dell’utilizzo dei dati da parte dei destinatari dopo comunicazione, se conforme alla richiesta dell’utente

────────────────────────────

M. AGGIORNAMENTI

Le pagine Connect possono essere modificate nel tempo.

Eventuali cambiamenti rilevanti nelle modalità di trattamento dei dati verranno riportati nella presente policy.

MINORI

Il sito studiodoom.it non è destinato a minori di 14 anni.

DOOM Studio non raccoglie consapevolmente dati personali riferiti a minori.

Qualora venisse a conoscenza della raccolta accidentale di dati relativi a un minore, provvederà alla loro cancellazione nel più breve tempo possibile.

Nel caso di contenuti multimediali (es. fotografie o video di eventi), eventuali autorizzazioni vengono raccolte preventivamente dagli organizzatori o dai soggetti responsabili dell’evento.

────────────────────────────

13. COLLEGAMENTI ESTERNI E PIATTAFORME TERZE

Il sito può contenere collegamenti a siti web o servizi esterni, tra cui:

• social network

• piattaforme video

• servizi cloud

• applicazioni di messaggistica

Tali servizi operano in qualità di titolari autonomi del trattamento.

L’accesso a tali piattaforme comporta l’applicazione delle rispettive privacy policy.

DOOM Studio:

• non controlla i trattamenti effettuati da terzi

• non è responsabile delle modalità di gestione dei dati da parte di tali servizi

────────────────────────────

14. DIGITAL SERVICES ACT (DSA)

In conformità al Regolamento (UE) 2022/2065 (Digital Services Act), DOOM Studio mette a disposizione un canale per la segnalazione di contenuti ritenuti illeciti o non conformi.

Canali disponibili:

Email: info@studiodoom.it
PEC: studiodoom@pec.it

Le segnalazioni:

• vengono prese in carico entro 48 ore

• vengono valutate in modo oggettivo

• ricevono un riscontro motivato

In caso di utilizzo abusivo o reiterato dei servizi, DOOM Studio si riserva la facoltà di limitare o bloccare l’accesso alle funzionalità offerte.

────────────────────────────

15. COPYRIGHT E PROPRIETÀ INTELLETTUALE

Tutti i contenuti presenti su www.studiodoom.it, inclusi:

• testi

• immagini

• video

• grafiche

• loghi

• codice

sono protetti dalle normative vigenti in materia di diritto d’autore e proprietà intellettuale.

Salvo diversa indicazione:

© DOOM Studio di Alex Bellelli – tutti i diritti riservati.

È vietata qualsiasi forma di:

• riproduzione

• modifica

• distribuzione

• pubblicazione

senza autorizzazione scritta.

I contenuti relativi a clienti o terzi sono di proprietà dei rispettivi titolari e utilizzati a scopo di portfolio o comunicazione, secondo accordi o autorizzazioni.

────────────────────────────

16. LIMITAZIONE DI RESPONSABILITÀ

DOOM Studio adotta tutte le misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali.

Tuttavia:

• non può garantire l’assenza assoluta di rischi informatici

• non è responsabile per eventi esterni non controllabili

• non è responsabile per utilizzi impropri dei dati da parte di terzi

Le informazioni presenti sul sito sono fornite “così come sono” e possono essere soggette a modifiche senza preavviso.

────────────────────────────

17. REGISTRO DEI TRATTAMENTI

DOOM Studio mantiene un registro interno delle attività di trattamento dei dati personali, in conformità all’art. 30 del GDPR.

Il registro include:

• tipologie di dati trattati

• finalità

• categorie di interessati

• misure di sicurezza adottate

Il registro viene aggiornato periodicamente.

────────────────────────────

18. VALUTAZIONE DEI RISCHI (DPIA LIGHT)

DOOM Studio effettua una valutazione periodica dei rischi relativi al trattamento dei dati personali.

Alla data attuale:

• i trattamenti effettuati non presentano rischi elevati per i diritti e le libertà degli interessati

• non è richiesta una valutazione d’impatto formale (DPIA completa)

Viene comunque adottato un approccio prudenziale e orientato alla prevenzione.

────────────────────────────

19. AGGIORNAMENTI E REVISIONI

La presente policy può essere soggetta a modifiche nel tempo.

Gli aggiornamenti possono derivare da:

• modifiche normative

• evoluzioni tecnologiche

• cambiamenti nei servizi offerti

Le versioni precedenti possono essere archiviate internamente.

Versioni:

v 1.0 – 2023 prima pubblicazione
v 1.1 – 2025 aggiornamento esteso
v 1.2 – 2026 aggiornamento completo

────────────────────────────

20. CONTATTI

Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali:

Email: info@studiodoom.it
PEC: studiodoom@pec.it
Telefono: +39 351 880 7089

────────────────────────────

CONCLUSIONE

Grazie per la fiducia.

La tua creatività, i tuoi progetti e i tuoi dati meritano lo stesso livello di attenzione.

Ed è esattamente quello che facciamo ogni giorno in DOOM Studio.