Privacy & Cookie Policy
Ultimo aggiornamento: 22 maggio 2026
La presente informativa è resa, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”), agli utenti che interagiscono con il sito web raggiungibile all’indirizzo www.martingalerisk.it (“Sito”).
L’informativa si riferisce esclusivamente al Sito e non ad altri siti eventualmente consultati dall’utente tramite link in esso contenuti, per i quali si rinvia alle rispettive informative.
1. Titolare del trattamento
Il Titolare del trattamento è Martingale Risk Italia S.r.l.
- Sede legale: Largo del Nazareno 15, 00187 Roma (RM)
- P.IVA / C.F.: 10408251006
- Telefono: +39 06 32652828
- Email: info@martingalerisk.com
- PEC: martingalerisk@legalmail.it
2. Categorie di dati personali trattati
Il Titolare tratta le seguenti categorie di dati:
a) Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta in particolare di: indirizzo IP, tipo di browser e parametri del dispositivo, nome dell’Internet Service Provider (ISP), data e ora di visita, pagina di provenienza (referral) e di uscita, eventuali numero di click. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e la sicurezza.
b) Dati forniti volontariamente dall’utente L’invio facoltativo, esplicito e volontario di messaggi tramite il form di contatto, l’invio di email agli indirizzi indicati sul Sito, l’invio di curriculum vitae o l’utilizzo del servizio di chat comporta l’acquisizione dei dati di contatto del mittente (nome, cognome, email, telefono) e di ogni altro dato personale eventualmente inserito nella comunicazione.
c) Dati raccolti tramite cookie e strumenti analoghi Si rinvia alla Cookie Policy nella seconda parte del presente documento.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:
| # | Finalità | Base giuridica |
|---|---|---|
| 1 | Riscontro a richieste inviate tramite form, email, chat o telefono | Esecuzione di misure precontrattuali e/o contratto su richiesta dell’interessato — art. 6, par. 1, lett. b) GDPR |
| 2 | Erogazione dei servizi di consulenza e assistenza | Esecuzione del contratto — art. 6, par. 1, lett. b) GDPR |
| 3 | Adempimenti di obblighi di legge (fiscali, contabili, antiriciclaggio, ecc.) | Obbligo legale — art. 6, par. 1, lett. c) GDPR |
| 4 | Sicurezza del Sito, prevenzione frodi, log di sistema | Legittimo interesse del Titolare — art. 6, par. 1, lett. f) GDPR |
| 5 | Invio di newsletter, comunicazioni commerciali, materiale informativo sui servizi | Consenso libero, specifico, informato e revocabile — art. 6, par. 1, lett. a) GDPR |
| 6 | Profilazione e retargeting tramite Google Ads, Meta/Facebook Ads e strumenti analoghi | Consenso espresso tramite cookie banner — art. 6, par. 1, lett. a) GDPR + art. 122 Codice Privacy |
| 7 | Gestione candidature di lavoro (CV) | Misure precontrattuali e consenso dell’interessato — artt. 6, par. 1, lett. b) e a) GDPR |
Il conferimento dei dati per le finalità 1, 2, 3 e 7 è necessario: il rifiuto comporta l’impossibilità di evadere la richiesta o di instaurare il rapporto. Il conferimento per le finalità 5 e 6 è facoltativo: il rifiuto non pregiudica la fruizione del Sito né l’erogazione dei servizi.
4. Periodi di conservazione
I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e, in particolare:
- Dati di contatto e di richiesta informazioni: 24 mesi dall’ultimo contatto, salvo successivo instaurarsi di un rapporto contrattuale;
- Dati relativi a clienti: per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni dalla sua cessazione, per esigenze di natura civilistica e fiscale (artt. 2220 c.c. e 22 D.P.R. 600/1973);
- Dati per finalità di marketing e newsletter: fino a revoca del consenso e comunque non oltre 24 mesi dall’ultima interazione;
- Dati per finalità di profilazione/retargeting: fino a revoca del consenso e comunque non oltre 12 mesi;
- CV e candidature: 24 mesi dalla ricezione, salvo diverso accordo;
- Log di sicurezza e di navigazione: massimo 12 mesi, salvo specifici obblighi di conservazione o necessità di accertamento di illeciti.
Decorsi i suddetti termini, i dati sono cancellati o resi anonimi in modo irreversibile.
5. Destinatari dei dati e Responsabili esterni del trattamento
I dati possono essere conosciuti, nei limiti delle rispettive competenze, da:
- soggetti autorizzati al trattamento ai sensi dell’art. 29 GDPR (dipendenti e collaboratori delle aree amministrativa, commerciale, marketing, legale e IT);
- Responsabili esterni del trattamento nominati ai sensi dell’art. 28 GDPR, tra cui in particolare:
- fornitori di servizi di hosting e infrastruttura cloud;
- fornitori di servizi di posta elettronica e PEC;
- fornitori di servizi CRM e marketing automation (es. HubSpot);
- fornitori di servizi di chat e assistenza (es. Tawk.to);
- fornitori di servizi pubblicitari (es. Google, Meta);
- studi legali e consulenti professionali;
- società di revisione e consulenza contabile/fiscale.
I dati non sono diffusi e non sono oggetto di vendita o comunicazione a terzi per finalità promozionali proprie di tali terzi senza esplicito consenso dell’interessato.
L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@martingalerisk.com.
6. Trasferimento dei dati verso Paesi extra-UE
Alcuni dei fornitori di cui al punto precedente (in particolare Google LLC, HubSpot Inc., Tawk.to Inc., Meta Platforms Inc.) hanno sede o effettuano operazioni di trattamento al di fuori dello Spazio Economico Europeo, tipicamente negli Stati Uniti d’America.
Il trasferimento avviene nel rispetto degli artt. 44 e ss. GDPR, sulla base di una delle seguenti garanzie:
- decisione di adeguatezza della Commissione Europea (in particolare il EU–U.S. Data Privacy Framework, per i fornitori statunitensi certificati);
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, eventualmente integrate da misure supplementari tecniche e organizzative.
L’interessato ha diritto di ottenere copia delle suddette garanzie scrivendo a info@martingalerisk.com.
7. Diritti dell’interessato
Ai sensi degli artt. 15–22 GDPR, l’interessato ha diritto, in qualsiasi momento, di:
- ottenere accesso ai propri dati personali e alle informazioni relative al loro trattamento (art. 15);
- ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16);
- ottenere la cancellazione (“diritto all’oblio”) dei dati (art. 17);
- ottenere la limitazione del trattamento (art. 18);
- ricevere notifica delle rettifiche, cancellazioni o limitazioni operate (art. 19);
- ottenere la portabilità dei dati a sé stesso o ad altro Titolare (art. 20);
- opporsi al trattamento per motivi legittimi, e in ogni caso al trattamento per finalità di marketing diretto (art. 21);
- non essere sottoposto a una decisione basata unicamente su trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o significativi sulla sua persona (art. 22);
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3 GDPR).
Per esercitare tali diritti è sufficiente scrivere a info@martingalerisk.com o tramite PEC a martingalerisk@legalmail.it. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in casi complessi, con notifica all’interessato).
Diritto di reclamo
L’interessato che ritenga che il trattamento violi il GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), Piazza Venezia 11 – 00187 Roma, o ad altra autorità di controllo competente ai sensi dell’art. 77 GDPR.
8. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate, ai sensi dell’art. 32 GDPR, per garantire un livello di sicurezza appropriato al rischio, comprese — a titolo esemplificativo — la cifratura in transito (HTTPS/TLS), il controllo degli accessi, il backup periodico dei dati, la formazione del personale autorizzato, procedure di rilevazione e gestione di eventuali violazioni di dati (data breach).
9. Minori
I servizi offerti dal Sito non sono destinati a soggetti di età inferiore ai 14 anni (soglia stabilita dall’art. 2-quinquies del Codice Privacy, in deroga all’art. 8 GDPR). Il Titolare non raccoglie consapevolmente dati di minori di 14 anni; eventuali dati raccolti per errore saranno cancellati senza ritardo. Genitori o tutori che riscontrassero il conferimento di dati da parte di un minore sono pregati di contattare il Titolare.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualunque momento, in conseguenza dell’introduzione di nuove norme o di modifiche dei trattamenti. Le modifiche saranno rese note tramite pubblicazione sul Sito, con indicazione della data di ultimo aggiornamento. Si invita pertanto l’utente a consultare periodicamente questa pagina.
Cookie Policy
1. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti in occasione di visite successive. Tecnologie analoghe (web beacon, pixel, local storage, fingerprinting) sono utilizzate per finalità simili e, ai sensi del Provvedimento del Garante del 10 giugno 2021, sono soggette alla medesima disciplina.
2. Tipologie di cookie utilizzati
In conformità all’art. 122 del Codice Privacy e alle Linee Guida del Garante, il Sito utilizza:
2.1 Cookie tecnici (non richiedono consenso)
Necessari al funzionamento del Sito e all’erogazione dei servizi richiesti dall’utente. Comprendono cookie di navigazione/sessione, cookie di funzionalità (memorizzano scelte come la lingua) e cookie analitici utilizzati esclusivamente per finalità statistiche, in forma aggregata e con IP anonimizzato, gestiti dal Titolare.
2.2 Cookie di profilazione e marketing (richiedono consenso)
Servono a creare profili sull’utente e a inviare messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione. Tali cookie sono installati solo previo consenso espresso dell’utente tramite il banner.
3. Elenco degli strumenti utilizzati
| Strumento | Fornitore | Categoria | Finalità | Durata | Privacy Policy |
|---|---|---|---|---|---|
| Cloudflare | Cloudflare Inc. (USA) | Tecnico | Sicurezza, CDN, anti-DDoS | sessione | https://www.cloudflare.com/privacypolicy/ |
| Google Tag Manager | Google Ireland Ltd. (IE) | Tecnico (gestore tag) | Gestione tecnica degli altri tag | sessione | https://policies.google.com/privacy |
| Google Fonts | Google Ireland Ltd. (IE) | Tecnico | Caricamento font | sessione | https://policies.google.com/privacy |
| Font Awesome | Fonticons Inc. (USA) | Tecnico | Caricamento icone | sessione | https://fontawesome.com/privacy |
| HubSpot CRM & Lead Management | HubSpot Inc. (USA) | Profilazione/Marketing | Gestione lead, CRM, tracciamento conversioni | fino a 13 mesi | https://legal.hubspot.com/privacy-policy |
| Google Ads – Conversion Tracking | Google Ireland Ltd. (IE) | Profilazione/Marketing | Monitoraggio conversioni, retargeting | fino a 13 mesi | https://policies.google.com/privacy |
| Meta Pixel (Facebook) | Meta Platforms Ireland Ltd. (IE) | Profilazione/Marketing | Retargeting su Facebook/Instagram | fino a 13 mesi | https://www.facebook.com/privacy/policy/ |
| Vimeo | Vimeo Inc. (USA) | Profilazione/Marketing | Riproduzione video incorporati | fino a 24 mesi | https://vimeo.com/privacy |
| Tawk.to | Tawk.to Inc. (USA) | Funzionale | Chat di assistenza | sessione / persistente | https://www.tawk.to/privacy-policy/ |
4. Gestione del consenso
Al primo accesso al Sito, l’utente visualizza un banner che consente di:
- Accettare tutti i cookie;
- Rifiutare tutti i cookie non tecnici;
- Selezionare in modo granulare le singole categorie tramite “Visualizza le preferenze”.
L’utente può modificare in qualsiasi momento le proprie scelte cliccando sul link “Gestisci consenso” presente in fondo a ogni pagina del Sito.
5. Disattivazione tramite browser
In alternativa, l’utente può gestire o disattivare i cookie attraverso le impostazioni del proprio browser:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
- Apple Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
La disattivazione totale dei cookie può comportare il rallentamento o il malfunzionamento di alcune aree del Sito.
6. Plugin di social network
Il Sito può incorporare plugin di social network (Facebook, Instagram, YouTube, LinkedIn, WhatsApp). Tali plugin sono configurati in modo da non installare cookie all’accesso alla pagina: i cookie vengono eventualmente installati solo a seguito dell’interazione volontaria dell’utente con il plugin. Per le rispettive policy si rinvia a:
- Meta (Facebook/Instagram): https://www.facebook.com/privacy/policy/
- YouTube (Google): https://policies.google.com/privacy
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
- WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Per qualunque chiarimento o per esercitare i diritti riconosciuti dal GDPR, è possibile scrivere a info@martingalerisk.com o, via PEC, a martingalerisk@legalmail.it.
