Ultimo aggiornamento: 13 ottobre 2025
In questa pagina è possibile trovare l’Informativa privacy conforme al Regolamento Europeo – GDPR General Data Protection Regulation (EU)2016/679.
1) Chi tratta i dati (Titolare) e contatti
Il titolare del trattamento è Stefano Bertani, operante con denominazione commerciale “SBDI StudioLab” (di seguito, “Titolare”) con P. IVA: IT11547270964.
I siti e i servizi elencati, con le relative pagine social, costituiscono l’Ecosistema SBDI StudioLab. ‘Ecosistema’ non indica un soggetto giuridico distinto, ma l’insieme di canali gestiti dal Titolare.
Le espressioni “Ecosistema SBDI / SBDI StudioLab” indicano l’insieme di siti, servizi e prodotti gestiti dal Titolare e non identificano un soggetto giuridico distinto né un gruppo societario.
2) Ambito di applicazione (Siti/Servizi coperti)
Questa informativa si applica per tutti i siti web e servizi attivi del Titolare e relativi alias (di seguito, “Ecosistema”) qui riportati. Siti web o servizi di terze parti raggiungibili tramite link non rientrano in questo perimetro e sono soggetti alle rispettive condizioni. Attualmente le landing page delle applicazioni legate alla piattaforma SBDI Workspace (e relative applicazioni web) non sono attivi per gli utenti.
sbdi.it(hub tecnico) con aliasstefanobertani.it(indirizzo marketing);studiolab.biz(indirizzo ufficiale) accessibile anche constudiolab.sbdi.itosbdi.it/studiolab;ufficiomarketing.it;giocattoliperpassione.it;mupigames.comcon aliasmupigames.it,mupitoys.com,mupitoys.it;neweltec.comcon aliaswww.newel.it(indirizzo storico).
Appendici per sito web/servizio.
Per le specificità locali (strumenti, embed/plug-in, eventuali fornitori aggiuntivi, varianti dei tempi di conservazione) si rinvia alle Appendici per dominio riportate in fondo a questa informativa (sezione “Appendici per sito web/servizio”). Le Cookie policy sono pubblicate su ciascun dominio.
3) Base giuridica del trattamento (principi)
I dati personali sono trattati nel rispetto dei principi di liceità, correttezza e trasparenza previsti dal Regolamento (UE) 2016/679.
I dati sono conferiti su libera scelta dell’interessato e trattati per finalità tipicamente contrattuali e/o legali quando necessari per accedere ai servizi proposti a livello tecnico. In una normale interazione professionale possiamo richiedere nome e cognome, email, telefono; in ambito B2B anche ruolo e indirizzo lavorativo. Ulteriori dati (ad es. fiscali) sono richiesti solo quando necessari per obblighi di legge.
Non è previsto un trattamento con finalità di profilazione o di marketing diretto senza un’adeguata base giuridica.
Categorie di dati ulteriori in caso di ordini/area cliente (se previsti):
- Dati per ordini/spedizioni (nel caso di ordine): dati identificativi, indirizzo di spedizione, eventuale telefono di contatto per il corriere, stato del pagamento (esito/ID transazione). Non conserviamo i dati completi della carta o del conto corrente; il trattamento è in capo al payment provider.
- Account/area ordine (se attiva): credenziali, storico ordini, preferenze comunicazioni.
4) Finalità del trattamento
Trattiamo i dati per le seguenti finalità comuni a tutti i siti web /servizi del’Ecosistema:
- Gestione di siti e servizi: erogazione contenuti, sicurezza IT, prevenzione abusi, manutenzione tecnica.
Base giuridica: legittimo interesse (art. 6.1.f). - Gestione richieste di contatto/preventivo/audit/consulenze inviate tramite form o email.
Base giuridica: misure precontrattuali o esecuzione del contratto (art. 6.1.b). - Iscrizione e invio newsletter/comunicazioni su progetti e contenuti affini.
Base giuridica: consenso (art. 6.1.a) — revocabile in ogni momento. - Ordini di gadget/prodotti, fornitura di servizi e adempimenti connessi (gestione carrello/checkout, conferma ordine, fatturazione, spedizione/resi, assistenza post-vendita).
Basi giuridiche: esecuzione del contratto (art. 6.1.b) e obbligo legale per adempimenti fiscali/contabili (art. 6.1.c).
Nota: eventuali dati di pagamento sono trattati dal fornitore di pagamento. Non conserviamo i numeri completi delle carte o dei conti bancari. - Tutela dei diritti del Titolare (accertamento, esercizio o difesa di un diritto).
Base giuridica: legittimo interesse (art. 6.1.f).
5) Dati comunicati dagli utenti (form, email, social)
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, i messaggi privati inviati ai profili/pagine ufficiali sui social media (ove previsto) e la compilazione dei moduli presenti sui siti comportano l’acquisizione dei dati di contatto del mittente (necessari alla risposta) e di tutti i dati personali inclusi nelle comunicazioni.
Specifici richiami informativi sono pubblicati nelle pagine predisposte per l’erogazione di determinati servizi (informative “brevi” con rimando a questa pagina).
Le finalità tipiche sono:
- rispondere a richieste inviate tramite sito/email/social;
- fornire accesso ad eventuale area/documentazione riservata tramite account;
- adempiere a eventuali obblighi di legge derivanti da collaborazioni professionali.
6) Dati di navigazione (log tecnici)
Raccogliamo solo i dati tecnici necessari al funzionamento e alla sicurezza.
I sistemi informatici acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli Internet (es. IP, URI/URL richieste, orario, user-agent, codici esito).
Questi dati, necessari per la fruizione dei servizi web, sono trattati anche per statistiche aggregate e per controllare il corretto funzionamento/sicurezza.
7) Periodi di conservazione (criteri)
Conserviamo i dati solo per il tempo necessario o previsto dalla legge. In dettaglio:
- Richieste di contatto/preventivo/audit/consulenze: fino a 24 mesi dall’ultima interazione utile.
- Newsletter/marketing: fino a revoca del consenso o opposizione; conserviamo i log di consenso/disiscrizione per prova di conformità.
- Dati amministrativo-contabili e di ordine (documenti fiscali): fino a 10 anni (obblighi civilistici/fiscali).
- Dati di spedizione e assistenza post-vendita: fino a 24 mesi dalla chiusura del dossier (salvo obblighi di legge diversi).
- Log di sicurezza/tecnici applicativi/sito (nostri sistemi, se previsti): in genere 90–180 giorni.
- Log infrastrutturali del provider: in genere fino a 12 mesi in relazione a esigenze tecniche e a eventuali richieste dell’Autorità Giudiziaria. Ulteriori specifiche informazioni sono reperibili cliccando qui.
8) Destinatari e categorie di fornitori
Ci avvaliamo di collaboratori autorizzati e di fornitori che erogano servizi al Titolare. Quando trattano dati per nostro conto, operano in qualità di Responsabili del trattamento sulla base di accordi conformi all’art. 28 GDPR. Le principali categorie sono:
- Hosting/Cloud in UE e servizi di sicurezza/antifrode (incl. WAF/CDN).
- Email/collaborazione e strumenti newsletter/CRM.
- Moduli/automation (form, antispam/captcha).
- Consulenti contabili, fiscali e legali.
- Assistenza IT e manutenzione applicativa.
Ulteriori terzi autonomi possono intervenire in specifici processi:
- Payment provider/gateway (pagamenti): trattano i dati di pagamento in qualità di titolari autonomi o responsabili secondo i propri termini; il Titolare riceve solo le informazioni necessarie all’esito della transazione (es. ID/risultato pagamento), non conserva i dati completi della carta.
- Spedizionieri/corrieri (consegne): ricevono i dati necessari alla spedizione (destinatario, indirizzo, recapito) e alla gestione di eventuali resi/assistenza.
Trasferimenti extra-UE. Privilegiamo servizi con trattamento in UE/SEE. Qualora si effettuino trasferimenti extra-UE/SEE, questi avvengono nel rispetto del Capo V GDPR (es. Clausole Contrattuali Standard, misure supplementari, valutazioni caso per caso).
Dettaglio per dominio. Poiché i singoli siti possono utilizzare cookie/SDK, plugin, embed o CDN diversi, la descrizione puntuale dei relativi fornitori è riportata nella Cookie policy del dominio di riferimento.
9) Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate.
Applichiamo controlli di accesso, minimizzazione, cifratura in transito (HTTPS), segregazione ambienti, logging e monitoraggio, backup, e formazione del personale autorizzato, in linea con i rischi e con il principio privacy by design/by default.
10) Cookie e tecnologie analoghe
Ogni sito ha la sua cookie policy e il consenso serve solo se usiamo cookie non tecnici.
In generale, per i siti web e servizi dell’Ecosistema, viene fatto uso unicamente di cookie tecnici, in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del sito web e non viene fatto uso di cookie per la profilazione.
Ogni dominio dell’Ecosistema pubblica una Cookie Policy dedicata che elenca cookie/tecnologie eventualmente in uso (nome, finalità, durata, prima/terza parte, base giuridica) e, nel caso di attivazione di cookie diversi da quelli tecnici, consente di gestire/revocare i consensi tramite CMP Consent Management Platform (piattaforma di gestione del consenso).
Il link alla cookie policy è nel footer di ciascun sito (es. /{dominio}/cookie o /cookie-policy).
Se utilizziamo soluzioni di analytics cookieless/anonymized lo indichiamo nella cookie policy del dominio (es. IP masking, nessun tracciamento cross-site, data region UE).
Rinvio ai documenti di dominio.
La descrizione puntuale dei cookie/tecnologie impiegate (nome, finalità, durata, prima/terza parte, base giuridica) e, nel caso di cookie non tecnici, il pannello di gestione dei consensi (CMP), sono contenuti nella Cookie policy del singolo dominio.
11) Piattaforme social
Per i trattamenti effettuati dai gestori delle piattaforme di Social Media si rimanda alle relative privacy policy ufficiali. Il Titolare tratta i dati personali conferiti tramite le proprie pagine/profili social esclusivamente per gestire le interazioni (commenti, messaggi, menzioni) nell’ambito delle finalità professionali e nel rispetto della normativa vigente.
12) Comunicazioni commerciali e newsletter
Le comunicazioni inviate a seguito di consenso (o sulla base del legittimo interesse ove applicabile) riguardano contenuti e servizi affini ai progetti SBDI StudioLab.
Puoi revocare/opporti in ogni momento dai link presenti nelle email o scrivendo a privacy@sbdi.it.
13) Uso di sistemi di IA – Intelligenza artificiale
Al momento utilizziamo sistemi di intelligenza artificiale solo per attività interne e redazionali (es. correzione lessicale di bozze), senza trattamento di dati personali.
In caso di successive funzionalità che comportino l’uso di dati personali, questa informativa sarà aggiornata con basi giuridiche, finalità e tempi di conservazione pertinenti.
14) Diritti dell’interessato
Puoi esercitare i diritti degli art. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione(anche per marketing). Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Come esercitarli: scrivi a privacy@sbdi.it indicando l’oggetto della richiesta e un recapito per risponderti. Per comunicazioni formali usa la PEC: sbertani@pec.it.
15) Modifiche alla presente informativa
Questa informativa è soggetta ad aggiornamenti periodiche per esigenze legali o tecniche. La versione in vigore è quella pubblicata sul sito sbdi.it/privacy con la data di ultimo aggiornamento. La stessa è conforme a quanto riportato nel Registro dei Trattamenti conservato a cura del Titolare.
16) Contatti
Per autorizzazioni o richieste su questioni legate a questa sezione, scrivi ai recapiti ufficiali:
- Informazioni generiche e richieste:
info@sbdi.it; - Privacy/GDPR (info e esercizio dei propri diritti):
privacy@sbdi.it; - PEC:
sbertani@pec.it.