LEGALE · PRIVACY

Privacy Policy

Come ADAM KEY GROUP® raccoglie, usa e protegge i dati personali degli utenti del sito adamkey.com, nel rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 e del UK GDPR / Data Protection Act 2018.

Ultimo aggiornamento: 25 maggio 2026

01

Titolare del trattamento

Il Titolare del trattamento è ADAM KEY LTD, società di diritto inglese con sede legale in 124 City Road, London EC1V 2NX, Regno Unito, VAT no. GB289019079, iscritta a Companies House con numero 07935023 (di seguito, "Adam Key", "noi").

Per qualsiasi questione relativa al trattamento dei dati personali puoi scriverci all'indirizzo info@adamkey.com. La presente informativa si applica a tutti i trattamenti di dati personali effettuati attraverso il sito adamkey.com e i suoi sottodomini.

02

Categorie di dati personali trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati di contatto forniti volontariamente — quando compili il modulo di contatto raccogliamo il tuo nome, indirizzo email, nome dell'azienda (facoltativo) e il contenuto del messaggio.
  • Dati tecnici raccolti automaticamente — al momento dell'invio del form e durante la normale navigazione possono essere raccolti indirizzo IP, data e ora della richiesta, user agent del browser, referrer, esito della validazione antispam. Questi dati sono necessari per garantire la sicurezza e prevenire abusi.
  • Dati di consenso — registriamo l'avvenuta accettazione dei termini e dell'informativa privacy tramite il flag obbligatorio del modulo di contatto, con relativo timestamp.
  • Dati di sessione — la lingua selezionata e altre preferenze tecniche, salvate in cookie strettamente necessari (vedi Cookie Policy).

Non trattiamo categorie particolari di dati (art. 9 GDPR) né dati relativi a condanne penali (art. 10 GDPR) attraverso questo sito. Se nel messaggio inviato decidi spontaneamente di includerli, ti invitiamo a evitarlo: il modulo di contatto non è il canale adeguato.

03

Finalità e basi giuridiche

I tuoi dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:

  • Risposta alle richieste di contatto — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato e legittimo interesse del Titolare a gestire la corrispondenza commerciale (art. 6.1.b e 6.1.f GDPR).
  • Sicurezza del sito e prevenzione abusi (rate limiting, verifica reCAPTCHA, log degli invii) — base giuridica: legittimo interesse del Titolare a proteggere infrastruttura e utenti da spam, attacchi automatizzati e usi impropri (art. 6.1.f GDPR).
  • Adempimento di obblighi di legge (eventuale risposta a richieste di autorità competenti, obblighi fiscali e contabili nel caso si instauri un rapporto commerciale) — base giuridica: obbligo legale (art. 6.1.c GDPR).
  • Difesa di un diritto in sede giudiziaria — base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

Non utilizziamo i tuoi dati per finalità di marketing, profilazione automatizzata o decisioni che producano effetti giuridici nei tuoi confronti ai sensi dell'art. 22 GDPR. Se in futuro decidessimo di attivare comunicazioni commerciali, raccoglieremo prima un consenso esplicito, separato e revocabile.

04

Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati richiesti dal modulo di contatto (nome, email, messaggio, consenso) è facoltativo: il loro mancato conferimento ti impedirà di inviare la richiesta tramite il sito, ma non ti impedisce di contattarci tramite altri canali (email diretta, telefono, posta).

Il trattamento dei dati tecnici di sicurezza è invece necessario per consentire l'utilizzo del sito stesso ed è effettuato sulla base del nostro legittimo interesse.

05

Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

  • Dati del modulo di contatto — conservati per il tempo necessario a gestire la richiesta e, salvo l'instaurarsi di un rapporto commerciale, per ulteriori 24 mesi a fini di archivio e prova, dopodiché vengono cancellati o anonimizzati.
  • Log tecnici di sicurezza — conservati per 30 giorni, salvo necessità di conservazione più lunga in caso di incidenti di sicurezza in corso di indagine.
  • Dati di consenso — conservati per tutta la durata della relazione e per i 24 mesi successivi, al fine di poter dimostrare il consenso prestato ai sensi dell'art. 7 GDPR.
  • Dati contrattuali o fiscali (in caso di instaurazione del rapporto) — conservati per il tempo previsto dalla normativa applicabile, indicativamente 6 anni dalla fine dell'esercizio finanziario di riferimento ai sensi della sezione 388 del UK Companies Act 2006, in quanto il Titolare è società di diritto inglese.
06

Destinatari dei dati e responsabili del trattamento

I tuoi dati personali possono essere trattati, oltre che dai dipendenti e collaboratori autorizzati di Adam Key, da soggetti terzi che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di accordi scritti (Data Processing Agreement) e con misure tecniche e organizzative adeguate:

  • Resend, Inc. (USA) — provider per il recapito delle email transazionali generate dal modulo di contatto. Aderente al Data Privacy Framework UE–USA.
  • Vercel, Inc. (USA) — infrastruttura di hosting ed edge network del sito. Aderente al Data Privacy Framework UE–USA.
  • Google LLC / Google Ireland Ltd — fornitore del servizio reCAPTCHA per la protezione antispam del modulo di contatto. Aderente al Data Privacy Framework UE–USA.
  • Upstash, Inc. (USA) — provider di rate limiting Redis utilizzato per limitare gli invii automatici e prevenire abusi.
  • Consulenti professionali (legali, commercialisti) e autorità competenti, ove la comunicazione sia richiesta dalla legge.

La lista aggiornata dei responsabili nominati può essere richiesta scrivendo a info@adamkey.com. I tuoi dati non sono ceduti né vendutia terzi per finalità commerciali proprie.

07

Trasferimenti di dati al di fuori dello Spazio Economico Europeo

Alcuni dei fornitori indicati al punto 6 hanno sede o effettuano il trattamento al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. Tali trasferimenti avvengono nel rispetto di una delle seguenti garanzie previste dal Capo V del GDPR:

  • adesione del fornitore al EU–US Data Privacy Framework e relativa decisione di adeguatezza della Commissione Europea del 10 luglio 2023;
  • sottoscrizione delle Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione 2021/914;
  • misure supplementari ove necessario per garantire un livello di protezione equivalente.

Per i trasferimenti verso il Regno Unito ci avvaliamo dell'UK Adequacy Decision della Commissione Europea del 28 giugno 2021.

08

Diritti dell'interessato

In qualunque momento puoi esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • Accesso ai dati personali che ti riguardano e ottenerne copia.
  • Rettifica di dati inesatti o integrazione di dati incompleti.
  • Cancellazione (diritto all'oblio) nei casi previsti dall'art. 17 GDPR.
  • Limitazione del trattamento nelle ipotesi dell'art. 18 GDPR.
  • Portabilità dei dati che ci hai fornito, in formato strutturato di uso comune e leggibile da dispositivo automatico.
  • Opposizione al trattamento fondato sul legittimo interesse del Titolare, salvo motivi legittimi prevalenti.
  • Revoca del consenso in qualunque momento, senza che ciò pregiudichi la liceità del trattamento effettuato in precedenza.
  • Reclamo a un'autorità di controllo: in Italia il Garante per la Protezione dei Dati Personali; nel Regno Unito l'Information Commissioner's Office (ICO); negli altri Stati membri, l'autorità del proprio Stato di residenza o di presunta violazione.

Per esercitare i tuoi diritti scrivi a info@adamkey.com indicando chiaramente la richiesta e allegando, se necessario, un documento d'identità. Risponderemo entro 30 giorni dalla ricezione, prorogabili di ulteriori 60 giorni in casi complessi ai sensi dell'art. 12 GDPR, dandone comunicazione motivata.

09

Sicurezza dei dati

Adam Key adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Tra queste:

  • cifratura del traffico in transito tramite TLS e HSTS;
  • Content Security Policy, X-Frame-Options, anti-CSRF e altre header di sicurezza HTTP;
  • rate limiting e protezione antispam reCAPTCHA sui form pubblici;
  • sanitizzazione e validazione lato server di ogni input;
  • accessi minimi necessari ai dati personali da parte dei collaboratori, sotto vincolo di riservatezza;
  • log di sicurezza monitorati e procedure interne di gestione degli incidenti.

In caso di violazione dei dati personali idonea a presentare un rischio per i diritti e le libertà degli interessati, Adam Key notificherà l'evento all'autorità di controllo competente entro 72 oreai sensi dell'art. 33 GDPR e, ove previsto, ne darà comunicazione agli interessati ai sensi dell'art. 34 GDPR.

10

Minori

Il sito non è destinato a minori di 16 anni e non raccogliamo consapevolmente dati personali relativi a minori. Qualora un genitore o tutore ritenga che il minore abbia fornito dati personali tramite il sito, può scrivere a info@adamkey.com per richiederne la cancellazione.

11

Modifiche all'informativa

La presente informativa può essere aggiornata in qualsiasi momento per adeguarla a modifiche normative o organizzative. La versione vigente è sempre disponibile a questo indirizzo, con indicazione della data dell'ultimo aggiornamento. Modifiche sostanziali saranno segnalate sul sito e, ove possibile, comunicate via email agli interessati che ci hanno scritto in precedenza.

12

Contatti

Per qualunque richiesta relativa al trattamento dei tuoi dati personali o per esercitare i diritti di cui al punto 8, scrivi a info@adamkey.com.

Per il dettaglio dei cookie utilizzati sul sito consulta la Cookie Policy.