Brescia, 14/05/2026
NOTA INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI:
Ai sensi del Regolamento (UE) 2016/679 (GDPR) — Puzzle S.r.l.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Puzzle S.r.l., con sede legale in via Orzinuovi n. 20 – 25125 Brescia (BS), C.F./P. IVA 04689200980, PEC: Puzzlelab@pec.it (di seguito, “Puzzle” o il “Titolare”). Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare scrivendo alla casella di posta elettronica dedicata: privacy@puzzlelab.it
2. OGGETTO DEL TRATTAMENTO
Il Titolare del trattamento tratta i dati personali riferiti al soggetto interessato e/o al personale di riferimento (dipendenti o collaboratori) e/o ai soci o amministratori della società che il soggetto interessato rappresenta, ai quali è tenuto a comunicare la presente informativa, quali: nome e cognome; luogo e data di nascita; indirizzo mail; indirizzo di residenza o domicilio; codice fiscale; sesso; indirizzo privato e di lavoro; numero di telefono e fax; dati di fatturazione; dati personali idonei a rivelare l’eventuale esistenza di condanne penali nonché di procedimenti penali in corso (dati giudiziari); ogni altro dato connesso con l’esecuzione dell’attività oggetto del rapporto in essere (ai fini della presente nota, i “dati personali” o anche solo “dati”)
3. DATI TRATTATI E FINALITÀ
Attraverso il presente Sito, Puzzle tratta esclusivamente i dati personali che l’utente fornisce volontariamente (es. nome, cognome, indirizzo e-mail, recapito telefonico, contenuto dei messaggi) in occasione di richieste di contatto o di informazioni sui servizi offerti. Tali dati sono trattati per le seguenti finalità:
❖ rispondere alle richieste di contatto e gestire i rapporti precontrattuali;
❖ per la gestione dell’attività oggetto del rapporto in essere con il soggetto interessato/ la società che quest’ultimo rappresenta, inclusi i relativi adempimenti di carattere legale ed amministrativo. Il trattamento di tutte le categorie dei dati indicati può essere necessario per l’adempimento di obblighi legali ai quali è soggetto Puzzle. come, ad esempio, le prescrizioni richieste dalla normativa antiriciclaggio, antiterrorismo (art. 6, par. 1 lett. c) GDPR) e per l’esecuzione dell’attività oggetto del rapporto in essere e/o dell’incarico conferito (art. 6, par. 1, lett b) GDPR). Il conferimento di tali dati è necessario per l’esecuzione della suddetta attività e il mancato conferimento degli stessi comporta l’impossibilità da parte di Puzzle. di darvi esecuzione.
❖ potranno essere utilizzati (esclusi i dati di fatturazione e ogni altro dato connesso con l’esecuzione dell’attività oggetto del rapporto in essere) per l’invio, da parte di Puzzle, di comunicazioni connesse all’attività attraverso newsletter, comunicazioni istituzionali e inviti a eventi, con modalità automatizzate e individuali. Tale trattamento viene effettuato sulla base del legittimo interesse (art. 6, par. 1, lett. f) GDPR) di Puzzle. allo sviluppo delle relazioni con la propria clientela. Il conferimento dei dati per tale finalità è libero e il loro mancato conferimento non pregiudica l’esecuzione dell’attività oggetto del rapporto con in essere. Il soggetto interessato avrà sempre la possibilità di richiedere che i dati non vengano trattati per questa finalità o, qualora il trattamento sia già in corso, di esercitare il suo diritto di opposizione.
La base giuridica del trattamento è, a seconda dei casi: l’esecuzione di misure precontrattuali (art. 6, par. 1, lett. b) e c) GDPR), il consenso dell’interessato (art. 6, par. 1, lett. a) GDPR), o il legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).
4. UTILIZZO DI STRUMENTI DI INTELLIGENZA ARTIFICIALE
Nell’ambito della propria attività, Puzzle si avvale, tra gli altri, di strumenti tecnologici basati sull’intelligenza artificiale (di seguito, “Strumenti IA”) a supporto delle proprie attività operative, tra cui: (i) elaborazione e analisi di dati interni; (ii) consultazione di banche dati esterne mediante chiamate API; (iii) attività interna di profilazione a fini di ricerca e sviluppo del business; nonché (iv) produzione e revisione di documenti. L’utilizzo di tali strumenti è del tutto complementare all’attività svolta dalle risorse umane di Puzzle, che mantengono in ogni caso la responsabilità delle decisioni adottate. Puzzle si impegna ad utilizzare gli Strumenti IA nel pieno rispetto della normativa applicabile, con particolare riferimento a:
❖ Regolamento (UE) 2016/679 (GDPR) — principi di minimizzazione, limitazione delle finalità e sicurezza del trattamento;
❖ Regolamento (UE) 2024/1689 sull’Intelligenza Artificiale (AI Act) — con riguardo agli obblighi di trasparenza, non discriminazione e supervisione umana nella gestione dei sistemi IA, inclusi quelli utilizzati per attività di profilazione e per l’interazione con banche dati esterne via API.
In particolare, Puzzle adotta misure tecniche e organizzative adeguate a garantire, tra gli altri, che: (i) i dati personali trattati tramite gli Strumenti IA siano limitati a quanto strettamente necessario rispetto alle finalità perseguite (principio di minimizzazione); (ii) le attività di profilazione interna e di interrogazione di banche dati esterne siano effettuate nel rispetto dei limiti normativi applicabili e, ove richiesto, previa informativa o consenso degli interessati; (iii) nessuna decisione che produca effetti giuridici significativi o che incida in modo analogo su l’interessato sia adottata in modo esclusivamente automatizzato, senza intervento umano; (iv) i fornitori degli Strumenti IA siano selezionati tra operatori che garantiscono adeguati livelli di sicurezza e conformità normativa, con i quali sono stipulati appositi accordi ai sensi dell’art. 28 GDPR.
5. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
I dati personali sono trattati con strumenti elettronici, nel rispetto dei principi di liceità, correttezza e trasparenza, e con l’adozione di misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza. I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto dei termini previsti dalla normativa applicabile. I criteri adottati per determinare i periodi di conservazione tengono conto della natura del dato, della finalità del trattamento e degli obblighi di legge applicabili, inclusi quelli fiscali, contabili e civilistici; decorsi tali termini, i dati sono cancellati o anonimizzati in modo irreversibile.
6. COMUNICAZIONE A TERZI
I dati personali potranno essere comunicati a soggetti terzi che agiscono in qualità di Responsabili del trattamento (es. fornitori di servizi informatici, piattaforme cloud, Strumenti IA), esclusivamente per le finalità indicate nella presente Nota e sulla base di appositi accordi contrattuali. I dati non saranno ceduti a terzi per finalità commerciali proprie di tali soggetti, né diffusi. In tale contesto, non è previsto il trasferimento verso Paesi extra-SEE.
7. DIRITTI DEGLI INTERESSATI
L’interessato ha il diritto di accedere ai propri dati, ottenerne la rettifica o la cancellazione, richiederne la limitazione del trattamento, opporsi al trattamento, nonché esercitare il diritto alla portabilità dei dati, nei casi e nei limiti previsti dagli artt. 15–22 GDPR. L’interessato ha altresì il diritto di revocare il consenso in qualsiasi momento e di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Le richieste possono essere inviate al Titolare all’indirizzo: privacy@puzzlelab.it.
8. PROTEZIONE
Puzzle si impegna a proteggere i dati personali fornitegli e ad implementare misure tecniche e di sicurezza organizzativa adeguate al fine proteggerli da eventuali attacchi quali elaborazioni non autorizzate o illegali e da perdite accidentali, distruzione o danni ai sensi dell’art. 32 e ss. del GDPR.
9. AGGIORNAMENTI
Nel caso in cui quanto rappresentato con la presente Nota dovesse subire modifiche e/o cambiamenti, sarà premura di Puzzle provvedere ad aggiornare la presente nota al fine di rappresentare correttamente le regole inerenti il trattamento dei dati personali. Ultima revisione: 14 maggio 2026.