Informativa GDPR
Regolamento Generale sulla Protezione dei Dati (UE) 2016/679
Introduzione
In conformità con il Regolamento (UE) 2016/679 (GDPR), Recengener si impegna a proteggere la privacy e i dati personali di tutti gli utenti e clienti.
Questa informativa spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali in conformità con la normativa europea sulla protezione dei dati.
1. Identità e Dati di Contatto del Titolare
Titolare del Trattamento: Recengener
Sede legale: Via Roma 156, 27638 Milano, Italia
Email: [email protected]
2. Categorie di Dati Personali Trattati
I dati personali che possiamo raccogliere includono:
Dati identificativi
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Indirizzo postale (se fornito per fatturazione)
Dati di navigazione
- Indirizzo IP
- Tipo di browser e dispositivo
- Pagine visitate e tempo di permanenza
- Sistema operativo
- Provenienza geografica approssimativa
Dati contrattuali e commerciali
- Informazioni sui servizi richiesti o acquistati
- Storico delle interazioni con il nostro team
- Dati di fatturazione e pagamento
Dati sensibili
Non raccogliamo intenzionalmente dati sensibili (origine razziale, opinioni politiche, convinzioni religiose, dati biometrici, dati relativi alla salute o orientamento sessuale) salvo che tu non li fornisca volontariamente nelle comunicazioni con noi.
3. Finalità e Base Giuridica del Trattamento
Finalità
| Finalità | Base Giuridica |
|---|---|
| Rispondere a richieste di informazioni | Consenso (Art. 6.1.a GDPR) |
| Fornire i servizi richiesti | Esecuzione del contratto (Art. 6.1.b GDPR) |
| Fatturazione e adempimenti fiscali | Obbligo legale (Art. 6.1.c GDPR) |
| Invio di comunicazioni marketing | Consenso (Art. 6.1.a GDPR) |
| Miglioramento dei servizi e analytics | Legittimo interesse (Art. 6.1.f GDPR) |
4. Destinatari dei Dati Personali
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
- Fornitori di servizi tecnici: hosting, manutenzione del sito, servizi cloud
- Professionisti e consulenti: commercialisti, avvocati, consulenti fiscali
- Istituti bancari: per l'elaborazione dei pagamenti
- Autorità pubbliche: quando richiesto dalla legge (autorità fiscali, forze dell'ordine)
Tutti i destinatari sono vincolati da obblighi di riservatezza e trattano i dati solo secondo le nostre istruzioni e in conformità con il GDPR.
5. Trasferimento dei Dati verso Paesi Terzi
I dati personali sono conservati principalmente su server ubicati nell'Unione Europea.
In caso di trasferimento verso paesi al di fuori dell'UE/SEE, garantiamo che:
- Il trasferimento sia effettuato verso paesi con decisione di adeguatezza della Commissione Europea
- Siano adottate garanzie appropriate (clausole contrattuali standard approvate dalla Commissione)
- Siano implementate misure di sicurezza supplementari quando necessario
6. Periodo di Conservazione
I dati personali sono conservati per periodi diversi a seconda della finalità:
- Dati di contatto per marketing: fino a revoca del consenso o per 24 mesi dall'ultimo contatto
- Dati contrattuali: per la durata del contratto + 10 anni per adempimenti fiscali
- Dati di navigazione: massimo 24 mesi
- Registrazioni video delle sessioni: per la durata del percorso + 12 mesi (salvo diverso consenso per uso testimonianze)
Trascorsi i periodi indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.
7. Diritti dell'Interessato (Artt. 15-22 GDPR)
In qualità di interessato, hai i seguenti diritti:
Diritto di accesso (Art. 15)
Puoi ottenere conferma dell'esistenza dei tuoi dati personali e riceverne una copia, insieme a informazioni sul trattamento.
Diritto di rettifica (Art. 16)
Puoi chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Diritto alla cancellazione / Diritto all'oblio (Art. 17)
Puoi chiedere la cancellazione dei tuoi dati quando:
- Non sono più necessari per le finalità per cui sono stati raccolti
- Revochi il consenso su cui si basa il trattamento
- Ti opponi al trattamento e non sussistono motivi legittimi prevalenti
- I dati sono stati trattati illecitamente
Diritto di limitazione del trattamento (Art. 18)
Puoi chiedere di limitare il trattamento quando:
- Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
- Il trattamento è illecito ma ti opponi alla cancellazione
- I dati sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
Diritto alla portabilità dei dati (Art. 20)
Puoi ricevere i dati che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
Diritto di opposizione (Art. 21)
Puoi opporti in qualsiasi momento al trattamento dei tuoi dati per motivi connessi alla tua situazione particolare, quando il trattamento è basato sul legittimo interesse.
Diritto di revoca del consenso
Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi di questi diritti, contattaci a:
Email: [email protected]
Oggetto: "Esercizio diritti GDPR"
Ti risponderemo entro 30 giorni dalla richiesta (estendibili a 60 giorni in casi complessi, con comunicazione motivata).
8. Diritto di Reclamo all'Autorità di Controllo
Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Tel: +39 06 696771
Fax: +39 06 69677785
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it
9. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:
- Cifratura dei dati in transito (SSL/TLS)
- Cifratura dei dati a riposo per informazioni sensibili
- Controllo degli accessi con autenticazione forte
- Backup regolari con conservazione sicura
- Procedure di gestione delle violazioni dei dati (data breach)
- Formazione regolare del personale sulla protezione dei dati
- Valutazioni periodiche dei rischi
10. Processo Decisionale Automatizzato e Profilazione
Non utilizziamo processi decisionali interamente automatizzati che producano effetti giuridici o che incidano significativamente sulla tua persona.
Non effettuiamo attività di profilazione sistematica. Eventuali analisi statistiche aggregate sui dati di navigazione sono effettuate in forma anonima.
11. Data Breach
In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo.
La notifica includerà:
- La natura della violazione
- Le categorie e il numero approssimativo di interessati coinvolti
- Le probabili conseguenze
- Le misure adottate o che si intende adottare
12. Cookie e Tecnologie di Tracciamento
Per informazioni dettagliate sui cookie utilizzati dal sito, consulta la nostra Cookie Policy.
13. Modifiche a Questa Informativa
Questa informativa può essere aggiornata periodicamente per riflettere modifiche alle nostre pratiche o alla normativa applicabile.
Ti informeremo di eventuali modifiche sostanziali pubblicando la nuova informativa su questa pagina con una nuova "data di ultimo aggiornamento".
Ultimo aggiornamento: 27 maggio 2026
14. Contatti per Questioni sulla Privacy
Per qualsiasi domanda riguardo questa informativa o al trattamento dei tuoi dati personali:
Email: [email protected]
Indirizzo: Via Roma 156, 27638 Milano, Italia