Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018

Data di ultimo aggiornamento: 15 dicembre 2025

PREMESSA

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) e del D.Lgs. 30 giugno 2003, n. 196 (“Codice in materia di protezione dei dati personali”), come modificato dal D.Lgs. 10 agosto 2018, n. 101, a tutti i soggetti che interagiscono con i servizi web di 2A restauri edili srl accessibili per via telematica.

L’informativa è resa esclusivamente per il presente sito web e non si applica ad altri siti web eventualmente consultabili tramite collegamenti ipertestuali (link) presenti nel sito, per i quali il Titolare non è in alcun modo responsabile.

1. TITOLARE DEL TRATTAMENTO

1.1 Identità e dati di contatto del Titolare

Ai sensi dell’art. 4, par. 1, n. 7) del GDPR e dell’art. 28 del D.Lgs. 196/2003, il Titolare del trattamento dei dati personali è:

2A restauri edili srl
P.IVA: 01957330432

Il Titolare del trattamento è la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, secondo quanto disposto dall’art. 4, par. 1, n. 7) del GDPR.

1.2 Responsabile della Protezione dei Dati (DPO)

Ai sensi degli artt. 37, 38 e 39 del GDPR, la nomina di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) non è obbligatoria per la tipologia di attività svolta dal Titolare, che non effettua trattamenti su larga scala di categorie particolari di dati né monitoraggio regolare e sistematico degli interessati su larga scala. Pertanto, al momento, non è stato nominato un DPO.

Qualora l’utente desideri esercitare i propri diritti o richiedere informazioni in merito al trattamento dei propri dati personali, potrà rivolgersi direttamente al Titolare del trattamento ai recapiti sopra indicati.

2. CATEGORIE DI DATI PERSONALI TRATTATI

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del presente sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali dati comprendono, a titolo esemplificativo e non esaustivo:

  • Indirizzi IP (Internet Protocol);
  • Tipo di browser utilizzato;
  • Sistema operativo;
  • Nome di dominio e indirizzo del sito web di provenienza (referrer);
  • Informazioni sulle pagine visitate all’interno del sito;
  • Orario di accesso e tempo di permanenza;
  • Altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito, per controllarne il corretto funzionamento e per individuare eventuali anomalie o abusi. I dati potrebbero essere utilizzati, su richiesta delle autorità competenti, per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.

2.2 Dati forniti volontariamente dall’utente

Costituiscono dati personali trattati dal Titolare anche i dati forniti volontariamente dall’utente attraverso la compilazione del modulo di contatto (Contact Form) presente sul sito web.

I dati personali raccolti tramite il modulo di contatto includono:

  • Nome e cognome;
  • Indirizzo e-mail;
  • Numero di telefono (se fornito);
  • Oggetto e contenuto del messaggio;
  • Eventuali altri dati personali volontariamente inseriti dall’utente nel corpo del messaggio.

L’invio facoltativo, esplicito e volontario di messaggi tramite il modulo di contatto, nonché l’invio di comunicazioni agli indirizzi di posta elettronica indicati sul sito, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Ai sensi dell’art. 13, par. 1, lett. c) e d) del GDPR, i dati personali raccolti attraverso il presente sito web vengono trattati per le seguenti finalità, con le corrispondenti basi giuridiche:

3.1 Finalità connesse alla navigazione sul sito web

Finalità Base Giuridica Riferimento Normativo
Consentire la navigazione e la fruizione dei contenuti del sito web Legittimo interesse del Titolare Art. 6, par. 1, lett. f) GDPR
Garantire la sicurezza e il corretto funzionamento del sito web Legittimo interesse del Titolare Art. 6, par. 1, lett. f) GDPR
Produrre statistiche anonime aggregate sull’utilizzo del sito Legittimo interesse del Titolare Art. 6, par. 1, lett. f) GDPR
Adempiere ad obblighi di legge, contabili o fiscali Adempimento di un obbligo legale Art. 6, par. 1, lett. c) GDPR

3.2 Finalità connesse al modulo di contatto

Finalità Base Giuridica Riferimento Normativo
Rispondere alle richieste di informazioni e preventivi inviate dall’utente Esecuzione di misure precontrattuali Art. 6, par. 1, lett. b) GDPR
Gestire e dar seguito alle comunicazioni ricevute Esecuzione di misure precontrattuali Art. 6, par. 1, lett. b) GDPR
Ricontattare l’utente per fornire le informazioni richieste sui servizi offerti Esecuzione di misure precontrattuali Art. 6, par. 1, lett. b) GDPR

3.3 Nota sul consenso

Ai sensi dell’art. 6, par. 1, lett. a) del GDPR e dell’art. 7 del GDPR, qualora il trattamento si basi sul consenso, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Nel caso del modulo di contatto, ove la richiesta sia finalizzata a ricevere informazioni sui servizi offerti, la base giuridica prevalente è l’esecuzione di misure precontrattuali richieste dall’interessato stesso ai sensi dell’art. 6, par. 1, lett. b) del GDPR.

4. MODALITÀ DEL TRATTAMENTO

4.1 Principi applicabili al trattamento

In conformità all’art. 5 del GDPR, il trattamento dei dati personali è effettuato nel rispetto dei seguenti principi fondamentali:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
  • Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite e legittime;
  • Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • Esattezza: i dati sono esatti e, se necessario, aggiornati;
  • Limitazione della conservazione: i dati sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità;
  • Integrità e riservatezza: i dati sono trattati garantendo un’adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti.

4.2 Strumenti di trattamento

Il trattamento dei dati personali viene effettuato mediante:

  • Strumenti manuali (ad esempio, supporto cartaceo);
  • Strumenti informatici e telematici (computer, server, sistemi di posta elettronica);
  • Procedure software sviluppate per le specifiche finalità indicate nella presente informativa.

4.3 Misure di sicurezza

Ai sensi dell’art. 32 del GDPR, il Titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • La cifratura o la pseudonimizzazione dei dati personali, ove appropriato;
  • La capacità di assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • La capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico;
  • Procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative.

5. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

5.1 Dati di navigazione

Il conferimento dei dati di navigazione è necessario per l’utilizzo del sito web e avviene automaticamente durante la navigazione. Senza tali dati, potrebbe non essere possibile fruire correttamente dei servizi offerti dal sito.

5.2 Dati forniti tramite il modulo di contatto

Il conferimento dei dati richiesti nel modulo di contatto è facoltativo ma necessario per consentire al Titolare di rispondere alle richieste dell’utente. Il mancato conferimento dei dati contrassegnati come obbligatori (quali nome, cognome e indirizzo e-mail) comporterà l’impossibilità per il Titolare di dar seguito alla richiesta e di ricontattare l’utente.

6. DESTINATARI E CATEGORIE DI DESTINATARI DEI DATI

Ai sensi dell’art. 13, par. 1, lett. e) del GDPR, i dati personali raccolti potranno essere comunicati alle seguenti categorie di destinatari:

6.1 Soggetti interni

I dati personali potranno essere trattati dal personale interno del Titolare, opportunamente istruito e autorizzato al trattamento ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del D.Lgs. 196/2003, per le finalità sopra indicate.

6.2 Soggetti esterni

I dati personali potranno essere comunicati a:

  • Fornitori di servizi informatici e di hosting: soggetti che forniscono servizi di hosting del sito web, assistenza tecnica e manutenzione dei sistemi informatici, nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR;
  • Consulenti e professionisti: commercialisti, avvocati, consulenti del lavoro e altre figure professionali, ove necessario per adempiere ad obblighi di legge o per la tutela dei diritti del Titolare;
  • Autorità pubbliche: ove richiesto dalla legge o da provvedimenti delle autorità competenti.

6.3 Assenza di diffusione

I dati personali non saranno oggetto di diffusione, ossia non verranno portati a conoscenza di soggetti indeterminati in alcun modo.

7. TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Ai sensi degli artt. 44-49 del GDPR, il Titolare informa che i dati personali raccolti attraverso il presente sito web sono trattati e conservati all’interno dell’Unione Europea.

Qualora, per esigenze tecniche o organizzative, dovesse rendersi necessario trasferire i dati in Paesi terzi (extra UE), tale trasferimento avverrà esclusivamente nel rispetto delle garanzie previste dal GDPR, ovvero:

  • Verso Paesi che garantiscono un livello di protezione adeguato riconosciuto dalla Commissione Europea ai sensi dell’art. 45 del GDPR;
  • In presenza di garanzie adeguate, quali Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell’art. 46, par. 2, lett. c) del GDPR;
  • In forza di norme vincolanti d’impresa (Binding Corporate Rules) ai sensi dell’art. 47 del GDPR;
  • In presenza del consenso esplicito dell’interessato o di altre deroghe previste dall’art. 49 del GDPR.

8. PERIODO DI CONSERVAZIONE DEI DATI

Ai sensi dell’art. 13, par. 2, lett. a) del GDPR e in applicazione del principio di limitazione della conservazione sancito dall’art. 5, par. 1, lett. e) del GDPR, i dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti.

8.1 Dati di navigazione

I dati di navigazione vengono conservati per il tempo strettamente necessario alla gestione tecnica del sito e all’elaborazione di statistiche anonime sull’utilizzo dello stesso. In ogni caso, i log di navigazione vengono cancellati decorsi 12 (dodici) mesi dalla loro raccolta, salvo che la loro conservazione non si renda necessaria per l’accertamento di reati o su richiesta dell’autorità giudiziaria.

8.2 Dati forniti tramite il modulo di contatto

I dati personali forniti attraverso il modulo di contatto vengono conservati per il tempo necessario a gestire la richiesta dell’utente e, comunque, per un periodo non superiore a 24 (ventiquattro) mesi dalla data di ricezione della comunicazione, salva l’eventuale necessità di conservazione più lunga per adempiere ad obblighi di legge, per l’esercizio o la difesa di un diritto in sede giudiziaria, o per legittime esigenze del Titolare.

8.3 Conservazione per obblighi di legge

Alcuni dati potranno essere conservati per periodi più lunghi al fine di adempiere ad obblighi previsti dalla legge (ad esempio, obblighi fiscali e contabili che impongono la conservazione della documentazione per un periodo di 10 anni ai sensi dell’art. 2220 del Codice Civile e della normativa fiscale applicabile).

9. DIRITTI DELL’INTERESSATO

Ai sensi degli artt. 15-22 del GDPR e degli artt. 2-undecies e seguenti del D.Lgs. 196/2003, l’interessato ha il diritto di:

9.1 Diritto di accesso (Art. 15 GDPR)

L’interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati trattati, destinatari, periodo di conservazione previsto, esistenza dei diritti dell’interessato, possibilità di proporre reclamo all’Autorità di controllo.

9.2 Diritto di rettifica (Art. 16 GDPR)

L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti.

9.3 Diritto alla cancellazione – “diritto all’oblio” (Art. 17 GDPR)

L’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dalla normativa (ad esempio, quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o l’interessato revoca il consenso su cui si basa il trattamento).

9.4 Diritto di limitazione del trattamento (Art. 18 GDPR)

L’interessato ha il diritto di ottenere la limitazione del trattamento quando: contesta l’esattezza dei dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione; il Titolare non ha più bisogno dei dati personali ai fini del trattamento, ma questi sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

9.5 Diritto alla portabilità dei dati (Art. 20 GDPR)

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, ove tecnicamente fattibile.

9.6 Diritto di opposizione (Art. 21 GDPR)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare. In caso di opposizione, il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento.

9.7 Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR)

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Si precisa che il Titolare non effettua alcun trattamento automatizzato o attività di profilazione.

9.8 Diritto di revoca del consenso (Art. 7, par. 3 GDPR)

Qualora il trattamento sia basato sul consenso, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

L’interessato può esercitare i propri diritti in qualsiasi momento, rivolgendosi al Titolare del trattamento:

10. MODALITÀ DI ESERCIZIO DEI DIRITTI (continuazione)

  • Via posta ordinaria, all’indirizzo della sede legale: Via Aldo Moro 4, Montecassiano (MC), 62010.

Il Titolare provvederà a dare riscontro all’istanza, senza ingiustificato ritardo e comunque entro un mese dalla ricezione della richiesta, ai sensi dell’art. 12, par. 3 del GDPR. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

L’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive ai sensi dell’art. 12, par. 5 del GDPR.

11. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ DI CONTROLLO

Ai sensi dell’art. 77 del GDPR e dell’art. 140-bis del D.Lgs. 196/2003, fatti salvi i diritti sopra elencati, qualora l’interessato ritenga che il trattamento dei propri dati personali sia effettuato in violazione della normativa vigente in materia di protezione dei dati personali, ha il diritto di proporre reclamo all’Autorità di controllo competente.

In Italia, l’Autorità di controllo è il Garante per la Protezione dei Dati Personali, con sede in:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Centralino telefonico: (+39) 06.696771
Fax: (+39) 06.69677.3785
E-mail: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

12. COOKIE POLICY

Per informazioni complete sui cookie utilizzati da questo sito web, si rimanda alla Cookie Policy disponibile in una sezione dedicata del sito, accessibile tramite apposito link presente nel footer di ogni pagina.

La Cookie Policy fornisce informazioni dettagliate sui tipi di cookie utilizzati, sulle finalità del loro utilizzo e sulle modalità per gestirne le preferenze.

13. MODIFICHE ALLA PRESENTE INFORMATIVA

Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente informativa in qualsiasi momento, in conformità alle disposizioni normative applicabili.

Le modifiche e gli aggiornamenti saranno resi noti agli utenti mediante pubblicazione sul presente sito web, con indicazione della data di ultimo aggiornamento.

Si invita pertanto l’utente a consultare periodicamente la presente pagina per verificare eventuali modifiche. In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti in modo appropriato.

14. RIFERIMENTI NORMATIVI

La presente informativa è redatta in conformità alle seguenti disposizioni normative:

  • Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR);
  • D.Lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali;
  • D.Lgs. 10 agosto 2018, n. 101 – Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679;
  • Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali;
  • Raccomandazioni del Comitato Europeo per la Protezione dei Dati (EDPB).

2A restauri edili srl P.IVA: 01957330432