Froli & Glori si impegna a proteggere la privacy dei propri utenti e clienti. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo le informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente.
1. Titolare del Trattamento
Il Titolare è responsabile della determinazione delle finalità e dei mezzi del trattamento dei dati personali e dell'adozione delle misure di sicurezza appropriate.
2. Dati Personali Raccolti
Raccogliamo diverse tipologie di dati personali attraverso il nostro sito web e servizi:
2.1 Dati forniti volontariamente
Dati di contatto
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Indirizzo postale
Dati del progetto
- Descrizione del progetto richiesto
- Preferenze sui servizi
- Budget indicativo
- Tempistiche desiderate
Dati di newsletter
- Indirizzo email
- Preferenze di comunicazione
- Data di iscrizione
2.2 Dati raccolti automaticamente
Dati di navigazione
- Indirizzo IP
- Tipo di browser e versione
- Sistema operativo
- Pagine visitate e tempo di permanenza
- Riferimenti di provenienza
- Data e ora di accesso
Cookie e identificatori
- Cookie tecnici
- Cookie di preferenze
- Cookie statistici (con consenso)
- Cookie di marketing (con consenso)
3. Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
3.1 Erogazione dei servizi
- Rispondere alle richieste di preventivo
- Fornire consulenze personalizzate
- Eseguire i servizi di paesaggistica e giardinaggio
- Gestire la relazione commerciale
Base giuridica: Esecuzione del contratto
3.2 Marketing e comunicazione
- Invio di newsletter con consigli di giardinaggio
- Comunicazione di offerte e promozioni
- Invio di materiale informativo sui servizi
- Comunicazioni promozionali personalizzate
Base giuridica: Consenso dell'interessato
3.3 Miglioramento del sito web
- Analisi del comportamento degli utenti
- Ottimizzazione dell'esperienza di navigazione
- Sviluppo di nuove funzionalità
- Risoluzione di problemi tecnici
Base giuridica: Legittimo interesse
3.4 Adempimenti legali
- Gestione contabile e fiscale
- Rispetto di obblighi normativi
- Gestione di contenziosi
- Cooperazione con autorità competenti
Base giuridica: Obbligo legale
4. Base Giuridica del Trattamento
Il trattamento dei dati personali si basa su diverse basi giuridiche previste dal GDPR:
Consenso (Art. 6, par. 1, lett. a)
Per l'invio di comunicazioni promozionali, newsletter e per l'utilizzo di cookie non essenziali. Il consenso può essere revocato in qualsiasi momento.
Esecuzione del contratto (Art. 6, par. 1, lett. b)
Per la fornitura dei servizi richiesti, gestione delle prenotazioni e comunicazioni relative al servizio.
Legittimo interesse (Art. 6, par. 1, lett. f)
Per il miglioramento dei servizi, analisi statistiche, sicurezza del sito e prevenzione di frodi.
Obbligo legale (Art. 6, par. 1, lett. c)
Per la conservazione di documenti contabili e fiscali e l'adempimento di altri obblighi normativi.
5. Modalità del Trattamento
I dati personali sono trattati con strumenti automatizzati e non automatizzati, adottando misure di sicurezza appropriate:
Trattamento automatizzato
- Server protetti con certificazione SSL
- Database crittografati
- Backup automatici sicuri
- Sistemi di monitoring e alerting
Trattamento cartaceo
- Archivi fisici in luoghi protetti
- Accesso limitato al personale autorizzato
- Procedure di distruzione sicura
Principi seguiti nel trattamento
- Liceità, correttezza e trasparenza: Trattamento lecito e comunicazione chiara
- Limitazione della finalità: Utilizzo solo per le finalità dichiarate
- Minimizzazione dei dati: Raccolta dei soli dati necessari
- Esattezza: Mantenimento dell'accuratezza dei dati
- Limitazione della conservazione: Conservazione per il tempo strettamente necessario
- Integrità e riservatezza: Protezione da accessi non autorizzati
6. Tempi di Conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
Dati per erogazione servizi
Durata: Per tutta la durata del rapporto contrattuale e per 10 anni dalla sua cessazione per adempimenti fiscali e contabili.
Dati di marketing
Durata: Fino alla revoca del consenso o per un massimo di 3 anni dall'ultimo contatto per newsletter e comunicazioni promozionali.
Dati di navigazione
Durata: 26 mesi per cookie statistici, secondo le tempistiche specificate nella cookie policy per altri cookie.
Dati di preventivo
Durata: 2 anni dalla richiesta se non si trasforma in contratto, per poter rispondere a eventuali solleciti.
Nota: Scaduti i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.
7. Comunicazione e Diffusione dei Dati
I dati personali possono essere comunicati alle seguenti categorie di soggetti:
Personale autorizzato
- Dipendenti e collaboratori di Froli & Glori
- Soggetti appositamente incaricati
- Amministratori di sistema
Fornitori di servizi
- Provider di hosting e servizi cloud
- Fornitori di servizi email
- Piattaforme di analisi web
- Servizi di backup e sicurezza
Professionisti esterni
- Commercialisti e consulenti fiscali
- Avvocati e consulenti legali
- Consulenti tecnici specializzati
Autorità competenti
- Agenzia delle Entrate
- Forze dell'ordine (su richiesta)
- Autorità giudiziarie
- Garante per la Privacy
Trasferimenti internazionali
Alcuni dei nostri fornitori di servizi potrebbero essere localizzati al di fuori dell'Unione Europea. In tali casi, garantiamo che il trasferimento avvenga solo verso paesi che offrono un livello di protezione adeguato o tramite appropriate garanzie (come clausole contrattuali standard approvate dalla Commissione Europea).
I dati personali non saranno mai diffusi pubblicamente senza il consenso esplicito dell'interessato.
8. Diritti dell'Interessato
In qualità di interessato, hai i seguenti diritti riguardo ai tuoi dati personali:
Diritto di accesso (Art. 15 GDPR)
Puoi ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e ricevere informazioni sulle modalità del trattamento.
Diritto di rettifica (Art. 16 GDPR)
Puoi ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.
Diritto alla cancellazione (Art. 17 GDPR)
Puoi ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo quando ricorre uno dei motivi previsti dalla normativa.
Diritto di limitazione (Art. 18 GDPR)
Puoi ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa.
Diritto di portabilità (Art. 20 GDPR)
Puoi ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (Art. 21 GDPR)
Puoi opporti al trattamento dei dati personali che ti riguardano per motivi connessi alla tua situazione particolare.
Revoca del consenso
Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di reclamo
Puoi proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi la normativa vigente.
Come esercitare i tuoi diritti
Per esercitare i tuoi diritti, puoi contattarci attraverso i seguenti canali:
- Email: [email protected]
- Telefono: +39 055 123 4567
- Posta: Via dei Giardini, 45 - 50125 Firenze (FI)
Ti risponderemo entro 30 giorni dalla ricezione della richiesta, fornendo tutte le informazioni necessarie e, se del caso, adottando le misure richieste.
9. Cookie e Tecnologie Simili
Il nostro sito web utilizza cookie e tecnologie simili per migliorare l'esperienza di navigazione. Per informazioni dettagliate, consulta la nostra Cookie Policy.
Tipologie di cookie utilizzati
Cookie tecnici necessari
Essenziali per il funzionamento del sito. Non richiedono consenso.
Cookie di preferenze
Memorizzano le tue scelte e preferenze di navigazione.
Cookie statistici
Utilizzati per analizzare l'utilizzo del sito (richiedono consenso).
Cookie di marketing
Utilizzati per pubblicità personalizzata (richiedono consenso).
10. Misure di Sicurezza
Abbiamo implementato misure tecniche e organizzative appropriate per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazioni o distruzioni:
Misure tecniche
- Crittografia SSL/TLS per le comunicazioni
- Crittografia dei database
- Backup automatici e sicuri
- Firewall e sistemi di rilevamento intrusioni
- Aggiornamenti regolari di sicurezza
- Controllo degli accessi con autenticazione forte
Misure organizzative
- Formazione del personale sulla privacy
- Procedure di gestione degli incidenti
- Audit periodici di sicurezza
- Politiche di accesso ai dati
- Contratti di riservatezza
- Valutazioni d'impatto sulla protezione dati
Gestione degli incidenti
In caso di violazione dei dati personali, abbiamo procedure per:
- Rilevare e contenere la violazione entro 24 ore
- Valutare i rischi per i diritti e le libertà degli interessati
- Notificare al Garante entro 72 ore se necessario
- Comunicare agli interessati se il rischio è elevato
- Documentare l'incidente e le azioni correttive
11. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata periodicamente per riflettere cambiamenti nelle nostre pratiche, nella tecnologia o nella normativa vigente.
Processo di aggiornamento
- Valutazione: Revisione periodica delle pratiche di trattamento
- Aggiornamento: Modifica del documento quando necessario
- Notifica: Comunicazione delle modifiche sostanziali agli utenti
- Pubblicazione: Aggiornamento della versione sul sito web
Storico delle versioni
- Versione 2.1 (15 Marzo 2024): Aggiornamento sezione cookie e misure di sicurezza
- Versione 2.0 (1 Gennaio 2024): Revisione completa per conformità GDPR
- Versione 1.0 (1 Giugno 2023): Prima versione della Privacy Policy
Ti consigliamo di consultare periodicamente questa pagina per essere sempre informato su come proteggiamo i tuoi dati personali.
12. Contatti per la Privacy
Per qualsiasi domanda riguardante questa Privacy Policy o il trattamento dei tuoi dati personali, puoi contattarci:
Garante per la protezione dei dati personali
In caso di reclamo, puoi rivolgerti anche direttamente al Garante: