Privacy Policy

INFORMATIVA SULLA PRIVACY
AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR) 

Aggiornata al 2025 in conformità con le nuove disposizioni normative.

Titolare del trattamento

RE.GR.AN. S.r.l. 
Sede legale: Contrada Quaglio, 26, 97013 – Comiso (RG) 
P.IVA: 01359480884
Email: info@regran.it 

1. Finalità e base giuridica del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

  1. Erogazione dei servizi: i dati personali degli utenti sono utilizzati per fornire i servizi richiesti tramite il sito web. La base giuridica del trattamento è l’esecuzione di misure precontrattuali o contrattuali.
  2. Conformità normativa: i dati possono essere trattati per adempiere ad obblighi di legge, incluse disposizioni fiscali e contabili.
  3. Sicurezza e prevenzione frodi: analisi tecniche e raccolta di dati di navigazione sono effettuate per garantire la sicurezza informatica e prevenire accessi non autorizzati.
  4. Marketing e profilazione (solo previo consenso): se prestato il consenso, i dati potranno essere utilizzati per inviare comunicazioni promozionali personalizzate.
  5. Intelligenza Artificiale e processi decisionali automatizzati: in linea con l’AI Act dell’UE, eventuali processi decisionali automatizzati saranno trasparenti e supervisionati da personale umano.

2. Tipologia di dati trattati

  • Dati di navigazione: informazioni come indirizzi IP, user agent, URI delle risorse richieste, orari di accesso, dati di errore e altre informazioni tecniche, utilizzate per fini statistici e di sicurezza.
  • Dati forniti volontariamente: nome, cognome, email, recapiti e altre informazioni richieste per la fruizione di specifici servizi.
  • Dati di profilazione e marketing (solo con consenso esplicito): abitudini di navigazione, preferenze di acquisto e interazioni con i contenuti.

3. Periodo di conservazione dei dati

  • I dati raccolti per finalità contrattuali sono conservati per un massimo di 10 anni.
  • I dati raccolti per finalità di marketing saranno conservati per 36 mesi, salvo revoca del consenso.
  • I dati tecnici gestiti tramite cookie seguiranno le tempistiche definite nella “Cookie Policy”.
  • Il periodo di conservazione si rinnova per ulteriori 36 mesi ad ogni nuovo consenso o accesso ai servizi con credenziali.

4. Condivisione e trasferimento dei dati

I dati possono essere comunicati ai seguenti destinatari:

  1. Responsabili del trattamento: soggetti che trattano dati per conto del Titolare, come fornitori IT, provider di hosting, consulenti legali e fiscali.
  2. Enti pubblici e autorità di controllo: per obblighi normativi o richieste legittime.
  3. Partner commerciali: esclusivamente con il consenso dell’utente.
  4. Trasferimenti extra-UE: qualora i dati siano trasferiti al di fuori dell’UE, verranno adottate misure adeguate come clausole contrattuali standard.

5. Diritti degli interessati

Gli utenti possono esercitare i diritti previsti dagli articoli 15-23 del GDPR, tra cui:

  • Accesso ai dati
  • Rettifica o aggiornamento
  • Cancellazione (diritto all’oblio)
  • Limitazione del trattamento
  • Opposizione al trattamento, compresa la profilazione
  • Portabilità dei dati
  • Revoca del consenso

Le richieste possono essere inoltrate tramite email a info@regran.it. Gli utenti possono inoltre presentare reclamo all’Autorità Garante per la protezione dei dati personali.

6. Sicurezza e misure di protezione

RE.GR.AN. S.r.l. adotta misure di sicurezza tecniche e organizzative conformi all’art. 32 del GDPR, incluse:

  • Crittografia SSL per la protezione delle comunicazioni.
  • Monitoraggio costante della sicurezza dei dati.
  • Controlli sugli accessi e misure anti-intrusione.

7. Modifiche alla Privacy Policy

La presente informativa potrà essere aggiornata in base all’evoluzione normativa. Gli utenti saranno informati tramite comunicazioni sul sito web o via email in caso di modifiche significative.

Presa visione dell’informativa e acquisizione del consenso

L’utente, preso atto dell’informativa, esprime il proprio consenso per le finalità opzionali (marketing e profilazione) secondo le modalità indicate. L’accettazione viene registrata con data, ora, indirizzo IP e email.