INFORMATIVA SULLA PRIVACY
AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)
Aggiornata al 2025 in conformità con le nuove disposizioni normative.
Titolare del trattamento
RE.GR.AN. S.r.l.
Sede legale: Contrada Quaglio, 26, 97013 – Comiso (RG)
P.IVA: 01359480884
Email: info@regran.it
1. Finalità e base giuridica del trattamento
I dati personali raccolti sono trattati per le seguenti finalità:
- Erogazione dei servizi: i dati personali degli utenti sono utilizzati per fornire i servizi richiesti tramite il sito web. La base giuridica del trattamento è l’esecuzione di misure precontrattuali o contrattuali.
- Conformità normativa: i dati possono essere trattati per adempiere ad obblighi di legge, incluse disposizioni fiscali e contabili.
- Sicurezza e prevenzione frodi: analisi tecniche e raccolta di dati di navigazione sono effettuate per garantire la sicurezza informatica e prevenire accessi non autorizzati.
- Marketing e profilazione (solo previo consenso): se prestato il consenso, i dati potranno essere utilizzati per inviare comunicazioni promozionali personalizzate.
- Intelligenza Artificiale e processi decisionali automatizzati: in linea con l’AI Act dell’UE, eventuali processi decisionali automatizzati saranno trasparenti e supervisionati da personale umano.
2. Tipologia di dati trattati
- Dati di navigazione: informazioni come indirizzi IP, user agent, URI delle risorse richieste, orari di accesso, dati di errore e altre informazioni tecniche, utilizzate per fini statistici e di sicurezza.
- Dati forniti volontariamente: nome, cognome, email, recapiti e altre informazioni richieste per la fruizione di specifici servizi.
- Dati di profilazione e marketing (solo con consenso esplicito): abitudini di navigazione, preferenze di acquisto e interazioni con i contenuti.
3. Periodo di conservazione dei dati
- I dati raccolti per finalità contrattuali sono conservati per un massimo di 10 anni.
- I dati raccolti per finalità di marketing saranno conservati per 36 mesi, salvo revoca del consenso.
- I dati tecnici gestiti tramite cookie seguiranno le tempistiche definite nella “Cookie Policy”.
- Il periodo di conservazione si rinnova per ulteriori 36 mesi ad ogni nuovo consenso o accesso ai servizi con credenziali.
4. Condivisione e trasferimento dei dati
I dati possono essere comunicati ai seguenti destinatari:
- Responsabili del trattamento: soggetti che trattano dati per conto del Titolare, come fornitori IT, provider di hosting, consulenti legali e fiscali.
- Enti pubblici e autorità di controllo: per obblighi normativi o richieste legittime.
- Partner commerciali: esclusivamente con il consenso dell’utente.
- Trasferimenti extra-UE: qualora i dati siano trasferiti al di fuori dell’UE, verranno adottate misure adeguate come clausole contrattuali standard.
5. Diritti degli interessati
Gli utenti possono esercitare i diritti previsti dagli articoli 15-23 del GDPR, tra cui:
- Accesso ai dati
- Rettifica o aggiornamento
- Cancellazione (diritto all’oblio)
- Limitazione del trattamento
- Opposizione al trattamento, compresa la profilazione
- Portabilità dei dati
- Revoca del consenso
Le richieste possono essere inoltrate tramite email a info@regran.it. Gli utenti possono inoltre presentare reclamo all’Autorità Garante per la protezione dei dati personali.
6. Sicurezza e misure di protezione
RE.GR.AN. S.r.l. adotta misure di sicurezza tecniche e organizzative conformi all’art. 32 del GDPR, incluse:
- Crittografia SSL per la protezione delle comunicazioni.
- Monitoraggio costante della sicurezza dei dati.
- Controlli sugli accessi e misure anti-intrusione.
7. Modifiche alla Privacy Policy
La presente informativa potrà essere aggiornata in base all’evoluzione normativa. Gli utenti saranno informati tramite comunicazioni sul sito web o via email in caso di modifiche significative.
Presa visione dell’informativa e acquisizione del consenso
L’utente, preso atto dell’informativa, esprime il proprio consenso per le finalità opzionali (marketing e profilazione) secondo le modalità indicate. L’accettazione viene registrata con data, ora, indirizzo IP e email.