Privacy & Cookie Policy

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy), della Direttiva 2002/58/CE (ePrivacy) e delle Linee Guida del Garante per la protezione dei dati personali in materia di cookie e altri strumenti di tracciamento (Provv. n. 231 del 10 giugno 2021).

1. Titolare del trattamento

Titolare del trattamento dei dati personali è U.EMME di Malanga Umberto, ditta individuale con sede legale in Viale Antonio Meucci 12/A, 70125 Bari (BA), Italia.

  • Partita IVA: 07341090723
  • VAT EU: IT07341090723
  • REA: BA-549940
  • PEC: u.emme@pec.it

Per esercitare i diritti di cui agli artt. 15-22 GDPR e per qualsiasi richiesta in materia di trattamento dei dati personali, è possibile rivolgersi ai recapiti indicati al punto 12.

2. Dati raccolti

2.1 Dati forniti volontariamente dall'utente

Tramite il form di richiesta sopralluogo presente sulla landing page condominio.uemmetecnici.it vengono raccolti i seguenti dati:

  • Nome
  • Cognome
  • Numero di telefono
  • Indirizzo email
  • Nome del condominio e/o indirizzo dell'immobile
  • Tipologia di problema o intervento richiesto (selezione da menu)

Non vengono richiesti né raccolti volontariamente dati appartenenti alle categorie particolari di cui all'art. 9 GDPR (dati relativi a salute, opinioni politiche, religiose, ecc.) né dati relativi a condanne penali e reati (art. 10 GDPR).

2.2 Dati raccolti automaticamente durante la navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei protocolli di comunicazione di Internet:

  • Indirizzi IP e nomi di dominio dei dispositivi utilizzati dagli utenti
  • Indirizzi URI/URL delle risorse richieste
  • Orario della richiesta e metodo utilizzato
  • Dimensione del file ottenuto in risposta
  • Codice numerico relativo allo stato della risposta
  • User-agent del browser e caratteristiche del dispositivo (tipo, sistema operativo, risoluzione)
  • Dati raccolti tramite cookie e identificatori (vedi sezione 5)

3. Finalità, basi giuridiche e natura del conferimento

I dati personali raccolti sono trattati per le finalità di seguito indicate, ciascuna con la propria base giuridica autonoma e indipendente.

Finalità Base giuridica Dati trattati Conferimento e conseguenze
a) Riscontro alla richiesta di sopralluogo gratuito e successiva elaborazione del preventivo Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) Nome, cognome, telefono, email, indirizzo dell'immobile, tipologia di intervento Obbligatorio. In assenza dei dati non è possibile contattare l'utente, organizzare il sopralluogo né formulare il preventivo.
b) Adempimento di obblighi di legge (fiscali, contabili, antiriciclaggio) in caso di conferimento dell'incarico Obbligo legale (art. 6, par. 1, lett. c GDPR) Dati anagrafici, fiscali e di contatto necessari alla fatturazione Obbligatorio qualora si conferisca l'incarico. Senza tali dati non è possibile dare seguito al rapporto.
c) Gestione tecnica del sito, funzionamento dei servizi, sicurezza, prevenzione abusi Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) Dati di navigazione, log del server, cookie tecnici Obbligatorio per il funzionamento del sito. Senza tali dati il sito non può essere erogato in modo sicuro.
d) Misurazione delle conversioni e pubblicità mirata sulle piattaforme Meta (Facebook, Instagram) tramite Meta Pixel e Conversions API Consenso dell'interessato (art. 6, par. 1, lett. a GDPR e art. 122 D.Lgs. 196/2003) Identificatori online (cookie _fbp, _fbc), eventi di interazione con il sito, email e telefono in forma hashed (CAPI) Facoltativo. Il rifiuto non comporta alcuna conseguenza per la fruizione del sito né per la richiesta di sopralluogo. In assenza di consenso, gli eventi di tracciamento non vengono inviati a Meta.
e) Tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) Tutti i dati raccolti, limitatamente a quanto strettamente necessario Non richiesto all'utente: si tratta di un uso eventuale e successivo, attivato solo in presenza di contestazioni.

Si segnala espressamente che il Titolare non effettua attività di marketing diretto (newsletter, promozioni, profilazione commerciale) verso gli utenti che compilano il form. I dati di contatto vengono utilizzati esclusivamente per le finalità sopra indicate.

4. Consenso e revoca

I consensi richiesti sono raccolti in modo separato e granulare:

  • Presa visione della privacy policy: al momento dell'invio del form, l'utente conferma di aver letto la presente informativa. Si tratta di una dichiarazione informativa, non di un consenso al trattamento (le finalità relative al riscontro della richiesta si fondano sulla base giuridica precontrattuale).
  • Consenso ai cookie di marketing/tracciamento: raccolto esclusivamente tramite il banner cookie al primo accesso al sito, in modo indipendente dalla compilazione del form. Nessun cookie di profilazione viene installato prima dell'espressione del consenso, in conformità al meccanismo di opt-in previsto dalle Linee Guida del Garante.

Revoca del consenso. L'utente può revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7, par. 3 GDPR). La revoca avviene:

  • Per i cookie: tramite il pannello di gestione delle preferenze cookie accessibile dal footer del sito (vedi sezione 10);
  • Per qualsiasi altro consenso: scrivendo ai recapiti indicati al punto 12.

6. Terze parti coinvolte nel trattamento

Per l'erogazione dei servizi connessi alla landing page, il Titolare si avvale dei seguenti soggetti terzi, ciascuno con il ruolo specificato:

Supabase Inc.

Sede:
970 Toa Payoh North #07-04, Singapore (HQ); con uso di infrastruttura cloud globale
Ruolo:
Responsabile del trattamento (art. 28 GDPR)
Servizio:
Database e Edge Functions per archiviazione lead e invio eventi server-side a Meta CAPI
DPA:
https://supabase.com/legal/dpa
Privacy policy:
https://supabase.com/privacy

Google LLC / Google Ireland Ltd.

Sede:
1600 Amphitheatre Parkway, Mountain View, CA (USA) — sede UE: Gordon House, Barrow Street, Dublino, Irlanda
Ruolo:
Responsabile del trattamento (art. 28 GDPR)
Servizio:
Google Sheets per archiviazione di copia dei lead trasmessi via Zapier
DPA:
https://business.safety.google/processorterms/
Privacy policy:
https://policies.google.com/privacy

Zapier, Inc.

Sede:
548 Market St #62411, San Francisco, CA 94104 (USA)
Ruolo:
Responsabile del trattamento (art. 28 GDPR)
Servizio:
Automazione del trasferimento dei lead dal database verso Google Sheets e altri sistemi
DPA:
https://zapier.com/legal/data-processing-addendum
Privacy policy:
https://zapier.com/privacy

Meta Platforms Ireland Ltd.

Sede:
Merrion Road, Dublino 4, D04 X2K5, Irlanda (gruppo Meta Platforms, Inc., USA)
Ruolo:
Titolare autonomo del trattamento per i dati raccolti tramite Pixel e Conversions API (Meta non agisce quale Responsabile ex art. 28 GDPR; rispetto agli eventi di sito, il Titolare e Meta possono qualificarsi come contitolari ai sensi dell'Addendum sul Joint Controllership pubblicato da Meta)
Servizio:
Meta Pixel client-side (eventi PageView, Lead) e Meta Conversions API server-side, eseguita tramite Supabase Edge Functions
DPA:
https://www.facebook.com/legal/controller_addendum
Privacy policy:
https://www.facebook.com/privacy/policy

I rapporti con i Responsabili del trattamento sono regolati dai relativi Data Processing Agreement, sottoscritti mediante accettazione dei termini di servizio dei singoli fornitori (con riferimento all'art. 28 GDPR). Con Meta, in qualità di titolare autonomo / contitolare per i dati di tracciamento, si applicano gli accordi standard pubblicati sul Business Help Center di Meta.

7. Trasferimento dati fuori dall'Unione Europea

Alcuni dei fornitori indicati al punto 6 hanno sede negli Stati Uniti o utilizzano infrastrutture localizzate al di fuori dello Spazio Economico Europeo. In tali casi i trasferimenti avvengono nel rispetto del Capo V del GDPR, applicando — nell'ordine — le seguenti basi giuridiche:

  1. EU-US Data Privacy Framework (DPF) — decisione di adeguatezza della Commissione Europea del 10 luglio 2023, ai sensi dell'art. 45 GDPR — qualora il fornitore statunitense sia certificato e la certificazione sia attiva. La validità del Framework può essere verificata sull'elenco ufficiale dataprivacyframework.gov/list.
  2. Clausole Contrattuali Standard (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021, ai sensi dell'art. 46, par. 2, lett. c) GDPR, integrate ove necessario con misure supplementari (anche tecniche, come la cifratura) a seguito di Transfer Impact Assessment, in applicazione delle indicazioni della Sentenza Schrems II (CGUE, C-311/18).

In caso di invalidazione del Data Privacy Framework, il Titolare continuerà ad applicare le SCC come base subordinata e a monitorare le decisioni della Corte di Giustizia dell'Unione Europea e dell'EDPB per adeguare tempestivamente i trasferimenti. L'utente può richiedere copia delle SCC scrivendo ai recapiti indicati al punto 12.

8. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, secondo i criteri qui indicati:

Tipologia di dati Durata Motivazione
Dati di contatto e richiesta dei lead che non si trasformano in clienti 24 mesi dalla raccolta Limite massimo indicato dal Garante per dati raccolti a fini di gestione di richieste commerciali. Trascorso il termine, i dati vengono cancellati o anonimizzati in modo irreversibile.
Dati relativi a clienti effettivi (con conferimento dell'incarico) Durata del rapporto contrattuale + 10 anni dalla cessazione Adempimento degli obblighi civilistici e fiscali (artt. 2220 c.c., 22 D.P.R. 600/1973) e tutela dei diritti del Titolare.
Log del server e dati tecnici di navigazione Massimo 6 mesi In linea con le indicazioni del Garante sui termini di conservazione dei file di log per finalità di sicurezza informatica.
Cookie tecnici e di sessione Sessione o massimo 12 mesi, secondo quanto indicato in sezione 5 Funzionamento del sito e memorizzazione delle preferenze.
Cookie di marketing (Meta) Massimo 3 mesi (durata tecnica fissata da Meta per _fbp e _fbc) Misurazione delle conversioni e attribuzione delle campagne, subordinata al consenso dell'utente.
Registri dei consensi (cookie consent log e consensi raccolti tramite form) 10 anni Adempimento dell'obbligo di accountability di cui agli artt. 5, par. 2 e 7, par. 1 GDPR.

Al termine dei rispettivi periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile, salvo che la legge imponga o consenta un periodo di conservazione superiore.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:

  • Accesso (art. 15) — ottenere conferma del trattamento e copia dei dati personali;
  • Rettifica (art. 16) — chiedere la correzione dei dati inesatti o l'integrazione di quelli incompleti;
  • Cancellazione (art. 17) — chiedere la cancellazione dei dati nei casi previsti dal Regolamento ("diritto all'oblio");
  • Limitazione del trattamento (art. 18);
  • Portabilità (art. 20) — ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare;
  • Opposizione (art. 21) — opporsi al trattamento fondato sul legittimo interesse del Titolare;
  • Non essere sottoposto a decisioni automatizzate (art. 22), inclusa la profilazione che produca effetti giuridici significativi (il Titolare non effettua tali trattamenti);
  • Revoca del consenso (art. 7, par. 3) in ogni momento, senza pregiudicare la liceità dei trattamenti già effettuati.

Per esercitare i diritti è sufficiente inviare una richiesta ai recapiti indicati al punto 12. Il Titolare risponde senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta (art. 12, par. 3 GDPR).

Diritto di reclamo all'Autorità di controllo (art. 77 GDPR). Qualora l'interessato ritenga che il trattamento dei suoi dati violi il Regolamento, può proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — sito garanteprivacy.it) o all'Autorità di controllo dello Stato membro UE in cui risiede o lavora abitualmente o in cui è avvenuta la presunta violazione.

11. Modifiche alla policy

La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative, organizzative o tecnologiche. La versione corrente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento. In caso di modifiche sostanziali, l'utente sarà informato con modalità adeguate (avviso in homepage, comunicazione email, ri-presentazione del banner cookie ove necessario).

12. Contatti

Per esercitare i diritti di cui alla sezione 9 o per qualsiasi domanda relativa al trattamento dei dati personali, è possibile rivolgersi al Titolare ai seguenti recapiti:

  • U.EMME di Malanga Umberto
  • Viale Antonio Meucci 12/A, 70125 Bari (BA), Italia
  • PEC: u.emme@pec.it

Ai sensi dell'art. 37 GDPR, il Titolare ha valutato la propria attività e non ricorrono i presupposti per la nomina obbligatoria di un Responsabile della Protezione dei Dati (DPO).