Privacy e Cookie Policy

1. Introduzione

La presente Privacy e Cookie Policy descrive le modalità con cui Gruppo Professional H24 raccoglie, utilizza, conserva e protegge i dati personali degli utenti che interagiscono con il nostro sito web. Il nostro obiettivo è garantire trasparenza e sicurezza nel trattamento dei dati personali, nel rispetto delle vigenti normative europee e italiane, in particolare:

  • Il Regolamento (UE) 2016/679 (GDPR – General Data Protection Regulation), entrato in vigore il 25 maggio 2018, che disciplina la protezione dei dati personali e garantisce i diritti degli utenti nei confronti dei titolari del trattamento.
  • Il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, modificato dal D.Lgs. 101/2018), che adegua la normativa italiana ai principi stabiliti dal GDPR.

Questa policy è destinata a informare gli utenti su come vengono trattati i loro dati, garantendo il rispetto dei diritti fondamentali e offrendo strumenti per esercitare il controllo sulle proprie informazioni.

2. Titolare del trattamento e contatti

Il Titolare del trattamento dei dati è Gruppo Professional H24, con sede legale in indirizzo aziendale. Il Titolare è responsabile del trattamento e della protezione dei dati personali degli utenti.

Per qualsiasi informazione, richiesta o esercizio dei diritti previsti dal GDPR, è possibile contattare il Titolare del trattamento attraverso i seguenti canali:

  • Email: email aziendale in calce
  • Numero di telefono: numero di contatto in calce
  • Indirizzo: indirizzo aziendale in calce

Nel caso in cui l’utente ritenga che il trattamento dei dati non sia conforme alla normativa vigente, ha diritto di presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali in Italia.

3. Tipologie di dati raccolti

Il nostro sito web raccoglie e tratta diverse tipologie di dati personali, che possono essere suddivisi in:

a) Dati identificativi

Dati forniti direttamente dall’utente tramite registrazione o comunicazione volontaria:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo di residenza

b) Dati di navigazione

Dati raccolti automaticamente dai sistemi informatici durante la visita al nostro sito:

  • Indirizzo IP
  • Tipo di dispositivo utilizzato
  • Browser e sistema operativo
  • Pagine visitate e tempo di permanenza
  • Click e interazioni con il sito

c) Dati forniti volontariamente

Attraverso la compilazione di moduli online, l’utente può fornire dati personali, come:

  • Richieste di informazioni
  • Adesione a newsletter o promozioni
  • Comunicazioni con il servizio clienti

4. Finalità del trattamento

I dati raccolti vengono trattati per le seguenti finalità:

Gestione delle richieste e dei servizi – Elaborazione e risposta alle comunicazioni inviate dagli utenti. ✅ Invio di informazioni commerciali e marketing – Con il consenso dell’utente, vengono inviate offerte, promozioni o aggiornamenti aziendali. ✅ Miglioramento dell’esperienza utente – Analisi del traffico web per ottimizzare i contenuti e la fruibilità del sito. ✅ Adempimenti legali e fiscali – Conservazione dei dati nel rispetto degli obblighi normativi e amministrativi.

5. Base giuridica del trattamento

Il trattamento dei dati personali si basa su diverse basi giuridiche, conformi al GDPR:

  • Esecuzione di un contratto: Se i dati sono necessari per la fornitura di un servizio richiesto dall’utente.
  • Obblighi legali: Per adempiere agli obblighi imposti dalla legge italiana ed europea.
  • Consenso esplicito: Per l’utilizzo di dati a scopi di marketing o profilazione, l’utente deve fornire un consenso esplicito e revocabile in qualsiasi momento.

6. Modalità di trattamento e sicurezza dei dati

I dati personali vengono trattati con strumenti elettronici e cartacei, garantendo:

  • Riservatezza dei dati, accessibili solo a personale autorizzato.
  • Integrità e protezione da modifiche non autorizzate.
  • Disponibilità dei dati, attraverso procedure di backup e sicurezza informatica avanzata.

Adottiamo misure di sicurezza avanzate, tra cui: ✔ Crittografia delle comunicazioni ✔ Protezione dei server con firewall e sistemi di monitoraggio ✔ Controllo degli accessi ai dati ✔ Procedure di backup per evitare la perdita delle informazioni

7. Diritti dell’utente

Gli utenti hanno pieni diritti sui propri dati personali, tra cui:

  • Accesso ai dati personali trattati.
  • Rettifica dei dati inesatti o non aggiornati.
  • Cancellazione dei dati non più necessari (diritto all’oblio).
  • Opposizione al trattamento per motivi legittimi.
  • Limitazione del trattamento, in determinate circostanze.
  • Portabilità dei dati, cioè trasferire i propri dati a un altro titolare.

Per esercitare questi diritti, l’utente può contattarci all’indirizzo [email aziendale].

8. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità dichiarate e nel rispetto delle leggi vigenti.

  • Dati di contatto: conservati fino alla richiesta di cancellazione dell’utente.
  • Dati di navigazione: conservati per un massimo di 12 mesi.
  • Dati relativi a contratti: conservati per 10 anni, secondo la normativa fiscale.

9. Cookie Policy

Il nostro sito utilizza cookie per garantire una navigazione ottimale e raccogliere dati statistici.

Tipologie di cookie utilizzati

Cookie tecnici – Necessari al funzionamento del sito. ✅ Cookie analitici – Raccolgono dati anonimi per migliorare i contenuti. ✅ Cookie di profilazione – Personalizzano contenuti e pubblicità (solo previo consenso).

Gli utenti possono modificare le impostazioni dei cookie attraverso il browser o tramite il banner presente sul sito.

10. Modifiche alla Policy

Questa Privacy e Cookie Policy può essere aggiornata per garantire la conformità con le normative vigenti. Eventuali modifiche saranno pubblicate sul sito e comunicate agli utenti.

11. Normative di riferimento e giurisprudenza dedicata

La presente Privacy e Cookie Policy di Gruppo Professional H24 si basa sulle principali normative nazionali ed europee in materia di protezione dei dati personali. Di seguito, una panoramica dettagliata delle leggi di riferimento e della giurisprudenza più rilevante.

Normative europee e italiane sulla protezione dei dati

Regolamento (UE) 2016/679 (GDPR)

Il General Data Protection Regulation (GDPR), entrato in vigore il 25 maggio 2018, stabilisce le regole fondamentali per il trattamento dei dati personali nell’Unione Europea. Le principali disposizioni contenute nel GDPR includono:

Principio di responsabilizzazione (accountability) → Ogni titolare del trattamento è responsabile della protezione dei dati personali e deve poter dimostrare la conformità alle normative. ✅ Consenso esplicito → L’utente deve esprimere il proprio consenso libero e informato per il trattamento dei dati, salvo nei casi previsti dalla legge. ✅ Trasparenza → Il trattamento dei dati deve avvenire in modo chiaro e comprensibile per gli interessati. ✅ Diritto all’oblio (art. 17 GDPR) → Gli utenti possono richiedere la cancellazione dei propri dati personali. ✅ Diritto alla portabilità (art. 20 GDPR) → Gli utenti possono ricevere i propri dati e trasferirli a un altro titolare. ✅ Notifica delle violazioni dei dati (art. 33 GDPR) → In caso di violazione, il titolare deve informare l’autorità garante entro 72 ore.

Codice Privacy Italiano – D.Lgs. 196/2003 (modificato dal D.Lgs. 101/2018)

Il Codice in materia di protezione dei dati personali, aggiornato nel 2018 per conformarsi al GDPR, disciplina: ✔ I diritti degli interessati e le modalità di esercizio (artt. 7-10) ✔ L’istituzione del Garante per la Protezione dei Dati Personali ✔ Le sanzioni applicabili in caso di trattamento illecito

Normative sulla conservazione e sicurezza dei dati

Direttiva ePrivacy 2002/58/CE (modificata dalla Direttiva 2009/136/CE)

Questa direttiva stabilisce le regole per la protezione dei dati nei servizi di comunicazione elettronica, comprese le disposizioni sui cookie e sulle tecnologie di tracciamento.

Regolamento ePrivacy (in fase di approvazione)

Il nuovo Regolamento ePrivacy, che sostituirà la direttiva, mira a: 📌 Rafforzare il consenso per l’uso dei cookie 📌 Garantire maggiore trasparenza per il trattamento dei dati di comunicazione

Giurisprudenza rilevante sulla protezione dei dati

Sentenza CJEU – Google Spain SL c. Agencia Española de Protección de Datos (2014)

📌 Conferma il diritto all’oblio → Gli utenti possono chiedere la rimozione di informazioni personali da motori di ricerca.

Sentenza CJEU – Schrems II (2020)

📌 Invalidazione del Privacy Shield → Ha stabilito che il trasferimento dei dati personali dall’UE agli USA non garantisce una protezione adeguata.

Sentenza Corte di Cassazione – 2019

📌 Conferma che le aziende devono garantire misure tecniche e organizzative adeguate per evitare accessi non autorizzati ai dati.

📩 Per chiarimenti o richieste, contattare il Responsabile della Protezione dei Dati (DPO) all’indirizzo email aziendale.