Informativa sul trattamento dei dati personali
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
1. Titolare del trattamento
Il Titolare del trattamento è ENERDS S.r.l., con sede legale in [INDIRIZZO], P.IVA [PIVA], nella persona del suo legale rappresentante pro tempore. Contatto privacy: privacy@enerds.it
2. Tipologie di dati trattati
Il Titolare tratta le seguenti categorie di dati personali:
- Dati identificativi: nome, cognome, ragione sociale, partita IVA, codice fiscale
- Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
- Dati di accesso: credenziali di autenticazione (username), log di accesso, indirizzo IP
- Dati contabili e fiscali: fatture, ordini, DDT, preventivi e ogni altro documento fiscale generato tramite la piattaforma
- Dati tecnici: dati di navigazione, cookie tecnici necessari al funzionamento del servizio
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|
| Erogazione del servizio software (SimplyFlow) e gestione del contratto | Art. 6(1)(b) — esecuzione del contratto |
| Adempimento di obblighi fiscali, contabili e legali | Art. 6(1)(c) — obbligo legale |
| Gestione delle richieste di assistenza e supporto tecnico | Art. 6(1)(b) — esecuzione del contratto |
| Comunicazioni commerciali e newsletter (previo consenso) | Art. 6(1)(a) — consenso dell'interessato |
| Sicurezza informatica, prevenzione di frodi e abusi | Art. 6(1)(f) — legittimo interesse |
4. Modalità di trattamento e conservazione
I dati sono trattati con strumenti informatici adottando misure di sicurezza adeguate (cifratura TLS in transito, AES-256 a riposo, accesso limitato al personale autorizzato, backup periodici). I dati sono conservati per il tempo strettamente necessario alle finalità indicate:
- Dati contrattuali e fiscali: 10 anni dall'ultimo documento (obbligo art. 2220 c.c. e D.P.R. 600/1973)
- Dati di accesso e log: 12 mesi dalla registrazione dell'evento
- Dati per finalità di marketing (se consenso accordato): fino alla revoca del consenso
5. Comunicazione e trasferimento a terzi
I dati personali possono essere comunicati a:
- Fornitori di servizi tecnici (hosting, cloud, backup) vincolati da DPA ai sensi dell'art. 28 GDPR
- Autorità fiscali, tributarie e giudiziarie nei casi previsti dalla legge
- Professionisti incaricati per adempimenti legali o contabili
I dati non sono venduti, ceduti o diffusi a terzi per finalità proprie. Non è previsto alcun trasferimento verso Paesi extra-SEE privi di adeguate garanzie, salvo diversa comunicazione specifica.
6. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'interessato ha diritto di:
- Accedere ai propri dati personali (art. 15)
- Rettificare i dati inesatti (art. 16)
- Ottenere la cancellazione («diritto all'oblio») nei casi previsti (art. 17)
- Limitare il trattamento (art. 18)
- Ricevere i dati in formato strutturato (portabilità, art. 20)
- Opporsi al trattamento per motivi legittimi (art. 21)
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
- Proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)
Le richieste possono essere inviate a: privacy@enerds.it. Il Titolare risponderà entro 30 giorni dalla ricezione.
7. Cookie e tecnologie di tracciamento
Il servizio utilizza esclusivamente cookie tecnici necessari al funzionamento (sessione, autenticazione, CSRF). Non sono utilizzati cookie di profilazione o di terze parti a scopo pubblicitario senza previo consenso.
8. Aggiornamenti dell'informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email e sarà richiesta nuova accettazione prima dell'accesso al servizio.
Ultimo aggiornamento: {{ date('d/m/Y') }}