Vai al contenuto

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (GDPR)

Versione: v1.0
Ultimo aggiornamento: 14/09/2025
Ambito: sito www.crocea.it, email aziendali, telefonate, WhatsApp, moduli/contatti, preventivi, interventi, post-vendita.

1) Titolare e contatti

Ornus srls (marchio “Crocea”) – Via di Santa Costanza, 21 – 00198 Roma (RM) – Italia
P.IVA/C.F. 14287571005
Email: info@crocea.it – PEC: ornus@pec.ornus.it – Canale privacy: privacy@crocea.it

2) Tipologie di dati trattati

  • Identificativi/contatto: nome, cognome, telefono, email, eventuale ragione sociale, indirizzo dell’immobile.
  • Dati tecnico-operativi: tipologia immobile, mq, ubicazione, presenza di animali domestici, note operative.
  • Dati su infestazione/interventi: specie/infestanti, gravità, aree interessate, date, report, prodotti/PMC impiegati, esiti.
  • Contenuti forniti dall’utente: testo, foto, video (es. immagini via WhatsApp/email per pre-valutazioni).
  • Dati di navigazione e log tecnici: IP, user-agent, timestamp, referrer, eventi tecnici.
  • Cookie/tecnologie simili: secondo la Cookie Policy e le preferenze espresse.

Dati particolari (art. 9 GDPR): non richiesti. Evita di inviare informazioni sanitarie, dati su minori o altri dati sensibili. Se ricevuti per errore, li eliminiamo dopo la gestione minima della richiesta.

3) Finalità e basi giuridiche (art. 6 GDPR)

  • Contatto, preventivi, sopralluoghi: esecuzione di misure pre-contrattuali (art. 6.1.b).
  • Erogazione del servizio, assistenza, fatturazione: esecuzione del contratto (art. 6.1.b).
  • Adempimenti legali/fiscali e sicurezza sul lavoro: obbligo legale (art. 6.1.c).
  • Sicurezza IT, prevenzione abusi, tutela giudiziale: legittimo interesse (art. 6.1.f) con bilanciamento documentato.
  • Marketing diretto a clienti attivi (servizi analoghi): legittimo interesse + art. 130 c.4 Codice Privacy (soft-opt-in); opt-out sempre possibile.
  • Newsletter/marketing non clienti e cookie/profilazione: consenso (art. 6.1.a), facoltativo e revocabile.
  • Analytics: base giuridica in coerenza con la Cookie Policy (configurazioni “minimali” assimilabili a tecnici; altrimenti consenso).
  • Tecnologie di IA (supporto diagnostico): pre-contrattuale/legittimo interesse; ove richiesto, consenso. Supervisione umana costante; nessuna decisione unicamente automatizzata con effetti giuridici (art. 22).

4) Natura del conferimento

  • Obbligatorio per i dati minimi necessari a rispondere/erogare il servizio.
  • Facoltativo per finalità promozionali e cookie non tecnici.

5) Modalità del trattamento e sicurezza

Trattamenti con misure tecniche/organizzative adeguate: controllo accessi per ruoli, MFA ove applicabile, cifratura in transito, backup, logging, retention policy, formazione del personale, NDA, accordi art. 28 con i fornitori.
IA “human-in-the-loop”: gli output sono ausili; la decisione finale è umana.

6) Destinatari e Responsabili (art. 28)

Categorie: IT/Cloud/Hosting/Manutenzione (sito, email, CRM), strumenti di comunicazione (telefonia/VoIP, WhatsApp*), amministrazione/contabilità, consulenti legali/fiscali, assicurazioni, laboratori/partner tecnici collegati all’intervento, CMP/Analytics secondo Cookie Policy.
Elenco fornitori aggiornato su richiesta. Soggetti interni autorizzati/istruiti. Dati ad Autorità/enti pubblici solo ove imposto o per difesa in giudizio.

* WhatsApp/Meta opera anche come titolare autonomo: l’uso della chat comporta trattamenti secondo le loro policy. Evita di inviare dati sensibili/minori.

7) Trasferimenti extra-SEE

Possibili solo in presenza di fornitori terzi (vedi Cookie Policy). In tali casi: Clausole Contrattuali Standard (SCC) e, ove applicabile, Data Privacy Framework (DPF) UE-USA, con misure supplementari (minimizzazione/pseudonimizzazione). I servizi non essenziali partono solo dopo consenso (quando previsto dalla Cookie Policy).

8) Tempi di conservazione

  • Richieste/preventivi: fino a 24 mesi dall’ultimo contatto utile.
  • Contratti, fatture, rapporti/interventi: fino a 10 anni (obblighi civilistico-fiscali).
  • Log tecnici e sicurezza: fino a 6 mesi, salvo eventi.
  • Immagini/materiali per diagnosi: di norma 12 mesi o fino a chiusura pratica se antecedente.
  • Marketing (soft-opt-in): fino a 24 mesi dall’ultimo rapporto utile o fino a opt-out.
  • Newsletter/marketing su consenso: fino a revoca o 24 mesi di inattività.
  • Cookie e log consenso: secondo Cookie Policy (cookie 6–12 mesi; log consenso fino a 24 mesi).

9) Diritti dell’interessato

Diritti art. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (in particolare al marketing su legittimo interesse), revoca del consenso senza pregiudicare la liceità pregressa.
Canali: privacy@crocea.it, PEC ornus@pec.ornus.it, posta alla sede.
Reclamo: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10) Minori

Servizi non destinati a minori di 14 anni. Dati eventualmente pervenuti vengono cancellati senza indugio.

11) Cookie e strumenti di tracciamento

Rimando alla Cookie Policy per categorie, basi giuridiche, gestione preferenze, prova del consenso, embed, trasferimenti extra-SEE.

12) Aggiornamenti

Questa informativa può essere aggiornata per adeguamenti normativi/tecnici. La versione corrente riporta data e versione in testata.

13) Registro Modifiche (Changelog)

v1.0 – 2025: prima pubblicazione. Inclusi IA con supervisione umana, WhatsApp titolare autonomo, trasferimenti extra-SEE con SCC/DPF, soft-opt-in, allineamento con Cookie Policy (durate e consenso): 2025

🔙 Clicca qui per tornare alla Home del nostro sito.

Consiglia ad un'amica/o con: