Trattamento Dati

Ultimo aggiornamento: 2025-11-19

Questa pagina integra la Privacy Policy con informazioni più operative sulle modalità con cui PURA gestisce i dati personali raccolti tramite il sito e nell'ambito delle proprie attività commerciali e di assistenza ai clienti.

1. Processo di raccolta

I dati sono raccolti direttamente dagli interessati attraverso moduli online, contatti telefonici o messaggi di posta elettronica. Non vengono acquisite informazioni da banche dati esterne senza specifica base giuridica. Durante la navigazione possono essere generati log tecnici e dati statistici.

2. Ruoli e autorizzazioni

• Titolare: PURA S.r.l. definisce finalità, modalità e strumenti del trattamento.
• Personale autorizzato: dipendenti e collaboratori incaricati ricevono istruzioni documentate e accedono solo alle informazioni necessarie allo svolgimento delle proprie funzioni.
• Responsabili esterni: fornitori di servizi (hosting, manutenzione IT, provider e-mail, consulenti) operano in base ad accordi che disciplinano le misure di sicurezza e la tutela della riservatezza.

3. Categorie di dati trattati

• Dati di contatto: nome, cognome, recapiti telefonici, indirizzo e-mail, eventuali informazioni incluse nei messaggi inviati dagli utenti.
• Dati contrattuali: informazioni indispensabili per la predisposizione di offerte e per la gestione dei rapporti commerciali e amministrativi.
• Dati tecnici e log: indirizzi IP, timestamp, identificativi di sessione e dati relativi alla sicurezza del sito.
• Dati statistici: informazioni aggregate generate tramite Google Analytics 4, raccolte con IP anonimizzato e parametri configurati per ridurre l'identificabilità.

4. Misure di sicurezza

PURA applica misure tecniche e organizzative coerenti con gli articoli 24 e 32 del GDPR: trasmissione cifrata dei dati tramite protocollo HTTPS, sistemi di backup, firewall e monitoraggio degli accessi, principi di minimizzazione e segregazione dei dati, procedure di autenticazione basate su credenziali individuali e formazione periodica del personale autorizzato.

5. Conservazione e cancellazione

• Le richieste ricevute tramite il sito sono conservate per un massimo di 24 mesi, salvo instaurazione di un rapporto contrattuale o obblighi legali differenti.
• I documenti amministrativi e fiscali sono conservati nel rispetto dei termini previsti dalla normativa nazionale (di norma 10 anni).
• I log tecnici sono conservati per periodi limitati, compatibili con le esigenze di sicurezza e manutenzione.
• I dati di analytics seguono le impostazioni di retention definite su Google Analytics 4 (generalmente 14 mesi o periodi inferiori).

6. Trasferimenti internazionali

Qualora determinati servizi comportino trasferimenti al di fuori dello Spazio Economico Europeo, PURA verifica che il fornitore applichi garanzie adeguate come clausole contrattuali standard, misure supplementari di sicurezza e verifiche sulla localizzazione dei data center. Informazioni più dettagliate sono disponibili su richiesta.

7. Valutazioni d'impatto e registro trattamenti

Le attività di trattamento sono censite nel registro interno ai sensi dell'articolo 30 GDPR. Al momento non risultano trattamenti che richiedano una valutazione d'impatto sulla protezione dei dati. Il Titolare monitora periodicamente l'evoluzione dei trattamenti per verificare l'eventuale necessità di ulteriori analisi.

8. Gestione degli incidenti

PURA ha definito procedure per la gestione di eventuali violazioni dei dati personali (data breach). In caso di incidente con impatto sui diritti degli interessati, il Titolare provvede alla notifica all'Autorità Garante e, se necessario, agli interessati nei tempi e nelle modalità previste dal GDPR.

9. Diritti degli interessati e canali di contatto

Per esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso è possibile inviare un messaggio a pura.srl25@gmail.com. È inoltre possibile presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).