Salta al contenuto

Trattamento dei Dati Personali

Documento redatto ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 e della normativa nazionale vigente in materia di protezione dei dati personali.

Revisione documentale in vigore dal: 20 giugno 2026

1. Soggetto Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Rebuild, con sede legale in [indirizzo], Codice Fiscale / Partita IVA [codice fiscale], di seguito denominato anche semplicemente “Titolare”.

Per qualsivoglia interlocuzione inerente alle disposizioni in materia di trattamento e protezione dei dati personali, l'Interessato può inoltrare formale istanza ai seguenti recapiti:

2. Responsabile della Protezione dei Dati (RPD / DPO)

In ottemperanza a quanto statuito dall'art. 37 del GDPR, il Titolare ha provveduto alla designazione del Responsabile della Protezione dei Dati (RPD), figura preposta alla sorveglianza indipendente sulla corretta applicazione del quadro normativo. Il RPD è raggiungibile per tutte le questioni afferenti all'esercizio dei diritti dell'Interessato al seguente indirizzo elettronico dedicato: dpo@esempio.it.

3. Oggetto del Trattamento e Tipologie di Dati Personali

Il trattamento posto in essere dal Titolare ha per oggetto esclusivamente le categorie di dati personali di seguito analiticamente descritte, raccolte nel rigoroso rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione (art. 5 GDPR):

  • Dati identificativi e di contatto — generalità anagrafiche, indirizzi di posta elettronica, utenze telefoniche e contenuto testuale delle comunicazioni volontariamente trasmesse mediante i moduli di contatto o le richieste di preventivo.
  • Dati di navigazione e telemetrici— indirizzi IP, identificativi univoci del dispositivo, parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Tali dati, acquisiti implicitamente nell'uso dei protocolli di comunicazione di Internet, sono trattati in forma rigorosamente aggregata e pseudonimizzata, salvo il preventivo e revocabile consenso all'installazione di cookie di profilazione (cfr. Cookie Policy).
  • Dati afferenti al rapporto contrattuale— informazioni di natura fiscale, contabile e bancaria strettamente indispensabili per l'esecuzione delle prestazioni dedotte in contratto.

Si precisa che il presente dominio non effettua alcun trattamento di categorie particolari di dati personali (c.d. dati sensibili ex art. 9 GDPR), né di dati relativi a condanne penali o reati (art. 10 GDPR). Parimenti, in conformità all'art. 2-quinquies del Codice Privacy, non sono deliberatamente raccolti dati personali riferibili a soggetti minori degli anni sedici; l'eventuale accidentale acquisizione comporterà l'immediata attivazione delle procedure di oscuramento, rimozione o blocco dei contenuti.

4. Finalità del Trattamento e Presupposti di Liceità

I dati personali conferiti saranno trattati, con il supporto di strumenti elettronici e telematici, per il perseguimento delle seguenti e tassative finalità, ciascuna sorretta dal relativo presupposto di liceità ex art. 6 GDPR:

  • Esecuzione di misure precontrattuali e contrattuali — finalizzata all'evasione delle istanze di contatto, alla formulazione di preventivi e alla corretta esecuzione del sinallagma contrattuale. Base giuridica: art. 6, par. 1, lett. b) del GDPR.
  • Adempimento di obblighi di legge — connesso agli obblighi contabili, fiscali e previdenziali imposti dalla normativa unionale e domestica. Base giuridica: art. 6, par. 1, lett. c) del GDPR.
  • Tutela del legittimo interesse del Titolare— esercizio del diritto di difesa in sede giudiziaria, prevenzione delle frodi e presidio della sicurezza dell'infrastruttura informatica, anche mediante l'impiego di sistemi di log analysis e di rilevamento automatizzato delle minacce, in linea con i dettami del Regolamento (UE) 2024/1689 (AI Act) e della Direttiva NIS2. Base giuridica: art. 6, par. 1, lett. f) del GDPR.
  • Marketing diretto e comunicazioni commerciali— invio di materiale informativo e promozionale, subordinato alla libera, specifica e informata manifestazione del consenso da parte dell'Interessato. Base giuridica: art. 6, par. 1, lett. a) del GDPR.

5. Modalità del Trattamento e Misure di Sicurezza

Il trattamento è espletato mediante l'ausilio di strumenti elettronici, automatizzati e telematici, con logiche strettamente correlate alle finalità perseguite. Il Titolare ha implementato un organico sistema di misure di sicurezza tecniche e organizzative, atte a garantire un livello di sicurezza adeguato al rischio, preservando la riservatezza, l'integrità e la disponibilità del dato, in piena ottemperanza all'art. 32 GDPR e agli standard di settore più rigorosi.

6. Criteri di Determinazione del Periodo di Conservazione

In ossequio al principio di limitazione della conservazione (art. 5, par. 1, lett. e, GDPR), i dati personali sono custoditi in una forma che consenta l'identificazione dell'Interessato per un arco temporale non superiore al conseguimento delle finalità per le quali sono stati originariamente raccolti e trattati:

  • Dati di contatto e precontrattuali: sino all'esaurimento dell'iter istruttorio e, in difetto di conversione in rapporto contrattuale, per un termine perentorio di 24 (ventiquattro) mesi.
  • Dati contrattuali e amministrativi: per la durata di 10 (dieci) anni dalla data di cessazione del rapporto, in stretta osservanza dell'art. 2220 del Codice Civile e delle vigenti disposizioni in materia di conservazione delle scritture contabili.
  • Dati trattati sulla base del consenso: sino alla formale revoca dello stesso da parte dell'Interessato.
  • Log di sicurezza informatica: per un periodo non eccedente i 12 (dodici) mesi, salvo l'insorgenza di specifiche esigenze probatorie o investigative.

7. Ambito di Comunicazione e Categorie di Destinatari

I dati personali non saranno in alcun modo soggetti a diffusione indiscriminata. Gli stessi potranno essere portati a conoscenza di soggetti debitamente autorizzati al trattamento (art. 29 GDPR) ovvero comunicati a terzi appartenenti alle seguenti categorie, che agiranno in qualità di Responsabili del Trattamento ex art. 28 GDPR o quali Titolari Autonomi:

  • Società fornitrici di servizi di housing, cloud computing e disaster recovery, i cui data center sono localizzati all'interno dello Spazio Economico Europeo (SEE).
  • Piattaforme per l'instradamento della corrispondenza elettronica e la gestione documentale.
  • Studi professionali di consulenza legale, tributaria e revisoria.
  • Autorità Giudiziarie o Amministrazioni Pubbliche competenti, ivi inclusi gli organi preposti al Sistema di Informazione Schengen (SIS) o ad altri sistemi sovranazionali, esclusivamente laddove vi sia una specifica e cogente istanza ostensiva.

8. Trasferimento dei Dati verso Paesi Terzi

Nell'eventualità in cui taluni dei destinatari di cui all'articolato precedente risiedano in Paesi Terzi od Organizzazioni Internazionali al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trasferimento avvenga previa adozione di garanzie adeguate ai sensi del Capo V del GDPR. Nello specifico, i flussi transfrontalieri sono regolamentati mediante:

  • Decisioni di Adeguatezza della Commissione Europea, ivi incluso il Quadro sulla Privacy dei Dati UE-USA (Data Privacy Framework);
  • Clausole Contrattuali Tipo (SCC) omologate dalla Commissione Europea (Decisione 2021/914), puntualmente integrate da un Transfer Impact Assessment (TIA) condotto secondo le linee guida dell'EDPB.

9. Processi Decisionali Automatizzati

Si certifica che il Titolare non adotta processi decisionali interamente automatizzati, ivi compresa la profilazione, che producano effetti giuridici ovvero incidano in modo significativamente analogo sulla sfera personale dell'Interessato (art. 22 GDPR).

10. Diritti dell'Interessato e Modalità di Esercizio

Il Titolare garantisce il pieno e incondizionato esercizio dei diritti riconosciuti all'Interessato dal Capo III del GDPR (artt. 15-22). Nello specifico, l'Interessato ha facoltà di richiedere e ottenere:

  • Diritto di Accesso(art. 15): la conferma dell'esistenza di un trattamento in corso e l'accesso ai dati personali.
  • Diritto di Rettifica(art. 16): la rettificazione dei dati inesatti o l'integrazione di quelli incompleti.
  • Diritto alla Cancellazione / Diritto all'Oblio (art. 17): la cancellazione dei dati qualora ricorrano i presupposti normativi.
  • Diritto di Limitazione (art. 18): la sospensione del trattamento nelle ipotesi tassative previste dalla legge.
  • Diritto alla Portabilità (art. 20): la ricezione dei dati in un formato strutturato e interoperabile.
  • Diritto di Opposizione(art. 21): l'opposizione al trattamento per motivi connessi alla situazione particolare.

L'esercizio di tali diritti può essere attivato mediante invio di formale istanza, corredata da copia di un valido documento di riconoscimento, all'indirizzo info@rebuildagency.it ovvero al RPD. Il Titolare si impegna a fornire un riscontro esaustivo entro il termine perentorio di 30 (trenta) giorni dal ricevimento dell'istanza, prorogabile di ulteriori 60 (sessanta) giorni in ragione della complessità o del numero delle richieste, previa tempestiva motivazione.

11. Modalità di Tutela: Reclamo e Segnalazione all'Autorità

Qualora l'Interessato ritenga che il trattamento che lo riguarda violi le disposizioni in materia di trattamento e protezione dei dati personali, la normativa vigente gli riconosce il diritto di promuovere le opportune modalità di tutela. In particolare, ai sensi dell'art. 77 GDPR, l'Interessato ha facoltà di proporre formale reclamo al Garante per la Protezione dei Dati Personali, Autorità di Controllo indipendente per la Repubblica Italiana.

Le procedure per l'inoltro di reclami e segnalazioni, ivi incluse quelle relative a fenomeni quali telefonate indesiderate o violazioni sistemiche, sono gestite attraverso l'URP (Ufficio Relazioni con il Pubblico) del Garante, accessibile tramite i servizi telematici e la modulistica ufficiale disponibile sul portale istituzionale garanteprivacy.it. Resta salva, in ogni caso, la facoltà di adire la competente Autorità Giudiziaria ai sensi dell'art. 79 GDPR.

12. Revisione e Aggiornamento dell'Informativa

Il presente documento costituisce l'informativa privacy integrale e aggiornata. Il Titolare si riserva la facoltà di apportare emendamenti o integrazioni, in funzione di sopravvenute modifiche normative o dell'evoluzione dei servizi offerti, assicurandone la tempestiva ostensione.

13. Rinvio alla Cookie Policy

Per un'analisi puntuale delle tecnologie di tracciamento e dei cookie impiegati, si demanda integralmente a quanto specificato nella Cookie Policy, redatta in stretta conformità ai Provvedimenti generali del Garante Privacy in materia.