Siamo tra i pochi installatori con Certificazione F-GAS in Lombardia!
Privacy Policy
Ultimo aggiornamento: 10 Dicembre 2025
La presente informativa sulla privacy descrive come Edil C.E.R (di seguito "Titolare", "noi" o "nostro") raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "Utente", "Interessato" o "tu") che visitano il sito web www.certificazionilombardia.it (di seguito "Sito" o "Applicazione").
Questa informativa è resa ai sensi dell'art. 13 e 14 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati - "GDPR") e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Documento stampabile: Questo documento può essere stampato utilizzando il comando di stampa presente nelle impostazioni di qualsiasi browser.
1. Titolare del Trattamento dei Dati
| Denominazione | Edil C.E.R |
|---|---|
| Sede Legale | Via Scalabrini, 81 - 22072 Cermenate (CO), Italia |
| Partita IVA | 04197390133 |
| info@certificazionilombardia.it | |
| PEC | globaledicer@pec.it |
Il Titolare del Trattamento è responsabile della gestione dei dati personali raccolti attraverso questo Sito e può essere contattato per qualsiasi richiesta relativa al trattamento dei dati personali.
2. Tipologie di Dati Raccolti
Il Sito raccoglie diverse tipologie di dati personali, sia in modo automatico durante la navigazione, sia attraverso l'interazione volontaria dell'Utente.
2.1 Dati di Navigazione (raccolti automaticamente)
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.
- Indirizzo IP (Internet Protocol)
- Tipo e versione del browser utilizzato
- Sistema operativo
- Nome di dominio e indirizzi URI (Uniform Resource Identifier)
- Data, ora e durata della visita
- Pagine visitate e sequenza di navigazione
- Paese di provenienza
- Provider di servizi Internet (ISP)
- Parametri relativi al sistema operativo e all'ambiente informatico dell'Utente
2.2 Dati Forniti Volontariamente dall'Utente
2.2.1 Moduli di Contatto (WPForms)
Quando l'Utente compila i moduli di contatto presenti sul Sito, vengono raccolti:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Messaggio/richiesta
- Eventuali altri dati inseriti volontariamente
2.2.2 Dati E-commerce (WooCommerce)
Quando l'Utente effettua un acquisto o crea un account sul Sito, vengono raccolti:
| Categoria | Dati Raccolti |
|---|---|
| Dati di identificazione | Nome, cognome, codice fiscale, partita IVA (se applicabile) |
| Dati di contatto | Email, telefono |
| Dati di fatturazione | Indirizzo completo, CAP, città, provincia, paese |
| Dati di spedizione | Indirizzo di consegna (se diverso dalla fatturazione) |
| Dati relativi agli ordini | Prodotti acquistati, importi, date, stato ordine |
| Dati di pagamento | Metodo di pagamento scelto, riferimenti transazione (NON vengono memorizzati i dati completi della carta di credito) |
| Dati account | Username, password (criptata), cronologia ordini |
2.3 Cookie e Strumenti di Tracciamento
Il Sito utilizza cookie tecnici, analitici e di terze parti. Per informazioni dettagliate, consultare la Cookie Policy.
3. Finalità e Base Giuridica del Trattamento
I dati personali sono trattati per le seguenti finalità, con le relative basi giuridiche ai sensi dell'art. 6 del GDPR:
| Finalità | Base Giuridica (Art. 6 GDPR) | Dati Trattati |
|---|---|---|
| Erogazione dei servizi e gestione degli ordini Elaborazione ordini, spedizioni, fatturazione, assistenza clienti |
Art. 6.1.b - Esecuzione di un contratto | Dati identificativi, contatto, fatturazione, ordini |
| Risposta alle richieste di informazioni Gestione richieste via modulo contatto, email, telefono |
Art. 6.1.b - Misure precontrattuali Art. 6.1.f - Legittimo interesse |
Nome, email, telefono, messaggio |
| Adempimenti fiscali e contabili Emissione fatture, registrazioni contabili, dichiarazioni fiscali |
Art. 6.1.c - Obbligo legale | Dati identificativi, fiscali, ordini |
| Analisi statistica e miglioramento del servizio Monitoraggio traffico, analisi comportamento utenti |
Art. 6.1.f - Legittimo interesse Art. 6.1.a - Consenso (per cookie analitici) |
Dati di navigazione, statistiche anonime |
| Sicurezza del sito Prevenzione attacchi, protezione da accessi non autorizzati |
Art. 6.1.f - Legittimo interesse | Indirizzo IP, log di accesso |
| Marketing e comunicazioni commerciali (Solo previo consenso esplicito) |
Art. 6.1.a - Consenso | Email, nome |
| Difesa di un diritto in sede giudiziaria | Art. 6.1.f - Legittimo interesse | Tutti i dati pertinenti |
4. Servizi di Terze Parti
Il Sito utilizza servizi di terze parti che potrebbero raccogliere dati personali. Di seguito l'elenco completo:
4.1 Elaborazione Pagamenti
PayPal (PayPal Holdings, Inc.)
Servizio di pagamento online che consente di effettuare pagamenti tramite conto PayPal o carta di credito/debito.
- Dati trattati: Dati di pagamento, email, nome, indirizzo di fatturazione
- Luogo del trattamento: Stati Uniti / Lussemburgo (UE)
- Privacy Policy: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
Nota importante: I dati completi delle carte di credito NON vengono mai memorizzati sui nostri server. Le transazioni sono gestite direttamente dai processori di pagamento certificati PCI-DSS.
4.2 Statistica e Analisi
Google Analytics 4 (Google LLC)
Servizio di analisi web che permette di monitorare e analizzare il traffico del sito.
- Dati trattati: Dati di utilizzo, statistiche di sessione, dati demografici aggregati
- Anonimizzazione IP: Attiva (in GA4 gli IP sono utilizzati al momento della raccolta e poi eliminati)
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://policies.google.com/privacy
- Opt-out: https://tools.google.com/dlpage/gaoptout
Google Search Console (Google LLC)
Servizio che permette di monitorare e ottimizzare la presenza del sito nei risultati di ricerca Google.
- Dati trattati: Dati di utilizzo, query di ricerca (aggregati)
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://policies.google.com/privacy
4.3 Pubblicità e Marketing
Google Merchant Center e Google Ads (Google LLC)
Servizi per la promozione di prodotti tramite Google Shopping e la rete pubblicitaria Google.
- Dati trattati: Dati di utilizzo, dati prodotti, conversioni
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://policies.google.com/privacy
- Impostazioni annunci: https://adssettings.google.com/
4.4 Visualizzazione di Contenuti Esterni
Google Fonts (Google LLC)
Servizio per l'integrazione di caratteri tipografici.
- Dati trattati: Dati di utilizzo (indirizzo IP, user agent)
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://policies.google.com/privacy
Font Awesome (Fonticons, Inc.)
Servizio per l'integrazione di icone vettoriali.
- Dati trattati: Dati di utilizzo
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://fontawesome.com/privacy
Google Hosted Libraries (Google LLC)
Servizio di hosting per librerie JavaScript comuni.
- Dati trattati: Dati di utilizzo
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://policies.google.com/privacy
4.5 Sicurezza
Sucuri Security (GoDaddy Inc.)
Servizio di sicurezza per la protezione del sito da malware e attacchi informatici.
- Dati trattati: Indirizzo IP, log di accesso, user agent
- Luogo del trattamento: Stati Uniti
- Privacy Policy: https://sucuri.net/privacy
Limit Login Attempts Reloaded
Plugin che protegge dagli attacchi brute-force registrando i tentativi di accesso falliti.
- Dati trattati: Indirizzo IP, data/ora tentativi di accesso, username tentato
- Finalità: Prevenzione accessi non autorizzati
- Conservazione: I log vengono conservati per 30 giorni
4.6 Backup
UpdraftPlus
Plugin per il backup automatico del sito.
- Dati trattati: Backup completo del database (inclusi dati utenti e ordini)
- Conservazione: Secondo la policy di backup configurata
- Destinazione: [Specificare se i backup sono memorizzati localmente o su servizi cloud]
5. Trasferimento dei Dati all'Estero
Alcuni dei servizi di terze parti utilizzati dal Sito hanno sede negli Stati Uniti o in altri paesi al di fuori dell'Unione Europea.
5.1 Garanzie per i trasferimenti verso gli USA
I trasferimenti di dati verso gli Stati Uniti avvengono sulla base delle seguenti garanzie:
- EU-US Data Privacy Framework: I fornitori certificati (come Google e PayPal) aderiscono al programma EU-US Data Privacy Framework, che garantisce un livello di protezione adeguato secondo la Decisione di adeguatezza della Commissione Europea del 10 luglio 2023.
- Clausole Contrattuali Standard (SCC): Ove applicabile, vengono utilizzate le clausole contrattuali standard approvate dalla Commissione Europea.
5.2 Diritto di ottenere informazioni
L'Utente ha il diritto di ottenere informazioni dettagliate sulle garanzie adottate per i trasferimenti internazionali contattando il Titolare.
6. Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto della normativa vigente.
| Tipologia di Dati | Periodo di Conservazione | Motivazione |
|---|---|---|
| Dati di navigazione | 26 mesi | Impostazione predefinita Google Analytics 4 |
| Dati moduli di contatto | 24 mesi dall'ultima comunicazione | Gestione richieste e follow-up |
| Dati account cliente | Fino a richiesta di cancellazione | Erogazione servizio |
| Dati ordini e fatture | 10 anni | Obbligo legale (Art. 2220 Codice Civile, normativa fiscale italiana) |
| Log di sicurezza (tentativi login) | 30 giorni | Prevenzione attacchi informatici |
| Dati per marketing (con consenso) | Fino a revoca del consenso | Art. 6.1.a GDPR |
| Dati per contenziosi | 10 anni dalla conclusione | Prescrizione ordinaria diritti civili |
Al termine del periodo di conservazione, i dati personali saranno cancellati o anonimizzati in modo irreversibile.
7. Modalità del Trattamento e Misure di Sicurezza
7.1 Modalità di Trattamento
Il trattamento dei dati personali avviene mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.
Il trattamento è effettuato:
- Dal Titolare del Trattamento
- Da eventuali dipendenti e collaboratori autorizzati
- Da fornitori esterni nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR
7.2 Misure di Sicurezza Tecniche e Organizzative
Il Titolare adotta le seguenti misure per garantire la sicurezza dei dati personali:
- Crittografia SSL/TLS: Tutte le comunicazioni tra il browser dell'Utente e il server sono crittografate tramite protocollo HTTPS
- Firewall e protezione DDoS: Protezione attiva tramite Sucuri Security
- Protezione brute-force: Limitazione tentativi di accesso falliti
- Backup regolari: Copie di sicurezza periodiche dei dati
- Accesso limitato: Solo personale autorizzato può accedere ai dati personali
- Password sicure: Utilizzo di password criptate con algoritmi sicuri
- Aggiornamenti regolari: Software e plugin mantenuti aggiornati per prevenire vulnerabilità
7.3 Violazione dei Dati (Data Breach)
In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà delle persone fisiche, il Titolare:
- Notificherà la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta
- Comunicherà la violazione agli interessati senza ingiustificato ritardo se la violazione è suscettibile di presentare un rischio elevato per i loro diritti e libertà
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'Utente ha i seguenti diritti:
8.1 Diritto di Accesso (Art. 15 GDPR)
L'Utente ha il diritto di ottenere:
- Conferma che sia o meno in corso un trattamento dei propri dati
- Accesso ai propri dati personali
- Copia dei dati personali oggetto di trattamento
- Informazioni su finalità, categorie di dati, destinatari, periodo di conservazione
8.2 Diritto di Rettifica (Art. 16 GDPR)
L'Utente ha il diritto di ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
8.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17 GDPR)
L'Utente ha il diritto di ottenere la cancellazione dei propri dati personali quando:
- I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
- L'Utente revoca il consenso e non sussiste altro fondamento giuridico
- L'Utente si oppone al trattamento e non sussiste alcun motivo legittimo prevalente
- I dati sono stati trattati illecitamente
- I dati devono essere cancellati per adempiere un obbligo legale
Limitazione del diritto alla cancellazione: Il diritto alla cancellazione non si applica quando il trattamento è necessario per l'adempimento di un obbligo legale (es. conservazione fatture per 10 anni) o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
8.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)
L'Utente ha il diritto di ottenere la limitazione del trattamento quando:
- Contesta l'esattezza dei dati (per il periodo necessario alla verifica)
- Il trattamento è illecito ma l'Utente si oppone alla cancellazione
- I dati sono necessari all'Utente per l'accertamento di un diritto in sede giudiziaria
- L'Utente si è opposto al trattamento in attesa della verifica sulla prevalenza dei motivi legittimi
8.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)
L'Utente ha il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. JSON, CSV) e di trasmetterli a un altro titolare senza impedimenti.
8.6 Diritto di Opposizione (Art. 21 GDPR)
L'Utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali:
- Per motivi connessi alla propria situazione particolare (trattamento basato su legittimo interesse)
- In modo assoluto e senza necessità di motivazione per finalità di marketing diretto
8.7 Diritto di Revoca del Consenso (Art. 7 GDPR)
Quando il trattamento è basato sul consenso, l'Utente ha il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
8.8 Diritto di Non Essere Sottoposto a Decisioni Automatizzate (Art. 22 GDPR)
L'Utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano.
Dichiarazione: Il presente Sito NON effettua profilazione automatizzata che produca decisioni con effetti giuridici sull'Utente.
8.9 Diritto di Proporre Reclamo
L'Utente ha il diritto di proporre reclamo all'autorità di controllo competente:
| Autorità | Garante per la Protezione dei Dati Personali |
|---|---|
| Sito web | www.garanteprivacy.it |
| garante@gpdp.it | |
| PEC | protocollo@pec.gpdp.it |
| Telefono | 06 696771 |
| Indirizzo | Piazza Venezia, 11 - 00187 Roma |
8.10 Come Esercitare i Diritti
Per esercitare i propri diritti, l'Utente può inviare una richiesta a:
- Email: info@certificazionilombardia.it
- Posta: Edil C.E.R - Via Scalabrini, 81 - 22072 Cermenate (CO), Italia
La richiesta è gratuita. Il Titolare risponderà entro un mese dalla ricezione. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
9. Dati dei Minori
Il Sito e i servizi offerti non sono destinati a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori di 16 anni. Se un genitore o tutore viene a conoscenza che il proprio figlio ha fornito dati personali senza il consenso richiesto, è pregato di contattare il Titolare per richiederne la cancellazione.
10. Cookie Policy
Il Sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento, migliorare l'esperienza utente e analizzare il traffico.
Per informazioni dettagliate sui cookie utilizzati, le loro finalità e le modalità per gestirli o disattivarli, consultare la nostra Cookie Policy.
Il consenso ai cookie non essenziali viene raccolto tramite il banner cookie gestito da iubenda.
11. Link a Siti Esterni
Il Sito potrebbe contenere link a siti web di terze parti. Il Titolare non è responsabile per le pratiche sulla privacy o il contenuto di tali siti esterni. Si consiglia agli Utenti di leggere le privacy policy dei siti visitati.
12. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di "Ultimo aggiornamento".
In caso di modifiche sostanziali che incidano significativamente sui diritti degli Utenti, il Titolare provvederà a darne adeguata comunicazione tramite:
- Avviso ben visibile sul Sito
- Email agli Utenti registrati (se applicabile)
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell'Utente, se necessario.
Si consiglia di consultare periodicamente questa pagina per essere sempre aggiornati.
13. Definizioni e Riferimenti Legali
Definizioni
Dati Personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Dati di Utilizzo: Informazioni raccolte automaticamente attraverso questa Applicazione, tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall'Utente, gli indirizzi in notazione URI, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server, il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita e i dettagli relativi all'itinerario seguito all'interno dell'Applicazione.
Utente/Interessato: L'individuo cui si riferiscono i Dati Personali e che utilizza questa Applicazione.
Titolare del Trattamento: La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del Trattamento: La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del Trattamento.
Cookie: Piccola porzione di dati conservata all'interno del dispositivo dell'Utente.
Strumento di Tracciamento: Qualsiasi tecnologia (Cookie, identificativi univoci, web beacon, script integrati, e-tag, fingerprinting) che consenta di tracciare gli Utenti raccogliendo o salvando informazioni sul loro dispositivo.
Riferimenti Normativi
- Regolamento (UE) 2016/679 (GDPR) - Regolamento Generale sulla Protezione dei Dati
- D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali
- D.Lgs. 101/2018 - Disposizioni per l'adeguamento della normativa nazionale al GDPR
- Provvedimenti del Garante Privacy - In particolare le Linee Guida sui cookie (10 giugno 2021)
- Art. 2220 Codice Civile - Conservazione delle scritture contabili
- DPR 600/1973 e DPR 633/1972 - Obblighi di conservazione documentazione fiscale
14. Contatti
Per qualsiasi domanda, richiesta di informazioni o per esercitare i propri diritti in relazione al trattamento dei dati personali, l'Utente può contattare il Titolare del Trattamento:
| Titolare | Edil C.E.R |
|---|---|
| Indirizzo | Via Scalabrini, 81 - 22072 Cermenate (CO), Italia |
| info@certificazionilombardia.it | |
| P.IVA | 04197390133 |
Privacy Policy di www.certificazionilombardia.it
Ultimo aggiornamento: 10 Dicembre 2025
Conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003