Informativa privacy

1. Titolare del trattamento

Il titolare del trattamento è Raselli S.r.l., con sede legale in Via Enrico Da Monza, 18 — 20900 Monza (MB), P.IVA e C.F. 02093910962, REA MB-1350913.

Per esercitare i propri diritti o per qualsiasi comunicazione relativa al trattamento dei dati, l'interessato può scrivere a admin@rasellisrl.com.

2. Responsabile della protezione dei dati (DPO)

Raselli S.r.l. non è tenuta alla nomina di un Responsabile della Protezione dei Dati ai sensi dell'art. 37 del GDPR, in quanto non rientra nelle fattispecie ivi previste (autorità pubblica, monitoraggio sistematico su larga scala, trattamento su larga scala di categorie particolari di dati). Le richieste relative al trattamento vanno indirizzate direttamente al titolare ai contatti sopra indicati.

3. Tipologie di dati trattati

Il sito tratta due categorie di dati:

3.1 Dati conferiti volontariamente tramite il modulo di contatto

• Nome e cognome
• Nome dell'attività professionale
• Indirizzo email
• Contenuto del messaggio

3.2 Dati di navigazione raccolti automaticamente

I server e i servizi tecnici utilizzati registrano alcuni dati di connessione necessari al funzionamento del sito e alla sua sicurezza: indirizzo IP, tipo di browser, sistema operativo, data e ora della richiesta, pagina richiesta. Questi dati non sono utilizzati per identificare l'utente e vengono cancellati o anonimizzati nei tempi previsti dai fornitori tecnici (vedi sezione 9).

4. Finalità del trattamento

I dati sono trattati per le seguenti finalità:

• Riscontro alle richieste ricevute tramite il modulo di contatto e gestione delle relative comunicazioni operative (preventivi, fornitura, follow-up commerciale).
• Sicurezza informatica — prevenzione di abusi (spam, tentativi di intrusione) tramite analisi dei dati di navigazione e del campo honeypot del modulo.
• Adempimenti di legge — eventuale conservazione dei messaggi quando previsto da obblighi normativi, contabili o fiscali.

I dati non sono utilizzati per attività di marketing, newsletter, profilazione o cessione a terzi a fini commerciali.

5. Base giuridica

Il trattamento si fonda sulle seguenti basi giuridiche, ai sensi dell'art. 6, par. 1 del GDPR:

• lett. b) — esecuzione di misure precontrattuali adottate su richiesta dell'interessato (riscontro alla richiesta inviata tramite il modulo);
• lett. f) — legittimo interesse del titolare a garantire la sicurezza del sito e a prevenire abusi (dati di navigazione, honeypot anti-spam);
• lett. c) — adempimento di obblighi legali, ove applicabile.

6. Modalità del trattamento

I dati sono trattati con strumenti elettronici, attraverso procedure adeguate a garantirne la sicurezza, l'integrità e la riservatezza. In particolare:

• connessione al sito e trasmissione del modulo cifrate via TLS (HTTPS);
• accesso ai messaggi limitato al personale di Raselli S.r.l. autorizzato al trattamento;
• adozione di misure di sicurezza tecniche e organizzative coerenti con l'art. 32 del GDPR e con lo stato dell'arte;
• nessun trattamento manuale o cartaceo dei dati raccolti tramite il sito.

7. Conferimento dei dati

Il conferimento dei dati attraverso il modulo di contatto è facoltativo. Il mancato conferimento dei dati identificativi (nome, attività, email) e del contenuto del messaggio rende tuttavia impossibile dare riscontro alla richiesta.

8. Periodo di conservazione

I messaggi ricevuti tramite il modulo sono conservati per il tempo strettamente necessario alla gestione della richiesta e dell'eventuale rapporto commerciale che ne deriva, e comunque non oltre 24 mesi dall'ultimo contatto utile con l'interessato. Tempi superiori si applicano solo quando previsti da obblighi di legge (es. fatturazione, contenzioso).

I log tecnici di navigazione vengono conservati per il tempo previsto dai fornitori tecnici elencati nella sezione 9 (tipicamente non oltre 30 giorni), salvo necessità di trattenerli per ragioni di sicurezza o per ottemperare a richieste dell'autorità giudiziaria.

9. Destinatari dei dati e responsabili esterni

I dati restano accessibili al personale di Raselli S.r.l. autorizzato al trattamento. Per fornire il servizio ci avvaliamo dei seguenti fornitori tecnici, che agiscono come responsabili del trattamento ex art. 28 del GDPR:

• Cloudflare, Inc. — hosting del sito (Cloudflare Pages), CDN, gestione DNS e protezione perimetrale. Tratta dati di connessione (IP, user agent, log di sicurezza). Cloudflare è certificata EU-US Data Privacy Framework e dispone di datacenter in UE.
• Resend, Inc. — invio della email contenente il messaggio del modulo dal sito alla casella di Raselli. Tratta nome, email e contenuto del messaggio per il solo tempo necessario al recapito. Resend è certificata EU-US Data Privacy Framework.
• Apple Inc. — fornitore della casella email aziendale (iCloud Custom Email Domain) sulla quale viene ricevuto il messaggio. Apple è certificata EU-US Data Privacy Framework.

I dati non sono diffusi né ceduti a terzi per finalità diverse da quelle indicate. Possono essere comunicati ad autorità competenti su richiesta legittima.

10. Trasferimento dei dati al di fuori dello Spazio Economico Europeo

I fornitori tecnici di cui alla sezione 9 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati avviene sulla base della decisione di adeguatezza della Commissione europea 2023/1795 (EU-US Data Privacy Framework) e, ove necessario, di Clausole Contrattuali Standard approvate dalla Commissione (Decisione 2021/914/UE), che assicurano un livello di protezione dei dati equivalente a quello garantito nell'Unione Europea.

11. Diritti dell'interessato

Ai sensi degli artt. 15–22 del GDPR, l'interessato ha diritto, in qualsiasi momento, a:

• accesso — ottenere conferma dell'esistenza dei dati e copia degli stessi (art. 15);
• rettifica — chiedere la correzione di dati inesatti o incompleti (art. 16);
• cancellazione — chiedere l'eliminazione dei dati (art. 17, "diritto all'oblio");
• limitazione — chiedere la sospensione del trattamento (art. 18);
• portabilità — ricevere i dati in formato strutturato e leggibile da dispositivo automatico (art. 20);
• opposizione — opporsi in qualsiasi momento al trattamento per motivi connessi alla propria situazione (art. 21);
• revoca del consenso, ove il trattamento sia fondato sul consenso, senza pregiudicare la liceità del trattamento eseguito prima della revoca (art. 7, par. 3).

L'esercizio dei diritti è gratuito e va indirizzato a admin@rasellisrl.com. Risponderemo entro un mese dalla ricezione della richiesta, salvo proroga motivata ai sensi dell'art. 12, par. 3 del GDPR.

12. Diritto di reclamo all'autorità di controllo

L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it, o all'autorità di controllo competente nello Stato membro di residenza.

13. Cookie e tecnologie di tracciamento

Il sito non utilizza cookie di profilazione né strumenti di analytics di terze parti (Google Analytics, Plausible, Umami o equivalenti). Non vengono installati pixel di tracciamento pubblicitario.

Possono essere installati i seguenti cookie tecnici, per i quali, ai sensi del Provvedimento del Garante del 10 giugno 2021, non è richiesto il consenso preventivo:

• __cf_bm — cookie tecnico installato da Cloudflare per la distinzione tra utenti reali e bot (gestione del traffico e prevenzione abusi). Durata: 30 minuti. Finalità: sicurezza.

L'utente può disabilitare i cookie attraverso le impostazioni del proprio browser; ciò potrebbe limitare alcune funzionalità di sicurezza del sito.

14. Decisioni automatizzate e profilazione

Il titolare non effettua processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 del GDPR sui dati conferiti tramite questo sito.

15. Minori

Il sito è rivolto a operatori professionali del settore della ristorazione (canale B2B) e non si rivolge a minori di età. Non vengono raccolti consapevolmente dati di minori. In caso di errato conferimento, i dati saranno cancellati alla prima segnalazione.

16. Modifiche all'informativa

La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative, organizzative o tecniche. La versione in vigore è sempre reperibile alla pagina rasellisrl.com/privacy; la data dell'ultimo aggiornamento è indicata in apertura del documento. Modifiche sostanziali saranno segnalate, ove possibile, agli interessati già in contatto con il titolare.

Riferimenti normativi

• Regolamento (UE) 2016/679 (GDPR)
• D.Lgs. 30 giugno 2003, n. 196 ("Codice Privacy"), come modificato dal D.Lgs. 10 agosto 2018, n. 101
• Provvedimenti generali del Garante per la protezione dei dati personali (in particolare, Provv. 10 giugno 2021 in materia di cookie)
• Decisione di esecuzione (UE) 2023/1795 della Commissione (EU-US Data Privacy Framework)
• Decisione (UE) 2021/914 della Commissione (Clausole Contrattuali Standard)