Informativa sul trattamento dei dati personali a fini commerciali
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: [DATA PUBBLICAZIONE]
| Titolare del Trattamento | Revas SRL Società Benefit (di seguito «Revas» o il «Titolare») |
| Sede legale | Via Roberto da Sanseverino 95, 38122 Trento (TN) |
| P. IVA | 02497260220 |
| PEC | revas-io@legalmail.it |
| support@revas.app | |
| Sito web | www.revas.io |
1. Premessa e ambito di applicazione
La presente informativa descrive le modalità con cui Revas SRL Società Benefit (di seguito «Revas» o il «Titolare») tratta i dati personali raccolti attraverso il sito web www.revas.io, con particolare riferimento:
a) ai form per l'accesso a contenuti gratuiti (guide, white paper, risorse informative);
b) ai form di contatto commerciale e richiesta demo del prodotto Revas.
L'informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 («Codice Privacy»), nonché in conformità alle Linee Guida dell'European Data Protection Board (EDPB) e ai provvedimenti del Garante per la protezione dei dati personali.
2. Titolare del trattamento
Il Titolare del trattamento è Revas SRL Società Benefit, con sede legale in Via Roberto da Sanseverino 95, 38122 Trento (TN), P. IVA 02497260220, contattabile all'indirizzo e-mail support@revas.app o tramite PEC all'indirizzo revas-io@legalmail.it.
3. Categorie di dati personali raccolti
3.1 Form per contenuti gratuiti (gated content)
Attraverso i form per l'accesso a risorse gratuite (guide, white paper, strumenti di valutazione e altre risorse informative), Revas può raccogliere le seguenti categorie di dati, in misura variabile a seconda del contenuto richiesto e del form specifico:
- dati identificativi: nome, cognome, indirizzo e-mail;
- dati professionali: organizzazione di appartenenza, ruolo ricoperto, settore di attività;
- dati relativi al contesto operativo: informazioni qualitative fornite volontariamente dall'interessato in merito alla propria situazione aziendale, ai propri strumenti, processi o esigenze (ad esempio, caratteristiche del sito web, canali di comunicazione utilizzati, dimensione del team, obiettivi di business).
In ciascun form sono indicati i campi obbligatori (contrassegnati con asterisco) e quelli facoltativi. I campi obbligatori sono limitati ai dati strettamente necessari per l'erogazione del contenuto richiesto.
3.2 Form di contatto commerciale e richiesta demo
Attraverso i form di contatto commerciale e/o richiesta demo, Revas può raccogliere le seguenti categorie di dati:
- dati identificativi: nome, cognome, indirizzo e-mail;
- dati professionali: organizzazione di appartenenza, ruolo ricoperto, settore di attività;
- dati relativi alla richiesta: contenuto del messaggio, descrizione delle esigenze, informazioni sul contesto aziendale utili alla valutazione della richiesta (ad esempio, strumenti in uso, dimensione dell'organizzazione, obiettivi).
Tutti i dati raccolti attraverso i form del sito sono di natura comune. Non vengono raccolte categorie particolari di dati personali ai sensi dell'art. 9 GDPR. L'interessato è invitato a non inserire nei campi a testo libero dati di natura sensibile (es. dati relativi alla salute, opinioni politiche, dati giudiziari).
4. Finalità, basi giuridiche e periodo di conservazione
Il trattamento dei dati personali avviene per le seguenti finalità, ciascuna con la propria base giuridica e il relativo periodo di conservazione.
4.1 — Erogazione di contenuti gratuiti richiesti dall'utente
| Finalità | Erogazione del contenuto gratuito richiesto dall'utente (guida PDF, white paper, risorsa informativa), reso accessibile direttamente al termine della compilazione del form, e gestione tecnica della richiesta. |
| Base giuridica | Art. 6, par. 1, lett. b) GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato. |
| Dati trattati | Dati identificativi, dati professionali e dati relativi al contesto operativo, come indicati al par. 3.1. |
| Conferimento | Necessario. Il mancato conferimento dei dati rende impossibile l'erogazione del contenuto richiesto. |
| Conservazione | 12 mesi dalla data di compilazione del form, salvo diverso obbligo di legge. Al termine, i dati saranno cancellati o resi anonimi. |
4.2 — Comunicazioni commerciali e follow-up su prodotti e servizi Revas
| Finalità | Invio di comunicazioni commerciali, promozionali e informative relative ai prodotti e servizi offerti da Revas, inclusi aggiornamenti, novità, inviti a eventi e contenuti di approfondimento, tramite e-mail. |
| Base giuridica | Art. 6, par. 1, lett. a) GDPR — consenso libero, specifico, informato e inequivocabile dell'interessato, prestato mediante apposita checkbox nel form. |
| Dati trattati | Dati identificativi e dati professionali (nome, cognome, e-mail, organizzazione, ruolo). |
| Conferimento | Facoltativo. Il mancato consenso non pregiudica l'erogazione del contenuto richiesto né la gestione della richiesta commerciale. |
| Conservazione | 24 mesi dalla data di prestazione del consenso, salvo revoca anticipata. Alla scadenza o alla revoca del consenso, i dati trattati per questa finalità saranno cancellati o resi anonimi, fatta salva la conservazione per le altre finalità ancora in corso. |
| Revoca del consenso | L'interessato può revocare il consenso in qualsiasi momento e senza costi, con le seguenti modalità: (i) inviando una richiesta a support@revas.app; (ii) inviando una PEC all'indirizzo revas-io@legalmail.it; (iii) rispondendo a qualsiasi comunicazione ricevuta con la richiesta di cancellazione. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa. |
4.3 — Gestione di richieste di contatto commerciale e demo
| Finalità | Gestione della richiesta di contatto, fornitura di informazioni sui prodotti e servizi Revas, organizzazione e svolgimento di sessioni demo, e relativo follow-up strettamente inerente alla richiesta avanzata dall'interessato. |
| Base giuridica | Art. 6, par. 1, lett. f) GDPR — legittimo interesse del Titolare a rispondere alle richieste ricevute e a gestire il rapporto precontrattuale avviato dall'interessato. Il legittimo interesse è stato bilanciato ai sensi del Considerando 47 GDPR: trattandosi di un contatto avviato spontaneamente dall'interessato in un contesto B2B, l'aspettativa di ricevere riscontro è ragionevole e i diritti dell'interessato non sono compressi in modo sproporzionato. |
| Dati trattati | Dati identificativi, dati professionali e dati relativi alla richiesta, come indicati al par. 3.2. |
| Conferimento | Necessario. Il mancato conferimento dei dati rende impossibile la gestione della richiesta. |
| Conservazione | 12 mesi dalla conclusione della gestione della richiesta (ovvero dall'ultima interazione con l'interessato relativa alla richiesta), salvo che il rapporto evolva in un contratto, nel qual caso si applicheranno le politiche di conservazione contrattuali. |
| Diritto di opposizione | L'interessato può opporsi al trattamento basato sul legittimo interesse in qualsiasi momento, scrivendo a support@revas.app, indicando i motivi della propria opposizione. |
5. Destinatari e responsabili del trattamento
I dati personali potranno essere comunicati alle seguenti categorie di destinatari, designati ove necessario quali Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Categoria | Fornitore | Ubicazione dati |
|---|---|---|
| Hosting e archiviazione form | Google LLC (Google Workspace / Google Forms / Google Sheets) | UE (data center europei, DPA conforme al GDPR e all'EU-US Data Privacy Framework) |
| CRM per gestione trattative commerciali | Twenty.com PBC (cloud, twenty.com) | UE (data center AWS Francoforte, Germania). Twenty.com PBC ha sede negli USA; il trasferimento è regolato da SCC ex art. 46 GDPR e DPA conforme all'art. 28 GDPR |
| Hosting sito web | Google Cloud Platform (Google LLC), infrastruttura gestita da Revas tramite il proprio software di hosting | UE (data center Hamina, Finlandia). DPA conforme al GDPR e all'EU-US Data Privacy Framework |
I dati raccolti tramite i form possono essere trasferiti tra i sistemi indicati nella tabella precedente (archiviazione, CRM, hosting) in funzione delle finalità di trattamento applicabili e dello stato della relazione con l'interessato. I sub-responsabili di Twenty.com PBC includono Amazon Web Services (infrastruttura cloud, Francoforte), Cloudflare (CDN e sicurezza di rete), Stripe (elaborazione pagamenti) e Sentry (monitoraggio errori); l'elenco aggiornato è disponibile presso il Trust Center di Twenty (twenty.com).
I dati potranno inoltre essere comunicati a consulenti legali, fiscali e contabili del Titolare, in qualità di autonomi titolari del trattamento, nonché ad autorità pubbliche ove richiesto dalla legge.
I dati personali non sono soggetti a diffusione.
6. Trasferimento di dati verso paesi terzi
Alcuni dei fornitori indicati nella sezione 5 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso paesi terzi avviene esclusivamente sulla base di una delle seguenti garanzie:
a) decisione di adeguatezza della Commissione Europea ai sensi dell'art. 45 GDPR, incluso l'EU-US Data Privacy Framework per i fornitori statunitensi certificati (es. Google LLC);
b) clausole contrattuali tipo (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) GDPR, integrate ove necessario da misure supplementari (es. Twenty.com PBC, che pur ospitando i dati in data center UE è una società statunitense e adotta le SCC come meccanismo di trasferimento);
c) altre garanzie adeguate ai sensi degli artt. 46-49 GDPR.
Si precisa che Twenty.com PBC ospita i dati CRM presso data center Amazon Web Services situati a Francoforte (Germania), all'interno dello Spazio Economico Europeo. Tuttavia, il personale tecnico di Twenty.com PBC con sede negli USA può accedere ai dati per finalità di supporto e manutenzione; tale accesso è regolato dalle SCC e dal DPA stipulato tra Revas e Twenty.com PBC ai sensi dell'art. 28 GDPR.
L'interessato può ottenere copia delle garanzie adottate scrivendo a support@revas.app.
7. Diritti dell'interessato
In conformità agli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati (art. 15);
- Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti (art. 16);
- Cancellazione («diritto all'oblio»): ottenere la cancellazione dei propri dati, nei casi previsti (art. 17);
- Limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti (art. 18);
- Portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, trasmetterli a un altro titolare (art. 20);
- Opposizione: opporsi al trattamento basato sul legittimo interesse per motivi connessi alla propria situazione particolare (art. 21);
- Revoca del consenso: revocare il consenso prestato per la finalità di cui al par. 4.2 in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7, par. 3).
Per esercitare i propri diritti, l'interessato può inviare una richiesta a:
- E-mail: support@revas.app
- PEC: revas-io@legalmail.it
- Posta: Revas SRL Società Benefit — Via Roberto da Sanseverino 95, 38122 Trento (TN)
Il Titolare darà riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di complessità, informando l'interessato della proroga entro il primo mese.
8. Diritto di reclamo
Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati violi il GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
- Sito web: www.garanteprivacy.it
- E-mail: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Centralino: (+39) 06 696771
9. Processi decisionali automatizzati e profilazione
I dati raccolti attraverso i form del sito non sono soggetti a processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'art. 22 GDPR.
10. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, tra cui:
- cifratura dei dati in transito (protocollo HTTPS/TLS);
- accesso ai dati limitato al personale autorizzato e vincolato a obblighi di riservatezza;
- utilizzo di infrastrutture cloud conformi agli standard ISO 27001 e SOC 2;
- procedure di backup e disaster recovery;
- verifica periodica delle misure adottate.
11. Aggiornamenti della presente informativa
La presente informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecnologiche. La versione aggiornata sarà sempre pubblicata su questa pagina con indicazione della data di ultima revisione. In caso di modifiche sostanziali, Revas ne darà comunicazione attraverso il sito web.