Informativa sul Trattamento
dei Dati Personali
1. Premessa
Per noi di www.eliantosolarsolutions.it la privacy degli utenti che navigano sul nostro sito web è molto importante. Compiamo il massimo sforzo per garantirne la tutela.
La presente informativa illustra come trattiamo i tuoi dati personali, garantendoti la massima trasparenza e il rispetto dei tuoi diritti ai sensi del Regolamento UE 2016/679 (GDPR).
2. Titolare del Trattamento
Titolare del trattamento è:
I servizi offerti dal Titolare sono rivolti esclusivamente a persone di età superiore ai 18 anni. Qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori senza valido consenso dei genitori o tutore legale, si riserva il diritto di cancellare i dati acquisiti e interrompere il servizio.
3. Base Giuridica del Trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del Regolamento UE 2016/679:
| Base giuridica | Quando si applica |
|---|---|
| Consenso (art. 6.1.a) | Form di contatto, iscrizione newsletter, raccolta dati per marketing |
| Esecuzione del contratto (art. 6.1.b) | Gestione ordini, preventivi, installazioni, contratti di assistenza |
| Obbligo legale (art. 6.1.c) | Adempimenti fiscali, fatturazione elettronica, garanzie di legge |
| Legittimo interesse (art. 6.1.f) | Follow-up commerciale su richieste ricevute, prevenzione frodi, sicurezza del sito |
4. Finalità del Trattamento
Il Titolare tratta i dati personali per le seguenti finalità:
- Rispondere a richieste di contatto e preventivi
- Gestire ordini, contratti di installazione e assistenza tecnica
- Inviare newsletter, su esplicita richiesta e previo consenso dell'interessato
- Pubblicare preventivi personalizzati sul sito (con dati energetici e cartografici dell'immobile)
- Analizzare documenti energetici (bollette) tramite sistemi AI per il dimensionamento dell'impianto
- Adempiere agli obblighi di legge (fiscali, contabili, amministrativi)
- Mantenere la sicurezza del sito e prevenire frodi
Ad oggi non viene effettuata attività di profilazione automatizzata. Laddove si procedesse a tali modalità, ciò avverrà esclusivamente previo consenso esplicito dell'interessato.
5. Categorie di Dati Trattati
In relazione alle finalità indicate, il Titolare tratta le seguenti categorie di dati:
- Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo postale
- Dati relativi agli ordini: prodotti, importi, date, metodo di pagamento
- Dati tecnici di navigazione: indirizzo IP, tipo di dispositivo, browser, pagine visitate
- Dati energetici: consumi da bolletta elettrica, tipologia contratto, potenza installata
- Dati geografici: coordinate GPS (lat/lng) e indirizzo dell'immobile per calcoli di irradiazione solare
- Dati di comunicazione: messaggi scambiati tramite WhatsApp Business, email, moduli di contatto
6. Servizi e Fornitori Esterni (Sub-processor)
Per l'erogazione dei propri servizi, il Titolare si avvale dei seguenti fornitori terzi che trattano dati personali in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Sede | Finalità del trattamento | Base trasferimento |
|---|---|---|---|
| Aruba S.p.A. | 🇮🇹 Italia | Hosting sito web WordPress, database preventivi (data center Arezzo/Roma) | Territorio UE |
| Netsons s.r.l. | 🇮🇹 Italia | Hosting sistema CRM (EspoCRM su crm.eliantosrl.it) | Territorio UE |
| Automattic Inc. | 🇺🇸 USA | WooCommerce (e-commerce), Jetpack (sicurezza, statistiche, CDN immagini) | SCC + Data Privacy Framework |
| Make / Celonis SE | 🇩🇪 Germania/USA | Automazione flussi dati tra sistemi (CRM, API, sito); tratta dati di contatto e dati energetici in transito | SCC |
| Anthropic PBC | 🇺🇸 USA | API Claude: analisi di documenti energetici (bollette) per la redazione di preventivi fotovoltaici | SCC |
| Google LLC | 🇺🇸 USA | Google Solar API: calcolo potenziale solare tramite coordinate GPS dell'immobile del cliente | SCC + Data Privacy Framework |
| Mapbox Inc. | 🇺🇸 USA | Cartografia satellitare nelle pagine preventivo pubblico; tratta IP del visitatore e coordinate GPS | SCC |
| Stripe Payments Europe Ltd. | 🇮🇪 Irlanda/USA | Elaborazione pagamenti con carta di credito/debito tramite WooCommerce; tratta dati di pagamento, dati identificativi e dati di fatturazione | SCC + Data Privacy Framework |
| Google LLC (Google Pay) | 🇺🇸 USA | Elaborazione pagamenti tramite Google Pay; tratta token di pagamento e dati del dispositivo del cliente | SCC + Data Privacy Framework |
| Apple Inc. (Apple Pay) | 🇺🇸 USA | Elaborazione pagamenti tramite Apple Pay; tratta token di pagamento e dati del dispositivo del cliente | SCC |
| Meta Platforms Ireland Ltd. | 🇮🇪 Irlanda/USA | WhatsApp Business API: comunicazioni di assistenza tecnica con i clienti; tratta numeri di telefono e messaggi | SCC |
6.1 WooCommerce e Jetpack (Automattic Inc.)
Il sito utilizza WooCommerce per la gestione dell'e-commerce (catalogo, ordini, pagamenti) e Jetpack per statistiche di traffico, sicurezza, backup e ottimizzazione. Automattic Inc. elabora i dati su server principalmente negli USA, nel rispetto del GDPR tramite SCC e Data Privacy Framework. Privacy policy Automattic →
6.2 Pagamenti: Stripe, Google Pay, Apple Pay
I pagamenti effettuati sul sito tramite WooCommerce sono gestiti dai seguenti provider certificati PCI-DSS:
- Stripe Payments Europe Ltd. (Irlanda/USA) — gateway principale per pagamenti con carta di credito e debito. Tratta i dati della carta, dati identificativi e di fatturazione. I dati delle carte non transitano né vengono conservati sui server del Titolare. Privacy policy Stripe →
- Google Pay (Google LLC) (USA) — metodo di pagamento digitale. Al momento del pagamento, Google trasmette un token cifrato a Stripe; il Titolare non riceve né conserva i dati della carta. Privacy policy Google Pay →
- Apple Pay (Apple Inc.) (USA) — metodo di pagamento digitale su dispositivi Apple. Apple trasmette un token cifrato a Stripe; il Titolare non riceve né conserva i dati della carta. Privacy policy Apple →
In nessun caso il Titolare accede ai dati completi della carta di pagamento. I provider di pagamento operano come titolari autonomi del trattamento per le proprie finalità di sicurezza e antifrode.
6.3 Mapbox (cartografia preventivi)
Le pagine di preventivo pubblico incorporano mappe satellitari fornite da Mapbox Inc. (USA). Al momento del caricamento della pagina, il browser del visitatore trasmette a Mapbox l'indirizzo IP e le coordinate geografiche dell'immobile visualizzato. Privacy policy Mapbox →
6.4 Google Solar API
Per il calcolo del potenziale solare degli impianti, il Titolare utilizza Google Solar API. Le coordinate GPS dell'immobile del cliente vengono trasmesse a Google LLC per ottenere dati di irradiazione, area tetto e orientamento. Privacy policy Google →
6.5 Claude API (Anthropic PBC)
Per l'analisi automatizzata delle bollette elettriche ai fini della redazione di preventivi fotovoltaici, il Titolare utilizza l'API Claude fornita da Anthropic PBC (USA). I dati di consumo energetico presenti nella bolletta vengono trasmessi ad Anthropic per l'elaborazione. I dati non vengono utilizzati per addestrare modelli AI. Privacy policy Anthropic →
6.6 WhatsApp Business (Meta)
Il Titolare utilizza WhatsApp Business API, tramite Meta Platforms Ireland Ltd., per la gestione delle comunicazioni di assistenza tecnica con i clienti. I messaggi e i numeri di telefono degli utenti vengono trattati da Meta secondo le proprie policy. Privacy policy WhatsApp →
7. Luogo di Trattamento dei Dati
I dati personali sono trattati principalmente presso le sedi del Titolare e nelle infrastrutture dei responsabili del trattamento nominati. In particolare:
- Il sito web e il database dei preventivi risiedono sui data center di Aruba S.p.A. ad Arezzo e Roma (Italia)
- Il sistema CRM (EspoCRM) risiede sui server di Netsons s.r.l. (Italia)
- I dati elaborati tramite servizi cloud di terze parti extra-SEE sono trasferiti nel rispetto degli artt. 44–49 del Regolamento, come dettagliato nella sezione 6
8. Tempi di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
| Finalità | Periodo di conservazione |
|---|---|
| Gestione richieste di contatto e preventivi | Massimo 24 mesi |
| Esecuzione del contratto di installazione/assistenza | Durata contratto + 10 anni |
| Adempimenti fiscali e contabili | 10 anni (obbligo di legge) |
| Gestione contestazioni e contenziosi | Fino ai termini di prescrizione previsti dalla legge |
| Newsletter (su consenso) | Fino alla revoca del consenso |
Superati i termini indicati, i dati vengono definitivamente cancellati o resi anonimi.
9. I Tuoi Diritti
In qualità di interessato, ai sensi del Regolamento UE 2016/679, hai il diritto di:
Per esercitare i tuoi diritti, invia una richiesta scritta a [email protected]. Il Titolare risponderà entro 30 giorni dalla ricezione. Potrebbe essere richiesta una prova ragionevole della tua identità.
10. Sicurezza dei Dati
Il Titolare ha adottato misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, distruzione, modifica, accesso non autorizzato o divulgazione illecita. Tra le misure adottate:
- Crittografia delle comunicazioni (HTTPS/SSL)
- Accesso ai sistemi CRM e gestionali protetto da credenziali e autenticazione
- Backup regolari dei dati su infrastrutture certificate
- Segregazione degli accessi per dipendenti e collaboratori
Il Titolare ricorda che la trasmissione di dati via internet comporta rischi intrinseci che non è possibile eliminare completamente.
11. Account e Credenziali di Accesso
Per accedere all'area riservata o effettuare acquisti su www.eliantosolarsolutions.it è necessaria la registrazione tramite form. L'accesso è gestito tramite nome utente e password. Il Titolare raccomanda di:
- Utilizzare password complesse (maiuscole, minuscole, numeri, simboli)
- Non comunicare le credenziali a terzi non autorizzati
- Cambiare la password periodicamente
Il Titolare declina ogni responsabilità per utilizzi non autorizzati derivanti dalla mala gestione delle credenziali da parte dell'utente.
12. Cookie Policy
Il sito utilizza cookie tecnici e, previo consenso, cookie analitici e di profilazione. Per informazioni dettagliate sulle tipologie di cookie utilizzati, le finalità e le modalità di gestione del consenso, si rinvia alla Cookie Policy disponibile sul sito.
13. Link a Siti di Terze Parti
Il sito potrebbe contenere link a siti web di terze parti (es. Google, LinkedIn, Instagram, Facebook). Il Titolare non ha alcun controllo né responsabilità sulle politiche privacy di tali soggetti. Si raccomanda di consultare le rispettive informative prima di fornire dati personali.
14. Reclami e Autorità di Controllo
Qualora l'interessato ritenga che il trattamento dei dati violi le disposizioni del Regolamento, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo del Paese in cui risiede abitualmente o lavora.
Resta fermo il diritto dell'utente di revocare in qualsiasi momento i consensi al trattamento e di opporsi alle attività di analisi ai sensi dell'art. 21 del Regolamento.
15. Aggiornamenti della presente Informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche in risposta a modifiche normative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si raccomanda di consultare periodicamente questa sezione.
La privacy policy di Elianto Solar Solutions è un documento fondamentale che descrive come raccogliamo, utilizziamo e proteggiamo le informazioni personali dei nostri clienti. Siamo impegnati a garantire la massima trasparenza e sicurezza riguardo ai dati che gestiamo, in conformità con le normative vigenti sulla protezione dei dati.
Raccolta e Utilizzo dei Dati Personali
Presso Elianto Solar Solutions, raccogliamo informazioni personali quando i nostri clienti si registrano per ricevere informazioni sui nostri servizi di installazione di impianti fotovoltaici. I dati raccolti possono includere nome, indirizzo, numero di telefono e indirizzo email. Utilizziamo queste informazioni esclusivamente per fornire un servizio di alta qualità, rispondere alle richieste e mantenere i nostri clienti aggiornati sulle novità e le offerte.
Protezione dei Dati
La sicurezza dei dati è una nostra priorità. Elianto Solar Solutions adotta misure tecniche e organizzative adeguate per proteggere le informazioni personali da accessi non autorizzati, alterazioni o distruzioni. Utilizziamo tecnologie avanzate per garantire che i dati siano trattati in modo sicuro e nel rispetto della privacy dei nostri clienti.
I Vantaggi della Nostra Privacy Policy
- Trasparenza: I clienti possono comprendere chiaramente come vengono gestiti i loro dati.
- Sicurezza: Le misure di protezione adottate garantiscono la riservatezza delle informazioni.
- Affidabilità: La nostra policy è in linea con le normative vigenti, aumentando la fiducia dei clienti nei nostri servizi.
Contattaci per scoprire come Elianto Solar Solutions può aiutarti a sfruttare l’energia solare in modo sicuro e responsabile. Richiedi un preventivo gratuito e inizia il tuo percorso verso un futuro sostenibile!