Informativa sulla Privacy
Ultimo aggiornamento: 13 giugno 2026
1. Titolare del trattamento
Garnebo, Via Respighi 16, 40033 Casalecchio di Reno (BO), Italia — P.IVA IT04239601208
Contatto: info@garnebo.com
2. Dati raccolti e finalità
| Attività | Dati raccolti | Base giuridica | Conservazione |
|---|---|---|---|
| Modulo richiesta preventivo | Nome e cognome, telefono, email, indirizzo immobile, superficie stimata (m²), descrizione lavori, modalità di contatto e lingua preferita | Art. 6(1)(b) GDPR — misure precontrattuali | Casella email fino a 24 mesi. Log CloudWatch eliminati automaticamente dopo 30 giorni. |
| Analytics (GA4) | Dati di utilizzo anonimizzati (pagine visitate, durata sessione, sorgente). IP anonimizzati prima della memorizzazione. | Art. 6(1)(a) GDPR — consenso tramite banner cookie | 14 mesi (Google). Solo dopo il consenso. |
| Contatto via WhatsApp o email | Nome, telefono o email, testo del messaggio | Art. 6(1)(b) GDPR — misure precontrattuali | Per la durata del rapporto commerciale, eliminati su richiesta. |
I dati non vengono utilizzati per profilazione automatizzata, marketing diretto o cessione a terzi.
3. Responsabili del trattamento
| Responsabile | Servizio | Sede | Accordo |
|---|---|---|---|
| Amazon Web Services EMEA SARL | API Gateway, Lambda, SES (invio email), CloudWatch | eu-central-1 (Francoforte, Germania — UE) | aws.amazon.com/agreement |
| Google LLC | Google Analytics 4 (analytics anonimizzato) | USA (Clausole Contrattuali Standard applicabili) | business.safety.google/adsprocessorterms |
Tutti i responsabili del trattamento sono contrattualmente obbligati a trattare i dati solo su nostra istruzione e in conformità al GDPR.
4. Dati dell'immobile e del cantiere
Durante il sopralluogo e l'esecuzione dei lavori raccogliamo dati tecnici sull'immobile necessari alla preventivazione e all'esecuzione. Le foto di cantiere sono utilizzate per documentazione interna, controllo qualità e — solo previo consenso scritto — per il portfolio commerciale.
| Attività | Dati raccolti | Base giuridica | Conservazione |
|---|---|---|---|
| Sopralluogo e preventivo | Indirizzo immobile, foto in cantiere (prima, durante, dopo), planimetrie, misurazioni, videoregistrazioni del sopralluogo | Art. 6(1)(b) GDPR — esecuzione contratto. Videoregistrazioni: Art. 6(1)(a) — consenso esplicito. | Foto e documenti tecnici: 5 anni. Videoregistrazioni: durata progetto + 1 anno. |
| Esecuzione lavori | Dati accesso condominio, documenti impianti esistenti (DiCo, schemi elettrici), documentazione di cantiere | Art. 6(1)(b) GDPR — esecuzione contratto | 10 anni (allineato con conservazione contratto) |
| Identità cliente e fatturazione | Nome, cognome, Codice Fiscale, IBAN, registrazioni pagamenti | Art. 6(1)(b) — esecuzione contratto. Art. 6(1)(c) — obbligo legale (fiscale). | 10 anni (Art. 2220 Codice Civile + normativa fiscale) |
Non raccogliamo categorie particolari di dati (salute, biometria, opinioni politiche — Art. 9 GDPR), dati su minori, né dati per profilazione automatizzata o marketing senza consenso separato.
5. Foto di cantiere e utilizzo portfolio
Le foto di cantiere hanno una doppia finalità. L'uso operativo (documentazione, controllo qualità, confronto prima/dopo) è necessario all'esecuzione del contratto e non richiede consenso. L'uso commerciale (portfolio su sito web, social media, materiali stampati) richiede un consenso scritto separato tramite clausola di liberatoria fotografica integrata nel contratto B2C.
Le foto per il portfolio vengono anonimizzate prima della pubblicazione — vengono rimossi volti, indirizzi visibili, fotografie di famiglia e qualsiasi elemento identificativo personale. In assenza di consenso esplicito, le foto vengono utilizzate esclusivamente per finalità operative e cancellate al termine del periodo di conservazione.
6. Condivisione dati con subappaltatori
I subappaltatori abilitati ricevono esclusivamente le informazioni necessarie all'esecuzione della loro parte di lavoro — indirizzo dell'immobile, dettagli di accesso al cantiere, planimetrie pertinenti e documentazione impianti esistente. Non ricevono dati finanziari del cliente, contatti personali (oltre a quanto necessario per l'accesso al cantiere) o l'intero contratto. Ogni subappaltatore è un titolare autonomo del trattamento per i dati che riceve.
7. Altri destinatari dei dati
| Destinatario | Dati condivisi | Finalità | Base giuridica |
|---|---|---|---|
| Subappaltatori abilitati | Indirizzo immobile, accesso cantiere, planimetrie, documentazione impianti | Esecuzione lavori, emissione DiCo | Art. 6(1)(b) — esecuzione contratto |
| Commercialista | Nome cliente, fatture, registrazioni pagamenti | Contabilità, dichiarazioni fiscali | Art. 6(1)(c) — obbligo legale |
| Consulente del lavoro | Nome cliente, valore contratto | Fatturazione, dichiarazioni fiscali | Art. 6(1)(b) + Art. 6(1)(c) |
| Cloud storage (Google Drive) | Tutte le categorie di dati operativi | Archiviazione operativa | Art. 6(1)(b) + Interesse legittimo (Art. 6.1.f) |
I dati B2C non vengono trasferiti al di fuori dell'Unione Europea. Se vengono utilizzati strumenti cloud con residenza dati extra-UE (es. Airtable, WhatsApp), vengono adottate misure di mitigazione: solo dati operativi non sensibili in Airtable; documenti sensibili trasferiti via email o cloud storage UE. WhatsApp è utilizzato solo per comunicazioni avviate dal cliente.
8. Conservazione dei dati operativi
| Categoria di dati | Periodo di conservazione | Base giuridica |
|---|---|---|
| Contratti, fatture, registrazioni pagamenti | 10 anni | Art. 2220 Codice Civile + normativa fiscale |
| Foto di cantiere (operative) | 5 anni | Periodo garanzia lavori (Art. 1669 c.c.) |
| Foto di cantiere (portfolio, con consenso) | Fino a revoca del consenso | GDPR Art. 17 — diritto alla cancellazione |
| Planimetrie / documenti tecnici | 10 anni | Allineato con conservazione contratto |
| Dati di contatto cliente | 5 anni dopo ultimo contratto | Garanzia + interesse legittimo |
| Messaggi WhatsApp | Durata progetto + 1 anno | Riferimento operativo; cancellati dopo |
| Copia DURC / Patente subappaltatori | 5 anni | Periodo responsabilità solidale (Art. 29 D.Lgs. 276/2003) |
9. Protocollo violazione dati
In caso di violazione dei dati personali (accesso non autorizzato, perdita, distruzione):
- Contenimento: mettere immediatamente in sicurezza i sistemi interessati; revocare accessi compromessi.
- Valutazione del rischio: determinare se la violazione può comportare un rischio per i diritti e le libertà degli interessati.
- Notifica al Garante Privacy: entro 72 ore dalla scoperta, se sussiste un rischio (GDPR Art. 33) — tramite portale online del Garante.
- Notifica ai clienti interessati: senza ingiustificato ritardo, se il rischio è elevato (GDPR Art. 34) — comunicazione diretta con spiegazione della natura della violazione, probabili conseguenze e misure adottate.
- Documentazione interna: registrare i dettagli della violazione, gli effetti e le azioni correttive (GDPR Art. 33.5).
10. I tuoi diritti (Artt. 15–22 GDPR)
Hai il diritto di: accedere ai tuoi dati, rettificarli, cancellarli, limitarne il trattamento, riceverli in formato portabile, opporti al trattamento e revocare il consenso per i cookie analytics tramite il banner in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.
Per esercitare un diritto scrivi a info@garnebo.com. Risponderemo entro 30 giorni.
11. Autorità di controllo
Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it
12. Modifiche
Le modifiche sostanziali vengono comunicate tramite avviso sul sito. La data "Ultimo aggiornamento" in cima alla pagina indica la versione corrente.