1. Chi siamo (Titolare del trattamento)

Il Titolare del trattamento è ZEDEUM GLOBAL, con sede legale in Rue 3, Hay Mamoura n.71, 14000 Kenitra, Marocco. E-mail di contatto: contact@conto-termico.org. Questo sito è raggiungibile all’indirizzo https://www.conto-termico.org.

Nota trasparenza: Conto-Termico.org è un portale informativo indipendente, non collegato né affiliato al GSE, al Ministero dell’Ambiente e della Sicurezza Energetica o ad altri enti pubblici.

2. Ambito di applicazione e base normativa

Questa informativa è resa ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile. Si applica al trattamento dei dati personali degli utenti che visitano o interagiscono con il sito web.

3. Tipologie di dati trattati

  • Dati identificativi e di contatto (es. nome, cognome, e-mail, telefono) inviati tramite moduli.
  • Dati relativi alla richiesta (intervento desiderato, provincia/comune, budget indicativo, note).
  • Dati di navigazione (indirizzo IP, identificatori online, log, user-agent), raccolti anche tramite cookie e altri identificatori.
  • Dati di marketing/pubblicitari derivanti da strumenti terzi (es. Google Ads, Meta Pixel, TikTok Ads), secondo preferenze di consenso.

4. Finalità e basi giuridiche

  1. Gestione richieste e pre-contrattuale (risposta a domande, preventivi, contatti): base giuridica art. 6(1)(b) GDPR.
  2. Assegnazione del contatto a partner terzi (imprese/installatori/consulenti del settore): base giuridica consenso esplicito dell’interessato (art. 6(1)(a) GDPR). L’inoltro avviene solo se flagghi l’apposita casella nel form.
  3. Marketing, remarketing e profilazione pubblicitaria (cookie/ID pubblicitari; segmentazione su Google/Meta/TikTok): base giuridica consenso (art. 6(1)(a)), prestato tramite banner e preferenze.
  4. Statistiche aggregate/anonime sulle performance del sito: base giuridica interesse legittimo (art. 6(1)(f)), ove gli strumenti siano configurati per anonimizzare l’IP e limitare la portata.
  5. Adempimenti di legge e difesa dei diritti: base giuridica obbligo legale e legittimo interesse (art. 6(1)(c) e 6(1)(f)).

5. Natura del conferimento

Il conferimento dei dati per la gestione della richiesta (punto 1) è necessario per evadere la tua domanda. Il consenso per l’assegnazione ai partner e per il marketing (punti 2–3) è facoltativo e revocabile in ogni momento.

6. Destinatari e categorie di destinatari

  • Partner terzi del settore efficienza energetica e rinnovabili (installatori, EPC, consulenti) ai quali, in caso di consenso, inoltriamo il tuo contatto per gestione della richiesta.
  • Fornitori di servizi IT, hosting, CRM, e-mail delivery, gestione cookie/consenso (CMP), web analytics e piattaforme pubblicitarie (Google, Meta, TikTok).
  • Consulenti e professionisti che assistono il Titolare (legali, contabili), autorità ed enti pubblici se obbligatorio.

7. Trasferimenti extra-UE

Il Titolare è stabilito in Marocco. I dati possono pertanto essere oggetto di trasferimento verso Paesi terzi, inclusi Stati Uniti e altri Paesi in cui risiedono i fornitori (es. Google/Meta/TikTok). I trasferimenti avvengono nel rispetto degli artt. 44–49 GDPR, mediante Clausole Contrattuali Standard (SCC) e ulteriori misure di salvaguardia. Copie delle SCC sono disponibili su richiesta.

8. Periodi di conservazione

  • Lead e corrispondenza: fino a 24 mesi dalla raccolta (o tempi più brevi se la richiesta è evasa e non seguita da rapporti).
  • Consensi marketing/profilazione: fino a revoca, o riesame dopo 12 mesi.
  • Log tecnici e sicurezza: 6–24 mesi salvo necessità difensive.
  • Cookie: come indicato nella Cookie Policy.

9. Diritti degli interessati

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare il consenso, scrivendo a contact@conto-termico.org. Hai diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it) o alla tua autorità di controllo locale.

10. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici/telematici e misure di sicurezza adeguate (art. 32 GDPR), su server propri o di fornitori qualificati. Adottiamo policy di minimizzazione, controllo accessi e logging.

11. Processi decisionali automatizzati

Non adottiamo processi decisionali automatizzati che producano effetti giuridici significativi ai sensi dell’art. 22 GDPR. Le attività di profilazione pubblicitaria avvengono tramite cookie/ID, previo consenso e con possibilità di revoca.

12. Aggiornamenti

Questa informativa può essere aggiornata. In caso di modifiche sostanziali, ti informeremo sul sito e, se del caso, tramite e-mail o CMP. La presente versione sostituisce le precedenti.