Informativa sulla privacy
La presente informativa è resa, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 30 giugno 2003, n. 196 ("Codice Privacy") come modificato dal D.Lgs. 101/2018, a tutti i soggetti i cui dati personali sono trattati nell'ambito dell'applicazione gestionale "GestionalePDV" (di seguito il "Gestionale"), utilizzata per la gestione dei rapporti commerciali, contabili e produttivi nel settore dei dispositivi di protezione individuale (DPI) e dell'abbigliamento da lavoro personalizzato (attività B2B). Il marchio e l'e-commerce collegato (www.puntodivistasicily.com) costituiscono un sito autonomo e separato, con proprie informative.
1. Titolare del trattamento e contatti
Titolare del trattamento è Punto di vista S.r.l (in mancanza di dati aziendali configurati: Punto di Vista Sicily S.r.l.), P.IVA 01949660854, C.F. 01949660854, con sede in Via Donatello, 24, 93012, Gela, CL.
Per ogni questione relativa al trattamento dei dati personali e per l'esercizio dei diritti di seguito indicati è possibile contattare il Titolare ai seguenti recapiti:
- E-mail: info@puntodivistasicily.com
- PEC:
- Telefono: +39 376 252 7793
Il Titolare non ha nominato un Responsabile della protezione dei dati (RPD/DPO), non ricorrendo i presupposti obbligatori di cui all'art. 37 del GDPR. Il punto di contatto per tutte le richieste in materia di protezione dei dati è pertanto il Titolare stesso, ai recapiti sopra indicati.
2. Categorie di dati personali trattati e relative fonti
Il Titolare tratta le seguenti categorie di interessati e di dati personali, raccolti direttamente presso l'interessato ovvero, per alcune categorie, presso terzi (piattaforme di advertising, form pubblici) come specificato:
- Dipendenti e utenti del Gestionale (soggetti dotati di account): username, indirizzo e-mail, nome, cognome, telefono, indirizzo, codice fiscale, data di nascita, data di assunzione, hash della password (cifrato con algoritmo BCrypt), data dell'ultimo accesso, nonché eventuali allegati e documenti in ambito di gestione del personale caricati nel sistema. Fonte: l'interessato e il Titolare (datore di lavoro).
- Clienti e fornitori (anche persone fisiche, professionisti e ditte individuali): denominazione, referente, indirizzo, e-mail, PEC, telefono, fax, Partita IVA, Codice Fiscale, Codice Destinatario SdI, IBAN e note libere. Documenti collegati: ordini, preventivi, fatture (incluso il file XML in formato FatturaPA), documenti di trasporto (DDT), note di credito, scadenze e solleciti di pagamento. Fonte: l'interessato e i rapporti contrattuali.
- Rivenditori e richiedenti tramite il catalogo pubblico (form pubblico anonimo): nome e/o azienda, e-mail, telefono, Partita IVA, note e indirizzo IP del richiedente. Fonte: l'interessato, tramite compilazione del modulo pubblico.
- Lead di marketing importati dai moduli "Lead Ads" di Meta/Facebook: nome, cognome, e-mail, telefono, azienda, risposte al modulo e identificativi tecnici Meta. Fonte: la piattaforma Meta, a seguito dell'interazione dell'interessato con la campagna.
- Clienti che utilizzano le pagine con accesso tramite link con token (ordine, preventivo, bozze grafiche): esiti delle operazioni (accettazione/rifiuto), note e indirizzo IP registrato quale prova documentale dell'approvazione o del rifiuto. Fonte: l'interessato, mediante interazione con la pagina dedicata.
Il Titolare non tratta intenzionalmente categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (ad es. dati relativi alla salute, alle convinzioni, all'origine, ecc.). Gli utenti sono invitati a non inserire tali dati nei campi a compilazione libera (note e simili). Trattandosi di un servizio a carattere B2B, non sono trattati dati di minori.
Ai dipendenti e agli utenti interni sono fornite, ove necessario, informazioni specifiche e ulteriori sul trattamento dei dati nell'ambito del rapporto di lavoro — anche con riferimento ai log di accesso e alle registrazioni di attività — nel rispetto dell'art. 4 della L. 300/1970 (Statuto dei Lavoratori) e della normativa applicabile.
3. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le finalità di seguito indicate, ciascuna fondata sulla corrispondente base giuridica ai sensi dell'art. 6 del GDPR:
| Finalità del trattamento | Base giuridica (art. 6 GDPR) |
|---|---|
| Gestione del rapporto contrattuale con clienti e fornitori, gestione di ordini, preventivi, spedizioni e produzione grafica | Art. 6.1.b — esecuzione del contratto o di misure precontrattuali richieste dall'interessato |
| Fatturazione, adempimenti contabili e fiscali, fatturazione elettronica tramite Sistema di Interscambio (SdI) | Art. 6.1.c — adempimento di un obbligo legale |
| Gestione dei lead e dei contatti commerciali provenienti dalle campagne (Meta) e dalle richieste inviate tramite il catalogo pubblico | Art. 6.1.a — consenso dell'interessato (raccolto sul modulo Meta o mediante apposita casella nel form del catalogo); in subordine, art. 6.1.f — legittimo interesse a dar seguito a una richiesta commerciale B2B |
| Registrazione dell'indirizzo IP quale prova dell'approvazione/rifiuto di preventivi e bozze grafiche e dell'invio delle richieste | Art. 6.1.f — legittimo interesse a documentare le operazioni compiute; e/o art. 6.1.b — esecuzione del contratto |
| Sicurezza informatica, tenuta di log operativi e attività antifrode | Art. 6.1.f — legittimo interesse del Titolare |
| Gestione del rapporto di lavoro con i dipendenti e gli utenti del Gestionale | Art. 6.1.b — esecuzione del contratto; e art. 6.1.c — adempimento di obblighi legali |
4. Natura del conferimento e conseguenze del rifiuto
Il conferimento dei dati necessari alle finalità contrattuali, contabili e fiscali (rapporto con clienti e fornitori, fatturazione e adempimenti fiscali, gestione del rapporto di lavoro — punti 1, 2 e 6 della tabella che precede) ha natura obbligatoria: il mancato conferimento comporta l'impossibilità di instaurare o proseguire il rapporto, di dare esecuzione al contratto o di adempiere agli obblighi di legge. A titolo esemplificativo, la Partita IVA è un dato obbligatorio ai fini dell'emissione della fattura e degli adempimenti di fatturazione elettronica: in sua assenza non è possibile perfezionare la fatturazione.
Il conferimento dei dati per finalità di gestione dei lead e dei contatti commerciali (marketing e richieste dal catalogo) ha invece natura facoltativa ed è basato sul consenso: l'eventuale rifiuto, ovvero la revoca del consenso, non pregiudica il rapporto contrattuale eventualmente in essere, ma comporta unicamente l'impossibilità di dare seguito alla richiesta commerciale o di ricevere le relative comunicazioni.
5. Destinatari dei dati e responsabili esterni del trattamento
I dati personali possono essere comunicati, nei limiti strettamente necessari alle finalità sopra indicate, alle seguenti categorie di destinatari, taluni dei quali operano quali responsabili del trattamento ex art. 28 del GDPR e altri quali titolari autonomi:
- Fornitore di hosting e infrastruttura server (reverse proxy nginx), in qualità di responsabile del trattamento. [DA COMPLETARE: denominazione e sede dell'hosting provider; indicare se UE].
- Provider di posta elettronica/SMTP per l'invio di fatture, solleciti e notifiche (attualmente SMTP tramite libreria MailKit; predisposta l'integrazione con SendGrid — Twilio Inc.), in qualità di responsabile del trattamento; nell'ipotesi di utilizzo di SendGrid il trattamento può comportare un trasferimento verso gli USA sulla base di clausole contrattuali standard e/o del Data Privacy Framework. [DA COMPLETARE: provider e-mail effettivo di produzione].
- Meta Platforms Ireland Ltd. (moduli Lead Ads / Facebook), che riceve e trasmette i dati dei lead, quale titolare autonomo per la propria piattaforma; possibile trasferimento extra-UE (USA) con SCC / EU-US Data Privacy Framework.
- Google Ireland Ltd. (Google Analytics 4): il Gestionale si limita a leggere statistiche in forma aggregata relative alle campagne del sito pubblico esterno; nessun dato personale viene trasmesso a Google dalle pagine del Gestionale. Il tracciamento GA4 risiede esclusivamente sul sito pubblico esterno (con propria informativa) e non all'interno del Gestionale. L'eventuale trattamento può comportare un trasferimento extra-UE (USA) sulla base di decisione di adeguatezza / SCC.
- Commissione Europea — servizio VIES, per la verifica delle Partite IVA (autorità pubblica).
- GLS Italy S.r.l., per il tracciamento delle spedizioni (vettore, titolare autonomo).
- Fornitori di merce (ad es. Portwest, Payperwear), per l'evasione degli ordini di acquisto del Titolare (vendor B2B).
- Sistema di Interscambio (SdI) dell'Agenzia delle Entrate ed eventuale intermediario per la fatturazione elettronica, per l'adempimento di obblighi di legge (funzione predisposta; la trasmissione non è ancora attiva).
- Consulenti, studio commercialista e soggetti autorizzati al trattamento, nonché autorità competenti su richiesta e nei casi previsti dalla legge.
Assenza di tracciamento lato browser. All'interno del Gestionale non è presente alcuno strumento di tracciamento pubblicitario o analitico lato browser (non sono installati Google Analytics, Meta Pixel o strumenti analoghi nelle pagine dell'applicazione). Le librerie grafiche utilizzate (Bootstrap) sono servite in locale (self-hosted): pertanto, durante la navigazione delle pagine del Gestionale, il browser dell'utente non contatta CDN o terze parti.
6. Trasferimenti di dati verso Paesi terzi (extra-UE)
Alcuni fornitori (Meta, Google e l'eventuale SendGrid) possono comportare trasferimenti di dati personali verso Paesi terzi, in particolare gli Stati Uniti d'America. Tali trasferimenti sono effettuati sulla base di decisioni di adeguatezza della Commissione europea (EU-US Data Privacy Framework) e/o di Clausole Contrattuali Standard ai sensi dell'art. 46 del GDPR, con l'adozione di misure supplementari ove necessarie a garantire un livello di protezione adeguato. L'interessato può richiedere al Titolare informazioni sulle garanzie adottate e copia delle stesse.
7. Periodi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, comunque, nel rispetto dei termini di legge. I periodi indicati nella tabella seguente sono indicativi di default e modificabili dal Titolare in funzione delle esigenze concrete e degli obblighi normativi applicabili:
| Tipologia di dati | Periodo di conservazione |
|---|---|
| Documenti contabili e fiscali (fatture, DDT, note di credito, registrazioni) e relativi dati anagrafici | 10 anni (art. 2220 c.c. e normativa fiscale) |
| Anagrafica clienti e fornitori | Per la durata del rapporto e, per gli aspetti contabili/fiscali, 10 anni dalla cessazione |
| Lead e contatti commerciali (Meta) | 24 mesi dall'ultimo contatto utile o fino a revoca del consenso, salvo conversione in cliente |
| Richieste d'ordine dal catalogo non evase | 12 mesi; se evase, confluiscono nella posizione del cliente |
| Indirizzi IP e log di operazioni/approvazioni | 12 mesi, salvo necessità di difesa in giudizio |
| Log tecnici dei webhook (contenenti dati grezzi dei lead) | 6-12 mesi |
| Dati degli account dei dipendenti | Per la durata del rapporto e i successivi termini di prescrizione applicabili |
| Preferenze cookie | 6 mesi |
| Cookie tecnici | Durata di sessione o massimo 24 ore |
Al termine dei periodi indicati i dati sono cancellati o resi anonimi in modo irreversibile, salvo che una loro ulteriore conservazione sia richiesta da obblighi di legge o dalla necessità di accertamento, esercizio o difesa di un diritto in sede giudiziaria.
8. Diritti dell'interessato e modalità di esercizio
L'interessato può esercitare in qualsiasi momento, nei limiti e alle condizioni previsti dagli artt. 15-22 del GDPR, i seguenti diritti:
- diritto di accesso ai propri dati personali;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione ("diritto all'oblio");
- diritto di limitazione del trattamento;
- diritto di opposizione al trattamento;
- diritto alla portabilità dei dati;
- diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
I diritti possono essere esercitati inviando richiesta al Titolare ai recapiti indicati al paragrafo 1, e in particolare via e-mail a info@puntodivistasicily.com o via PEC a . Il Titolare fornirà riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta, termine prorogabile di ulteriori due mesi nei casi di particolare complessità o numerosità delle richieste previsti dall'art. 12 del GDPR.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente, ossia il Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa vigente.
9. Processo decisionale automatizzato e profilazione
Il Titolare non adotta processi decisionali interamente automatizzati, ivi compresa la profilazione, che producano effetti giuridici sull'interessato o che incidano in modo analogamente significativo sulla sua persona ai sensi dell'art. 22 del GDPR.
10. Cookie
Il Gestionale utilizza esclusivamente cookie tecnici e necessari di prima parte, per i quali non è richiesto il consenso preventivo. Non sono presenti cookie di profilazione, analitici o di marketing di terze parti. Per il dettaglio dei cookie utilizzati, delle relative finalità e durate, nonché delle modalità di gestione delle preferenze tramite l'apposito banner (sempre richiamabile dal footer alla voce "Preferenze cookie"), si rinvia alla Cookie Policy, che costituisce parte integrante della presente informativa.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa, anche in conseguenza di variazioni normative, di modifiche ai trattamenti o all'introduzione di nuovi servizi. Le versioni aggiornate saranno pubblicate su questa medesima pagina e avranno effetto dal momento della pubblicazione. Si invita l'interessato a consultare periodicamente questa sezione.
Data dell'ultimo aggiornamento: 6 luglio 2026 — Versione: 1.0.