Privacy Policy

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito cleanplanny.com, l’applicazione app.cleanplanny.com e le relative applicazioni mobile (di seguito, congiuntamente, il “Servizio”).

Il presente documento è redatto ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018.

Il Titolare del Trattamento è:

Di seguito “CleanPlanny” o il “Titolare”. Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati.

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo i presupposti di obbligatorietà previsti dall'art. 37 GDPR.

Il Titolare tratta le seguenti categorie di dati personali:

3.1 Dati di registrazione e Account

• Nome, cognome, qualifica/ruolo del referente
• Email di contatto
• Numero di telefono (facoltativo)
• Credenziali di accesso (memorizzate in forma cifrata)
• Denominazione, P.IVA, sede e dati fiscali dell'impresa Cliente

3.2 Dati di fatturazione e pagamento

• Dati di fatturazione
• Codice Destinatario SDI o PEC
• Estremi del pagamento (gestiti tramite Stripe, che opera come autonomo titolare per le finalità di processamento)

3.3 Dati di utilizzo del Servizio

• Log di accesso (data, ora, indirizzo IP, tipo di dispositivo, browser, sistema operativo)
• Azioni compiute all'interno della Piattaforma
• Preferenze e configurazioni utente

3.4 Dati immessi dal Cliente nella Piattaforma

Il Cliente, nell’utilizzo del Servizio, può inserire dati personali di terzi (es. referenti dei propri clienti, operatori, dipendenti, fornitori). Rispetto a tali dati, CleanPlanny agisce in qualità di Responsabile del Trattamento ai sensi dell’art. 28 GDPR (cfr. § 10).

3.5 Dati di comunicazione

• Contenuto delle email e delle richieste di assistenza inviate a info@cleanplanny.com
• Dati raccolti tramite il widget di prenotazione demo (gestito da NeetoCal): nome, email, data/ora preferita

3.6 Dati raccolti tramite cookie e tecnologie analoghe

Si rinvia alla Cookie Policy disponibile su cleanplanny.com/cookie-policy, che descrive nel dettaglio i cookie tecnici, analitici e di marketing utilizzati.

Il conferimento dei dati per le finalità (a)-(d), (f) e (j) è necessario per fruire del Servizio o rispondere alle richieste dell'interessato: il rifiuto comporta l'impossibilità di erogare il Servizio. Per le finalità (e), (g), (h) e (i) il conferimento è facoltativo e il consenso può essere revocato in qualsiasi momento.

Il trattamento è effettuato con strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate a garantire sicurezza, riservatezza, integrità e disponibilità dei dati, in particolare:

• crittografia in transito (HTTPS/TLS) e a riposo (ove applicabile);
• controlli di accesso basati su credenziali e profili autorizzativi;
• backup periodici;
• procedure di gestione degli incidenti di sicurezza (data breach);
• pseudonimizzazione ove tecnicamente possibile;
• formazione degli incaricati autorizzati al trattamento.

Decorsi i termini sopra indicati, i dati sono cancellati o anonimizzati in modo sicuro, salvo obblighi di legge che impongano una conservazione superiore o esigenze di tutela legale.

I dati personali possono essere comunicati a:

• Personale autorizzato del Titolare, espressamente designato e formato;
• Soggetti che svolgono attività strumentali per conto del Titolare, nominati Responsabili del Trattamento ex art. 28 GDPR (sub-responsabili), tra cui:

• Consulenti professionali (commercialista, consulenti legali, fiscalisti), vincolati a obblighi di riservatezza;
• Autorità competenti, in adempimento di obblighi di legge o richieste delle Autorità giudiziarie.

I dati non sono diffusi né ceduti a terzi per finalità di marketing autonomo.

Alcuni fornitori indicati al § 7 hanno sede al di fuori dell'Unione Europea. I trasferimenti di dati personali avvengono nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione (UE) 2021/914;
• EU-U.S. Data Privacy Framework (DPF), per i fornitori statunitensi certificati;
• ulteriori misure supplementari (crittografia, pseudonimizzazione, audit) ove necessarie.

L’interessato può richiedere copia delle garanzie applicate scrivendo a info@cleanplanny.com.

In conformità agli artt. 15-22 GDPR, l'interessato ha diritto di:

• Accedere ai propri dati personali (art. 15);
• Rettificare dati inesatti o incompleti (art. 16);
• Cancellare i propri dati (“diritto all’oblio”) (art. 17);
• Limitare il trattamento (art. 18);
• Opporsi al trattamento basato sul legittimo interesse o per finalità di marketing (art. 21);
• Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità, art. 20);
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7.3);
• Non essere sottoposto a decisioni automatizzate, inclusa la profilazione, che producano effetti giuridici o significativi (art. 22).

Per esercitare tali diritti è sufficiente scrivere a info@cleanplanny.com o alla PEC luca.chiacchio@pec.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata.

L’interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità di controllo dello Stato membro UE di residenza, qualora ritenga che il trattamento violi il GDPR.

10.1 Quando il Cliente, in qualità di Titolare autonomo, immette nella Piattaforma dati personali di terzi (referenti, operatori, fornitori, ecc.), CleanPlanny agisce come Responsabile del Trattamento ai sensi dell'art. 28 GDPR.

10.2 In tale veste, CleanPlanny:

• tratta i dati solo su istruzione documentata del Cliente e nei limiti del Contratto;
• adotta misure tecniche e organizzative adeguate;
• garantisce che le persone autorizzate al trattamento siano vincolate alla riservatezza;
• assiste il Cliente nell'evasione delle richieste degli interessati e negli adempimenti ex artt. 32-36 GDPR;
• al termine del Contratto, cancella o restituisce i dati secondo quanto previsto al § 6.

10.3 È disponibile per il download un Data Processing Agreement (DPA) dettagliato, che disciplina i rispettivi obblighi.

Il Servizio non prevede attualmente decisioni interamente automatizzate che producano effetti giuridici o significativi sull'interessato (art. 22 GDPR). Qualora in futuro fossero introdotte funzionalità di intelligenza artificiale o decisioni automatizzate, il presente documento sarà aggiornato e gli interessati saranno informati con congruo preavviso.

In caso di violazione dei dati personali ("data breach") che presenti un rischio per i diritti e le libertà delle persone fisiche, il Titolare provvederà a notificarla al Garante Privacy entro 72 ore dalla conoscenza della stessa, ai sensi dell'art. 33 GDPR, e, ove richiesto, ne darà comunicazione anche agli interessati ai sensi dell'art. 34 GDPR.

Il Servizio è destinato a soggetti maggiorenni (almeno 18 anni) titolari di Partita IVA o loro autorizzati. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse a conoscenza del trattamento di dati di minori senza valido consenso, provvederà a cancellarli prontamente.

La presente Privacy Policy può essere aggiornata in qualsiasi momento per riflettere modifiche normative, tecniche o organizzative. La data dell'ultimo aggiornamento è indicata in testa al documento. Le modifiche sostanziali saranno comunicate via email o tramite avviso sul sito.