Informativa Privacy GDPR - G.P.I. di Prometti Riccardo
← Torna alla Home

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

Art. 13 Regolamento UE 2016/679 (GDPR) - Aggiornamento 22 Dicembre 2025

In conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003, La informiamo su come trattiamo i Suoi dati personali. Questa informativa è resa agli interessati che conferiscono i propri dati per l'attività di mediazione immobiliare e servizi connessi.

1. TITOLARE DEL TRATTAMENTO (Art. 13.1.a GDPR)

Denominazione: G.P.I. DI PROMETTI RICCARDO

Codice Fiscale: PRMRCR81T29D969D | P.IVA: 01902260999 | REA: GE-444307

Sede: Corso Magenta 17/8, 16125 Genova (GE)

Telefono: 392 996 2147

Email: [email protected]

PEC: [email protected]

2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO (Art. 13.1.c GDPR)

2.1 Obbligo di Legge - Antiriciclaggio (Art. 6.1.c GDPR)

Finalità: Adempimento obblighi antiriciclaggio previsti dal D.Lgs. 231/2007. Include identificazione cliente, verifica identità, individuazione titolare effettivo, valutazione rischio riciclaggio, conservazione documentazione, segnalazione operazioni sospette all'UIF.

Base giuridica: Obbligo legale (Art. 6.1.c GDPR).

Conferimento: OBBLIGATORIO. Il rifiuto comporta l'impossibilità di conferire l'incarico.

2.2 Esecuzione Contratto (Art. 6.1.b GDPR)

Finalità: Esecuzione mandato di mediazione immobiliare, ricerca proprietà/acquirenti, negoziazione, redazione contratti, organizzazione visite, gestione rapporti con potenziali acquirenti/venditori, assistenza post-vendita.

Base giuridica: Esecuzione contratto e misure precontrattuali (Art. 6.1.b GDPR).

Conferimento: OBBLIGATORIO. Il rifiuto comporta l'impossibilità di erogare i servizi.

2.3 Interesse Legittimo (Art. 6.1.f GDPR)

Finalità: Prevenzione frodi immobiliari, gestione controversie e contenziosi, compliance fiscale-contabile, sicurezza sistemi informativi, protezione diritti propri e di terzi, miglioramento servizi offerti.

Base giuridica: Interesse legittimo del Titolare (Art. 6.1.f GDPR).

Legittimi interessi perseguiti: Tutela patrimonio aziendale, difesa da richieste risarcitorie, adempimenti fiscali e contabili, sicurezza informatica, qualità del servizio.

Conferimento: Facoltativo. Lei può opporsi al trattamento ai sensi dell'Art. 21 GDPR.

2.4 Consenso (Art. 6.1.a GDPR)

Finalità: Invio comunicazioni promozionali su servizi immobiliari, newsletter, pubblicazione annunci immobiliari su portali web e social media, utilizzo fotografie/video immobili, attività di marketing.

Base giuridica: Consenso esplicito (Art. 6.1.a GDPR).

Conferimento: FACOLTATIVO. Lei può revocare il consenso in qualsiasi momento senza conseguenze sulla prestazione dei servizi contrattuali.

⚠️ NATURA DEL CONFERIMENTO: Il conferimento dei dati per finalità obbligatorie (antiriciclaggio, esecuzione contratto) è NECESSARIO. Il rifiuto comporta l'impossibilità di conferire l'incarico o erogare i servizi richiesti. Il conferimento per finalità basate su consenso è facoltativo e il rifiuto non pregiudica i servizi contrattuali.

3. CATEGORIE DI DATI TRATTATI

Dati Anagrafici e Identificativi: Nome, cognome, codice fiscale, P.IVA (per imprese), data e luogo di nascita, documento d'identità (tipo, numero, ente rilascio, scadenza), residenza, domicilio.

Dati di Contatto: Indirizzo email, numero di telefono fisso e mobile, indirizzo PEC.

Dati Patrimoniali ed Economici: Capacità economica dichiarata o desumibile, dati catastali immobili, visure camerali, estratti conto (se necessari per finanziamenti), informazioni su mutui/finanziamenti, prezzi di vendita/acquisto.

Dati Familiari: Composizione nucleo familiare, stato civile (se rilevante per la transazione).

Dati Immobili: Localizzazione esatta, caratteristiche costruttive, superficie, numero vani, stato conservazione, certificazione energetica (APE), planimetrie, fotografie, video, documentazione urbanistica, condizioni di vendita.

Dati PEP (Persone Politicamente Esposte): Informazioni su eventuale qualifica di PEP ai sensi normativa antiriciclaggio (se applicabile).

Dati di Navigazione e Tecnici: Indirizzo IP, tipo browser, dispositivo, sistema operativo, cookie, log di accesso al sito web.

ℹ️ DATI SENSIBILI: NON raccogliamo intenzionalmente dati particolari (stato di salute, dati biometrici, orientamento sessuale, convinzioni religiose/filosofiche/politiche, appartenenza sindacale). Qualora tali dati venissero forniti spontaneamente (es. in CV o comunicazioni), procediamo alla loro immediata cancellazione, salvo esplicito consenso per trattamenti specifici previsti dalla legge.

4. MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti informatici e/o cartacei, con logiche strettamente correlate alle finalità indicate e con modalità atte a garantire la sicurezza e la riservatezza.

Trattamento Informatico: Database protetti da password, backup crittografati, sistemi CRM, email protette, archiviazione cloud con crittografia.

Trattamento Cartaceo: Fascicoli clienti conservati in armadi chiusi a chiave, accesso limitato a personale autorizzato.

Principi Applicati: Liceità, correttezza, trasparenza, minimizzazione (solo dati necessari), esattezza, limitazione conservazione, integrità e riservatezza.

5. DESTINATARI DEI DATI (Art. 13.1.e GDPR)

5.1 Personale Interno

Agenti immobiliari, collaboratori, amministratori, tutti soggetti a obbligo di riservatezza e adeguatamente formati sulla protezione dei dati personali.

5.2 Soggetti Terzi Autorizzati (Responsabili del Trattamento)

  • Consulenti Professionali: Commercialisti, avvocati, notai, geometri, periti, certificatori energetici
  • Istituti di Credito: Banche, società mutui, intermediari finanziari
  • Compagnie Assicurazione: Per polizze relative agli immobili
  • Fornitori IT: Provider hosting, email, CRM, software gestionali (con Accordo Processamento Dati - DPA)
  • Portali Immobiliari: Immobiliare.it, Idealista, Casa.it (solo previa raccolta consenso specifico)
  • Agenzie Pubblicitarie: Per campagne marketing (solo con consenso)

5.3 Autorità Pubbliche

Quando richiesto dalla legge: Agenzia Entrate, Guardia Finanza, Unità di Informazione Finanziaria (UIF), Tribunali, Forze dell'Ordine, Garante Privacy, Uffici Catastali, Comuni.

5.4 Altre Agenzie Immobiliari

Per collaborazioni professionali nell'interesse del cliente (previa informativa e in conformità al mandato conferito).

5.5 Trasferimenti Extra-UE (Art. 13.1.f GDPR)

I Suoi dati personali NON vengono trasferiti verso Paesi extra-UE, salvo verso Paesi dotati di decisione di adeguatezza della Commissione Europea o mediante garanzie adeguate (Clausole Contrattuali Standard approvate dalla Commissione, Binding Corporate Rules) con misure di sicurezza aggiuntive (crittografia end-to-end, pseudonimizzazione).

6. PERIODO DI CONSERVAZIONE (Art. 13.2.a GDPR)

Tipologia Dati Periodo Conservazione Base Legale
Dati Antiriciclaggio 10 anni dalla fine del rapporto D.Lgs. 231/2007 Art. 31
Dati Fiscali/Contabili 10 anni Codice Civile Art. 2220
Mandato Attivo Durata mandato + 10 anni Prescrizione contrattuale
Comunicazioni Promozionali Fino a revoca consenso Art. 6.1.a GDPR
Foto/Video Immobili Fino richiesta cancellazione o fine mandato Consenso specifico
Log Accesso Sito 6 mesi Art. 32 GDPR (sicurezza)
Contatti Non Mandatari 24 mesi senza interazione Interesse legittimo

Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro, anonimizzati irreversibilmente o crittografati con distruzione delle chiavi.

7. MISURE DI SICUREZZA (Art. 32 GDPR)

7.1 Misure Tecniche

  • Crittografia: TLS 1.3+ per trasmissioni, AES-256 per dati a riposo
  • Firewall e sistemi di rilevamento intrusioni (IDS/IPS)
  • Backup ridondanti e procedure disaster recovery
  • Segmentazione rete e controllo accessi
  • Autenticazione forte e gestione password sicure
  • Antivirus e antimalware aggiornati
  • Monitoraggio log e sistemi SIEM
  • Vulnerability assessment periodici

7.2 Misure Organizzative

  • Privacy policy interne e procedure operative
  • Formazione annuale GDPR per tutto il personale
  • Accordi riservatezza (NDA) con collaboratori
  • Principio minimo privilegio e segregazione compiti
  • Valutazione impatto privacy (DPIA) per trattamenti ad alto rischio
  • Registro trattamenti aggiornato
  • Piano risposta incidenti (Incident Response Plan)
  • Accesso fisico controllato a documenti cartacei
  • Distruzione sicura documenti (distruggi documenti, cancellazione certificata)

8. DIRITTI DELL'INTERESSATO (Art. 13.2.b, 13.2.c, 13.2.d GDPR)

Lei ha diritto di esercitare i seguenti diritti previsti dagli Artt. 15-22 del GDPR:

8.1 Diritto di Accesso (Art. 15)

Ottenere conferma dell'esistenza di dati personali che La riguardano, ricevere copia dei dati, conoscere: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione, esistenza altri diritti, fonte dei dati (se non raccolti presso di Lei).

Tempi: Risposta entro 30 giorni, prorogabili di ulteriori 60 giorni in casi complessi.

Formato: PDF, Excel, CSV o altro formato strutturato richiesto.

8.2 Diritto di Rettifica (Art. 16)

Ottenere correzione di dati inesatti o integrazione di dati incompleti.

8.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17)

Ottenere cancellazione dei dati personali, salvo sussistano:

  • Obblighi legali di conservazione (antiriciclaggio 10 anni, fiscali 10 anni)
  • Necessità di difesa diritti in sede giudiziaria
  • Esercizio libertà di espressione/informazione
  • Motivi di interesse pubblico

8.4 Diritto di Limitazione (Art. 18)

Ottenere limitazione del trattamento quando: contesta l'esattezza dei dati, il trattamento è illecito ma si oppone alla cancellazione, abbiamo completato le finalità ma servono ancora per difesa diritti, ha esercitato opposizione in attesa verifica.

8.5 Diritto alla Portabilità (Art. 20)

Ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare e trasmetterli ad altro Titolare.

Formati disponibili: CSV, JSON, XML, Excel.

8.6 Diritto di Opposizione (Art. 21)

Opporsi in qualsiasi momento al trattamento basato su interesse legittimo (Art. 6.1.f) o per finalità di marketing diretto. L'opposizione ha effetto immediato e gratuito.

8.7 Diritto di Revoca Consenso (Art. 7.3)

Revocare in qualsiasi momento il consenso prestato per trattamenti basati su Art. 6.1.a GDPR (marketing, pubblicazione foto, newsletter). La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

8.8 Diritto di Proporre Reclamo (Art. 77)

Presentare reclamo all'Autorità di controllo (Garante Privacy) se ritiene che il trattamento violi il GDPR.

Come Esercitare i Diritti

Per esercitare i Suoi diritti, può inviare richiesta scritta a:

La richiesta deve includere: dati identificativi completi, copia documento identità (per verifica identità), diritto che intende esercitare, firma.

ℹ️ L'esercizio dei diritti è GRATUITO. Potrebbero essere applicati costi ragionevoli solo in caso di richieste manifestamente infondate, eccessive o ripetitive.

9. COOKIE E TECNOLOGIE DI TRACCIAMENTO

9.1 Tipologie di Cookie Utilizzati

Cookie Tecnici (Obbligatori - Non Richiedono Consenso):

  • Cookie di sessione per navigazione e autenticazione
  • Cookie per memorizzare preferenze linguistiche
  • Cookie di sicurezza per prevenire frodi

Cookie Statistici/Analytics (Richiede Consenso):

  • Google Analytics con IP anonimizzato per statistiche aggregate visite
  • Analisi comportamento navigazione (pagine visitate, tempo permanenza)
  • Dati demografici aggregati e anonimi

Cookie di Marketing/Profilazione (Richiede Consenso Esplicito):

  • Pixel Facebook/Instagram per remarketing
  • Google Ads per pubblicità personalizzata
  • Cookie per tracciamento conversioni

9.2 Gestione Cookie

All'accesso al sito viene mostrato banner per accettare, rifiutare o personalizzare i cookie. È possibile modificare preferenze in qualsiasi momento tramite:

  • Impostazioni browser (Chrome, Firefox, Safari, Edge)
  • Link "Gestisci Cookie" nel footer del sito
  • Strumenti forniti da Google (https://myaccount.google.com)

9.3 Cookie di Terze Parti

Social network (Facebook, Instagram, LinkedIn, Google) possono installare propri cookie. Consultare relative privacy policy: Google, Meta.

10. VIOLAZIONE DATI - DATA BREACH (Art. 33-34 GDPR)

Definizione Data Breach: Violazione sicurezza che comporta accidentalmente o illecitamente distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali (esempi: attacco hacker, ransomware, furto dispositivi, invio email a destinatari errati, perdita documenti).

10.1 Obblighi del Titolare

Notifica al Garante: Entro 72 ore dalla conoscenza della violazione, salvo la violazione non comporti rischio per diritti e libertà degli interessati.

Comunicazione agli Interessati: Senza ingiustificato ritardo se la violazione comporta rischio elevato per diritti e libertà (es. dati finanziari, carte credito, credenziali accesso, dati salute).

10.2 Contenuto Comunicazione

Natura della violazione, categorie e numero interessati coinvolti, probabili conseguenze, misure adottate o proposte per attenuare effetti, contatti per ulteriori informazioni.

10.3 Cosa Fare in Caso di Sospetta Violazione

  • Contattare immediatamente: [email protected] o 392 996 2147
  • Cambiare password di eventuali account coinvolti
  • Monitorare estratti conto bancari
  • Verificare storia creditizia
  • Attivare alert su carte di credito

11. DECISIONI AUTOMATIZZATE E PROFILAZIONE (Art. 13.2.f GDPR)

Il Titolare NON effettua processi decisionali interamente automatizzati, ivi compresa la profilazione, che producano effetti giuridici o incidano significativamente sulla Sua persona.

Eventuali valutazioni immobiliari o analisi di mercato sono sempre soggette a verifica e controllo umano da parte di professionisti qualificati. Non viene utilizzata alcuna intelligenza artificiale per prendere decisioni automatizzate su prezzi, selezione clienti, approvazione mandati o altre attività che possano impattare i Suoi diritti.

ℹ️ Qualora in futuro il Titolare decidesse di implementare sistemi di decisione automatizzata, fornirà preventiva informativa specifica con dettagli su logica utilizzata, significato e conseguenze previste di tale trattamento, garantendo il diritto di intervento umano, espressione propria opinione e contestazione decisione.

12. MODIFICHE ALL'INFORMATIVA

La presente informativa può essere modificata periodicamente per:

  • Cambiamenti normativi (nuove leggi, regolamenti, interpretazioni Garante)
  • Implementazione nuovi servizi o tecnologie
  • Cambiamenti organizzativi aziendali
  • Miglioramento chiarezza ed esaustività

Modalità di Comunicazione: Le modifiche sostanziali saranno comunicate tramite email, pubblicazione sul sito web con evidenza delle variazioni, notifica in area riservata clienti.

Ultimo Aggiornamento: 22 Dicembre 2025

La versione più aggiornata è sempre disponibile su: www.riccardoprometti.it/privacy

13. GARANTE PRIVACY - RECLAMI (Art. 77 GDPR)

Se ritiene che il trattamento dei Suoi dati personali violi il GDPR, ha diritto di proporre reclamo all'Autorità di controllo:

Riferimento Dettagli
Autorità Garante per la Protezione dei Dati Personali
Indirizzo Piazza Venezia 11, 00187 Roma
Telefono 06.696771 (centralino operativo 9-17)
PEC [email protected] (solo comunicazioni certificate)
Web www.garanteprivacy.it

Contenuto Reclamo

Il reclamo deve contenere: dati identificativi completi del reclamante, descrizione dettagliata dei fatti e della presunta violazione, indicazione titolare del trattamento, eventuali azioni già intraprese, documentazione a supporto, firma.

ℹ️ Il reclamo al Garante è gratuito e non richiede assistenza legale obbligatoria. Il Garante valuterà il reclamo e potrà avviare istruttoria o procedimento sanzionatorio nei confronti del Titolare.

14. CONTATTI

Per qualsiasi informazione relativa al trattamento dei Suoi dati personali o per esercitare i Suoi diritti, può contattarci:

Canale Dettagli Tempo Risposta
Email [email protected] 24-48 ore
Telefono 392 996 2147 Immediata (orario ufficio)
Posta Corso Magenta 17/8, 16125 Genova (GE) Entro 7 giorni lavorativi
PEC [email protected] 48 ore lavorative

Orari Ufficio: Lunedì-Venerdì 9:00-18:00 (su appuntamento)

G.P.I. DI PROMETTI RICCARDO
Agenzia Immobiliare | CF: PRMRCR81T29D969D | P.IVA: 01902260999 | REA: GE-444307
Corso Magenta 17/8, 16125 Genova (GE)
Tel: 392 996 2147 | Email: [email protected] | PEC: [email protected]

Conformità Normativa: GDPR UE 2016/679 | D.Lgs. 196/2003 | D.Lgs. 231/2007 (Antiriciclaggio)
Ultimo Aggiornamento: 22 Dicembre 2025
Versione aggiornata: www.riccardoprometti.it/privacy

Footer Completo - Policy