📋 INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

Gentile Signore/a,

Ai sensi del Regolamento Generale sulla Protezione dei Dati Personali (GDPR UE 2016/679), del Codice della Privacy italiano (D.Lgs. 196/2003 s.m.i.) e della Legge n. 132/2025 in materia di Intelligenza Artificiale, la presente informativa illustra come la nostra Agenzia immobiliare G.P.I. di Prometti Riccardo raccoglie, utilizza, protegge e tutela i vostri dati personali.

La trasparenza e la sicurezza sono principi fondamentali della nostra attività. Vi invitiamo a leggere attentamente questa informativa per comprendere pienamente come trattiamo i vostri dati e quali diritti vi spettano.

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

1.1 Titolare del Trattamento

Il Titolare del trattamento è G.P.I. DI PROMETTI RICCARDO, impresa individuale con qualifica di Piccolo Imprenditore, nella persona di Prometti Riccardo (nato a Genova il 29/12/1981), con sede legale in Corso Magenta 17/8, 16125 Genova (GE).

Dati Registri Ufficiali:

• Codice Fiscale: PRMRCR81T29D969D
• Partita IVA: 01902260999
• REA: GE - 444307
• Iscrizione Registro Imprese: 05/08/2009
• Albo Agenti di Affari in Mediazione: Agenti Immobiliari - Sezione GE (dal 11/06/2018)
• PEC: [email protected]

1.2 Responsabile della Protezione dei Dati (DPO)

1.3 Contatti Rapidi

Riferimento	Contatto
Telefono	+39 392 996.21.47
Email	[email protected]
Indirizzo	Corso Magenta 17-08, 16125 Genova (GE)
Orari	Lunedì-Venerdì 09:00-18:00

2. BASE LEGALE DEL TRATTAMENTO (Art. 6 GDPR)

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche:

2.1 Obbligo di Legge - Antiriciclaggio (Art. 6, par. 1, lett. c) GDPR)

Per la prestazione di servizi di intermediazione immobiliare, siamo soggetti agli obblighi previsti dal:

• D.Lgs. 231/2007 (come novellato dai D.Lgs. 90/2017 e 125/2019) - Prevenzione del riciclaggio di denaro e finanziamento del terrorismo
• D.Lgs. 90/2017 - IV Direttiva EU 2015/849 - Recepimento obblighi antiriciclaggio
• D.Lgs. 125/2019 - V Direttiva EU 2018/843 - Prevenzione riciclaggio

Tali norme richiedono obbligatoriamente l'acquisizione di dati identificativi, la verifica dell'identità, l'individuazione del titolare effettivo (reale beneficiario) e la valutazione del rischio di riciclaggio.

2.2 Esecuzione di Contratto (Art. 6, par. 1, lett. b) GDPR)

Il trattamento è necessario per l'esecuzione dei contratti di mandato, mediazione, consulenza immobiliare e servizi correlati da voi richiesti.

2.3 Interesse Legittimo (Art. 6, par. 1, lett. f) GDPR)

Trattiamo dati per i seguenti interessi legittimi:

• Prevenzione e contrasto di frodi immobiliari
• Gestione e risoluzione di controversie contrattuali
• Compliance fiscale e contabile
• Sicurezza dei sistemi informativi
• Protezione dei nostri diritti e di terzi

2.4 Consenso (Art. 6, par. 1, lett. a) GDPR)

Per specifiche finalità non obbligatorie per legge (es. comunicazioni promozionali, newsletter, pubblicazione su portali immobiliari), il trattamento avviene previo vostro consenso esplicito e libero, facilmente revocabile in qualsiasi momento.

3. CATEGORIE DI DATI PERSONALI TRATTATI

3.1 Dati Identificativi

• Nome, cognome, data e luogo di nascita
• Codice fiscale / Partita IVA
• Numero e tipo di documento d'identità (carta ID, passaporto, patente)
• Dati di residenza e domicilio

3.2 Dati di Contatto

• Indirizzo email personale e professionale
• Numero di telefono fisso e mobile
• Fax (ove disponibile)
• Dettagli di comunicazione alternate

3.3 Dati Patrimoniali e Finanziari

• Informazioni sulla capacità economica (certificazioni, autodichiarazioni)
• Dati catastali e immobiliari (visure, planimetrie, certificati)
• Estratti bancari e di conto corrente (nei limiti necessari)
• Informazioni su finanziamenti e mutui
• Prezzi e valutazioni immobiliari

3.4 Dati Familiari e Anagrafici

• Composizione del nucleo familiare
• Stato civile
• Numero di componenti della famiglia

3.5 Dati Relativi agli Immobili

• Localizzazione, indirizzo e identificativi catastali
• Caratteristiche costruttive (metratura, vani, piano)
• Stato di manutenzione e certificazioni energetiche
• Fotografie, video e planimetrie
• Storico transazioni e prezzi

3.6 Dati Relativi a Soggetti Politicamente Esposti (PEP)

• Informazioni sulla condizione di Persona Politicamente Esposta (ove applicabile)
• Cariche pubbliche ricoperte e familiari

3.7 Dati di Natura Particolare (Dati Sensibili) - Art. 9 GDPR

Esclusione: La nostra Agenzia NON raccoglie deliberatamente dati di natura particolare quali dati biometrici, genetici, di salute, convinzioni religiose, filosofiche, orientamento sessuale, dati penali, salvo i casi in cui l'interessato li fornisca spontaneamente e senza necessità. In tali eventuali casi, procederemo immediatamente alla loro cancellazione.

3.8 Dati di Contatto Tecnici

• Indirizzo IP
• Tipo di browser e dispositivo
• Cookie e identificatori similari (art. 4, par. 11, lett. l GDPR)
• Log di accesso ai sistemi

4. FINALITÀ DEL TRATTAMENTO

4.1 Finalità Contrattuali (Base: Art. 6, par. 1, lett. b) GDPR)

• Esecuzione del mandato di mediazione/consulenza immobiliare conferito
• Ricerca di clienti e proprietà corrispondenti ai vostri criteri
• Negoziazione e gestione della transazione immobiliare
• Redazione e sottoscrizione dei contratti
• Comunicazioni relative allo stato della trattativa
• Assistenza post-vendita e risoluzione controversie
• Gestione di reclami e feedback

4.2 Finalità Legali e Normative (Base: Art. 6, par. 1, lett. c) GDPR)

• Antiriciclaggio (AML/CTF): Adeguata verifica della clientela, identificazione del titolare effettivo, valutazione del rischio (D.Lgs. 231/2007)
• Know Your Customer (KYC): Verifica dell'identità e affidabilità della clientela
• Reporting obbligatorio: Comunicazione dati al Fisco, all'UIF (Unità di Informazione Finanziaria), e autorità competenti
• Compliance fiscale: Dichiarazioni fiscali, IVA, ritenute d'acconto
• Compliance amministrativa: Adempimenti presso autorità pubbliche (Catasto, Comune, Prefettura)
• Conservazione legale: Mantenimento della documentazione ai fini probatori per 10 anni

4.3 Finalità Promozionali e di Marketing (Base: Art. 6, par. 1, lett. a) GDPR - Con Consenso)

• Pubblicazione dell'immobile su portali immobiliari nazionali e internazionali
• Condivisione di informazioni su social media (Facebook, Instagram, LinkedIn, etc.)
• Invio di comunicazioni email e SMS relativi a nuove proprietà e opportunità
• Campagne di newsletter periodiche sul mercato immobiliare
• Uso di fotografie e video per scopi pubblicitari
• Comunicazioni relative a servizi correlati (finanza, assicurazioni, design)

4.4 Finalità di Sicurezza e Protezione

• Protezione e sicurezza dei sistemi informativi
• Prevenzione e contrasto di frodi, truffe e reati informatici
• Indagini su accessi non autorizzati e violazioni di dati
• Protezione dei diritti della nostra Agenzia e di terzi
• Audit di sicurezza e penetration testing

4.5 Finalità Statistiche e Analitiche

• Analisi del mercato immobiliare e trend di prezzo
• Valutazione della soddisfazione della clientela
• Analisi in forma anonima e aggregata per il miglioramento dei servizi

5. DESTINATARI E CONDIVISIONE DEI DATI

5.1 Personale Interno

I dati sono accessibili al personale interno autorizzato (agenti immobiliari, amministratori, consulenti interni) esclusivamente per l'esercizio delle loro funzioni e nel rispetto dell'obbligo di riservatezza.

5.2 Soggetti Terzi Autorizzati

• Consulenti Professionali: Commercialisti, consulenti fiscali, avvocati, notai
• Istituti di Credito: Banche, enti finanziatori, società di mutui (per operazioni di finanziamento)
• Società di Assicurazione: Per polizze assicurative immobiliari
• Fornitori IT: Provider di hosting, email, CRM, backup (con Accordo di Processamento Dati - DPA)
• Piattaforme Immobiliari: Portali online (Immobiliare.it, Idealista, etc.) - solo con consenso

5.3 Autorità Pubbliche

• Autorità Fiscali: Agenzia delle Entrate, Guardia di Finanza
• Autorità Antiriciclaggio: UIF (Unità di Informazione Finanziaria), Ministero dell'Interno
• Organi Giudiziari: Tribunali, Procure per ordini giudiziali
• Autorità Amministrative: Uffici Catastali, Comuni, Prefetture
• Forze dell'Ordine: Carabinieri, Polizia (per investigazioni su reati)
• Garante Privacy: In caso di reclami o richieste ufficiali

5.4 Trasferimenti Internazionali (Art. 44-50 GDPR)

REGOLA GENERALE: I dati personali NON vengono trasferiti al di fuori dell'Unione Europea, salvo i seguenti casi specifici:

• Paesi con decisione di adeguatezza UE (Svizzera, Giappone, Canada, etc.)
• Trasferimenti verso USA previa Adequacy Decision della Commissione UE (ove applicabile)
• Clausole Contrattuali Standard (SCC) per trasferimenti verso Paesi terzi (Art. 46 GDPR)
• Binding Corporate Rules (BCR) di soggetti internazionali

Procedure di Sicurezza: Qualsiasi trasferimento extraeuropeo è preceduto da:

• Transfer Impact Assessment (TIA)
• Implementazione di misure di sicurezza aggiuntive (crittografia end-to-end)
• Valutazione della legislazione del Paese destinatario

5.5 Responsabili del Trattamento (Art. 28 GDPR)

Coloro che processano dati per nostro conto sottoscrivono Accordi di Processamento Dati (DPA) con clausole obbligatorie:

• Trattamento su istruzioni del Titolare
• Obbligo di riservatezza del personale
• Implementazione di misure di sicurezza adeguate
• Divieto di trasferimento a terzi senza autorizzazione
• Assistenza nella risposta ai diritti degli interessati
• Cooperazione con autorità di controllo
• Restituizione o cancellazione dati alla scadenza del contratto

6. PERIODO DI CONSERVAZIONE DEI DATI (Art. 5, par. 1, lett. e) GDPR)

6.1 Periodo Generale di Conservazione

Categoria di Dati	Periodo di Conservazione	Base Legale
Dati Identificativi e Contatto (Mandato Attivo)	Per la durata del mandato + 10 anni	D.Lgs. 231/2007, Codice Civile
Dati Antiriciclaggio (AML)	10 anni dal termine del rapporto	D.Lgs. 231/2007 Art. 31
Dati Fiscali e Contabili	10 anni dal termine dell'operazione	Codice Civile, DPR 633/72
Dati di Transazione Immobiliare	10 anni (per azioni di garanzia e reclamo)	Codice Civile Art. 1965
Comunicazioni Promozionali	Fino alla revoca del consenso	Art. 6, par. 1, lett. a) GDPR
Fotografie/Video Immobili	Fino alla richiesta di cancellazione	Consenso specifico Art. 6 GDPR
Log di Accesso Informatico	3-6 mesi (per audit di sicurezza)	Art. 32 GDPR - Sicurezza
Cookie e Tracciamento	Per il periodo specificato nel banner cookie	ePrivacy Directive 2002/58/CE

6.2 Dati di Contatti Replicati o Potenziali Clienti

Nel caso di nominativi non trasformati in mandati attuali, i dati vengono conservati:

• Con Consenso al Marketing: Fino alla revoca del consenso
• Senza Consenso: Massimo 2 anni, salvo obbligo legale diverso

6.3 Criteri di Cancellazione e Anonimizzazione

Alla scadenza dei periodi di conservazione, i dati verranno:

• Cancellati (Eliminati): Da tutti i sistemi, backup, archivi
• Anonimizzati: Trasformati in forma non riconducibile al soggetto
• Crittografati Irrevocabilmente: Distrutti mediante crittografia a chiave discardata

7. MISURE DI SICUREZZA E PROTEZIONE (Art. 32 GDPR)

7.1 Misure Tecniche

• Crittografia: Dati in transito (TLS 1.3+) e dati in riposo (AES-256 o equivalente)
• Firewall e IDS: Sistemi di rilevamento e prevenzione delle intrusioni
• Backup Redundanti: Copie di sicurezza periodiche su server geograficamente distribuiti
• Segmentazione di Rete: Isolamento logico dei sistemi sensibili
• Autenticazione Multifattoriale (MFA): Per accessi ad aree critiche
• VPN e Tunneling Sicuro: Connessioni protette per accessi da remoto
• Antimalware e Endpoint Protection: Suite di sicurezza su tutti i dispositivi
• Web Application Firewall (WAF): Protezione dei servizi online
• Penetration Testing: Test di sicurezza periodici (annuali)
• Vulnerability Scanning: Scansioni regolari delle vulnerabilità

7.2 Misure Organizzative

• Privacy Policy e Procedure Interne: Documenti e policy aggiornati annualmente
• Formazione del Personale: Corsi GDPR obbligatori almeno annualmente
• Accordi di Riservatezza: Tutti gli impiegati firmano NDA vincolanti
• Principio del Minimo Privilegio: Accesso ai dati limitato per ruolo
• Segregazione dei Compiti: Separazione tra sviluppatori, amministratori, auditor
• Politica di Gestione Password: Requisiti di complessità, rotazione periodica, manager sicuro
• Incident Response Plan: Procedura per gestire violazioni di dati (vedi Sezione 10)
• Data Protection Impact Assessment (DPIA): Condotta per trattamenti ad alto rischio
• Accesso Fisico Controllato: Strutture protette con sorveglianza
• Distruzione Sicura: Dati cartacei triturati, dispositivi wipati

7.3 Standard di Conformità

I nostri sistemi rispettano i seguenti standard:

• ISO/IEC 27001 - Information Security Management System
• ISO/IEC 27018 - Protection of Personally Identifiable Information
• OWASP Top 10 - Web Application Security
• NIST Cybersecurity Framework
• PCI-DSS (se applicabile per transazioni di pagamento)

8. DIRITTI DELL'INTERESSATO (Art. 15-22 GDPR)

Conformemente alla normativa vigente, voi avete i seguenti diritti subiettivi, esercitabili contattandoci ai recapiti indicati:

8.1 Diritto di Accesso (Art. 15 GDPR)

Potete richiedere: Una copia dei dati personali che possediamo su di voi, incluse le modalità di trattamento, le finalità, i destinatari e il periodo di conservazione.

Modalità: Richiesta scritta via email a [email protected]

Termine Risposta: 30 giorni dalla ricezione (estendibile a 60 giorni per complessità)

Formato: Copia in formato strutturato, leggibile da macchina (es. PDF, Excel)

8.2 Diritto di Rettifica (Art. 16 GDPR)

Potete richiedere: La correzione di dati inesatti, incompleti o obsoleti su di voi.

Esempio: Modifica di indirizzo, numero di telefono, dettagli immobiliare

Termine Adempimento: Immediato, senza ritardo ingiustificato

8.3 Diritto all'Oblio / Cancellazione (Art. 17 GDPR)

Potete richiedere: L'eliminazione dei vostri dati personali, salvo i seguenti casi di eccezione:

• Obbligo di conservazione legale (antiriciclaggio 10 anni, fiscale 10 anni)
• Esercizio o difesa di diritti in sede giudiziaria
• Interesse pubblico (contrasto a reati, sicurezza pubblica)
• Diritti di terzi

Importante: La cancellazione non è sempre possibile se richiesta da normativa antiriciclaggio.

8.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Potete richiedere: La limitazione dell'uso dei vostri dati a finalità specifiche, ad es.:

• Durante la verifica dell'inesattezza di dati contrastati
• Se il trattamento è illecito e chiedete limitazione anziché cancellazione
• Se non abbiamo più bisogno dei dati, ma potrebbe servirvi per un ricorso legale
• Durante la valutazione dei vostri diritti

8.5 Diritto di Portabilità (Art. 20 GDPR)

Potete richiedere: I vostri dati in formato strutturato, leggibile da macchina (es. CSV, JSON) per trasferirli a un'altra Agenzia.

Formato: Fornito in formati tecnicamente interoperabili (XML, RDF, JSON)

Applicabilità: Per trattamenti basati su consenso o esecuzione di contratto

8.6 Diritto di Opposizione (Art. 21 GDPR)

Potete opporvi:

• A Finalità di Marketing: Ricezione di comunicazioni promozionali, newsletter, pubblicazioni su portali
• A Trattamenti su Interesse Legittimo: Rifiutare il trattamento per scopi diversi da quelli contrattuali (salvo obbligo legale)
• A Profilazione Automatica: Decisioni interamente automatizzate che vi riguardano

Effetto: L'opposizione è gratuita e immediata. Non comporta conseguenze sulla fornitura del servizio primario.

8.7 Diritto di Revoca del Consenso (Art. 7, par. 3) GDPR)

Potete: Revocare il consenso fornito per specifiche finalità (es. marketing, pubblicazione foto) in qualsiasi momento, senza penalizzazioni.

Modalità: Un semplice email o click su link "Unsubscribe"

Effetto: La revoca ha effetto solo per i trattamenti futuri, non retroattivo

8.8 Diritto di Non Essere Soggetti a Decisioni Completamente Automatizzate (Art. 22 GDPR)

Diritto: Di non essere soggetti a decisioni basate su profilazione automatica che producono effetti giuridici o vi pregiudicano significativamente.

Eccezione: Decisioni necessarie per l'esecuzione di contratti tra noi e voi.

Ricorso: Potete richiedere intervento umano per riconsiderare la decisione.

8.9 Diritto di Reclamo presso l'Autorità Garante (Art. 77 GDPR)

Potete presentare reclamo: All'Autorità Garante competente, qualora riteniate che il trattamento violi la normativa sulla privacy.

8.10 Esercizio dei Diritti

Modalità	Dettagli
Email	[email protected]
Posta	Corso Magenta 17-08, 16125 Genova (GE)
Telefono	+39 392 996.21.47
Fax	[Da inserire]

Identificazione: La richiesta deve contenere i vostri dati identificativi (nome, cognome, indirizzo, numero ID) per verifica dell'identità.

9. COOKIE E STRUMENTI DI TRACCIAMENTO (GDPR e ePrivacy Directive 2002/58/CE)

9.1 Tipologie di Cookie Utilizzati

• Cookie Tecnici (Essenziali): Necessari al funzionamento del sito web
• Cookie di Sessione: Per mantenere il login durante la visita
• Cookie di Preferenza: Per memorizzare le vostre preferenze (lingua, tema)
• Cookie di Analytics: Per statistiche anonimizzate di utilizzo (Google Analytics con IP anonimizzato)
• Cookie di Marketing: Per personalizzare annunci pubblicitari (richiede consenso esplicito)

9.2 Consenso ai Cookie

All'accesso al nostro sito web, riceverete un banner di consenso che vi consente di:

• Accettare tutti i cookie
• Rifiutare cookie non essenziali
• Personalizzare le preferenze (scopo per scopo)

9.3 Cookie di Terzi (Social Network, Pubblicità)

Se condividete contenuti su social media, i gestori dei social (Meta, Google, etc.) possono installare cookie. Questo rientra nella loro politica privacy, non nella nostra.

9.4 Revocare il Consenso ai Cookie

Potete revocare il consenso ai cookie in qualsiasi momento dalle impostazioni del browser:

• Chrome: Menu → Impostazioni → Privacy e sicurezza → Cookie e dati di siti
• Firefox: Menu → Impostazioni → Privacy e Sicurezza → Cookie
• Safari: Preferenze → Privacy → Gestione dati di siti web
• Edge: Impostazioni → Privacy → Cookie e autorizzazioni di sito

Nota: La disabilitazione dei cookie non essenziali potrebbe influire sulla navigazione del sito.

10. VIOLAZIONE DI DATI PERSONALI - DATA BREACH (Art. 33-34 GDPR)

10.1 Definizione di Violazione di Dati (Breach)

Una violazione di dati personali è un accesso, alterazione, distruzione o divulgazione non autorizzata di dati personali, inclusi:

• Accesso non autorizzato da soggetti esterni (hacking)
• Furto o smarrimento di dispositivi contenenti dati
• Errore umano (invio email a destinatario sbagliato)
• Malfunzionamento di sistemi che causa perdita temporanea di accesso
• Attacchi ransomware o malware
• Divulgazione accidentale a terzi non autorizzati

10.2 Notifica al Garante Privacy (Art. 33 GDPR)

In caso di violazione di dati, siamo obbligati a notificare il Garante Privacy entro 72 ore dal momento in cui ne veniamo a conoscenza, a meno che la violazione non ponga alcun rischio ai vostri diritti.

Contenuto della Notifica:

• Descrizione della natura e dell'estensione della violazione
• Categorie e numero approssimativo di interessati coinvolti
• Categorie e numero approssimativo di record dati personali
• Conseguenze probabili della violazione
• Misure adottate o proposte per rimediare
• Nominativo del nostro DPO o referente privacy

10.3 Comunicazione agli Interessati (Art. 34 GDPR)

Se la violazione comporta un rischio elevato per i vostri diritti e libertà, vi comunicheremo la violazione senza ritardo ingiustificato in linguaggio semplice e chiaro.

Soglia di Comunicazione: Violazioni che espongono a rischi concreti come:

• Accesso a dati finanziari sensibili (IBAN, carte di credito)
• Esposizione di documenti di identità
• Divulgazione di informazioni critiche per ricatto
• Violazioni di dati sanitari o biometrici

10.4 Procedure di Risposta a una Violazione

• Fase 1 (Ore 0-2): Rilevamento e isolamento del sistema compromesso
• Fase 2 (Ore 2-24): Investigazione preliminare e valutazione del danno
• Fase 3 (Ore 24-72): Notifica al Garante (se obbligatoria)
• Fase 4 (Giorni 3-7): Comunicazione agli interessati (se necessaria)
• Fase 5 (Giorni 7-30): Rapporto completo di forensica e misure correttive

10.5 Vostre Azioni in Caso di Sospetta Violazione

Qualora sospettiate una violazione che vi riguarda, vi consigliamo di:

• Contattarci immediatamente via email: [email protected]
• Cambiare immediatamente le vostre password se compromesse
• Monitorare i vostri estratti bancari per transazioni sospette
• Controllare la vostra storia creditizia presso gli uffici di credito
• Considerare di bloccare temporaneamente le vostre carte di credito

10.6 Registro delle Violazioni (Art. 33, par. 5) GDPR)

Mantengo un registro interno di tutte le violazioni di dati, che viene conservato e messo a disposizione del Garante su richiesta, anche se non comunicate.

11. INTELLIGENZA ARTIFICIALE E PROFILAZIONE (Legge 132/2025)

11.1 Utilizzo di Sistemi AI

La nostra Agenzia può utilizzare tecnologie di Intelligenza Artificiale per:

• Valutazione automatica dei prezzi immobiliari (price prediction)
• Raccomandazioni personalizzate di proprietà basate su vostri criteri
• Chatbot di assistenza clienti
• Analisi del rischio di riciclaggio (AML scoring)
• Validazione e segmentazione automatica di dati

11.2 Diritti Rispetto a Decisioni AI

Conformemente alla Legge n. 132/2025, avete il diritto di:

• Essere informati se una decisione è basata su sistemi AI
• Richiedere spiegazione in linguaggio comprensibile del funzionamento dell'algoritmo
• Opporvi a decisioni automatizzate che vi pregiudicano significativamente
• Richiedere revisione umana di una decisione automatizzata

11.3 Trasparenza degli Algoritmi

I sistemi AI utilizzati rispondono ai seguenti principi:

• Fairness: Assenza di discriminazione (genere, etnia, religione, etc.)
• Explainability: Capacità di spiegare decisioni
• Accountability: Responsabilità per risultati erronei
• Privacy by Design: Protezione dati integrata nel sistema

Su richiesta, possiamo fornire informazioni sulla logica, significatività e conseguenze previste del trattamento automatizzato.

12. DIRITTI DI MINORI (Art. 8 GDPR)

12.1 Raccolta di Dati da Minori

Generalmente, i servizi di intermediazione immobiliare sono rivolti ad adulti. Tuttavia, se interessati al trattamento di dati di minori (sotto i 16 anni), questo richiede:

• Consenso verifiable del titolare della responsabilità genitoriale (genitore, tutore)
• Verificazione della loro identità e autorità
• Chiara informativa rivolta al genitore

Nota: Non raccogliamo deliberatamente dati di minori se non espressamente necessario e autorizzato dai genitori.

13. AUTORITA' GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

13.1 Reclamare Presso il Garante

Qualora riteniate che il nostro trattamento dei dati violi la normativa privacy, potete presentare un reclamo presso:

Riferimento	Dettagli
Autorità	Garante per la Protezione dei Dati Personali
Indirizzo	Piazza di Monte Citorio, 121 - 00186 Roma (RM)
Telefono	+39 06 69.677
Fax	+39 06 6967.3785
Email	[email protected]
Sito Web	www.garanteprivacy.it
Ricevimento	Lunedì-Venerdì 10:00-16:00

13.2 Contenuto del Reclamo

Il reclamo deve contenere:

• Vostri dati identificativi (nome, cognome, indirizzo, email, telefono)
• Descrizione dettagliata dei fatti e della violazione sospettata
• Azioni già intraprese per risolvere il problema
• Data del primo contatto con noi (se precedente)
• Documentazione allegata (email, screenshot, etc.)
• Firma digitale o cartacea

13.3 Procedura Reclamo

Dopo la presentazione del reclamo, il Garante:

• Vi invierà un numero di protocollo di ricezione
• Avvierà un'istruttoria (periodo variabile, generalmente 30-180 giorni)
• Potrà chiedere a noi integrazioni o documenti
• Potrebbe condurre indagini ispettive presso i nostri uffici
• Vi comunicherà l'esito con provvedimento motivato

14. MODIFICHE E AGGIORNAMENTI DELL'INFORMATIVA

La presente informativa è stata redatta in conformità alla normativa vigente al novembre 2025. Si riserva il diritto di modificarla in caso di:

• Cambiamenti normativi GDPR o leggi italiane
• Interpretazioni o linee guida del Garante Privacy
• Novità legislative (es. Legge n. 132/2025 su AI)
• Implementazione di nuovi sistemi o servizi
• Cambiamenti organizzativi o dell'Agenzia

Comunicazione dei Cambiamenti: Le modifiche saranno comunicate via:

• Aggiornamento della presente pagina sul sito web
• Email ai vostri contatti registrati
• Notifica nei vostri account (ove applicabile)
• Comunicazioni ordinarie (posta, fax)

Data Ultimo Aggiornamento: Novembre 2025

15. CONTATTI E ASSISTENZA

15.1 Per Informazioni sulla Privacy

Canale	Dettagli	Tempo Risposta
Email	[email protected]	24-48 ore
Telefono	+39 392 996.21.47	Istantaneo (orario ufficio)
Ufficio	Corso Magenta 17-08, 16125 Genova	Lun-Ven 09:00-18:00

15.2 Per Esercitare i Vostri Diritti

Potete esercitare i diritti di accesso, rettifica, cancellazione, etc. inviando una richiesta scritta a:

G.P.I. di Prometti Riccardo
Responsabile Privacy
Corso Magenta 17-08
16125 Genova (GE)
Email: [email protected]

15.3 Reclami e Segnalazioni

Reclami sulla gestione dei dati personali possono essere presentati direttamente al nostro ufficio (modalità interna di risoluzione) o direttamente al Garante Privacy (per bypass diretto).