Search here

Drop a line

info@enereta.com

JOIN US
  1. Home
  2. Privacy Policy

Privacy Policy

Privacy Policy

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)

1. Premessa

La presente informativa descrive le modalità di trattamento dei dati personali effettuato attraverso il sito [energreenhub.com] e nell’ambito dei servizi digitali, organizzativi e applicativi connessi all’ecosistema ENERGREEN HUB, strutturato come DAO (Decentralized Autonomous Organization).

L’ecosistema ENERGREEN HUB è caratterizzato dalla partecipazione di una pluralità di soggetti giuridici che utilizzano i servizi, le funzionalità e le infrastrutture digitali della piattaforma, nonché dalla presenza di una società incaricata della gestione tecnica, applicativa e operativa dell’ambiente informatico in qualità di application manager.

La presente informativa è resa agli utenti del sito, ai referenti delle società aderenti o interessate, ai partner, ai fornitori e a tutti i soggetti che interagiscono, a qualsiasi titolo, con i servizi riconducibili a ENERGREEN HUB.

2. Titolare del trattamento

Il Titolare del trattamento è:

ENERETA Srl
con sede in Via Fulda 129/F Roma Italy
C.F./P.IVA 17818221008
e-mail: info@enereta.com
Per ogni richiesta relativa al trattamento dei dati personali, l’interessato può contattare il Titolare ai recapiti sopra indicati.

2.1 Eventuale contitolarità o pluralità di titolari

Considerata la struttura organizzativa di tipo DAO, alcune attività di trattamento potrebbero essere svolte:

  • dal Titolare sopra indicato, in via autonoma;
  • da una o più società aderenti all’ecosistema, ciascuna per i trattamenti di propria competenza;
  • in regime di contitolarità, ove due o più soggetti determinino congiuntamente finalità e mezzi del trattamento;
  • tramite soggetti che operano quali responsabili del trattamento ai sensi dell’art. 28 GDPR.

Qualora specifiche attività siano svolte in regime di contitolarità, i relativi elementi essenziali dell’accordo tra contitolari saranno messi a disposizione degli interessati con modalità idonee.

3. Responsabile del trattamento

La società incaricata della gestione tecnica, manutentiva, sistemistica, applicativa e di supporto operativo della piattaforma e dei relativi ambienti informatici opera, di regola, quale Responsabile del trattamento ai sensi dell’art. 28 GDPR, ove tratti dati personali per conto del Titolare e sulla base di istruzioni documentate.

Tale soggetto può svolgere, a titolo esemplificativo:

  • servizi di application management;
  • gestione infrastrutturale, hosting, manutenzione correttiva ed evolutiva;
  • supporto tecnico e assistenza applicativa;
  • monitoraggio della sicurezza, dei log e della continuità del servizio;
  • gestione amministrativa dei ticket e delle richieste di supporto.

K.G.D. Srls
con sede in Via A.A. Minichiello, 60 83085 Grottaminarda (AV) Italy
C.F./P.IVA 03000320642
e-mail: info@kgd-tech.org

Resta inteso che, ove la società di application management determini in autonomia finalità e mezzi di specifici trattamenti, essa potrà assumere, per tali trattamenti, il ruolo di autonomo titolare o contitolare, secondo quanto effettivamente previsto nei rapporti contrattuali e nell’assetto organizzativo.

4. Categorie di interessati

I dati personali possono riguardare:

  • utenti del sito web;
  • rappresentanti, dipendenti, collaboratori o referenti delle società aderenti o interessate ai servizi della DAO;
  • partner commerciali, consulenti e fornitori;
  • soggetti che richiedono informazioni, demo, contatti o supporto;
  • iscritti alla newsletter o a comunicazioni informative;
  • candidati, ove sia presente una sezione recruiting o vengano spontaneamente trasmessi CV.

5. Categorie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali:

a) Dati di navigazione

Dati acquisiti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del sito e delle applicazioni, quali:

  • indirizzo IP;
  • identificativi del dispositivo;
  • log di accesso;
  • informazioni sul browser e sul sistema operativo;
  • data e ora delle richieste;
  • URL visitati e parametri tecnici di navigazione.

b) Dati forniti volontariamente dall’interessato

Dati trasmessi tramite moduli di contatto, richieste commerciali, iscrizione a newsletter, invio di comunicazioni o richieste di supporto, quali:

  • nome e cognome;
  • ragione sociale / società di appartenenza;
  • ruolo aziendale;
  • indirizzo e-mail;
  • numero di telefono;
  • contenuto del messaggio o della richiesta;
  • eventuali allegati.

c) Dati relativi al rapporto contrattuale o precontrattuale

Nel caso di utilizzo dei servizi da parte di società aderenti o clienti:

  • dati identificativi dei referenti;
  • dati amministrativi, contrattuali e contabili;
  • informazioni operative relative all’utilizzo della piattaforma;
  • credenziali e dati di accesso, ove previsti.

d) Dati raccolti tramite cookie e strumenti analoghi

Il sito può utilizzare cookie tecnici e, previa acquisizione del consenso ove necessario, cookie analitici non anonimizzati, di profilazione, di terze parti o altri strumenti di tracciamento.

e) Dati eventualmente pubblicati o registrati on-chain

Qualora l’ecosistema DAO faccia uso di registri distribuiti, smart contract, wallet o strumenti blockchain, potranno essere trattati:

  • identificativi pubblici di wallet;
  • hash, transaction ID o altri identificativi tecnici;
  • metadati strettamente connessi all’operatività decentralizzata.

In tali casi, l’interessato prende atto che alcune informazioni registrate su blockchain o registri distribuiti potrebbero presentare caratteristiche di immutabilità, trasparenza o persistenza non pienamente eliminabili con strumenti ordinari.

6. Finalità del trattamento e base giuridica

I dati personali sono trattati per le seguenti finalità:

6.1 Navigazione, funzionamento del sito e sicurezza

Per consentire la corretta fruizione del sito, la stabilità del servizio, la sicurezza delle infrastrutture e la prevenzione di accessi abusivi, attacchi o usi impropri.

Base giuridica: legittimo interesse del Titolare alla sicurezza, integrità e continuità dei sistemi; esecuzione di misure tecniche necessarie al funzionamento del servizio.

6.2 Gestione di richieste di contatto, informazioni e demo

Per riscontrare richieste inviate tramite moduli online, e-mail, telefono o altri canali.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato; legittimo interesse a gestire comunicazioni e relazioni istituzionali/commerciali.

6.3 Gestione dei rapporti con società aderenti, partner e utenti dei servizi

Per l’attivazione, organizzazione, esecuzione e gestione dei servizi offerti nell’ambito della DAO e delle relative funzionalità digitali.

Base giuridica: esecuzione di un contratto o di misure precontrattuali; adempimento di obblighi di legge; legittimo interesse organizzativo e operativo del Titolare.

6.4 Application management, assistenza tecnica e manutenzione

Per la gestione tecnica del portale, delle applicazioni, degli ambienti di lavoro e dei servizi di supporto.

Base giuridica: esecuzione del contratto; legittimo interesse alla continuità operativa, alla gestione tecnica e alla sicurezza.

6.5 Invio di newsletter e comunicazioni informative/promozionali

Per inviare aggiornamenti, notizie, comunicazioni istituzionali, informative di settore, presentazioni di servizi, eventi, iniziative e opportunità collegate all’ecosistema ENERGREEN HUB.

Base giuridica: consenso dell’interessato, ove richiesto; in presenza dei presupposti di legge, legittimo interesse o soft spam nei limiti applicabili.

6.6 Adempimenti normativi, fiscali, amministrativi e difesa dei diritti

Per adempiere a obblighi legali, regolamentari o contrattuali e per accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale.

Base giuridica: obbligo legale; legittimo interesse del Titolare alla tutela dei propri diritti.

6.7 Eventuale utilizzo di strumenti decentralizzati / blockchain

Per consentire la partecipazione a processi, votazioni, certificazioni, tracciamenti o interazioni tecniche connesse al modello DAO.

Base giuridica: esecuzione del rapporto o del servizio richiesto; legittimo interesse organizzativo e tecnico; eventuale consenso, se necessario in relazione a specifiche funzionalità.

7. Natura del conferimento dei dati

Il conferimento dei dati per la navigazione tecnica è necessario al funzionamento del sito.

Il conferimento dei dati richiesti nei moduli di contatto o in sede precontrattuale/contrattuale è facoltativo, ma l’eventuale mancato conferimento può impedire al Titolare di riscontrare la richiesta, attivare i servizi o gestire il rapporto.

Il conferimento dei dati per finalità di marketing/newsletter è facoltativo; il mancato conferimento non pregiudica la fruizione degli altri servizi.

8. Modalità del trattamento

Il trattamento è effettuato con strumenti cartacei, informatici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza.

Sono adottate misure tecniche e organizzative adeguate al rischio, incluse, ove applicabili:

  • sistemi di autenticazione e autorizzazione;
  • segregazione dei ruoli;
  • cifratura o pseudonimizzazione, ove tecnicamente applicabile;
  • sistemi di backup e disaster recovery;
  • logging e monitoraggio degli accessi;
  • procedure di incident response e vulnerability management.

9. Destinatari dei dati personali

I dati personali potranno essere comunicati, nei limiti delle finalità sopra indicate, a:

  • personale autorizzato del Titolare;
  • società aderenti o collegate all’ecosistema, ove necessario per l’erogazione dei servizi;
  • società che svolgono attività di application management, hosting, manutenzione, assistenza tecnica o supporto sistemistico;
  • consulenti legali, fiscali, amministrativi e organizzativi;
  • provider di servizi cloud, posta elettronica, newsletter, ticketing, analytics, sicurezza informatica;
  • istituti bancari, soggetti incaricati dei pagamenti o altri fornitori strettamente necessari;
  • autorità pubbliche, enti regolatori o soggetti legittimati per obbligo di legge.

Tali soggetti operano, a seconda dei casi, quali autonomi titolari, contitolari o responsabili del trattamento.

10. Trasferimento dei dati verso Paesi terzi

I dati personali potranno essere trattati anche tramite fornitori o infrastrutture localizzati al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR, mediante:

  • decisioni di adeguatezza della Commissione europea, ove esistenti;
  • clausole contrattuali standard (SCC);
  • ulteriori garanzie supplementari, ove necessarie;
  • altri strumenti di legittimazione previsti dalla normativa applicabile.

Su richiesta, l’interessato può ottenere maggiori informazioni circa i trasferimenti effettuati e le relative garanzie adottate.

11. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti e, comunque, secondo criteri di proporzionalità e necessità.

In particolare:

  • dati raccolti tramite richieste di contatto: fino a [12/24 mesi] dalla gestione della richiesta, salvo ulteriore necessità difensiva;
  • dati relativi ai rapporti contrattuali o precontrattuali: per tutta la durata del rapporto e successivamente per il periodo previsto dalla normativa civile, fiscale, contabile o difensiva applicabile;
  • dati per newsletter e comunicazioni marketing: fino a revoca del consenso o opposizione dell’interessato;
  • log tecnici e di sicurezza: per un periodo proporzionato alle esigenze di sicurezza, audit e continuità del servizio, normalmente non superiore a [6/12 mesi], salvo esigenze particolari;
  • dati eventualmente registrati su sistemi decentralizzati o blockchain: secondo le caratteristiche tecniche del protocollo utilizzato, fermo restando il principio di minimizzazione.

12. Cookie e strumenti di tracciamento

Il sito può utilizzare:

  • cookie tecnici strettamente necessari;
  • cookie analitici;
  • cookie di funzionalità;
  • cookie di profilazione e di terze parti.

I cookie non tecnici e gli altri strumenti di tracciamento che richiedono il consenso saranno attivati solo previa libera, specifica e informata manifestazione di volontà dell’utente, attraverso l’apposito banner/pannello di gestione delle preferenze.

Per maggiori informazioni, l’utente può consultare la Cookie Policy del sito: [inserire link].

13. Newsletter e comunicazioni promozionali

Qualora l’utente si iscriva alla newsletter o richieda di ricevere aggiornamenti, i dati saranno trattati per l’invio di comunicazioni informative e promozionali relative a:

  • attività dell’ecosistema ENERGREEN HUB;
  • aggiornamenti sui servizi e sulle funzionalità della piattaforma;
  • eventi, iniziative e progetti;
  • contenuti editoriali, tecnologici, energetici o industriali di interesse.

L’interessato potrà revocare in qualsiasi momento il consenso prestato:

  • cliccando sul link di disiscrizione presente in ogni comunicazione;
  • scrivendo ai recapiti del Titolare.

14. Dati trattati nell’ambito della DAO e di eventuali servizi decentralizzati

Nel contesto di una DAO, alcuni trattamenti possono avvenire in modo distribuito, interoperabile o parzialmente automatizzato, anche tramite smart contract, strumenti di governance, wallet o registri distribuiti.

In tali casi:

  • il Titolare si impegna ad applicare il principio di minimizzazione dei dati;
  • saranno preferite, ove possibile, soluzioni che evitino la registrazione on-chain di dati personali in chiaro;
  • i dati eventualmente registrati in forma pubblica o immutabile saranno limitati al minimo strettamente necessario;
  • il modello organizzativo e contrattuale tra i soggetti della DAO disciplinerà ruoli, responsabilità e misure di compliance privacy.

L’interessato prende atto che, per ragioni tecniche proprie di alcune infrastrutture decentralizzate, l’esercizio di taluni diritti (ad esempio cancellazione o rettifica integrale di dati registrati on-chain) potrebbe essere soggetto a limiti oggettivi, ferma restando la possibilità di adottare misure equivalenti o compensative, quali disassociazione logica, minimizzazione, cessazione di ulteriori trattamenti o oscuramento dei collegamenti identificativi.

15. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti dagli artt. 15-22 GDPR, i seguenti diritti:

  • ottenere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguarda;
  • accedere ai dati personali;
  • chiederne la rettifica o l’aggiornamento;
  • chiederne la cancellazione, nei casi consentiti;
  • ottenere la limitazione del trattamento;
  • opporsi al trattamento, nei casi previsti;
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Le richieste possono essere inviate a: [email privacy] oppure [PEC].

16. Fonte dei dati

Di norma i dati personali sono raccolti presso l’interessato.

Tuttavia, in relazione ai servizi offerti nell’ambito della DAO, taluni dati possono essere acquisiti anche:

  • dalla società di appartenenza dell’interessato;
  • da altre società dell’ecosistema coinvolte nell’erogazione dei servizi;
  • da registri, sistemi, piattaforme o provider tecnici connessi all’infrastruttura operativa;
  • da fonti pubbliche, nei limiti di legge.

17. Processi decisionali automatizzati

Salvo specifica indicazione in relazione a singoli servizi o funzionalità, il Titolare non adotta processi decisionali interamente automatizzati che producano effetti giuridici sull’interessato o incidano in modo analogo significativamente sulla sua persona ai sensi dell’art. 22 GDPR.

Qualora vengano introdotti sistemi di scoring, profilazione avanzata, automazione decisionale o governance algoritmica con impatto significativo, sarà resa specifica informativa.

18. Aggiornamenti dell’informativa

La presente Privacy Policy può essere soggetta a modifiche, aggiornamenti o integrazioni, anche in considerazione di evoluzioni normative, tecniche o organizzative dell’ecosistema ENERGREEN HUB.

La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.

Ultimo aggiornamento: [13 marzo 2026 / altra data]

Sustainable Energy
en_USEnglish
en_USEnglish