Informativa sulla Privacy

Come raccogliamo, utilizziamo e proteggiamo i tuoi dati, ai sensi del Regolamento (UE) 2016/679 (GDPR).

Last updated: 2026-06-02

1. Introduzione

Il titolare del trattamento dei dati personali raccolti tramite questo sito è GREEN PHEONIX CONCEPT S.R.L., CUI 45667331 (P.IVA RO45667331), Reg. Imprese J2022000195397, sede Str. Principală Nr. 174, Gura Calitei, Vrancea, 627160, Romania.

La presente politica si applica a tutti i dati trattati tramite il sito greenpheonixconcept.com, i moduli di contatto e le successive comunicazioni con noi.

2. Referente per la protezione dei dati

Referente responsabile per la protezione dei dati: contact@greenpheonixconcept.com.

Per qualsiasi questione relativa ai tuoi dati personali, puoi contattarci via email o telefono (+40 793 650 902).

3. Quali dati raccogliamo

A. Dati forniti direttamente (modulo di contatto)

  • Nome, email, telefono, contenuto del messaggio, tipo di attività, budget stimato e servizi di interesse.
  • Base giuridica: Art. 6(1)(b) GDPR — fasi precontrattuali / esecuzione del contratto, e Art. 6(1)(f) — legittimo interesse.

B. Dati raccolti automaticamente

  • Dati tecnici (indirizzo IP, browser, sistema operativo, dispositivo) — per analytics e sicurezza.
  • Comportamento (pagine visitate, durata, scroll, click) — tramite Microsoft Clarity (heatmap).
  • Marketing (tracciamento per il retargeting) — tramite Meta Pixel e TikTok Pixel.
  • Base giuridica: Art. 6(1)(a) GDPR — consenso esplicito tramite il banner dei cookie.

4. Finalità del trattamento

  • Risposta alle richieste e offerta dei servizi (contratto / fasi precontrattuali).
  • Miglioramento del sito tramite analytics anonimizzate.
  • Marketing personalizzato tramite pixel — solo con consenso.
  • Adempimento degli obblighi di legge (fatturazione, fiscalità).

5. Destinatari (responsabili del trattamento)

Non vendiamo i tuoi dati. Possono essere trattati, con rigorosi obblighi di riservatezza, da:

  • Formspree Inc. (USA) — privacy policy — invio dei moduli.
  • Google LLC (USA) — privacy policy — Analytics GA4 e Google Fonts.
  • Microsoft Corp. (USA) — privacy statement — Clarity heatmap.
  • Meta Platforms Inc. (USA) — privacy policy — Facebook/Instagram Pixel.
  • TikTok Pte. Ltd. (Singapore) — privacy policy — TikTok Pixel.
  • Namecheap, Inc. (USA) — privacy policy — hosting del sito (log del server: indirizzo IP, user-agent, data e ora di accesso).
  • ANAF e autorità, nei limiti degli obblighi di legge.

6. Trasferimento al di fuori dello SEE/UE

Formspree, Google, Microsoft e Meta possono trattare dati negli USA; TikTok a Singapore. Garanzie applicate: Clausole Contrattuali Standard (SCC) e, ove applicabile, EU-US Data Privacy Framework (DPF).

Il sito è ospitato da Namecheap, Inc., con server negli Stati Uniti. Ciò comporta il trasferimento di dati tecnici (indirizzo IP, log del server) verso gli USA, effettuato sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che garantiscono un livello adeguato di protezione dei dati.

7. Periodi di conservazione

CategoriaConservazione
Messaggi di contatto (Formspree)24 mesi dalla ricezione
Analytics GA414 mesi (poi anonimizzati)
Heatmap Clarity90 giorni
Cookie di marketing (Meta, TikTok)90 giorni
Dati di fatturazione10 anni (obbligo fiscale)
Comunicazioni emailDurata del rapporto + 3 anni

8. I tuoi diritti (Art. 15-22 GDPR)

  • Diritto di accesso (Art. 15).
  • Rettifica (Art. 16).
  • Cancellazione / „diritto all'oblio” (Art. 17).
  • Limitazione del trattamento (Art. 18).
  • Portabilità dei dati (Art. 20).
  • Opposizione al trattamento (Art. 21).
  • Revoca del consenso in qualsiasi momento, senza pregiudicare il trattamento precedente.
  • Reclamo all'ANSPDCP.

Come esercitarli: invia un'email a contact@greenpheonixconcept.com con oggetto „Richiesta GDPR — [tipo di richiesta]”. Rispondiamo entro 30 giorni.

9. Cookie

Per dettagli completi sui cookie, consulta la Politica sui Cookie.

10. Sicurezza dei dati

  • HTTPS (SSL) su tutto il sito.
  • Accesso limitato ai dati (solo Laurențiu Bogdan).
  • Responsabili del trattamento certificati (ISO 27001 o SOC 2).
  • Notifica degli incidenti entro 72h, ai sensi dell'Art. 33 GDPR.

11. Minori

Il sito non è rivolto a persone di età inferiore a 16 anni e non raccogliamo intenzionalmente dati da minori. Se vieni a conoscenza che un minore ci ha fornito dati, contattaci per la cancellazione.

12. Modifiche alla politica

Gli aggiornamenti vengono notificati via email agli interessati o tramite avviso sul sito. La versione corrente è contrassegnata con la data dell'ultimo aggiornamento, in alto.

13. Giurisdizione e legge applicabile

  • Legge applicabile: legge rumena.
  • Per i consumatori dell'UE prevale la loro legge nazionale per le questioni imperative.
  • Fori competenti: B2B — Brașov; B2C — foro del consumatore (residenza del consumatore).

14. Contatto