INFORMATIVA SULLA PRIVACY (GDPR PRIVACY POLICY)

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679

Ultima versione aggiornata al: 12 gennaio 2026

INTRODUZIONE

La presente Informativa sulla Privacy è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR" o "Regolamento"), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il documento descrive le modalità di gestione del sito web  https://potarock.it/  (di seguito "Sito") in riferimento al trattamento dei dati personali degli utenti che lo consultano o che interagiscono con i servizi in esso accessibili.

L'informativa è resa esclusivamente per il Sito sopra indicato e non si applica ad altri siti web eventualmente consultati dall'utente tramite link esterni presenti sul Sito stesso.

Potarock S.r.l. si impegna a rispettare la normativa vigente in materia di protezione dei dati personali, garantendo che il trattamento dei dati avvenga nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, nonché del principio di responsabilizzazione, come sanciti dall'articolo 5 del GDPR.

ARTICOLO 1 - TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

Potarock S.r.l.  Sede legale: Via Ghiaie 6, 24030 Presezzo (Bergamo), Italia E-mail:  info@potarock.it  Telefono: +39 393 9705469

Il Titolare del trattamento è la persona giuridica che determina le finalità e i mezzi del trattamento dei dati personali. Per qualsiasi richiesta relativa al trattamento dei dati personali, l'interessato può rivolgersi al Titolare utilizzando i recapiti sopra indicati.

ARTICOLO 2 - CATEGORIE DI DATI PERSONALI TRATTATI

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.

Tali dati comprendono, a titolo esemplificativo:

  • Indirizzo IP del dispositivo utilizzato per la connessione;
  • Tipo di browser utilizzato e relativi parametri;
  • Sistema operativo del dispositivo;
  • Data e ora della visita;
  • Pagine visitate all'interno del Sito;
  • Tempo di permanenza sulle singole pagine;
  • Indirizzo URL della pagina di provenienza (referrer);
  • Altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati, pur non essendo raccolti per essere associati a interessati identificati, potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, consentire l'identificazione degli utenti. I dati di navigazione sono utilizzati esclusivamente per ricavare informazioni statistiche anonime sull'uso del Sito e per verificarne il corretto funzionamento.

2.2 Dati forniti volontariamente dall'utente

Il Sito consente all'utente di entrare in contatto con il Titolare attraverso diversi canali di comunicazione, quali:

  • Indirizzo e-mail:  info@potarock.it
  • Numero telefonico: +39 393 9705469
  • Widget WhatsApp integrato nel Sito

L'invio volontario di messaggi tramite i suddetti canali comporta l'acquisizione dell'indirizzo e-mail del mittente, del numero di telefono, nonché degli ulteriori dati personali eventualmente contenuti nella comunicazione, necessari per rispondere alle richieste formulate.

I dati personali che possono essere trattati includono, a titolo esemplificativo:

  • Nome e cognome;
  • Ragione sociale (per le persone giuridiche);
  • Indirizzo e-mail;
  • Numero di telefono;
  • Indirizzo postale;
  • Contenuto della richiesta o del messaggio inviato;
  • Ogni altra informazione che l'utente scelga volontariamente di comunicare.

2.3 Dati raccolti tramite cookie

Il Sito utilizza cookie e tecnologie similari. Per informazioni dettagliate sui cookie utilizzati, sulle relative finalità e sulle modalità per gestire le preferenze, si rinvia alla specifica Informativa sui Cookie (Cookie Policy), disponibile sul Sito e consultabile al relativo link.

ARTICOLO 3 - FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Ai sensi dell'articolo 6 del GDPR, il trattamento dei dati personali è lecito solo in presenza di una valida base giuridica. Di seguito sono indicate le finalità del trattamento e le relative basi giuridiche.

3.1 Finalità connesse alla navigazione del Sito

Finalità : consentire la corretta erogazione del servizio web, garantire la sicurezza e il funzionamento del Sito, elaborare statistiche anonime sull'utilizzo del Sito.

Base giuridica : legittimo interesse del Titolare al corretto funzionamento e alla sicurezza del proprio Sito (articolo 6, paragrafo 1, lettera f) del GDPR).

3.2 Finalità connesse alla gestione delle richieste di informazioni e preventivi

Finalità : rispondere alle richieste di informazioni, preventivi o chiarimenti pervenute tramite i canali di contatto disponibili sul Sito; gestire le comunicazioni precontrattuali; fornire supporto agli utenti.

Base giuridica : esecuzione di misure precontrattuali adottate su richiesta dell'interessato (articolo 6, paragrafo 1, lettera b) del GDPR).

3.3 Finalità connesse all'eventuale conclusione ed esecuzione del contratto

Finalità : gestire e dare esecuzione ai contratti di prestazione di servizi eventualmente stipulati tra il Titolare e l'utente; adempiere agli obblighi contrattuali assunti.

Base giuridica : esecuzione del contratto di cui l'interessato è parte (articolo 6, paragrafo 1, lettera b) del GDPR).

3.4 Finalità connesse all'adempimento di obblighi di legge

Finalità : adempiere a obblighi previsti dalla normativa vigente, da regolamenti o dalla legislazione europea, quali obblighi contabili, fiscali, amministrativi.

Base giuridica : adempimento di un obbligo legale al quale è soggetto il Titolare (articolo 6, paragrafo 1, lettera c) del GDPR).

3.5 Finalità connesse alla tutela dei diritti del Titolare

Finalità : accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale; gestire eventuali contenziosi.

Base giuridica : legittimo interesse del Titolare (articolo 6, paragrafo 1, lettera f) del GDPR).

ARTICOLO 4 - MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con modalità strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come richiesto dall'articolo 32 del GDPR.

Tali misure comprendono, tra le altre:

  • La cifratura dei dati ove appropriato;
  • Sistemi di protezione contro accessi non autorizzati;
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative;
  • La formazione del personale autorizzato al trattamento.

I dati personali sono trattati esclusivamente da personale del Titolare debitamente autorizzato e istruito, secondo criteri di necessità, pertinenza e non eccedenza rispetto alle finalità perseguite.

ARTICOLO 5 - COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali potranno essere comunicati a soggetti terzi esclusivamente per le finalità sopra indicate e limitatamente a quanto strettamente necessario. In particolare, i dati potranno essere comunicati a:

a)  Consulenti e liberi professionisti : commercialisti, avvocati, consulenti del lavoro e altri professionisti che prestano attività di consulenza al Titolare, anche in forma associata, per l'adempimento di obblighi di legge, contabili o fiscali;

b)  Fornitori di servizi informatici : società che forniscono servizi di hosting, manutenzione e assistenza tecnica del Sito e dei sistemi informativi del Titolare, debitamente nominati responsabili del trattamento ai sensi dell'articolo 28 del GDPR;

c)  Fornitori di servizi di comunicazione : gestori dei servizi di posta elettronica e di messaggistica istantanea (quale WhatsApp, gestito da WhatsApp Ireland Limited), limitatamente ai dati necessari per l'erogazione del servizio;

d)  Autorità pubbliche : enti pubblici, autorità giudiziarie o amministrative, nei casi previsti dalla legge.

I dati personali non saranno oggetto di diffusione, ossia non saranno portati a conoscenza di soggetti indeterminati.

ARTICOLO 6 - TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il Titolare conserva e tratta i dati personali all'interno dell'Unione Europea. Tuttavia, alcuni fornitori di servizi terzi potrebbero avere sede o trattare dati in Paesi situati al di fuori dello Spazio Economico Europeo (SEE).

In tali casi, il trasferimento dei dati avviene esclusivamente nel rispetto delle condizioni previste dal Capo V del GDPR (articoli 44-49) e sulla base di:

  • Decisioni di adeguatezza della Commissione Europea ai sensi dell'articolo 45 del GDPR;
  • Clausole contrattuali tipo approvate dalla Commissione Europea ai sensi dell'articolo 46 del GDPR;
  • Altre garanzie adeguate previste dalla normativa applicabile.

Per quanto riguarda il servizio di messaggistica WhatsApp, si precisa che Meta Platforms, Inc. (società madre di WhatsApp Ireland Limited) ha sede negli Stati Uniti. Il trasferimento dei dati verso gli Stati Uniti avviene nel rispetto delle garanzie previste dal Data Privacy Framework UE-USA, adottato con decisione della Commissione Europea del 10 luglio 2023.

L'interessato può richiedere maggiori informazioni sui trasferimenti di dati verso Paesi terzi e sulle garanzie adottate contattando il Titolare ai recapiti indicati.

ARTICOLO 7 - PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati, nel rispetto del principio di limitazione della conservazione di cui all'articolo 5, paragrafo 1, lettera e) del GDPR.

Di seguito i criteri applicati per determinare il periodo di conservazione:

a)  Dati di navigazione : conservati per il tempo strettamente necessario alla gestione tecnica del Sito e, in forma aggregata e anonima, per finalità statistiche;

b)  Dati relativi a richieste di informazioni o preventivi : conservati per il tempo necessario a evadere la richiesta e, successivamente, per un periodo massimo di 24 mesi dalla conclusione della comunicazione, salvo che la richiesta si traduca nella stipulazione di un contratto;

c)  Dati relativi a rapporti contrattuali : conservati per tutta la durata del rapporto contrattuale e, successivamente, per un periodo di 10 anni dalla cessazione del rapporto, in ottemperanza agli obblighi di conservazione della documentazione contabile e fiscale previsti dalla normativa italiana (articolo 2220 del Codice Civile; articolo 22 del D.P.R. 600/1973);

d)  Dati trattati per finalità di tutela legale : conservati per il tempo necessario a far valere o difendere un diritto e, comunque, fino allo spirare dei termini di prescrizione applicabili.

Al termine del periodo di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.

ARTICOLO 8 - DIRITTI DELL'INTERESSATO

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

8.1 Diritto di accesso (articolo 15 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: finalità del trattamento; categorie di dati trattati; destinatari o categorie di destinatari; periodo di conservazione previsto; esistenza dei diritti dell'interessato; origine dei dati qualora non siano stati raccolti presso l'interessato; esistenza di un processo decisionale automatizzato.

8.2 Diritto di rettifica (articolo 16 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha altresì il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

8.3 Diritto alla cancellazione (articolo 17 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il Titolare ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo, qualora sussista uno dei motivi previsti dall'articolo 17 del GDPR, tra cui: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti; l'interessato revoca il consenso e non sussiste altra base giuridica per il trattamento; l'interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento.

8.4 Diritto di limitazione del trattamento (articolo 18 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la limitazione del trattamento quando: contesta l'esattezza dei dati personali; il trattamento è illecito e l'interessato si oppone alla cancellazione; benché il Titolare non ne abbia più bisogno, i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'interessato si è opposto al trattamento in attesa della verifica sulla prevalenza dei motivi legittimi del Titolare.

8.5 Diritto alla portabilità dei dati (articolo 20 GDPR)

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.

8.6 Diritto di opposizione (articolo 21 GDPR)

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare, compresa la profilazione. Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

8.7 Diritto di non essere sottoposto a decisioni automatizzate (articolo 22 GDPR)

L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Si precisa che il Titolare non effettua attività di profilazione né processi decisionali automatizzati.

8.8 Diritto di revoca del consenso

Qualora il trattamento sia basato sul consenso, l'interessato ha il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

ARTICOLO 9 - MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta al Titolare del trattamento mediante i seguenti canali:

  • E-mail info@potarock.it
  • Posta ordinaria : Potarock S.r.l., Via Ghiaie 6, 24030 Presezzo (Bergamo), Italia

La richiesta è gratuita e il Titolare fornirà riscontro nel più breve tempo possibile e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste, dandone comunicazione all'interessato entro un mese dal ricevimento della richiesta iniziale.

Il Titolare può richiedere informazioni supplementari necessarie a confermare l'identità dell'interessato che presenta la richiesta, qualora sussistano ragionevoli dubbi.

ARTICOLO 10 - DIRITTO DI PROPORRE RECLAMO ALL'AUTORITÀ DI CONTROLLO

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ai sensi dell'articolo 77 del GDPR, l'interessato che ritenga che il trattamento dei dati personali che lo riguardano violi il Regolamento ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.

I recapiti dell'Autorità di controllo italiana sono:

Garante per la protezione dei dati personali  Sede: Piazza Venezia, 11 - 00187 Roma, Italia Telefono: (+39) 06.69677.1 E-mail:  urp@gpdp.it  PEC:  protocollo@pec.gpdp.it  Sito web:  https://www.garanteprivacy.it/

Il reclamo può essere presentato mediante le modalità indicate sul sito del Garante, utilizzando l'apposito modello disponibile al link:  https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo .

ARTICOLO 11 - NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali da parte dell'utente è facoltativo. Tuttavia, il mancato conferimento dei dati necessari per rispondere alle richieste di informazioni o preventivi potrebbe comportare l'impossibilità per il Titolare di fornire le informazioni o i servizi richiesti.

I dati di navigazione sono raccolti automaticamente nel corso dell'utilizzo del Sito. L'utente che non desideri che tali dati siano trattati può configurare il proprio browser per impedire la raccolta di determinati dati o interrompere la navigazione sul Sito.

ARTICOLO 12 - MODIFICHE ALLA PRESENTE INFORMATIVA

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Informativa sulla Privacy in qualsiasi momento, in particolare per adeguarla a eventuali modifiche normative o a nuove prassi adottate.

Le eventuali modifiche saranno pubblicate sul Sito con indicazione della data di ultimo aggiornamento. L'utente è pertanto invitato a consultare periodicamente questa pagina per prendere visione della versione più recente dell'Informativa.

In caso di modifiche sostanziali, il Titolare si impegna a darne adeguata comunicazione attraverso il Sito o mediante altri mezzi di comunicazione ritenuti idonei.

ARTICOLO 13 - RIFERIMENTI NORMATIVI

La presente Informativa è resa in conformità alla seguente normativa:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati - GDPR);
  • Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101;
  • Provvedimenti, linee guida e raccomandazioni del Garante per la protezione dei dati personali;
  • Provvedimenti, linee guida e raccomandazioni del Comitato Europeo per la Protezione dei Dati (EDPB).

ARTICOLO 14 - CONTATTI

Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali o alla presente Informativa, l'interessato può contattare il Titolare ai seguenti recapiti:

Potarock S.r.l.  Via Ghiaie 6, 24030 Presezzo (Bergamo), Italia E-mail:  info@potarock.it  Telefono: +39 393 9705469

© 2026 Potarock S.r.l. - Tutti i diritti riservati.

La presente Informativa sulla Privacy entra in vigore dalla data di pubblicazione sul Sito. Potarock S.r.l. garantisce il proprio impegno nel rispetto della normativa sulla protezione dei dati personali e nella tutela dei diritti degli interessati.