»
Informativa sulla privacy e sui cookie
Informativa sul Trattamento dei Dati Personali
Ultimo aggiornamento: 28.08.2025
1) Chi siamo
Titolare del trattamento: mondig di Anja Sersch – progetto “Caselumpix”
Sede: Via Vincenzo Sperati 8, 03010 Serrone (FR), Italia – P.IVA 03233510605
Contatti privacy: info@caselumpix.it
Caselumpix è una piattaforma informativa che pubblica annunci immobiliari; non svolge intermediazione e non conclude contratti di compravendita/locazione in piattaforma. I contatti avvengono direttamente tra Fornitore e Interessato.
2) Normativa applicabile
- Regolamento (UE) 2016/679 – GDPR (trasparenza, basi giuridiche, diritti interessati). Fonte: EUR-Lex.
- Direttiva ePrivacy (cookie e strumenti analoghi) e linee guida del Garante sui cookie 10/06/2021.
- Codice Privacy italiano (d.lgs. 196/2003 come modificato dal d.lgs. 101/2018).
Riferimenti: GDPR; ePrivacy; Linee guida cookie del Garante; d.lgs. 101/2018.
3) Categorie di dati trattati
- Dati account: nome, cognome, email, password (hash), telefono.
- Dati di fatturazione: denominazione, indirizzo, P.IVA/C.F., ID fattura, importi e scadenze.
- Dati annuncio: descrizioni e caratteristiche dell’immobile, località/indirizzo (se fornito), immagini, prezzi richiesti, disponibilità, preferenze di contatto.
- Comunicazioni: richieste inviate tramite moduli e risposte di assistenza.
- Dati tecnici/di utilizzo: indirizzo IP, log, identificatori del dispositivo, impostazioni cookie/consenso.
- Cookie & strumenti simili: solo se tecnici necessari; gli strumenti non necessari (es. analytics/marketing) solo previo consenso.
4) Finalità e basi giuridiche (art. 6 GDPR)
- Registrazione e gestione account: esecuzione di misure precontrattuali/contratto (art. 6.1.b).
- Pubblicazione annunci e gestione richieste: contratto (art. 6.1.b) e legittimo interesse alla sicurezza/anti-abuso (art. 6.1.f) nel rispetto delle Linee Guida EDPB sul legittimo interesse.
- Fatturazione e obblighi fiscali: obbligo legale (art. 6.1.c); conservazione documenti contabili per 10 anni (art. 2220 c.c.).
- Comunicazioni operative (es. conferme, solleciti): contratto (art. 6.1.b) o legittimo interesse (art. 6.1.f).
- Marketing diretto via email: consenso (art. 6.1.a) o legittimo interesse nei limiti di legge (opt-out sempre disponibile).
- Cookie/Analytics non necessari: consenso (art. 6.1.a) secondo ePrivacy e Linee guida Garante.
Riferimenti: EDPB legittimo interesse; art. 2220 c.c. (10 anni); Linee guida cookie del Garante.
5) Cookie e strumenti di tracciamento
Applichiamo un banner di consenso che consente di accettare o rifiutare le categorie non necessarie con pari evidenza, e un Centro Preferenze per modificare le scelte in qualsiasi momento. Lo scroll non è considerato consenso valido. Se usiamo fornitori extra-UE, adottiamo tutele adeguate (vedi §8).
Categoria cookie (esempio)
- Necessari (sessione, sicurezza, login) – base giuridica: necessità tecnica.
- Preferenze (lingua) – consenso.
- Misurazione (analytics non anonimizzati) – consenso.
- Marketing (remarketing/profilazione) – consenso.
Riferimenti: ePrivacy; Linee guida Garante 10/06/2021.
6) Minori
In Italia, per i servizi della società dell’informazione, il minore da 14 anni può prestare valido consenso; sotto i 14 anni è richiesto il consenso di chi esercita la responsabilità genitoriale (art. 2-quinquies Codice Privacy). Il servizio non è diretto a minori di 14 anni.
Riferimenti: art. 2-quinquies d.lgs. 196/2003 come mod.
7) Destinatari e trasferimenti
- Fornitori/Responsabili: hosting, sicurezza, email, gestione ticket, contabilità/fatturazione.
- Autorità: ove richiesto dalla legge.
- Trasferimenti extra-SEE: se un fornitore è negli USA, usiamo il Data Privacy Framework (DPF) quando il fornitore è certificato, oppure le Clausole Contrattuali Standard (SCC) con misure supplementari.
Riferimenti: Decisione di adeguatezza EU-US DPF; SCC 2021/914.
8) Conservazione
- Account e dati annuncio: per tutta la durata del rapporto e fino a 24 mesi dall’ultima attività, salvo obblighi di legge o contenzioso.
- Dati fiscali/fatture: 10 anni (art. 2220 c.c.).
- Log tecnici: fino a 12 mesi (sicurezza/antifrode), salvo eventi di sicurezza.
9) Diritti degli interessati
Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Per esercitare i diritti: privacy@caselumpix.it. Hai diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, contatti.
10) Utenti USA
Per i residenti in California si applicano i diritti CCPA/CPRA (accesso, correzione, cancellazione, opt-out da “vendita”/“condivisione” per pubblicità mirata, limitazione dell’uso dei dati sensibili, non discriminazione). Offriamo meccanismi per le richieste e un link “Do Not Sell or Share My Personal Information” se applicabile (vedi §5 e Centro Preferenze).
Riferimenti: CCPA/CPRA (AG California, CPPA). Nota: altri Stati USA hanno leggi analoghe (Virginia, Colorado, ecc.); gestiamo le richieste secondo la legge applicabile.
11) Sicurezza
Misure tecniche e organizzative adeguate (crittografia in transito, controllo accessi, minimizzazione, registri di accesso, backup).
12) Modifiche
Potremmo aggiornare la presente informativa. Le modifiche sono pubblicate con data di aggiornamento.
Fonti principali: GDPR; Direttiva ePrivacy; Linee guida cookie del Garante; Art. 2220 c.c.; DPF UE-USA; SCC 2021/914; CCPA/CPRA; VCDPA; CPA; Garante contatti.
Cookie Policy
Ultimo aggiornamento: 28.08.2025
1) Cosa sono i cookie?
I cookie sono piccoli file di testo che i siti web visitati inviano al terminale dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Essi consentono al sito di riconoscere il dispositivo dell’utente e ricordare alcune informazioni.
2) Tipologie di cookie utilizzati
- Cookie tecnici (necessari) – indispensabili per il funzionamento della piattaforma (es. login, sicurezza, gestione sessione). Non richiedono consenso.
- Cookie di preferenza – permettono di ricordare impostazioni (es. lingua, layout). Richiedono consenso.
- Cookie di analisi/statistica – utilizzati per misurare il traffico e le prestazioni del sito. Vengono raccolti in forma anonima ove possibile; altrimenti richiedono consenso.
- Cookie di marketing/profilazione – consentono di creare profili utente e mostrare pubblicità personalizzata. Richiedono consenso esplicito.
3) Base giuridica
Ai sensi dell’art. 122 del Codice Privacy e delle Linee guida del Garante del 10/06/2021, i cookie tecnici possono essere utilizzati senza consenso. Tutti gli altri cookie richiedono il consenso espresso dell’utente (art. 6.1.a GDPR).
4) Gestione del consenso
Caselumpix utilizza un banner di consenso conforme alla normativa italiana ed europea. L’utente può:
- accettare o rifiutare tutte le categorie non necessarie con pari evidenza,
- modificare le preferenze in qualsiasi momento tramite il Centro Preferenze,
- revocare il consenso con effetto per il futuro.
5) Cookie di terze parti
Se utilizziamo strumenti di terze parti (es. analytics, social plugin, pubblicità), questi possono impostare cookie sul dispositivo dell’utente. Tali cookie sono soggetti alle informative delle terze parti. L’elenco aggiornato è disponibile nel Centro Preferenze.
6) Trasferimenti extra-UE
Qualora i fornitori abbiano sede negli Stati Uniti o in paesi extra SEE, adottiamo adeguate garanzie (es. EU-US Data Privacy Framework o SCC).
7) Durata di conservazione
I cookie hanno durata variabile: di sessione (cancellati alla chiusura del bro
