Informativa sulla privacy

Ultimo aggiornamento: 11 aprile 2026

§ 1. Titolare del trattamento

1.1. Il titolare del trattamento dei dati personali in relazione all'utilizzo della piattaforma Runeo è Crevendo Łukasz Paradowski, con sede in ul. Orężna 23, 05-500 Piaseczno, Polonia, codice fiscale (NIP): 1231577237 (di seguito: il "Titolare").

1.2. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email: biuro@crevendo.pl.

§ 2. Categorie di dati raccolti

Nell'ambito dell'utilizzo del Servizio, il Titolare può trattare le seguenti categorie di dati personali:

• dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, dati aziendali (ragione sociale, codice fiscale, sede legale);
• dati di accesso e autenticazione: password con hash crittografico, token di sessione, indirizzo IP, data e ora di accesso;
• dati operativi inseriti dall'Utente: contatti CRM, dati di clienti e collaboratori, ordini, fatture, prodotti, contenuto dei messaggi email;
• dati tecnici: tipo e versione del browser, sistema operativo, risoluzione dello schermo, identificatori del dispositivo, cookie;
• dati sull'attività nel Servizio: pagine visualizzate, tempo trascorso nell'Applicazione, clic, cronologia degli accessi.

§ 3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità e sulle seguenti basi giuridiche:

• fornitura del servizio e esecuzione del contratto (art. 6, par. 1, lett. b GDPR): registrazione dell'Account, gestione dell'Organizzazione, funzionalità dell'Applicazione;
• adempimento degli obblighi legali del Titolare (art. 6, par. 1, lett. c GDPR): documentazione contabile, fatturazione, archiviazione dei documenti;
• legittimi interessi del Titolare (art. 6, par. 1, lett. f GDPR): sicurezza del Servizio, analisi statistiche, accertamento e difesa dei diritti, gestione delle richieste;
• consenso dell'Utente (art. 6, par. 1, lett. a GDPR): cookie analitici, di marketing e funzionali, comunicazioni commerciali;
• correttezza tecnica (art. 6, par. 1, lett. f GDPR): diagnostica degli errori, monitoraggio delle prestazioni, registrazione degli eventi di sistema;
• comunicazione con l'Utente (art. 6, par. 1, lett. b e f GDPR): gestione dei reclami, risposte alle domande, notifiche di sistema.

§ 4. Periodo di conservazione

4.1. I dati personali sono conservati per il tempo necessario al raggiungimento delle finalità del trattamento: i dati relativi al contratto sono trattati per la durata dello stesso e successivamente per il periodo richiesto dalla legge (documentazione contabile: 5 anni, pretese civili: fino a 6 anni). I dati operativi dell'Utente vengono eliminati o anonimizzati al termine della collaborazione, salvo che la legge ne richieda una conservazione più lunga.

4.2. I dati trattati sulla base del consenso sono conservati fino alla sua revoca. I dati trattati per perseguire un legittimo interesse sono conservati fino alla presentazione di un'opposizione efficace.

§ 5. Cookie

Il Servizio utilizza cookie nelle seguenti categorie:

Necessari (sempre attivi)

Comprendono: sessione utente (PHPSESSID), preferenza di lingua (ml_lang), tema colori (ml_theme), registrazione del consenso ai cookie (ml_cookie_consent). Questi cookie sono necessari per il corretto funzionamento del Servizio e non richiedono il consenso dell'Utente.

Analitici

Utilizzati per raccogliere dati anonimi sull'utilizzo del Servizio. Richiedono il consenso dell'Utente. Attualmente il Servizio non utilizza cookie analitici.

Marketing

Utilizzati per mostrare contenuti pubblicitari personalizzati. Richiedono il consenso dell'Utente. Attualmente il Servizio non utilizza cookie di marketing.

Funzionali

Consentono di memorizzare preferenze aggiuntive dell'Utente. Richiedono il consenso dell'Utente. Attualmente il Servizio non utilizza cookie funzionali.

§ 6. Diritti dell'Utente

Ai sensi del GDPR, l'Utente ha i seguenti diritti:

• diritto di accesso ai propri dati personali e di riceverne una copia (art. 15 GDPR);
• diritto di rettifica dei dati inesatti o incompleti (art. 16 GDPR);
• diritto alla cancellazione dei dati, il cosiddetto "diritto all'oblio" (art. 17 GDPR);
• diritto alla limitazione del trattamento (art. 18 GDPR);
• diritto alla portabilità dei dati (art. 20 GDPR);
• diritto di opposizione al trattamento dei dati (art. 21 GDPR).

L'Utente ha inoltre il diritto di proporre reclamo all'autorità di controllo, ovvero il Garante per la protezione dei dati personali polacco (UODO), ul. Stawki 2, 00-193 Varsavia.

§ 7. Destinatari dei dati e accordi di trattamento

7.1. I dati personali possono essere affidati a responsabili del trattamento sulla base di accordi di trattamento dati, in particolare: fornitori di servizi hosting e server, fornitori di servizi email, fornitori di servizi di pagamento, fornitori di servizi contabili, fornitori di strumenti analitici (previo consenso dell'Utente). Il Titolare non vende dati personali a terzi.

7.2. Nella misura in cui l'Utente inserisce nell'Applicazione dati personali dei propri clienti o collaboratori, il Titolare agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR.

§ 8. Trasferimenti al di fuori del SEE

Quando vengono utilizzati fornitori con sede al di fuori dello Spazio Economico Europeo (es. Google LLC), i dati possono essere trasferiti al di fuori del SEE sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c GDPR) o di altri meccanismi conformi al GDPR che garantiscano un livello adeguato di protezione dei dati.

§ 9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali trattati, in particolare: cifratura delle password con algoritmi crittografici (bcrypt), cifratura dei dati sensibili (AES), trasmissione dei dati tramite protocollo TLS, controllo degli accessi basato su ruoli e permessi, backup regolari, monitoraggio degli eventi di sicurezza e registrazione degli accessi.

§ 10. Modifiche all'Informativa sulla privacy

10.1. Il Titolare si riserva il diritto di aggiornare la presente Informativa sulla privacy. Gli Utenti saranno informati delle modifiche significative con adeguato anticipo tramite il Servizio o via email.

10.2. L'utilizzo continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa aggiornata.