Informativa sul Trattamento dei Dati Personali

In ossequio al principio di trasparenza sancito dall'art. 12 del Regolamento (UE) 2016/679 (di seguito 'GDPR'), si rende noto che il Titolare del Trattamento è McFrancis, persona giuridica di diritto italiano con sede legale in Via XX Settembre 12, 16121 Genova (GE), C.F./P.IVA 01234567890. Ogni istanza inerente la protezione dei dati potrà essere indirizzata con formalità certa all'indirizzo PEC sami@pec.it o alla casella dedicata privacy@sami-realestate.it.

Il trattamento dei dati personali è informato ai principi di liceità, correttezza e trasparenza (art. 5 GDPR) e trova fondamento nelle seguenti basi giuridiche (art. 6 GDPR):

• Esecuzione Contrattuale (art. 6.1.b): Il trattamento è conditio sine qua non per l'instaurazione e l'esecuzione del rapporto di mediazione immobiliare, la gestione degli appuntamenti e l'adempimento delle obbligazioni precontrattuali.
• Adempimento Obbligo Legale (art. 6.1.c): Il trattamento è imposto da norme imperative, ivi inclusa la normativa antiriciclaggio (D.Lgs. 231/2007) e gli obblighi fiscali e contabili.
• Legittimo Interesse (art. 6.1.f): Per la tutela del patrimonio aziendale, la prevenzione di frodi e l'esercizio del diritto di difesa in giudizio.
• Consenso (art. 6.1.a): Esclusivamente per attività di marketing diretto e profilazione non essenziale, previo consenso libero, specifico, informato e inequivocabile, sempre revocabile.

Il Titolare acquisisce e tratta, nei limiti del principio di minimizzazione (art. 5.1.c GDPR):

• Dati Comuni: Anagrafica, recapiti telefonici e telematici, necessari all'identificazione del contraente.
• Dati Economici e Patrimoniali: Informazioni strettamente necessarie alla valutazione della capacità o delle esigenze immobiliari.
• Dati di Navigazione: Indirizzi IP, URI e parametri tecnici acquisiti automaticamente dai protocolli di comunicazione internet (vedasi Cookie Policy).

Il trattamento è espletato mediante strumenti informatici e telematici idonei a garantire la sicurezza (art. 32 GDPR) e la riservatezza. I dati saranno conservati per l'arco temporale strettamente necessario al perseguimento delle finalità (principio di limitazione della conservazione), e segnatamente:

• Per la durata del rapporto contrattuale e, successivamente, per il termine decennale di prescrizione ordinaria (art. 2946 c.c.) per finalità civilistiche e fiscali.
• Per 24 mesi per finalità di marketing, salvo rinnovo del consenso.

I dati non saranno oggetto di diffusione. Potranno essere comunicati a soggetti terzi, nominati ove necessario Responsabili del Trattamento ex art. 28 GDPR (es. provider servizi IT, consulenti legali e fiscali) o a Pubbliche Autorità nell'esercizio delle loro funzioni legittime.

L'Interessato può esercitare in ogni momento i diritti sanciti dagli artt. 15-22 GDPR (Accesso, Rettifica, Cancellazione/Oblio, Limitazione, Portabilità, Opposizione) rivolgendo istanza formale al Titolare. È fatto salvo il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (art. 77 GDPR) qualora ritenga che il trattamento violi la normativa vigente.

Il conferimento dei dati per le finalità contrattuali è obbligatorio; il mancato conferimento comporterà l'impossibilità di dare corso al rapporto di mediazione. Il conferimento per finalità di marketing è facoltativo e il mancato consenso non pregiudica la fruizione dei servizi principali.

I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Qualora, per esigenze tecniche e operative, si rendesse necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo (SEE), il trasferimento avverrà in conformità al Capo V del GDPR, previa stipula di Clausole Contrattuali Standard (SCC) o verifica di Decisioni di Adeguatezza della Commissione Europea.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in calce.

Il trattamento dei dati avviene secondo un modello di sicurezza a 'Conoscenza Zero' (Zero-Knowledge Architecture). I dati personali raccolti tramite l'interfaccia pubblica (SAMI) vengono trasmessi e archiviati nel sistema gestionale blindato (Janus II) esclusivamente in formato cifrato. Il processo prevede:

• Ingestione: Acquisizione tramite canale sicuro HTTPS.
• Crittografia: Cifratura immediata mediante protocollo ibrido (AES-256 per il payload + RSA-4096 per le chiavi) prima della persistenza su database.
• Segregazione: Il server ospitante funge da mero depositario di dati inintelligibili ('encrypted blobs'). La decifrazione è tecnicamente possibile solo per il personale autorizzato in possesso delle specifiche chiavi private residenti localmente sui dispositivi aziendali.

Qualora i dati personali non siano ottenuti direttamente presso l'interessato, il Titolare informerà l'interessato, entro un termine ragionevole e comunque non oltre un mese (o al primo contatto utile), circa: le fonti da cui i dati provengono, le categorie di dati oggetto di trattamento, le finalità e basi giuridiche, i destinatari, nonché i diritti riconosciuti dal GDPR.

Il Titolare adotta procedure di gestione degli incidenti conformi agli artt. 33–34 GDPR. In caso di violazione dei dati personali, ove la violazione presenti un rischio per i diritti e le libertà delle persone fisiche, sarà effettuata notifica all'Autorità Garante entro 72 ore e, se ad alto rischio, comunicazione agli interessati. Il processo include: contenimento, analisi forense, valutazione impatto, misure correttive e registrazione dell'evento nel registro incidenti.

Per questioni inerenti la protezione dei dati personali, l'interessato può contattare il Titolare all'indirizzo privacy@sami-realestate.it o la casella PEC sami@pec.it. Qualora sia nominato un Data Protection Officer (DPO), la relativa casella di contatto è pubblicata su questa pagina. È disponibile un canale dedicato per la segnalazione di vulnerabilità o incidenti di sicurezza.