Privacy Policy

La protezione dei tuoi dati personali è fondamentale per Coreviaenergy. Questa privacy policy spiega come raccogliamo, utilizziamo, proteggiamo e gestiamo le tue informazioni personali in conformità con le normative europee GDPR.

Ultimo aggiornamento: 18 luglio 2025

Raccolta delle Informazioni

Dati Personali Raccolti

Coreviaenergy raccoglie i seguenti tipi di dati personali attraverso diverse modalità per fornire i nostri servizi di investimento minerario sostenibile:

Informazioni di Contatto

  • Nome completo e cognome
  • Indirizzo di posta elettronica
  • Nome dell'azienda o organizzazione
  • Informazioni sui servizi di interesse
  • Messaggi e comunicazioni inviate tramite i nostri moduli di contatto

Modalità di Raccolta

Raccolta Diretta

  • Moduli di contatto del sito web
  • Richieste di consulenza tramite form
  • Comunicazioni via contatto diretto
  • Iscrizioni a newsletter o aggiornamenti

Raccolta Automatica

  • Cookie e tecnologie di tracciamento
  • Dati di navigazione e utilizzo del sito
  • Indirizzo IP e informazioni del dispositivo
  • Analytics e statistiche di utilizzo

Base Legale per il Trattamento

Il trattamento dei tuoi dati personali si basa sulle seguenti basi legali previste dal GDPR:

Consenso: Per l'invio di comunicazioni marketing e utilizzo di cookie non essenziali
Interesse legittimo: Per fornire servizi richiesti e migliorare l'esperienza utente
Esecuzione del contratto: Per fornire i servizi di consulenza richiesti

Periodi di Conservazione

  • Dati di contatto: Conservati fino al ritiro del consenso o per 5 anni dall'ultimo contatto
  • Dati di navigazione: Conservati per un massimo di 25 mesi
  • Cookie tecnici: Eliminati automaticamente alla chiusura del browser
  • Comunicazioni: Archiviate per 3 anni per scopi di assistenza clienti

Utilizzo delle Informazioni

Finalità del Trattamento

I tuoi dati personali vengono utilizzati esclusivamente per le seguenti finalità legittime:

Servizi Principali

  • Fornire consulenza su investimenti sostenibili
  • Rispondere alle richieste di informazioni
  • Elaborare preventivi personalizzati
  • Gestire il rapporto cliente-consulente

Miglioramento Servizi

  • Analizzare l'utilizzo del sito web
  • Migliorare i contenuti e l'esperienza utente
  • Sviluppare nuovi servizi ESG
  • Personalizzare le comunicazioni

Condivisione con Terze Parti

Coreviaenergy non vende, affitta o condivide i tuoi dati personali con terze parti per scopi commerciali. La condivisione limitata avviene solo nei seguenti casi:

Fornitori di Servizi Autorizzati

Condividiamo dati con fornitori di servizi cloud, analytics e sicurezza che ci aiutano a operare il sito web, sempre sotto rigorosi accordi di riservatezza.

Adempimenti Legali

Possiamo divulgare informazioni quando richiesto dalla legge o per proteggere i nostri diritti legali e la sicurezza.

Comunicazioni Marketing

Con il tuo consenso esplicito, potremmo inviarti comunicazioni sui nostri servizi di investimento sostenibile, aggiornamenti normativi ESG e contenuti educativi sul settore minerario responsabile.

Puoi annullare l'iscrizione in qualsiasi momento utilizzando il link presente in ogni comunicazione o contattandoci direttamente.

Protezione e Sicurezza dei Dati

Misure di Sicurezza Implementate

Adottiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione:

Sicurezza Tecnica

  • Crittografia SSL/TLS per trasmissioni dati
  • Firewall e sistemi di rilevamento intrusioni
  • Backup regolari e sicuri dei dati
  • Aggiornamenti di sicurezza costanti
  • Autenticazione multi-fattore per accessi amministrativi

Sicurezza Organizzativa

  • Accesso ai dati limitato al personale autorizzato
  • Formazione regolare del personale sulla privacy
  • Politiche interne di gestione dati
  • Audit di sicurezza periodici
  • Accordi di riservatezza con collaboratori

Archiviazione e Accesso ai Dati

Localizzazione dei Dati

I tuoi dati personali sono archiviati esclusivamente su server localizzati nell'Unione Europea, garantendo la piena conformità alle normative GDPR e agli standard di protezione europei.

Controlli di Accesso

Implementiamo rigorosi controlli di accesso basati sui principi di "necessità di sapere" e "privilegio minimo", garantendo che solo il personale autorizzato possa accedere ai dati per scopi legittimi.

Procedure per Violazioni dei Dati

In caso di violazione dei dati personali, abbiamo implementato procedure per rilevare, segnalare e investigare tempestivamente qualsiasi incidente di sicurezza.

  • Notifica alle autorità: Entro 72 ore dal rilevamento della violazione
  • Comunicazione agli interessati: Senza indebito ritardo se comporta rischi elevati
  • Misure correttive: Implementazione immediata per limitare i danni
  • Documentazione: Registro completo di tutte le violazioni e azioni intraprese

I Tuoi Diritti

Diritti Garantiti dal GDPR

In qualità di interessato al trattamento dei dati personali, hai diversi diritti fondamentali che puoi esercitare in qualsiasi momento:

Diritto di Accesso

Puoi richiedere una copia di tutti i dati personali che possediamo su di te e informazioni sul loro trattamento.

Diritto di Rettifica

Puoi richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

Diritto di Cancellazione

Puoi richiedere la cancellazione dei tuoi dati personali in determinate circostanze previste dalla legge.

Diritto di Portabilità

Puoi ricevere i tuoi dati in un formato strutturato e trasferirli a un altro titolare del trattamento.

Diritti Aggiuntivi

Diritto di Opposizione

Puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto o quando basato su interesse legittimo.

Diritto di Limitazione

Puoi richiedere la limitazione del trattamento in specifiche circostanze, mantenendo i dati ma bloccandone l'elaborazione.

Ritiro del Consenso

Puoi ritirare il consenso in qualsiasi momento senza compromettere la liceità del trattamento basato sul consenso prestato prima del ritiro.

Come Esercitare i Tuoi Diritti

Per esercitare qualsiasi dei tuoi diritti, puoi contattarci utilizzando il modulo di contatto presente sul nostro sito web, specificando chiaramente la richiesta e fornendo informazioni sufficienti per identificarti.

Tempi di risposta: Forniremo una risposta entro 30 giorni dalla ricezione della richiesta

Verifica identità: Potremmo richiedere documenti aggiuntivi per verificare la tua identità

Reclami: Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali

Contatti per la Privacy

Richieste Relative alla Privacy

Per qualsiasi domanda, richiesta o reclamo relativo al trattamento dei tuoi dati personali, puoi contattarci attraverso i canali ufficiali disponibili sul nostro sito web.

Informazioni sul Titolare del Trattamento

Denominazione: Coreviaenergy

Settore: Servizi di consulenza per investimenti minerari sostenibili

Attività: Valutazioni ESG, consulenza tecnologica verde, gestione portafoglio sostenibile

Aggiornamenti della Privacy Policy

Ci riserviamo il diritto di aggiornare questa privacy policy per riflettere cambiamenti nelle nostre pratiche, nella tecnologia o nei requisiti legali.

  • Le modifiche sostanziali saranno comunicate tramite avviso sul sito web
  • La data dell'ultimo aggiornamento è sempre indicata all'inizio della policy
  • Continuando a utilizzare i nostri servizi accetti eventuali modifiche
  • Conserviamo le versioni precedenti per trasparenza e controllo