Informativa Privacy GDPR

La presente informativa privacy descrive come Lowbee (EMS S.r.l.) raccoglie, utilizza e protegge i dati personali degli utenti in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) UE 2016/679, al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alla normativa italiana vigente in materia di protezione dei dati personali.

EMS S.r.l.
Sede legale: Via Stipeti, 29 - 55012 Capannori (LU) Italy
Partita IVA: IT02461560464
Codice Fiscale: 02461560464
Email: rent@lowbee.it
PEC: ems-srl@pec.it
Telefono: +39 0583 1646743

Dati di Registrazione e Identificazione:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Password (conservata in forma crittografata)
• Preferenze di lingua

Dati di Fatturazione (per privati):

• Codice Fiscale
• Indirizzo completo (via, numero civico, CAP, città, provincia, stato)

Dati di Fatturazione (per aziende italiane):

• Ragione sociale
• Partita IVA
• Codice Fiscale aziendale
• Codice SDI (Sistema di Interscambio) per fatturazione elettronica
• Indirizzo PEC per fatturazione elettronica
• Indirizzo sede legale completo

Dati di Fatturazione (per Pubbliche Amministrazioni):

• Codice Univoco Ufficio (IPA)
• CIG/CUP ove richiesto
• Dati per Split Payment

Dati di Fatturazione (per aziende UE ed extra-UE):

• Partita IVA comunitaria (VIES)
• Codice identificativo estero
• Dati del rappresentante legale (nome, cognome, codice fiscale)

Dati Biometrici e di Autenticazione (opzionali):

• Passkeys/WebAuthn per autenticazione sicura
• Identificatori crittografici del dispositivo
• Dati biometrici (impronta digitale, riconoscimento facciale) elaborati localmente sul dispositivo

Dati di Navigazione:

• Indirizzo IP
• Tipo di browser, sistema operativo e dispositivo
• Pagine visitate e tempo di permanenza
• Riferimenti di provenienza (referrer)
• Cookie tecnici e analitici

Dati di Utilizzo del Servizio:

• Storico noleggi, prenotazioni e preventivi
• Prodotti visualizzati e preferiti
• Configurazioni carrello
• Comunicazioni con il supporto clienti
• Richieste effettuate tramite assistente AI

Dati di Pagamento:

• Metodo di pagamento selezionato
• Ultimi 4 numeri della carta (per identificazione)
• Storico transazioni
• Dati bancari per bonifico (IBAN, intestatario)

Base Giuridica: Esecuzione del Contratto (Art. 6.1.b GDPR)

• Creazione e gestione account utente
• Autenticazione e sicurezza dell'accesso
• Elaborazione preventivi e contratti di noleggio
• Gestione prenotazioni e disponibilità attrezzature
• Emissione fatture elettroniche e documenti fiscali
• Gestione pagamenti e rimborsi
• Assistenza clienti e supporto tecnico
• Comunicazioni relative agli ordini

Base Giuridica: Obbligo Legale (Art. 6.1.c GDPR)

• Conservazione documentazione fiscale (10 anni)
• Fatturazione elettronica verso PA e B2B
• Adempimenti antiriciclaggio ove applicabili
• Risposte a richieste delle autorità competenti

Base Giuridica: Interesse Legittimo (Art. 6.1.f GDPR)

• Miglioramento dei servizi e dell'esperienza utente
• Analisi statistiche aggregate e anonimizzate
• Prevenzione frodi e sicurezza informatica
• Protezione dei diritti legali dell'azienda

Base Giuridica: Consenso Esplicito (Art. 6.1.a GDPR)

• Iscrizione alla newsletter
• Comunicazioni marketing e promozionali
• Cookie di profilazione e marketing
• Utilizzo di dati per personalizzazione avanzata

• Dati account attivo: Per tutta la durata del rapporto contrattuale
• Dati fiscali e contabili: 10 anni dalla chiusura dell'esercizio (obbligo legale)
• Dati account inattivo: 24 mesi dall'ultima attività, poi anonimizzazione
• Dati di navigazione: 24 mesi dalla raccolta
• Log di sicurezza: 12 mesi
• Cookie tecnici: Durata della sessione
• Cookie analitici: Massimo 24 mesi
• Cookie di marketing: Massimo 12 mesi (con consenso)
• Consensi marketing: Fino alla revoca + 24 mesi per prova
• Richieste esercizio diritti: 5 anni dalla risposta

In base agli articoli 15-22 del GDPR, hai i seguenti diritti:

• Accesso (Art. 15): Ottenere conferma del trattamento, copia dei dati e informazioni sulle finalità
• Rettifica (Art. 16): Correggere dati inesatti o integrare dati incompleti
• Cancellazione (Art. 17): Richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione (Art. 18): Limitare il trattamento in determinate circostanze
• Portabilità (Art. 20): Ricevere i dati in formato strutturato, leggibile da dispositivo automatico
• Opposizione (Art. 21): Opporti al trattamento per motivi legittimi, incluso il marketing diretto
• Revoca consenso (Art. 7): Revocare il consenso prestato in qualsiasi momento
• Non essere sottoposto a decisioni automatizzate (Art. 22): Richiedere intervento umano su decisioni automatizzate

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR:

• Crittografia in transito: Protocollo HTTPS/TLS per tutte le comunicazioni
• Crittografia a riposo: Database e backup crittografati
• Autenticazione sicura: Password hash con algoritmi moderni, supporto Passkeys/WebAuthn
• Accesso limitato: Principio del minimo privilegio per il personale
• Backup sicuri: Copie di sicurezza crittografate con retention definita
• Monitoraggio: Sistemi di logging e rilevamento intrusioni
• Aggiornamenti: Patch di sicurezza tempestive
• Hosting sicuro: Infrastruttura cloud certificata (Vercel, DigitalOcean)
• Formazione: Staff formato sulla protezione dei dati

I tuoi dati possono essere condivisi con i seguenti fornitori di servizi (Responsabili del Trattamento ex Art. 28 GDPR):

Hosting e Infrastruttura:

• Vercel Inc. (USA) - Hosting applicazione web
• DigitalOcean LLC (USA/EU) - Database e storage

Pagamenti:

• Stripe Inc. (USA) - Elaborazione pagamenti con carta, certificato PCI-DSS
• PayPal Holdings Inc. (USA) - Pagamenti PayPal

Comunicazioni:

• Twilio SendGrid (USA) - Invio email transazionali e notifiche

Fatturazione Elettronica:

• Fatture in Cloud (TeamSystem) (Italia) - Emissione e conservazione fatture elettroniche

Gestionale Inventario:

• Rentman B.V. (Paesi Bassi) - Gestione inventario e disponibilità attrezzature

Intelligenza Artificiale:

• OpenAI Inc. (USA) - Assistente AI per preventivi e supporto clienti

Analytics (con consenso):

• Google Analytics (USA) - Analisi statistiche anonimizzate

Altri destinatari:

• Autorità competenti: Solo se richiesto per obbligo di legge
• Consulenti professionali: Commercialisti, legali (soggetti a segreto professionale)

Cookie Tecnici Essenziali (sempre attivi):

• Sessione utente: Autenticazione e mantenimento login
• Carrello: Memorizzazione prodotti selezionati
• Preferenze: Lingua, tema, impostazioni utente
• Sicurezza: Token CSRF, protezione da attacchi

Cookie Analitici (con consenso):

• Google Analytics: Statistiche di utilizzo anonimizzate (IP mascherato)
• Performance: Monitoraggio velocità e errori del sito

Cookie di Terze Parti (con consenso):

• Stripe/PayPal: Cookie per sicurezza pagamenti

La piattaforma utilizza sistemi di intelligenza artificiale per:

• Assistente AI: Rispondere a domande sui prodotti e generare preventivi
• Suggerimenti: Raccomandare prodotti pertinenti alle tue esigenze
• Calcolo disponibilità: Ottimizzare la gestione dell'inventario

Ci riserviamo il diritto di modificare questa informativa privacy in qualsiasi momento per adeguarla a nuove disposizioni normative o cambiamenti nei nostri servizi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali, ti informeremo tramite email o notifica sulla piattaforma. Ti consigliamo di consultare regolarmente questa pagina.