Informativa sulla Privacy

Questa informativa sulla privacy descrive come Lowbee (EMS S.r.l.) raccoglie, utilizza e protegge le informazioni personali degli utenti del sito web lowbee.it e dei servizi correlati, in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa italiana vigente.

Il Titolare del trattamento dei dati è: **EMS S.r.l.** - Sede legale: Via Stipeti, 29 - 55012 Capannori (LU) Italy - P.IVA: IT02461560464 - Codice Fiscale: 02461560464 - Email: rent@lowbee.it - PEC: ems-srl@pec.it - Telefono: +39 0583 1646743 Per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei dati, contatta: rent@lowbee.it

Raccogliamo le seguenti categorie di dati personali: **Dati di identificazione e registrazione:** - Nome e cognome - Indirizzo email - Numero di telefono - Password (conservata in forma crittografata) - Preferenze di lingua **Dati di fatturazione (privati):** - Codice fiscale - Indirizzo completo (via, numero civico, CAP, città, provincia) **Dati di fatturazione (aziende italiane):** - Ragione sociale e Partita IVA - Codice SDI per fatturazione elettronica - Indirizzo PEC per fatturazione elettronica - Codice Fiscale aziendale **Dati di fatturazione (Pubbliche Amministrazioni):** - Codice Univoco Ufficio (IPA) - CIG/CUP ove richiesto - Dati per Split Payment **Dati di fatturazione (aziende UE ed extra-UE):** - Partita IVA comunitaria (VIES) - Codice identificativo estero - Dati del rappresentante legale **Dati biometrici e di autenticazione (opzionali):** - Passkeys/WebAuthn per autenticazione sicura - Identificatori crittografici del dispositivo Nota: I dati biometrici (impronta, riconoscimento facciale) sono elaborati solo localmente sul dispositivo e non vengono mai trasmessi ai nostri server. **Dati di navigazione:** - Indirizzo IP - Tipo di browser, sistema operativo e dispositivo - Pagine visitate e tempo di permanenza - Cookie tecnici e analitici **Dati relativi agli ordini e al servizio:** - Cronologia ordini, prenotazioni e preventivi - Prodotti visualizzati e preferiti - Preferenze di pagamento - Comunicazioni con il servizio clienti - Richieste effettuate tramite assistente AI **Dati di pagamento:** - Metodo di pagamento selezionato - Ultimi 4 numeri della carta (per identificazione) - Dati bancari per bonifico (IBAN, intestatario) Nota: I dati completi delle carte di credito non sono mai memorizzati sui nostri server. I pagamenti sono gestiti da provider certificati PCI-DSS (Stripe, PayPal).

I tuoi dati personali vengono trattati per le seguenti finalità: **1. Esecuzione del contratto (Art. 6.1.b GDPR):** - Creazione e gestione account utente - Gestione degli ordini di noleggio - Elaborazione dei pagamenti e rimborsi - Emissione fatture elettroniche - Consegna e ritiro delle attrezzature - Assistenza clienti e supporto tecnico **2. Obblighi legali (Art. 6.1.c GDPR):** - Conservazione documentazione fiscale (10 anni) - Fatturazione elettronica verso PA e B2B - Adempimenti antiriciclaggio ove applicabili - Comunicazioni alle autorità competenti **3. Legittimo interesse (Art. 6.1.f GDPR):** - Miglioramento dei servizi e dell'esperienza utente - Analisi statistiche aggregate e anonimizzate - Prevenzione frodi e sicurezza informatica - Protezione dei diritti legali dell'azienda **4. Consenso (Art. 6.1.a GDPR):** - Iscrizione alla newsletter - Comunicazioni marketing e promozionali - Cookie di profilazione e marketing - Profilazione per offerte personalizzate

I tuoi dati possono essere condivisi con i seguenti fornitori di servizi (Responsabili del Trattamento ex Art. 28 GDPR): **Hosting e Infrastruttura:** - Vercel Inc. (USA) - Hosting applicazione web - DigitalOcean LLC (USA/EU) - Database e storage **Pagamenti:** - Stripe Inc. (USA) - Pagamenti con carta, certificato PCI-DSS - PayPal Holdings Inc. (USA) - Pagamenti PayPal **Comunicazioni:** - Twilio SendGrid (USA) - Invio email transazionali **Fatturazione Elettronica:** - Fatture in Cloud / TeamSystem (Italia) - Emissione e conservazione fatture **Gestionale Inventario:** - Rentman B.V. (Paesi Bassi) - Gestione inventario e disponibilità **Intelligenza Artificiale:** - OpenAI Inc. (USA) - Assistente AI per preventivi e supporto Le conversazioni con l'AI sono elaborate per fornirti risposte pertinenti. Non utilizziamo questi dati per addestrare modelli di terze parti. **Analytics (con consenso):** - Google Analytics (USA) - Analisi statistiche anonimizzate **Altri destinatari:** - Autorità competenti: solo se richiesto per obbligo di legge - Consulenti professionali: commercialisti, legali (soggetti a segreto professionale) **Trasferimenti internazionali:** Per i fornitori USA, il trasferimento avviene sulla base di EU-US Data Privacy Framework, Clausole Contrattuali Standard (SCC) e misure supplementari di sicurezza. Non vendiamo mai i tuoi dati personali a terze parti per scopi commerciali.

I tuoi dati vengono conservati per i seguenti periodi: **Dati account attivo:** Per tutta la durata del rapporto contrattuale **Dati fiscali e contabili:** 10 anni dalla chiusura dell'esercizio (obbligo legale) **Dati account inattivo:** 24 mesi dall'ultima attività, poi anonimizzazione **Dati di navigazione:** 24 mesi dalla raccolta **Log di sicurezza:** 12 mesi **Cookie tecnici:** Durata della sessione **Cookie analitici:** Massimo 24 mesi **Cookie di marketing:** Massimo 12 mesi (con consenso) **Consensi marketing:** Fino alla revoca + 24 mesi per prova **Richieste esercizio diritti:** 5 anni dalla risposta I dati vengono cancellati automaticamente alla scadenza dei termini di conservazione. Puoi richiedere la cancellazione anticipata in qualsiasi momento, salvo gli obblighi di conservazione previsti dalla legge.

Secondo gli articoli 15-22 del GDPR, hai diritto a: **Accesso (Art. 15):** Ottenere conferma del trattamento, copia dei dati e informazioni sulle finalità **Rettifica (Art. 16):** Correggere dati inesatti o integrare dati incompleti **Cancellazione (Art. 17):** Richiedere la rimozione dei dati ("diritto all'oblio") **Limitazione (Art. 18):** Limitare il trattamento in determinate circostanze **Portabilità (Art. 20):** Ricevere i dati in formato strutturato, leggibile da dispositivo automatico **Opposizione (Art. 21):** Opporti al trattamento per motivi legittimi, incluso il marketing diretto **Revoca consenso (Art. 7):** Revocare il consenso prestato in qualsiasi momento **Non essere sottoposto a decisioni automatizzate (Art. 22):** Richiedere intervento umano **Come esercitare i tuoi diritti:** Invia una richiesta a rent@lowbee.it o via PEC a ems-srl@pec.it Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni per richieste complesse). **Diritto di reclamo:** Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.gpdp.it) se ritieni che il trattamento violi i tuoi diritti.

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR: **Misure tecniche:** - Crittografia SSL/TLS per tutte le comunicazioni - Database protetti con crittografia a riposo - Autenticazione sicura con supporto Passkeys/WebAuthn - Backup regolari crittografati - Monitoraggio continuo e sistemi di rilevamento intrusioni - Hosting su infrastruttura cloud certificata (Vercel, DigitalOcean) **Misure organizzative:** - Principio del minimo privilegio per l'accesso ai dati - Formazione del personale sulla privacy - Procedure di accesso controllato - Audit periodici di sicurezza - Piani di risposta agli incidenti **Trasferimenti internazionali:** I dati possono essere trasferiti in paesi terzi solo con garanzie adeguate (EU-US Data Privacy Framework, clausole contrattuali standard o decisioni di adeguatezza UE).

La piattaforma utilizza sistemi di intelligenza artificiale per: - **Assistente AI:** Rispondere a domande sui prodotti e generare preventivi - **Suggerimenti:** Raccomandare prodotti pertinenti alle tue esigenze - **Calcolo disponibilità:** Ottimizzare la gestione dell'inventario **Decisioni automatizzate (Art. 22 GDPR):** Non prendiamo decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici significativi. I preventivi generati dall'AI sono sempre soggetti a conferma umana prima della conclusione del contratto. **Trasparenza AI:** Le tue richieste all'assistente AI vengono elaborate da OpenAI per generare risposte pertinenti. Questi dati non vengono utilizzati per addestrare modelli. Puoi richiedere che le tue interazioni vengano gestite solo da operatori umani contattandoci a rent@lowbee.it.

Il sito utilizza cookie e tecnologie simili: **Cookie tecnici essenziali (sempre attivi):** - Gestione della sessione utente e autenticazione - Funzionalità del carrello - Preferenze di lingua e sicurezza **Cookie analitici (con consenso):** - Google Analytics (IP anonimizzato) - Statistiche di utilizzo del sito **Cookie di terze parti (con consenso):** - Stripe/PayPal per sicurezza pagamenti Puoi gestire le preferenze sui cookie attraverso il banner presente sul sito, nelle impostazioni del tuo account, o nelle impostazioni del browser. Per informazioni dettagliate, consulta la nostra Cookie Policy.

Questa informativa può essere aggiornata periodicamente per riflettere: - Modifiche normative - Nuovi servizi offerti - Cambiamenti nei fornitori di servizi - Miglioramenti della sicurezza Le modifiche sostanziali saranno comunicate via email agli utenti registrati e pubblicate sul sito con evidenza della data di aggiornamento. **Ultimo aggiornamento:** 24 dicembre 2024 **Versione:** 2.0

Per qualsiasi domanda relativa a questa informativa sulla privacy o al trattamento dei tuoi dati personali: **EMS S.r.l.** Via Stipeti, 29 - 55012 Capannori (LU) Italy Email: rent@lowbee.it PEC: ems-srl@pec.it Telefono: +39 0583 1646743 **Orari di contatto:** - Lunedì - Venerdì: 9:00 - 18:00 - Sabato: 9:00 - 13:00 - Domenica: Chiuso Risponderemo alle tue richieste entro 30 giorni, come previsto dal GDPR. **Autorità di Controllo:** Garante per la protezione dei dati personali www.gpdp.it - protocollo@gpdp.it