Informativa privacy

Ultimo aggiornamento: 21 maggio 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e del D.Lgs. 196/2003 e s.m.i. («Codice Privacy») a tutti gli utenti che interagiscono con il sito www.energysarda.com («Sito»). L'informativa riguarda esclusivamente questo Sito e non si estende ad altri siti web eventualmente raggiungibili tramite link.

1. Titolare del trattamento

Il Titolare del trattamento è Energy Sarda Uno Società Cooperativa, con sede in Via Nazionale SNC (Zona PIP), 09013 Carbonia (SU), Italia. P.IVA 03384450924 · Cagliari REA-267446.
Per esercitare i tuoi diritti puoi contattarci ai seguenti recapiti:

• Telefono: +39 0781 874386
• Email: [email protected]

Il Titolare non ha l'obbligo di nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR.

2. Tipologie di dati trattati

2.1 Dati forniti volontariamente dall'utente

Tramite il modulo di contatto presente sul Sito raccogliamo: nome e cognome, indirizzo email, numero di telefono, comune di residenza/installazione (opzionale), servizio di interesse e l'eventuale messaggio testuale. Al momento dell'invio viene inoltre registrato l'orario di sottomissione, la pagina di provenienza e, se presenti nell'indirizzo, i parametri di tracciamento campagne (UTM).

Eventuali comunicazioni via email, telefono o messaggistica indirizzate ai recapiti aziendali comportano la conseguente acquisizione dei dati di contatto del mittente, necessari a rispondere, oltre ad eventuali altri dati personali inclusi nella comunicazione.

2.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (a titolo esemplificativo: indirizzi IP, tipo di browser, sistema operativo, orario della richiesta, pagina richiesta). Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per garantirne la sicurezza e il corretto funzionamento; potrebbero essere utilizzati per accertare responsabilità in caso di ipotetici reati informatici a danno del Sito.

2.3 Cookie e tecnologie analoghe

Per il dettaglio delle tecnologie di tracciamento utilizzate (cookie, localStorage, sessionStorage) e delle relative basi giuridiche, si rimanda alla cookie policy.

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

• a) Riscontro alle richieste degli utenti — rispondere a richieste di informazioni, di sopralluogo o di preventivo inoltrate tramite il modulo di contatto o gli altri recapiti aziendali. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
• b) Adempimenti di legge — assolvimento di obblighi di legge, fiscali, contabili e amministrativi connessi all'eventuale rapporto commerciale. Base giuridica: obbligo legale (art. 6.1.c GDPR).
• c) Sicurezza del Sito e prevenzione abusi — protezione del modulo di contatto da invii automatizzati e abusi (rate-limit, honeypot), nonché analisi dei log per finalità di sicurezza informatica. Base giuridica: legittimo interesse del Titolare a garantire la sicurezza del Sito e dei propri sistemi (art. 6.1.f GDPR).
• d) Misurazione statistica anonimizzata — analisi aggregata dell'utilizzo del Sito tramite Google Analytics 4, con IP anonimizzato e in modalità Consent Mode v2, per migliorare contenuti e usabilità. Base giuridica: consenso dell'interessato (art. 6.1.a GDPR), prestato tramite il banner cookie e revocabile in ogni momento.

4. Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori nel modulo di contatto (nome, email, telefono, servizio di interesse, consenso privacy) è necessario per poter dare riscontro alla richiesta; il mancato conferimento rende impossibile fornire il servizio richiesto. Il conferimento degli altri dati (comune, messaggio) è facoltativo. Il consenso ai cookie analitici è facoltativo e non incide sulla fruibilità del Sito.

5. Modalità di trattamento e misure di sicurezza

I dati sono trattati con strumenti elettronici, per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Sono adottate misure tecniche e organizzative adeguate, ai sensi dell'art. 32 GDPR, per proteggere i dati da accessi non autorizzati, distruzione, perdita, modifica o divulgazione: tra queste, connessione HTTPS, controllo degli accessi al backend, conservazione su infrastrutture cloud di provider che offrono adeguate garanzie di sicurezza.

6. Periodi di conservazione

• Richieste di contatto e preventivo: fino a 24 mesi dall'ultima interazione con l'utente, fatto salvo il caso in cui dalla richiesta nasca un rapporto contrattuale.
• Dati contrattuali e fiscali: 10 anni dalla cessazione del rapporto, ai sensi della normativa civilistica e fiscale italiana (art. 2220 c.c.).
• Log del server: per il periodo strettamente necessario alla sicurezza e al funzionamento del Sito, di norma non oltre 12 mesi.
• Dati Google Analytics: i dati raccolti dai cookie analitici sono conservati secondo le impostazioni della piattaforma Google Analytics 4 e comunque per un massimo di 14 mesi.

7. Destinatari dei dati e responsabili del trattamento

I dati personali possono essere comunicati alle seguenti categorie di soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR ove necessario:

• Fornitore di hosting e infrastruttura cloud del Sito (es. Vercel Inc., con sede negli Stati Uniti, o equivalente provider EU/USA).
• Fornitore del servizio di ricezione e gestione del modulo di contatto (endpoint API utilizzato per recapitare le richieste).
• Google Ireland Ltd. (con sede in Irlanda) e, per i trasferimenti internazionali, Google LLC (con sede negli Stati Uniti d'America), per i servizi di analytics (solo previo consenso) e di mappe geografiche.
• Professionisti e consulenti esterni (commercialista, consulenti informatici, legali) nell'ambito delle rispettive attribuzioni e nei limiti strettamente necessari.
• Autorità competenti, qualora richiesto da obblighi di legge o per esercitare o difendere un diritto in sede giudiziaria.

I dati non sono oggetto di diffusione e non sono ceduti a terzi per finalità di marketing diretto.

8. Trasferimento dei dati extra-UE

Alcuni fornitori (in particolare i servizi Google e l'eventuale provider di hosting) possono comportare il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo, principalmente verso gli Stati Uniti d'America. Tali trasferimenti avvengono sulla base di garanzie adeguate previste dagli artt. 44 ss. GDPR, in particolare:

• decisione di adeguatezza della Commissione Europea relativa al EU-U.S. Data Privacy Framework (per i fornitori certificati);
• in alternativa, Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46.2 GDPR.

9. Diritti dell'interessato

In ogni momento puoi esercitare nei confronti del Titolare i seguenti diritti, ai sensi degli artt. 15-22 GDPR:

• diritto di accesso ai tuoi dati personali (art. 15);
• diritto di rettifica dei dati inesatti o incompleti (art. 16);
• diritto alla cancellazione («diritto all'oblio», art. 17);
• diritto di limitazione del trattamento (art. 18);
• diritto alla portabilità dei dati (art. 20);
• diritto di opposizione al trattamento basato sul legittimo interesse (art. 21);
• diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati (art. 22 — non applicabile, vedi punto 11);
• diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca (art. 7.3).

Per esercitare tali diritti è sufficiente inviare una richiesta ai recapiti indicati al punto 1. La risposta sarà fornita senza ingiustificato ritardo e, in ogni caso, entro un mese dalla ricezione della richiesta.

10. Diritto di reclamo all'Autorità di controllo

Qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), fatta salva ogni altra forma di ricorso amministrativo o giurisdizionale (art. 77 GDPR).

11. Processi decisionali automatizzati e profilazione

Il Titolare non effettua trattamenti basati su processi decisionali automatizzati, inclusa la profilazione, di cui all'art. 22 GDPR.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare o semplicemente aggiornare il contenuto della presente informativa, in parte o completamente, anche a seguito di variazioni della normativa applicabile. Le modifiche saranno pubblicate su questa pagina, con indicazione della data dell'ultimo aggiornamento.