Informativa sul trattamento dei dati personali
Ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: maggio 2025
✓ Documento redatto ai sensi del GDPR e del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
| Dato | Valore |
|---|---|
| Ragione sociale | PRISM SRL Società Benefit |
| Forma giuridica | Società a Responsabilità Limitata – Società Benefit |
| Partita IVA | 12984440961 |
| REA | MI - 2696289 |
| Sede legale | Via Andrea del Castagno 1, 20139 Milano (MI) |
| Sede operativa | Viale Lomellina 10/C, 20090 Buccinasco (MI) |
| Legale rappresentante | Giovanni Mario Lucchesi |
| Email privacy | giovanni.lucchesi@prismofficial.it |
| Telefono | +39 366 747 2965 |
| Sito web | https://prismofficial.it |
2. Data Protection Officer (DPO)
Alla data di pubblicazione della presente informativa, PRISM SRL non ha proceduto alla designazione di un Data Protection Officer, in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 GDPR (trattamento su larga scala di categorie particolari di dati, ente pubblico, monitoraggio sistematico di interessati su larga scala).
Per qualsiasi richiesta in materia di protezione dei dati personali è possibile contattare il Titolare all'indirizzo: giovanni.lucchesi@prismofficial.it.
3. Dati trattati, finalità e basi giuridiche
3.1 Richiesta di preventivo e gestione dell'ordine
Trattiamo i seguenti dati personali forniti direttamente dall'interessato al momento della richiesta di preventivo o dell'invio del capo:
- Dati identificativi: nome, cognome;
- Dati di contatto: indirizzo email, numero di telefono;
- Dati relativi all'ordine: descrizione del capo, tipo di riparazione/lavanderia richiesta, importo del preventivo, stato dell'ordine, date di ricezione e consegna;
- Dati fotografici: fotografie del capo prima e dopo la lavorazione, caricate sulla piattaforma gestionale.
Base giuridica: art. 6.1.b GDPR — esecuzione del contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su sua richiesta.
3.2 Adempimenti fiscali e contabili
I dati dell'ordine e i dati anagrafici necessari per la fatturazione vengono conservati per adempiere agli obblighi fiscali previsti dalla normativa italiana (D.P.R. 633/1972, D.P.R. 600/1973).
Base giuridica: art. 6.1.c GDPR — obbligo legale.
3.3 Notifiche sullo stato della riparazione
Inviamo aggiornamenti via email e/o SMS in merito allo stato della lavorazione del capo (ricevuto, in lavorazione, pronto per il ritiro/spedizione).
Base giuridica: art. 6.1.b GDPR — esecuzione del contratto.
3.4 Comunicazioni commerciali (marketing)
Previo consenso esplicito dell'interessato, potremmo inviare comunicazioni commerciali relative ai nostri servizi.
Base giuridica: art. 6.1.a GDPR — consenso. Il consenso è revocabile in qualsiasi momento senza pregiudizio per i trattamenti effettuati prima della revoca.
3.5 Elaborazione dei pagamenti
I dati relativi ai pagamenti (es. dati della carta di credito, coordinate bancarie) non sono trattati direttamente da PRISM SRL. I pagamenti online sono gestiti tramite provider terzi certificati PCI-DSS. PRISM SRL riceve esclusivamente la conferma dell'avvenuto pagamento, senza accesso ai dati dello strumento di pagamento utilizzato.
Base giuridica: art. 6.1.b GDPR — esecuzione del contratto.
3.6 Miglioramento del servizio e sicurezza della piattaforma
Trattiamo dati aggregati e log di sistema per garantire la sicurezza informatica della piattaforma, prevenire abusi e migliorare le funzionalità del servizio.
Base giuridica: art. 6.1.f GDPR — legittimo interesse del Titolare. L'interessato ha diritto di opporsi a questo trattamento ai sensi dell'art. 21 GDPR.
4. Dati di navigazione e cookie
I sistemi informatici e i software della piattaforma web acquisiscono, nel corso del normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli internet (es. indirizzi IP, tipo di browser, sistema operativo, durata della visita). Tali dati vengono utilizzati al solo fine di garantire la sicurezza e il corretto funzionamento del servizio e vengono cancellati entro 12 mesi.
Per informazioni dettagliate sull'utilizzo dei cookie si rinvia alla Cookie Policy disponibile su questo sito.
5. Modalità del trattamento
Il trattamento è effettuato prevalentemente con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.
I dati sono conservati su infrastruttura cloud gestita da Supabase, Inc. (fornitore nominato Responsabile del trattamento ai sensi dell'art. 28 GDPR), in server con sede nell'Unione Europea (Frankfurt, Germania). Non si configura alcun trasferimento di dati extra-SEE.
6. Tempi di conservazione
| Categoria di dato | Periodo di conservazione | Riferimento normativo |
|---|---|---|
| Dati ordine e fatturazione (DB) | 10 anni dalla data dell'operazione | Art. 2220 c.c. + obblighi IVA |
| Fotografie dei capi (Storage) | 12 mesi dalla chiusura dell'ordine | Principio minimizzazione art. 5.1.e GDPR |
| Dati di contatto cliente | 10 anni dall'ultimo contratto | Prescrizione ordinaria art. 2946 c.c. |
| Log di sistema e accesso | 12 mesi | Provvedimento Garante su log retention |
| Dati per marketing (con consenso) | Fino a revoca del consenso | Art. 6.1.a GDPR |
| Dati e foto per preventivo non accettato | 60 giorni dalla scadenza del preventivo | Principio minimizzazione art. 5.1.e GDPR |
7. Comunicazione e diffusione dei dati
I dati personali non vengono diffusi. Possono essere comunicati a:
- Fornitori di servizi tecnici nominati Responsabili del trattamento ex art. 28 GDPR (es. fornitore della piattaforma gestionale, provider di posta elettronica transazionale);
- Spedizionieri e corrieri, per la restituzione del capo, nella misura strettamente necessaria;
- Commercialista/consulente fiscale del Titolare, per adempimenti contabili e fiscali;
- Autorità pubbliche, ove richiesto dalla legge.
7-bis. Misure di sicurezza
PRISM SRL adotta misure di sicurezza tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdite accidentali, distruzione o trattamenti illeciti, tra cui: cifratura dei dati in transito (TLS/HTTPS), accesso limitato ai soli soggetti autorizzati, backup periodici con verifica dell'integrità, procedure documentate per la gestione degli incidenti.
In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, PRISM SRL notificherà l'evento al Garante entro 72 ore e, ove necessario, agli interessati stessi, ai sensi degli artt. 33–34 GDPR.
8. Diritti degli interessati
L'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma e copia dei dati trattati;
- Rettifica (art. 16): rettificare dati inesatti o integrarli;
- Cancellazione / diritto all'oblio (art. 17): ottenere la cancellazione, nei casi previsti dalla legge;
- Limitazione del trattamento (art. 18): ottenere la limitazione in determinati casi;
- Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina;
- Opposizione (art. 21): opporsi al trattamento per motivi legittimi;
- Revoca del consenso (art. 7.3): in qualsiasi momento, senza effetto retroattivo.
Le richieste devono essere inviate a: giovanni.lucchesi@prismofficial.it
Il Titolare risponde entro 30 giorni dalla ricezione, prorogabili a 90 giorni in casi di complessità (con comunicazione motivata entro i primi 30 giorni).
L'interessato ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
9. Aggiornamenti
La presente informativa può essere aggiornata. La versione aggiornata è sempre disponibile su https://prismofficial.it/privacy. Modifiche sostanziali saranno comunicate agli interessati tramite email o avviso in piattaforma.
Ultimo aggiornamento: maggio 2025