Informativa Privacy

Di seguito specifichiamo le modalità di trattamento dei dati personali dell'utente, mediante informativa resa ai sensi degli artt. 13-14 del Regolamento UE n. 679/2016 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.

Versione: 2.1 - Ultimo aggiornamento: 29 maggio 2026

Nota sulle modifiche rispetto alla versione 2.0 (maggio 2026): Aggiunta dichiarazione esplicita di Uso Limitato Google API; aggiunta sezione Data Breach (artt. 33-34 GDPR); aggiornata sezione newsletter con procedura double opt-in; aggiunta sezione tracking pixel email; aggiunta nomina Responsabili del Trattamento (art. 28 GDPR); aggiornata conservazione token OAuth con tempistiche granulari.

Titolare del Trattamento dei Dati

GestionaleRe.it di Spina Rosario
Via Palvotrisia, 82/A
19033 Castelnuovo Magra (SP)
CF SPNRSR70A04C351E - P.IVA 00587600453

Indirizzo email del Titolare: info@gestionalere.it
Sito web: www.gestionalere.it

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, nome, cognome, ragione sociale, indirizzo email, numero di telefono, città, provincia, CAP, nazione, nonché, per i clienti del gestionale immobiliare, dati relativi all'account Google Calendar (indirizzo email Google, nome dell'account, token di accesso cifrati).

I Dati Personali possono essere liberamente forniti dall'Utente oppure, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione. Se non diversamente specificato, tutti i Dati richiesti sono obbligatori. L'eventuale rifiuto di comunicarli potrebbe rendere impossibile l'erogazione del Servizio.

L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa Applicazione, garantendo di avere il diritto di comunicarli.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte a impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e telematici, con modalità organizzative strettamente correlate alle finalità indicate. I token di accesso Google Calendar sono conservati in forma cifrata con algoritmo AES-256. Le comunicazioni tra il Sync Service e i gestori di calendario avvengono esclusivamente tramite connessioni cifrate HTTPS/TLS.

Base giuridica del trattamento

Il Titolare tratta Dati Personali dell'Utente quando sussiste una delle seguenti condizioni:

  • l'Utente ha prestato il consenso per una o più finalità specifiche (art. 6(1)(a) GDPR);
  • il trattamento è necessario all'esecuzione di un contratto con l'Utente o all'esecuzione di misure precontrattuali (art. 6(1)(b) GDPR);
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare (art. 6(1)(c) GDPR);
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, purché non prevalgano gli interessi o i diritti fondamentali dell'interessato (art. 6(1)(f) GDPR).

Responsabili del Trattamento (art. 28 GDPR)

Il Titolare si avvale di soggetti terzi per l'erogazione di alcuni servizi. Tali soggetti sono stati formalmente nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR, mediante la stipula di appositi contratti di trattamento dati (Data Processing Agreement - DPA) che garantiscono l'adozione di misure di sicurezza adeguate e il rispetto della normativa vigente. I principali Responsabili nominati sono: Aruba S.p.A. (hosting e infrastruttura server), Brevo SAS (gestione email e newsletter), Google LLC (API Calendar, Analytics, reCAPTCHA, Maps), Stripe Inc. (pagamenti), PayPal Holdings Inc. (pagamenti). L'elenco completo e aggiornato dei Responsabili del Trattamento può essere richiesto al Titolare all'indirizzo info@gestionalere.it.

Luogo

I Dati sono trattati presso le sedi operative del Titolare e sui server dei fornitori di servizi indicati nel presente documento. I server del Sync Service di GestionaleRe.it (sincronizzazione Google Calendar) sono ubicati in Italia presso Aruba S.p.A. Alcuni fornitori terzi (Google, Stripe, PayPal, Meta) trattano dati negli USA: in tali casi il trasferimento avviene nel rispetto delle garanzie indicate nella sezione apposita del presente documento.

Periodo di conservazione

  • I Dati raccolti per l'esecuzione di un contratto sono conservati sino al completamento del contratto stesso e per il successivo periodo previsto dagli obblighi di legge (generalmente 10 anni ai sensi del Codice Civile).
  • I Dati delle richieste di contatto e preventivo sono conservati per 24 mesi dalla richiesta, salvo diversa indicazione dell'Utente o necessità di difesa in giudizio.
  • I token di accesso Google Calendar (access token e refresh token) sono conservati per tutta la durata dell'abbonamento attivo al gestionale. In caso di revoca volontaria dell'autorizzazione da parte dell'Utente, i token sono cancellati entro 24 ore dalla revoca. In caso di cessazione del rapporto contrattuale, i token sono cancellati entro 30 giorni. In caso di compromissione dei sistemi (data breach), i token sono revocati e cancellati immediatamente.
  • I Dati di Utilizzo e i log di sistema sono conservati per un massimo di 90 giorni.
  • I Dati relativi al consenso alla newsletter sono conservati fino alla revoca del consenso stesso e per i successivi 5 anni ai fini di prova del consenso prestato.

Finalità del Trattamento dei Dati raccolti

I Dati dell'Utente sono raccolti per consentire al Titolare di fornire i propri Servizi e per le seguenti finalità specifiche:

  • Gestione delle richieste di contatto e preventivo;
  • Erogazione del servizio di gestionale immobiliare web (GestionaleRe.it);
  • Sincronizzazione bidirezionale degli appuntamenti con Google Calendar;
  • Invio di comunicazioni commerciali e newsletter (con consenso esplicito double opt-in);
  • Gestione dei pagamenti;
  • Statistica e analisi del traffico;
  • Protezione dallo SPAM;
  • Adempimenti legali e difesa in giudizio.

Dettagli sul trattamento dei Dati Personali

Richieste di contatto e preventivo

Modulo di contatto (Questa Applicazione)

L'Utente, compilando con i propri Dati il modulo di contatto o di richiesta preventivo, acconsente al loro utilizzo per rispondere alla richiesta. I Dati non vengono utilizzati per finalità di marketing senza esplicito consenso aggiuntivo e separato.

Dati Personali raccolti: nome, cognome, ragione sociale, email, numero di telefono, città, provincia, nazione e testo della richiesta.

Base giuridica: esecuzione di misure precontrattuali su richiesta dell'Utente (art. 6(1)(b) GDPR).

Contatto via telefono

Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per finalità commerciali, promozionali o di supporto tecnico. Il contatto telefonico a fini promozionali avviene solo con preventivo consenso dell'Utente.

Dati Personali raccolti: numero di telefono.

Base giuridica: consenso dell'Utente (art. 6(1)(a) GDPR) per finalità promozionali; legittimo interesse (art. 6(1)(f) GDPR) per supporto tecnico a clienti attivi.

Sincronizzazione Google Calendar

Google Calendar Sync Service v2 (GestionaleRe.it)

Il servizio di sincronizzazione Google Calendar è un'applicazione sviluppata e gestita direttamente da GestionaleRe.it che permette agli utenti del gestionale immobiliare di sincronizzare i propri appuntamenti con un calendario Google di loro scelta.

Finalità del trattamento:

  • Autenticazione OAuth 2.0 con Google per ottenere l'autorizzazione dell'Utente ad accedere al proprio Google Calendar;
  • Lettura dell'elenco dei calendari Google dell'Utente per la selezione del calendario di sincronizzazione;
  • Creazione, modifica ed eliminazione di eventi sul calendario Google selezionato dall'Utente, in sincronizzazione bidirezionale con gli appuntamenti del gestionale immobiliare;
  • Ricezione di notifiche push da Google Calendar (webhook) per aggiornare in tempo reale gli appuntamenti nel gestionale.

Dati Personali trattati:

  • Indirizzo email dell'account Google (solo per identificazione, non comunicato a terzi);
  • Nome e cognome dell'account Google;
  • Access token e refresh token OAuth 2.0 di Google Calendar, conservati in forma cifrata AES-256 sui server del Titolare in Italia;
  • Identificatori degli eventi Google Calendar associati agli appuntamenti del gestionale;
  • Dati degli appuntamenti (data, ora, tipo appuntamento, nome cliente, note) necessari per la creazione degli eventi Google.

Dichiarazione di Uso Limitato dei dati Google (Limited Use Policy)

L'uso dei dati ottenuti tramite le API di Google Calendar è strettamente conforme alla Google API Services User Data Policy, inclusi i requisiti di Uso Limitato (Limited Use Requirements). In particolare, GestionaleRe.it dichiara che:

  • i dati del calendario Google vengono utilizzati esclusivamente per fornire o migliorare la funzionalità di sincronizzazione degli appuntamenti richiesta dall'Utente e non per nessun altro scopo;
  • i dati del calendario Google non vengono venduti a terze parti in nessuna circostanza;
  • i dati del calendario Google non vengono trasferiti a terze parti, incluse piattaforme pubblicitarie, data broker o intermediari di informazioni, salvo quanto strettamente necessario per l'erogazione del servizio di sincronizzazione e previa comunicazione all'Utente;
  • i dati del calendario Google non vengono utilizzati per finalità pubblicitarie, di remarketing, di profilazione basata sugli interessi, o per determinare l'affidabilità creditizia dell'Utente;
  • l'accesso alle API di Google Calendar rispetta il principio di minimizzazione: vengono richiesti esclusivamente gli ambiti (scope) necessari all'erogazione del servizio, senza richiedere accessi aggiuntivi per funzionalità non ancora implementate.

Modalità di utilizzo dei dati Google:

  • I token di accesso sono cifrati prima della conservazione con algoritmo AES-256 e non sono leggibili in chiaro da nessun operatore del Titolare;
  • L'accesso ai dati del calendario è limitato al solo sistema automatizzato di sincronizzazione e non è accessibile manualmente dal personale del Titolare, se non per finalità di supporto tecnico e previa esplicita richiesta dell'Utente;
  • L'Utente può revocare l'autorizzazione in qualsiasi momento dalla pagina Impostazioni → Google Calendar del gestionale immobiliare, oppure direttamente dalla sezione Autorizzazioni del proprio account Google revocando l'accesso all'applicazione “SyncCalendar - GestionaleRe.it”;
  • Alla revoca dell'autorizzazione, i token vengono cancellati dai server del Titolare entro 24 ore.

Base giuridica: consenso esplicito dell'Utente espresso mediante il flusso OAuth 2.0 (art. 6(1)(a) GDPR).

Luogo del trattamento: Italia (server Aruba S.p.A.) per i token cifrati e i dati di sincronizzazione; USA per le API Google LLC - Privacy Policy Google. Il trasferimento verso Google LLC avviene sulla base delle Standard Contractual Clauses (SCC) e del Data Privacy Framework EU-USA.

Gestione contatti e invio di messaggi

Newsletter e comunicazioni commerciali

La registrazione alla newsletter di GestionaleRe.it avviene esclusivamente tramite procedura di double opt-in: l'Utente inserisce il proprio indirizzo email e riceve una email di conferma; l'iscrizione si perfeziona solo dopo aver cliccato il link di conferma contenuto in tale email. Questo meccanismo costituisce la misura minima di protezione richiesta dal Garante per la Protezione dei Dati Personali (provvedimento del 4 giugno 2025) per qualsiasi attività di marketing diretto.

L'Utente può disiscriversi in qualsiasi momento tramite il link di disiscrizione presente in ogni email o contattando il Titolare all'indirizzo info@gestionalere.it. La disiscrizione è immediata e gratuita.

Dati Personali raccolti: nome, cognome, email, ragione sociale.

Base giuridica: consenso esplicito dell'Utente (art. 6(1)(a) GDPR), documentato tramite double opt-in.

Tracking nelle email commerciali

Le email commerciali e le newsletter inviate tramite Brevo possono contenere tracking pixel (piccole immagini di 1x1 pixel) e link tracciati che consentono al Titolare di rilevare se l'email è stata aperta e se i link in essa contenuti sono stati cliccati. Tali informazioni vengono utilizzate esclusivamente per misurare l'efficacia delle comunicazioni e migliorare il servizio. In conformità alle nuove linee guida del Garante per la Protezione dei Dati Personali sui tracking pixel (maggio 2026), il Titolare:

  • raccoglie il consenso separato e specifico per l'utilizzo dei tracking pixel, distinto dal consenso alla ricezione della newsletter;
  • consente all'Utente di ricevere la newsletter senza tracking semplicemente negando il consenso al tracciamento;
  • non utilizza i dati di tracciamento per finalità diverse dalla misurazione dell'efficacia delle comunicazioni.

Dati Personali raccolti: data e ora di apertura dell'email, indirizzo IP, tipo di client email, link cliccati.

Base giuridica: consenso esplicito e separato dell'Utente (art. 6(1)(a) GDPR).

Brevo (Brevo SAS, ex Sendinblue)

Brevo è un servizio di gestione indirizzi e invio email fornito da Brevo SAS, nominato Responsabile del Trattamento ai sensi dell'art. 28 GDPR.

Dati Personali raccolti: email, nome, cognome, dati di tracciamento (con consenso).

Luogo del trattamento: UE - Privacy Policy.

Gestione dei pagamenti

I servizi di gestione dei pagamenti permettono di processare abbonamenti e acquisti. I dati di pagamento vengono acquisiti direttamente dal gestore del servizio senza essere trattati da questa Applicazione. I fornitori di pagamento sono nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR.

PayPal (PayPal Holdings, Inc.)

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: USA - Privacy Policy.

Stripe (Stripe, Inc.)

Dati Personali raccolti: dati della carta di credito, email, dati di fatturazione.

Luogo del trattamento: USA - Privacy Policy.

Statistica

Google Analytics 4 (Google LLC)

Google Analytics è un servizio di analisi web fornito da Google LLC, nominata Responsabile del Trattamento ai sensi dell'art. 28 GDPR. Google utilizza i Dati Personali raccolti per tracciare e analizzare l'utilizzo dell'Applicazione. Con GA4, gli indirizzi IP sono anonimizzati per impostazione predefinita. I dati di Google Analytics sono raccolti solo previo consenso dell'Utente tramite banner cookie.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Base giuridica: consenso dell'Utente (art. 6(1)(a) GDPR).

Luogo del trattamento: USA - Privacy Policy - Opt Out.

Protezione dallo SPAM

Google reCAPTCHA (Google LLC)

Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google LLC. Il suo utilizzo è necessario per garantire la sicurezza dei moduli online e rientra nell'interesse legittimo del Titolare alla protezione del proprio sito da accessi automatizzati abusivi.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).

Luogo del trattamento: USA - Privacy Policy.

Visualizzazione di contenuti da piattaforme esterne

Google Fonts (Google LLC)

Dati Personali raccolti: Dati di utilizzo (indirizzo IP).

Base giuridica: legittimo interesse (art. 6(1)(f) GDPR).

Luogo del trattamento: USA - Privacy Policy.

Google Maps (Google LLC)

Dati Personali raccolti: Cookie e Dati di utilizzo.

Base giuridica: consenso dell'Utente (art. 6(1)(a) GDPR).

Luogo del trattamento: USA - Privacy Policy.

YouTube (Google LLC)

Dati Personali raccolti: Cookie e Dati di utilizzo.

Base giuridica: consenso dell'Utente (art. 6(1)(a) GDPR).

Luogo del trattamento: USA - Privacy Policy.

Interazione con social network

Facebook / Meta (Meta Platforms, Inc.)

Pulsante Mi Piace, widget sociali e pixel di Meta per statistiche di conversione. I dati raccolti tramite il pixel di Meta sono utilizzati esclusivamente per misurare l'efficacia delle campagne pubblicitarie e non per profilazione comportamentale di terze parti.

Dati Personali raccolti: Cookie e Dati di utilizzo.

Base giuridica: consenso dell'Utente (art. 6(1)(a) GDPR).

Luogo del trattamento: USA - Privacy Policy - Opt Out.

LinkedIn (LinkedIn Corporation)

Dati Personali raccolti: Cookie e Dati di utilizzo.

Base giuridica: consenso dell'Utente (art. 6(1)(a) GDPR).

Luogo del trattamento: USA - Privacy Policy.

Trasferimento di dati extra-UE

Alcuni dei servizi terzi indicati nel presente documento comportano il trasferimento di dati verso paesi al di fuori dell'Unione Europea, principalmente verso gli Stati Uniti d'America. Il Titolare garantisce che tali trasferimenti avvengono nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR e in particolare sulla base di:

  • Data Privacy Framework EU-USA (decisione di adeguatezza della Commissione Europea del 10 luglio 2023): applicabile a Google LLC, Meta Platforms Inc., Stripe Inc., che risultano certificati nell'ambito di tale framework;
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con decisione del 4 giugno 2021: utilizzate come garanzia supplementare o nei casi in cui il fornitore non sia certificato DPF.

L'Utente può richiedere al Titolare copia delle garanzie adottate per ciascun trasferimento scrivendo a info@gestionalere.it.

Gestione delle violazioni dei dati (Data Breach)

In caso di violazione della sicurezza dei dati personali (data breach) che possa comportare rischi per i diritti e le libertà delle persone fisiche, il Titolare adotta le seguenti misure, in conformità agli artt. 33-34 del GDPR:

  • Notifica al Garante (art. 33 GDPR): il Titolare notifica la violazione all'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne viene a conoscenza, salvo che sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche. La notifica comprende: natura della violazione, categorie e numero approssimativo di interessati coinvolti, categorie e numero approssimativo di registrazioni dei dati coinvolte, nome e dati di contatto del responsabile della protezione dei dati o di altro punto di contatto, probabili conseguenze della violazione, misure adottate o di cui si propone l'adozione.
  • Comunicazione agli interessati (art. 34 GDPR): quando la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare comunica la violazione agli interessati coinvolti senza ingiustificato ritardo, fornendo descrizione della natura della violazione, nome e dati di contatto del punto di contatto, probabili conseguenze della violazione e misure adottate o proposte per porvi rimedio.
  • Misure immediate in caso di compromissione dei token OAuth: in caso di violazione che coinvolga i token di accesso Google Calendar, il Titolare procede immediatamente alla revoca di tutti i token compromessi tramite le API di Google, alla notifica agli utenti interessati e alla ri-emissione di nuovi token previa nuova autorizzazione da parte degli utenti.
  • Registro delle violazioni: il Titolare documenta internamente tutte le violazioni dei dati personali, comprese quelle che non richiedono notifica al Garante, ai sensi dell'art. 33(5) GDPR.

Diritti dell'Utente

In qualità di interessato ai sensi del GDPR, l'Utente ha il diritto di:

  • revocare il consenso in ogni momento (art. 7(3) GDPR), senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
  • accedere ai propri Dati (art. 15 GDPR) e ottenere una copia dei dati trattati, informazioni sulle finalità del trattamento, sulle categorie di dati, sui destinatari e sul periodo di conservazione;
  • ottenere la rettifica (art. 16 GDPR) di Dati inesatti o incompleti;
  • ottenere la cancellazione (art. 17 GDPR - diritto all'oblio) quando i dati non sono più necessari per le finalità per cui sono stati raccolti, quando l'Utente revoca il consenso, o quando i dati sono stati trattati illecitamente;
  • ottenere la limitazione del trattamento (art. 18 GDPR) nei casi previsti, ad esempio durante la verifica dell'esattezza dei dati o della liceità del trattamento;
  • ricevere i propri Dati in formato portabile (art. 20 GDPR), in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare;
  • opporsi al trattamento (art. 21 GDPR) per motivi connessi alla propria situazione particolare, o in qualsiasi momento per finalità di marketing diretto;
  • non essere sottoposto a decisioni automatizzate (art. 22 GDPR), inclusa la profilazione, che producano effetti giuridici significativi o che incidano in modo analogo sulla propria persona;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro UE in cui l'Utente risiede abitualmente o lavora, o del luogo in cui si è verificata la presunta violazione.

Come esercitare i diritti

Per esercitare i propri diritti, l'Utente può contattare il Titolare all'indirizzo email info@gestionalere.it, indicando nell'oggetto “Esercizio diritti GDPR” e specificando il diritto che intende esercitare. Le richieste sono evase gratuitamente entro 30 giorni dalla ricezione; in casi di particolare complessità il termine può essere prorogato di ulteriori 60 giorni, con comunicazione motivata all'Utente entro il primo mese.

L'identità del richiedente potrà essere verificata prima di dar corso alla richiesta, al fine di proteggere i dati da accessi non autorizzati.

Per la revoca specifica dell'autorizzazione Google Calendar, l'Utente può procedere autonomamente:

  • Dalla pagina Impostazioni → Google Calendar del gestionale immobiliare, cliccando “Revoca autorizzazione”: i token vengono cancellati entro 24 ore;
  • Direttamente da myaccount.google.com/permissions, revocando l'accesso all'applicazione “SyncCalendar - GestionaleRe.it”: la revoca è immediata lato Google.

Cookie Policy

Questa Applicazione utilizza Cookie tecnici, analitici e di profilazione. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulla loro durata e su come gestirne il consenso, l'Utente può consultare la Cookie Policy. Il consenso ai cookie non tecnici viene raccolto tramite apposito banner al primo accesso al sito.

Ulteriori informazioni sul trattamento

Log di sistema e manutenzione

Per necessità legate al funzionamento e alla manutenzione, questa Applicazione raccoglie log di sistema che possono contenere indirizzi IP e altre informazioni tecniche. I log sono conservati per un massimo di 90 giorni e sono accessibili solo al personale tecnico autorizzato del Titolare.

Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per garantire un livello di sicurezza appropriato al rischio, tra cui: cifratura AES-256 per i token OAuth; connessioni HTTPS/TLS per tutte le comunicazioni; accesso ai dati limitato al personale autorizzato secondo il principio del need-to-know; backup regolari con cifratura; procedure di disaster recovery; aggiornamento periodico dei sistemi.

Registro dei Trattamenti

Il Titolare tiene un Registro delle Attività di Trattamento ai sensi dell'art. 30 GDPR, contenente le informazioni richieste dalla normativa per ciascuna attività di trattamento effettuata. Il Registro è disponibile su richiesta motivata del Garante o degli interessati che abbiano un legittimo interesse. Le richieste di accesso possono essere inviate a info@gestionalere.it.

Difesa in giudizio

I Dati Personali dell'Utente possono essere utilizzati dal Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione. Il Titolare potrebbe essere obbligato a rivelare dati per ordine delle autorità pubbliche competenti.

Modifiche a questa privacy policy

Il Titolare si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento, dandone informazione agli Utenti su questa pagina con indicazione della versione e della data di ultima modifica. Le modifiche sostanziali vengono comunicate agli Utenti anche tramite email (per gli iscritti alla newsletter) o tramite avviso nell'area riservata del gestionale. In caso di modifiche che interessino trattamenti basati sul consenso, il Titolare raccoglierà nuovamente il consenso dell'Utente prima di procedere con il trattamento modificato.

Definizioni e riferimenti legali

Dati Personali (o Dati)

Qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, renda identificata o identificabile una persona fisica (art. 4(1) GDPR).

Dati di Utilizzo

Informazioni raccolte automaticamente, tra cui: indirizzi IP, indirizzi URI, orario della richiesta, metodo utilizzato, dimensione della risposta, codice di stato HTTP, paese di provenienza, caratteristiche del browser e del sistema operativo, durata della visita e pagine consultate.

Token OAuth

Credenziali temporanee rilasciate da Google mediante il protocollo OAuth 2.0 che consentono all'applicazione di accedere ai servizi Google Calendar dell'Utente senza che quest'ultimo debba condividere la propria password. I token sono reversibili: l'Utente può revocarli in qualsiasi momento sia dal gestionale sia direttamente dall'account Google.

Double opt-in

Procedura di iscrizione a newsletter o comunicazioni commerciali che prevede due passaggi: inserimento dell'indirizzo email nel modulo di iscrizione e successiva conferma mediante clic su un link inviato all'indirizzo email indicato. Costituisce la misura minima di protezione richiesta dal Garante per la Protezione dei Dati Personali (provvedimento del 4 giugno 2025) per le attività di marketing diretto.

Data Breach (Violazione dei dati personali)

Una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4(12) GDPR).

Utente / Interessato

La persona fisica che utilizza questa Applicazione o che ha conferito i propri Dati al Titolare, sulla quale i dati trattati si riferiscono.

Responsabile del Trattamento

La persona fisica, giuridica, la pubblica amministrazione o qualsiasi altro ente che tratta dati personali per conto del Titolare, designato ai sensi dell'art. 28 GDPR mediante apposito contratto di trattamento dati (DPA).

Titolare del Trattamento

GestionaleRe.it di Spina Rosario, che determina le finalità e i mezzi del trattamento dei dati personali degli utenti di questa Applicazione.

Questa Applicazione

Il sito web gestionalere.it e il servizio gestionale immobiliare accessibile tramite i domini gestiti da GestionaleRe.it, incluso il Sync Service per la sincronizzazione con Google Calendar (sync.gestionalere.com).

Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all'Unione Europea si intende esteso a tutti gli stati membri dell'Unione Europea e dello Spazio Economico Europeo.

Cookie

Piccola porzione di dati conservata nel dispositivo dell'Utente dal browser durante la navigazione, utilizzata per memorizzare preferenze o informazioni di sessione.

Riferimenti legali

La presente informativa è redatta sulla base del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, delle linee guida e dei provvedimenti del Garante per la Protezione dei Dati Personali (incluso il provvedimento del 4 giugno 2025 sul double opt-in e le linee guida di maggio 2026 sui tracking pixel nelle email). Per i trattamenti relativi alle API di Google Calendar si applicano inoltre le Google API Services User Data Policy e i relativi Limited Use Requirements. Questa informativa riguarda esclusivamente i servizi offerti da GestionaleRe.it di Spina Rosario.