1. Politica sulla Privacy
Piantando Società Benefit s.r.l. ("Gestore") è consapevole dell'importanza della protezione dei dati personali
e si impegna a tutelare la privacy degli utenti della piattaforma PlasticPull.
1.1 Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
1.2 Base Legale del Trattamento
I dati personali sono trattati sulla base di:
- Consenso esplicito dell'Utente (art. 6, comma 1, lett. a, GDPR)
- Adempimento di obblighi legali (art. 6, comma 1, lett. c, GDPR)
- Interesse legittimo del Gestore (art. 6, comma 1, lett. f, GDPR)
2. Trattamento dei Dati Personali
2.1 Dati Raccolti
La Piattaforma raccoglie i seguenti dati:
- Dati di identificazione: Nome, cognome, email, telefono (facoltativi)
- Dati di localizzazione: Indirizzo del sito segnalato, coordinate GPS (obbligatori)
- Contenuti utente: Descrizione dell'abbandono, foto e file allegati
- Dati tecnici: Indirizzo IP, tipo di browser, sistema operativo, cookie, log di accesso
- Metadati foto: Data, ora, coordinate geografiche (EXIF)
2.2 Finalità del Trattamento
I dati sono trattati per le seguenti finalità:
- Ricezione e gestione delle segnalazioni di abbandono rifiuti
- Generazione di dossier ufficiali in formato PDF
- Comunicazione con i comuni competenti via PEC
- Monitoraggio dello stato delle segnalazioni
- Analisi statistica e miglioramento del servizio
- Conformità agli obblighi legali e normativi
- Prevenzione di frodi e abusi della Piattaforma
2.3 Conservazione dei Dati
I dati personali sono conservati per il tempo necessario alle finalità per le quali sono stati raccolti:
- Dati relativi alle segnalazioni: 5 anni dalla data della segnalazione
- Foto e allegati: 5 anni dalla data della segnalazione (poi eliminati definitivamente)
- Log di accesso: 6 mesi
- Dati per finalità statistiche: anonimizzati dopo 2 anni
2.4 Condivisione dei Dati
I dati personali sono condivisi con:
- Amministrazioni comunali: Tramite PEC per la gestione delle segnalazioni
- Autorità ambientali: Quando necessario per la bonifica dei siti
- Provider tecnici: Ospitatori e fornitori di servizi cloud (con contratto DPA)
I dati non sono condivisi con terzi commerciali o utilizzati per marketing.
3. Diritti dell'Utente (GDPR)
Conformemente al Regolamento UE 2016/679, ogni Utente ha diritto a:
- Diritto di accesso: Ottenere informazioni su quali dati sono trattati e come
- Diritto di rettifica: Correggere dati inesatti o incompleti
- Diritto all'oblio: Richiedere l'eliminazione dei propri dati (salvo obblighi legali)
- Diritto di limitazione: Limitare il trattamento dei dati
- Diritto di portabilità: Ricevere i propri dati in formato strutturato
- Diritto di opposizione: Opporsi al trattamento per finalità specifiche
- Diritto di non essere sottoposto a decisioni automatizzate: Esclusivamente basate su decisioni automatizzate
Per esercitare i suddetti diritti, contattare privacy@piantando.it
4. Politica sui Cookie
4.1 Tipologie di Cookie
La Piattaforma utilizza i seguenti cookie:
- Cookie tecnici (necessari): Autenticazione, sessione, sicurezza CSRF, preferenze utente. Non richiedono consenso.
- Cookie analitici: Google Analytics per analizzare il comportamento degli utenti. Richiedono consenso.
- Cookie di tracciamento: Non utilizzati. Questa Piattaforma non utilizza cookie di advertising o profiling.
4.2 Gestione dei Cookie
L'Utente può:
- Accettare o rifiutare i cookie tramite il banner di consenso
- Modificare le impostazioni dei cookie nel browser
- Eliminare i cookie dalla cronologia di navigazione
Nota: Disabilitare i cookie tecnici potrebbe compromettere il funzionamento della Piattaforma.
I cookie analitici possono essere rifiutati senza impatto sulla funzionalità.
5. Riferimenti Normativi
La Piattaforma e il trattamento dei dati sono conformi alle seguenti normative:
- Regolamento UE 2016/679 (GDPR): Protezione dei dati personali nell'UE
- D.Lgs. 196/2003 (Codice Privacy): Legislazione italiana sulla privacy
- D.Lgs. 152/2006 (Testo Unico Ambientale): Norme in materia di rifiuti e ambiente
- L. 68/2015 (Ecoreati): Delitti ambientali nel codice penale
- AGID (Agenzia per l'Italia Digitale): Linee guida sulla sicurezza informatica
- Decreto Legislativo 82/2005 (CAD): Codice dell'amministrazione digitale
6. Sicurezza dei Dati
La Piattaforma implementa misure tecniche e organizzative per proteggere i dati personali:
- Connessione HTTPS crittografata (SSL/TLS)
- Autenticazione con token sicuri
- Validazione e sanitizzazione degli input
- Protezione da attacchi SQL Injection e XSS
- Backup regolari e disaster recovery
- Accesso ai dati limitato al personale autorizzato
- Audit regolari di sicurezza
Ultimo aggiornamento: 24 marzo 2026