Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Versione 2.0 – Aggiornata a maggio 2026

La presente Informativa descrive le modalità con cui Raptech S.r.l. tratta i dati personali degli utenti e dei clienti che visitano il sito web www.raptech.it e/o utilizzano la piattaforma R-Cloud. Il trattamento avviene nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018, delle Linee Guida del Garante per la protezione dei dati personali e degli orientamenti dell’European Data Protection Board (EDPB).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Per esercitare i diritti di cui alla Sezione 9, gli interessati possono contattare il Titolare ai recapiti sopra indicati, specificando nell’oggetto: “Richiesta Privacy – GDPR”.

2. Responsabile della Protezione dei Dati (DPO)

Raptech S.r.l., in considerazione della natura, portata e finalità dei trattamenti effettuati, ha valutato la propria posizione rispetto all’obbligo di nomina del Responsabile della Protezione dei Dati (Data Protection Officer – DPO) ai sensi dell’art. 37 GDPR.

In ogni caso, per qualsiasi questione relativa alla protezione dei dati personali è possibile contattare il Titolare ai recapiti indicati nella Sezione 1.

3. Categorie di Dati Trattati e Fonti

Raptech S.r.l. tratta le seguenti categorie di dati personali, raccolti direttamente dall’interessato o da fonti terze legittime:

3.1 Dati forniti direttamente dall’interessato

• Dati identificativi e di contatto: nome, cognome, qualifica professionale, indirizzo e-mail, numero di telefono, indirizzo postale
• Dati aziendali (per clienti B2B): ragione sociale, Partita IVA, Codice Fiscale, numero di iscrizione al Registro delle Imprese, dati del legale rappresentante
• Dati di accesso alla piattaforma R-Cloud: credenziali di autenticazione, log di accesso, preferenze di configurazione
• Dati tecnici degli impianti: informazioni su impianti fotovoltaici ed eolici (potenza, ubicazione, codice POD/PDR, dati di produzione e consumo), laddove questi siano riconducibili a persone fisiche identificabili
• Dati bancari e di fatturazione: IBAN, riferimenti per pagamenti, dati necessari alla gestione contrattuale e fiscale
• Comunicazioni: contenuto di e-mail, richieste di assistenza, moduli di contatto

3.2 Dati raccolti automaticamente

• Dati tecnici di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, URL di provenienza
• Cookie e tecnologie di tracciamento: come descritto nella Sezione 8
• Log applicativi di R-Cloud: azioni eseguite sulla piattaforma, timestamp, dati di sessione

3.3 Dati provenienti da fonti terze

• Fonti pubbliche: Registro delle Imprese, ATECO, registri catastali
• Enti istituzionali: GSE (Gestore dei Servizi Energetici), Terna S.p.A., e-Distribuzione (Enel Distribuzione), ARERA, nell’ambito dei servizi di telelettura, gestione incentivi ed energy desk
• Partner commerciali e rivenditori: con i quali sussistono accordi commerciali e che segnalano potenziali clienti

4. Finalità e Basi Giuridiche del Trattamento

Il trattamento dei dati personali avviene esclusivamente per le finalità indicate di seguito, ciascuna fondata su una specifica base giuridica ai sensi dell’art. 6 GDPR:

4.1 Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR)

• Erogazione dei servizi della piattaforma R-Cloud (telelettura contatori, gestione incentivi, Energy Desk)
• Gestione dell’accesso alla piattaforma e delle credenziali degli utenti aziendali
• Supporto tecnico e customer care
• Emissione di offerte commerciali, contratti, fatture e gestione dei pagamenti
• Gestione del rapporto con fornitori e partner

4.2 Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR)

• Obblighi fiscali, contabili e civilistici (D.P.R. 633/1972, D.P.R. 917/1986, Codice Civile)
• Normativa antiriciclaggio (D.Lgs. 231/2007)
• Adempimenti connessi alla normativa di settore energetico (Delibere ARERA, Regolamenti GSE, normativa FER)
• Risposta a richieste di autorità giudiziarie o amministrative

4.3 Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR)

Previo bilanciamento degli interessi ai sensi del Considerando 47 GDPR, il Titolare tratta i dati per:

• Gestione del CRM interno e analisi del portafoglio clienti per il miglioramento dei servizi
• Prevenzione di frodi e gestione del rischio creditizio
• Sicurezza informatica dei sistemi e della piattaforma R-Cloud
• Difesa in giudizio e tutela dei diritti legali del Titolare
• Invio di comunicazioni commerciali su prodotti e servizi analoghi a quelli già fruiti (soft opt-in, art. 130 D.Lgs. 196/2003)

4.4 Consenso dell’interessato (art. 6, par. 1, lett. a GDPR)

• Invio di newsletter e comunicazioni di marketing, incluse offerte promozionali, aggiornamenti di prodotto e contenuti informativi sul settore energetico (rinnovabili, incentivi, normativa)
• Attività di profilazione per personalizzare l’esperienza sulla piattaforma e le comunicazioni commerciali
• Utilizzo di cookie di marketing e analisi avanzata (vedi Sezione 8)

Il consenso è sempre libero, specifico, informato e revocabile in qualsiasi momento senza pregiudizio per i trattamenti già svolti.

5. Trattamento per Finalità di Marketing

5.1 Marketing diretto verso clienti esistenti (soft opt-in)

In conformità all’art. 130, comma 4, del D.Lgs. 196/2003, Raptech S.r.l. può inviare comunicazioni commerciali relative a prodotti e servizi analoghi a quelli già acquisiti, all’indirizzo e-mail fornito in sede contrattuale. L’interessato ha sempre la facoltà di opporsi in qualsiasi momento, gratuitamente, tramite il link di disiscrizione presente in ogni comunicazione o contattando il Titolare.

5.2 Newsletter (con consenso esplicito)

La newsletter viene inviata esclusivamente agli utenti che abbiano espressamente manifestato il proprio consenso tramite procedura double opt-in, conformemente alle Linee Guida EDPB 05/2019. Il consenso può essere revocato in qualsiasi momento tramite l’apposito link presente in ogni e-mail o scrivendo a info@raptech.it.

5.3 Profilazione

Laddove l’utente abbia prestato specifico consenso, Raptech S.r.l. può effettuare attività di profilazione per personalizzare le comunicazioni commerciali e le funzionalità della piattaforma R-Cloud. L’interessato ha il diritto di opporsi alla profilazione in qualsiasi momento (art. 21 GDPR) e di non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici significativi (art. 22 GDPR).

6. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti, nei limiti strettamente necessari per il perseguimento delle finalità indicate:

6.1 Responsabili del trattamento (art. 28 GDPR)

• Fornitori di infrastruttura cloud e hosting (es. Amazon Web Services EMEA SARL, con sede nell’UE; Microsoft Azure): i trasferimenti extra-UE, ove presenti, avvengono nel rispetto degli artt. 44-49 GDPR, tramite Clausole Contrattuali Standard adottate dalla Commissione Europea e, ove applicabile, Adequacy Decision
• Fornitori di software per CRM, helpdesk e gestione operativa
• Studi di consulenza legale, fiscale e contabile
• Istituti bancari e di pagamento per la gestione delle transazioni finanziarie
• Agenzie di comunicazione e marketing per attività promozionali (solo con consenso o legittimo interesse)

6.2 Titolari autonomi del trattamento

• Autorità pubbliche e organi di vigilanza: Agenzia delle Entrate, INPS, Guardia di Finanza, Garante Privacy, Autorità Giudiziaria, quando previsto da obblighi di legge
• GSE, Terna S.p.A., e-Distribuzione: nell’ambito dell’erogazione dei servizi energetici e di telelettura, secondo i rispettivi contratti di misura e le normative di settore
• Partner commerciali: esclusivamente nei limiti dei rapporti contrattuali in essere e con garanzie adeguate

Raptech S.r.l. non vende, non cede e non diffonde dati personali a terzi per finalità proprie di questi ultimi senza il consenso esplicito dell’interessato.

7. Trasferimenti di Dati verso Paesi Terzi

I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE). Nei casi in cui si renda necessario il trasferimento verso Paesi terzi (ad esempio per l’utilizzo di servizi cloud con server localizzati al di fuori del SEE), Raptech S.r.l. garantisce che tale trasferimento avvenga esclusivamente:

• Verso Paesi riconosciuti adeguati dalla Commissione Europea ai sensi dell’art. 45 GDPR
• In presenza di Garanzie adeguate ai sensi dell’art. 46 GDPR, in particolare tramite Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) nella versione approvata dalla Decisione di Esecuzione (UE) 2021/914 della Commissione
• Previo supplemento di valutazione del trasferimento (Transfer Impact Assessment – TIA) ove richiesto dagli orientamenti EDPB 05/2021

Su richiesta, il Titolare fornisce copia delle garanzie adottate per i trasferimenti extra-SEE.

8. Cookie e Tecnologie di Tracciamento

Il sito web di Raptech S.r.l. utilizza cookie e tecnologie analoghe in conformità al Provvedimento del Garante Privacy del 10 giugno 2021 (“Cookie e altri strumenti di tracciamento”) e alle Linee Guida EDPB 05/2020 sul consenso.

8.1 Cookie tecnici (strettamente necessari)

Non richiedono il consenso dell’utente (art. 122, comma 1, D.Lgs. 196/2003). Comprendono:

• Cookie di sessione: necessari per il funzionamento del sito e l’autenticazione alla piattaforma R-Cloud
• Cookie di preferenza: memorizzano le impostazioni dell’utente (lingua, configurazione interfaccia)
• Cookie di sicurezza: proteggono da attacchi CSRF e garantiscono l’integrità delle sessioni

8.2 Cookie analitici

Richiedono il consenso se conducono alla profilazione o al tracciamento cross-site. Se configurati con anonimizzazione dell’IP e senza condivisione con terzi, possono essere assimilati ai cookie tecnici. Raptech S.r.l. utilizza strumenti di analytics (es. Google Analytics con IP anonymization) per analizzare l’utilizzo del sito e migliorarne le prestazioni.

8.3 Cookie di marketing e profilazione

Richiedono il consenso esplicito dell’utente prima dell’installazione. Possono essere utilizzati per la visualizzazione di annunci personalizzati, il retargeting e la misurazione delle campagne pubblicitarie. Il consenso viene raccolto tramite Cookie Banner conforme alle prescrizioni del Garante Privacy.

8.4 Gestione del consenso ai cookie

Al primo accesso al sito, l’utente visualizza un Cookie Banner che consente di:

• Accettare tutti i cookie
• Rifiutare tutti i cookie non tecnici
• Personalizzare le preferenze per categoria

9. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5 GDPR):

Alla scadenza dei termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

10. Diritti degli Interessati

In qualità di interessato, ai sensi degli artt. 15-22 GDPR, l’utente ha il diritto di:

10.1 Diritto di accesso (art. 15 GDPR)

Ottenere conferma se siano in corso trattamenti di dati personali che lo riguardano e, in caso affermativo, accedere ai dati e ottenere informazioni sulle finalità, le categorie di dati, i destinatari e i periodi di conservazione.

10.2 Diritto di rettifica (art. 16 GDPR)

Ottenere la rettifica di dati inesatti o incompleti che lo riguardano.

10.3 Diritto alla cancellazione (“diritto all’oblio”) (art. 17 GDPR)

Ottenere la cancellazione dei propri dati personali nei casi previsti dalla norma (es. dati non più necessari, revoca del consenso, trattamento illecito), salvo che sussistano obblighi legali o legittimi interessi prevalenti.

10.4 Diritto di limitazione del trattamento (art. 18 GDPR)

Ottenere la limitazione del trattamento dei propri dati nei casi previsti (es. contestazione dell’esattezza dei dati, opposizione al trattamento in attesa di verifica).

10.5 Diritto alla portabilità dei dati (art. 20 GDPR)

Ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, nei casi in cui il trattamento si basi sul consenso o su un contratto.

10.6 Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei propri dati basato sul legittimo interesse del Titolare o per finalità di marketing diretto (senza obbligo di motivazione in quest’ultimo caso).

10.7 Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)

Non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici significativi o che incidano in modo analogo sulla sua persona, salvo i casi previsti dalla norma.

10.8 Diritto di revocare il consenso (art. 7 GDPR)

Revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare uno qualsiasi dei diritti sopra elencati, l’interessato può inviare una richiesta scritta a:

• E-mail: info@raptech.it
• Posta: Raptech S.r.l., Via Eleonora Duse 53, 00197 Roma (RM), Italia

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga di ulteriori 60 giorni in casi di particolare complessità (art. 12 GDPR). La risposta è gratuita, salvo il caso di richieste manifestamente infondate o eccessive.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di controllo competente:

• Garante per la protezione dei dati personali – www.garanteprivacy.it – Piazza Venezia 11, 00187 Roma

11. Sicurezza dei Dati

Raptech S.r.l. adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato ai rischi del trattamento, ai sensi dell’art. 32 GDPR, tra cui:

• Crittografia dei dati in transito (TLS 1.2/1.3) e a riposo
• Controllo degli accessi basato su ruoli (RBAC) per la piattaforma R-Cloud
• Autenticazione a due fattori (2FA) per gli strumenti utilizzati
• Procedure di Data Breach Management conformi all’art. 33-34 GDPR (notifica al Garante entro 72 ore; comunicazione agli interessati in caso di rischio elevato)
• Valutazioni periodiche di vulnerabilità e penetration test
• Procedure di backup e disaster recovery
• Formazione periodica del personale in materia di protezione dei dati

12. Obbligo o Facoltatività della Comunicazione dei Dati

Il conferimento dei dati personali necessari all’esecuzione del contratto e all’adempimento degli obblighi di legge è obbligatorio. Il rifiuto di fornire tali dati può rendere impossibile la stipulazione o l’esecuzione del contratto e l’erogazione dei servizi.

Il conferimento di dati per finalità di marketing, profilazione o newsletter è facoltativo e non condiziona in alcun modo l’accesso ai servizi di Raptech S.r.l.

13. Modifiche all’Informativa

Raptech S.r.l. si riserva il diritto di modificare la presente Informativa in qualsiasi momento, in particolare per adeguarla a eventuali modifiche normative, a nuove attività di trattamento o a indicazioni delle autorità di controllo. Le modifiche sostanziali saranno comunicate agli interessati tramite avviso sul sito web o, se necessario, via e-mail. La versione aggiornata sarà sempre disponibile alla pagina dedicata del sito.

Data di ultimo aggiornamento: maggio 2026

Raptech S.r.l. | Via Eleonora Duse 53, 00197 Roma | info@raptech.it | +39 06 64496436 | www.raptech.it