Area Legale

Privacy Policy

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano), per descrivere in modo trasparente come BENORG S.r.l. tratta i dati personali degli utenti del sito benorg.it.

Ultimo aggiornamento · 20 aprile 2026 (agg. CRM)

1. Titolare del trattamento

Titolare del trattamento dei dati personali è BENORG S.r.l., società di diritto italiano, con sede legale in Via dell'Orsa Maggiore 33, 00144 Roma (RM), Italia. Di seguito i dati identificativi e di contatto.

Ragione sociale: BENORG S.r.l.
Sede legale: Via dell'Orsa Maggiore 33, 00144 Roma (RM), Italia
P.IVA / Codice Fiscale: 18115241004
Iscrizione Registro Imprese di Roma: REA RM–1762573 · Sez. Ordinaria
Capitale sociale: € 10.000,00 interamente versato
Email ordinaria: amministrazione@benorg.it
Posta Elettronica Certificata: benorg@pec.it
Telefono: +39 06 4550 7880

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti obbligatori di cui all'art. 37 GDPR. È possibile rivolgersi al Titolare per qualsiasi questione relativa al trattamento dei dati personali scrivendo ai recapiti indicati.

2. Tipologie di dati personali trattati

Tramite il sito e i canali di contatto collegati, il Titolare può trattare:

Dati di contatto forniti volontariamente tramite il form “Parla con noi”: nome e cognome, azienda, ruolo ricoperto, fascia del numero di dipendenti, settore, priorità dichiarata, certificazioni di interesse, eventuale messaggio libero. Indirizzo email e/o numero di telefono sono trattati quando comunicati spontaneamente nel messaggio.
Dati di comunicazione ordinaria e PEC: contenuti delle email inviate agli indirizzi amministrazione@benorg.it e benorg@pec.it, comprensivi di intestazioni tecniche necessarie al recapito del messaggio.
Dati di navigazione tecnici: indirizzo IP, user-agent del browser, lingua preferita, timestamp di accesso, pagina visitata, referrer. Tali dati sono elaborati dall'infrastruttura di hosting (Vercel Inc. — v. § 5) esclusivamente per finalità di sicurezza, diagnostica e prevenzione di abusi, con conservazione limitata secondo i log tecnici del fornitore.
Credenziali di accesso all'area amministrativa riservata: indirizzo email e hash crittografico della password (bcrypt, cost ≥ 12) relativi al personale interno di BENORG S.r.l. autorizzato alla gestione del CRM. Tali dati non sono in alcun modo accessibili agli utenti del sito pubblico.

Categorie particolari di dati (art. 9 GDPR)non sono intenzionalmente raccolte tramite il sito. L'interessato è invitato a non inserire tali dati nel campo “messaggio” del form. Qualora ciò avvenga, il dato sarà trattato esclusivamente sulla base del consenso manifesto dell'interessato implicito nel conferimento spontaneo e per il tempo strettamente necessario.

3. Finalità del trattamento e basi giuridiche

Finalità	Base giuridica	Natura del conferimento
Riscontro alle richieste inviate tramite form o email	Esecuzione di misure precontrattuali su richiesta dell'interessato — art. 6, §1, lett. b) GDPR	Facoltativo; il mancato conferimento impedisce di fornire riscontro
Esecuzione di obblighi contrattuali con clienti e fornitori	Art. 6, §1, lett. b) GDPR	Obbligatorio per l'esecuzione del rapporto
Adempimenti fiscali, contabili, amministrativi e di legge	Obbligo legale — art. 6, §1, lett. c) GDPR	Obbligatorio
Sicurezza del sito, prevenzione abusi, diagnostica tecnica	Legittimo interesse del Titolare — art. 6, §1, lett. f) GDPR	Dati raccolti automaticamente
Difesa in giudizio e accertamento/esercizio di diritti	Legittimo interesse — art. 6, §1, lett. f) GDPR	Conferimento già avvenuto
Attività di marketing diretto, newsletter, comunicazioni commerciali	Consenso specifico dell'interessato — art. 6, §1, lett. a) GDPR	Facoltativo; sempre revocabile

Benorg non effettua attività di marketing diretto automatizzato tramite il sito e non invia newsletter senza una preventiva e specifica manifestazione di consenso.

4. Conferimento dei dati

Il conferimento dei dati tramite i form del sito è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori impedisce al Titolare di dare riscontro alla richiesta. I dati raccolti in via automatica (log di navigazione) non dipendono da una manifestazione attiva dell'utente e sono trattati sulla base del legittimo interesse del Titolare alla sicurezza dell'infrastruttura.

5. Destinatari e responsabili del trattamento

I dati personali possono essere comunicati, nei limiti di quanto strettamente necessario per le finalità indicate e previa nomina a Responsabile del trattamento (art. 28 GDPR) ove prescritto, a:

Fornitore di hosting e piattaforma:Vercel Inc. (San Francisco, CA – USA), che eroga l'infrastruttura di deployment e CDN sulla quale il sito è pubblicato. Nominato Responsabile ex art. 28 GDPR; trasferimento extra-UE coperto da EU-U.S. Data Privacy Framework (Decisione di adeguatezza CE del 10/07/2023) e, ove necessario, da Clausole Contrattuali Standard (SCC 2021/914/UE).
Fornitore del database (CRM):Neon Inc. (USA), che eroga il database PostgreSQL in cui vengono archiviati i dati del form di contatto e le credenziali dell'area amministrativa. Nominato Responsabile ex art. 28 GDPR; trasferimento extra-UE coperto da EU-U.S. Data Privacy Framework e da Clausole Contrattuali Standard (SCC 2021/914/UE) con misure supplementari adeguate secondo le Raccomandazioni EDPB 01/2020.
Fornitore del servizio di invio email transazionali:Resend, Inc. (USA), utilizzato per l'invio delle notifiche interne relative ai lead ricevuti tramite il form. Nominato Responsabile ex art. 28 GDPR; trasferimento extra-UE coperto da EU-U.S. Data Privacy Framework e da Clausole Contrattuali Standard (SCC 2021/914/UE).
Fornitori di servizi di posta elettronica(provider email e PEC) per la ricezione e l'archiviazione dei messaggi.
Consulenti professionali (commercialisti, legali, consulenti del lavoro), banche, istituti di credito, assicurazioni.
Pubbliche Amministrazioni e Autorità competenti, quando la comunicazione sia imposta da un obbligo di legge o richiesta nell'ambito di procedimenti.

L'elenco aggiornato e nominativo dei Responsabili del trattamento è disponibile presso il Titolare e può essere richiesto scrivendo a amministrazione@benorg.it. I dati non sono in alcun caso oggetto di diffusione.

6. Trasferimenti di dati al di fuori dello Spazio Economico Europeo

Alcuni fornitori (in particolare Vercel Inc., Neon Inc. e Resend Inc.) hanno sede o infrastrutture negli Stati Uniti d'America. Tali trasferimenti avvengono sulla base delle garanzie previste dal Capo V del GDPR (artt. 44-49), ed in particolare mediante:

adesione del fornitore al EU-U.S. Data Privacy Framework — Decisione di adeguatezza della Commissione UE del 10/07/2023 (C(2023) 4745);
ove necessario, adozione di Clausole Contrattuali Standard (SCC 2021/914/UE) integrate da misure supplementari adeguate secondo le Raccomandazioni EDPB 01/2020.

7. Periodo di conservazione

Dati raccolti tramite form di contatto e archiviati nel CRM: per il tempo strettamente necessario a gestire la richiesta e, in caso di esito negativo o di mancato sviluppo commerciale, per un massimo di 24 mesi dall'ultimo contatto utile, salvo diversi obblighi legali o esigenze difensive. Decorso tale termine, i dati sono cancellati in maniera sicura o resi anonimi in modo irreversibile.
Dati relativi a rapporti contrattuali: per tutta la durata del rapporto e, successivamente, per il tempo imposto dalla legge (di regola 10 anni ex artt. 2214 e 2220 c.c. per la documentazione contabile, fiscale e contrattuale).
Log tecnici di navigazione e sicurezza: per il tempo tecnicamente necessario, di regola non superiore a 6 mesi, salva necessità investigativa o di tutela dell'infrastruttura.
Dati per finalità di marketing(solo previo consenso): fino a revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione.

Decorsi tali termini, i dati sono cancellati in maniera sicura o resi anonimi in modo irreversibile.

8. Diritti dell'interessato

In qualità di interessato, l'utente può esercitare in ogni momento i diritti riconosciuti dagli articoli 15-22 del GDPR, ed in particolare:

Diritto di accesso (art. 15) — ottenere conferma che sia o meno in corso un trattamento e, in tal caso, copia dei dati e informazioni ulteriori;
Diritto di rettifica (art. 16) — correggere dati inesatti o integrarli se incompleti;
Diritto alla cancellazione o “diritto all'oblio” (art. 17);
Diritto alla limitazione del trattamento (art. 18);
Diritto alla portabilità dei dati forniti (art. 20), ricevendoli in formato strutturato, di uso comune e leggibile da dispositivo automatico;
Diritto di opposizione al trattamento (art. 21), anche quando fondato sul legittimo interesse;
Diritto di opporsi a processi decisionali automatizzati (art. 22);
Diritto di revocare il consenso prestato (art. 7, §3), senza pregiudizio per la liceità del trattamento basata sul consenso prima della revoca.

L'esercizio dei diritti avviene scrivendo a amministrazione@benorg.it oppure, via PEC, a benorg@pec.it. Il Titolare risponde senza ingiustificato ritardo e, di regola, entro un mese dal ricevimento della richiesta (art. 12, §3 GDPR).

9. Diritto di reclamo all'Autorità di controllo

Qualora l'interessato ritenga che il trattamento dei propri dati personali violi la normativa applicabile, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia, 11 — 00187 Roma; centralino +39 06 696771; urp@gpdp.it) ovvero di adire le competenti sedi giurisdizionali (art. 77 e 79 GDPR).

10. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR), tra cui: cifratura dei dati in transito tramite TLS 1.2+, controllo degli accessi alle caselle di posta, ambienti di hosting aggiornati, backup periodici, segregazione dei ruoli, valutazioni periodiche di sicurezza.

L'area amministrativa del sito (/admin) è accessibile esclusivamente tramite credenziali nominative (email + password) con hash bcrypt a costo ≥ 12. Le sessioni sono gestite tramite token JWT memorizzati in cookie HTTP-only, Secure e SameSite=Lax, con scadenza a 14 giorni. Gli accessi all'area riservata sono registrati nei log applicativi ai sensi dell'art. 32 GDPR e conservati per il tempo tecnicamente necessario.

11. Processi decisionali automatizzati

Il Titolare non effettuaprocessi decisionali unicamente automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogamente significativo sulla persona dell'interessato (art. 22 GDPR).

12. Minori

I servizi del sito sono rivolti esclusivamente a professionisti e organizzazioni. Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni (art. 2-quinquies Codice Privacy). In caso di conferimento accidentale, i dati verranno cancellati appena ricevuta segnalazione.

Per l'utilizzo di cookie e strumenti di tracciamento si rinvia integralmente alla Cookie Policy, resa ai sensi del Provvedimento del Garante del 10 giugno 2021 (reg. Provv. n. 231).

14. Modifiche alla presente informativa

La presente informativa può essere oggetto di aggiornamenti in ragione di evoluzioni normative, di prassi o dell'evoluzione dei servizi erogati tramite il sito. Ogni modifica sostanziale sarà comunicata nel presente documento con indicazione della data di ultima revisione riportata in testa alla pagina. L'utente è invitato a consultare periodicamente la pagina.

Riferimenti normativi. Reg. UE 2016/679 (GDPR) · D.Lgs. 196/2003 (Codice Privacy) · Linee Guida Garante 10/06/2021 sui cookie · Garante Privacy.