Informativa sulla privacy
1. Finalità e ambito di applicazione
Greenscope è una società che fornisce una piattaforma di rendicontazione ESG in modalità Software-as-a-Service (SaaS), principalmente destinata alle istituzioni finanziarie, con l’obiettivo di consentire ai propri clienti e prospect di misurare, monitorare e migliorare le proprie performance extra-finanziarie e di sostenibilità.
Nell’ambito delle proprie attività, Greenscope tratta informazioni relative a persone fisiche identificate o identificabili (i “Dati Personali”), ai sensi della normativa applicabile in materia di protezione dei dati, in particolare del Regolamento (UE) 2016/679 (il “GDPR”).
La presente Politica di Gestione dei Dati e Privacy (la “Politica”) ha lo scopo di spiegare, in modo trasparente e accessibile, come Greenscope raccoglie, utilizza, conserva, condivide e protegge i Dati Personali nel contesto di:
- la navigazione e l’interazione con il sito web di Greenscope; e
- le interazioni precontrattuali e di marketing con i prospect.
La presente Politica si applica esclusivamente alle attività di trattamento dei Dati Personali per le quali Greenscope agisce in qualità di Titolare del trattamento.
La presente Politica non si applica ai Dati Personali trattati da Greenscope per conto dei propri clienti nell’ambito dell’utilizzo della piattaforma SaaS Greenscope, per i quali Greenscope agisce in qualità di Responsabile del trattamento ai sensi del GDPR. Tali trattamenti sono disciplinati da documentazione contrattuale separata, inclusi gli accordi sul trattamento dei dati applicabili stipulati tra Greenscope e i propri clienti.
2. Definizioni
Ai fini della presente Politica:
- Dati Personali indica qualsiasi informazione riguardante una persona fisica identificata o identificabile ai sensi dell’articolo 4(1) del GDPR.
- Prospect indica qualsiasi persona fisica che manifesta interesse per i Servizi Greenscope interagendo con il sito web di Greenscope, senza creare un account cliente.
- Visitatore del sito indica qualsiasi persona fisica che naviga sul sito web di Greenscope senza manifestare interesse per i Servizi Greenscope.
- Servizi Greenscope indica i servizi forniti tramite la piattaforma SaaS Greenscope e qualsiasi servizio professionale ad hoc erogato da Greenscope.
- Titolare del trattamento indica l’entità che determina le finalità e i mezzi del trattamento dei Dati Personali.
- Responsabile del trattamento indica l’entità che tratta i Dati Personali per conto di un Titolare del trattamento.
3. Identificazione del Titolare del trattamento
I servizi descritti nella presente Politica sono forniti da Greenscope, società iscritta al Registre National des Entreprises (RNE) con numero 910 993 179 (SIREN).
- Sede legale: 50 route de la Vieille Chapelle, 24380 Creyssensac-et-Pissot, Francia
- Sede operativa: 14 rue Maublanc, 75015 Parigi, Francia
Nell’ambito della presente Politica, Greenscope agisce in qualità di Titolare del trattamento per i Dati Personali raccolti direttamente o indirettamente tramite il proprio sito web.
4. Fonti dei Dati Personali
Greenscope raccoglie Dati Personali da diverse fonti, a seconda di come l’utente interagisce con il sito web.
a. Dati Personali forniti direttamente dall’utente
Greenscope tratta i Dati Personali che l’utente comunica volontariamente quando interagisce con il sito web, in particolare quando:
- invia una richiesta di dimostrazione dei Servizi Greenscope;
- si iscrive a newsletter o ad altre comunicazioni di marketing;
- scarica risorse, report, white paper o altri contenuti messi a disposizione da Greenscope.
In tale contesto, i Dati Personali raccolti possono includere informazioni professionali di identificazione e contatto, quali nome, cognome, indirizzo e-mail professionale, nome della società, qualifica professionale e, ove applicabile, numero di telefono.
Tali dati sono raccolti tramite moduli online e trattati attraverso strumenti di gestione delle relazioni con i clienti e di marketing automation, in particolare HubSpot.
b. Dati Personali raccolti indirettamente
Greenscope raccoglie inoltre alcuni Dati Personali automaticamente quando l’utente naviga sul sito web. Tali dati sono raccolti tramite cookie e tecnologie di tracciamento simili implementate da Greenscope o dai suoi partner e possono includere:
- identificatori tecnici quali l’indirizzo IP;
- informazioni relative al browser, al tipo di dispositivo e al sistema operativo;
- dati di navigazione, inclusi pagine visitate, durata delle visite e fonti di provenienza.
Questi dati sono utilizzati principalmente per la misurazione dell’audience, l’analisi delle prestazioni del sito web e, ove applicabile, per la pubblicità mirata, in conformità con le preferenze espresse in materia di cookie.
5. Caratteristiche del trattamento dei Dati Personali
Finalità del trattamento | Interessati | Dati Personali trattati | Base giuridica | Periodo di conservazione |
|---|---|---|---|---|
Gestione delle richieste di demo | Prospect | Dati professionali e di contatto (nome, società, e-mail, telefono) | Legittimo interesse | 3 anni dall’ultimo contatto o dalla fine del rapporto contrattuale |
Download di risorse | Prospect | Dati professionali e di contatto (nome, società, e-mail, qualifica) | Legittimo interesse | 3 anni dall’ultimo contatto |
Attività di prospezione commerciale | Prospect | Dati professionali e di contatto (nome, società, e-mail, qualifica) | Consenso | Fino alla disiscrizione o 3 anni dall’ultimo contatto |
Gestione della newsletter | Prospect | Dati di contatto (nome, e-mail) | Consenso | Fino alla disiscrizione o 3 anni dall’ultima interazione |
Cookie di misurazione dell’audience e pubblicitari | Visitatori del sito, Prospect | Indirizzo IP, dati di navigazione e del browser | Legittimo interesse / Consenso | 25 mesi (analytics); 6 mesi (cookie pubblicitari) |
Al termine dei periodi di conservazione applicabili, i Dati Personali possono essere archiviati esclusivamente a fini probatori, in conformità con gli obblighi di legge applicabili, con accesso limitato.
6. Condivisione dei Dati Personali
Greenscope tratta i Dati Personali internamente per le finalità descritte nella presente Politica. Tuttavia, al fine di gestire il sito web, fornire i propri servizi e adempiere agli obblighi legali, i Dati Personali possono essere condivisi con le seguenti categorie di destinatari, su base di stretta necessità:
a. Fornitori di servizi di fiducia
Greenscope collabora con fornitori di servizi accuratamente selezionati che agiscono in qualità di responsabili del trattamento, tra cui:
- Fornitori di hosting e infrastruttura tecnica: Greenscope utilizza Vercel per l’hosting e il deployment del sito web. In tale contesto, alcuni dati tecnici possono essere trattati e trasferiti al di fuori dell’Unione Europea, in particolare negli Stati Uniti. Tali trasferimenti sono disciplinati da adeguate garanzie ai sensi del Capitolo V del GDPR, inclusi l’EU–U.S. Data Privacy Framework e l’utilizzo delle Clausole Contrattuali Standard.
- Fornitori di comunicazione e marketing: Greenscope utilizza HubSpot per la gestione delle relazioni con i clienti, la gestione dei lead e le comunicazioni di marketing. I dati HubSpot sono ospitati all’interno dell’Unione Europea (Germania). Greenscope ha confermato che i Dati Personali trattati tramite HubSpot non sono utilizzati per addestrare modelli di intelligenza artificiale.
- Fornitori per la gestione dei cookie: Greenscope si avvale di Axeptio per la gestione dei cookie e la raccolta delle preferenze di consenso degli utenti.
Tali fornitori sono contrattualmente vincolati a trattare i Dati Personali esclusivamente sulla base delle istruzioni documentate di Greenscope e ad adottare misure tecniche e organizzative adeguate per garantire la riservatezza, l’integrità e la disponibilità dei Dati Personali.
b. Team interni
I Dati Personali possono essere accessibili ai membri autorizzati dei team interni di Greenscope, in particolare ai team marketing e tecnici con sede in Francia, esclusivamente nella misura necessaria per lo svolgimento delle loro funzioni.
c. Autorità pubbliche e terzi in circostanze specifiche
Greenscope può essere tenuta a comunicare i Dati Personali ad autorità amministrative o giudiziarie qualora tale comunicazione sia richiesta dalla legge o necessaria per la tutela dei propri diritti. In caso di fusione, acquisizione o trasferimento di asset, i Dati Personali possono inoltre essere comunicati a un potenziale acquirente, nel rispetto di adeguate garanzie.
7. Gestione dei cookie
Greenscope utilizza cookie e tecnologie simili sul proprio sito web per garantirne il corretto funzionamento, migliorare l’esperienza utente, misurare l’audience e, ove applicabile, fornire pubblicità mirata.
Greenscope si avvale di un fornitore terzo di fiducia, Axeptio, per gestire i cookie e raccogliere il consenso degli utenti in conformità alla normativa applicabile in materia di protezione dei dati. Alla prima visita del sito web di Greenscope, un banner consente di accettare, rifiutare o personalizzare l’utilizzo dei cookie.
Axeptio registra automaticamente le prove del consenso ogni volta che i visitatori interagiscono con il banner dei cookie. Tali prove sono conservate in forma anonima e includono:
- lo user-agent, che consente di identificare il browser e il tipo di dispositivo;
- l’elenco dei cookie di terze parti autorizzati;
- il tipo di consenso fornito (accettazione totale, accettazione parziale o rifiuto).
Le prove del consenso non contengono Dati Personali direttamente identificabili. A causa della loro natura anonima, non possono essere recuperate direttamente dai singoli utenti. Tuttavia, i visitatori possono consultare o modificare in qualsiasi momento le proprie preferenze sui cookie interagendo nuovamente con il banner o tramite le impostazioni del browser.
I periodi di conservazione applicabili ai cookie dipendono dalla loro categoria. I cookie di misurazione dell’audience sono conservati per un periodo massimo di 25 mesi. I cookie pubblicitari sono conservati per un periodo massimo di 6 mesi dalla data del consenso, in conformità alla configurazione di Axeptio.
8. Diritti degli interessati
In conformità alla normativa applicabile in materia di protezione dei dati, in particolare al GDPR, l’utente dispone dei seguenti diritti in relazione ai propri Dati Personali: diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto di opposizione, diritto alla portabilità dei dati, diritto di revocare il consenso in qualsiasi momento, nonché il diritto di definire istruzioni relative al trattamento dei propri Dati Personali dopo la morte, in conformità alla legge francese.
L’utente ha inoltre il diritto di proporre reclamo a un’autorità di controllo. In Francia, l’autorità competente è la Commission Nationale de l’Informatique et des Libertés (CNIL).
Greenscope si impegna a rispondere alle richieste relative all’esercizio dei diritti degli interessati entro un (1) mese dalla ricezione della richiesta. Tale termine può essere prorogato di ulteriori due (2) mesi, ove necessario, in conformità all’articolo 12 del GDPR.
Le richieste possono essere inviate a:
- Email: dpo@greenscope.io
- Posta: Data Protection Contact, Greenscope, 14 rue Maublanc, 75015 Parigi, Francia
9. Modifiche alla presente Politica
Greenscope può modificare la presente Politica di volta in volta al fine di garantire la continua conformità alle leggi e ai regolamenti applicabili. In caso di modifiche sostanziali, Greenscope informerà gli interessati prima che tali modifiche diventino efficaci.
Ultimo aggiornamento: 27/02/2026