Informativa Privacy (GDPR)

La presente Informativa Privacy descrive le modalità di trattamento dei dati personali degli utenti che utilizzano i servizi offerti tramite il sito informaticainazienda.it e il negozio online Informatica in Azienda – Servizi Professionali.

Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile.

1. Titolare del trattamento

Informatica in Azienda
Sede operativa: Bologna, Italia
P.IVA: 02137271207
Email: info@informaticainazienda.it
Sito web: www.informaticainazienda.it

2. Tipologie di dati trattati

Il Titolare tratta diverse categorie di dati personali in base ai servizi utilizzati:

2.1 Dati forniti volontariamente dal Cliente

• Nome e cognome
• Email e recapiti telefonici
• Dati di fatturazione (ragione sociale, P.IVA, codice fiscale, indirizzo)
• Informazioni necessarie all’erogazione del servizio (URL, screenshot, file, descrizioni dei casi, prove digitali)
• Richieste specifiche inviate tramite moduli di contatto o email

2.2 Dati di pagamento

I pagamenti vengono elaborati tramite Revolut Payments UAB (provider esterno conforme PSD2 e certificato PCI-DSS) e altri gateway compatibili (carte di credito/debito, Apple Pay, Google Pay).

Il Titolare NON conserva né ha accesso ai dati completi delle carte di pagamento, che vengono gestiti esclusivamente dal gateway di pagamento certificato.

Vengono trattati esclusivamente:

• Esito della transazione
• Identificativo univoco del pagamento
• Importo e data dell’ordine
• Informazioni tecniche necessarie alla verifica dell’ordine

2.3 Dati di navigazione

A fini di sicurezza e protezione del sistema, il server può registrare automaticamente:

• Indirizzo IP
• Data e ora della richiesta
• User agent e informazioni tecniche del browser
• Pagine visitate e percorso di navigazione
• Durata della sessione

Questi dati vengono utilizzati esclusivamente per sicurezza informatica, analisi tecniche, prevenzione di attacchi informatici e abusi.

3. Finalità del trattamento

I dati personali vengono trattati per le seguenti finalità:

• Erogazione dei servizi acquistati: analisi forensi digitali, consulenze specialistiche, investigazioni su frodi cryptocurrency, rimozioni di contenuti illeciti, certificazioni digitali, report tecnico-legali
• Gestione ordini e comunicazioni operative relative ai servizi
• Fatturazione e adempimenti fiscali (conservazione fatture, corrispettivi, documenti contabili)
• Sicurezza del sito e prevenzione di attività fraudolente, attacchi informatici, abusi
• Adempimenti legali o richieste delle Autorità competenti
• Archiviazione tecnica di prove digitali e documentazione per fini di tutela legale del Cliente
• Miglioramento dei servizi attraverso analisi aggregate e anonimizzate

4. Base giuridica del trattamento

• Esecuzione del contratto (art. 6.1.b GDPR): dati necessari all’erogazione dei servizi acquistati
• Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali, contabili, comunicazioni alle Autorità
• Legittimo interesse (art. 6.1.f GDPR): sicurezza del sito, prevenzione frodi, conservazione tecnica per tutela legale del Cliente in caso di controversie o procedimenti giudiziari
• Consenso (art. 6.1.a GDPR): solo quando espressamente richiesto (es. newsletter, richieste informazioni generali)

5. Modalità di trattamento

I dati vengono trattati con strumenti informatici e misure di sicurezza tecniche e organizzative adeguate per:

• Proteggere la confidenzialità e l’integrità dei dati
• Prevenire accessi non autorizzati
• Evitare perdita, distruzione o alterazione accidentale
• Garantire la disponibilità e resilienza dei sistemi

Le misure di sicurezza includono:

• Server protetti con firewall e sistemi di monitoraggio 24/7
• Connessioni cifrate tramite protocollo HTTPS/TLS
• Sistemi antintrusione e protezione DDoS
• Backup periodici cifrati
• Limitazione degli accessi al personale autorizzato
• Procedure di chain of custody per prove digitali (quando applicabile)

6. Conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario alle finalità indicate:

• Dati relativi ai servizi acquistati: fino a 10 anni (obblighi fiscali ex art. 2220 c.c. e DPR 633/72)
• Documenti tecnici, report forensi e prove digitali: per il tempo necessario alla tutela legale del Cliente, anche oltre i 10 anni se coinvolti in procedimenti giudiziari o investigativi
• Dati di navigazione (log server): secondo policy di sicurezza (generalmente 12-24 mesi)
• Dati di contatto senza acquisto: 24 mesi dall’ultimo contatto

Nota speciale per servizi di digital forensics:
Data la natura tecnico-legale dei servizi offerti (analisi forensi, investigazioni digitali, certificazioni), alcuni dati e prove digitali acquisite potrebbero essere conservati per periodi superiori ai 10 anni se necessario alla tutela legale del Cliente in procedimenti giudiziari, penali o investigativi in corso o futuri.

7. Comunicazione e trasferimento dei dati

I dati possono essere comunicati esclusivamente a:

• Provider tecnici: servizi di hosting (Plesk), gestione email, piattaforme di pagamento (Revolut), servizi CDN (Cloudflare)
• Professionisti incaricati: consulenti legali, periti, CTU, su richiesta esplicita del Cliente
• Autorità competenti: Polizia Postale, Procura della Repubblica, FBI IC3, Interpol, altre Autorità giudiziarie in caso di obbligo di legge o richiesta formale
• Soggetti che effettuano attività in outsourcing: nominati Responsabili del Trattamento ex art. 28 GDPR

Non è previsto trasferimento di dati verso Paesi extra-UE, se non tramite servizi conformi al GDPR (decisioni di adeguatezza, clausole contrattuali standard).

8. Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17): richiedere l’eliminazione dei dati (nei limiti di legge)
• Limitazione (art. 18): limitare il trattamento in determinate circostanze
• Opposizione (art. 21): opporsi al trattamento per motivi legittimi
• Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
• Revoca del consenso: quando il trattamento si basa sul consenso
• Reclamo: proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali

Le richieste vanno inviate a:
Email: info@informaticainazienda.it
Oggetto: “Esercizio diritti GDPR”

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

9. Sicurezza e protezione dei dati

Il Titolare adotta misure avanzate di protezione conformi allo stato dell’arte, tra cui:

• Hosting sicuro con firewall avanzati e monitoraggio continuo
• Connessioni cifrate HTTPS con certificati SSL/TLS aggiornati
• Sistemi di rilevamento e prevenzione intrusioni (IDS/IPS)
• Protezione anti-DDoS e rate limiting
• Autenticazione a più fattori per accessi amministrativi
• Procedure di incident response in caso di data breach
• Tecniche forensi di preservazione delle prove digitali quando richiesto dal servizio
• Policy di gestione delle password e degli accessi

10. Cookie e strumenti di profilazione

Il sito utilizza cookie tecnici e funzionali strettamente necessari al funzionamento del negozio online (gestione carrello, sessione, sicurezza).

Eventuali cookie statistici, di marketing o di terze parti vengono attivati solo previo consenso esplicito dell’utente tramite cookie banner conforme.

Per informazioni dettagliate sui cookie utilizzati, consultare la Cookie Policy completa.

11. Modifiche alla presente informativa

Il Titolare può aggiornare la presente Informativa Privacy in qualsiasi momento per adeguarla a modifiche normative o organizzative.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Gli utenti sono invitati a consultare periodicamente questa pagina.

12. Contatti

Per chiarimenti, informazioni o per esercitare i diritti privacy:

Informatica in Azienda
Email: info@informaticainazienda.it
Oggetto: “Informazioni Privacy / Esercizio diritti GDPR”