INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
#ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 4 luglio 2025
#1. TITOLARE DEL TRATTAMENTO
Regulatory Intelligence Hub S.r.l.
Sede legale: Salerno, Italia
Partita IVA: [numero in assegnazione]
Codice Fiscale: [CF]
Email: privacy@regulatoryihub.it
PEC: info@pec.regulatoryihub.it
Tel:
#2. DATA PROTECTION OFFICER (DPO)
Contatti DPO: dpo@regulatoryihub.it
Il nostro Responsabile per la Protezione dei Dati è disponibile per qualsiasi domanda relativa al trattamento dei vostri dati personali e all'esercizio dei vostri diritti.
#3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
I vostri dati personali sono trattati per le seguenti finalità:
##3.1 SERVIZI SAAS E PIATTAFORMA DIGITALE
- Finalità: Erogazione servizi di consulenza digitale e automatizzata per compliance normativa (MDR/IVDR, ISO)
- Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
- Dati trattati: Dati anagrafici, email, telefono, dati aziendali, documenti tecnici caricati
##3.2 GESTIONE CLIENTI E FATTURAZIONE
- Finalità: Gestione rapporto commerciale, emissione fatture, adempimenti fiscali
- Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e obbligo legale (art. 6, par. 1, lett. c GDPR)
- Dati trattati: Dati anagrafici, dati di fatturazione, codici fiscali/P.IVA
##3.3 SUPPORTO TECNICO E CUSTOMER CARE
- Finalità: Assistenza tecnica, risoluzione problemi, miglioramento servizi
- Base giuridica: Esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
- Dati trattati: Email, messaggi di supporto, log tecnici, registrazioni chiamate (previo consenso)
##3.4 MARKETING E COMUNICAZIONI COMMERCIALI
- Finalità: Invio newsletter, aggiornamenti normativi, proposte commerciali
- Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)
- Dati trattati: Nome, email, settore di attività, preferenze
##3.5 ANALYTICS E MIGLIORAMENTO SERVIZI
- Finalità: Analisi utilizzo piattaforma, ottimizzazione UX, sviluppo nuove funzionalità
- Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR)
- Dati trattati: Dati di navigazione, cookie analytics, statistiche d'uso
#4. TIPOLOGIE DI DATI RACCOLTI
##4.1 DATI FORNITI DIRETTAMENTE
- Dati anagrafici: Nome, cognome, ragione sociale
- Dati di contatto: Email, telefono, indirizzo
- Dati professionali: Ruolo, azienda, settore
- Dati di registrazione: Username, password (criptata)
- Documenti aziendali: File caricati per analisi compliance
##4.2 DATI RACCOLTI AUTOMATICAMENTE
- Dati tecnici: Indirizzo IP, browser, sistema operativo
- Dati di navigazione: Pagine visitate, tempo di permanenza, funzionalità utilizzate
- Cookie analytics: Google Analytics, cookie di sessione
- Log di sistema: Accessi, errori, performance
##4.3 DATI SENSIBILI
Non raccogliamo categorie particolari di dati (art. 9 GDPR) salvo quando strettamente necessario per specifici servizi di compliance sanitaria, previa informativa dedicata e consenso esplicito.
#5. MODALITÀ DI CONSERVAZIONE E SICUREZZA
##5.1 PERIODO DI CONSERVAZIONE
- Dati contrattuali: 10 anni dalla cessazione del rapporto (obbligo fiscale)
- Dati marketing: Fino a revoca del consenso
- Dati tecnici: 24 mesi massimo
- Log di sicurezza: 12 mesi
##5.2 MISURE DI SICUREZZA
Implementiamo misure tecniche e organizzative adeguate:
Misure Tecniche:
- Crittografia dati in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione a due fattori (2FA)
- Backup automatici cifrati
- Firewall e sistemi anti-intrusione
- Monitoraggio continuo sicurezza
Misure Organizzative:
- Formazione del personale sulla privacy
- Controlli accesso su base "need-to-know"
- Procedure per gestione incidenti
- Audit periodici di sicurezza
- Certificazione ISO 27001 (in corso)
#6. DESTINATARI DEI DATI
I vostri dati possono essere comunicati a:
##6.1 FORNITORI E PARTNER TECNOLOGICI
- Hosting provider: Aruba S.p.A. (Italia) - server ubicati in UE
- Servizi cloud: Microsoft Azure (server UE), Google Workspace
- Pagamenti: Stripe, PayPal (con adeguate garanzie GDPR)
- Email marketing: Mailchimp (Standard Contractual Clauses)
- Analytics: Google LLC (Standard Contractual Clauses)
##6.2 SOGGETTI AUTORIZZATI
- Commercialisti e consulenti fiscali
- Autorità competenti quando richiesto dalla legge
- Organismi notificati per certificazioni
Tutti i fornitori operano come Responsabili del Trattamento con specifici contratti che garantiscono protezione equivalente al GDPR.
#7. TRASFERIMENTI VERSO PAESI TERZI
Alcuni servizi comportano trasferimenti extra-UE:
- USA: Solo verso aziende certificate EU-US Data Privacy Framework
- Garanzie: Standard Contractual Clauses approvate dalla Commissione UE
- Controlli: Valutazione continua dell'adeguatezza delle protezioni
#8. DIRITTI DELL'INTERESSATO
Avete i seguenti diritti:
##8.1 DIRITTO DI ACCESSO (art. 15 GDPR)
Ottenere conferma del trattamento e copia dei dati
##8.2 DIRITTO DI RETTIFICA (art. 16 GDPR)
Correggere dati inesatti o incompleti
##8.3 DIRITTO DI CANCELLAZIONE (art. 17 GDPR)
Richiedere la cancellazione quando non più necessari
##8.4 DIRITTO DI LIMITAZIONE (art. 18 GDPR)
Limitare il trattamento in specifiche circostanze
##8.5 DIRITTO DI PORTABILITÀ (art. 20 GDPR)
Ricevere i dati in formato strutturato e leggibile
##8.6 DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
Opporsi al trattamento basato su legittimo interesse
##8.7 DIRITTO DI REVOCA (art. 7 GDPR)
Revocare il consenso in qualsiasi momento
Per esercitare i diritti: privacy@regulatoryihub.it
Tempo di risposta: 30 giorni (estendibili a 60 in casi complessi)
#9. DIRITTO DI RECLAMO
Avete il diritto di presentare reclamo presso l'Autorità Garante:
Garante per la Protezione dei Dati Personali
Piazza di Montecitorio, 121 - 00186 Roma
Email: garante@gpdp.it
Tel: 06.69677.1
#10. NATURA FACOLTATIVA DEL CONFERIMENTO
Il conferimento dei dati è:
- Obbligatorio per i servizi richiesti (mancato conferimento impedisce l'erogazione)
- Facoltativo per marketing (nessuna conseguenza sul servizio principale)
- Tecnico per analytics (possibilità di opt-out tramite cookie banner)
#11. COOKIE POLICY
##11.1 COOKIE TECNICI (SEMPRE ATTIVI)
- Sessione: Mantenimento login e preferenze utente
- Sicurezza: Protezione CSRF, controlli autenticazione
##11.2 COOKIE ANALYTICS (DISATTIVABILI)
- Google Analytics 4: Analisi traffico e comportamento utenti
- Anonimizzazione IP: Attiva per default
- Controllo: Configurabile tramite cookie banner
##11.3 GESTIONE COOKIE
Potete gestire le preferenze tramite:
- Cookie banner al primo accesso
- Impostazioni account utente
- Configurazione browser
Browser controls:
- [Chrome](https://support.google.com/chrome/answer/95647)
- [Firefox](https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop)
- [Safari](https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac)
#12. AGGIORNAMENTI POLICY
Questa informativa può essere aggiornata per:
- Evoluzione normativa
- Nuovi servizi o funzionalità
- Miglioramenti sicurezza
Le modifiche saranno comunicate via:
- Email agli utenti registrati
- Notifica in piattaforma
- Pubblicazione sul sito web
Versioni precedenti: Disponibili su richiesta
#13. CONTATTI
Per questioni privacy:
- Email: privacy@regulatoryihub.it
- DPO: dpo@regulatoryihub.it
- Supporto: support@regulatoryihub.it
Per emergenze sicurezza:
- Email: security@regulatoryihub.it
- Tel: +39 [numero emergenze] (24/7)
*Questa informativa è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al Codice Privacy italiano (D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018).*
Regulatory Intelligence Hub - Semplificare la compliance attraverso l'intelligenza artificiale.