Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Yomat Agency, con sede legale in Via Belfiore 10 – 50144 Firenze (FI), Italia.

Partita IVA: 03249160809
Email: info@dpr462.it
Sito web: www.dpr462.it / www.comunicazioniciva.it

Trattandosi di ditta individuale senza dipendenti, non è stato nominato un Data Protection Officer (DPO), in quanto non sussiste l'obbligo previsto dall'art. 37 del GDPR.

2. Tipologie di Dati Raccolti

Il sito raccoglie e tratta le seguenti categorie di dati personali:

• Dati di navigazione: indirizzi IP, identificativi di sessione, log di accesso, tipo di browser, sistema operativo, pagine visitate, durata della sessione. Questi dati sono raccolti automaticamente dai sistemi informatici e dai server che ospitano il sito.
• Dati comunicati volontariamente: nome, cognome, indirizzo email, numero di telefono, contenuto dei messaggi inviati tramite i form di contatto presenti sul sito.
• Dati relativi a richieste di servizio: informazioni fornite dall'utente per richiedere assistenza nelle comunicazioni CIVA, nelle verifiche DPR 462/01, o in altri servizi di intermediazione e consulenza offerti.

Non raccogliamo dati particolari (ex dati sensibili) ai sensi dell'art. 9 del GDPR, né dati relativi a condanne penali e reati (art. 10 GDPR), salvo quanto strettamente necessario per adempimenti normativi obbligatori.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• (a) Fornitura dei servizi richiesti: rispondere a richieste di informazioni, preventivi, assistenza per comunicazioni CIVA INAIL, supporto per verifiche DPR 462/01, intermediazione con organismi di ispezione e altri servizi connessi all'attività del Titolare.
• (b) Adempimenti contrattuali e precontrattuali: gestione delle richieste, predisposizione di preventivi, esecuzione di contratti di servizio, fatturazione.
• (c) Obblighi legali: adempimento di obblighi previsti da leggi, regolamenti e normative vigenti (es. obblighi fiscali, contabili, amministrativi).
• (d) Sicurezza informatica: protezione del sito da accessi non autorizzati, attacchi informatici, frodi e altre attività illecite.
• (e) Marketing (solo previo consenso esplicito): invio di comunicazioni promozionali, newsletter informative, aggiornamenti sui servizi. Questa finalità è facoltativa e richiede un consenso separato, revocabile in qualsiasi momento.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:

• Art. 6(1)(b) – Esecuzione di un contratto: per fornire i servizi richiesti e gestire le richieste di informazioni o preventivi.
• Art. 6(1)(c) – Obbligo legale: per adempiere a obblighi derivanti da leggi, regolamenti o disposizioni delle autorità competenti.
• Art. 6(1)(f) – Legittimo interesse: per garantire la sicurezza informatica del sito e prevenire frodi o abusi.
• Art. 6(1)(a) – Consenso dell'interessato: per attività di marketing diretto (newsletter, comunicazioni promozionali), sempre previo consenso esplicito e revocabile.

5. Modalità di Trattamento e Conservazione

I dati personali sono trattati con strumenti informatici e telematici, nel rispetto dei principi di correttezza, liceità, trasparenza e minimizzazione previsti dal GDPR. Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, tra cui:

• Accesso ai dati limitato ai soli soggetti autorizzati
• Cifratura delle comunicazioni tramite protocollo HTTPS
• Backup regolari dei dati
• Procedure di sicurezza informatica per prevenire accessi non autorizzati

Tempi di conservazione:

• Dati di contatto (form, email): conservati per il tempo necessario a rispondere alle richieste e comunque non oltre 24 mesi dalla raccolta, salvo diversa esigenza legale o consenso dell'interessato.
• Dati contrattuali: conservati per tutta la durata del rapporto contrattuale e per il periodo successivo previsto da obblighi di legge (es. 10 anni per documenti fiscali).
• Log di accesso: conservati in conformità alle disposizioni di legge in materia di conservazione dei dati di traffico telematico (D.Lgs. 196/2003 e successive modifiche).

6. Comunicazione e Diffusione dei Dati

I dati personali possono essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

• Fornitori di servizi IT e hosting: società che gestiscono l'infrastruttura tecnica del sito, la posta elettronica e i servizi cloud.
• Consulenti e professionisti: commercialisti, consulenti del lavoro, legali, che collaborano con il Titolare per l'erogazione dei servizi o per adempimenti amministrativi.
• Organismi di ispezione e INAIL: esclusivamente per l'erogazione dei servizi di intermediazione relativi alle comunicazioni CIVA e alle verifiche DPR 462/01.
• Autorità pubbliche: quando richiesto dalla legge o da autorità competenti (es. Agenzia delle Entrate, Guardia di Finanza, Autorità Giudiziaria).

I dati non sono oggetto di diffusione pubblica né di vendita a terzi per finalità commerciali.

7. Trasferimento Dati Extra-UE

Alcuni servizi tecnici utilizzati dal sito (es. servizi di hosting, analytics, o altri strumenti di terze parti) potrebbero comportare il trasferimento di dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE).

In tali casi, il Titolare garantisce che il trasferimento avviene nel rispetto degli artt. 44-49 del GDPR, mediante l'adozione di adeguate garanzie quali:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Decisioni di adeguatezza della Commissione Europea
• Certificazioni di conformità riconosciute (es. Privacy Shield, ove applicabile)

Per ulteriori informazioni sui trasferimenti extra-UE e sulle garanzie adottate, è possibile scrivere a info@dpr462.it.

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del Regolamento UE 679/2016 (GDPR), l'interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di dati personali che lo riguardano e ricevere copia degli stessi.
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione (art. 17 – "diritto all'oblio"): ottenere la cancellazione dei dati quando ricorrono determinate condizioni (es. dati non più necessari, revoca del consenso, opposizione al trattamento).
• Limitazione (art. 18): ottenere la limitazione del trattamento in caso di contestazione dell'esattezza dei dati, illiceità del trattamento, o necessità di conservare i dati per far valere un diritto in sede giudiziaria.
• Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
• Opposizione (art. 21): opporsi al trattamento dei dati per motivi legittimi o per attività di marketing diretto.
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato per il trattamento, senza pregiudizio della liceità del trattamento basata sul consenso prima della revoca.

9. Modalità di Esercizio dei Diritti

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a:

Il Titolare si impegna a rispondere alla richiesta entro 30 giornidalla ricezione, in conformità all'art. 12 del GDPR. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.

10. Reclamo al Garante

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento dei propri dati violi la normativa vigente.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare questa Privacy Policy in qualsiasi momento, per adeguarsi a novità normative, tecnologiche o organizzative.

Le modifiche saranno pubblicate su questa pagina, con indicazione della data di ultimo aggiornamento in alto. Si invita l'utente a consultare periodicamente questa pagina per essere informato su eventuali cambiamenti. L'uso continuato del sito dopo la pubblicazione delle modifiche costituisce accettazione della nuova Privacy Policy.

12. Contatti

Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali e alla presente Privacy Policy, è possibile contattare il Titolare del trattamento: