1. Titolare del Trattamento

Il Titolare del trattamento dei dati è:

2. Dati che Raccogliamo

Attualmente, il nostro sito web non raccoglie automaticamente dati personali degli utenti. Tuttavia, potremmo raccogliere i seguenti tipi di dati:

2.1 Dati forniti volontariamente

• Dati di contatto: Se ci contatti via email o telefono, raccogliamo nome, indirizzo email, numero di telefono e il contenuto del tuo messaggio
• Dati per servizi: Quando richiedi un servizio presso i nostri uffici, raccogliamo i dati necessari per l'erogazione del servizio specifico (es. codice fiscale, dati reddituali per 730, ecc.)

2.2 Dati raccolti automaticamente (con consenso)

Solo se acconsenti esplicitamente tramite il banner cookie, utilizziamo Google Analytics 4 (GA4) per raccogliere dati aggregati e anonimi:

• Indirizzo IP: Automaticamente anonimizzato (gli ultimi 3 ottetti vengono rimossi)
• Dati di navigazione: Pagine visitate, durata della sessione, percorso di navigazione
• Informazioni sul dispositivo: Tipo di browser, sistema operativo, risoluzione schermo, lingua
• Sorgente del traffico: Come hai trovato il nostro sito (es. ricerca Google, link diretto)
• Eventi di interazione: Click su pulsanti, scroll della pagina, download di file
• Dati demografici approssimativi: Età e genere stimati (NON personalizzati, solo statistiche aggregate)

3. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali solo quando abbiamo una base giuridica valida:

• Consenso: Per cookie analytics (Art. 6(1)(a) GDPR)
• Esecuzione contrattuale: Per fornire i servizi che hai richiesto (Art. 6(1)(b) GDPR)
• Obblighi legali: Per adempiere obblighi fiscali e contabili (Art. 6(1)(c) GDPR)
• Legittimo interesse: Per migliorare i nostri servizi e rispondere alle tue richieste (Art. 6(1)(f) GDPR)

4. Come Utilizziamo i Tuoi Dati

Utilizziamo i dati raccolti per:

• Fornire i servizi fiscali e previdenziali richiesti
• Rispondere alle tue richieste di informazioni
• Adempiere obblighi legali e fiscali
• Migliorare il nostro sito web e i nostri servizi (solo con consenso per analytics)
• Inviare comunicazioni relative ai servizi richiesti

5. Condivisione dei Dati

I tuoi dati personali possono essere condivisi con:

5.1 Destinatari Obbligatori (Base Legale: Obbligo di Legge)

• Agenzia delle Entrate: Per dichiarazioni fiscali (730, Redditi PF)
• INPS: Per pratiche previdenziali (pensioni, ISEE, RED)
• Altre Pubbliche Amministrazioni: Quando richiesto per legge

5.2 Responsabili del Trattamento (Base Legale: Contratto)

• Provider Hosting: Server web per ospitare il sito (dati minimi, server in EU)
• Servizio Email: Per gestire le comunicazioni (server in EU)
• Backup Cloud: Per conservazione sicura dei dati (server in EU)

5.3 Terze Parti (Base Legale: Consenso)

• Google LLC (USA): Solo se acconsenti ai cookie analytics
  • Servizio: Google Analytics 4
  • Finalità: Analisi statistiche del traffico web
  • Garanzie: Standard Contractual Clauses (SCC) approvate UE
  • Dati trasferiti: IP anonimizzato, dati di navigazione aggregati

6. Trasferimento Dati Extra-UE

I tuoi dati personali sono conservati principalmente su server situati nell'Unione Europea. Tuttavia, se acconsenti ai cookie analytics, alcuni dati potrebbero essere trasferiti negli Stati Uniti.

6.1 Google Analytics 4 e Trasferimento USA

Garanzie Implementate:

• Standard Contractual Clauses (SCC): Google ha adottato le clausole contrattuali standard approvate dalla Commissione Europea (Decisione 2021/914)
• Data Processing Amendment (DPA): Contratto vincolante per il trattamento dati conforme GDPR
• Misure Tecniche Supplementari:
  • Anonimizzazione IP automatica
  • Pseudonimizzazione degli identificativi utente
  • Consent Mode V2 (blocco preventivo dati sensibili)
  • Disabilitazione segnali pubblicitari
  • Limitazione conservazione dati (2 mesi in GA4)

Sentenza Schrems II e Conformità:

Dopo la sentenza Schrems II della Corte di Giustizia UE (16 luglio 2020), abbiamo implementato le seguenti misure aggiuntive:

• ✅ Valutazione del rischio di trasferimento USA (Transfer Impact Assessment)
• ✅ Implementazione Consent Mode V2 (dati minimi fino al consenso)
• ✅ Anonimizzazione obbligatoria dell'IP prima del trasferimento
• ✅ Disabilitazione condivisione dati con altri servizi Google
• ✅ Possibilità di revocare il consenso in qualsiasi momento

7. Conservazione dei Dati

Applichiamo il principio di minimizzazione e limitazione della conservazione secondo l'Art. 5(1)(e) GDPR:

Cancellazione Automatica

Alla scadenza dei termini indicati, i dati vengono automaticamente:

• 🗑️ Cancellati definitivamente dai nostri sistemi
• 🔒 Resi anonimi (quando necessario per statistiche aggregate)
• 📦 Archiviati offline (solo se richiesto per legge)

8. I Tuoi Diritti

Hai i seguenti diritti riguardo ai tuoi dati personali:

Per esercitare uno di questi diritti, contattaci a: cafsprint@gmail.com

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

• Crittografia SSL/TLS per le comunicazioni
• Controlli di accesso rigorosi
• Backup regolari dei dati
• Formazione del personale sulla protezione dei dati

10. Cookie e Tecnologie Simili

Il nostro sito utilizza cookie tecnici (necessari) e cookie analytics (solo con consenso). Per informazioni dettagliate su:

• Quali cookie utilizziamo
• A cosa servono
• Quanto durano
• Come gestirli

Consulta la nostra Cookie Policy completa.

11. Profilazione e Decisioni Automatizzate

12. Minori

I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente a cafsprint@gmail.com per la cancellazione.

13. Violazione Dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio elevato per i tuoi diritti e libertà:

• 📧 Ti notificheremo entro 72 ore dalla scoperta
• 🔔 Ti informeremo sulle misure adottate
• 🛡️ Ti forniremo raccomandazioni per proteggere i tuoi dati

Abbiamo implementato procedure di sicurezza per prevenire, rilevare e rispondere a violazioni dei dati.

14. Modifiche a Questa Informativa

Potremmo aggiornare questa informativa sulla privacy periodicamente per riflettere modifiche alle nostre pratiche o per altri motivi operativi, legali o normativi.

Ti informeremo delle modifiche sostanziali attraverso:

• Notifica sul sito web (banner visibile)
• Aggiornamento della data "Ultimo aggiornamento" in alto
• Email (se abbiamo il tuo indirizzo per servizi attivi)

Ti invitiamo a consultare questa pagina regolarmente.

15. Reclami e Ricorsi

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o altre normative sulla privacy, hai il diritto di:

Reclamo al Garante Privacy (Italia)

Ricorso Giudiziario

Hai anche il diritto di proporre ricorso davanti all'autorità giudiziaria competente.

16. Data Protection Officer (DPO)

Per organizzazioni di dimensioni ridotte come la nostra, la nomina di un Data Protection Officer (Responsabile della Protezione dei Dati) non è obbligatoria ai sensi dell'Art. 37 GDPR. Tuttavia, il nostro Titolare del Trattamento è disponibile per qualsiasi questione relativa alla privacy.

17. Contatti

Per qualsiasi domanda riguardante questa informativa sulla privacy o il trattamento dei tuoi dati personali, puoi contattarci: