Informativa GDPR

Regolamento UE 2016/679 - Ultimo aggiornamento: 15 gennaio 2025

Introduzione

Porphyria Contabilità S.r.l. è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) UE 2016/679. Questa pagina illustra come i tuoi dati personali vengono trattati in conformità alla normativa europea.

1. Identità e dati di contatto del Titolare

Titolare del trattamento:
Porphyria Contabilità S.r.l.
Via Giuseppe Mazzini 47, 20123 Milano (MI), Italia
Email: [email protected]

2. Dati di contatto del Responsabile della Protezione dei Dati (DPO)

Per questioni relative alla protezione dei dati, è possibile contattare il nostro Responsabile della Protezione dei Dati all'indirizzo: [email protected]

3. Finalità e base giuridica del trattamento

I tuoi dati personali vengono trattati per le seguenti finalità e basi giuridiche:

3.1 Esecuzione di un contratto (Art. 6.1.b GDPR)

  • Fornitura dei servizi contabili richiesti
  • Gestione della relazione cliente-fornitore
  • Emissione di fatture e documenti contabili

3.2 Obblighi di legge (Art. 6.1.c GDPR)

  • Adempimenti fiscali e contabili
  • Obblighi verso l'Agenzia delle Entrate, INPS, INAIL
  • Conservazione documenti per il periodo previsto dalla legge

3.3 Consenso (Art. 6.1.a GDPR)

  • Invio di comunicazioni promozionali
  • Newsletter e aggiornamenti sui servizi

3.4 Legittimo interesse (Art. 6.1.f GDPR)

  • Miglioramento dei servizi offerti
  • Analisi statistiche sull'utilizzo del sito web
  • Prevenzione di frodi e sicurezza informatica

4. Categorie di dati personali trattati

  • Dati identificativi: nome, cognome, codice fiscale, Partita IVA
  • Dati di contatto: indirizzo email, indirizzo fisico
  • Dati economici: informazioni su fatture, pagamenti, situazione fiscale
  • Dati di navigazione: indirizzo IP, cookie, pagine visitate

5. Destinatari dei dati personali

I tuoi dati possono essere comunicati a:

  • Autorità fiscali e previdenziali (per obbligo di legge)
  • Fornitori di servizi informatici (hosting, email, CRM)
  • Istituti bancari (per operazioni di pagamento)
  • Consulenti legali e fiscali (se necessario)

Tutti i destinatari sono vincolati da accordi di riservatezza e trattano i dati in conformità al GDPR.

6. Trasferimento dei dati verso paesi terzi

I dati personali non vengono trasferiti al di fuori dell'Unione Europea. Nel caso in cui ciò dovesse avvenire, saranno adottate le seguenti misure:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard approvate dalla Commissione
  • Meccanismi di certificazione approvati

7. Periodo di conservazione

Tipologia di dati Periodo di conservazione
Dati contrattuali 10 anni (obbligo fiscale D.P.R. 633/72)
Dati di fatturazione 10 anni (obbligo fiscale)
Dati di marketing Fino a revoca del consenso
Dati di navigazione 12 mesi

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:

Diritto di accesso (Art. 15)

Puoi ottenere la conferma che sia o meno in corso un trattamento dei tuoi dati e ottenere una copia degli stessi.

Diritto di rettifica (Art. 16)

Puoi chiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

Diritto alla cancellazione (Art. 17)

Puoi chiedere la cancellazione dei tuoi dati personali, salvo obblighi di legge che ne impongano la conservazione.

Diritto di limitazione (Art. 18)

Puoi chiedere la limitazione del trattamento in casi specifici previsti dalla legge.

Diritto di opposizione (Art. 21)

Puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto o per motivi legittimi.

Diritto alla portabilità (Art. 20)

Puoi ricevere i dati in formato strutturato e leggibile e trasmetterli ad altro titolare.

Diritto di revoca del consenso

Puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

9. Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, invia una richiesta via email a: [email protected]

Ti risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12.3 del GDPR.

10. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'autorità di controllo:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: [email protected]
PEC: [email protected]
Sito web: www.garanteprivacy.it

11. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali:

  • Cifratura dei dati sensibili
  • Controllo degli accessi ai sistemi informatici
  • Backup regolari dei dati
  • Formazione del personale sulla protezione dei dati
  • Procedure di risposta a violazioni dei dati (data breach)

12. Modifiche all'informativa

Questa informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.