Legale

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13–14 del Regolamento UE 2016/679 · ultimo aggiornamento 2026-04-01

AutomazioniPMI tratta i dati personali degli utenti del sito automazionipmi.it e dei propri clienti con la massima attenzione alla loro riservatezza e sicurezza. Questa informativa descrive chi raccoglie i dati, quali dati vengono raccolti, come vengono usati, con chi condivisi e quali diritti hai in qualità di interessato.

1. Titolare del trattamento

Il titolare del trattamento è AutomazioniPMI, con sede legale in Italia, P.IVA IT01234567890. Per qualunque richiesta relativa al trattamento dei tuoi dati puoi scrivere a privacy@automazionipmi.it.

2. Tipologie di dati trattati

A seconda di come interagisci con noi, trattiamo le seguenti categorie di dati:

Dati di navigazione — indirizzi IP anonimizzati, tipo di browser, pagine visitate, tempi di permanenza, raccolti in forma aggregata per finalità statistiche.
Dati forniti volontariamente via form — nome, cognome, email, telefono, nome azienda, settore, dimensione dell'azienda, descrizione del problema operativo. Raccolti tramite il form del check-up gratuito.
Dati di contatto commerciale — in caso di rapporto contrattuale: dati fiscali, referenti interni, corrispondenza via email e strumenti di collaborazione.
Dati tecnici di progetto — per i clienti attivi: credenziali di accesso ai sistemi, struttura dei processi aziendali, copia dei dati da migrare. Vedi la sezione 7 sulla sicurezza.

3. Finalità e basi giuridiche del trattamento

Gestione della richiesta di contatto (check-up, preventivi, domande). Base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR).
Esecuzione del contratto di consulenza e sviluppo software. Base giuridica: esecuzione del contratto (art. 6.1.b).
Obblighi legali e fiscali. Base giuridica: obbligo legale (art. 6.1.c).
Miglioramento del sito e del servizio. Base giuridica: legittimo interesse del titolare (art. 6.1.f), bilanciato con i diritti dell'interessato.
Invio della newsletter, se esplicitamente richiesta. Base giuridica: consenso dell'interessato (art. 6.1.a), revocabile in qualsiasi momento.

4. Modalità del trattamento

Il trattamento avviene con strumenti elettronici, adottando misure tecniche e organizzative idonee a garantire riservatezza, integrità e disponibilità dei dati. I dati non vengono mai usati per finalità di profilazione commerciale automatizzata, né ceduti a terzi per fini di marketing.

5. Conservazione dei dati

Dati di un contatto che non dà seguito ad alcuna collaborazione: massimo 24 mesi dall'ultimo contatto, poi cancellati automaticamente.
Dati di un cliente attivo: per tutta la durata del rapporto contrattuale e per i successivi 10 anni per obblighi fiscali (art. 2220 c.c.).
Dati di navigazione aggregati: 14 mesi (scadenza di default di Google Analytics 4 configurata al minimo).
Iscrizione newsletter: fino a revoca del consenso.

6. Destinatari dei dati

I dati possono essere comunicati a:

Responsabili del trattamento nominati ex art. 28 GDPR: fornitori di hosting (Hetzner Online GmbH, Germania), email transazionale (SendGrid), strumenti analytics (Plausible o Google Analytics 4 in versione GDPR-compliant), commercialista e fornitore di servizi legali.
Autorità competenti in caso di obblighi di legge.

L'elenco completo e aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a privacy@automazionipmi.it.

7. Trasferimento dei dati fuori dall'UE

In linea di principio, i dati dei nostri clienti restano all'interno dell'Unione Europea. Alcuni strumenti ausiliari (es. email marketing) potrebbero operare in modalità tecnicamente transatlantica: in tali casi applichiamo Clausole Contrattuali Standard approvate dalla Commissione Europea, verifichiamo la certificazione EU-US Data Privacy Framework del fornitore e documentiamo il trasferimento.

8. Sicurezza

Cifratura TLS 1.3 in transito e AES-256 a riposo per i dati sensibili.
Autenticazione a due fattori obbligatoria per il nostro team su tutti gli strumenti che contengono dati clienti.
Backup giornalieri crittografati, con ripristino testato ogni trimestre.
Log di accesso mantenuti per 12 mesi per audit trail.
Procedura documentata di gestione data breach con notifica entro 72 ore.

9. Diritti dell'interessato

Hai il diritto di:

Accesso (art. 15) — ottenere conferma dell'esistenza dei dati e riceverne copia.
Rettifica (art. 16) — correggere dati inesatti o completarli.
Cancellazione (art. 17) — chiedere la rimozione dei dati ("diritto all'oblio"), nei limiti consentiti dalla legge.
Limitazione del trattamento (art. 18).
Portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile da un dispositivo.
Opposizione (art. 21).
Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato fino a quel momento.
Reclamo all'Autorità Garante (garanteprivacy.it) qualora ritenessi che il trattamento violasse la normativa.

Per esercitare qualsiasi diritto scrivi a privacy@automazionipmi.it. Risponderemo entro 30 giorni dal ricevimento della richiesta, come previsto dal GDPR.

10. Processi decisionali automatizzati

Non utilizziamo i dati raccolti per processi decisionali interamente automatizzati né per profilazione che produca effetti giuridici o significativi sull'interessato.

11. Modifiche all'informativa

Questa informativa può essere aggiornata. La data dell'ultimo aggiornamento è riportata all'inizio del documento. In caso di modifiche sostanziali, gli utenti con cui abbiamo un rapporto contrattuale attivo saranno avvisati via email.

Per dubbi specifici su come gestiamo i dati di un progetto attivo, scrivi direttamente al tuo referente di progetto. Per richieste generali o esercizio dei diritti: privacy@automazionipmi.it.