Privacy · Art. 13 GDPR
Informativa Privacy Abbonati
Ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR), ti forniamo le informazioni relative al trattamento dei tuoi dati personali in qualità di abbonato della piattaforma ConsensoSicuro.
Titolare del trattamento
Florens Code S.r.l. — P.IVA 05771370284 — [email protected]. Il Titolare ha designato un Data Protection Officer (DPO) raggiungibile a [email protected].
Categorie di dati trattati
- Dati anagrafici: nome, cognome, codice fiscale, P.IVA, indirizzo studio
- Dati di contatto: email, numero di telefono
- Dati professionali: titolo, professione sanitaria, n. ordine, P.IVA
- Dati di pagamento: gestiti direttamente da Stripe (PCI-DSS compliant), non conservati da noi
- Dati di uso: log accessi, IP, user agent, audit dei consensi inviati
Finalità e base giuridica
- Esecuzione del contratto (art. 6.1.b GDPR): erogazione del servizio SaaS, fatturazione, supporto
- Obblighi di legge (art. 6.1.c GDPR): fatturazione elettronica, conservazione fiscale 10 anni
- Legittimo interesse (art. 6.1.f GDPR): sicurezza informatica, prevenzione frodi
- Consenso (art. 6.1.a GDPR): newsletter, marketing, eventuale targeting pubblicitario
Periodo di conservazione
- Dati di account: per la durata dell’abbonamento + 60 giorni di grace period
- Dati fiscali e fatture: 10 anni (art. 2220 c.c.)
- Audit log: 10 anni (per evidenza legale dei consensi raccolti)
- Backup: 30 giorni rolling, poi cancellazione automatica
Soggetti destinatari
I dati possono essere trattati da sub-responsabili tecnici (hosting, email, pagamenti) elencati nella pagina Sub-responsabili del trattamento. Nessuna cessione a terzi per finalità di marketing senza consenso esplicito.
Trasferimento extra-UE
Alcuni sub-responsabili (Cloudflare, Railway, SendGrid, Microsoft) sono basati negli Stati Uniti. Il trasferimento avviene sulla base di Clausole Contrattuali Standard EU (SCC) e/o adesione al Data Privacy Framework EU-US.
Diritti dell’interessato
In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR scrivendo a [email protected]:
- Diritto di accesso ai tuoi dati
- Diritto di rettifica
- Diritto alla cancellazione ("oblio")
- Diritto alla limitazione del trattamento
- Diritto alla portabilità dei dati
- Diritto di opposizione al trattamento
- Diritto di reclamo al Garante per la Protezione dei Dati Personali
Modifiche all’informativa
La presente informativa può essere aggiornata. Ti notificheremo via email almeno 30 giorni prima di modifiche sostanziali. La versione più recente è sempre pubblicata su questa pagina.