Informativa sulla Privacy
Informativa sul trattamento dei dati personali ex artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
La presente Informativa descrive le modalità con cui Emmanuel Salvatore Scozzarini, libero professionista operante sotto il nome commerciale RescueManager (di seguito "Titolare"), tratta i dati personali degli utenti e dei rappresentanti delle aziende clienti che accedono e utilizzano la Piattaforma RescueManager, in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e a ogni altra normativa applicabile.
1. Titolare del Trattamento e Dati di Contatto
Titolare del Trattamento: Emmanuel Salvatore Scozzarini
Nome commerciale: RescueManager
Qualifica: Libero Professionista / Imprenditore Individuale
Domicilio Professionale: Via dello Smeraldo 18, Gela (CL), Sicilia
Partita IVA: 02166430856
Indirizzo e-mail (PEC): rescuemanager@legalmail.it
Sito web: www.rescuemanager.eu
Il Titolare del Trattamento è una persona fisica; gestisce direttamente le richieste relative alla protezione dei dati personali.
2. Dati Personali Raccolti e Trattati
2.1 Dati dei Referenti e Rappresentanti del Cliente (raccolti direttamente)
- Dati identificativi e anagrafici: nome, cognome, qualifica professionale, ruolo aziendale
- Dati di contatto: indirizzo e-mail professionale, numero di telefono
- Dati fiscali e societari: denominazione sociale, P. IVA, codice fiscale, indirizzo sede legale e operativa, codice destinatario SDI o PEC
- Dati di pagamento: gestiti in forma pseudonimizzata tramite Stripe; il Titolare non archivia dati della carta di credito in chiaro
- Dati di accesso: username, password (conservata in forma crittografata), registro degli accessi
2.2 Dati Tecnici (raccolti automaticamente)
- Indirizzo IP e dati di connessione alla Piattaforma
- Log di accesso e di utilizzo: timestamp, azioni effettuate, sessioni utente
- Informazioni sul dispositivo e browser: sistema operativo, browser, risoluzione schermo, lingua
2.3 Dati Inseriti dal Cliente nella Piattaforma
Per i dati che il Cliente inserisce nella Piattaforma nell'esercizio della propria attività (dati dei proprietari dei veicoli, dei dipendenti, dei clienti/fornitori, delle pratiche RENTRI/RVFU), il Titolare agisce in qualità di Responsabile del Trattamento per conto del Cliente, che rimane Titolare del Trattamento ai sensi dell'art. 4, n. 7, GDPR. Tale rapporto è disciplinato dal Data Processing Agreement (DPA).
3. Finalità e Basi Giuridiche del Trattamento
3.1 Esecuzione del Contratto — Art. 6(1)(b) GDPR
Attivazione, gestione ed erogazione del Servizio SaaS; fatturazione; supporto tecnico; comunicazioni operative (aggiornamenti, manutenzioni, notifiche di rinnovo).
3.2 Adempimento di Obblighi Legali — Art. 6(1)(c) GDPR
Normativa fiscale e contabile (fatturazione elettronica tramite SDI, conservazione per legge), normativa anti-riciclaggio (D.Lgs. 231/2007), obblighi informativi (D.Lgs. 70/2003).
3.3 Legittimo Interesse del Titolare — Art. 6(1)(f) GDPR
Sicurezza informatica (monitoraggio accessi, incident response); analisi aggregate anonime per miglioramento del Servizio; accertamento e tutela dei diritti in sede giudiziaria.
3.4 Consenso — Art. 6(1)(a) GDPR
Per finalità di marketing diretto e comunicazioni promozionali, previo consenso esplicito e separato. Il consenso può essere revocato in qualsiasi momento.
4. Destinatari, Sub-responsabili e Trasferimento dei Dati
4.1 Categorie di Destinatari
- Sub-responsabili del trattamento (fornitori tecnici, nominati ex art. 28 GDPR)
- Autorità pubbliche: Agenzia delle Entrate (SDI), autorità ambientali (RENTRI/RVFU), forze dell'ordine, autorità giudiziaria
- Consulenti professionali del Titolare (avvocati, commercialisti), vincolati al segreto professionale
4.2 Sub-responsabili del Trattamento
Ruolo: Hosting sito web e frontend della Piattaforma
Sede: 440 N Barranca Ave #4133, Covina, CA 91723, USA
Garanzia trasferimento: EU-U.S. Data Privacy Framework (DPF) + Clausole Contrattuali Standard (SCC)
Certificazioni: SOC 2 Type 2, ISO 27001
Ruolo: Hosting API e backend applicativo
Sede: Elgendorfer Str. 57, 56410 Montabaur, Germania — HRB 24498
Localizzazione dati: Esclusivamente all'interno dello Spazio Economico Europeo (SEE), nessun trasferimento verso Paesi terzi
Certificazioni: ISO 27001
Ruolo: Database e autenticazione degli utenti
Garanzia trasferimento: Clausole Contrattuali Standard (SCC)
Certificazioni: SOC 2 Type 2
Ruolo: Elaborazione pagamenti
Sede: 1 Grand Canal Street Lower, Dublin 2, Irlanda (UE)
Localizzazione dati: Unione Europea, nessun trasferimento verso Paesi terzi
Certificazioni: PCI-DSS Level 1
4.3 Riepilogo Trasferimenti Dati verso Paesi Terzi
| Sub-responsabile | Sede | Trasferimento extra-UE | Garanzia |
|---|---|---|---|
| Vercel Inc. | USA | Sì (hosting frontend) | EU-U.S. DPF + SCC |
| IONOS SE | Germania (UE) | No | Trattamento in SEE |
| Supabase, Inc. | USA / EU | Sì (configurazione) | SCC |
| Stripe Payments Europe | Irlanda (UE) | No | Trattamento in UE |
5. Periodo di Conservazione dei Dati
| Categoria di dato | Periodo di conservazione |
|---|---|
| Dati contrattuali e di fatturazione | 10 anni dalla cessazione (obbligo fiscale ex D.P.R. 600/1973 e 633/1972) |
| Dati di accesso e log di sistema (sicurezza) | 12 mesi dalla registrazione del log |
| Dati di traffico (fatturazione) | 6 mesi (art. 123, D.Lgs. 196/2003) |
| Dati per marketing (con consenso) | Fino alla revoca del consenso o 24 mesi dall'ultimo contatto |
| Dati del periodo di prova (mancata conversione) | 30 giorni dalla scadenza del periodo di prova |
| Dati inseriti dal Cliente nella Piattaforma | 90 giorni dalla cessazione del contratto, poi cancellazione definitiva |
Alla scadenza dei termini, i dati sono cancellati o anonimizzati in modo irreversibile.
6. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
Ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
Ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti
Ottenere la cancellazione dei propri dati nei casi previsti ("diritto all'oblio")
Ottenere la limitazione del trattamento nei casi previsti dalla legge
Ricevere i propri dati in formato strutturato, leggibile da dispositivo automatico
Opporsi al trattamento basato sul legittimo interesse del Titolare
Revocare in qualsiasi momento il consenso prestato, senza effetto retroattivo
Per esercitare i tuoi diritti: rescuemanager@legalmail.it. Risposta entro 30 giorni (prorogabili a 90 in caso di complessità). Hai altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
7. Misure di Sicurezza
Il Titolare adotta le seguenti misure di sicurezza ai sensi dell'art. 32 GDPR:
- Crittografia in transito: connessioni cifrate con protocollo TLS 1.3
- Crittografia a riposo: dati archiviati con standard AES-256
- Controllo degli accessi: autenticazione forte (password complesse + 2FA)
- Backup automatici: giornalieri, conservati per almeno 30 giorni
- Monitoraggio e log di audit: rilevamento anomalie e audit trail
- Valutazione periodica dei rischi: analisi delle minacce e aggiornamento contromisure
Contatti per Questioni relative alla Privacy
Titolare del Trattamento
Emmanuel Salvatore Scozzarini
RescueManager — P. IVA 02166430856