Passa al contenuto

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Informativa1. Titolare del Trattamento dei DatiSEZIONE A: Utenti del sito web, newsletter e preventiviA.1) Quali dati vengono raccolti sul sitoA.2) Finalità e Base GiuridicaSEZIONE B: Clienti contrattualizzati (fatturazione e servizi)B.1) Quali dati vengono trattati per i ClientiB.2) Finalità e Base GiuridicaB.3) Conseguenze della mancata comunicazione dei datiSEZIONI COMUNI4. Modalità di Trattamento e Misure di Sicurezza5. Destinatari dei Dati Personali6. Trasferimento dei Dati Extra-UE7. Periodo di Conservazione dei Dati8. Diritti dell’Interessato9. Diritto di Reclamo e Foro Competente* L'impegno di Affitta un Nerd: Privacy by Design

Informativa

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e della normativa nazionale vigente

La presente informativa descrive le modalità di trattamento dei dati personali sia per gli utenti che navigano sul sito internet affittaunnerd.com (Sezione A), sia per i clienti che instaurano un rapporto professionale diretto con il Titolare (Sezione B). Il trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza.



1. Titolare del Trattamento dei Dati

Il Titolare del trattamento è il libero professionista Diego Malfatto, operante con il brand Affittaunnerd.com, codice fiscale MLFDGI87E01A182M e Partita IVA 02697420467, con sede nel comune di Lucca.
Email di contatto per questioni privacy: info@affittaunnerd.com 

SEZIONE A: Utenti del sito web, newsletter e preventivi

 

A.1) Quali dati vengono raccolti sul sito

  • Dati forniti volontariamente: Nome, indirizzo email ed eventualmente numero di telefono inseriti nei moduli di contatto o di iscrizione alla newsletter. 
  • Dati di navigazione e statistici: Il sito utilizza Plausible Analytics (strumento anonimo senza cookie di tracciamento), Google Analytics (per statistiche aggregate previo consenso) e Google Search Console


A.2) Finalità e Base Giuridica

  1. Invio della Newsletter: Per l'invio di comunicazioni informative e aggiornamenti.

    1. Base giuridica: Il consenso esplicito dell'utente (Art. 6, par. 1, lett. a del GDPR), espresso tramite la spunta della checkbox sul sito.

  2. Risposta a richieste di contatto o preventivi: Per elaborare le informazioni richieste dall'utente.

    1. Base giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (Art. 6, par. 1, lett. b del GDPR).

  3. Sicurezza del sito: Per proteggere l'infrastruttura web da attacchi informatici.

    1. Base giuridica: Il legittimo interesse del Titolare (Art. 6, par. 1, lett. f del GDPR).

 

SEZIONE B: Clienti contrattualizzati (fatturazione e servizi)


B.1) Quali dati vengono trattati per i Clienti

Vengono trattati i dati anagrafici, identificativi, amministrativi, contabili, fiscali, di contatto e dati bancari (es. IBAN per i pagamenti), raccolti di persona o tramite posta elettronica in fase di perfezionamento del contratto.


B.2) Finalità e Base Giuridica

I dati dei clienti sono trattati esclusivamente per:

  1. Esecuzione del contratto: Adempiere agli obblighi contrattuali legati all'erogazione dei servizi professionali richiesti.

    1. Base giuridica: Esecuzione del contratto di cui l'interessato è parte (Art. 6, par. 1, lett. b del GDPR).

  2. Fatturazione elettronica e adempimenti fiscali: Redazione della fattura elettronica e trasmissione al Sistema di Interscambio (SDI), tenuta della contabilità obbligatoria per legge.

    1. Base giuridica: Adempimento di un obbligo legale a cui è soggetto il Titolare (Art. 6, par. 1, lett. c del GDPR).

  3. Gestione del credito e tutela legale: Gestione degli incassi, eventuale recupero del credito o difesa dei diritti del Titolare in sede giudiziaria e stragiudiziale.

    1. Base giuridica: Legittimo interesse del Titolare alla corretta gestione aziendale e alla tutela dei propri diritti (Art. 6, par. 1, lett. f del GDPR).


B.3) Conseguenze della mancata comunicazione dei dati

Il conferimento dei dati personali per le finalità della Sezione B (dati fiscali e di fatturazione) è obbligatorio. La mancata comunicazione di tali dati impedisce l'instaurazione del rapporto professionale e l'emissione delle fatture di legge, rendendo impossibile l'erogazione del servizio.


SEZIONI COMUNI


4. Modalità di Trattamento e Misure di Sicurezza

Il trattamento avviene con strumenti informatici e logiche strettamente correlate alle finalità indicate. Il Titolare adotta le seguenti misure a tutela della riservatezza:

  • Il sito e la piattaforma di gestione/invio mail di marketing si appoggiano a Odoo, con database criptati. Il sistema è impostato per bloccare preventivamente i servizi di terze parti che tracciano gli utenti prima del loro consenso.
  • La posta elettronica è gestita tramite Proton, che garantisce un sistema di crittografia nativa dei messaggi.
  • Il traffico web e il dominio sono protetti tramite l'infrastruttura di sicurezza di Cloudflare.


I dati NON vengono ceduti o venduti a terzi per finalità di marketing. 


5. Destinatari dei Dati Personali

I dati potranno essere comunicati a soggetti terzi che operano per conto del Titolare o per obblighi di legge:

  • Fornitori IT e Cloud: Odoo SA, Proton AG, Cloudflare Inc., Synology Inc. e altri fornitori di servizi informatici, gestionali (es. CRM), di backup e di web hosting strettamente correlati all'erogazione dei servizi di Affittaunnerd.com, i quali agiscono in veste di Responsabili Esterni del Trattamento.
  • Consulenti fiscali: Il Commercialista incaricato della tenuta della contabilità (nominato Responsabile Esterno del Trattamento).
  • Istituti Bancari: Per la gestione dei flussi di pagamento.
  • Enti Pubblici/Autorità: Agenzia delle Entrate tramite il Sistema di Interscambio (SDI) per gli obblighi di fatturazione.


6. Trasferimento dei Dati Extra-UE

La gestione dei dati tramite Proton AG avviene in Svizzera (paese coperto da Decisione di Adeguatezza UE). Per le società con sede negli USA (Cloudflare, Google), il trasferimento è protetto dall'adesione delle stesse al Data Privacy Framework UE-USA e/o tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.


7. Periodo di Conservazione dei Dati

I dati sono conservati per periodi differenziati a seconda della finalità:

  • Iscrizione alla Newsletter: Fino alla revoca del consenso (disiscrizione) da parte dell'utente, eseguibile autonomamente tramite il link in calce a ogni email.

  • Richieste di preventivo non andate a buon fine: I dati saranno conservati per il solo periodo di validità del preventivo e comunque non oltre i 12 mesi dalla ricezione.

  • Dati dei Clienti (Contratti e Fatture): Saranno conservati obbligatoriamente per 10 anni dalla data di emissione, in conformità agli obblighi di legge civilistici e fiscali italiani (Art. 2220 c.c.). Al termine di tale periodo verranno definitivamente cancellati.


8. Diritti dell’Interessato

In ogni momento, l'utente/cliente può esercitare i diritti previsti dagli artt. 15-22 del GDPR:

  • Diritto di accesso, rettifica o cancellazione (obblio, ove non contrasti con l'obbligo dei 10 anni delle fatture).

  • Diritto di limitazione del trattamento e portabilità dei dati.

  • Diritto di opporsi al trattamento per finalità di marketing o newsletter e diritto di revocare il consenso. Non vengono applicati processi decisionali automatizzati o di profilazione.

Le richieste vanno inviate via mail a: info@affittaunnerd.com


9. Diritto di Reclamo e Foro Competente

Gli interessati hanno il diritto di proporre reclamo all'Autorità di Controllo Italiana (Garante per la Protezione dei Dati Personali - www.garanteprivacy.it). Per ogni controversia legale legata all'interpretazione della presente informativa, fatti salvi i diritti inderogabili del consumatore, viene stabilito come esclusivo il Foro di Lucca.


* L'impegno di Affitta un Nerd: Privacy by Design

Affitta un Nerd è nato con una spiccata attenzione alla riservatezza e alla scelta etica delle piattaforme tecnologiche. Credo fermamente che la tutela dei dati personali non sia un semplice obbligo burocratico da superare con un "copia e incolla", ma un pilastro fondamentale del rapporto di fiducia tra professionista e cliente.

Per questo motivo, la mia infrastruttura è stata progettata seguendo il principio della Privacy by Design e dell'Etica Digitale:

  • Ho scelto Proton per la gestione delle email per garantirti una crittografia nativa e standard di sicurezza svizzeri.

  • Utilizzo Plausible Analytics per analizzare le visite al sito senza spiarti, senza usare cookie invasivi e rispettando il tuo anonimato.

  • Mi affido a soluzioni Synology e Odoo per mantenere il controllo diretto e sicuro dei flussi di lavoro, riducendo al minimo indispensabile il passaggio dei dati su server di terze parti.

  • Ogni comunicazione e dato gestito cerca sempre di passare tramite canali criptati.

Il mio impegno, in qualità di Titolare, sarà sempre quello di fare tutto il possibile, applicando le migliori tecnologie disponibili, per garantire la massima sicurezza, l'integrità e la riservatezza dei tuoi dati.

I tuoi dati sono al sicuro, come lo sarebbero sul mio computer personale.


Ultimo aggiornamento: 18 Giugno 2026