Privacy Policy
Informativa sul trattamento dei dati personali
Informativa sul trattamento dei dati personali
La presente Privacy Policy descrive le modalità con cui Aziende Italia S.r.l. Società Unipersonale tratta i dati personali dei clienti, dei potenziali clienti, dei visitatori del sito web, degli utenti dell’area clienti e dei soggetti che interagiscono con i servizi, i canali di assistenza e le attività commerciali della Società.
L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile in materia di protezione dei dati personali.
Le informazioni relative all’utilizzo dei cookie e di tecnologie analoghe sono disponibili nella Cookie Policy.
1. Titolare del trattamento
Il Titolare del trattamento è Aziende Italia S.r.l. Società Unipersonale, con sede legale in Via San Godenzo n. 109, 00189 Roma, P. IVA 06947311004, iscritta al Registro delle Imprese di Roma – REA RM-999585.
Per richieste relative al trattamento dei dati personali è possibile contattare Aziende Italia all’indirizzo email: [email protected].
2. Categorie di dati personali trattati
Aziende Italia tratta dati personali nella misura necessaria alla gestione del rapporto con clienti, utenti, fornitori, visitatori del sito e soggetti che richiedono informazioni o assistenza.
Dati anagrafici e di contatto
- nome e cognome;
- ragione sociale;
- indirizzo fisico;
- indirizzo email;
- numero di telefono;
- PEC e altri recapiti comunicati dall’interessato.
Dati amministrativi, fiscali e contrattuali
- codice fiscale e partita IVA;
- dati di fatturazione;
- dati relativi agli ordini, ai servizi acquistati, ai pagamenti e alla gestione amministrativa;
- informazioni contenute in offerte, contratti, ordini di servizio, comunicazioni e richieste di assistenza.
Dati tecnici, log e dati di sicurezza
- indirizzi IP;
- log di accesso ai pannelli e all’area clienti;
- log di autenticazione;
- log tecnici, operativi e di sicurezza;
- eventi di provisioning, utilizzo risorse, API e sistemi di gestione;
- informazioni relative a ticket, richieste di supporto, notifiche operative e attività di assistenza;
- dati necessari alla prevenzione di abusi, frodi, accessi non autorizzati, incidenti di sicurezza e utilizzi illeciti dei servizi.
Dati relativi a domini, certificati e servizi accessori
In caso di registrazione o gestione di nomi a dominio, certificati SSL o servizi accessori, Aziende Italia può trattare dati richiesti da registri, registrar, certification authority, fornitori tecnici o autorità competenti, secondo le regole applicabili ai singoli servizi.
3. Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Gestione delle richieste precontrattuali, offerte, preventivi e informazioni commerciali richieste dall’interessato | Esecuzione di misure precontrattuali |
| Attivazione, erogazione, gestione e rinnovo dei servizi acquistati | Esecuzione del contratto |
| Gestione dell’area clienti, degli account, delle credenziali e dei canali di assistenza | Esecuzione del contratto |
| Assistenza tecnica, gestione ticket, comunicazioni operative e supporto al cliente | Esecuzione del contratto e interesse legittimo |
| Fatturazione, contabilità, adempimenti fiscali e amministrativi | Obbligo di legge |
| Sicurezza dei sistemi, logging tecnico, prevenzione abusi, antifrode, incident response e tutela dell’infrastruttura | Interesse legittimo e obblighi di legge ove applicabili |
| Gestione di contestazioni, recupero crediti, tutela dei diritti e difesa in giudizio | Interesse legittimo |
| Invio di comunicazioni promozionali, newsletter o offerte commerciali non strettamente necessarie al servizio | Consenso dell’interessato, ove richiesto |
| Comunicazioni relative a servizi analoghi già acquistati dal cliente | Interesse legittimo, nei limiti consentiti dalla normativa applicabile |
4. Logging, sicurezza e prevenzione abusi
Aziende Italia, in qualità di provider infrastrutturale ICT, può raccogliere e conservare log tecnici, log operativi e log di sicurezza nella misura necessaria per l’erogazione dei servizi, la gestione dell’account, l’assistenza tecnica, la fatturazione, la sicurezza, la prevenzione di abusi, la gestione di incidenti, la tutela dell’infrastruttura e l’adempimento di obblighi di legge.
Tali dati possono includere, a titolo esemplificativo, informazioni relative ad accessi ai pannelli di gestione, autenticazioni, indirizzi IP, timestamp, eventi di provisioning, utilizzo di risorse, chiamate API, eventi di rete, eventi di sicurezza, attività antifrode, notifiche operative e informazioni tecniche necessarie alla gestione dei servizi.
Il trattamento di tali dati è effettuato secondo principi di proporzionalità, minimizzazione, sicurezza e limitazione della conservazione, tenendo conto della natura dei servizi erogati e dei rischi connessi alla gestione di infrastrutture ICT.
5. Modalità del trattamento e misure di sicurezza
Il trattamento dei dati personali avviene con strumenti informatici, telematici e, ove necessario, cartacei, secondo modalità idonee a garantire sicurezza, riservatezza, integrità e disponibilità dei dati.
Aziende Italia adotta misure tecniche e organizzative adeguate al rischio, tra cui controlli di accesso, autenticazione, sistemi di sicurezza, procedure di backup, logging, monitoraggio infrastrutturale, gestione degli incidenti e ulteriori misure coerenti con la natura dei servizi forniti.
L’accesso ai dati è limitato al personale autorizzato e ai soggetti che ne abbiano necessità per ragioni operative, amministrative, tecniche, di sicurezza o di compliance.
6. Dati trattati tramite i servizi del Cliente
I dati, i contenuti, le applicazioni, i database, i file, le comunicazioni e le informazioni immessi o gestiti dal Cliente tramite servizi quali hosting, VPS, Cloud Server, Cloud Data Center, Private Cloud, Server Dedicati, posta elettronica, DNS, backup, storage o servizi analoghi restano sotto il controllo del Cliente.
Il Cliente determina finalità, modalità, contenuti, configurazioni, misure di sicurezza, tempi di conservazione e basi giuridiche relative ai dati trattati tramite i propri ambienti, account, sistemi, applicazioni e servizi.
Aziende Italia non accede ordinariamente ai contenuti caricati o gestiti dal Cliente, salvo quanto necessario per erogare i servizi richiesti, svolgere attività tecniche autorizzate, garantire sicurezza e continuità operativa, adempiere a obblighi di legge, gestire incidenti o tutelare l’infrastruttura, i clienti e i terzi.
Il Cliente resta responsabile della conformità normativa delle proprie attività, dei dati immessi nei servizi, delle configurazioni applicate, delle credenziali, dei backup, delle autorizzazioni e delle misure di sicurezza relative agli ambienti sotto il proprio controllo.
7. Conferimento dei dati
Il conferimento dei dati necessari alla conclusione e all’esecuzione del contratto, alla gestione amministrativa, alla fatturazione, all’assistenza e alla sicurezza dei servizi è necessario. In mancanza, Aziende Italia potrebbe non essere in grado di attivare, erogare o gestire i servizi richiesti.
Il conferimento dei dati per finalità promozionali o di marketing è facoltativo. L’eventuale mancato consenso non pregiudica l’attivazione o l’erogazione dei servizi contrattuali.
8. Conservazione dei dati
I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti e successivamente per i termini richiesti dalla normativa applicabile o necessari alla tutela dei diritti di Aziende Italia.
| Categoria di dati | Periodo indicativo di conservazione |
|---|---|
| Dati contrattuali e amministrativi | Per la durata del rapporto contrattuale e successivamente nei limiti necessari alla tutela dei diritti |
| Dati fiscali e contabili | Per il periodo previsto dalla normativa fiscale e civilistica applicabile, ordinariamente fino a 10 anni |
| Dati relativi a ticket e assistenza | Per il tempo necessario alla gestione della richiesta e per un periodo successivo coerente con esigenze operative, di sicurezza e tutela dei diritti |
| Log tecnici, operativi e di sicurezza | Per periodi determinati in base a finalità tecniche, operative, di sicurezza, antifrode, incident response, compliance e tutela dell’infrastruttura |
| Dati trattati per finalità promozionali | Fino alla revoca del consenso o all’opposizione dell’interessato, salvo conservazione necessaria a dimostrare la gestione della richiesta |
9. Comunicazione dei dati a terzi
I dati personali possono essere comunicati, nei limiti necessari alle finalità indicate, alle seguenti categorie di soggetti:
- fornitori di servizi informatici, infrastrutturali, cloud, connettività, sicurezza, backup, posta elettronica e gestione tecnica;
- datacenter provider, carrier, fornitori upstream, registry, registrar, certification authority e altri soggetti tecnici coinvolti nell’erogazione dei servizi richiesti;
- consulenti fiscali, amministrativi, legali e professionisti incaricati;
- istituti bancari, prestatori di servizi di pagamento e soggetti coinvolti nella gestione dei pagamenti;
- autorità pubbliche, autorità giudiziarie, organismi di vigilanza o soggetti legittimati a ricevere i dati in base alla legge;
- soggetti incaricati della gestione di comunicazioni, newsletter o attività commerciali, nei limiti consentiti dalla normativa applicabile.
I soggetti che trattano dati personali per conto di Aziende Italia sono designati, ove necessario, quali responsabili del trattamento ai sensi della normativa applicabile.
10. Trasferimenti internazionali
I dati personali sono trattati principalmente all’interno dell’Unione Europea o dello Spazio Economico Europeo.
In relazione a specifici servizi, come registrazione di nomi a dominio, certificati SSL, servizi tecnici internazionali, fornitori infrastrutturali o servizi di terze parti, alcuni dati possono essere trasferiti verso Paesi extra UE/SEE.
In tali casi, Aziende Italia adotta le garanzie previste dal GDPR, ove applicabili, quali decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altri strumenti riconosciuti dalla normativa vigente.
11. Comunicazioni commerciali
Aziende Italia può inviare comunicazioni commerciali, promozionali o informative relative ai propri servizi solo nei casi consentiti dalla normativa applicabile.
Quando richiesto, tali comunicazioni saranno inviate sulla base del consenso dell’interessato, che potrà essere revocato in qualsiasi momento utilizzando i canali indicati nella comunicazione o contattando Aziende Italia.
Per i clienti già acquisiti, Aziende Italia potrà inviare comunicazioni relative a servizi analoghi a quelli già acquistati, nei limiti consentiti dalla normativa applicabile e salvo opposizione dell’interessato.
12. Cookie e tecnologie analoghe
Le informazioni relative ai cookie, agli strumenti di tracciamento, alle preferenze di consenso e alle modalità di gestione dei cookie sono disponibili nella pagina dedicata:Cookie Policy.
13. Diritti dell’interessato
L’interessato può esercitare, nei limiti e alle condizioni previste dal GDPR, i seguenti diritti:
- diritto di accesso ai dati personali;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione dei dati, nei casi previsti dalla legge;
- diritto alla limitazione del trattamento;
- diritto alla portabilità dei dati, ove applicabile;
- diritto di opposizione al trattamento;
- diritto di revocare il consenso, ove il trattamento sia basato sul consenso;
- diritto di proporre reclamo al Garante per la protezione dei dati personali.
Le richieste possono essere inviate all’indirizzo:[email protected].
L’interessato può inoltre proporre reclamo al Garante per la protezione dei dati personali tramite il sito ufficiale:www.garanteprivacy.it.
14. Processi decisionali automatizzati
I dati personali non sono utilizzati per processi decisionali esclusivamente automatizzati che producano effetti giuridici sull’interessato o incidano in modo significativamente analogo sulla sua persona.
15. Aggiornamenti della Privacy Policy
Aziende Italia potrà aggiornare la presente Privacy Policy per esigenze normative, tecniche, organizzative o operative.
La versione pubblicata sul sito web è quella attualmente in vigore. Eventuali modifiche sostanziali saranno rese disponibili attraverso i canali ritenuti più idonei.
Ultimo aggiornamento: Giugno 2026