Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Alla data di questo aggiornamento non è stato designato un DPO/RPD per i trattamenti descritti in questa informativa. Qualora venga designato, i relativi recapiti saranno pubblicati in questa pagina.

2. Dati Personali Raccolti

Durante l'utilizzo del nostro sito web e dei nostri servizi, potremmo raccogliere le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente

• Dati anagrafici: nome, cognome, codice fiscale, data e luogo di nascita
• Dati di contatto: indirizzo email, numero di telefono, indirizzo di residenza
• Dati professionali: partita IVA, attività professionale, codice ATECO
• Dati di pagamento: informazioni relative alle transazioni (gestite da Stripe)
• Dati dei moduli: informazioni inserite nei form di richiesta servizi

2.2 Dati raccolti automaticamente

• Cookie tecnici: necessari per il funzionamento del sito (cookie-consent, Stripe per pagamenti)

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

3.1 Finalità necessarie (base giuridica: esecuzione contratto)

• Erogazione dei servizi professionali richiesti
• Gestione degli ordini e dei pagamenti
• Emissione di fatture e documenti fiscali
• Adempimenti contabili e fiscali obbligatori
• Comunicazioni relative ai servizi (conferme, aggiornamenti stato pratiche)

3.3 Obblighi di legge

• Adempimenti fiscali e contabili (conservazione documenti per 10 anni)
• Antiriciclaggio e normativa fiscale
• Risposta a richieste delle autorità competenti

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

• Esecuzione del contratto: per erogare i servizi richiesti (art. 6.1.b GDPR)
• Obblighi di legge: adempimenti fiscali e normativi (art. 6.1.c GDPR)
• Legittimo interesse: sicurezza del sito e prevenzione frodi (art. 6.1.f GDPR)

4-bis. Natura del Conferimento

• Dati necessari per richieste e acquisti online: il conferimento è necessario; in mancanza non potremo rispondere o erogare il servizio richiesto.
• Dati facoltativi: eventuali campi non obbligatori possono essere omessi senza compromettere la richiesta principale.
• Dati non richiesti o eccedenti: invitiamo a non trasmettere dati di terzi o dati particolari non necessari tramite i form del sito.

5. Modalità di Trattamento

I dati personali sono trattati con:

• Strumenti informatici e telematici sicuri
• Misure di sicurezza tecniche e organizzative adeguate
• Crittografia per i dati sensibili (SSL/TLS)
• Accesso limitato al personale autorizzato
• Backup regolari e sistemi di disaster recovery

6. Conservazione dei Dati

I dati personali vengono conservati per:

• Dati contrattuali: per tutta la durata del rapporto + 10 anni (obblighi fiscali)
• Dati dei form di contatto: per il tempo necessario a gestire la richiesta e, comunque, non oltre 12 mesi salvo diverso rapporto successivo
• Log tecnici di sicurezza: fino a 30 giorni, salvo ulteriori obblighi di legge
• Dati pagamenti: secondo normative fiscali (10 anni)

7. Condivisione dei Dati

I dati personali possono essere comunicati a:

7.1 Responsabili del trattamento

• Stripe: gestione pagamenti (con garanzie contrattuali GDPR applicabili)
• Neon: hosting database PostgreSQL (EU/USA)
• Railway: hosting applicazione web e runtime (EU/USA)
• Resend: invio email transazionali (USA)
• Namirial: firma digitale (IT)

7.2 Soggetti autorizzati per legge

• Agenzia delle Entrate
• Guardia di Finanza
• Autorità giudiziarie
• Ordine dei Dottori Commercialisti

8. Trasferimento Dati Extra-UE

Alcuni fornitori di servizi potrebbero essere ubicati fuori dall'Unione Europea. In questi casi, garantiamo che il trasferimento avvenga in conformità al GDPR tramite:

• Clausole contrattuali standard approvate dalla Commissione Europea
• Valutazioni di adeguatezza o altri meccanismi validi ai sensi del GDPR
• Decisioni di adeguatezza della Commissione Europea

9. Diritti dell'Interessato

In conformità al GDPR (Regolamento UE 2016/679), hai il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza dei tuoi dati e copia degli stessi
• Rettifica (art. 16): correggere dati inesatti o incompleti
• Cancellazione (art. 17): richiedere la cancellazione dei dati (diritto all'oblio)
• Limitazione (art. 18): limitare il trattamento in casi specifici
• Portabilità (art. 20): ricevere i dati in formato strutturato
• Opposizione (art. 21): opporti al trattamento per motivi legittimi
• Revoca consenso: revocare il consenso in qualsiasi momento
• Reclamo (art. 77): presentare reclamo al Garante Privacy

Per esercitare i tuoi diritti, contattaci a: privacy@copparipartners.it

10. Cookie e Tecnologie Simili

Il sito utilizza cookie tecnici necessari al funzionamento e cookie tecnici di terze parti indispensabili al pagamento (Stripe). Per maggiori informazioni, consulta la nostra Cookie Policy.

10-bis. Decisioni Automatizzate e Profilazione

Non effettuiamo processi decisionali automatizzati che producano effetti giuridici o analogamente significativi sull'interessato ai sensi dell'art. 22 GDPR, né attività di profilazione tramite il sito.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data. Ti invitiamo a consultare periodicamente questa pagina.

12. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:

Autorità di Controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: garante@gpdp.it
Web: www.garanteprivacy.it