Informativa sulla Privacy

1. Titolare del Trattamento

S.A. Infinity S.r.l.s. (di seguito "Titolare") tratta i dati personali degli utenti del sito web InfinityShield e dei relativi servizi in conformita' al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018 e alle disposizioni vigenti in materia di protezione dei dati personali.

2. Dati Personali Raccolti

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

Dati forniti volontariamente dall'utente

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Ragione sociale e dati dello studio medico
• Qualsiasi altra informazione comunicata tramite i form di contatto

Dati raccolti automaticamente

• Indirizzo IP (anonimizzato ove previsto)
• Tipo di browser e sistema operativo
• Pagine visitate, tempo di permanenza, percorso di navigazione
• Dati derivanti da cookie e tecnologie similari (si veda la Cookie Policy)

3. Finalita' del Trattamento

I dati personali sono trattati per le seguenti finalita':

1. Erogazione dei servizi InfinityShield: gestione dell'account, fornitura dei servizi di cybersecurity, GDPR compliance e assicurazione cyber, assistenza tecnica e supporto.
2. Comunicazioni commerciali: invio di newsletter, aggiornamenti sui servizi, offerte personalizzate e materiale informativo relativo ai prodotti InfinityShield (previo consenso esplicito).
3. Assistenza e gestione richieste: riscontro a richieste di informazioni, preventivi, reclami e segnalazioni pervenute tramite i canali di contatto.
4. Adempimenti legali e normativi: ottemperanza a obblighi di legge, regolamenti e normative applicabili, incluse le disposizioni IVASS.
5. Analisi e miglioramento del servizio: analisi statistiche aggregate sull'utilizzo del sito per migliorare la qualita' dei servizi offerti.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche (Art. 6 GDPR):

• Consenso (Art. 6.1.a): per l'invio di comunicazioni commerciali e di marketing, nonche' per l'installazione di cookie non strettamente necessari.
• Esecuzione di un contratto (Art. 6.1.b): per l'erogazione dei servizi InfinityShield richiesti dall'interessato e per le attivita' precontrattuali.
• Legittimo interesse (Art. 6.1.f): per finalita' di sicurezza informatica, prevenzione frodi, analisi statistiche aggregate e miglioramento dei servizi.
• Obbligo legale (Art. 6.1.c): per adempiere a obblighi previsti dalla normativa vigente, inclusi quelli fiscali, contabili e regolamentari.

5. Destinatari dei Dati

I dati personali potranno essere comunicati alle seguenti categorie di destinatari, in qualita' di responsabili o sub-responsabili del trattamento:

• Fornitori tecnologici: provider di hosting, servizi cloud, piattaforme di invio email e strumenti di analisi web, operanti in qualita' di responsabili del trattamento ai sensi dell'Art. 28 GDPR.
• Consulente legale GDPR: avvocato specializzato in protezione dati personali, partner del servizio InfinityShield, per attivita' di consulenza e assistenza in materia privacy.
• Compagnie assicurative partner: per la gestione delle polizze cyber insurance incluse nel servizio, limitatamente ai dati necessari per la sottoscrizione e gestione della copertura assicurativa.
• Autorita' competenti: ove richiesto dalla legge o da provvedimenti dell'autorita' giudiziaria o amministrativa.

I dati personali non saranno in alcun caso diffusi ne' ceduti a terzi per finalita' di marketing autonomo senza il consenso espresso dell'interessato.

6. Trasferimenti Extra-UE

Alcuni fornitori tecnologici utilizzati dal Titolare (in particolare Amazon Web Services — AWS) possono comportare il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, in particolare mediante:

• Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'Art. 46.2.c del GDPR.
• Valutazione di impatto sul trasferimento (Transfer Impact Assessment) ove necessaria.
• Misure tecniche e organizzative supplementari per garantire un livello di protezione adeguato.

7. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalita' per cui sono stati raccolti:

• Dati contrattuali e documentazione fiscale: 10 anni dalla cessazione del rapporto contrattuale, come previsto dalla normativa civilistica e fiscale vigente.
• Dati per finalita' di marketing: fino alla revoca del consenso da parte dell'interessato. In assenza di revoca, il Titolare provvedera' a verificare periodicamente la pertinenza del trattamento.
• Dati di navigazione e cookie: massimo 12 mesi dalla raccolta, salvo diversa indicazione nella Cookie Policy.
• Dati per finalita' di difesa legale: per il tempo necessario alla tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale.

Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.

8. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 del Regolamento UE 2016/679, l'interessato ha il diritto di:

• Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali.
• Rettifica (Art. 16): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti.
• Cancellazione (Art. 17): ottenere la cancellazione dei propri dati personali ("diritto all'oblio"), nei casi previsti dalla normativa.
• Limitazione (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa.
• Portabilita' (Art. 20): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione (Art. 21): opporsi in qualsiasi momento al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare, incluso il trattamento per finalita' di marketing diretto.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceita' del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato puo' inviare una richiesta scritta a:

Il Titolare provvedera' a riscontrare la richiesta entro 30 giorni dal ricevimento, come previsto dall'Art. 12 GDPR.

9. Reclamo all'Autorita' di Controllo

Qualora l'interessato ritenga che il trattamento dei propri dati personali avvenga in violazione del Regolamento UE 2016/679, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

10. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. Si invita l'utente a consultare periodicamente questa pagina per prendere visione della versione piu' aggiornata dell'informativa.