Versione 2.2 – Ultimo aggiornamento: Marzo 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
SecBox Consulente informatico, P.IVA n. 03738170780
Indirizzo di posta elettronica: [email protected] PEC: [email protected]
Il Titolare non ha designato un Responsabile della Protezione dei Dati (RPD/DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 del GDPR. Per ogni questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo sopra indicato.
2. Dati Trattati, Finalità e Basi Giuridiche
2.1 Dati di navigazione
Nel corso della normale navigazione del sito web secbox.it, i sistemi informatici e le procedure software acquisiscono automaticamente alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta fornita dal server, nonché i parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e di garantirne la sicurezza, nonché per accertare responsabilità in caso di ipotetici reati informatici. I dati di navigazione non sono comunicati a terzi, salvo che in esecuzione di obblighi di legge.
Base giuridica: interesse legittimo del Titolare ai sensi dell'art. 6, par. 1, lett. f) del GDPR, consistente nella necessità di garantire la sicurezza dell'infrastruttura informatica e di prevenire attività illecite.
Periodo di conservazione: 12 mesi dalla raccolta, trascorsi i quali i dati sono cancellati in via automatica, fatta salva la necessità di conservazione per accertamento di reati o richiesta dell'Autorità giudiziaria.
2.2 Cookie tecnici
Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del sito medesimo, ivi compresi i cookie di sessione. La memorizzazione delle preferenze espresse dall'utente nel banner di consenso avviene tramite localStorage del browser (chiave: secbox-cookie-consent), meccanismo di archiviazione locale equivalente, ai fini delle Linee Guida del Garante del 10 giugno 2021, ai cookie di preferenza. Tali dati non vengono inviati al server e non costituiscono tracking. Ai sensi del Provvedimento del Garante dell'8 maggio 2014 e delle Linee Guida del 2021, i meccanismi tecnici di memorizzazione delle preferenze cookie non richiedono il consenso dell'utente.
Periodo di conservazione: durata della sessione di navigazione ovvero, per i cookie di preferenza, fino a 12 mesi.
2.3 Cookie analitici di terze parti (Google Analytics 4)
Previo consenso esplicito dell'utente, il sito installa cookie analitici di terze parti forniti da Google LLC nell'ambito del servizio Google Analytics 4. Tali cookie consentono al Titolare di analizzare il comportamento di navigazione degli utenti in forma aggregata e anonimizzata al fine di migliorare la qualità e la fruibilità del sito.
Base giuridica: consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a) del GDPR. Il consenso è prestato liberamente, in maniera specifica e informata tramite il banner cookie visualizzato al primo accesso. Il mancato consenso non pregiudica la possibilità di accedere al sito.
Revoca del consenso: l'interessato può revocare il consenso in qualsiasi momento mediante il pannello di gestione delle preferenze cookie (disponibile in calce alla pagina) ovvero tramite il componente aggiuntivo per l'opt-out di Google Analytics, disponibile all'indirizzo https://tools.google.com/dlpage/gaoptout. La revoca del consenso non pregiudica la liceità del trattamento effettuato in precedenza.
Trasferimento dati: Google LLC, società con sede negli Stati Uniti d'America, tratta i dati in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR. Il trasferimento è regolato da Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione del 4 giugno 2021 (2021/914/UE). Google LLC ha aderito al framework EU-US Data Privacy Framework.
Periodo di conservazione: 14 mesi dalla raccolta, conformemente alla configurazione predefinita di Google Analytics 4.
2.4 Comunicazioni elettroniche (richieste di contatto)
Qualora l'utente inoltri una richiesta di informazioni, un preventivo o qualsiasi altra comunicazione all'indirizzo [email protected], il Titolare tratterà i dati personali forniti (nome, cognome, denominazione aziendale, indirizzo di posta elettronica, recapito telefonico ove indicato e contenuto del messaggio) al solo fine di dare riscontro alla richiesta.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato ai sensi dell'art. 6, par. 1, lett. b) del GDPR ovvero, laddove non ricorresse un contesto precontrattuale, consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a) del GDPR.
Periodo di conservazione: 24 mesi dall'ultima comunicazione, salvo l'instaurazione di un rapporto contrattuale, nel qual caso si applica il periodo di conservazione previsto al punto 2.5.
2.5 Dati dei clienti del servizio SecBox Shield
Nell'ambito del rapporto contrattuale relativo all'erogazione del servizio SecBox Shield, il Titolare tratta i seguenti dati personali dei referenti aziendali del cliente: dati identificativi (nome, cognome, carica), dati di contatto (indirizzo di posta elettronica, recapito telefonico), dati di fatturazione (ragione sociale, P.IVA, indirizzo di fatturazione, dati del mezzo di pagamento ove applicabile).
I dati tecnici dell'infrastruttura del cliente (log di rete, eventi firewall, connessioni VPN) sono trattati da SecBox in qualità di Responsabile del Trattamento per conto del cliente (Titolare), ai sensi dell'art. 28 del GDPR. Le modalità di tale trattamento sono disciplinate dal Data Processing Agreement allegato al contratto di servizio.
Base giuridica: esecuzione del contratto di servizio ai sensi dell'art. 6, par. 1, lett. b) del GDPR; adempimento di obblighi di legge (fatturazione, contabilità ) ai sensi dell'art. 6, par. 1, lett. c) del GDPR.
Periodo di conservazione: per tutta la durata del contratto; i documenti fiscali e contabili per 10 anni ai sensi dell'art. 2220 del codice civile e delle disposizioni tributarie vigenti; i log di sicurezza per 24 mesi in conformità alle best practice NIS2 e ai requisiti contrattuali.
3. Modalità di Trattamento e Misure di Sicurezza
I dati personali sono trattati con strumenti elettronici automatizzati e, limitatamente ai documenti contabili e fiscali, anche in forma cartacea. Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, ivi comprese la cifratura dei dati in transito (protocollo TLS 1.3), la cifratura dei dati a riposo (algoritmo AES-256), il controllo degli accessi basato sui ruoli (RBAC) e la gestione di log immutabili con tecnologia WORM.
Il trattamento è effettuato da personale interno appositamente autorizzato e formato, nonché da eventuali responsabili del trattamento nominati ai sensi dell'art. 28 del GDPR.
4. Comunicazione dei Dati a Terzi
I dati personali non sono venduti né ceduti a terzi per finalità commerciali o di profilazione. I dati possono essere comunicati alle seguenti categorie di soggetti:
| Categoria di destinatario | Ruolo giuridico | Finalità |
|---|---|---|
| Google LLC (Google Analytics) | Responsabile ex art. 28 GDPR | Analisi statistica anonimizzata (solo con consenso) |
| Fornitore del servizio di hosting | Responsabile ex art. 28 GDPR | Gestione dell'infrastruttura del sito web |
| Professionisti contabili e fiscali | Titolari autonomi | Adempimenti contabili, fiscali e civilistici |
| Autorità giudiziarie e di pubblica sicurezza | Titolari autonomi | Adempimento di obblighi di legge |
5. Trasferimento di Dati verso Paesi Terzi
I dati personali non sono trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo (SEE), ad eccezione del trattamento effettuato da Google LLC nell'ambito di Google Analytics, le cui garanzie sono descritte al punto 2.3 della presente informativa.
6. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, di ottenere l'accesso agli stessi e alle informazioni indicate dalla norma.
Rettifica (art. 16): ottenere la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati incompleti, tenuto conto delle finalità del trattamento.
Cancellazione (art. 17): ottenere la cancellazione dei dati personali che lo riguardano nei casi previsti dalla norma (cosiddetto "diritto all'oblio"), salvi gli obblighi di conservazione previsti dalla legge.
Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma.
Portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, nonché trasmettere tali dati a un altro titolare del trattamento, nei casi in cui il trattamento sia basato sul consenso o sull'esecuzione di un contratto.
Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano basato sull'interesse legittimo del Titolare, salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, i diritti e le libertà dell'interessato.
Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Come esercitare i diritti: l'istanza deve essere inoltrata per iscritto all'indirizzo [email protected], con oggetto "Esercizio dei diritti – GDPR", allegando copia di un documento di identità in corso di validità . Il Titolare risponde entro 30 giorni dal ricevimento della richiesta; tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o molteplicità delle richieste, previo avviso all'interessato.
7. Diritto di Proporre Reclamo
Fermo restando il diritto di ricorrere al giudice ordinario ai sensi dell'art. 79 del GDPR, l'interessato che ritenga che il trattamento dei propri dati personali sia effettuato in violazione della normativa applicabile ha il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la protezione dei dati personali Piazza Venezia, 11 – 00187 Roma (RM) Centralino: +39 06 69677.1 Posta elettronica: [email protected] Sito istituzionale: https://www.garanteprivacy.it
8. Cookie Policy
Cookie tecnici (sempre attivi, non richiedono consenso)
| Nome cookie | Durata | Finalità |
|---|---|---|
secbox-cookie-consent (localStorage) | 12 mesi | Memorizzazione delle preferenze espresse dall'utente nel banner cookie; archiviato in localStorage, non inviato al server |
| Cookie di sessione del server | Durata sessione | Funzionamento tecnico del sito |
Cookie analitici di terze parti (richiedono consenso)
| Nome cookie | Provider | Durata | Finalità |
|---|---|---|---|
_ga | Google Analytics 4 | 2 anni | Distinzione tra utenti unici |
_ga_[ID] | Google Analytics 4 | 2 anni | Mantenimento dello stato della sessione |
Gestione dei cookie
Le preferenze di consenso possono essere modificate in qualsiasi momento accedendo al pannello di gestione disponibile in calce alle pagine del sito. È altresì possibile disabilitare i cookie tramite le impostazioni del browser in uso; la disabilitazione completa dei cookie tecnici potrebbe compromettere il corretto funzionamento di alcune funzionalità del sito.
9. Aggiornamenti della Presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa, in particolare a seguito di modifiche normative, giurisprudenziali o delle modalità di trattamento dei dati. La versione vigente è sempre pubblicata in questa pagina, con indicazione della data dell'ultimo aggiornamento. In caso di modifiche sostanziali che interessino i clienti del servizio SecBox Shield, il Titolare provvederà a darne comunicazione tramite posta elettronica.