Informativa sulla Privacy - TROVACODICEFISCALE

1. Titolare del Trattamento, Rappresentante UE e DPO

Il Titolare del trattamento è Î.C.S. Besteast S.R.L., c.f. 1011600015962, con sede legale in strada Alba Iulia 113, Chișinău, Republica Moldova, in persona del legale rappresentante pro tempore.

E-mail per contatti privacy: privacybesteast@gmail.com

Ai sensi dell’art. 27 GDPR, il Titolare ha nominato un proprio rappresentante nell’Unione Europea nella persona del Sig. Ernesto Sidoti, contattabile all’indirizzo e-mail: eu-representative@besteast.it.

Il Responsabile della Protezione dei Dati (DPO) è il Sig. Sergiu Bozianu, contattabile via e-mail all’indirizzo: sergiu.bozianu@gdpr.md

2. Categorie di dati trattati

Il Titolare tratta i dati conferiti dall’utente tramite il form di contatto, tra cui:

Nome e Cognome
Indirizzo e-mail
Numero di telefono
Azienda (se fornita)

Inoltre, per garantire l’accountability, registriamo:

Indirizzo IP
Data e ora del conferimento
URL della pagina da cui proviene la richiesta
Versione dell’informativa accettata
Eventuale consenso marketing e consenso al trasferimento extra-UE

3. Finalità del trattamento, basi giuridiche e tempi di conservazione

A) Gestione della richiesta e attività precontrattuali

Finalità: rispondere alla richiesta inviata tramite il form, fornire informazioni, inviare preventivi.
Base giuridica: adempimento di misure precontrattuali (art. 6, par. 1, lett. b, GDPR).
Conservazione: per il tempo necessario alla gestione della richiesta e comunque non oltre 24 mesi.

B) Invio di comunicazioni commerciali e marketing diretto

Finalità: invio di aggiornamenti, promozioni, informazioni sui servizi del Titolare.
Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a, GDPR).
Conservazione: fino a 24 mesi, salvo revoca del consenso.

C) Trasferimento dei dati personali in Moldova (Paese extra-UE)

Finalità: gestione tecnica e amministrativa della richiesta da parte del Titolare, la cui sede e infrastruttura principale sono localizzate in Moldova.
Base giuridica: consenso esplicito dell’interessato (art. 49, par. 1, lett. a, GDPR).
Sicurezza: il Titolare utilizza Standard Contractual Clauses (SCC 2021), esegue Transfer Impact Assessment (TIA) e applica misure tecniche adeguate tra cui cifratura AES-256 dei dati a riposo e TLS 1.2+ in transito.

Nota sulla necessità del consenso al trasferimento extra-UE: Il consenso al trasferimento in Moldova è necessario per poter dare seguito alla richiesta, poiché i sistemi principali del Titolare sono localizzati al di fuori dell’Unione Europea. In assenza di tale consenso, non sarà possibile erogare il servizio.

D) Prova del consenso e obblighi di accountability

Finalità: conservazione dei log per dimostrare la liceità del trattamento e gestire eventuali contenziosi.
Base giuridica: obbligo legale (art. 6, par.1, lett. c) e legittimo interesse del Titolare alla tutela dei propri diritti (art. 6, par.1, lett. f).
Conservazione: fino a 24 mesi, salvo obblighi ulteriori di legge.

4. Destinatari dei dati

I dati personali saranno trattati esclusivamente dal personale autorizzato del Titolare e, ove necessario, comunicati a:

fornitori di servizi IT (hosting, server, e-mail, backup, sicurezza, manutenzione tecnica), nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR;
consulenti legali o fiscali, nei limiti necessari alla tutela dei diritti del Titolare;
autorità ed enti pubblici, ove imposto dalla legge.

I dati non saranno diffusi.

5. Trasferimento dei dati fuori dall’Unione Europea

I dati sono trattati dal Titolare in Moldova, Paese non soggetto a decisione di adeguatezza ai sensi dell’art. 45 GDPR.

Il trasferimento avviene adottando:

Clausole Contrattuali Standard (SCC – Decisione UE 2021/914)
Transfer Impact Assessment
Cifratura AES-256 a riposo
TLS 1.2+ in transito
Segregazione logica dei dati

L’interessato è informato che le normative locali potrebbero non offrire un livello di protezione equivalente a quello europeo, motivo per cui il consenso esplicito è richiesto.

6. Modalità del trattamento e misure di sicurezza

I dati sono trattati mediante strumenti informatici nel rispetto dei principi di:

liceità, correttezza e trasparenza
minimizzazione dei dati
integrità e riservatezza

Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

Cifratura AES-256 per i dati a riposo
Connessioni protette HTTPS/TLS
Accesso ai sistemi con autenticazione forte
Sistemi di backup cifrati
Logging delle operazioni
Limitazione degli accessi al personale autorizzato

7. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:

accesso ai dati
rettifica
cancellazione
limitazione del trattamento
opposizione
revoca del consenso
portabilità dei dati

Le richieste possono essere inviate al Titolare, al Rappresentante UE o al DPO tramite i contatti indicati sopra.

Diritto di reclamo

L’interessato ha il diritto di proporre reclamo a un’Autorità di controllo, in particolare presso l’Autorità Garante per la Protezione dei Dati Personali del Paese UE in cui risiede abitualmente, lavora o nel luogo in cui si è verificata la presunta violazione.

8. Conferimento dei dati

Il conferimento dei dati per la finalità A) è necessario per evadere la richiesta.
Il conferimento dei dati per la finalità B) è facoltativo.
Il consenso al trasferimento extra-UE (finalità C) è obbligatorio per poter rispondere alla richiesta.

9. Aggiornamenti dell’informativa

Il Titolare può aggiornare la presente informativa in qualsiasi momento.
La versione vigente è sempre disponibile su questa pagina.