INFORMATIVA SUL TRATTAMENTO E SULLA PROTEZIONE DEI DATI PERSONALI

(art. 13 del Regolamento UE n. 679/2016)

Ultimo Aggiornamento: 16/06/2025

  1. Introduzione

La presente informativa descrive il trattamento dei dati personali immessi o raccolti sul sito https://www.attivita24.com ed è resa ai sensi dell'articolo 13 del Regolamento UE 679/2016 (di seguito "GDPR") e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile.

L'informativa illustra come raccogliamo, utilizziamo e proteggiamo le tue informazioni personali quando utilizzi la nostra piattaforma per la compravendita di attività commerciali e i nostri servizi correlati.

  1. Identità e Dati di Contatto del Titolare del Trattamento dei Dati

Il titolare del trattamento dei dati personali è Attivita24 S.r.l. email hello@attivita24.com (di seguito "Attivita24" o la "Società" o il "Titolare").

Nel caso in cui il Titolare si avvalga di responsabili o sub-responsabili del trattamento ai sensi dell'art. 28 GDPR, l'elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare.

  1. Tipologie di Dati Raccolti

3.1 Dati Personali Forniti Volontariamente

  • Informazioni di registrazione: nome, cognome, indirizzo email, numero di telefono
  • Dati di autenticazione: password hashate (non conserviamo le password in chiaro)
  • Informazioni del profilo: foto profilo, biografia, preferenze di privacy
  • Dati di comunicazione: messaggi scambiati attraverso la piattaforma, cronologia delle conversazioni

3.2 Dati Aziendali e Annunci

  • Informazioni sulle attività commerciali: descrizione, categoria, ubicazione, dati finanziari
  • Documenti e allegati caricati negli annunci
  • Immagini e materiale multimediale associato agli annunci
  • Dati di valutazione e recensioni

3.3 Dati di Navigazione e Statistiche (Trattamento Privacy-Compliant)

  • Fingerprint anonimi: generiamo identificatori crittografici irreversibili dalla combinazione di indirizzo IP e User-Agent utilizzando hash SHA-256 con salt giornaliero. Questi fingerprint NON permettono di risalire all'identità dell'utente o ai dati originali
  • Statistiche di visualizzazione: contatori anonimi delle visualizzazioni degli annunci per finalità anti-spam e statistiche aggregate
  • Dati sui preferiti: tracciamento anonimo delle attività di gradimento per statistiche di popolarità
  • Informazioni sul dispositivo: tipo di browser (senza versione specifica), sistema operativo generico
  • Dati di sessione: durata delle visite, pagine visualizzate (aggregati e anonimi)

3.4 Cookie e Tecnologie Similari
Il trattamento comprende l'utilizzo di cookie tecnici e di analisi come descritto nella nostra Cookie Policy, consultabile al link https://www.attivita24.com/cookie-policy/

  1. Finalità del Trattamento e Base Giuridica

4.1 Finalità Contrattuali (Art. 6(1)(b) GDPR)

  • Gestione della registrazione e autenticazione degli utenti
  • Erogazione dei servizi di pubblicazione e ricerca annunci
  • Facilitazione delle comunicazioni tra venditori e acquirenti
  • Gestione dei pagamenti e delle transazioni commerciali

4.2 Obblighi Legali (Art. 6(1)(c) GDPR)

  • Adempimento agli obblighi fiscali e contabili
  • Rispetto delle normative antiriciclaggio
  • Conservazione dei documenti come previsto dalla legge

4.3 Legittimo Interesse (Art. 6(1)(f) GDPR)

  • Sicurezza della piattaforma e prevenzione frodi
  • Miglioramento dei servizi e esperienza utente
  • Statistiche aggregate e anonime per l'ottimizzazione della piattaforma
  • Marketing diretto per servizi simili (solo per utenti esistenti, con diritto di opt-out)

4.4 Consenso Esplicito (Art. 6(1)(a) GDPR)

  • Invio di newsletter e comunicazioni promozionali
  • Marketing di servizi non simili a quelli già utilizzati
  • Profilazione per personalizzazione dei contenuti (quando applicabile)
  1. Protezione della Privacy e Conformità GDPR

5.1 Privacy by Design
La nostra piattaforma è progettata secondo i principi di "Privacy by Design":

  • Minimizzazione dei dati: raccogliamo solo i dati strettamente necessari
  • Pseudonimizzazione: utilizziamo fingerprint anonimi invece di dati identificativi
  • Crittografia: tutti i dati sensibili sono crittografati in transito e a riposo
  • Limitazione delle finalità: utilizziamo i dati solo per gli scopi dichiarati

5.2 Misure Tecniche Specifiche

  • Gli indirizzi IP non vengono mai conservati in chiaro ma convertiti in hash irreversibili
  • I fingerprint per anti-spam vengono generati con salt giornaliero, rendendo impossibile il tracciamento a lungo termine
  • Le password sono hashate con algoritmi di sicurezza avanzati
  • Backup crittografati e accesso limitato ai dati
  1. Conservazione dei Dati

6.1 Criteri di Conservazione

  • Dati dell'account: conservati fino alla cancellazione dell'account
  • Dati contrattuali: conservati per 10 anni dopo la conclusione del rapporto (obblighi fiscali)
  • Fingerprint anonimi: cancellati automaticamente dopo 365 giorni
  • Statistiche aggregate: conservate indefinitamente in forma anonima
  • Comunicazioni: conservate per 2 anni dalla conclusione della transazione

6.2 Cancellazione Automatica
Implementiamo procedure automatiche di cancellazione dei dati scaduti per garantire il rispetto dei principi di minimizzazione.

  1. Condivisione dei Dati

7.1 Destinatari Autorizzati

  • Dipendenti e collaboratori autorizzati (con accesso limitato alle sole informazioni necessarie)
  • Fornitori di servizi tecnici: hosting (Amazon Web Services), CDN (CloudFront), servizi di email
  • Processori di pagamento: Stripe (per le transazioni finanziarie)
  • Fornitori di servizi di comunicazione: per l'invio di email transazionali

7.2 Autorità Pubbliche
I dati potranno essere comunicati alle autorità competenti solo quando richiesto dalla legge o da ordini dell'autorità giudiziaria.

7.3 Garanzie per i Trasferimenti
Tutti i nostri fornitori di servizi sono soggetti a:

  • Contratti di protezione dati conformi al GDPR
  • Clausole contrattuali standard UE per trasferimenti extra-UE
  • Certificazioni di sicurezza (ISO 27001, SOC 2)
  1. Trasferimenti Internazionali

I dati sono primariamente conservati in server ubicati nell'Unione Europea. Alcuni servizi tecnici (come AWS CloudFront) potrebbero comportare trasferimenti in paesi terzi, sempre con garanzie adeguate:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard UE
  • Certificazioni Privacy Shield (dove applicabili)
  1. Diritti dell'Interessato

Hai i seguenti diritti sui tuoi dati personali:

9.1 Diritto di Accesso (Art. 15 GDPR)
Puoi richiedere una copia di tutti i dati personali che ti riguardano in nostro possesso.

9.2 Diritto di Rettifica (Art. 16 GDPR)
Puoi correggere dati inesatti o completare dati incompleti.

9.3 Diritto alla Cancellazione (Art. 17 GDPR)
Puoi richiedere la cancellazione dei tuoi dati quando non sono più necessari o hai revocato il consenso.

9.4 Diritto di Limitazione (Art. 18 GDPR)
Puoi richiedere la limitazione del trattamento in specifiche circostanze.

9.5 Diritto alla Portabilità (Art. 20 GDPR)
Puoi ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare.

9.6 Diritto di Opposizione (Art. 21 GDPR)
Puoi opporti al trattamento basato su legittimo interesse, incluso il marketing diretto.

9.7 Diritti sui Processi Decisionali Automatizzati
Hai diritto di non essere sottoposto a decisioni basate unicamente su trattamento automatizzato.

Per esercitare questi diritti, contatta: hello@attivita24.com

  1. Sicurezza dei Dati

Implementiamo misure di sicurezza appropriate per proteggere i tuoi dati:

  • Crittografia TLS per tutte le comunicazioni
  • Autenticazione a due fattori per account amministrativi
  • Monitoraggio continuo per rilevare accessi non autorizzati
  • Backup crittografati e procedure di disaster recovery
  • Formazione regolare del personale sulla protezione dati
  1. Minori

I nostri servizi sono destinati esclusivamente a persone di almeno 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla cancellazione immediata.

  1. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa. Le modifiche sostanziali saranno comunicate via email e/o tramite avviso sulla piattaforma. L'uso continuato della piattaforma dopo tali modifiche costituisce accettazione della nuova informativa.

  1. Data Protection Officer e Reclami

Per questioni relative alla protezione dati, puoi contattare: hello@attivita24.com

  1. Contatti

Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati:

Rispondiamo a tutte le richieste entro 30 giorni come previsto dal GDPR.