La presente Informativa sulla Privacy ha lo scopo di descrivere le modalità di gestione del sito ProtocolloHACCP.it in merito al trattamento dei dati personali degli utenti/clienti che lo consultano e ne utilizzano i servizi.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è:
Perugini Multimedia
Sede Legale: via Mazzini 12 - 20099 Sesto San Giovanni (MI)
Email di contatto: info@protocollohaccp.it

2. Tipologia di Dati Raccolti

Attraverso il sito e l'utilizzo dei nostri servizi, raccogliamo le seguenti categorie di dati:

• Dati di Navigazione: Indirizzi IP, parametri del browser, tempi di permanenza.
• Dati del Questionario (Leads): Ragione sociale, Partita IVA, Email aziendale, caratteristiche strutturali dei locali, tipologia di alimenti trattati.
• Dati di Pagamento: Le transazioni sono gestite tramite Stripe. ProtocolloHACCP.it non memorizza i dati della tua carta di credito sui propri server.
• Dati dello Staff: Nomi, mansioni e scadenze attestati inseriti dall'utente per la generazione del manuale.

3. Finalità del Trattamento

I dati sono trattati per le seguenti finalità:

• Erogazione del Servizio: Generazione del Manuale di Autocontrollo HACCP e fornitura dei Registri Digitali.
• Adempimenti Legali: Rispetto degli obblighi fiscali e delle normative sulla sicurezza alimentare.
• Recupero Carrello (Remarketing): In caso di interruzione della procedura di acquisto, potremmo inviare comunicazioni email di promemoria tecnico per aiutarti a completare l'adempimento normativo.
• Supporto Tecnico: Risposta a quesiti inviati tramite i canali di contatto.

4. Base Giuridica del Trattamento

Il trattamento dei dati si fonda su:

• L'esecuzione di un contratto di cui l'interessato è parte (acquisto del manuale).
• L'adempimento di obblighi di legge (normative igienico-sanitarie).
• Il legittimo interesse del Titolare (finalità di remarketing per carrelli abbandonati).

5. Condivisione dei Dati (Destinatari)

I dati non saranno venduti a terzi. Potranno essere condivisi esclusivamente con:

• Fornitori di servizi IT (hosting, servizi email).
• Processori di pagamento (Stripe).
• Autorità competenti (ASL, NAS, Agenzia delle Entrate) qualora richiesto per obbligo di legge.

6. Trasferimento Dati Extra-UE

Alcuni fornitori (es. Stripe) potrebbero trattare dati negli Stati Uniti. Tale trasferimento avviene sulla base di clausole contrattuali standard approvate dalla Commissione Europea per garantire un livello di protezione adeguato.

7. Periodo di Conservazione

I dati saranno conservati per il tempo strettamente necessario a fornire il servizio:

• I manuali generati e i relativi log sono conservati per 10 anni per garantire all'utente l'onere della prova in caso di ispezioni retroattive.
• I dati dei lead non convertiti (carrelli abbandonati) vengono cancellati dopo 12 mesi dall'ultima attività.

8. Diritti dell'Interessato

Ai sensi del GDPR, hai il diritto di:

• Accedere ai tuoi dati personali.
• Chiedere la rettifica o la cancellazione dei dati (diritto all'oblio).
• Limitare o opporsi al trattamento (incluso il remarketing).
• Portabilità dei dati.
• Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative rigorose (crittografia SSL, hash dei documenti, firewall) per proteggere i tuoi dati da accessi non autorizzati o perdite accidentali.

10. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare la presente informativa. Ogni aggiornamento sarà notificato agli utenti attivi tramite email o avviso sulla dashboard personale.