INFORMATIVA SULLA PRIVACY

 

  1. TITOLARE DEL TRATTAMENTO

Responsabile del Trattamento: Responsabile per la Protezione dei Dati (DPO):  

  1. ATTIVITÀ E SERVIZI

Eufente S.P.A. opera nei seguenti settori:
  • Servizi di storage e deposito (box, magazzini, spazi di stoccaggio)
  • Aste per vendita contenuti di box abbandonati
  • Gestione piattaforme digitali (inboxstorage.com e siti correlati)
  • Servizi di consulenza per deposito beni
 

  1. TIPOLOGIE DI DATI TRATTATI

3.1 Preventivi e Richieste Informazioni
  • Dati raccolti: nome, cognome, email, telefono, tipologia di storage richiesto
  • Finalità: redazione preventivi, risposta a richieste informazioni, consulenza
  • Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR)
  • Conservazione: fino a revoca del consenso o 2 anni se non convertite in contratti
3.2 Servizi di Storage e Box
  • Dati raccolti: dati anagrafici completi, documento identità, recapiti, indirizzo fatturazione
  • Finalità: gestione contratti deposito, fatturazione, controllo accessi, sicurezza
  • Base giuridica: esecuzione contratto (art. 6, par. 1, lett. b) GDPR)
  • Conservazione: 10 anni dalla scadenza contratto per obblighi fiscali e civili
3.3 Inventory e Catalogazione Beni
  • Dati raccolti: elenco dettagliato beni depositati, fotografie, valore dichiarato
  • Finalità: gestione inventory, sicurezza, assicurazione, procedure legali
  • Base giuridica: esecuzione contratto + legittimo interesse (art. 6, par. 1, lett. b) e f) GDPR)
  • Conservazione: durata contratto + 5 anni per tutela responsabilità
3.4 Controllo Accessi e Sicurezza
  • Dati raccolti: accessi ai box (data/ora), immagini videosorveglianza, codici accesso
  • Finalità: sicurezza strutture, prevenzione furti, controllo utilizzo
  • Base giuridica: legittimo interesse + esecuzione contratto (art. 6, par. 1, lett. f) e b) GDPR)
  • Conservazione: 30 giorni per videosorveglianza, log accessi per durata contratto
3.5 Aste Contenuti Box Abbandonati
  • Dati raccolti: dati acquirenti/partecipanti aste, offerte, pagamenti, aggiudicazioni
  • Finalità: gestione procedure aste legali, trasferimento proprietà, obblighi fiscali
  • Base giuridica: esecuzione contratto + obblighi di legge (art. 6, par. 1, lett. b) e c) GDPR)
  • Conservazione: 10 anni per normative fiscali e procedure civili
3.6 Fatturazione e Pagamenti
  • Dati raccolti: dati fiscali, carte di credito/debito, coordinate bancarie, IBAN
  • Finalità: emissione fatture, elaborazione pagamenti, recupero crediti, adempimenti fiscali
  • Base giuridica: esecuzione contratto + obblighi di legge (art. 6, par. 1, lett. b) e c) GDPR)
  • Conservazione: 10 anni per normative fiscali italiane
3.7 Comunicazioni di Servizio e Scadenze
  • Dati raccolti: email, numero telefono, preferenze comunicazione
  • Finalità: informazioni scadenza contratti, solleciti pagamento, comunicazioni operative
  • Base giuridica: esecuzione contratto (art. 6, par. 1, lett. b) GDPR)
  • Conservazione: durata rapporto contrattuale + 2 anni
3.8 Marketing e Newsletter
  • Dati raccolti: email, nome, tipologia di storage di interesse
  • Finalità: invio offerte promozionali, aggiornamenti tariffe, nuovi servizi
  • Base giuridica: consenso (art. 6, par. 1, lett. a) GDPR)
  • Conservazione: fino a revoca del consenso, massimo 3 anni
3.9 Dati di Navigazione Sito Web
  • Dati raccolti: indirizzo IP, tipo browser, pagine visitate, durata sessioni
  • Finalità: funzionamento tecnico siti, statistiche utilizzo, miglioramento servizi
  • Base giuridica: legittimo interesse per cookie tecnici, consenso per profilazione
  • Conservazione: variabile secondo tipologia cookie (vedi sezione specifica)
 

  1. COOKIE E STRUMENTI DI TRACCIAMENTO

4.1 Cookie Tecnici (NON richiedono consenso)
Cookie Funzione Durata Gestione
PHPSESSID Identificatore sessione per area clienti Fine sessione Impostazioni browser
login_session Mantiene login area riservata 30 giorni Impostazioni browser
4.2 Cookie Analitici
  • Google Analytics 4 (_ga): statistiche anonime utilizzo sito con IP anonimizzati
  • Durata: 14 mesi
  • Base giuridica: legittimo interesse (configurazione privacy-enhanced)
  • Opt-out: Google Analytics Opt-out Component
4.3 Cookie di Terze Parti (richiedono consenso per profilazione)
  • Google Tag Manager: gestione centralizzata script e tracking
  • YouTube: VISITOR_INFO1_LIVE, YSC, GEUP, PREF (se video tutorial presenti)
  • ShareThis: __stid, __unam (se pulsanti condivisione social)
4.4 Conformità Linee Guida Garante 2021
  • Vietato: scrolling automatico come consenso
  •  Vietato: cookie wall che impedisce accesso
  •  Vietato: consenso preselezionato
  •  Obbligatorio: consenso esplicito per cookie di profilazione
  •  Obbligatorio: possibilità rifiuto semplice (X = rifiuto)
  •  Obbligatorio: consenso granulare per ogni finalità
  • Obbligatorio: in caso prosecuzione della navigazione senza effettuare scelte, oppure chiudendo il banner semplicemente cliccando sulla x permarranno solo i cookies tecnici
 

  1. DESTINATARI E COMUNICAZIONI DATI

5.1 Personale Autorizzato
  • Titolare del trattamento, Responsabile del trattamento, DPO
  • Addetti customer service e gestione contratti
  • Personale addetto sicurezza e manutenzione
5.2 Fornitori di Servizi (Responsabili del Trattamento)
  • Software House: gestione sistemi informatici e piattaforme
  • Commercialista: adempimenti fiscali e contabili
  • Istituti di credito: elaborazione pagamenti e finanziamenti
  • Compagnie assicurative: coperture per beni depositati
  • Servizi di sicurezza: videosorveglianza e sistemi antintrusione
  • Piattaforme aste online: gestione procedure d’asta pubbliche
5.3 Comunicazioni Obbligatorie
  • Enti Ispettivi Nazionali: controlli fiscali e amministrativi
  • Autorità giudiziarie: procedimenti civili/penali (contenziosi, recupero crediti)
  • Notai/Ufficiali giudiziari: procedure legali per beni abbandonati
  • Agenzia delle Entrate: adempimenti fiscali su aste e depositi
5.4 Trasferimenti Internazionali
  • Google LLC (USA): per servizi Analytics e cloud con Clausole Contrattuali Standard
  • Altri fornitori extra-UE: solo con adeguate garanzie GDPR e decisioni di adeguatezza
 

  1. PERIODI DI CONSERVAZIONE

Tipologia Dati Periodo Motivazione Legale
Contratti storage attivi Durata contratto + 10 anni Codice Civile + norme fiscali
Inventory beni depositati Durata contratto + 5 anni Tutela responsabilità civile
Dati aste e aggiudicazioni 10 anni Normative fiscali
Fatturazione e contabilità 10 anni D.P.R. 633/1972
Videosorveglianza 30 giorni Bilanciamento privacy/sicurezza
Log accessi box Durata contratto Controllo utilizzo legittimo
Marketing e newsletter Fino a revoca Base consenso
Dati navigazione web 14 mesi massimo Google Analytics
  1. DIRITTI DELL’INTERESSATO
Contatta privacy@eufentespa.it allegando documento identità per esercitare: 7.1 Diritti Garantiti
  • Accesso (Art. 15): ottenere copia completa dei tuoi dati e trattamenti
  • Rettifica (Art. 16): correggere dati inesatti o aggiornare informazioni
  • Cancellazione (Art. 17): richiedere eliminazione (nei limiti degli obblighi legali)
  • Limitazione (Art. 18): sospendere temporaneamente il trattamento
  • Portabilità (Art. 20): ricevere dati in formato strutturato e trasferibile
  • Opposizione (Art. 21): opporti al marketing e al legittimo interesse
7.2 Limitazioni Previste dalla Legge
  • Dati fiscali: non cancellabili per 10 anni (obblighi di legge)
  • Contenziosi in corso: limitazione diritti durante procedimenti legali
  • Contratti attivi: dati necessari per esecuzione contratto non cancellabili
  • Procedure aste: documentazione non modificabile per trasparenza
7.3 Tempi di Risposta
  • Standard: 30 giorni dalla richiesta
  • Complesse: fino a 90 giorni (con comunicazione motivata)
  • Gratuite: salvo richieste manifestamente eccessive
 

  1. SICUREZZA DEI DATI

8.1 Misure di Sicurezza Fisica
  • Controllo accessi: sistemi biometrici e badge per accesso strutture
  • Videosorveglianza 24/7: copertura completa aree storage con registrazione
  • Sistemi antintrusione: allarmi perimetrali e volumetrici
  • Backup fisici: documenti critici in cassaforte ignifuga
8.2 Misure di Sicurezza Informatica
  • Cifratura dati: SSL/TLS per trasmissioni, AES-256 per storage
  • Accessi autenticati: password complesse + autenticazione a due fattori
  • Backup automatici: copie incrementali giornaliere in location geograficamente separate
  • Firewall e antivirus: protezione perimetrale e endpoint aggiornata
8.3 Misure Organizzative
  • Formazione continua: staff aggiornato su privacy, sicurezza e procedure
  • Procedure documentate: protocolli scritti per gestione dati e incidenti
  • Audit periodici: verifiche interne trimestrali e esterne annuali
  • Incident response: piano di gestione violazioni dati con tempistiche definite

  1. VIOLAZIONI DEI DATI (DATA BREACH)

9.1 Prevenzione
  • Monitoraggio sistemi 24/7 con alerting automatico
  • Test di vulnerabilità trimestrali su sistemi critici
  • Formazione staff su riconoscimento minacce
9.2 Gestione Incidenti
  • Rilevazione: sistemi automatici + segnalazione manuale
  • Valutazione: entro 24 ore dalla scoperta
  • Notifica Garante: entro 72 ore se alto rischio per diritti e libertà
  • Comunicazione interessati: entro 72 ore se rischio elevato
 

  1. RECLAMI

 

  1. GESTIONE COOKIE – ISTRUZIONI PRATICHE

11.1 Banner Cookie Conforme Al primo accesso vedrai un banner con opzioni:
  • “Accetta tutto”: consenso per tutti i cookie inclusi quelli di profilazione
  • “Solo necessari”: solo cookie tecnici indispensabili
  • “X” (chiudi banner): equivale a rifiuto cookie di profilazione
  • “Gestisci preferenze”: scelta granulare per ogni tipologia
11.2 Controllo Browser Guide per gestire cookie nei principali browser: 11.3 Opt-out Specifici
  • Google Analytics: Componente Opt-out
  • Social Network: gestione privacy negli account personali delle piattaforme
 

  1. CONTATTI

12.1 Per Privacy e Diritti 12.2 Per Servizi Storage 12.3 Sede Legale
  • EUFENTE S.P.A. Viale Giappone snc, Località Le Rughe 00060 Formello (RM)