INFORMATIVA SULLA PRIVACY

Informativa sulla Privacy e Dichiarazione sulla Protezione dei Dati

BellosatoTech di Davide Marino

Versione 2.0 — Ultimo aggiornamento: Marzo 2026

1. Titolare del Trattamento

Il Titolare del Trattamento responsabile delle tue informazioni personali è:

BellosatoTech di Davide Marino
Viale Aldo Moro 22
Manduria (TA) 74024 — Italia
Email: info@bellosatotech.com
Sito web: bellosatotech.com

Per qualsiasi richiesta relativa alla protezione dei dati personali, contattare direttamente il Titolare all'indirizzo email sopra indicato, con oggetto: "Privacy — [Tipo di Richiesta]".

2. Ambito di Applicazione — Doppia Giurisdizione

La presente Informativa si applica a tutti gli utenti e clienti di BellosatoTech e rispetta le seguenti normative in base alla residenza dell'interessato:

Dove le due normative divergono, viene specificato il regime applicabile a ciascuna categoria di utenti. Dove coincidono — il che avviene nella maggior parte dei casi, essendo il PDPA modellato sul GDPR — si applica un'unica regola unificata.

3. Raccolta dei Dati Personali

Aderiamo al principio di Minimizzazione dei Dati (Art. 5(1)(c) GDPR / Sezione 22 PDPA).

Raccogliamo esclusivamente le informazioni che ci fornisci volontariamente tramite il nostro Modulo di Contatto. Queste includono:

• Nome e Cognome
• Indirizzo Email
• Contenuto del messaggio (e qualsiasi dato personale in esso contenuto)

Non raccogliamo:

• Cronologia di navigazione
• Indirizzi IP a fini di tracciamento
• Analisi comportamentali
• Dati di geolocalizzazione
• Cookie di alcun tipo (vedi Sezione 4)

Il conferimento dei dati è:

• Obbligatorio per i campi Nome, Email e Messaggio — senza questi dati non è possibile rispondere alla richiesta di contatto.
• Facoltativo per il consenso alle comunicazioni di marketing (casella separata, non pre-selezionata).

Conseguenza del mancato conferimento: In caso di mancato conferimento dei dati obbligatori, non sarà possibile dar seguito alla richiesta di contatto o consulenza.

4. Politica sui Cookie — Sito Zero-Cookie

Non utilizziamo cookie di alcun tipo.

Questo sito web è progettato come Applicazione Statica Senza Stato. Non installiamo cookie analitici, di tracciamento, di marketing o tecnici sul dispositivo dell'utente. La navigazione sul nostro sito è completamente anonima.

Conseguenza diretta: Non è richiesto alcun Banner di Consenso Cookie, in piena conformità con:

• Provvedimento del Garante italiano in materia di cookie (8 gennaio 2015 e successive linee guida 2021)
• PDPA Sezione 19 per i dati di navigazione
• Principio di Privacy by Design (Art. 25 GDPR)

5. Finalità e Base Giuridica del Trattamento

Trattiamo i tuoi dati sulla base del Consenso esplicito, come richiesto da:

• Art. 6(1)(a) e Art. 7 GDPR
• Sezione 19 PDPA B.E. 2562

Il nostro modulo di contatto richiede un consenso chiaro, specifico e separato per ciascuna finalità, attraverso caselle di spunta non pre-selezionate:

• ☐ Consenso Obbligatorio — Gestione della Richiesta
  Acconsento al trattamento da parte di BellosatoTech delle mie informazioni di contatto (nome, email, messaggio) per rispondere alla mia richiesta e fornire una consulenza preliminare in materia di informatica, cybersecurity e servizi digitali.
• ☐ Consenso Facoltativo — Comunicazioni di Marketing (Double Opt-In)
  Acconsento a ricevere occasionali aggiornamenti sui servizi di BellosatoTech, inclusi: novità in ambito cybersecurity, offerte di consulenza informatica, aggiornamenti normativi rilevanti (es. GDPR, PDPA, NIS2) e newsletter tecniche.

Il tuo consenso è:

• Liberamente espresso e informato — spieghiamo chiaramente ogni finalità
• Granulare — caselle separate per finalità diverse
• Non condizionato — il rifiuto del consenso facoltativo non pregiudica il servizio
• Documentato — registriamo data, ora e versione dell'informativa al momento del consenso
• Revocabile in qualsiasi momento — scrivendo a info@bellosatotech.com con oggetto "Revoca Consenso"

Non utilizziamo caselle pre-selezionate. Non trattiamo i tuoi dati per finalità diverse da quelle per cui hai espressamente dato il consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca (Art. 7(3) GDPR / Sezione 19(3) PDPA).

6. Periodo di Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto delle seguenti normative:

Dopo la scadenza del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo sicuro e irreversibile, salvo che obblighi legali richiedano una conservazione più lunga. Puoi richiedere la cancellazione anticipata nel rispetto dei nostri obblighi legali (vedi Sezione 9).

7. Condivisione dei Dati e Sicurezza

Non vendiamo, scambiamo, affittiamo o cediamo le tue informazioni personali a terzi per finalità commerciali.

I tuoi dati sono protetti attraverso misure di sicurezza complete conformi all'Art. 32 GDPR e alla Sezione 37 PDPA:

• Misure Tecniche: Crittografia HTTPS/TLS per tutti i dati in transito, crittografia per i dati a riposo nei sistemi di archiviazione, accessi protetti da MFA, aggiornamenti di sicurezza regolari.
• Misure Organizzative: Accesso ai dati limitato al solo Titolare del Trattamento (principio need-to-know), obblighi di riservatezza documentati e procedure interne severe.
• Misure Fisiche: Dispositivi e archivi in luoghi fisicamente sicuri, blocco logico automatico dei dispositivi in caso di inattività.

8. Trasferimenti di Dati Transfrontalieri

In determinate circostanze operative (es. servizi di hosting, email professionale, strumenti cloud), potremmo trasferire dati personali al di fuori dei confini nazionali. Tali trasferimenti avvengono nel rispetto di:

Per utenti UE/italiani — GDPR Artt. 44-49:

I trasferimenti verso paesi terzi avvengono solo in presenza di almeno uno dei seguenti presupposti:

• Decisione di adeguatezza della Commissione Europea (Art. 45 GDPR)
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione (Art. 46(2)(c) GDPR)
• Consenso esplicito dell'interessato per il trasferimento specifico (Art. 49(1)(a) GDPR)

Per utenti thailandesi — PDPA Sezioni 28-29:

I trasferimenti verso paesi esteri avvengono solo se:

• Il paese destinatario è incluso nella lista PDPC di paesi con standard adeguati; oppure
• Sono implementate Clausole Contrattuali Standard (SCC) o garanzie equivalenti approvate dal PDPC (in vigore dal 24 marzo 2024); oppure
• È stato acquisito il consenso esplicito dell'interessato per il trasferimento specifico

In tutti i casi, conduciamo una verifica preventiva dei fornitori di servizi per garantire che mantengano standard di sicurezza equivalenti a quelli richiesti da entrambe le normative applicabili.

9. I Tuoi Diritti

Come esercitare i tuoi diritti

Inviare una richiesta scritta a:
Email: info@bellosatotech.com
Oggetto: "Data Subject Access Request — [Il Tuo Nome] — [Tipo di Diritto]"

Risponderemo entro 30 giorni dalla ricezione della richiesta (Art. 12(3) GDPR / Sezione 39 PDPA). In caso di richieste particolarmente complesse, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione motivata.

Limitazioni:

Alcuni diritti possono essere limitati da obblighi legali. Ad esempio, non possiamo cancellare documenti fiscali che siamo obbligati a conservare per legge (10 anni ai sensi dell'Art. 22 D.P.R. 600/1973 per clienti italiani / Sezione 12 Codice Tributario Thailandese per clienti thai). In ogni caso ti informeremo sulle limitazioni applicabili alla tua specifica richiesta.

10. Dati dei Minori

I nostri servizi sono destinati esclusivamente ad adulti e aziende.

• Per utenti UE/italiani: Non raccogliamo consapevolmente dati personali di persone di età inferiore a 14 anni senza il consenso verificabile dei genitori o tutori legali, ai sensi dell'Art. 8 GDPR e dell'Art. 2-quinquies D.Lgs. 196/2003.
• Per utenti thailandesi: Non raccogliamo consapevolmente dati personali di persone di età inferiore a 10 anni senza il consenso dei genitori o tutori legali, ai sensi della Sezione 20 PDPA B.E. 2562.

Se veniamo a conoscenza di una raccolta involontaria di dati di minori al di sotto delle soglie indicate, adotteremo misure immediate per eliminare le informazioni e, ove necessario, notificheremo l'evento all'autorità di controllo competente.

11. Notifica di Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati:

• Verso le Autorità: Garante italiano (utenti EU) notifica entro 72 ore dalla scoperta, ai sensi dell'Art. 33 GDPR. PDPC thailandese (utenti thai) notifica entro 72 ore dalla scoperta, ai sensi della Sez. 37(4) PDPA e Regolamento 2022.
• Verso gli Interessati: Se la violazione è suscettibile di comportare un rischio elevato per i diritti e le libertà delle persone fisiche, gli interessati verranno informati direttamente e senza indebito ritardo (Art. 34 GDPR / Sezione 37(5) PDPA).

Manteniamo un Piano di Risposta alle Violazioni dei Dati documentato, che include procedure per il rilevamento, la valutazione del rischio, il contenimento, la notifica alle autorità e la comunicazione agli interessati.

12. Processo Decisionale Automatizzato e Intelligenza Artificiale

Non utilizziamo processi decisionali automatizzati né profilazione che producano effetti giuridici o che incidano significativamente sulle persone fisiche (Art. 22 GDPR / Sezione 26 PDPA). Tutte le decisioni relative alle vostre richieste sono prese da professionisti qualificati.

Uso di strumenti AI a supporto dell'attività: BellosatoTech può utilizzare strumenti di intelligenza artificiale (es. assistenti AI) come supporto interno all'attività consulenziale. In tal caso, non vengono condivisi con tali strumenti dati personali degli interessati senza previa anonimizzazione o consenso esplicito. Questo è in linea con le indicazioni emergenti dall'EU AI Act (Reg. UE 2024/1689, applicazione graduale dal 2025-2026) e con le linee guida del Garante italiano in materia di AI e protezione dei dati.

13. Autorità di Controllo Competenti

Se ritieni che il trattamento dei tuoi dati personali non sia conforme alla normativa vigente, hai il diritto di presentare reclamo all'autorità di controllo competente:

Suggeriamo in ogni caso di contattarci preventivamente a info@bellosatotech.com — ci impegniamo a risolvere qualsiasi dubbio o problema direttamente e con la massima cura.

14. Tempi di Risposta

Ci impegniamo a rispondere a tutte le richieste legittime entro 30 giorni dalla ricezione (Art. 12(3) GDPR / Sezione 39 PDPA). In caso di richieste particolarmente complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione tempestiva e motivata all'interessato.

15. Modifiche alla Presente Informativa

La presente Informativa viene revisionata periodicamente per recepire aggiornamenti normativi, nuove linee guida o variazioni nelle attività di trattamento. Eventuali modifiche sostanziali saranno comunicate agli interessati che abbiano fornito un indirizzo email, e in ogni caso saranno pubblicate su questa pagina con la data di aggiornamento in evidenza. L'uso continuato del sito dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione dell'Informativa.

16. Legge Applicabile e Foro Competente

• Dal Regolamento UE 2016/679 (GDPR) e dal D.Lgs. 196/2003 per i rapporti con utenti europei
• Dal PDPA B.E. 2562 per i rapporti con utenti residenti in Thailandia

Per qualsiasi controversia relativa all'applicazione della presente Informativa non risolvibile in via amichevole, il foro competente è quello di Taranto (Italia) per i rapporti con utenti europei, salvo diversa disposizione imperativa di legge.