Informativa sul Trattamento dei Dati Personali
Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: Giugno 2025
Premessa
La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito "GDPR") e descrive le modalità del trattamento dei dati personali degli utenti che consultano il sito web timeoutlive.it e utilizzano i servizi offerti da Timeout Live.
Identificazione del Titolare
Titolare del Trattamento: Timeout Live di Gianfranco [Cognome]
P.IVA: [Partita IVA da inserire]
Codice Fiscale: [Codice Fiscale da inserire]
Sede legale: Viale Dante Alighieri, 9 - Vitulazio (CE), Italia
Email: privacy@timeoutlive.it
Telefono: +39 0823 160 8804
1. Tipologie di Dati Trattati
1.1 Dati di Navigazione
Dati Tecnici di Connessione
Tipologia: Indirizzo IP, User Agent, timestamp di accesso
Finalità: Sicurezza del sistema, prevenzione attacchi informatici
Conservazione: 90 giorni (cancellazione automatica)
Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)
1.2 Dati di Registrazione
Dati Identificativi
Tipologia: Email, nome utente generato, numero di telefono (opzionale)
Finalità: Creazione e gestione account utente
Conservazione: Fino alla cancellazione dell'account
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
Dati di Autenticazione
Tipologia: Password crittografata con bcrypt (salt rounds 10)
Finalità: Autenticazione sicura dell'utente
Conservazione: Fino alla cancellazione dell'account
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
1.3 Dati Aziendali (Solo Account Business)
Informazioni Societarie
Tipologia: Ragione sociale, Partita IVA, Codice Fiscale, Indirizzo legale
Finalità: Adempimenti fiscali e contabili, fatturazione
Conservazione: 10 anni (obblighi di legge)
Base giuridica: Obbligo legale (Art. 6.1.c GDPR)
1.4 Dati di Sicurezza
Log di Sicurezza
Tipologia: Tentativi di login, IP di accesso, timestamp, esito autenticazione
Finalità: Prevenzione accessi non autorizzati, audit di sicurezza
Conservazione: 90 giorni (cancellazione automatica)
Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)
Blocchi di Sicurezza
Tipologia: Account lockout, IP bloccati, tentativi falliti
Finalità: Protezione da attacchi brute force
Conservazione: 15 minuti (sblocco automatico)
Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)
2. Modalità di Trattamento
2.1 Trattamento Automatizzato
I dati personali sono trattati principalmente con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
2.2 Misure di Sicurezza Implementate
- Crittografia: Algoritmo bcrypt con salt rounds 10 per le password
- Token JWT: Access token (15 minuti) + Refresh token (7 giorni)
- Rate Limiting: Massimo 10 richieste al minuto per IP
- Account Lockout: Blocco dopo 5 tentativi falliti per 15 minuti
- Cookie Sicuri: HttpOnly, Secure, SameSite per prevenire XSS/CSRF
- Audit Trail: Log completo di tutte le operazioni sensibili
- Cleanup Automatico: Rimozione automatica di dati scaduti
3. Comunicazione e Diffusione dei Dati
3.1 Principio di Non Comunicazione
I dati personali NON sono comunicati a terzi per finalità commerciali o di marketing.
3.2 Comunicazioni Necessarie
Servizio Email
Destinatario: Provider servizio email (per invio comunicazioni di servizio)
Tipologia dati: Solo indirizzo email e contenuto del messaggio
Finalità: Invio email di verifica, sicurezza, reset password
Base giuridica: Esecuzione del contratto
Autorità Competenti
Destinatario: Forze dell'ordine, Autorità giudiziarie
Tipologia dati: Dati richiesti per indagini
Finalità: Adempimento obblighi di legge
Base giuridica: Obbligo legale
3.3 Trasferimenti Internazionali
I dati personali sono conservati prevalentemente su server ubicati nell'Unione Europea. Alcuni fornitori di servizi (es. Google, SendGrid) potrebbero trattare dati in Paesi al di fuori dell'UE. In tali casi, adottiamo Clausole Contrattuali Standard approvate dalla Commissione Europea o altre misure idonee ai sensi del GDPR.
4. Diritti dell'Interessato
In qualità di interessato, hai diritto di ottenere dal Titolare:
Art. 15 - Diritto di Accesso
Conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali.
Art. 16 - Diritto di Rettifica
Rettifica senza ingiustificato ritardo dei dati personali inesatti che ti riguardano.
Art. 17 - Diritto alla Cancellazione
Cancellazione senza ingiustificato ritardo dei dati personali che ti riguardano (diritto all'oblio).
Art. 18 - Diritto di Limitazione
Limitazione del trattamento quando ricorre una delle ipotesi previste dall'articolo 18 del GDPR.
Art. 20 - Diritto alla Portabilità
Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano.
Art. 21 - Diritto di Opposizione
Opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano per motivi connessi alla tua situazione particolare.
Come Esercitare i Tuoi Diritti
Per esercitare i diritti sopra elencati, puoi:
- Accedere al tuo account per modificare direttamente i tuoi dati
- Inviare una email a: privacy@timeoutlive.it
- Chiamare il numero: +39 0823 160 8804
- Scrivere a: Timeout Live, Viale Dante Alighieri, 9 - Vitulazio (CE)
Tempo di risposta: Ti risponderemo entro 30 giorni dalla richiesta, come previsto dal GDPR.
5. Gestione Account Inattivi
5.1 Definizione di Inattività
Un account è considerato inattivo quando non viene utilizzato per un periodo continuativo di 24 mesi (2 anni).
5.2 Processo di Gestione
- Rilevamento automatico: Il sistema controlla quotidianamente l'ultima attività degli account
- Marcatura come inattivo: Dopo 2 anni, l'account viene contrassegnato come "inattivo"
- Notifica via email: Invio di comunicazione all'indirizzo registrato
- Conservazione dati: I dati rimangono conservati e recuperabili
- Riattivazione: Al primo accesso, l'account viene automaticamente riattivato
Riattivazione Automatica
Non perderai mai i tuoi dati! Basta effettuare il login per riattivare automaticamente l'account e riprendere l'utilizzo del servizio.
6. Gestione Violazioni dei Dati (Data Breach)
6.1 Procedure di Sicurezza
In caso di violazione dei dati personali, attiviamo immediatamente le seguenti procedure:
- Contenimento: Isolamento immediato del problema
- Valutazione: Analisi dell'impatto sui dati personali
- Notifica al Garante: Entro 72 ore se sussiste rischio per i diritti
- Comunicazione agli interessati: Entro 72 ore se sussiste rischio elevato
- Documentazione: Registro completo dell'incidente
6.2 Misure Preventive
- Monitoraggio continuo dei sistemi di sicurezza
- Backup automatici e crittografati
- Test periodici di penetrazione
- Aggiornamenti di sicurezza tempestivi
- Formazione del personale sulla sicurezza
7. Modifiche all'Informativa
La presente informativa può essere modificata nel tempo per adeguamenti normativi o miglioramenti del servizio.
7.1 Comunicazione delle Modifiche
Le modifiche sostanziali saranno comunicate tramite:
- Email di notifica agli utenti registrati
- Avviso prominente sul sito web
- Aggiornamento della data "Ultimo aggiornamento"
7.2 Accettazione delle Modifiche
Il proseguimento dell'utilizzo del servizio dopo la notifica delle modifiche costituisce accettazione della nuova informativa.
8. Diritto di Reclamo
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR.
Garante Privacy
Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio, 121
00186 Roma (RM)
Tel: +39 06 69677.1
Email: garante@gpdp.it
Web: www.garanteprivacy.it
Contatti Privacy
Protezione dei Dati
Per qualsiasi richiesta in materia di protezione dati, contattaci a:
Email: privacy@timeoutlive.it
Tel: +39 0823 160 8804
Indirizzo: Viale Dante Alighieri, 9 - Vitulazio (CE), Italia