Informativa Privacy

1. Titolare del trattamento

Il Titolare del trattamento è NHAZCA S.r.l., con sede in Via Vittorio Bachelet, 12, 00185 Roma (Italia), P.IVA e C.F. 10711191006.
Codice Univoco Ufficio: W7YVJK9.
Email:  info@nhazca.com
PEC: nhazcasrl@pec.it
Tel: (+39) 06 95 065 820

2. Dati personali trattati

Trattiamo, a seconda delle interazioni con il sito:

  • Dati di contatto: nome, cognome, email, telefono, ente/azienda, ruolo.

  • Dati relativi alla richiesta: informazioni inserite nei form (es. ambito/asset, localizzazione, tempistiche, tecnologie di interesse), messaggio e allegati.

  • Dati tecnici di navigazione: IP, identificativi del dispositivo, log, informazioni su browser/sistema operativo.

  • Dati di utilizzo del sito: informazioni statistiche (es. pagine visitate, durata visita, provenienza), raccolte tramite strumenti analytics previa gestione del consenso dove richiesto.

3. Finalità e basi giuridiche

  1. Gestione richieste di contatto (rispondere, fissare call, inviare materiali richiesti).
    Base giuridica: misure precontrattuali (art. 6.1.b GDPR) e/o legittimo interesse (art. 6.1.f).

  2. Valutazione tecnica preliminare della richiesta (analisi requisiti, proposta di approccio/deliverable).
    Base giuridica: art. 6.1.b e/o art. 6.1.f.

  3. Obblighi di legge (adempimenti contabili/legali, richieste autorità).
    Base giuridica: art. 6.1.c.

  4. Sicurezza del sito e prevenzione abusi/spam (log, protezione, captcha).
    Base giuridica: art. 6.1.f.

  5. Statistiche di utilizzo (Analytics), se attive e in base alla configurazione del consenso.
    Base giuridica: consenso (art. 6.1.a) ove richiesto dalla normativa applicabile.

4. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici e misure di sicurezza adeguate per garantire riservatezza e integrità, limitando l’accesso ai soli soggetti autorizzati.

5. Conferimento dei dati

I dati contrassegnati come obbligatori nei form sono necessari per gestire la richiesta. Il mancato conferimento può impedire la risposta.

6. Destinatari e fornitori (Responsabili del trattamento)

I dati possono essere comunicati a:

  • personale interno autorizzato;

  • fornitori che operano come Responsabili del trattamento (art. 28 GDPR), ad esempio:

    • hosting e infrastruttura (sito ospitato su Aruba)

    • servizi email (es. Microsoft 365 o altro provider, se utilizzato)

    • manutenzione e supporto IT

    • strumenti di sicurezza/antispam (es. reCAPTCHA, se attivato)

    • strumenti analytics/tag (Google Analytics 4 e Google Tag Manager tramite Site Kit)

7. Trasferimenti extra SEE

Alcuni fornitori (es. servizi Google) possono comportare trasferimenti di dati verso Paesi fuori dallo Spazio Economico Europeo. In tali casi, il trasferimento avviene con garanzie adeguate (es. Standard Contractual Clauses) e misure supplementari ove necessario.

8. Periodi di conservazione

  • Richieste di contatto: fino a 24 mesi dalla chiusura della richiesta o dall’ultimo contatto utile (salvo contenziosi o obblighi di legge).

  • Log di sicurezza: fino a 12 mesi (salvo necessità di accertamento).

  • Dati analytics: secondo le impostazioni degli strumenti e del consenso (es. retention GA4 configurata).

9. Diritti dell’interessato

Puoi esercitare i diritti degli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità ove applicabile) scrivendo a [email privacy].
Se il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento.

10. Reclamo

Puoi proporre reclamo al Garante per la protezione dei dati personali o all’autorità competente del tuo Paese.

11. Aggiornamenti

La presente informativa può essere aggiornata. La versione pubblicata sul sito è quella vigente.