Scattered sheets of white paper covering the entire frame

Privacy Policy

In base alla normativa vigente in materia di protezione dei dati personali – Regolamento (UE) 2016/679 (“GDPR”) e Decreto Legislativo 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018 – forniamo di seguito l’informativa sul trattamento dei dati personali degli utenti che consultano e utilizzano il sito NetCaffé.biz (di seguito anche il “Sito”). Questa informativa descrive le finalità e le modalità del trattamento dei dati, le basi giuridiche che lo legittimano e i diritti riconosciuti agli utenti, in un linguaggio conforme agli standard legali europei.

Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti tramite il Sito è NetCaffé.biz, nella persona del suo gestore (un soggetto privato), indicato anche come “Titolare”. Il Titolare ha scelto di rimanere anonimo come NetCaffé.biz (o Direzione di NetCaffé.biz) in quanto privato e non azienda. Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti previsti dal GDPR (elencati più avanti), è possibile contattare il Titolare al seguente indirizzo email: privacy@netcaffe.biz.

Tipologie di Dati Raccolti

Nel corso della navigazione e interazione con il Sito possono essere raccolte diverse tipologie di dati personali:

Dati di Navigazione

I sistemi informatici e le procedure software che consentono il funzionamento di questo Sito acquisiscono, nel loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli Internet. Si tratta di informazioni che non vengono raccolte per identificare gli utenti, ma che per loro natura potrebbero permettere l’identificazione indiretta attraverso elaborazioni ed associazioni con dati detenuti da terzi. Tra i dati di navigazione rientrano, ad esempio: gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al Sito; l’orario della richiesta; l’URL della risorsa richiesta; il metodo utilizzato nel sottoporre la richiesta al server; il codice di stato della risposta (esito); la dimensione dei dati ottenuti in risposta; e altri parametri riguardanti il sistema operativo e l’ambiente informatico dell’utente. Questi dati vengono raccolti al solo fine di ottenere informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati di navigazione di norma sono cancellati immediatamente dopo l’elaborazione (ad esempio, i file di log vengono conservati per pochi giorni, e comunque non oltre 7 giorni, salvo necessità di accertamento di reati da parte delle autorità competenti).

Dati Forniti Volontariamente dall’Utente

L’invio facoltativo, esplicito e volontario di comunicazioni al Titolare (ad esempio tramite gli indirizzi email pubblicati sul Sito o attraverso eventuali form di contatto presenti) comporta la successiva acquisizione dei dati personali forniti volontariamente dall’utente. Ciò include, a titolo esemplificativo, l’indirizzo email del mittente, il nome e cognome, e il contenuto della richiesta o del messaggio, nonché eventuali ulteriori dati inseriti dall’utente. Tali dati saranno utilizzati esclusivamente per rispondere alle richieste inoltrate dall’utente o per fornire il servizio o l’assistenza richiesta. Il conferimento di questi dati è facoltativo, ma l’eventuale mancato conferimento potrebbe impedire di ottenere una risposta o usufruire di determinati servizi richiesti dall’utente stesso.

Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie affini al solo scopo di garantire il corretto funzionamento dei servizi offerti (cookie tecnici). NetCaffé.biz non utilizza cookie di profilazione per scopi pubblicitari o di marketing. Tuttavia, poiché il Sito è ospitato su piattaforme di terze parti (ad esempio il provider di hosting), è possibile che vengano installati automaticamente alcuni cookie tecnici di terze parti, necessari per il funzionamento della piattaforma, sui quali il Titolare non ha controllo diretto. Qualora in futuro venissero utilizzati cookie di analisi o di profilazione di terze parti, tali cookie verrebbero attivati solo previo consenso espresso dell’utente, in conformità alla normativa vigente.

Per maggiori dettagli sulla tipologia di cookie utilizzati, sulle finalità e sulla gestione del consenso, si rimanda alla Cookie Policy separata disponibile su questo Sito. In ogni caso, l’utente può gestire e disabilitare i cookie attraverso le impostazioni del proprio browser. Si ricorda che la disabilitazione o il blocco dei cookie tecnici potrebbe compromettere alcune funzionalità del Sito o la fruizione dei servizi.

Finalità del Trattamento e Basi Giuridiche

I dati personali degli utenti vengono trattati in modo lecito, corretto e trasparente per le seguenti finalità, ciascuna con la relativa base giuridica ai sensi dell’art. 6 del GDPR:

  • Fornire l’accesso al Sito e ai suoi contenuti: i dati di navigazione vengono utilizzati per permettere all’utente di visualizzare le pagine web, garantire il funzionamento sicuro ed efficiente del Sito e migliorare l’esperienza di navigazione. Base giuridica: esecuzione di un servizio richiesto dall’utente attraverso l’accesso al Sito (art. 6(1)(b) GDPR) e il legittimo interesse del Titolare a garantire il corretto funzionamento e la sicurezza del Sito (art. 6(1)(f) GDPR).

  • Rispondere a richieste o comunicazioni dell’utente: i dati forniti volontariamente (come l’indirizzo email e il messaggio) sono trattati per rispondere alle domande, alle richieste di informazioni o di assistenza inviate dall’utente, oppure per soddisfare altre richieste esplicite dell’utente. Base giuridica: esecuzione di misure precontrattuali o di un servizio richiesto dall’interessato stesso (art. 6(1)(b) GDPR) – ad esempio, fornire le informazioni o assistenza richieste – oppure il legittimo interesse del Titolare a gestire e rispondere alle comunicazioni in maniera appropriata (art. 6(1)(f) GDPR).

  • Adempiere ad obblighi di legge: i dati degli utenti possono essere trattati se necessario per rispettare obblighi legali ai quali è soggetto il Titolare (ad esempio obblighi contabili, fiscali, o disposizioni impartite da autorità pubbliche). Base giuridica: adempimento di un obbligo legale (art. 6(1)(c) GDPR).

  • Gestire la sicurezza e prevenire abusi: i dati, in particolare quelli di navigazione, possono essere utilizzati per attività di monitoraggio della sicurezza del Sito, prevenzione di accessi non autorizzati, utilizzi illeciti o attacchi informatici, nonché per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito. Base giuridica: il legittimo interesse del Titolare a tutelare i propri sistemi, la propria attività e gli utenti da minacce alla sicurezza (art. 6(1)(f) GDPR).

  • Uso di cookie tecnici e di funzionalità: eventuali cookie tecnici impiegati dal Sito o dal provider di hosting servono a migliorare la funzionalità del Sito (ad es. gestione di sessioni, preferenze di lingua, etc.). Base giuridica: legittimo interesse del Titolare a fornire un sito efficiente e funzionale (art. 6(1)(f) GDPR) e, per i cookie strettamente necessari, necessità per l’erogazione del servizio richiesto (art. 6(1)(b) GDPR).

  • Utilizzo di cookie di terze parti o di profilazione (se e quando applicabile): come anticipato, al momento NetCaffé.biz non impiega cookie di analisi statistica o profilazione sotto il suo diretto controllo. Qualora in futuro venissero integrati servizi di terze parti che raccolgono dati di navigazione (es. analytics, pulsanti social, ecc.) o cookie per finalità ulteriori, ciò avverrà solo previo consenso libero e specifico dell’utente. Base giuridica: il consenso dell’interessato (art. 6(1)(a) GDPR), raccolto attraverso un apposito meccanismo (es. banner cookie) e revocabile in ogni momento.

Oltre alle finalità sopra indicate, il Titolare potrebbe trattare i dati per tutelare i propri diritti in sede giudiziaria in caso di contenziosi, contestazioni o procedimenti legali connessi all’utilizzo del Sito o dei servizi offerti. In tal caso, la base giuridica risiede nel legittimo interesse del Titolare a difendersi (art. 6(1)(f) GDPR).

Modalità del Trattamento e Misure di Sicurezza

I dati personali sono trattati dal Titolare e dai suoi eventuali incaricati o responsabili esterni con modalità prevalentemente informatizzate e telematiche (ad esempio mediante sistemi elettronici e software), adottando misure tecniche e organizzative adeguate a garantire la sicurezza e la riservatezza dei dati, in conformità all’art. 32 del GDPR. In particolare, il Titolare adotta idonee misure per prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati personali.

Alcune misure di sicurezza implementate includono, a titolo esemplificativo: la cifratura delle comunicazioni tramite protocollo HTTPS/SSL sul Sito, che protegge i dati trasmessi tra l’utente e il server; sistemi di firewall e strumenti di monitoraggio sui server di hosting per prevenire intrusioni o accessi non autorizzati; procedure di autenticazione e autorizzazione riservate al solo personale o collaboratori autorizzati al trattamento; e backup regolari dei dati per assicurarne l’integrità. Inoltre, i fornitori esterni di servizi (come Hostinger per l’hosting) sono scelti in base a garanzie di affidabilità e sicurezza e agiscono conformemente ad accordi di trattamento dei dati (Data Processing Agreement) in linea con il GDPR.

Il trattamento viene effettuato secondo principi di minimizzazione dei dati: vengono raccolti e trattati solo i dati pertinenti e necessari rispetto alle finalità dichiarate. I dati non sono oggetto di processi decisionali automatizzati (come profilazione automatizzata) da parte del Titolare che producano effetti giuridici sull’utente.

Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario a raggiungere le finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5(1)(e) GDPR) e degli obblighi di legge. In particolare:

  • Dati di navigazione (log tecnici): sono conservati per pochi giorni e cancellati automaticamente al termine, di norma non oltre 7 giorni dalla raccolta, salvo eventuali necessità di ulteriore conservazione in caso di accertamento di reati informatici o su richiesta delle autorità competenti.

  • Dati forniti volontariamente per richieste: (es. comunicazioni via email o form di contatto) vengono conservati per il tempo necessario a evadere la richiesta dell’utente e per un periodo successivo ragionevole, utile a gestire eventuali ulteriori comunicazioni di follow-up. Di norma, una volta soddisfatta la richiesta o fornito il servizio, i dati potranno essere eliminati o resi anonimi trascorso un periodo massimo indicativo di 12 mesi dall’ultima comunicazione intercorsa, salvo ulteriori necessità di conservazione (ad esempio per tutela dei diritti in caso di dispute, ove applicabile, per il tempo della prescrizione legale).

  • Dati trattati per obblighi legali: in caso di trattamento per obblighi normativi (es. documentazione contabile o fiscale), i dati saranno conservati per il periodo imposto dalle leggi applicabili (ad esempio, documenti civilistici e fiscali vengono in genere conservati 10 anni).

  • Dati trattati sulla base del consenso: se il trattamento di determinati dati si basa sul consenso dell’utente (es. dati per marketing, newsletter o cookie non tecnici in futuro), tali dati vengono conservati fino alla revoca del consenso o fino al termine previsto al momento della raccolta del consenso. In ogni caso, qualora l’utente revochi il consenso, i dati correlati a tale finalità saranno cancellati o anonimizzati tempestivamente, compatibilmente con obblighi di legge di conservazione.

Allo scadere dei periodi di conservazione sopra indicati, i dati personali saranno eliminati, anonimizzati o aggregati in modo da non permettere più di identificare gli interessati, salvo che non sia necessario conservarli ulteriormente per specifici obblighi di legge, ordini di autorità o per la tutela dei diritti del Titolare (in quest’ultimo caso, limitatamente al periodo di prescrizione applicabile).

Comunicazione e Destinatari dei Dati Personali

I dati personali raccolti tramite il Sito non saranno diffusi (cioè non saranno resi pubblicamente disponibili in modo indiscriminato). Tuttavia, nell’ambito delle finalità descritte, i dati potranno essere comunicati a soggetti terzi opportunamente designati e vincolati alla riservatezza, nei seguenti casi:

  • Fornitori di servizi tecnici e IT: Il Titolare si avvale di soggetti terzi per l’erogazione di alcuni servizi necessari alla gestione del Sito e al perseguimento delle finalità di trattamento. In particolare, Il provider(fornitore del servizio di hosting web) elabora i dati per conto del Titolare in qualità di Responsabile del Trattamento, occupandosi della gestione tecnica dei server e della infrastruttura informatica. Analogamente, anche altri fornitori di servizi informatici o di comunicazione (come ad esempio servizi di email, servizi di sicurezza informatica, manutenzione tecnica) potrebbero avere accesso ai dati personali nella misura necessaria a prestare i loro servizi. Tali soggetti terzi trattano i dati per conto del Titolare e secondo sue istruzioni, in virtù di accordi contrattuali conformi all’art. 28 GDPR, che impongono obblighi di protezione e riservatezza dei dati.

  • Consulenti o collaboratori professionali: se necessario, il Titolare potrebbe coinvolgere professionisti esterni (ad es. consulenti legali, contabili, informatici) per attività connesse alla gestione del Sito o all’adempimento di obblighi di legge. Anche questi soggetti tratterebbero eventualmente i dati come Responsabili esterni oppure, in casi limitati (ad esempio un consulente legale in caso di difesa di diritti), come Titolari autonomi, sempre nel rispetto della normativa privacy.

  • Autorità ed enti pubblici: i dati potranno essere comunicati a enti od autorità governative, giudiziarie o amministrative (es. Autorità Garante per la Protezione dei Dati Personali, forze di polizia, autorità giudiziaria) qualora ciò sia richiesto da leggi applicabili o da ordini legittimi, o per esercitare o difendere un diritto in sede giudiziaria. In tali casi, i soggetti destinatari tratteranno i dati in qualità di autonomi Titolari del trattamento.

Al di fuori delle categorie sopra indicate, i dati personali non saranno comunicati ad altri soggetti terzi senza il consenso dell’interessato. In particolare, NetCaffé.biz non vende, cede o condivide a fini commerciali i dati degli utenti a società terze. L’elenco completo e aggiornato dei soggetti terzi nominati Responsabili del Trattamento può essere richiesto in qualsiasi momento al Titolare, utilizzando i dati di contatto forniti.

Luogo del Trattamento e Trasferimento dei Dati all’Estero

I dati personali sono trattati prevalentemente in Italia, presso la sede operativa del Titolare, e presso i data center del provider di hosting. Il Titolare ha sede in Italia (operando come privato) e, ove possibile, privilegia l’uso di infrastrutture situate all’interno del territorio dell’Unione Europea per conservare ed elaborare i dati degli utenti.

Tuttavia, alcuni servizi di terze parti dei quali il Sito si avvale potrebbero comportare un trasferimento di dati verso Paesi terzi (non appartenenti allo Spazio Economico Europeo – SEE). Ad esempio, Hostinger potrebbe allocare o fare backup dei dati su server situati al di fuori dell’UE (a seconda del data center scelto per l’hosting) oppure altri fornitori IT potrebbero avere sede fuori dall’Europa. In tali ipotesi, il Titolare garantisce che il trasferimento di dati avviene in conformità alle disposizioni degli artt. 44 e seguenti del GDPR. In particolare, i trasferimenti avverranno solo verso Paesi terzi che offrono un livello di protezione adeguato secondo una decisione di adeguatezza della Commissione Europea (art. 45 GDPR), oppure saranno regolati da adeguate garanzie previste dalla normativa, come la sottoscrizione di clausole contrattuali tipo approvate dalla Commissione Europea (art. 46 GDPR) o, ove applicabile, con il consenso esplicito dell’interessato o un’altra delle deroghe ammesse dall’art. 49 GDPR.

L’utente può richiedere ulteriori informazioni sulle specifiche modalità di trasferimento dei dati extra-UE (e sulle garanzie adottate) contattando il Titolare. In ogni caso, vengono adottate tutte le misure necessarie affinché il livello di tutela dei dati degli utenti sia conforme ai requisiti di sicurezza e protezione stabiliti dalla normativa europea, anche quando i dati vengono trasferiti al di fuori dell’UE.

Diritti dell’Interessato

Gli utenti del Sito, in qualità di soggetti interessati al trattamento dei loro dati personali, godono dei diritti previsti dagli artt. 15-22 del GDPR. In particolare, in qualsiasi momento e nelle circostanze previste dalla legge, l’utente ha il diritto di:

  • Accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere a tali dati e ricevere informazioni relative alle finalità, categorie di dati trattati, destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati, periodo di conservazione previsto, esistenza di eventuali processi decisionali automatizzati (art. 15 GDPR). Su richiesta, verrà fornita una copia dei dati personali oggetto di trattamento in formato elettronico di uso comune, salvo che ciò leda i diritti e le libertà altrui.

  • Rettifica: ottenere la correzione o l’aggiornamento dei dati personali inesatti che lo riguardano, e l’integrazione dei dati personali incompleti, tenuto conto delle finalità del trattamento (art. 16 GDPR).

  • Cancellazione (diritto all’“oblio”): ottenere la cancellazione dei dati personali che lo riguardano, se sussistono i presupposti previsti dall’art. 17 GDPR (ad esempio se i dati non sono più necessari rispetto alle finalità originarie, se l’utente revoca il consenso su cui si basa il trattamento – ove il consenso sia richiesto – e non sussiste altro fondamento giuridico, se i dati sono stati trattati illecitamente, ecc.). Il Titolare adotterà misure ragionevoli per informare eventuali altri titolari che stiano trattando i dati personali oggetto di richiesta di cancellazione dell’interessato, dell’obbligo di cancellare qualsiasi collegamento, copia o riproduzione di tali dati.

  • Limitazione del trattamento: ottenere dal Titolare la limitazione del trattamento dei propri dati personali, cioè che i dati vengano conservati ma non trattati ulteriormente, nei casi previsti dall’art. 18 GDPR (ad esempio se l’utente contesta l’esattezza dei dati, per il periodo necessario a verificare l’accuratezza; oppure se il trattamento è illecito e l’interessato chiede la limitazione anziché la cancellazione dei dati; oppure se, benché il Titolare non ne abbia più bisogno, i dati personali sono necessari all’utente per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; oppure se l’utente si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare).

  • Portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e, ove tecnicamente fattibile, far trasmettere tali dati direttamente ad un altro titolare da lui indicato, se il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati (art. 20 GDPR). Questo diritto non si applica ai trattamenti non automatizzati (es. archivi cartacei) né ai trattamenti basati su basi giuridiche diverse da consenso o contratto.

  • Opposizione: opporsi in qualsiasi momento, per motivi connessi alla situazione particolare dell’utente, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse del Titolare (art. 21 GDPR). In caso di opposizione, il Titolare si asterrà dal trattare ulteriormente i dati personali dell’utente, salvo dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui diritti e sulle libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, l’utente ha sempre il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali quando questi sono trattati per finalità di marketing diretto (eventualità al momento non praticata dal Titolare), compresa la profilazione nella misura in cui sia connessa a tale marketing.

  • Revoca del consenso: ove il trattamento abbia come base giuridica il consenso dell’interessato, l’utente ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca. La revoca può essere comunicata con le stesse modalità del consenso o contattando il Titolare. Dopo la revoca, i dati potranno essere trattati dal Titolare solo se sussiste un’altra base giuridica che lo consente (ad esempio, un obbligo di legge o un legittimo interesse prevalente).

  • Proporre reclamo all’Autorità Garante: qualora l’utente ritenga che il trattamento dei propri dati personali effettuato attraverso il Sito avvenga in violazione di quanto previsto dalla normativa, ha il diritto di presentare un reclamo all’Autorità di controllo competente, in particolare quella dello Stato membro in cui risiede abitualmente, lavora, oppure del luogo ove si è verificata la presunta violazione. In Italia, l’autorità di riferimento è il Garante per la Protezione dei Dati Personali (consultabile su www.garanteprivacy.it), presso cui è possibile proporre reclamo secondo le modalità indicate dallo stesso. In alternativa, l’utente può sempre ricorrere all’Autorità Giudiziaria competente.

Esercizio dei Diritti

L’utente può in qualsiasi momento esercitare i propri diritti sopra elencati contattando il Titolare. A tal fine, è possibile inviare una richiesta via email all’indirizzo privacy@netcaffe.biz con oggetto “Esercizio diritti privacy”, specificando il diritto che si intende esercitare e le informazioni a cui la richiesta si riferisce. Prima di poter dare seguito alla richiesta, potrebbe essere necessario verificare l’identità del richiedente, al fine di assicurare che i dati personali non vengano divulgati a persone non autorizzate.

Le richieste relative ai diritti degli interessati sono evase gratuitamente dal Titolare, fatti salvi i casi di richieste manifestamente infondate o eccessive (in cui potrà essere addebitato un costo ragionevole, tenuto conto dei costi amministrativi sostenuti, o potrà esserne rifiutato l’accoglimento ai sensi dell’art. 12(5) GDPR). Il Titolare si impegna a fornire un riscontro entro 30 giorni dal ricevimento della richiesta, come previsto dall’art. 12 GDPR. Tale termine può essere prorogato, se necessario, fino a un massimo di 3 mesi nei casi di particolare complessità; in questo caso, entro 30 giorni il Titolare informerà l’interessato del bisogno di maggior tempo e dei motivi del ritardo.

Minori di Età

I servizi e i contenuti offerti dal Sito sono generalmente destinati a un pubblico generalista. Il Titolare non raccoglie né tratta consapevolmente dati personali di minori di 14 anni (età minima in Italia per esprimere autonomamente il consenso al trattamento dei propri dati personali in relazione all’offerta di servizi della società dell’informazione, ai sensi dell’art. 2-quinquies D.Lgs. 196/2003). Qualora venisse accertato che sono stati inavvertitamente raccolti dati di un minore senza il necessario consenso genitoriale, il Titolare provvederà a cancellarli tempestivamente. Si invita pertanto chi esercita la responsabilità genitoriale su minori a segnalare eventuali trattamenti non autorizzati di dati di minori, contattando il Titolare ai riferimenti indicati.

Modifiche a Questa Privacy Policy

La presente Privacy Policy potrà essere oggetto di aggiornamenti o modifiche nel tempo, anche in occasione di variazioni dei servizi offerti o di cambiamenti normativi in materia di protezione dei dati personali. Eventuali modifiche sostanziali verranno opportunamente segnalate agli utenti (ad esempio mediante avvisi sul Sito). Si invita comunque a consultare periodicamente questa pagina per prendere visione della versione più recente dell’informativa.

In calce al documento viene riportata la data di ultimo aggiornamento della Privacy Policy. L’utilizzo continuato del Sito dopo tali modifiche comporterà la presa di conoscenza delle stesse.

Ultimo aggiornamento: Marzo 2025.