Privacy Policy

Informativa sulla Privacy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito beCoworking.it, gestito da [RAGIONE_SOCIALE], in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati è [RAGIONE_SOCIALE], con sede in [INDIRIZZO_COMPLETO], iscritta al Registro Imprese al n. REA [NUMERO_REA].

• Email generale: [EMAIL_INFO]
• Email privacy: [EMAIL_PRIVACY]
• PEC: [PEC]
• Telefono: [TELEFONO]

Non è stato designato un Responsabile della Protezione dei Dati (DPO), non sussistendone l'obbligo ai sensi dell'art. 37 GDPR.

2. Tipi di dati raccolti

Il sito raccoglie le seguenti categorie di dati personali:

• Dati del form di contatto: nome, indirizzo email, numero di telefono (facoltativo) e contenuto del messaggio.
• Dati del form di prenotazione: nome e cognome, email, telefono, tipologia di spazio prenotato (hot desk, sala riunioni, ufficio privato), data e fascia oraria, eventuali note aggiuntive.
• Dati di pagamento: i pagamenti sono gestiti esclusivamente tramite la piattaforma Stripe. I dati della carta di credito o del metodo di pagamento vengono inseriti direttamente sui sistemi di Stripe e non transitano né vengono memorizzati sui server di beCoworking.it. Il sito riceve da Stripe esclusivamente l'esito della transazione, un identificativo del pagamento e gli ultimi 4 numeri della carta a fini di riconciliazione.
• Log del server: per finalità tecniche e di sicurezza, il server registra in automatico indirizzo IP, user-agent del browser, data e ora delle richieste, URL richiesti e codici di risposta HTTP.
• Cookie tecnici: come dettagliato nella Cookie Policy.

3. Finalità del trattamento

I dati sono trattati per le seguenti finalità:

• Rispondere alle richieste inviate tramite il form di contatto.
• Gestire le prenotazioni di postazioni e spazi, inclusa la conferma, eventuali modifiche e l'invio di email transazionali (conferma prenotazione, ricevuta, promemoria).
• Gestire il pagamento del servizio tramite Stripe ed emettere la relativa documentazione fiscale.
• Adempiere agli obblighi contabili, fiscali e di legge.
• Garantire la sicurezza del sito e prevenire abusi (log).

Non vengono effettuate attività di profilazione, marketing diretto, newsletter o analisi statistica. Il sito non utilizza Google Analytics, Meta Pixel o strumenti analoghi.

4. Base giuridica

Il trattamento si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:

• Art. 6(1)(b) — esecuzione di un contratto: per la gestione della prenotazione e del pagamento.
• Art. 6(1)(c) — obbligo legale: per la conservazione di documenti contabili e fiscali.
• Art. 6(1)(f) — legittimo interesse: per la sicurezza del sito e dell'infrastruttura (log).
• Art. 6(1)(a) — consenso: per la trasmissione spontanea di informazioni tramite il form di contatto.

5. Destinatari dei dati

I dati possono essere comunicati ai seguenti soggetti, designati Responsabili del trattamento ex art. 28 GDPR ove applicabile:

• Stripe Payments Europe, Ltd. (Irlanda) — per la gestione dei pagamenti. Stripe può trasferire dati al di fuori dello SEE sulla base delle Clausole Contrattuali Standard approvate dalla Commissione UE.
• Provider di hosting — server collocato sul territorio dell'Unione Europea.
• Provider SMTP utilizzato per l'invio delle email transazionali tramite la libreria nodemailer.
• Consulenti contabili e fiscali del Titolare, per gli adempimenti di legge.
• Autorità pubbliche, su richiesta motivata e nei casi previsti dalla legge.

I dati non vengono diffusi né ceduti a terzi per finalità commerciali.

6. Periodo di conservazione

• Dati del form di contatto: 24 mesi dall'ultima comunicazione, salvo conversione in cliente.
• Dati di prenotazione e pagamento: 10 anni dalla data della transazione, per obblighi civilistici e fiscali (art. 2220 c.c.).
• Log del server: 30 giorni, salvo necessità di indagine su incidenti di sicurezza.

7. Diritti dell'interessato

L'utente può esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR, in particolare:

• Accesso ai dati (art. 15);
• Rettifica (art. 16);
• Cancellazione (art. 17), salvo obblighi di conservazione di legge;
• Limitazione del trattamento (art. 18);
• Portabilità dei dati (art. 20);
• Opposizione (art. 21);
• Revoca del consenso, ove applicabile, senza pregiudicare la liceità del trattamento precedente.

Le richieste possono essere inviate a [EMAIL_PRIVACY]. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Modifiche all'informativa

La presente informativa può essere aggiornata in qualsiasi momento, anche per recepire modifiche normative o evoluzioni del servizio. La versione vigente è sempre pubblicata su questa pagina con la relativa data di ultimo aggiornamento.