Informativa sulla privacy

Privacy Policy

Benvenuto nella pagina privacy e trattamento dati di UfficioCertificati. Quando utilizzi i nostri servizi ci affidi le tue informazioni. In questa pagina vengono descritte le norme sulla privacy per consentirti di capire come raccogliamo, utilizziamo e condividiamo i tuoi dati. La normativa sulla privacy è molto importante, ci auguriamo che tu la legga con attenzione.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la Piattaforma www.ufficiocertificati.com è Claudio Arena, raggiungibile ai seguenti recapiti:

E-mail: info@ufficiocertificati.it
PEC: ufficiocertificati@legalmail.it
Sede legale: via Lombardia 12 - 98124 Messina

2. Dati personali raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall’utente

In fase di registrazione, di richiesta di un Servizio o di contatto con il Titolare, l’utente fornisce volontariamente dati tra cui: nome e cognome, codice fiscale, indirizzo di residenza, indirizzo e-mail, numero di telefono. Per i Servizi che coinvolgono soggetti terzi (es. un familiare), il Cliente fornisce anche i dati identificativi del soggetto a cui si riferisce il documento richiesto — nome, cognome, data e luogo di nascita.

I dati possono essere raccolti tramite: modulo di registrazione, modulo di richiesta del Servizio, modulo di contatto, chat di assistenza, servizi di messaggistica (es. WhatsApp), telefono o posta elettronica.

2.2 Dati raccolti automaticamente durante la navigazione

Durante la navigazione sul sito vengono raccolti automaticamente dati tecnici tra cui: indirizzo IP, tipo di browser e dispositivo utilizzato, sistema operativo, pagine visitate, durata della visita, provenienza geografica approssimativa. Tali dati vengono raccolti tramite cookie, web beacon e tecnologie di tracciamento analoghe, nel rispetto della Cookie Policy del sito.

2.3 Dati raccolti tramite social network

Qualora l’utente interagisca con i profili social del Titolare (Facebook, Instagram, LinkedIn, YouTube) o utilizzi i tasti di condivisione presenti sul sito, possono essere raccolti dati secondo le rispettive politiche privacy delle piattaforme social.

2.4 Dati particolari

Il Titolare non raccoglie né tratta intenzionalmente categorie particolari di dati personali ai sensi dell’art. 9 GDPR (dati sulla salute, origine etnica, opinioni politiche, ecc.). Qualora tali dati emergessero incidentalmente nel contesto di un documento richiesto, essi vengono trattati esclusivamente per le finalità strettamente necessarie all’esecuzione del Servizio e sulla base delle condizioni previste dall’art. 9, paragrafo 2, del GDPR.

3. Finalità del trattamento e basi giuridiche

I dati personali raccolti vengono trattati per le seguenti finalità:

3.1 Erogazione dei Servizi — base giuridica: esecuzione del contratto (art. 6.1.b GDPR)

I dati sono trattati per gestire gli Ordini, eseguire i Servizi richiesti (reperimento certificati, apostille, traduzioni giurate), comunicare con il Cliente in merito all’avanzamento delle pratiche, consegnare i documenti ottenuti e gestire eventuali rimborsi o contestazioni.

3.2 Adempimenti fiscali e legali — base giuridica: obbligo legale (art. 6.1.c GDPR)

I dati di fatturazione e le informazioni contabili vengono conservati per gli adempimenti fiscali e contabili previsti dalla normativa italiana (D.P.R. 600/1973, D.P.R. 633/1972 e successive modificazioni). I dati vengono conservati per il periodo previsto dalla legge, anche dopo la cessazione del rapporto contrattuale.

3.3 Sicurezza e prevenzione delle frodi — base giuridica: legittimo interesse (art. 6.1.f GDPR)

I dati di navigazione e alcune informazioni sull’Ordine vengono trattati per prevenire, rilevare e contrastare frodi, utilizzi illeciti della Piattaforma e violazioni della sicurezza. Il legittimo interesse del Titolare è garantire l’integrità della Piattaforma e la sicurezza di tutti gli utenti.

3.4 Miglioramento della Piattaforma — base giuridica: legittimo interesse (art. 6.1.f GDPR)

I dati di navigazione raccolti tramite strumenti di analisi (Google Analytics 4 configurato in modalità anonimizzata, Google Tag Manager) vengono utilizzati per analizzare il comportamento degli utenti sulla Piattaforma e migliorarne l’esperienza d’uso.

3.5 Newsletter e comunicazioni commerciali — base giuridica: consenso (art. 6.1.a GDPR)

Previo consenso esplicito dell’utente, i dati di contatto vengono utilizzati per inviare newsletter, aggiornamenti sui nuovi Servizi, articoli e guide. Il consenso è del tutto facoltativo e può essere revocato in qualsiasi momento cliccando sul link di disiscrizione presente in ogni comunicazione, o contattando il Titolare a info@ufficiocertificati.it.

3.6 Gestione di commenti e recensioni — base giuridica: consenso (art. 6.1.a GDPR)

Qualora l’utente pubblichi un commento sul blog o una recensione di un Servizio, i dati forniti (nome, e-mail) vengono trattati per la pubblicazione e la gestione del contributo.

4. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR:

  • Dati contrattuali e di Ordine: per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla sua conclusione, in conformità agli obblighi fiscali e civilistici.
  • Dati di fatturazione: 10 anni dalla data di emissione del documento fiscale, ai sensi della normativa tributaria italiana (D.P.R. 600/1973, art. 22 e D.P.R. 633/1972, art. 39).
  • Dati di navigazione e log tecnici: massimo 12 mesi, salvo esigenze di accertamento di reati o illeciti.
  • Dati per newsletter: fino alla revoca del consenso da parte dell’utente.
  • Dati di account: fino alla cancellazione dell’account da parte dell’utente, fatta eccezione per i dati la cui conservazione è imposta dalla legge.

5. Condivisione e comunicazione dei dati

I dati personali non vengono venduti a terzi. Possono tuttavia essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:

5.1 Professionisti Terzi incaricati dei Servizi

Per l’esecuzione dei Servizi Extra (traduzioni giurate), i dati del Cliente e il documento da tradurre vengono condivisi con il traduttore giurato incaricato.

5.2 Enti pubblici e archivi

Per l’esecuzione del Servizio Base, i dati identificativi del soggetto cui si riferisce il documento vengono comunicati al Comune, all’Archivio di Stato o all’archivio parrocchiale competente, nella misura necessaria all’espletamento della richiesta.

5.3 Fornitori di servizi tecnologici

Il Titolare si avvale di fornitori terzi per l’erogazione di servizi tecnologici (hosting, e-mail, pagamenti, analisi). L’elenco aggiornato dei fornitori è riportato all’art. 7.

5.4 Consulenti professionali

I dati possono essere condivisi con studi commercialisti, legali o altri professionisti che forniscono consulenza al Titolare, nella misura strettamente necessaria e con obbligo di riservatezza.

5.5 Autorità giudiziarie e di controllo

I dati possono essere comunicati all’Autorità Giudiziaria, alle Forze dell’Ordine, al Garante per la protezione dei dati personali o ad altre autorità pubbliche qualora richiesto dalla legge o da un provvedimento dell’autorità competente.

6. Trasferimento dei dati fuori dall’Unione Europea

I dati raccolti vengono trattati prevalentemente all’interno dell’Unione Europea. Alcuni fornitori terzi di cui il Titolare si avvale (indicati all’art. 7) hanno sede o trattano dati negli Stati Uniti o in altri Paesi extra-UE. Per maggiori informazioni sui trasferimenti e sulle garanzie adottate da ciascun fornitore, si rimanda alle rispettive Privacy Policy indicate all’art. 7.

7. Fornitori terzi

Di seguito sono elencati i principali fornitori terzi di cui il Titolare si avvale, con indicazione del servizio erogato, della sede e del link alla rispettiva Privacy Policy.

7.1 Hosting e Piattaforma web

Shopify (Shopify Inc.)
Servizio: Piattaforma e‑commerce, CMS e hosting gestito (inclusi CDN, sicurezza e infrastruttura server)
Sede: Canada (con infrastruttura e sedi operative anche negli Stati Uniti e in altri Paesi)
Privacy Policy: https://www.shopify.com/legal/privacy

Google Fonts (Google LLC)
Servizio: Servizio di visualizzazione dei caratteri tipografici
Sede: Stati Uniti
Privacy Policy: https://policies.google.com/privacy

7.2 Pagamenti

Shopify Payments (Shopify Inc.)
Servizio: Elaborazione dei pagamenti con carta e gestione delle transazioni online
Sede: Canada (con infrastruttura e sedi operative anche negli Stati Uniti e in altri Paesi)
Privacy Policy: https://www.shopify.com/legal/privacy

Stripe Inc.
Servizio: Elaborazione pagamenti con carta
Sede: Stati Uniti
Privacy Policy: https://stripe.com/it/privacy

Il Titolare non acquisisce né conserva i dati delle carte di pagamento. Tali dati vengono trattati esclusivamente da Stripe Inc. in ambiente sicuro e certificato PCI-DSS.

7.3 Comunicazioni e messaggistica

Gmail (Google LLC)
Servizio: Servizio e-mail
Sede: Stati Uniti
Privacy Policy: https://policies.google.com/privacy

Aruba S.p.A.
Servizio: Hosting e-mail e servizi cloud
Sede: Italia
Privacy Policy: https://www.aruba.it/documenti/italiano/pdf/informativa-privacy-aruba.aspx

Microsoft Corporation
Servizio: Gestione documenti e database (Microsoft 365)
Sede: Stati Uniti
Privacy Policy: https://privacy.microsoft.com/it-it/privacystatement

WhatsApp LLC (Meta Platforms)
Servizio: Messaggistica per assistenza clienti
Sede: Stati Uniti
Privacy Policy: https://www.whatsapp.com/legal/privacy-policy-eea

7.4 Newsletter e comunicazioni

Mailchimp (The Rocket Science Group LLC)
Servizio: Invio newsletter e comunicazioni via e-mail
Sede: Stati Uniti
Privacy Policy: https://mailchimp.com/legal/privacy/

MailerLite (UAB MailerLite)
Servizio: Invio newsletter e comunicazioni via e-mail
Sede: Lituania / UE
Privacy Policy: https://www.mailerlite.com/legal/privacy-policy

L’iscrizione alla newsletter è facoltativa. Per disiscriversi è sufficiente cliccare sul link ‘Cancella iscrizione’ in fondo a ogni e-mail ricevuta, oppure contattare il Titolare a info@ufficiocertificati.it.

7.5 Analisi e marketing digitale

Google Analytics 4 (Google LLC)
Servizio: Analisi del traffico e del comportamento degli utenti sul sito (configurato in modalità anonimizzata)
Sede: Stati Uniti
Privacy Policy: https://policies.google.com/privacy

L’utente può disattivare il tracciamento di Google Analytics installando il componente aggiuntivo per il browser disponibile all’indirizzo: https://tools.google.com/dlpage/gaoptout

Google Tag Manager (Google LLC)
Servizio: Gestione centralizzata dei tag di tracciamento
Sede: Stati Uniti
Privacy Policy: https://policies.google.com/privacy

Microsoft Clarity (Microsoft Corporation)

Servizio: Analisi del comportamento degli utenti sul sito (heatmap, session recording, interazioni) Sede: Stati Uniti Privacy Policy: https://privacy.microsoft.com/it-it/privacystatement (privacy.microsoft.com in Bing)

Microsoft Clarity è utilizzato per analizzare il comportamento degli utenti sulla Piattaforma tramite strumenti come mappe di calore, registrazioni di sessione e metriche di interazione. Il servizio raccoglie dati tecnici (browser, dispositivo, sistema operativo, risoluzione schermo, pagine visitate, movimenti del mouse, click, scroll) e un indirizzo IP trattato da Microsoft esclusivamente per la geolocalizzazione approssimativa e successivamente anonimizzato.

Clarity applica automaticamente tecniche di mascheramento (PII masking) per impedire la registrazione di dati personali identificativi. Il trattamento avviene solo previo consenso dell’utente, raccolto tramite il banner cookie presente sul sito. In assenza di consenso, lo script non viene caricato.

I dati possono essere trattati su server situati negli Stati Uniti. Microsoft aderisce alle Clausole Contrattuali Standard (SCC) e fornisce garanzie adeguate ai sensi degli artt. 44–49 GDPR.

Google Ads — Conversioni (Google LLC)
Servizio: Misurazione e ottimizzazione delle campagne pubblicitarie
Sede: Stati Uniti
Privacy Policy: https://policies.google.com/privacy

L’utente può disattivare la personalizzazione degli annunci Google accedendo alle impostazioni degli annunci: https://adssettings.google.com/

7.6 Social network

Il sito integra pulsanti di collegamento ai profili social del Titolare e pulsanti di condivisione. I social network interessati sono: Facebook, Instagram, LinkedIn e YouTube (Meta Platforms / Google LLC).

8 Informativa sui cookie


 Cosa sono i cookie?

La presente Informativa sui cookie spiega cosa sono i cookie, come li utilizziamo, i tipi di cookie che utilizziamo (ovvero le informazioni che raccogliamo utilizzando i cookie e come tali informazioni vengono utilizzate) e come gestire le impostazioni dei cookie.

I cookie sono piccoli file di testo utilizzati per memorizzare piccole informazioni. Vengono memorizzati sul dispositivo dell’utente quando un sito web viene caricato nel browser. Questi cookie contribuiscono a garantire il corretto funzionamento del sito web, migliorano la sicurezza, offrono un’esperienza utente migliore e analizzano le prestazioni per identificare cosa funziona e dove sono necessari miglioramenti.

 

Come utilizziamo i cookie?

Come la maggior parte dei servizi online, il nostro sito web utilizza cookie di prima parte e di terze parti per vari scopi. I cookie di prima parte sono necessari principalmente per il corretto funzionamento del sito web e non raccolgono dati personali identificabili.

I cookie di terze parti utilizzati sul nostro sito web ci aiutano principalmente a comprendere le prestazioni del sito web, a tracciare il modo in cui interagisce con esso, a garantire la sicurezza dei nostri servizi, a fornire annunci pubblicitari pertinenti e a migliorare la sua esperienza complessiva, ottimizzando al contempo la velocità delle sue interazioni future con il nostro sito web.

Gestire le preferenze dei cookie

Preferenze relative al consenso

È possibile modificare le impostazioni dei cookie in qualsiasi momento facendo clic sul tasto “Preferenze di consenso” in basso. Ciò consentirà di visualizzare nuovamente il banner di consenso ai cookie e di aggiornare le proprie preferenze o revocare immediatamente il proprio consenso.

Inoltre, diversi browser offrono vari metodi per bloccare ed eliminare i cookie utilizzati dai siti web. È possibile modificare le impostazioni del browser per bloccare o eliminare i cookie. Di seguito sono riportati i link ai documenti di assistenza su come gestire ed eliminare i cookie nei principali browser web.

Chrome: https://support.google.com/accounts/answer/32050

Safari: https://support.apple.com/en-in/guide/safari/sfri11471/mac

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox?redirectslug=delete-cookies-remove-info-websites-stored&redirectlocale=en-US

Internet Explorer: https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc

Qualora si stia utilizzando un browser web diverso, si prega di fare riferimento alla documentazione di assistenza ufficiale.

Tabella Cookie 

SHOPIFY – Cookie tecnici essenziali

  • _shopify_y — Shopify — Identifica l’utente e supporta funzioni essenziali del sito — 1 anno — Cookie tecnico / prima parte

  • _shopify_s — Shopify — Identifica la sessione dell’utente — 30 minuti — Cookie tecnico / prima parte

  • _shopify_m — Shopify — Gestisce le impostazioni di privacy e consenso — 1 anno — Cookie tecnico / prima parte

  • _shopify_country — Shopify — Memorizza il paese dell’utente per mostrare contenuti corretti — Sessione — Cookie tecnico / prima parte

  • secure_customer_sig — Shopify — Autentica i clienti registrati in modo sicuro — 1 anno — Cookie tecnico / prima parte

  • cart — Shopify — Memorizza il contenuto del carrello — 2 settimane — Cookie tecnico / prima parte

  • cart_currency — Shopify — Memorizza la valuta del carrello — 2 settimane — Cookie tecnico / prima parte

  • cart_sig — Shopify — Verifica l’integrità del carrello e previene frodi — 2 settimane — Cookie tecnico / prima parte

Nome del cookie Fornitore Finalità Durata Tipo
_clck Microsoft Clarity Identifica utenti unici e memorizza informazioni sulle visite successive per analisi aggregate del comportamento 1 anno Cookie di analisi / terza parte
_clsk Microsoft Clarity Collega le pagine visualizzate da un utente in una singola sessione per generare statistiche di sessione 1 giorno Cookie di analisi / terza parte


Nome del cookie Fornitore Finalità Durata Tipo
_ga Google Analytics Distingue gli utenti unici tramite un identificatore anonimo 2 anni Cookie di analisi / terza parte
_ga\_XXXXXX Google Analytics Variante del cookie _ga per identificare la sessione su proprietà specifiche 2 anni Cookie di analisi / terza parte
_gid Google Analytics Distingue gli utenti nelle 24 ore 24 ore Cookie di analisi / terza parte
_gat Google Analytics Limita la frequenza delle richieste al server 1 minuto

Cookie di analisi / terza parte


Nome del cookie Fornitore Finalità Durata Tipo
Nessun cookie diretto Google Tag Manager GTM non memorizza cookie, ma gestisce i tag che li impostano


Nome del cookie Fornitore Finalità Durata Tipo
_gcl_au Google Ads Misura le conversioni pubblicitarie e l’efficacia delle campagne 3 mesi Cookie di marketing / terza parte
_gcl_aw Google Ads Traccia le conversioni dopo un clic su un annuncio Google 3 mesi Cookie di marketing / terza parte
IDE Google (DoubleClick) Misura l’efficacia degli annunci e personalizza la pubblicità 1 anno Cookie di marketing / terza parte
test_cookie Google (DoubleClick) Verifica se il browser accetta i cookie 15 minuti Cookie tecnico / terza parte

9. Sicurezza dei dati

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, nel rispetto dell’art. 32 GDPR. In particolare:

  • Il sito utilizza il protocollo HTTPS con certificato SSL/TLS per la trasmissione sicura dei dati
  • L’accesso ai sistemi interni è protetto da credenziali e autenticazione sicura
  • I dati vengono conservati su server con misure di sicurezza fisiche e logiche adeguate
  • I fornitori terzi sono selezionati anche in base alle garanzie di sicurezza che offrono e vincolati contrattualmente al rispetto di standard di protezione elevati
  • Vengono effettuate verifiche periodiche dell’efficacia delle misure di sicurezza implementate

10. Diritti degli interessati

Il Regolamento UE 2016/679 (GDPR) riconosce agli interessati i seguenti diritti, esercitabili in qualsiasi momento contattando il Titolare ai recapiti indicati all’art. 1:

Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in caso affermativo, accedere a tali dati e alle informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, ecc.).

Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti.

Diritto alla cancellazione / oblio (art. 17 GDPR): ottenere la cancellazione dei propri dati personali nei casi previsti dalla normativa (es. dati non più necessari, revoca del consenso, trattamento illecito, obbligo legale di cancellazione), salvo che sussistano motivi legittimi che ne richiedano la conservazione (es. obblighi di legge, accertamento di reati).

Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento in determinati casi previsti dalla normativa (es. contestazione dell’esattezza dei dati, trattamento illecito ma opposizione alla cancellazione, necessità di conservazione per accertamento di diritti in sede giudiziaria).

Diritto alla portabilità (art. 20 GDPR): ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile, quando il trattamento si basa sul consenso o sul contratto ed è effettuato con mezzi automatizzati.

Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di marketing diretto (inclusa la profilazione) o per motivi legati alla propria situazione particolare quando il trattamento si basa sul legittimo interesse del Titolare.

Diritto di revocare il consenso: revocare in qualsiasi momento il consenso prestato per finalità che richiedono il consenso (newsletter, cookie di marketing), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Modalità di esercizio dei diritti

Le richieste possono essere inviate:
– Via e-mail a: info@ufficiocertificati.it
– Via PEC a: ufficiocertificati@legalmail.it
– Via posta ordinaria all’indirizzo della sede legale

Il Titolare fornisce un primo riscontro alla richiesta entro 48 ore lavorative. La risposta definitiva viene fornita entro un mese dal ricevimento della richiesta, conformemente all’art. 12, paragrafo 3, del GDPR. Tale termine può essere prorogato di ulteriori due mesi in caso di particolare complessità o elevato numero di richieste; in tal caso il Titolare informa l’interessato della proroga e dei motivi del ritardo entro un mese dalla richiesta.

11 Ulteriori Informazioni

Ricordiamo che la presente normativa può subire variazioni, pertanto ti invitiamo a visitare regolarmente questa pagina. Per ulteriori info puoi contattarci al seguente indirizzo di posta elettronica info@ufficioertificati.it.

Ti invitiamo a leggere anche i termini e le condizioni del servizio oltre alle domande frequenti.