Informativa sulla Privacy

ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 09 aprile 2026

Titolare del trattamento
Dott. Armando D'Auria — Studio Fiscale e Tributario
C.F.: DRARNS77S01F839T
PEC: dott.armandodauria@pec.it
Sito: www.fiscodeskpro.it

1. Premessa

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma FiscoDesk Pro (di seguito "Piattaforma" o "Servizio"), un sistema di archiviazione e gestione documentale per studi fiscali e tributari, accessibile all'indirizzo www.fiscodeskpro.it.

Il Titolare del trattamento si impegna a proteggere la privacy degli utenti in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.

2. Dati personali trattati

2.1 Dati di autenticazione

Username e password (quest'ultima conservata in forma cifrata) necessari per l'accesso al Servizio.

2.2 Dati contenuti nei documenti

I documenti caricati dagli utenti (fatture, preventivi, F24, estratti conto, ecc.) possono contenere dati personali di terzi, quali:

Dati identificativi (nome, cognome, denominazione, indirizzo)
Dati fiscali (codice fiscale, partita IVA)
Dati economici (importi, condizioni di pagamento)
Dati relativi alla salute (limitatamente alle Fatture Tessera Sanitaria, contenenti codici fiscali di pazienti)

2.3 Dati tecnici di navigazione

Il server registra automaticamente: indirizzo IP, data e ora di accesso, pagine visitate, tipo di browser. Questi dati sono utilizzati esclusivamente per finalità tecniche e di sicurezza e non sono associati ad utenti identificati.

3. Finalità e base giuridica del trattamento

3.1 Erogazione del Servizio

Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR).

I dati sono trattati per consentire l'accesso alla Piattaforma, l'archiviazione, la gestione, la ricerca, il backup e l'invio dei documenti.

3.2 Adempimento di obblighi legali

Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR).

Il trattamento è necessario per ottemperare a obblighi di natura fiscale, tributaria e contabile.

3.3 Sicurezza del Servizio

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

I dati tecnici di navigazione sono trattati per garantire la sicurezza e il corretto funzionamento della Piattaforma.

4. Dati particolari (ex dati sensibili)

Le Fatture Tessera Sanitaria possono contenere dati relativi alla salute ai sensi dell'art. 9 GDPR. Il trattamento di tali dati avviene esclusivamente per adempimento di obblighi legali in ambito fiscale e sanitario (art. 9, par. 2, lett. b e h GDPR) e con l'applicazione di misure di sicurezza rafforzate.

5. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici e conservati su server dedicato ubicato in Unione Europea (Germania), fornito da IONOS SE, nel rispetto delle misure di sicurezza previste dall'art. 32 GDPR, tra cui:

Connessione cifrata tramite protocollo HTTPS/TLS
Autenticazione mediante token JWT con scadenza temporale
Separazione logica dei dati per ciascun cliente mediante identificativi univoci (UUID)
Accesso amministrativo protetto da credenziali riservate
Backup periodici dei documenti e del database
Firewall e aggiornamenti di sicurezza del sistema operativo

6. Periodo di conservazione

Dati di autenticazione: per tutta la durata del rapporto contrattuale e fino alla cancellazione dell'account
Documenti fiscali: per il periodo previsto dalla normativa fiscale vigente (10 anni ai sensi dell'art. 2220 c.c. e art. 43 DPR 600/73)
Dati tecnici di navigazione: massimo 90 giorni

7. Comunicazione e trasferimento dei dati

I dati personali non sono diffusi né comunicati a terzi, salvo:

IONOS SE (hosting provider) — in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, con server ubicati in UE
Autorità competenti, quando previsto dalla legge

Non viene effettuato alcun trasferimento di dati verso Paesi terzi extra-UE.

8. Diritti dell'interessato

In qualità di interessato, l'utente ha diritto di:

Accesso (art. 15) — ottenere conferma dell'esistenza di dati che lo riguardano e la loro copia
Rettifica (art. 16) — ottenere la correzione di dati inesatti
Cancellazione (art. 17) — ottenere la cancellazione dei dati, nei limiti previsti dalla legge
Limitazione (art. 18) — ottenere la limitazione del trattamento
Portabilità (art. 20) — ricevere i propri dati in formato strutturato e leggibile
Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse

Per esercitare i propri diritti: PEC dott.armandodauria@pec.it

L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Cookie e tecnologie di tracciamento

Per informazioni dettagliate sull'utilizzo dei cookie, si prega di consultare la Cookie Policy.

10. Modifiche all'informativa

Il Titolare si riserva di modificare la presente informativa in qualsiasi momento. La versione aggiornata sarà sempre disponibile su questa pagina con indicazione della data di ultimo aggiornamento.