Informativa Privacy Visitatori del sito

A COSA SERVE QUESTA PAGINA?

Prima di raccogliere i loro dati personali, il Regolamento Europeo in materia di Protezione dei Dati Personali  stabilisce che si debbano informare le persone, con modalità semplici, accessibili e trasparenti. Ci occupiamo di protezione dei dati personali ormai da molti anni, e questo aspetto oltre ad essere alla base del nostro codice deontologico riveste per tutti noi fondamentale importanza.

Quando lei interagisce con il nostro Studio Professionale, visitando questo sito, oppure contattandoci tramite le varie modalità disponibili, vengono raccolti alcuni suoi dati personali.

Dati raccolti e finalità

Dati raccolti automaticamente

Questa tipologia di dati si genera automaticamente quando viene visitato questo sito web; i vari sistemi IT lato server, per il loro normale funzionamento, mantengono un log di tutte le connessioni richieste dai vari clients (il browser utilizzato dagli utenti per visualizzare i siti web); in relazione al tipo di client ed alla tipologia del dispositivo usato, le informazioni generate possono essere tra le seguenti:

Le suddette informazioni sono raccolte in forma aggregata, sono necessarie per consentire il corretto funzionamento del webserver, oltre che per motivi di sicurezza del servizio; esse sono mantenute solo 1 mese. L’accesso a questi dati è consentito esclusivamente al nostro personale qualificato, appositamente incaricato. La normativa vigente riconosce all’indirizzo IP lo status di dato personale; allo stato attuale, non possiamo ricondurre un indirizzo IP ad una specifica persona; solo l’Autorità Giudiziaria potrà disporre le attività di identificazione, utilizzando ulteriori dati (es. i log del vostro fornitore di connettività ad InterNet).
In relazione agli strumenti software generanti identificativi on-line, informiamo che adottiamo – per scelta deontologica – solo codice di prima parte, generante cookies tecnici; l’informativa cookie completa è disponibile alla apposita pagina.
La base giuridica del trattamento dei dati raccolti / generati automaticamente è costituita dal legittimo interesse del titolare.

Dati conferiti volontariamente

Quando veniamo contattati, tramite telefono, form di contatto oppure messaggio di posta elettronica, sms o altro sistema elettronico, acquisiamo alcuni suoi dati personali, come per esempio il numero di telefono oppure l’indirizzo e-mail ed altri dati di contatto — spontaneamente conferiti – e necessari a dare seguito alla richiesta ricevuta.
La base giuridica del trattamento di questi dati è relativa ad obblighi pre-contrattuali o contrattuali.

Attualmente non necessitiamo di dipendenti o collaboratori, pertanto i dati personali provenienti da candidature spontanee, eventualmente ricevute, non verranno conservati.

Accesso ai dati personali

Trattiamo i dati personali in conformità al Regolamento, adottando adeguate modalità operative e collaudati strumenti informatici; le operazioni di trattamento sono conferite:

  • a nostri dipendenti, associati o collaboratori, espressamente incaricati del titolare ed opportunamente formati;
  • a qualificati soggetti esterni che, previa nomina quali responsabili esterni del trattamento, svolgono specifiche attività di trattamento esternalizzate.

I suoi dati possono essere resi accessibili a soggetti terzi, facenti parte di pubbliche amministrazioni e/o forze dell’ordine, qualora si ricevano richieste in tal senso o accadano atti illeciti.

I suoi dati personali non saranno oggetto di diffusione, ne ceduti a soggetti terzi.

Luogo del trattamento

I dati raccolti dal sito sono trattati sia presso la sede del nostro Studio Professionale che presso i datacenter italiani del provider Aruba spa, nominato Responsabile del Trattamento; esso agisce in conformità al Regolamento UE 679/2016.
In relazione alla sola e-mail sicura ProtonMail, il datacenter risiede in Svizzera, beneficia di una location ultrasicura, infrastrutture di primo livello e protocolli crittografici forti; Proton Tecnologies AG, da noi nominato Data Processor, agisce in conformità alla Legge Federale sulla Protezione dei Dati Svizzera (LPD).

Cookies

Il software di gestione di questo sito web è configurato per fare il minore uso possibile di codice generante identificativi (cookies); essi sono esclusivamente di natura tecnica/funzionale; ulteriori informazioni alla apposita pagina informativa cookies.

Trasferimento di dati in paesi extra UE

Attualmente non trasferiamo dati personali al di fuori dello spazio europeo; in relazione al solo e volontario utilizzo della posta elettronica ProtonMail, il datacenter risiede in Svizzera, verso la quale la Commissione Europea ha sancito l’adeguatezza del trasferimento dei dati personali.

Misure di sicurezza

Questo Studio Professionale tratta i dati personali in maniera lecita e corretta, adottando opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. I vari trattamenti sono effettuati prevalentemente con strumenti informatici e/o telematici, adottando modalità organizzative adeguate e con logiche strettamente correlate alle finalità indicate. Il sito web utilizza esclusivamente il protocollo https:// per il trasferimento delle pagine html. Il nostro server di posta elettronica aziendale – ad uso proprietario – negozia esclusivamente protocolli cifrati.

Tempo di conservazione dei dati

Conserviamo i dati personali per il tempo minimo necessario per le finalità per le quali essi sono raccolti.
Per quanto riguarda i dati raccolti dal web server, essi sono conservati per un periodo di tempo non superiore ad un mese, salvo eventuali indagini giudiziarie in corso.
I dati relativi a richieste di contatto che non hanno avuto seguito saranno conservati per 6 mesi.
Come predetto, i curricula spontanei non richiesti da noi ricevuti saranno immediatamente cancellati.

Diritti degli interessati

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

  • richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
  • conoscerne l’origine;
  • riceverne comunicazione intelligibile;
  • avere informazioni circa la logica, le modalità e le finalità del trattamento;
  • richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
  • il diritto di presentare un reclamo alla propria Autorità di Controllo Nazionale per protezione dei dati personali, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.

Le richieste di esercizio dei diritti vanno rivolte, senza particolari procedure, al Titolare del trattamento, tramite la sezione contatti ; informiamo inoltre che – nel sito della Autorità Garante per la Protezione dei Dati Personali – è disponibile uno specifico modulo.

Titolare del trattamento

Titolare del trattamento, ai sensi del Regolamento Generale sulla protezione dei Dati Personali, è il Dr. Stefano Rossi, contattabile tramite la sezione contatti del presente sito.

Responsabile della Protezione dei Dati Personali

Il nostro Studio Professionale non rientra nei soggetti obbligati alla nomina del RPD – Responsabile della Protezione dei Dati personali.
In relazione invece alle richieste dei soggetti interessati, rivolteci in relazione al nostro ruolo di Data Protection Officer svolto per altri Titolari del Trattamento, abbiamo predisposto una specifica informativa privacy.

Responsabili esterni del Trattamento

L’elenco aggiornato di tutti i responsabili esterni è disponibile dietro semplice richiesta.

Ultimo aggiornamento: 4 dicembre 2023 (Santa Barbara), a seguito revisione per semplificazione informativa.