A COSA SERVE QUESTA PAGINA?
Prima di raccogliere i loro dati personali, il Regolamento Europeo in materia di Protezione dei Dati Personali stabilisce che si debbano informare le persone, con modalità semplici, accessibili e trasparenti. Ci occupiamo di protezione dei dati personali ormai da molti anni, e questo aspetto – oltre ad essere alla base del nostro codice deontologico – riveste per tutti noi fondamentale importanza.
Quando lei interagisce con il nostro Studio Professionale, visitando questo sito, oppure contattandoci tramite le varie modalità disponibili, vengono raccolti alcuni suoi dati personali.
Dati raccolti e finalità
Dati raccolti automaticamente
Il sistema informatico che eroga questo sito web, per il suo normale funzionamento, mantiene un log di tutte le connessioni richieste dai vari clients (il browser utilizzato per visualizzare i siti web); in relazione al tipo di client ed alla tipologia del dispositivo usato, le informazioni generate possono essere tra le seguenti:
- indirizzo internet protocol (IP);
- data ed ora;
- tipologia di connessione (http – https)
- url destinazione e provenienza;
- stringa identificativa del Browser e del Sistema Operativo;
- codice di stato della connessione;
- altre informazioni tecniche e/o relative ai protocolli telematici (tcp-ip).
Le suddette informazioni sono raccolte in forma aggregata, sono necessarie per consentire il corretto funzionamento del webserver, oltre che per motivi di sicurezza del servizio; esse sono mantenute solo 1 mese. L’accesso a questi dati è consentito esclusivamente al nostro personale qualificato, appositamente incaricato. La normativa vigente riconosce all’indirizzo IP lo status di dato personale; allo stato attuale, non possiamo ricondurre un indirizzo IP ad una specifica persona; solo l’Autorità Giudiziaria potrà disporre le attività di identificazione, utilizzando ulteriori dati (es. i log del vostro fornitore di connettività ad InterNet).
In relazione agli strumenti software generanti identificativi on-line, informiamo che adottiamo – per scelta deontologica – solo codice di prima parte, generante cookies tecnici; l’informativa cookie completa è disponibile alla apposita pagina.
La base giuridica del trattamento dei dati raccolti / generati automaticamente è costituita dal legittimo interesse del titolare.
Dati conferiti volontariamente
Quando veniamo contattati, tramite telefono, form di contatto oppure messaggio di posta elettronica, sms o altro sistema elettronico, acquisiamo alcuni suoi dati personali, come per esempio il numero di telefono oppure l’indirizzo e-mail ed altri dati di contatto — spontaneamente conferiti – e necessari a dare seguito alla richiesta ricevuta.
La base giuridica del trattamento di questi dati è relativa ad obblighi pre-contrattuali o contrattuali.
Attualmente non necessitiamo di dipendenti o collaboratori, pertanto i dati personali provenienti da candidature spontanee, eventualmente ricevute, non verranno conservati.
Accesso ai dati personali
Trattiamo i dati personali in conformità al Regolamento, adottando adeguate modalità operative e collaudati strumenti informatici; le operazioni di trattamento sono conferite:
- a nostri dipendenti, associati o collaboratori, espressamente incaricati del titolare ed opportunamente formati;
- a qualificati soggetti esterni che, previa nomina quali responsabili esterni del trattamento, svolgono specifiche attività di trattamento esternalizzate.
I suoi dati possono essere resi accessibili a soggetti terzi, facenti parte di pubbliche amministrazioni e/o forze dell’ordine, qualora si ricevano richieste in tal senso o accadano atti illeciti.
I suoi dati personali non saranno oggetto di diffusione, ne ceduti a soggetti terzi.
Luogo del trattamento
I dati raccolti dal sito sono trattati sia presso la sede del nostro Studio Professionale che presso i datacenter italiani del provider Aruba spa, nominato Responsabile del Trattamento; esso agisce in conformità al Regolamento UE 679/2016.
In relazione alla sola e-mail sicura ProtonMail, il datacenter risiede in Svizzera, beneficia di una location ultrasicura, infrastrutture di primo livello e protocolli crittografici forti; Proton Tecnologies AG, da noi nominato Data Processor, agisce in conformità alla Legge Federale sulla Protezione dei Dati Svizzera (LPD).
Cookies
Il software di gestione di questo sito web è configurato per fare il minore uso possibile di codice generante identificativi (cookies); essi sono esclusivamente di natura tecnica/funzionale; ulteriori informazioni alla apposita pagina informativa cookies.
Trasferimento di dati in paesi extra UE
Attualmente non trasferiamo dati personali al di fuori dello spazio europeo; in relazione al solo e volontario utilizzo della posta elettronica ProtonMail, il datacenter risiede in Svizzera, verso la quale la Commissione Europea ha sancito l’adeguatezza del trasferimento dei dati personali.
Misure di sicurezza
Questo Studio Professionale tratta i dati personali in maniera lecita e corretta, adottando opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. I vari trattamenti sono effettuati prevalentemente con strumenti informatici e/o telematici, adottando modalità organizzative adeguate e con logiche strettamente correlate alle finalità indicate. Il sito web utilizza esclusivamente il protocollo https:// per il trasferimento delle pagine html. Il nostro server di posta elettronica aziendale – ad uso proprietario – negozia esclusivamente protocolli cifrati.
Tempo di conservazione dei dati
Conserviamo i dati personali per il tempo minimo necessario per le finalità per le quali essi sono raccolti.
Per quanto riguarda i dati raccolti dal web server, essi sono conservati per un periodo di tempo non superiore ad un mese, salvo eventuali indagini giudiziarie in corso.
I dati relativi a richieste di contatto che non hanno avuto seguito saranno conservati per 6 mesi.
Come predetto, i curricula spontanei non richiesti da noi ricevuti saranno immediatamente cancellati.
Diritti degli interessati
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
- richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
- conoscerne l’origine;
- riceverne comunicazione intelligibile;
- avere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- il diritto di presentare un reclamo alla propria Autorità di Controllo Nazionale per protezione dei dati personali, nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste di esercizio dei diritti vanno rivolte, senza particolari procedure, al Titolare del trattamento, tramite la sezione contatti ; informiamo inoltre che – nel sito della Autorità Garante per la Protezione dei Dati Personali – è disponibile uno specifico modulo.
Titolare del trattamento
Titolare del trattamento, ai sensi del Regolamento, è Stefano Rossi, contattabile tramite la sezione contatti del presente sito.
Responsabili esterni del Trattamento
L’elenco aggiornato di tutti i responsabili esterni è disponibile a richiesta.
Ultimo aggiornamento: 13 giugno 2023, a seguito rifacimento grafica revisione per semplificazione informativa