Vi preghiamo di leggere attentamente questa informativa, predisposta per essere comprensibile; è importante che sappiate come trattiamo i vostri dati e le MISURE che abbiamo adottato per tutelarli.
A COSA SERVE QUESTA PAGINA?
Prima di raccogliere i loro dati personali, il Regolamento Europeo in materia di Protezione dei Dati Personali stabilisce che si debbano informare le persone, con modalità comprensibili, accessibili e trasparenti. Ci occupiamo di protezione dei dati personali da quasi trent’anni, e questo aspetto – oltre ad essere alla base del nostro codice deontologico – riveste per tutti noi fondamentale importanza. Qualora necessitino ulteriori informazioni in merito a cosa è un “dato personale”, a cosa si intenda per “trattamento di dati personali”, oppure in merito alla terminologia usata in questa informativa, abbiamo predisposto una specifica pagina di approfondimento con le principali definizioni privacy.
PERCHÈ TRATTIAMO I SUOI DATI E LE FINALITÀ
La normativa di protezione richiede di minimizzare l’utilizzo dei dati personali; in ossequio a tale principio, nelle sue interazioni con il nostro Studio, raccoglieremo alcuni suoi dati personali strettamente necessari, con modalità lecite, corrette e trasparenti, per le seguenti legittime finalità: pubblicare questo sito web e garantirne la sicurezza, proporre i servizi dello STUDIO, svolgere le nostre attività professionali, analizzare il traffico, migliorare usabilità e velocità del sito ed il suo ranking.
DATI RACCOLTI E LORO ORIGINE
visitando questo Sito Web
Quando visita questo sito web, o nostri altri siti correlati, possono essere raccolti automaticamente alcuni dati tecnici necessari per la navigazione, come l’indirizzo IP, gli identificativi del browser, le impostazioni di lingua e altri dati tecnici insiti nei protocolli di comunicazione e/o necessari per il funzionamento dei servizi IT.
In relazione agli strumenti software generanti cookie ed altri identificativi on-line, informiamo che adottiamo – per scelta deontologica – solo componenti di prima parte, generanti cookies tecnici; quindi non usiamo componenti che generano identificativi di terze parti; l’informativa cookies completa è disponibile alla apposita pagina.
da RICHIESTE DirettE
Quando ci contatta tramite i canali di comunicazione resi disponibili, raccogliamo alcuni suoi dati personali, come il numero di telefono, l’indirizzo e-mail e altri identificativi necessari per dare seguito alla richiesta ricevuta; questi dati saranno trattati esclusivamente per dare riscontro alla sua richiesta.
Attualmente non necessitiamo di selezionare personale; pertanto, i dati personali provenienti da candidature spontanee, eventualmente ricevute, non verranno conservati e saranno cancellati immediatamente.
BASI GIURIDICHE ADOTTATE
Interesse Legittimo: i dati generati automaticamente a seguito della navigazione, sono trattati in base al legittimo interesse a garantire la sicurezza e il corretto funzionamento del sito, oltre che a migliorarne i servizi ed il ranking dei search engines (Art. 6, par. 1, lett. f GDPR).
Esecuzione di un Contratto o Misure Precontrattuali: i dati forniti a seguito di istanze dirette sono trattati per dare seguito alla richiesta ricevuta e per gestire le comunicazioni necessarie per l’esecuzione di un contratto o oll’esecuzione di misure precontrattuali su richiesta dell’utente o del cliente (Art. 6, par. 1, lett. b GDPR).
TEMPI DI CONSERVAZIONE DEI DATI
I dati personali raccolti sono conservati per il tempo strettamente necessario a perseguire le finalità per le quali sono stati raccolti, come segue:
- Dati Tecnici e di navigazione: sono conservati per un periodo massimo di 30 giorni, per garantire la sicurezza del sito e migliorare l’esperienza utente. Al termine di questo periodo, i dati vengono cancellati, a meno che non siano necessari per rispondere a richieste da parte delle autorità competenti, o in caso di attività giudiziarie in corso.
- Dati conferiti volontariamente (da richieste dirette): sono mantenuti per il tempo necessario a gestire la richiesta ricevuta e per i successivi obblighi legali, salvo intervenute necessità di estensione della conservazione, es. in caso di contenzioso; in generale, i dati relativi a richieste di offerte o preventivi che non hanno avuto seguito saranno conservati per 6 mesi, mentre quelle concretizzatesi in attività ed i dati correlati allo svolgimento di attività professionali dovranno essere conservati – come da obblighi normativi vigenti – per 10 anni.
- Dati provenienti da candidature spontanee: non essendo attualmente necessaria la selezione di personale, i dati provenienti da candidature spontanee vengono immediatamente cancellati.
ACCESSO AI DATI PERSONALI
Trattiamo i dati personali in conformità al Regolamento, adottando adeguate modalità operative e collaudati strumenti informatici; le operazioni di trattamento sono conferite:
- a nostri dipendenti, collaboratori o professionisti dello studio, espressamente incaricati del titolare del trattamento ed opportunamente formati;
- a qualificati soggetti esterni che, previa nomina quali responsabili esterni del trattamento, svolgono specifiche attività di trattamento esternalizzate (data processor).
I suoi dati dovranno essere resi accessibili a funzionari di pubbliche amministrazioni o agenti delle forze dell’ordine, qualora si ricevano richieste in tal senso o accadano atti illeciti.
I suoi dati personali non saranno oggetto di diffusione, ne ceduti a soggetti terzi.
MISURE DI SICUREZZA
Questa piattaforma web implementa adeguate misure di sicurezza volte a impedire accessi non autorizzati, divulgazione, alterazione o distruzione non autorizzata dei dati; al fine di garantire la massima sicurezza, adottiamo – tra le altre – le seguenti misure primarie:
- Crittografia: Il sito web utilizza esclusivamente il protocollo HTTPS (Hypertext Transfer Protocol Secure) per il trasferimento sicuro delle pagine HTML, garantendo che le informazioni trasmesse siano protette durante la comunicazione tra il server e l’utente.
- Protezione delle Comunicazioni: Il nostro server di posta elettronica aziendale proprietario, ad uso esclusivo, negozia solamente protocolli cifrati avanzati (come TLS – Transport Layer Security), assicurando che tutte le comunicazioni via email siano protette da intercettazione, oltre ad adottare chiavi SPF- DKIM-DMARC per autenticazione e certificazione dei messaggi.
- Gestione degli Accessi: L’accesso ai dati personali è limitato al personale autorizzato, grazie all’adozione di misure avanzate come l’autenticazione a due fattori (2FA) e il blocco del login agli indirizzi IP consentiti tramite una whitelist. Questo assicura che solo gli utenti autorizzati possano accedere ai sistemi che trattano i dati personali.
- Cloudflare e Firewall: Il nostro sito è protetto da Cloudflare, una piattaforma CDN che fornisce protezione DDoS, gestione del traffico e servizi di caching sicuro. In questa configurazione, il nostro server web riceve e registra solo gli indirizzi IP dei server Cloudflare, e non quelli degli utenti finali. Utilizziamo inoltre un firewall perimetrale avanzato che monitora e filtra il traffico in ingresso, bloccando tentativi di attacco e DDOS.
- Backup e Disaster Recovery: Effettuiamo regolarmente backup crittografati dei dati personali, conservati in ambienti sicuri ed in formato cifrato, per garantire il ripristino rapido delle informazioni in caso di guasti tecnici o eventi avversi.
Adottiamo inoltre una politica di aggiornamento continuo dei nostri sistemi e delle nostre infrastrutture per proteggere i dati da nuove minacce e vulnerabilità, eseguendo periodici assessment di controllo sulle vulnerabilità dei componenti e penetration test per identificare e risolvere eventuali debolezze della nostra infrastruttura.
LUOGO DEL TRATTAMENTO
I dati raccolti dal sito sono trattati sia presso la sede del nostro Studio Professionale che presso i datacenter italiani del provider Aruba S.p.A., nominato Responsabile del Trattamento; esso agisce in conformità al Regolamento UE 679/2016; ulteriori approfondimenti a partire dalla loro pagina dedicata a GDPR e protezione dei dati.
Pei il servizio di CDN Cloudflare, gli indirizzi IP sono raccolti presso i loro datacenters, in funzione della rete dalla quale proviene il collegamento; Cloudflare adotta una politica privacy-friendly, ulteriori informazioni alla loro apposita pagina Cloudflare e conformità al GDPR.
TRASFERIMENTI DATI EXTRA-UE
Prima di effettuare trasferimento di dati personali EXTRA-UE, il RGPD richiede a titolari e responsabili del trattamento di ottenere, dai destinatari dei dati, livelli di tutele paragonabili a quelle concesse dal Regolamento. Attualmente – sempre per scelta deontologica – non trasferiamo dati personali al di fuori dello spazio europeo e abbiamo la fondata speranza di non doverlo fare neanche in futuro.
PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il nostro Studio Professionale non adotta processi di decisione automatizzata o profilazione sui dati personali raccolti tramite questo sito web. Ogni decisione relativa al trattamento dei dati personali viene presa escluisivamente con l’intervento umano, assicurando che tutte le operazioni siano effettuate nel pieno rispetto dei diritti e delle libertà degli interessati.
DIRITTI DEGLI INTERESSATI
Il Regolamento Europeo 679/2016 in materia di Protezione dei Dati Personali garantisce ai soggetti interessati vari diritti, nello specifico:
- il diritto di essere informato;
- il diritto di accesso;
- il diritto di rettifica;
- il diritto di portabilità dei dati personali;
- il diritto all’oblio (diritto alla cancellazione).
Ulteriori informazioni su questi diritti sono disponibili anche allo specifico approfondimento sui diritti degli interessati predisposto nel sito della Autorità di protezione nazionale.
Le richieste di esercizio dei diritti possono essere rivolte, senza particolari procedure, al Titolare del trattamento, tramite la sezione contatti ; informiamo inoltre che – nel sito della Autorità Garante per la Protezione dei Dati Personali – è disponibile uno specifico modulo per l’esercizio dei diritti.
Sempre il Regolamento UE 679/2016 concede agli interessati la facoltà di segnalare al Garante eventuali violazioni della normativa in materia di protezione dei dati personali attraverso reclami e segnalazioni.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento, ai sensi del Regolamento, è lo STUDIO Dr. Stefano Rossi, contattabile semplicemente tramite la sezione contatti del presente sito.
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Questo STUDIO PROFESSIONALE non rientra nei casi di obbligo di nomina del Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO); si informa comunque che svolgiamo il ruolo di RPD-DPO per varie organizzazioni, di conseguenza siamo impegnati da quasi trent’anni per proteggere i dati delle persone e vi chiediamo quindi di concedere la vostra fiducia nell’operato del nostro TEAM di professionisti della protezione dei dati personali.
RESPONSABILI ESTERNI DEL TRATTAMENTO
L’elenco aggiornato di tutti i responsabili esterni è disponibile dietro semplice richiesta agli indirizzi indicati.
AGGIORNAMENTI INFORMATIVA
Questa informativa è soggetta a revisioni periodiche, per eventuale adeguamento alla normativa o per renderla maggiormente aderente ai requisiti di semplicità, coerenza ed accessibilità.
Vi suggeriamo pertanto di consultarla frequentemente.
Ultimo aggiornamento: 2 dicembre 2024, a seguito revisione per adozione icone, ulteriore semplificazione della informativa e previsione dei nostri siti divulgativi correlati gestionedatabreach.it e violazionedati.it.