Vi preghiamo di leggere attentamente questa informativa, che abbiamo cercato di rendere semplice ed accessibile; è importante che comprendiate come trattiamo i vostri dati personali e le tutele che abbiamo adottato per proteggerli al meglio.
A COSA SERVE QUESTA PAGINA?
Prima di raccogliere i loro dati personali, il Regolamento Europeo in materia di Protezione dei Dati Personali stabilisce che si debbano informare le persone, con modalità comprensibili, accessibili e trasparenti. Ci occupiamo di protezione dei dati personali da quasi trent’anni, e questo aspetto – oltre ad essere alla base del nostro codice deontologico – riveste per tutti noi fondamentale importanza.
Qualora necessitino ulteriori informazioni in merito a cosa è un “dato personale”, a cosa intendiamo per “trattamento di dati personali”, oppure in merito alla terminologia usata in questa informativa, abbiamo predisposto una specifica pagina di approfondimento con le principali definizioni privacy.
Quando lei interagisce con il nostro Studio Professionale, visitando questo sito e/o i nostri siti divulgativi gestionedatabreach.it e violazionidati.it, oppure contattandoci tramite le varie modalità disponibili, possono essere raccolti alcuni suoi dati personali.
Dati raccolti e finalità
DATI GENERATI DAGLI STRUMENTI
La consultazione di questo sito web può determinare la raccolta di alcuni dati informatici, generati dalla navigazione degli utenti, nei vari strumenti elettronici, quali l’indirizzo IP, alcuni identificativi del browser, impostazioni di lingua ed altri dati tecnici insiti nei protocolli di comunicazione, nei servizi IT e nei componenti ICT. A tale proposito, informiamo che il nostro servizio web adotta la soluzione Content Delivery Network CloudFlare per aumentare la velocità e migliorare la sicurezza.
Come ulteriore effetto della adozione della CDN, il nostro webserver proprietario non raccoglie più gli indirizzi IP dei dispositivi dei visitatori; la normativa vigente riconosce all’indirizzo IP lo status di dato personale, ma allo stato attuale le connessioni al nostro webserver provengono solo dai devices proxy della CDN; in ogni caso, le informazioni di log delle connessioni, che necessitano di essere acquisite per consentire il corretto funzionamento del webserver e verificarne prestazioni e sicurezza, sono raccolte in forma aggregata e mantenute solo 1 mese. L’accesso a questi dati è consentito esclusivamente al nostro personale tecnico qualificato, appositamente formato ed incaricato.
In relazione agli strumenti software generanti cookie ed altri identificativi on-line, informiamo che adottiamo – per scelta deontologica – solo codice di prima parte, generante cookies tecnici; quindi non adottiamo componenti che generano identificativi di terze parti; l’informativa cookies completa è disponibile alla apposita pagina.
La base giuridica del trattamento dei dati informatici raccolti / generati automaticamente è costituita dal legittimo interesse del titolare.
Dati conferiti volontariamente
Quando veniamo contattati, tramite telefono, form di contatto oppure messaggio di posta elettronica, sms o altro sistema elettronico, acquisiamo alcuni suoi dati personali, come per esempio il numero di telefono oppure l’indirizzo e-mail ed altri dati di contatto — spontaneamente conferiti – e necessari a dare seguito alla richiesta ricevuta.
La base giuridica del trattamento di questi dati è relativa ad obblighi pre-contrattuali o contrattuali.
Attualmente non necessitiamo di dipendenti o collaboratori, pertanto i dati personali provenienti da candidature spontanee, eventualmente ricevute, non verranno conservati.
Accesso ai dati personali
Trattiamo i dati personali in conformità al Regolamento, adottando adeguate modalità operative e collaudati strumenti informatici; le operazioni di trattamento sono conferite:
- a nostri dipendenti, collaboratori o associati, espressamente incaricati del titolare ed opportunamente formati;
- a qualificati soggetti esterni che, previa nomina quali responsabili esterni del trattamento, svolgono specifiche attività di trattamento esternalizzate.
I suoi dati possono essere resi accessibili a soggetti terzi, facenti parte di pubbliche amministrazioni e/o forze dell’ordine, qualora si ricevano richieste in tal senso o accadano atti illeciti.
I suoi dati personali non saranno oggetto di diffusione, ne ceduti a soggetti terzi.
Luogo del trattamento
I dati raccolti dal sito sono trattati sia presso la sede del nostro Studio Professionale che presso i datacenter italiani del provider Aruba spa, nominato Responsabile del Trattamento; esso agisce in conformità al Regolamento UE 679/2016; ulteriori approfondimenti a partire dalla loro pagina dedicata a GDPR e protezione dei dati.
Pei il servizio di CDN Cloudflare, gli indirizzi IP sono raccolti presso i loro datacenters, in funzione della rete dalla quale proviene il collegamento; Cloudflare adotta una politica privacy-friendly, ulteriori informazioni alla loro apposita pagina Cloudflare e conformità al GDPR.
Cookies e strumenti generanti identificativi on-line
Come già introdotto nel paragrafo precedente, il software di gestione di questo sito web è configurato per fare il minore uso possibile di codice generante identificativi on-line (es. cookies); essi sono esclusivamente di natura tecnica/funzionale; ulteriori informazioni alla apposita pagina informativa cookies.
Trasferimento di dati in paesi extra UE
Attualmente non trasferiamo dati personali al di fuori dello spazio europeo e abbiamo la speranza di non doverlo fare neanche in futuro.
Misure di sicurezza
Questo Studio Professionale tratta i dati personali in maniera lecita e corretta, adottando opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. I vari trattamenti sono effettuati prevalentemente con strumenti informatici e/o telematici, adottando modalità organizzative adeguate e con logiche strettamente correlate alle finalità indicate. Il sito web utilizza esclusivamente il protocollo https:// per il trasferimento delle pagine html. Il nostro server di posta elettronica aziendale – ad uso proprietario – negozia esclusivamente protocolli cifrati.
Tempo di conservazione dei dati
Conserviamo i dati personali per il tempo minimo necessario per le finalità per le quali essi sono raccolti.
Per quanto riguarda i dati raccolti dal web server, essi sono conservati per un periodo di tempo non superiore ad un mese, salvo eventuali indagini giudiziarie in corso.
I dati relativi a richieste di contatto che non hanno avuto seguito saranno conservati per 6 mesi, mentre quelle concretizzate in attività ed in generale i dati correlati allo svolgimento di attività professionali dovranno essere conservati – come da obblighi vigenti – per 10 anni.
Come predetto, i curricula spontanei non richiesti da noi ricevuti saranno immediatamente cancellati.
Diritti degli interessati
Il Regolamento Europeo 679/2016 in materia di Protezione dei Dati Personali garantisce ai soggetti interessati vari diritti, nello specifico:
- il diritto di essere informato;
- il diritto di accesso;
- il diritto di rettifica;
- il diritto di portabilità dei dati personali;
- il diritto all’oblio.
Ulteriori informazioni su questi diritti sono disponibili anche allo specifico approfondimento sui diritti degli interessati predisposto nel sito della Autorità di protezione nazionale.
Le richieste di esercizio dei diritti possono essere rivolte, senza particolari procedure, al Titolare del trattamento, tramite la sezione contatti ; informiamo inoltre che – nel sito della Autorità Garante per la Protezione dei Dati Personali – è disponibile uno specifico modulo per l’esercizio dei diritti.
Sempre il Regolamento UE 679/2016 concede agli interessati la facoltà di segnalare al Garante eventuali violazioni della normativa in materia di protezione dei dati personali attraverso reclami e segnalazioni.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento, ai sensi del Regolamento, è lo Studio del DR. Stefano Rossi, contattabile semplicemente tramite la sezione contatti del presente sito.
Responsabile della protezione dei dati personali
Questo STUDIO PROFESSIONALE non rientra nei casi di obbligo di nomina del Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO); si informa comunque che svolgiamo il ruolo di RPD-DPO per varie organizzazioni, di conseguenza siamo impegnati da quasi trent’anni per proteggere i dati delle persone e vi chiediamo quindi di concedere la vostra fiducia nell’operato del nostro TEAM di professionisti della protezione dei dati personali.
Responsabili esterni del Trattamento
L’elenco aggiornato di tutti i responsabili esterni è disponibile a richiesta.
Ultimo aggiornamento: 24 marzo 2024, a seguito revisione per ulteriore semplificazione della informativa e previsione dei siti divulgativi gestionedatabreach.it e violazionedati.it.