A COSA SERVE QUESTA PAGINA?
Prima di raccogliere i loro dati personali, il Regolamento Europeo in materia di Protezione dei Dati Personali stabilisce che si debbano informare le persone, con modalità semplici, accessibili e trasparenti. Ci occupiamo di protezione dei dati personali ormai da molti anni, e questo aspetto – oltre ad essere alla base del nostro codice deontologico – riveste per tutti noi professionisti dello studio fondamentale importanza.
Qualora necessitino ulteriori informazioni in merito a cosa è un “dato personale”, a cosa si intenda per “trattamento di dati personali”, oppure in merito alla terminologia usata nella informativa, abbiamo predisposto un’apposita pagina con le principali definizioni privacy.
Quando lei interagisce con il nostro Studio Professionale, visitando questo sito oppure contattandoci tramite le varie modalità possibili, vengono raccolti alcuni suoi dati personali.
Dati raccolti e finalità
Dati generati automaticamente
La consultazione di questo sito web determina la raccolta di dati informatici, generati per effetto della navigazione degli utenti, da parte dei vari devices e server, quali l’indirizzo IP, alcuni identificativi del browser usato, impostazioni di lingua ed altri dati tecnici insiti nei protocolli di comunicazione, servizi IT e componenti software, informatici o telematici. A tale proposito, informiamo che il nostro servizio web adotta la soluzione Content Delivery Network CloudFlare per aumentare la velocità e migliorare la disponibilità ed aumentare la sicurezza del sito.
La normativa vigente riconosce all’indirizzo IP lo status di dato personale; come ulteriore effetto della adozione di Cloudflare, il nostro webserver non registra gli indirizzi IP dei device usati dagli utenti per la navigazione, ma solo le sessioni originate dai vari proxy della CDN; in pratica, durante la semplice navigazione delle persone su questo sito, non registriamo l’indirizzo IP assegnatogli da provider Internet.
Le predette informazioni di log – raccolte in forma aggregata – e necessarie per consentire il corretto funzionamento del webserver, oltre che per motivi di sicurezza del servizio, sono mantenute solo 1 mese; l’accesso ai log tecnici è consentito esclusivamente a figure qualificate (system admin), appositamente incaricate.
In relazione agli strumenti software generanti identificativi on-line, informiamo che abbiamo da tempo adottato – per scelta deontologica – solo codice di prima parte, generante cookies tecnici; l’informativa cookie completa è disponibile alla apposita pagina.
La base giuridica del trattamento dei dati raccolti / generati automaticamente è costituita dal legittimo interesse del titolare del trattamento.
Dati conferiti volontariamente
Quando veniamo contattati, tramite telefono, eventuali form di contatto, messaggio di posta elettronica, sms o altro mezzo elettronico, acquisiamo alcuni suoi dati personali, come per esempio il numero di telefono oppure l’indirizzo e-mail ed altri dati di contatto – spontaneamente conferiti – e necessari a dare seguito alla richiesta formulata.
La base giuridica del trattamento di questi dati personali è relativa ad adempimenti pre-contrattuali o obblighi contrattuali.
Attualmente non necessitiamo di dipendenti o collaboratori, pertanto i dati personali provenienti da candidature spontanee, eventualmente ricevute, non verranno conservati.
Accesso ai dati personali
Trattiamo i dati personali in conformità al Regolamento, adottando adeguate modalità operative e collaudati strumenti informatici; le operazioni di trattamento sono conferite:
- a nostri dipendenti, associati o collaboratori, espressamente incaricati del trattamento – previa opportuna formazione;
- a qualificati soggetti esterni che, precedentemente nominati quali responsabili esterni del trattamento, svolgono specifiche attività di trattamento esternalizzate.
I suoi dati potranno eventualmente essere resi accessibili a soggetti istituzionali o forze dell’ordine, qualora si ricevano richieste in tal senso o accadano atti illeciti.
I suoi dati personali non saranno mai oggetto di diffusione, ne ceduti a soggetti terzi.
Luoghi del trattamento
I dati raccolti dal sito sono trattati sia presso la sede del nostro Studio Professionale che presso i datacenter italiani del provider Aruba spa, nominato Responsabile del Trattamento; esso agisce in conformità al Regolamento UE 679/2016; ulteriori approfondimenti a partire dalla loro pagina dedicata a GDPR e protezione dei dati.
Per il servizio di CDN Cloudflare, gli indirizzi IP sono raccolti presso i loro datacenters, in funzione della rete dalla quale proviene il collegamento; Cloudflare adotta una politica privacy-friendly, ulteriori informazioni alla loro apposita pagina Cloudflare e conformità al GDPR.
In relazione alla sola e-mail sicura ProtonMail, il datacenter risiede in Svizzera, beneficia di una location ultrasicura, infrastrutture di primo livello e protocolli crittografici forti; Proton Tecnologies AG, da noi nominato Data Processor, agisce in conformità alla Legge Federale sulla Protezione dei Dati Svizzera (LPD).
Cookies ed altri componenti generanti identificativi on-line
Il software di gestione di questo sito web è configurato per fare il minore uso possibile di codice generante identificativi (c.d. cookies); essi sono esclusivamente di natura tecnica/funzionale; ulteriori informazioni alla apposita pagina informativa cookies.
Trasferimento di dati in paesi extra UE
Attualmente non trasferiamo dati personali al di fuori dello spazio europeo; in relazione al solo e volontario utilizzo della posta elettronica ProtonMail, il datacenter risiede in Svizzera, verso la quale la Commissione Europea ha sancito l’adeguatezza del trasferimento dei dati personali.
Misure di sicurezza
Trattiamo i dati personali in maniera lecita e corretta, adottando opportune misure di sicurezza volte ad impedire accessi non autorizzati, diffusione, modifica o distruzione non autorizzata dei dati. I vari trattamenti sono effettuati prevalentemente con strumenti informatici e/o telematici, adottando modalità organizzative adeguate e con logiche strettamente correlate alle finalità indicate. Il sito web utilizza esclusivamente il protocollo https:// per il trasferimento delle pagine html. Il nostro server di posta elettronica – ad uso proprietario – negozia esclusivamente protocolli cifrati.
Tempo di conservazione dei dati
Conserviamo i dati personali per il tempo minimo necessario alle finalità per le quali essi sono raccolti o generati.
Per quanto riguarda i dati trattati dal web server, essi sono conservati per un periodo di tempo non superiore ad un mese, salvo eventuali indagini giudiziarie in corso o attività di computer forensic.
I dati relativi a richieste di contatto che non hanno avuto seguito saranno conservati per 6 mesi, mentre quelle concretizzatesi in attività ed in generale i dati correlati allo svolgimento di attività professionali dovranno essere conservati – come da obblighi vigenti – per 10 anni.
Come dapprima indicato, i curricula spontanei non richiesti da noi ricevuti saranno immediatamente cancellati.
Diritti degli interessati
Il Regolamento Europeo in materia di Protezione dei Dati Personali garantisce ai soggetti interessati vari diritti, nello specifico:
- il diritto di essere informato;
- il diritto di accesso;
- il diritto di rettifica;
- il diritto di portabilità dei dati personali;
- il diritto all’oblio.
Ulteriori informazioni su questi diritti sono disponibili anche allo specifico approfondimento sui diritti degli interessati predisposto nel sito della Autorità di protezione nazionale.
Le richieste di esercizio dei diritti – nei casi indicati dal Regolamento e con le limitazioni previste – ci possono essere rivolte semplicemente trasmettendoci la richiesta con le modalità preferite, tramite la sezione contatti; sempre nel sito della Autorità Garante è disponibile un apposito modulo per l’esercizio dei diritti. Sempre il Regolamento UE 679/2016 concede agli interessati la facoltà di segnalare al Garante eventuali violazioni della normativa in materia di protezione dei dati personali attraverso reclami e segnalazioni.
Titolare del trattamento
Titolare del trattamento, ai sensi del Regolamento Generale sulla Protezione dei Dati personali, è il Dr. Stefano Rossi, contattabile tramite la sezione contatti del presente sito.
Responsabile della Protezione dei Dati Personali
Il nostro Studio Professionale non rientra nei soggetti obbligati alla nomina del RPD – Responsabile della Protezione dei Dati personali; sappiate però che i professionisti del nostro team svolgono il ruolo di RPD, ed operano costantemente ogni giorno per tutelare al meglio i dati di molte persone.
In relazione invece alle eventuali richieste dei soggetti interessati, rivolteci in relazione al nostro ruolo di Data Protection Officer svolto per altri Titolari del Trattamento, abbiamo predisposto una specifica informativa privacy.
Responsabili esterni del Trattamento
L’elenco aggiornato di tutti i responsabili esterni è disponibile dietro semplice richiesta.
Ultimo aggiornamento: 24 marzo 2024 , a seguito revisione per inserimento definizioni privacy collegate.