Informativa sulla privacy

Informativa ex artt.13-14 Regolamento UE 679/2016 per il trattamento di dati personali

L’Ing. Fabrizio Di Crosta riconosce l’importanza della protezione dei dati personali e considera la sua tutela uno degli obiettivi principali della propria attività, pertanto desidera informare tutti i soggetti che interagiscono con esso che il Regolamento Europeo 679/2016 (nel seguito anche per semplicità “Regolamento” o “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali.

Secondo la suddetta normativa, i trattamenti di dati personali oggetto della presente informativa effettuati dallo Studio Ing. Fabrizio Di Crosta (“Titolare del Trattamento”) saranno improntati ai principi di correttezza, liceità, trasparenza, pertinenza, non eccedenza rispetto alle finalità per le quali i suddetti dati vengono raccolti e di tutela della Vostra riservatezza e dei Vostri diritti.

Il Titolare del trattamento tratta dati personali forniti direttamente dall’interessato (in occasione di rapporti contrattuali diretti o indiretti presenti o passati, nell’ambito di visite o incontri commerciali, manifestazioni fieristiche, convegni, corsi, seminari, comunicazioni passate o precedenti occasioni di incontro con lo scrivente, contatti da sito internet, ecc.) oppure acquisiti in da indirizzari di pubblica diffusione o siti internet, nel pieno rispetto delle limitazioni del trattamento che sono applicate a tali dati reperibili pubblicamente.

Alcuni dati personali possono essere raccolti anche mediante questo sito internet, ad esempio tramite moduli di contatto per la richiesta di informazioni oppure attraverso cookie e tecnologie similari per le quali sono applicabili anche altre normative specifiche. Al proposito si precisa che la presente informativa è resa soltanto per il sito internet https:\\studio.dicrosta. it e non per altri siti raggiungibili mediante link presenti in questo sito web.

Qualunque sia stata l’origine della raccolta dei dati personali, ai sensi degli articoli 13 e 14 del Regolamento UE 679/2016, Vi forniamo le seguenti informazioni:

Finalità del trattamento

I dati personali – a seconda dei casi – verranno trattati per le seguenti finalità:

  1. fornire i servizi previsti dai rapporti contrattuali in essere fra il Titolare del trattamento ed il Cliente;
  2. fornire le informazioni e/o inviare comunicazioni relative ai servizi consulenziali erogati, sia in fase pre-contrattuale, sia successivamente;
  3. provvedere a tutti gli adempimenti contabili e fiscali relativi al rapporto contrattuale che eventualmente si instaurerà con Clienti e Fornitori;
  4. inviare le informazioni e/o offerte sui servizi forniti dal Titolare del trattamento, che possono essere ritenute di interesse per il Cliente effettivo o potenziale, il fornitore, il partner o la terza parte, senza che ciò determini la cessione dei dati personali a soggetti terzi;
  5. verificare la qualità dei servizi offerti;
  6. inviare comunicazioni ed informazioni commerciali e/o di carattere pubblicitario relative a servizi ed iniziative proprie essenzialmente tramite strumenti di mail-marketing;
  7. tutela del credito.

Le finalità di cui ai punti 1), 2), 3) sono relative ad adempimenti contrattuali e/o obblighi di legge quali ad es. adempimenti contabili e fiscali, mentre le finalità di cui ai punti 4), 5), 6) 7) costituiscono legittimo interesse del titolare.

Il conferimento dei dati non richiede il consenso dell’interessato ed il relativo trattamento è indispensabile per le finalità di cui ai punti 1), 2), 3) sopra riportati; in tale caso l’eventuale rifiuto di fornire i dati richiesti o la successiva opposizione al trattamento potrebbe comportare la mancata o parziale esecuzione del contratto stipulato fra le parti e/o l’impossibilità di formulare l’offerta per il servizio di interesse. Per le finalità di cui ai punti 4), 5), 6), 7) sopra riportati il conferimento dei dati è facoltativo e l’interessato può opporsi al trattamento o richiederne la limitazione; in tale caso l’eventuale rifiuto di fornire tali dati o l’opposizione al trattamento non ha alcuna conseguenza sul rispetto dei requisiti contrattuali, ma potrebbe impedire di ricevere in futuro informazioni sui nostri servizi in funzione delle Vostre esigenze.

Tipologie di dati personali trattati

I dati personali trattati per le suddette finalità sono relativi a persone fisiche che rappresentano i Clienti ed i Fornitori e sono costituiti essenzialmente dati anagrafici e di contatto (recapiti telefonici, e-mail, indirizzi postali) e dati a valenza fiscale nel caso sia instaurato un rapporto contrattuale.

Possono essere trattati altri tipi di dati personali forniti spontaneamente dall’interessato, come i dati presenti nei curriculum vitae inviati al fine di instaurare un rapporto di collaborazione oppure dati relativi alla navigazione sul sito internet (si veda apposita sezionerelativa ai dati trattati tramite sito web e cookie policy).

Modalità di trattamento

I trattamenti saranno effettuati manualmente o, prevalentemente, con l’ausilio di mezzi elettronici, e comprendono, nel rispetto dei limiti e delle condizioni poste dagli Articoli 2, 3 e 4 del Regolamento UE 679/2016, tutte le operazioni, o complesso di operazioni, previste dallo stesso Regolamento con il termine “trattamento”, ad esclusione della diffusione.
Le modalità di trattamento dei dati personali prevedono l’adozione di adeguate misure di sicurezza per proteggere la riservatezza, l’integrità e la disponibilità dei dati conservati su supporto informatico. Tali misure sono state valutate idonee a seguito della valutazione di tutti i rischi – con relativa gravità e probabilità di verificarsi – che incombono sui dati personali trattati. Nello specifico, i dati appartenenti a “categorie particolari di dati” (cfr. Art. 9 del Regolamento) e i dati di tipo giudiziario sono oggetto di livelli di sicurezza avanzati (ed es. cifrati e/o protetti da password complesse).

Comunicazione dei dati personali

In generale i dati non saranno comunicati ad altri soggetti. In caso di esistenza di un rapporto contrattuale, i dati necessari per adempiere agli obblighi di legge potranno essere comunicati a consulenti fiscali e/o legali, enti previdenziali, banche ed assicurazioni, fornitori di servizi informatici (unicamente per l’espletamento di attività di manutenzione hardware e software), Enti Pubblici oppure all’Autorità Giudiziaria, unicamente per le finalità legate alla gestione del rapporto contrattuale e per adempiere a requisiti di legge.
I dati non saranno in ogni caso oggetto di diffusione e non saranno soggetti a profilazione.

I dati personali in generale non saranno trasferiti al di fuori dell’Unione Europea, tuttavia alcuni dati possono essere conservati in cloud in archivi elettronici ubicati al di fuori dello Spazio Economico Europeo, ma in Paesi nei quali esiste una decisione di adeguatezza della regolamentazione sulla protezione dati da parte della Commissione Europea oppure il fornitore del servizio (Microsoft, Google, ecc.) applica clausole contrattuali tipo approvate dalla Commissione Europea per la protezione dei dati personali fuori dallo SEE. In ogni caso nessuno può accedere ai dati memorizzati in cloud se non preventivamente autorizzato dal Titolare del trattamento e tali servizi di cloud storage dispongono di elevati standard si sicurezza (certificazioni ISO 27k ed altre)

Termini di conservazione

I dati personali verranno conservati per il periodo necessario per assolvere alle finalità sopra indicate, in particolare per espletare tutti gli obblighi legali, adempiere agli impegni contrattuali e, al fine di soddisfare il legittimo interesse del titolare del trattamento, per 10 (dieci) anni dalla cessazione di ogni rapporto contrattuale.

I dati personali contenuti in documenti che costituiscono know-how del titolare del trattamento, se dovesse risultare eccessivamente oneroso cancellarli, potranno essere conservati nei documenti che li contengono anche oltre il termine sopra indicato, fino a 25 (venticinque) anni dopo la loro registrazione.

I dati di contatto per l’invio di newsletter ed altre comunicazioni commerciali o informazioni su nuovi servizi, aggiornamenti normativi, ecc. sono conservati finché il destinatario non comunica la volontà di essere cancellato dalla mailing-list.

Titolare del trattamento

Il titolare del trattamento è: Ing. Fabrizio Di Crosta – Via P. Vizzani 55 – 40138 Bologna – e-mail: fabrizio@dicrosta.it – PEC: fabrizio@pec.dicrosta.it

Diritti dell’interessato

In ogni momento, Voi potrete esercitare i Vostri diritti nei confronti del Titolare del trattamento, ai sensi degli articoli del Regolamento UE: 

  • 15 (“Diritti di accesso dell’interessato”): avete diritto di conoscere quali dati personali sono trattati;
  • 16 (“Diritto di rettifica”): avete diritto di modificare i dati personali errati o non aggiornati;
  • 17 (“Diritto alla cancellazione”): potete richiedere la cancellazione dei Vostri dati personali se non devono essere conservati per adempiere ad un obbligo legale;
  • 18 (“Diritto di limitazione di trattamento”): potete richiedere una limitazione del trattamento per le sole finalità necessarie ad adempiere obblighi legali o contrattuali;
  • 22 (“Diritto di opposizione al trattamento”): potete opporvi al trattamento di dati personali trattati per legittimo interesse del Titolare

indirizzando la richiesta al predetto indirizzo del titolare del Trattamento, ai fini dell’esercizio dei suddetti diritti di accesso. Con le stesse modalità potrete revocare il Vostro consenso per i trattamenti di dati che Vi riguardano. È inoltre possibile proporre un reclamo circa il trattamento dei dati personali effettuato dall’Azienda all’Autorità di Controllo Nazionale, ovvero al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Informativa specifica sui dati trattati nel sito web e cookies

In questo sito internet possono essere trattati dati personali forniti volontariamente dall’utente attraverso questo sito internet (richieste di informazioni, commenti ad articoli del blog, registrazione al sito per scaricare documenti, ecc.) che verranno utilizzati esclusivamente per inviare comunicazioni via e-mail relative a tematiche inerenti l’attività consulenziale svolta e non saranno nè diffusi, né comunicati a terzi.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati dalle autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito e delle sue applicazioni.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Questo sito web utilizza alcuni sistemi che analizzano la navigazione degli utenti per realizzare statistiche sulle visite o per migliorare l’offerta dei contenuti. Il sistema utilizzato è Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”). Google Analytics, come gli altri sistemi, utilizza dei “cookies”, che sono file di testo che vengono scaricati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web da parte Vostra (compreso il Vostro indirizzo IP) verranno trasmesse a, e depositate presso i server di Google che utilizzerà queste informazioni allo scopo di tracciare e esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare alcune funzionalità di questo sito web.

Utilizzando il presente sito web, Voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati.

Non viene fatto altro uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati altri cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. Vi ricordiamo che potete impostare il Vostro browser internet (es. Firefox, Edge,Internet Explorer, Safari, Chrome) in modalità tale da non accettare i cookies, attivando la cosiddetta navigazione anonima, e che in tal caso nessun dato verrà trattato attraverso questi sistemi.

Il presente sito applica misure di sicurezza idonee a garantire la protezione dei dati personali di chi lascia commenti, si iscrive al sito ed alla newsletter. Tali misure comprendono:

  • antimalware nel dominio
  • aggiornamento del software di base, di wordpress e dei plugin/temi del sito
  • installazione di plugin per migliorare la sicurezza del sito e il controllo degli accessi
  • impostazione di password forti per l’accesso al dominio
  • backup del database del sito
  • sito internet ospitato presso Aruba spa, dotata di sistema di gestione per la sicurezza delle informazioni certificato ISO 27001


Regolamento UE 679/2016 artt. 15-16-17-18

Articolo 15 – Diritto di accesso dell’interessato

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottene-re l’accesso ai dati personali e alle seguenti informazioni:

a) le finalità del trattamento;

b) le categorie di dati personali in questione;

c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;

d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;

e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;

f) il diritto di proporre reclamo a un’autorità di controllo;

g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.

Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

Articolo 16 – Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Articolo 17 – Diritto alla cancellazione («diritto all’oblio»)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;

b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’artico-lo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;

c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;

d) i dati personali sono stati trattati illecitamente;

e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.

Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attua-zione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:

a) per l’esercizio del diritto alla libertà di espressione e di informazione;

b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;

d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il consegui-mento degli obiettivi di tale trattamento; o

e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Articolo 18 – Diritto di limitazione di trattamento

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unioneo di uno Stato membro.

L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

image_pdfimage_print

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.