(art. 13 Regolamento EU 2016/679)
La presente Informativa è valida per il sito web in cui è ospitata ai sensi dell’art. 13 del Regolamento EU 2016/679 (General Data Protection Regulation; di seguito “GDPR”) e riguarda il trattamento dei dati personali dell’interessato effettuato dal Professionista nell’esercizio della propria attività professionale.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è
Dr. Massimo Trovato
Email: massimo.trovato@yahoo.it
Cell. 0933 25419
Viale Europa, 111 Caltagirone (CT)
95041 Caltagirone (CT)
2. Finalità
I dati personali sono raccolti e trattati, sia manualmente che tramite sistemi elettronici, dal Titolare e da personale incaricato per la seguente finalità: esecuzione del contratto, di misure precontrattuali e/o di richieste dell’interessato; Il tutto nel pieno rispetto delle norme di sicurezza e riservatezza previsti dalle disposizioni vigenti.
3. Base giuridica
La base giuridica del trattamento, a seconda dei casi, è almeno una delle seguenti: esecuzione del contratto con l’interessato e/o di misure precontrattuali; perseguimento di un legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi e i diritti; adempimento a obblighi di legge e di regolamento o a eventuali ordini delle Autorità; esercizio e/o difesa di un diritto nelle sedi competenti.
4. Conferimento dei dati.
L’interessato può contattare il Titolare anche utilizzando l’apposito form on line e/o inviando direttamente un’email. In tal caso, l’interessato conferisce volontariamente i propri dati al Titolare, compreso il proprio indirizzo email, al fine di sottoporre quesiti e/o essere ricontattato.
Il conferimento di dati personali in relazione all’esecuzione del rapporto contrattuale e/o alle richieste dell’interessato è obbligatorio; l’eventuale rifiuto comporta l’impossibilità di adempiere alle prestazioni richieste.
5. Modalità di trattamento
I dati personali sono trattati con strumenti automatizzati e non automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I dati personali non sono ceduti a terzi. Nessun dato viene diffuso.
Il trattamento dei dati ha luogo presso lo studio del Titolare del trattamento. Le email ricevute dall’Utente sono salvate anche in hosting su Server di ARUBA, in Italia. Il Professionista può utilizzare servizi cloud di noti provider (es. Google, Dropbox, Onedrive) che comportano un trasferimento di dati verso gli USA, autorizzato dalla valutazione di adeguatezza della Commissione Europea e dalle garanzie fornite dal c.d. Privacy Shield.
I dati memorizzati su supporti cartacei sono conservati in appositi registri e/o schede, la cui conservazione è attuata con archiviazione in appositi contenitori, custoditi presso la sede del Titolare. Sono adottate misure di sicurezza adeguate contro il rischio di intrusione e accesso non autorizzato, idonee a garantire l’integrità, la disponibilità e la riservatezza dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.
6. Comunicazione dei dati e categorie di destinatari
I dati personali potranno essere comunicati a soggetti (c.d. “destinatari”) per le finalità determinate dalla base giuridica di volta in volta applicabile.
In particolare, i dati personali potranno essere comunicati alle seguenti categorie di soggetti, tutti con sede all’interno dell’Unione Europea:
- soggetti che forniscono servizi e attività di assistenza al Titolare nella gestione dei rapporti con gli interessati (gestione degli ordini, pagamenti, fatturazione, spedizione, manutenzione del sito): necessaria all’esecuzione del contratto (obbligo contrattuale; interesse legittimo);
- persone, società, associazioni, studi professionali che prestano servizi di assistenza e consulenza in favore del Titolare (obblighi legali ed esercizio o difesa di un diritto);
- fornitori del Titolare: necessaria all’esecuzione del contratto (obbligo contrattuale; interesse legittimo);
- colleghi, domiciliatari, consulenti e altri professionisti, in relazione all’esecuzione degli incarichi professionali ricevuti (obbligo contrattuale; interesse legittimo);
7. Logica del trattamento e tempi di conservazione
I dati sono trattati con logiche correlate alla finalità sopra indicata, in modo da garantire la sicurezza e la riservatezza dei dati medesimi.
I dati sono conservati presso la sede del Titolare del trattamento per un periodo di tempo non superiore a quello necessario alle finalità per le quali essi sono stati raccolti e successivamente trattati. In particolare:
- in relazione alla finalità di gestire i rapporti contrattuali con l’interessato: per tutta la durata del contratto;
- in relazione all’adempimento di obblighi legali: per tutta la durata prevista dai relativi adempimenti;
- in relazione all’esercizio e/o difesa di un diritto: fino alla prescrizione dei diritti e delle azioni giudiziarie.
I dati saranno successivamente cancellati e/o anonimizzati.
8. Diritti dell’interessato. Opposizione al trattamento. Reclamo.
L’interessato può esercitare nei confronti del Titolare i diritti previsti dagli artt.15-22 del GDPR, in quanto applicabili. Egli, in particolare, ha diritto di chiedere l’accesso ai dati che lo riguardano, l’aggiornamento, l’integrazione, la rettifica, la cancellazione, la limitazione, la portabilità dei dati in formato aperto (es. CSV), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità de trattamento basata sul consenso prestato prima della revoca.
Per motivi legittimi l’interessato può opporsi, in tutto o in parte, al trattamento dei dati personali (art. 21 GDPR), inviando al Titolare la relativa istanza a mezzo posta ordinaria, via e-mail o via fax. In particolare, l’interessato ha in ogni momento diritto di opporsi all’invio di comunicazioni commerciali.
Ai sensi dell’art. 77 del GDPR, l’interessato ha inoltre diritto di proporre reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, in cui lavora oppure del luogo ove si è verificata la presunta violazione. In Italia è competente il Garante per la protezione dei dati personali, con sede in Roma (www.garanteprivacy.it).
9. Dati raccolti automaticamente tramite il sito internet. Cookies.
Il Titolare del trattamento si impegna a proteggere la privacy dei visitatori e degli utenti.
I sistemi informatici e le procedure preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.
Questi dati vengono utilizzati al solo fine di ricavare informazioni anonime sull’uso del Sito, nonché per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di commissione di reati.