Privacy Policy
Informativa sul Nuovo Regolamento Europeo per la Privacy (Regolamento UE 2016/679)
Chi siamo e cosa facciamo dei tuoi dati personali?
Lo Studio Gradelli, in qualità di Titolare del trattamento (di seguito anche solo il “Titolare”), si preoccupa della riservatezza dei tuoi dati personali e di garantire a essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Il Titolare del trattamento mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare del trattamento ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.
Come e perché vengono trattati i tuoi dati personali?
Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:
• nome, cognome;
• codice fiscale e partita iva;
• luogo e data di nascita;
• indirizzo fisico e telematico, numero di telefono fisso e/o mobile;
• coordinate bancarie;
• dati contabili e fiscali;
• dati relativi alla tua attività commerciale e/o professionale;
• dati informatici (indirizzi IP, accessi logici e indirizzi di posta elettronica, dati derivati dalla gestione dei profili di autorizzazione assegnati);
• dati derivati dalle operazioni (download o collegamento a chat) compiute sul sito e/o sul telefono di pertinenza del Titolare.
Nonché ogni altro ulteriore dato fornito anche successivamente all’instaurazione del rapporto.
I dati personali che ti riguardano saranno trattati per le finalità che seguono:
1) la gestione del rapporto instaurato dei servizi offerti e dei conseguenti adempimenti anche normativi
Finalità
– la gestione del rapporto contrattuale in tutte le sue fasi fino alla sua definizione qualunque ne sia la causa
– la gestione dei servizi di assistenza e di informazione (newsletter) alla clientela
– la registrazione, fatturazione e tenuta della contabilità
Base giuridica
Svolgimento attività contrattuali e precontrattuali
– Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:
– il D.P.R. n. 633/1972
– il D.P.R. n. 600/1972
I tuoi dati possono essere raccolti anche presso terzi quali, a titolo esemplificativo:
– agenzie e società di fornitura di servizi pubblicitari e editoriali;
– provider di servizi informatici;
e i dati che ti riguardano possono essere ottenuti mediante la consultazione di:
– elenchi tenuti da enti pubblici o equiparati o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale.
Il conferimento dei dati è necessario, il mancato rilascio comporta per il Titolare l’impossibilità di consentire la fruizione dei servizi forniti.
2) per la comunicazione a terzi e/o destinatari e per la diffusione
Finalità
comunicazione a terzi e/o destinatari quali:
– l’amministrazione finanziaria ed enti pubblici per gli adempimenti di legge
– istituti di credito per la gestione dei pagamenti
– consulenti contabili e fiscali
– revisori contabili
– consulenti legali
– provider servizi informatici e di assistenza e manutenzione HW e SW
– provider servizi on line
– soggetti chiamati a svolgere compiti relativi alla sicurezza informatica, ad pentest
Base giuridica
– Svolgimento attività contrattuali e precontrattuali
– Adempimento degli obblighi dipendenti dal contratto
– Adempimento di obblighi di legge, tra cui quelli dipendenti da:
– D.P.R. n. 633/1972
– D.P.R. n. 600/1972
Legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali. Il Titolare non trasferisce i tuoi dati personali all’estero (paesi extra UE). I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi. La comunicazione riguarda le categorie di dati la cui trasmissione si renda necessaria per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione, espressamente prevista o dipendente dalla normativa vigente, o anche mediante soggetti terzi individuati quali responsabili del trattamento.
3) per l’invio di comunicazioni di carattere promozionale da parte del Titolare
Finalità
invio di SMS, e-mail promozionali;
– invio di comunicazioni promozionali per posta cartacea, o mediante contatti telefonici con operatore (salvo che tu non sia iscritto al Registro delle opposizioni di cui al D.P.R. n. 178/2010) o mediante contatti telefonici senza operatore
– indagini di mercato
Base giuridica
– consenso espresso
L’invio di comunicazioni riguarda le categorie di dati sopra elencate e nello specifico:
o nome, cognome;
o indirizzo fisico e telematico;
o numero di telefono fisso e/o mobile.
Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalità di marketing (diretto, ricerche e indagini di mercato)?
Il trattamento dei tuoi dati personali non avverrà per tali finalità; ciò non comporterà effetti per il trattamento dei tuoi dati per le finalità principali, né per quello per cui hai già dato il tuo consenso, se richiesto. Nel caso tu abbia dato autorizzazione e dovessi successivamente revocarla o opporti al trattamento per finalità di marketing, i tuoi dati non saranno più trattati per le attività di marketing, senza che ciò comporti conseguenze o effetti pregiudizievoli per te e per i servizi a cui hai aderito.
4) per attività di sicurezza informatica
Finalità
– il controllo e il monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare e nel caso messi a tua disposizione anche in ragione della fruizione dei servizi offerti (sito web, casella di posta elettronica, area riservata o piattaforme, etc.)
– l’implementazione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)
Base giuridica
– Svolgimento attività dipendenti dal rapporto instaurato
– Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)
– Il legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali
5) modalità e luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dello Studio Gradelli e sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta ed espressa nelle finalità del trattamento e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario, utilizzando sia supporti cartacei che informatici, per via sia telefonica che telematica, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa, che ne garantisca la sicurezza e la riservatezza.
6) servizi di piattaforma e hosting
Questi servizi hanno lo scopo di ospitare e far funzionare componenti chiave di questo Sito Web, rendendo possibile l’erogazione di questo Sito Web da un’unica piattaforma. Queste piattaforme forniscono al Titolare un’ampia gamma di strumenti quali, ad esempio, strumenti analitici, per la gestione della registrazione degli utenti, per la gestione dei commenti e del database, per il commercio elettronico, per l’elaborazione dei pagamenti etc. L’uso di tali strumenti comporta la raccolta e il trattamento di Dati Personali. Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i Dati Personali.
WordPress.com (Automattic Inc.)
WordPress.com è una piattaforma fornita da Automattic Inc. che consente al Titolare di sviluppare, far funzionare ed ospitare questo Sito Web.
Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Tipi di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Facoltatività del conferimento dei dati:
a parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta allo Studio Gradelli. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Servizio di Newsletter
I dati personali (indirizzo E-mail, CAP, ecc.) da Lei conferiti saranno trattati al solo fine di poterle inviare comunicazioni mensili attraverso newsletter. Il conferimento dei dati non è obbligatorio: peraltro il mancato, parziale o inesatto conferimento degli stessi comporterà l’impossibilità di utilizzare i Suoi dati per la finalità sopra indicata, e quindi di poter ricevere le newsletter, riguardanti la nuova politica sull’occupazione della Regione Lazio con interventi a favore dei giovani e dei disoccupati, attraverso le modalità sopra precisate.
I Suoi dati saranno resi disponibili nei confronti del personale incaricato dello Studio Gradelli per consentire l’erogazione delle newsletter nonché nei confronti di incaricati del trattamento dei sistemi informatici dello Studio Gradelli, che procederanno alle operazioni di raccolta ed elaborazione elettronica degli stessi.
La raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, raffronto, blocco, comunicazione, cancellazione, distruzione dei dati avverrà tanto in forma manuale, quanto in forma automatizzata ed informatica, nel rispetto delle norme a tutela della riservatezza e dell’identità personale. Il trattamento e la raccolta dei suoi dati sono effettuati dallo Studio Gradelli in qualità di Titolare del trattamento. La informiamo, che i suoi dati non saranno comunicati a terzi e ne diffusi. La informiamo, altre sì, che in qualità di interessato potrà esercitare tutti i diritti previsti dall’art. 7 del Codice, fra cui consultare, modificare e cancellare i Suoi dati o opporsi per motivi legittimi al loro trattamento scrivendo all’indirizzo pubblicato sul sito istituzionale www.studiogradelli.it
Consenso dell’interessato al trattamento dei propri dati personali
La informiamo, inoltre, che spuntando l’apposito flag allegato al link della presente informativa, Lei esprime automaticamente:
• la conferma di aver preso visione dell’informativa resa ai sensi dell’art. 13 del D.Lgs 196/2003
• il consenso al trattamento dei propri dati personali per la specifica finalità di cui alla suddetta informativa
Informativa sui ‘COOKIE’
Con la presente informativa, ai sensi e per gli effetti degli artt. 13 e 122 del D.Lgs. 196/2003 ( “Codice in materia di protezione dei dati personali” – d’ora in avanti solo “Codice”) nonché in base a quanto previsto dal Provvedimento generale del Garante privacy “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014 (doc. web 3118884), lo Studio Gradelli, Titolare del trattamento, fornisce agli utenti del sito www.studiogradelli.it alcune informazioni relative ai cookie utilizzati.
Cosa sono i ‘cookie’
Un “cookie” è un piccolo file di testo creato sul computer dell’utente al momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito web visitato) al browser dell’utente (es. Internet Explorer, Mozilla Firefox, Google Chrome ecc.) e memorizzati sul dispositivo di quest’ultimo; vengono quindi re-inviati al sito web al momento delle visite successive.
Nel corso della navigazione l’utente potrebbe ricevere sul suo dispositivo anche cookie di siti diversi (cosiddetti cookie di “terze parti” ) impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.
Tipologie di cookie utilizzate dal presente sito
Il sito www.studiogradelli.it utilizza cookie tecnici (di navigazione e di sessione) e include al proprio interno alcuni servizi forniti da terze parti che generano cookie memorizzati sul pc dell’utente. Tali servizi sono:
– GOOGLE ANALYTICS
Il servizio di GOOGLE ANALYTICS è utilizzato per il monitoraggio degli accessi al portale e per le relative modalità di utilizzo da parte dell’utente . Per prendere visione delle caratteristiche di tale servizio e delle specifiche in materia di privacy, si rimanda alla lettura dell’informativa sulla privacy di Google Analytics.
È possibile negare il proprio consenso all’accettazione dei cookie sul proprio dispositivo, agendo sulle impostazioni del programma utilizzato dall’utente per la navigazione su Internet. La disattivazione dei cookie NON impedisce la navigazione del sito ma può influire sul funzionamento dei servizi di terze parti utilizzati all’interno dello stesso.
Come, dove e per quanto tempo vengono conservati i tuoi dati?
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.
Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
Dove
I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.
Quanto tempo
I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.
In particolare:
– dati identificativi
– dati contabili e fiscali
– dati relativi alla tua attività commerciale e/o professionale
Durata del rapporto contrattuale
Sono fatti salvi:
– la limitazione del trattamento e le altre garanzie previste in casi particolari
– la risoluzione del contratto (a qualsiasi titolo)
– le finalità che proseguono oltre la conclusione del contratto (es. tenuta della contabilità, art. 2220 c.c.)
– i termini prescrizionali nel caso applicabili: da cinque a dieci danni dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati (artt. 2935, 2946 e 2947 c.c.)
Salvo, ancora, l’eventuale contenzioso se comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità
Dati informatici (accessi logici, dati di registrazione on line, indirizzo IP, indirizzi di posta elettronica). La durata della conservazione dipende dalle necessità di sicurezza del trattamento e dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento. In ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi. Dati personali identificativi (nome, cognome, indirizzo fisico e telematico, numero di telefono fisso e/o mobile) quando trattati per finalità promozionali. Fatta salva la revoca del consenso nel caso prestato o dell’opposizione al trattamento nei casi previsti, la durata della conservazione risponde ad un massimo di 24 mesi dalla prestazione del consenso stesso. Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.
Quali sono i tuoi diritti?
I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:
– accesso;
– rettifica;
– revoca del consenso;
– cancellazione;
– limitazione del trattamento;
– opposizione al trattamento;
– portabilità.
In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:
– ottenere conferma del trattamento operato dal Titolare
– accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
– aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
– revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
– cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
– limitare il trattamento dei tuoi dati personali in talune circostanze, ad laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
– ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
Il Titolare del trattamento dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare del trattamento, entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta scrivi al Titolare all’indirizzo privacy@studiogradelli.it
Come e quando puoi opporti al trattamento dei tuoi dati personali?
Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, o se esso avviene per finalità di marketing, inviando la tua richiesta al Titolare all’indirizzo privacy@studiogradelli.it
Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta, e comunque nel caso in cui tu ti sia opposto al trattamento per finalità di marketing.
A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.
Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e. altrettanto, ti sarà data informazione sulla messa in opera da parte del Titolare di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il tuo consenso se necessario.
Dichiaro con la presente di dare il consenso al trattamento dei dati di cui all’informativa precedentemente riportata nel rispetto del GDPR UE 2016/679.
Per l’esercizio dei diritti sopra elencati gli interessati potranno rivolgersi al Titolare del trattamento dei dati personali Studio Gradelli Viale Sacco e Vanzetti , 147 – 00155 Roma
mail: privacy@studiogradelli.it
telefono 06 4067256 (lunedì-venerdì /10.00-13.00) fax: 06 4060967