La presente informativa descrive come vengono trattati i dati personali raccolti attraverso il sito studioalbertin.it, in conformità al Regolamento (UE) 2016/679 (di seguito “GDPR”) e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”).
1. Titolare del trattamento
Il Titolare del trattamento è:
Dott.ssa Stefania Albertin — Dottore Commercialista e Revisore Legale
Via Matteotti 27 — 35137 Padova (PD)
P.IVA 00082030289
Tel. 049 657552
E-mail studio@studioalbertin.it
Per ogni questione relativa al trattamento dei dati personali e per l’esercizio dei diritti previsti dal GDPR è possibile rivolgersi al Titolare ai recapiti sopra indicati.
2. Tipologie di dati trattati
a) Dati forniti volontariamente dall’utente
Compilando il modulo di contatto presente sul sito, l’utente fornisce: nome, indirizzo e-mail, recapito telefonico (facoltativo), oggetto e contenuto del messaggio. Il conferimento di tali dati è facoltativo, ma necessario per consentire allo Studio di dare riscontro alla richiesta: in assenza dei dati contrassegnati come obbligatori non è possibile evadere la richiesta.
b) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet: ad esempio indirizzi IP, tipo di browser e dispositivo, data e ora della richiesta. Tali dati sono utilizzati al solo fine di garantire il corretto funzionamento, la sicurezza e la difesa del sito.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Riscontro alle richieste inviate tramite il modulo di contatto | Esecuzione di misure precontrattuali adottate su richiesta dell’interessato e legittimo interesse del Titolare a rispondere (art. 6, par. 1, lett. b e f, GDPR) |
| Garantire la sicurezza, l’integrità e il corretto funzionamento del sito | Legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) |
| Adempimento di obblighi di legge eventualmente connessi alla richiesta | Obbligo legale (art. 6, par. 1, lett. c, GDPR) |
La casella di selezione presente nel modulo di contatto attesta la presa visione della presente informativa.
4. Destinatari dei dati e responsabili del trattamento
I dati non sono diffusi né ceduti a terzi per finalità commerciali. Possono essere trattati, per le finalità sopra indicate, da soggetti che forniscono servizi tecnici al Titolare, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR. In particolare:
- Cloudflare, Inc. — servizi di hosting, distribuzione dei contenuti (CDN) e sicurezza del sito. Eventuale trattamento di dati negli Stati Uniti.
- Resend (Plus Five Five, Inc.) — servizio di invio e recapito delle e-mail generate dal modulo di contatto. Eventuale trattamento di dati negli Stati Uniti.
- OpenStreetMap Foundation — fornitura delle mappe geografiche integrate nel sito; il caricamento delle mappe comporta la comunicazione dell’indirizzo IP dell’utente ai relativi server. Si veda la Cookie Policy.
- Aruba S.p.A. — gestione della casella di posta elettronica dello Studio cui sono recapitati i messaggi. Trattamento di dati nell’Unione Europea.
I dati possono inoltre essere trattati da soggetti autorizzati al trattamento sotto l’autorità diretta del Titolare e, ove necessario, comunicati ad autorità pubbliche in adempimento di obblighi di legge.
5. Trasferimento dei dati extra-UE
Alcuni dei fornitori sopra indicati (Cloudflare e Resend) hanno sede negli Stati Uniti d’America. Gli eventuali trasferimenti di dati personali verso tali soggetti avvengono in presenza di garanzie adeguate ai sensi del Capo V del GDPR, e in particolare:
- sulla base della decisione di adeguatezza della Commissione europea relativa all’EU-US Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795), cui entrambi i fornitori aderiscono;
- e/o sulla base delle Clausole Contrattuali Standard adottate dalla Commissione europea (art. 46 GDPR), integrate nei rispettivi accordi sul trattamento dei dati (DPA).
L’utente può richiedere copia delle garanzie adottate scrivendo ai recapiti del Titolare.
6. Periodo di conservazione
I dati forniti tramite il modulo di contatto sono conservati per il tempo strettamente necessario a evadere la richiesta e a gestire gli eventuali contatti successivi, e comunque per un periodo non superiore a 24 mesi dall’ultimo contatto, salvo che la loro conservazione sia richiesta da obblighi di legge o necessaria per l’accertamento o la difesa di un diritto in sede giudiziaria. I dati di navigazione sono conservati per il tempo tecnicamente necessario alle finalità di sicurezza.
7. Diritti dell’interessato
In relazione ai dati trattati, l’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, ossia:
- diritto di accesso ai propri dati personali;
- diritto di rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione dei dati (“diritto all’oblio”);
- diritto di limitazione del trattamento;
- diritto di opposizione al trattamento fondato sul legittimo interesse;
- diritto alla portabilità dei dati.
I diritti possono essere esercitati scrivendo al Titolare ai recapiti indicati al punto 1. L’interessato ha inoltre il diritto di proporre reclamo all’autorità di controllo:
Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma
Centralino: 06 696771 — www.garanteprivacy.it
E-mail: garante@gpdp.it — PEC: protocollo@pec.gpdp.it
8. Processo decisionale automatizzato e profilazione
Il Titolare non adotta alcun processo decisionale automatizzato, né effettua attività di profilazione, ai sensi dell’art. 22 del GDPR.
9. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa per adeguarla a sopravvenute modifiche normative o organizzative. La versione vigente è quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.