Informativa sulla protezione dei dati personali per utenti, consumatori, clienti e altre persone fisiche che esercitino attività professionale o di impresa.
INTRODUZIONE
La Sua privacy è importante per me: legga l’informativa per capire come tratto i Suoi dati personali, e, se ha domande, mi contatti.
Ho redatto questa informativa privacy (di seguito anche solo “informativa”) in modo semplice e comprensibile per aiutarLa a comprendere chi sono, quali sono i dati che raccolgo su di Lei, e che cosa ne faccio. Voglio che Lei sia consapevole che i Suoi dati personali (di seguito anche, semplicemente “dati” o “i Suoi dati”) sono rappresentati da ogni informazione o insieme di informazioni dai quali è possibile identificarLa, direttamente o indirettamente, in particolare in riferimento a un identificativo, come ad esempio nome e cognome, indirizzo email, numero di telefono ecc.
Per favore consideri che questa è una informativa generale: significa che riguarda i trattamenti che effettuo nel loro complesso, sia attraverso il sito che successivamente, nel caso mi contatti o mi sia chiesto di prestare la mia assistenza: potrebbe trovare informazioni più specifiche in relazione ai diversi servizi che offro in altre parti del sito, o anche specifiche richieste che potrei indirizzarLe potrebbero essere accompagnate da specifiche informazioni sul trattamento.
La prego di dedicare un po’ di tempo a leggere l’intera informativa, così, se non sarà d’accordo sul modo in cui tratto i dati personali, potrà evitare di fornirmeli.
A cosa serve questa informativa?
Questa informativa spiega il modo in cui raccolgo e utilizzo (cioè: tratto) i Suoi dati ad esempio:
- quando visita o utilizza il mio sito web;
- quando richiede la mia assistenza;
- mi fornisce prodotti o servizi;
- mi contatta per informazioni o assistenza
o in qualunque altro modo interagisca con me in veste di Collega, cliente, fornitore, professionista, o in qualità di dipendente di un’impresa o di altro professionista cliente o potenziale cliente.
1. CHI SONO
Io sono il titolare del trattamento dei suoi dati personali: Avv. Cristina Vicarelli, con studio in CORSO BERSAGLIERI, 24 06122 PERUGIA (PG)
e-mail: privacy@cristinavicarelli.it
2. QUALI TIPI DI DATI RACCOLGO SU DI LEI?
Raccolgo i dati delle persone fisiche quando queste interagiscono con me: ad esempio, quando mi inviano una richiesta di contatto, ma raccolgo alcuni dati anche automaticamente attraverso la navigazione del sito, come ad esempio gli indirizzi IP.
A seconda di chi è (cliente, altro professionista o Collega, fornitore ecc.) e da come interagiamo (ad esempio online, offline, per telefono, ecc..) io posso trattare dati diversi.
Ad esempio, posso raccogliere i Suoi dati quando visita il mio sito, o quando richiede la mia assistenza mi contatta, o se, invece, mi fornisce beni o servizi, o interagisce con me in qualche altro modo.
Qui sotto troverà una panoramica delle categorie di dati che posso trattare:
informazioni che mi fornisce direttamente, anche in fasi successive al primo contatto:
- Dati identificativi e anagrafici, come ad esempio:
Nome, cognome, titolo, data di nascita
- Dati di contatto, come ad esempio:
E-mail, numero di telefono, indirizzo
- Dati bancari: conti correnti bancari
Dati appartenenti a particolari categorie: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, nei limiti in cui mi siano conferiti e in quanto siano necessari rispetto all’espletamento del mandato eventualmente conferito
Dati relativi a condanne penali o reati: tratto questo tipo di dati solo in ragione dell’espletamento del mandato eventualmente conferito
Informazioni che raccolgo in modo automatico:
Quando visita o utilizza il mio sito web o interagisce con me attraverso la posta elettronica potrei raccogliere, in aggiunta alle informazioni che mi fornirà direttamente, i dati di navigazione, ovvero le informazioni che mi inviano automaticamente la Sua casella di posta, il Suo computer, il Suo telefono mobile o altri dispositivi che utilizza per accedere, come ad esempio l’indirizzo IP.
3. COME USO I SUOI DATI?
Uso i dati personali per adempiere ai miei obblighi e fornire la miglior esperienza possibile, dal migliorare il sito web al dare assistenza ai clienti.
Posso usare i Suoi dati per diversi motivi legittimi e scopi inerenti la mia attività.
Di seguito le finalità per cui tratto i Suoi dati:
Finalità: conclusione ed esecuzione di contratti – Casistica: instaurazione e gestione dell’incarico professionale, esecuzione dell’incarico, redazione del preventivo, fatturazione.
Finalità: dar seguito alle sue richieste.- Casistica: riscontrare le Sue richieste di contatto e fornire eventuali informazioni.
Finalità: adempiere a un obbligo di legge. – Casistica: tenere la contabilità, adempiere agli obblighi che discendono dalla normativa professionale, dalle norme sulla protezione dei dati e antiriciclaggio, adempiere agli obblighi relativi alla tenuta di registri e report, adempiere agli obblighi assicurativi.
Finalità: finalità difensive – Casistica: agire o difendermi in giudizio o innanzi al GPDP.
Finalità: proteggere il sito web e la sicurezza dei dispositivi informatici. Casistica: per proteggere i sistemi posso trattare dei dati personali come ad esempio gli indirizzi IP.
4. E’ OBBLIGATO A FORNIRMI I SUOI DATI?
Non è obbligato a fornirmi i Suoi dati, ma alcuni conferimenti sono necessari per usufruire dei servizi disponibili sul sito o per evadere le Sue richieste. Se Le chiedo di fornirmi i Suoi dati, ma Lei decide di non farlo, in alcuni casi potrei non essere in grado di garantirLe che potrà avvalersi della mia assistenza. Oppure potrei non essere in grado di riscontrare le Sue richieste.
5. USO I SUOI DATI PER IL MARKETING?
No, non utilizzo e non utilizzerò i suoi dati per finalità di marketing
6. QUAL E’ LA BASE GIURIDICA DEI MIEI TRATTAMENTI?
Per trattare lecitamente i Suoi dati mi fondo su diverse basi giuridiche:
- La necessità di concludere un contratto con Lei e adempiere alle obbligazioni che ne discendono;
- La necessità di conformarmi a obblighi che mi vengono imposti dalla legge, o per esercitare un diritto o difendermi in giudizio;
- La necessità di perseguire un mio legittimo interesse: posso trattare i dati di navigazione o gli indirizzi IP (anche tramite terzi debitamente contrattualizzati come “responsabili del trattamento”) per soddisfare il mio legittimo interesse ad assicurarmi che il mio sito web e le mie informazioni siano sicure, prevenire sospette violazioni e frodi o altre tipologie di attacchi malevoli al sito web o tentativi di intrusione;
- il mio legittimo interesse al normale svolgimento della mia attività giustifica il trattamento dei dati dei dipendenti di imprese, professionisti ed enti con cui mi rapporto, per le sole attività connesse alla normale esecuzione dell’attività stessa e per il tempo necessario al raggiungimento dello scopo.
- Il mio legittimo interesse ad assolvere correttamente obblighi di natura fiscale giustifica la comunicazione dei suoi dati registrati su documenti contabili o fatture a soggetti che esercitano professionalmente attività di assistenza e consulenza in materia contabile e fiscale;
- la necessità di rispondere a una Sua richiesta.
7. QUANDO CONDIVIDO I SUOI DATI?
Condividerò i Suoi dati solo quando previsto dalla legge, oppure quando Lei me lo avrà espressamente permesso, o per offrirLe l’assistenza professionale che mi ha richiesto.
Condivido i Suoi dati con altri solo nei casi indicati qui sotto.
Se è necessario per il perseguimento delle finalità enunciate in questa informativa, potrei comunicare taluni dati ai destinatari di seguito indicati.
- Fornitori: posso esternalizzare alcune attività a terze parti di mia fiducia per fornirmi funzionalità e servizi, come ad esempio fornitura di servizi ICT o hosting, servizi di sicurezza informatica. In particolare sono esternalizzati ai seguenti responsabili del trattamento:
- Defiant Inc. 800 5th Ave Ste 4100, Seattle, WA 98104 https://www.wordfence.com/help/general-data-protection-regulation/
- OVH Srl ( Socio Unico ) Capitale Sociale €. 10.000,00 i.v.– REA n° 1873458. Sede Legale: Via Leopoldo Cicognara, 7 – 20129, Milano – Italia https://www.ovh.it/protezione-dati-personali/
- Autorità pubbliche e governative: quando richiesto dalla legge, o quando è necessario per tutelare i miei diritti, posso condividere i dati con gli enti competenti.
- Imprese, professionisti e consulenti: posso condividere alcuni Suoi dati con professionisti e consulenti quali banche, compagnie di assicurazione, avvocati, commercialisti.
L’elenco dettagliato dei destinatari, nei limiti in cui ne sia possibile l’identificazione, può essere richiesto al titolare del trattamento contattandolo ai recapiti indicati nella presente informativa.
In ogni caso Le ricordo che la mia attività è coperta da segreto professionale: non condividerò le informazioni e i suoi dati -che mi darà per l’esecuzione dell’incarico- con altri in violazione del segreto professionale e li rivelerò solo nei limiti necessari all’espletamento del mandato che mi avrà conferito.
8. QUANDO TRASFERISCO I SUOI DATI ALL’ESTERO?
Quando trasferisco i Suoi dati all’estero, li proteggo con varie misure di salvaguardia, sia legali sia organizzative sia tecniche.
I Suoi dati possono essere trattati in Paesi diversi da quello in cui vive, se è necessario per gli scopi che ho evidenziato in questa informativa, in particolare, saranno trasferiti all’estero gli indirizzi IP e altri dati di navigazione dal provider che mi offre il servizio di sicurezza sul sito. Se userà sistemi di messaggistica “Whatsapp” per contattarmi al numero di cellulare indicato sul sito, i dati saranno trasferiti negli USA dal provider del servizio.
Se vive nello Spazio Economico Europeo sappia che i Suoi dati possono essere trattati fuori dal SEE, ma con adeguate garanzie: in particolare i trasferimenti sono assistiti dalle clausole contrattuali standard.
9. PER QUANTO TEMPO CONSERVO I SUOI DATI?
Tratto i dati personali solo fino a che non viene soddisfatta la finalità per cui li ho raccolti, ma a volte potrei aver bisogno di trattare alcuni dati più a lungo, per adempiere a un obbligo di legge.
Conservo i Suoi dati per il tempo necessario a raggiungere la finalità per cui li ho raccolti (per chiarimenti sulle finalità legga il paragrafo “Come uso i Suoi dati?”). Per favore tenga a mente che in alcuni casi un periodo di conservazione più lungo potrebbe essere permesso o richiesto dalla legge. I criteri per determinare il periodo di conservazione includono:
- Per quanto tempo ho bisogno dei dati per per esercitare la mia attività?
- Sono soggetto a un obbligo legale, contrattale, amministrativo o simili in ordine alla conservazione dei Suoi dati? Ad esempio quando ci sono norme che obbligano alla conservazione dei dati fiscali, oppure ordini giudiziali di conservare i dati rilevanti in una indagine, oppure i dati devono essere conservati per far valere un diritto in giudizio.
I dati memorizzati automaticamente durante la navigazione vengono cancellati in 7 giorni, a meno che non vi sia un sospetto giustificato di utilizzi illeciti che renda necessarie ulteriori valutazioni e/o la comunicazione alle autorità competenti
10. COME PROTEGGO I SUOI DATI?
Proteggo i Suoi dati con misure tecniche e organizzative appropriate.
Per proteggere i Suoi dati, prendo misure appropriate nel rispetto della normativa applicabile, compreso domandare ai miei fornitori di servizi di usare misure idonee a mantenere riservate le informazioni che La riguardano e a mantenere sicuri i Suoi dati.
A seconda dello stato dell’arte, dei costi di implementazione e della natura dei dati da proteggere metto in atto misure tecniche e organizzative volte a prevenire rischi di distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai Suoi dati.
11. QUALI SONO I SUOI DIRITTI?
La esorto a mantenere il controllo sui Suoi dati: Per favore mi aiuti a mantenere i Suoi dati esatti e aggiornati
Le garantisco l’accesso ai Suoi dati, nonché, per i dati basati sul contratto, il diritto di richiederne la portabilità. Ha altresì diritto a domandare la limitazione del trattamento e di aggiornare, modificare o, se la legge lo permette, cancellare i Suoi dati.
DIRITTO DI OPPOSIZIONE
Può sempre opporsi ai trattamenti basati sul legittimo interesse, darò seguito alla Sua richiesta valutando l’eventuale prevalenza del mio legittimo interesse sui Suoi interessi o diritti e libertà fondamentali.
La incoraggio a controllare regolarmente i Suoi dati.
Potrà comunque sempre contattarmi
- per posta cartacea all’indirizzo: C.so Bersaglieri, 24 06122 Perugia
- online: all’indirizzo di posta elettronica privacy@cristinavicarelli.it
se vuole:
- rivedere, modificare, limitare o cancellare i dati che mi ha fornito (se non mi è più permesso di conservarli o non sono obbligata a conservarli);
- opporsi ad alcuni trattamenti (ad esempio quelli basati sul legittimo interesse);
- ricevere copia dei Suoi dati (in un formato leggibile di uso comune);
- chiedermi qualsiasi altra informazione in ordine alla protezione dei Suoi dati
I diritti riconosciuti agli utenti sono elencati dall’art. 15 all’articolo 22 del Regolamento generale sulla protezione dei dati (GDPR).
Preciso che, per quanto riguarda i dati raccolti automaticamente durante la navigazione, non sono in grado di identificare l’utente come soggetto interessato rispetto alle informazioni memorizzate. A queste tipologie di dati, pertanto, non si applicano gli articoli da 15 a 22 del GDPR, in ragione dell’articolo 11 comma 2 del GDPR stesso, a meno che l’utente non fornisca informazioni aggiuntive che consentano di identificarlo al fine di esercitare i diritti previsti dai suddetti articoli.
Faccio del mio meglio per rispondere alle richieste in tempo e senza costi salvo quando ciò richiede uno sforzo spropositato.
In alcuni casi posso chiederle di verificare la Sua identità prima di prendere in carico la Sua richiesta.
Se non è soddisfatto della risposta ricevuta, può fare reclamo all’Autorità di controllo competente nel Suo Paese (per l’Italia è il Garante per la protezione dei dati personali).
12. COME USO I COOKIE E ALTRE TECNOLOGIE DI TRACCIAMENTO?
Il sito fa uso solo di cookie tecnici, in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.
Maggiori informazioni:
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”); ciò accade perché sul sito web visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, sono quei cookie che vengono impostati da un sito web diverso da quello che si sta attualmente visitando.
Il Sito non fa uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di profilazione, ovvero sistemi per il tracciamento degli utenti né cookie di analisi di terze parti.
I cookie possono essere cancellati, disattivati o rifiutati attraverso le impostazioni del browser. Nel caso si rifiuti l’uso dei cookie necessari, tuttavia, il sito potrebbe non funzionare correttamente.
QUANDO VERRA’ AGGIORNATA QUESTA INFORMATIVA?
Questa informativa potrà subire modifiche nel tempo.
La versione più recente dell’informativa presente sul sito è quella che riflette il trattamento di dati e informazioni personali che opero.