La presente informativa è resa ai sensi dell’articolo 13 Regolamento 2016/679/UE “GDPR” e della normativa nazionale attualmente in vigore in materia di protezione dei dati personali.
I dati personali che ci verranno comunicati saranno trattati in modo strettamente confidenziale, in conformità alla legge sulla protezione dei dati ed alla presente Informativa sulla Privacy.
Poiché le modifiche alla legge o le modifiche ai nostri processi interni possono rendere necessario un adattamento della nostra politica sulla privacy, Ti chiediamo di leggere regolarmente l’Informativa sulla privacy.
1 Il Titolare e le Finalità
Il Titolare del trattamento ai sensi del Regolamento sulla Protezione dei Dati Personali (di seguito: GDPR) e i suoi dati di contatto sono:
Dott.ssa Francesca Castagnoli
Dottore commercialista e revisore contabile
con studio in 47039 Savignano sul Rubicone (FC), Viale della Resistenza n. 90
Email info@studiocastagnoli.net
Tel. 0541944895
Pec studiocastagnoli@legalmail.it
Sito Internet: www.studiocastagnoli.net.
C.F. CSTFNC74T52C573I
P.IVA n. 02080350396
Questa informativa sulla privacy dei dati si applica al sito internet dello Studio Dott.ssa Francesca Castagnoli, accessibile tramite www.studiocastagnoli.net.
2 Principi del Trattamento dei Dati Personali
In generale, i dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Questo include informazioni quali nome, cognome, numero di telefono, codice fiscale, P.IVA, indirizzo e-mail, indirizzo IP o comportamento dell’utente. Le informazioni che non possono essere ricollegate alla Tua persona, ad es. anonimizzando l’informazione, non sono dati personali. Il trattamento dei dati personali (ad es. raccolta, recupero, utilizzo, archiviazione o trasmissione) richiede sempre una base giuridica o il Tuo consenso.
I dati personali trattati saranno cancellati non appena la finalità del trattamento sarà stata conseguita e non siano previsti dalla legge obblighi legali di conservazione.
Ti preghiamo di leggere sotto le informazioni sui processi specifici, l’ambito e le finalità del trattamento dei dati, la base giuridica per il trattamento e il rispettivo periodo di conservazione.
3 Il Trattamento dei Dati
3.1. Sito Internet
3.1.a. Ambito e Finalità del Trattamento
Registriamo e utilizziamo i dati personali dei nostri utenti solo nella misura necessaria per il corretto accesso e per la completa consultazione del nostro sito internet e dei relativi contenuti e servizi.
Quando accedi e utilizzi il nostro sito internet, raccogliamo solo i dati personali che il browser trasmette automaticamente al server. Queste informazioni sono temporaneamente memorizzate in un cosiddetto file di registro. Le seguenti informazioni vengono registrate senza il Tuo intervento e memorizzate fino a quando non vengono automaticamente eliminate:
• Indirizzo IP del computer richiedente,
• Data e ora di accesso,
• Nome e URL del file recuperato,
• Sito Internet da cui viene effettuato l’accesso (URL referrer),
• Browser utilizzato e, se applicabile, il sistema operativo del computer e il nome del proprio fornitore di accesso.
I dati menzionati saranno trattati per le seguenti finalità:
• Amministrazione generale
• Assicurazione di una connessione fluida al sito internet,
• Garanzia di un uso agevole del nostro sito internet
3.1.b. Base Giuridica
L’art. 6 par.1, lett. f) GDPR costituisce la base giuridica per l’elaborazione dei dati. Il trattamento dei dati menzionati è necessario per la fornitura dei nostri servizi e serve quindi a proteggere un legittimo interesse dello studio professionale.
3.1.c. Cancellazione dei dati e Periodo di Conservazione
I Tuoi dati personali vengono cancellati o bloccati non appena raggiunta la finalità/lo scopo della memorizzazione. La raccolta di dati per la fornitura del sito Internet e la memorizzazione dei dati nei file di registro è assolutamente necessaria per il funzionamento del sito internet. Di conseguenza, non vi è alcuna possibilità di opposizione per l’utente. Ulteriore conservazione può avvenire in singoli casi se ciò è richiesto dalla legge.
3.2. Modulo “Richiedi un preventivo”
3.2.a. Ambito e Finalità del Trattamento
Sul nostro sito internet potrai richiedere un preventivo relativo ai servizi offerti dallo studio professionale. Per la registrazione, abbiamo bisogno del Tuo nome, cognome e indirizzo e-mail. Nel campo “tipo di richiesta”, Ti invitiamo a inserire solo il tipo di servizio richiesto, astenendoti dal riportare dati di natura particolare (quali, lo stato di salute, le tue opinioni politiche, il tuo credo religioso, ecc.) che non saremo in grado di gestire.
Se non desideri che usiamo le Tue informazioni, Ti preghiamo di astenerti dall’inserirle.
3.2.b. Base Giuridica
Il trattamento dei Tuoi dati personali in questo caso è necessario all’esecuzione di misure precontrattuali adottate su tua richiesta, ai sensi dell’art. 6 par. 1, lett. b) GDPR.
Se hai trasmesso i tuoi dati personali, hai prestato la seguente dichiarazione:
“Autorizzo il trattamento dei miei dati personali per la richiesta di un preventivo dopo aver letto l’informativa specifica sul trattamento dei dati (paragrafo 3.2 dell’informativa)”.
3.2.c. Tempo di conservazione
Il Tuo nome, cognome e indirizzo e-mail saranno conservati per tutto il tempo necessario a gestire la tua richiesta. Successivamente, i Tuoi dati personali saranno cancellati. Ulteriore conservazione può avvenire in singoli casi se ciò è richiesto dalla legge.
3.2.d. Destinatari
I tuoi dati personali saranno trattati dal titolare del trattamento e/o da personale dello studio appositamente formato e incaricato al trattamento e non saranno comunicati a terzi.
3.3. Registrazione all’area clienti
3.3.a. Ambito e Finalità del Trattamento
Sul nostro sito internet potrai registarTi al cloud “Studio Castagnoli”. Per effettuare questa operazione devi già esse cliente dello studio professionale ed avere sottoscritto un formale atto di incarico. La registrazione ti permetterà di generare le credenziali, che ti consentiranno di caricare nello spazio cloud i documenti necessari allo studio professionale per espletare le tue pratiche. Se sei una persona fisica, per la registrazione, abbiamo bisogno del tuo nome, cognome, codice fiscale, indirizzo e-mail e password da te scelta. Se sei un imprenditore, per la registrazione, abbiamo bisogno del tuo nome, cognome, ragione sociale, codice fiscale, P. IVA, indirizzo e-mail e password da te scelta. Per motivi di sicurezza, non verremo a conoscenza della password da te scelta. Perciò ti chiediamo di conservarla con cura e di non rivelarla in nessuna comunicazione con lo studio o terze parti.
Precisiamo che l’accesso alla piattaforma Dropbox non è automatico. Una volta inserita la richiesta, questa verrà approvata dal personale dello studio professionale che ti invierà una email con la conferma dell’avvenuta creazione dello spazio a te riservato sul cloud.
Se non desideri che usiamo le Tue informazioni, Ti preghiamo di astenerti dall’inserirle.
3.3.b. Base Giuridica
Il trattamento dei tuoi dati personali per la registrazione al servizio cloud si basa sul tuo consenso, liberamente espresso ai sensi dell’art. 6 par. 1, lett. a) GDPR:
Se Ti sei registrato al servizio cloud, hai prestato la seguente dichiarazione di consenso:
“Presto il consenso al trattamento dei miei dati personali per l’iscrizione al servizio cloud dopo aver letto l’informativa specifica sul trattamento dei dati (paragrafo 3.3 dell’informativa)”.
Puoi revocare questo consenso in qualsiasi momento e senza fornire spiegazioni scrivendo una email a info@studiocastagnoli.net.
3.3.c. Tempo di conservazione
I tuoi dati personali saranno conservati per tutto il tempo in cui manterrai la registrazione al cloud. Dopo aver annullato la registrazione al cloud, i tuoi dati personali saranno cancellati. Ulteriore conservazione può avvenire in singoli casi se ciò è richiesto dalla legge.
3.3.d. Destinatari
Il servizio di cloud computing è effettuato tramite la piattaforma Dropbox, per la cui informativa sul trattamento dei dati personali si rimanda al sito https://www.dropbox.com/privacy
Ti preghiamo di notare che Dropbox è soggetto alla vigilanza della Federal Trade Commission degli Stati Uniti.
Per quanto riguarda i cittadini dell’Unione Europea, Dropbox fonda la base giuridica della raccolta e del trattamento dei dati personali degli utenti sul consenso.
3.3.e. Trasferimenti Internazionali
I server di Dropbox si trovano al di fuori dell’Unione Europea.
Nel trasferire dati dallo Spazio economico europeo, Dropbox si affida a una serie di meccanismi legali, inclusi i contratti con i propri clienti e affiliati. Dropbox è conforme alle normative dello scudo EU-USA per la privacy come stabilito dal Dipartimento del Commercio degli Stati Uniti per quanto riguarda la raccolta, l’utilizzo e la conservazione dei dati personali provenienti dall’Unione Europea, dallo Spazio Economico Europeo, dal Regno Unito e dalla Svizzera e trasferiti agli Stati Uniti. Dropbox ha certificato al Dipartimento del Commercio la propria adesione ai principi dello Scudo per la privacy per quanto riguarda tali dati. Per consultare la certificazione di Dropbox relativa allo scudo per la privacy, fai clic qui. Per ulteriori informazioni sullo scudo per la privacy, consulta la pagina https://www.privacyshield.gov.
JAMS è l’organizzazione indipendente con sede negli USA responsabile di esaminare e gestire i reclami relativi alla conformità di Dropbox alla normativa dello scudo per la privacy (servizio gratuito per l’utente). Gli utenti sono invitati a presentare prima a Dropbox eventuali reclami direttamente all’indirizzo privacy@dropbox.com. Se l’utente non è soddisfatto della risposta ricevuta, può contattare JAMS alla pagina https://www.jamsadr.com/eu-us-privacy-shield. Qualora JAMS non risponda ancora alla tua domanda, hai diritto a ricorrere a un arbitrato vincolante in base a quanto previsto dallo scudo per la privacy e dai relativi principi.
4 Trasferimenti a terze Parti
Trasmetteremo i tuoi dati personali per l’erogazione dei servizi solo ai soggetti autorizzati sopra menzionati, e a fornitori di infrastrutture informatiche per la gestione del servizio.
Non trasmetteremo, venderemo o scambieremo i tuoi dati con terze parti esterne alla nostra organizzazione.
5 I Tuoi diritti come Soggetto Interessato
Se i Tuoi dati personali vengono trattati, sei un Soggetto Interessato ai sensi del Regolamento Generale sulla protezione dei dati (GDPR) e i seguenti diritti si applicano a Te:
• Ai sensi dell’art. 15 GDPR puoi richiedere informazioni sui Tuoi dati personali trattati da noi. In particolare, è possibile ottenere informazioni sulle finalità del trattamento, le categorie di dati personali, le categorie di destinatari a cui i dati sono stati o saranno comunicati, il periodo di archiviazione pianificato, l’esistenza di un diritto di rettifica, cancellazione, restrizione di elaborazione o di opposizione, il diritto di sporgere denuncia presso un’autorità di controllo, l’origine dei dati dell’utente, se non raccolti da noi, in merito al trasferimento verso paesi terzi o organizzazioni internazionali e l’esistenza di processi decisionali automatizzati, tra cui la profilazione e se del caso, informazioni significative sulla logica coinvolta
• Ai sensi dell’art. 16 GDPR puoi immediatamente richiedere la correzione di dati errati o il completamento dei Tuoi dati personali memorizzati con noi.
• Ai sensi dell’art. 17 GDPR, puoi richiedere la cancellazione dei Tuoi dati personali da noi archiviati, a condizione che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e informazione, per adempiere un obbligo legale, per motivi di interesse pubblico o per affermare, esercitare o difendere reclami.
• Ai sensi dell’art. 18 GDPR, può richiedere la limitazione del trattamento dei Tuoi dati personali se contesti l’accuratezza dei dati, se il trattamento è illegale, se non abbiamo più bisogno dei dati e se rifiuti la loro cancellazione perché hai bisogno di stabilire, esercitare o difendere il diritto di reclamo. Hai anche il diritto di cui all’art. 18 GDPR in caso di opposizione al trattamento ai sensi dell’art. 21 GDPR.
• Ai sensi dell’art. 20 GDPR, puoi richiedere che i dati personali che ci hai fornito siano ricevuti in un formato strutturato, attuale e leggibile da una macchina o che Tu possa richiederne la trasmissione ad un’altra persona responsabile.
• Ai sensi dell’art. 7 paragrafo 3 GDPR puoi rievocare il Tuo consenso in qualsiasi momento. Di conseguenza, non è più consentito continuare l’elaborazione dei dati basata su questo consenso per il futuro.
• Ai sensi dell’Art. 77 GDPR, hai il diritto di sporgere reclamo presso un’Autorità di controllo. È possibile contattare l’Autorità di controllo della propria residenza abituale, luogo di lavoro o sede della nostra società.
Può esercitare questi diritti contattando lo Studio Dott.ssa Francesca Castagnoli tramite l’indirizzo di posta elettronica info@studiocastagnoli.net.
6 Diritto all’opposizione
Quando il trattamento dei dati personali è basato su un interesse legittimo ai sensi dell’art. 6 paragrafo 1, lett. f) GDPR, potrai opporTi al trattamento dei Tuoi dati personali ai sensi dell’art. 21 GDPR, a condizione che ci siano ragioni che derivano dalla Sua situazione particolare.
Per favore comunica la Tua opposizione contattando lo Studio Dott.ssa Francesca Castagnoli tramite l’indirizzo di posta elettronica info@studiocastagnoli.net.
7 Misure di sicurezza e protezione dei dati
Ci impegniamo a proteggere la Tua privacy e a trattare i Tuoi dati personali in modo riservato. Al fine di evitare manipolazioni, perdita o uso improprio dei dati archiviati con noi, adottiamo misure tecniche e organizzative approfondite, che vengono regolarmente controllate e adattate al progresso tecnologico.
Tuttavia, vorremmo sottolineare che, a causa della struttura di Internet, è possibile che le norme sulla protezione dei dati e le misure di sicurezza sopra menzionate non siano osservate da altre persone o istituzioni per le quali non siamo responsabili.
Proteggiamo i tuoi dati utilizzando il protocollo Secure Sockets Layer (SSL). SSL è una funzione che cifra tutte le informazioni trasmesse.
La presente informativa è stata aggiornata il 21 aprile 2020.
Informativa cookies
Cookie
Come è d’uso su tutti i siti web, anche questo sito fa uso di cookies, piccoli file di testo che consentono di conservare informazioni sulle preferenze dei visitatori, per migliorare le funzionalità del sito, per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito) e per l’analisi dell’uso del sito.
I cookie di sessione sono essenziali per poter distinguere tra gli utenti collegati, e sono utili per evitare che una funzionalità richiesta possa essere fornita all’utente sbagliato, nonché per fini di sicurezza per impedire attacchi informatici al sito. I cookie di sessione non contengono dati personali e durano per la sola sessione in corso, cioè fino alla chiusura del browser. Per essi non occorre consenso.
I functionality cookie utilizzati dal sito sono strettamente necessari per l’uso del sito, in particolare sono collegati ad una espressa richiesta di funzionalità da parte dell’utente (come il Login), per i quali non occorre alcun consenso.
In particolare, sul sito vengono utilizzati: cookie tecnico che agevola la navigazione dell’utente, riconoscendolo ed evitando che l’informativa breve sui cookie contenuta nel banner ricompaia nel caso di collegamenti al sito effettuati entro il termine di scadenza.
NOME COOKIE: displayCookieConsent, cookieChoiceInfo, cookieChoiceDismiss
SCADENZA: 1 anno (Clicca qui per cancellare i cookie)
cookie tecnici necessari alla navigazione da parte dell’utente, identificato come cookie di sessione PHP con scadenza al termine della sessione di navigazione.
Utilizzando il sito il visitatore acconsente espressamente all’uso di tutti i cookies.
Cookies di terze parti
Il presente sito funge anche da intermediario per cookies di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come la fruizione del servizio cloud. Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti dalle terze parti. In conseguenza di ciò le informazioni sull’uso dei detti cookies e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti. Per comodità dell’utente, alcune delle policy dei servizi sono alle pagine indicate di seguito.
In particolare, il presente sito utilizza o può utilizzare cookies delle seguenti terze parti.
Google Analytics
Uno strumento di analisi di Google Inc. che attraverso l’uso di cookies (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.
In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del Titolare, impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattive.
Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.
L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).
Dropbox
La piattaforma utilizza sia i propri cookie che quelli di terze parti per varie finalità:
• farti accedere ai servizi
• ricordare preferenze e impostazioni
• mantenere al sicuro il tuo account
• capire meglio in che modo gli utenti utilizzano i nostri servizi e migliorarli, personalizzarli e promuoverli sulla base di tali informazioni
Per promuovere i propri servizi, Dropbox si avvale di fornitori di servizi terzi, come Facebook, Google e LinkedIn, che possono impostare dei cookie sul tuo dispositivo quando visiti le pagine del sito. Questo li aiuta a capire le tue preferenze pubblicitarie in modo che possano mostrarti gli annunci più pertinenti ai tuoi interessi.
Disabilitazione cookie
I cookies sono collegati al browser utilizzato e POSSONO ESSERE DISABILITATI DIRETTAMENTE DAL BROWSER, così rifiutando/revocando il consenso all’uso dei cookies. Occorre tenere presente che la disabilitazione dei cookies potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso.
Le istruzioni per la disabilitazione dei cookies si trovano alle pagine web di questi fornitori:
Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safari
Per avere informazioni sui cookie archiviati sul proprio terminale e disattivarli singolarmente si rinvia alle istruzioni fornite dagli stessi.
Trasferimento di dati in paesi extra UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare, con Google tramite il servizio di Google Analytics o Dropbox. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
Misure di sicurezza
Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).
Diritti dell’utente
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
conoscerne l’origine;
riceverne comunicazione intelligibile;
avere informazioni circa la logica, le modalità e le finalità del trattamento;
richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste vanno rivolte al Titolare del trattamento.
Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme ma può essere contemplato in alcuni casi specifici), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.