Informativa sulla Privacy

Il Titolare tratta le seguenti categorie di dati personali per le finalità indicate:

a) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l'elaborazione.

b) Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. La base giuridica del trattamento è il consenso dell'interessato (art. 6, par. 1, lett. a GDPR) o, nei casi applicabili, l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).

c) Dati raccolti tramite il modulo di contatto
I dati inseriti nel modulo di contatto presente sul sito (indirizzo email e messaggio) vengono trattati al solo fine di rispondere alla richiesta dell'utente. La base giuridica è il consenso espresso dall'utente al momento della compilazione del modulo.

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche previste dall'art. 6 del GDPR:

Consenso (art. 6, par. 1, lett. a): per il trattamento dei dati forniti volontariamente tramite il modulo di contatto e per l'utilizzo di cookie non tecnici. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b): per il trattamento necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Obbligo legale (art. 6, par. 1, lett. c): per il trattamento necessario ad adempiere a un obbligo legale al quale è soggetto il Titolare, inclusi gli adempimenti fiscali previsti dalla normativa italiana.

Legittimo interesse (art. 6, par. 1, lett. f): per il trattamento dei dati di navigazione finalizzato alla sicurezza informatica del sito e alla prevenzione di abusi.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il trattamento avviene nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, ai sensi dell'art. 5 del GDPR.

Vengono adottate misure di sicurezza adeguate a prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. I dati sono conservati su server ubicati all'interno dello Spazio Economico Europeo (SEE).

I periodi di conservazione sono i seguenti:

• Dati di navigazione: cancellati dopo 30 giorni dall'acquisizione
• Dati del modulo di contatto: conservati per il tempo necessario a gestire la richiesta e, comunque, non oltre 24 mesi
• Dati contrattuali: conservati per il tempo previsto dalla normativa fiscale e civilistica applicabile (generalmente 10 anni dalla cessazione del rapporto contrattuale)
• Preferenze cookie: conservate per 12 mesi dalla data di espressione del consenso

I dati personali non sono oggetto di diffusione. Possono essere comunicati a soggetti terzi esclusivamente nelle seguenti circostanze:

Responsabili del trattamento: I dati possono essere comunicati a soggetti che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR, ovvero fornitori di servizi tecnici (hosting, manutenzione del sito, gestione della posta elettronica) che trattano i dati per conto del Titolare sulla base di apposito contratto.

Autorità competenti: I dati possono essere comunicati alle autorità competenti (Guardia di Finanza, Agenzia delle Entrate, autorità giudiziarie) nei casi previsti dalla legge e per adempiere a obblighi normativi.

Trasferimento verso paesi terzi: Qualora si renda necessario trasferire dati personali verso paesi al di fuori dello Spazio Economico Europeo, tale trasferimento avverrà nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR, incluse le clausole contrattuali standard approvate dalla Commissione europea.

In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni relative al trattamento
• Rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo
• Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo ("diritto all'oblio"), nei casi previsti dalla norma
• Limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma
• Portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano
• Opposizione (art. 21 GDPR): opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca

Per esercitare i tuoi diritti, puoi contattare il Titolare all'indirizzo email [email protected] o per posta ordinaria all'indirizzo della sede legale. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, con possibilità di proroga di ulteriori 60 giorni nei casi di particolare complessità.

Hai il diritto di proporre reclamo all'Autorità di controllo competente qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR. In Italia, l'Autorità di controllo è il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma.

Per informazioni su come presentare un reclamo, puoi consultare il sito ufficiale del Garante all'indirizzo www.garanteprivacy.it oppure contattare l'Autorità all'indirizzo email [email protected] o al numero di fax 06.69677.3785.

Il diritto di reclamo non pregiudica la possibilità di adire le vie giudiziarie ordinarie per la tutela dei propri diritti.

Il sito utilizza cookie e tecnologie di tracciamento analoghe. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità del trattamento e sulle modalità per esprimere, modificare o revocare il consenso, si rimanda alla nostra Cookie Policy.

Il consenso all'utilizzo dei cookie non tecnici viene acquisito tramite il banner cookie presente nella parte superiore del sito, in conformità alle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021 e alla normativa applicabile (D.Lgs. 196/2003, art. 122, come modificato dal D.Lgs. 69/2012).

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR. In particolare:

• Utilizzo del protocollo HTTPS con certificato SSL/TLS per la trasmissione sicura dei dati
• Crittografia dei dati in transito e a riposo
• Controllo degli accessi ai sistemi informativi basato sul principio del minimo privilegio
• Procedure di backup regolari con verifica dell'integrità dei dati
• Formazione del personale autorizzato al trattamento sui temi della protezione dei dati
• Procedure di gestione degli incidenti di sicurezza, inclusa la notifica al Garante entro 72 ore in caso di violazione dei dati personali ai sensi dell'art. 33 del GDPR

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone adeguata pubblicità agli utenti su questa pagina. Si prega di consultare questa pagina frequentemente, facendo riferimento alla data di ultima modifica indicata in cima al documento.

In caso di modifiche sostanziali che influiscano sui diritti degli interessati, il Titolare provvederà a informare gli utenti con modalità appropriate, che possono includere la visualizzazione di un avviso in evidenza sul sito web.

Le modifiche diventano efficaci dalla data della loro pubblicazione sul sito, salvo diversa indicazione.

Qualora il Titolare abbia nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del GDPR, i relativi dati di contatto saranno comunicati agli interessati che ne facciano richiesta attraverso i canali di contatto indicati nella presente informativa.

Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR, puoi contattare il Titolare del trattamento ai seguenti recapiti:

Email: [email protected]
Telefono: +39 02 3045 8181
Indirizzo: Piazza S. Sepolcro, 2, 20123 Milano (MI)