Caro Visitatore, il rispetto della Normativa Privacy ci sta particolarmente a cuore.

In particolare, “Regolamento Generale sulla Protezione dei Dati” (Regolamento UE 2016/679, noto con l’acronimo inglese “GDPR”) ci richiede di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 e 14 del Regolamento citato.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che la identifichi (es. mariorossi@….), è considerato “Dato Personale”, e le azioni di raccolta, registrazione presso di noi e utilizzo per inviarLe una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione dei Dati ad altre organizzazioni e l’archiviazione. 

La nostra organizzazione è definita “Titolare del Trattamento”, come soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.

Lei, in quanto “persona fisica a cui si riferiscono i Dati Personali”, è definito “Interessato”, e ha diritto di ricevere le seguenti informazioni su chi siamo, quali dati personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti lei ha in merito.

A seconda che Lei sia un semplice Visitatore o che voglia usufruire dei nostri servizi (ad es. la Newsletter), raccogliamo e/o abbiamo bisogno che lei ci fornisca alcuni Dati, che ci sono necessari per permetterle la navigazione sul Sito e/o la fruizione dei nostri servizi; nel primo caso si tratta di informazioni che non consentono di identificarla (e pertanto non tratteremo Dati Personali, ma solo “Dati di Navigazione”).

Le definizioni dei termini ed espressioni utilizzati sono contenuti nel Glossario di cui a fondo pagina.

Il sito web dell’Autorità Garante per la Protezione dei Dati Personali contiene ulteriori informazioni utili per meglio comprendere il tema (veda ad es.: http://www.garanteprivacy.it/home/diritti).

 

Chi siamo (“Titolare del Trattamento”)?
Studio Chiadò Fiorio di CHIADO’ FIORIO CHRISTIAN STP s.a.s., C.F. e P.I.: 03742350014, con sede in Corso Costantino Nigra 21 – 10015 Ivrea (TO) (Anche “Studio Chiadò STP” o “Titolare”)
Quali categorie di Dati Personali trattiamo?
Dati Personali “comuni” (nome e cognome, codice fiscale, numero di telefono, ecc.), nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate.
Qual è l’origine dei Suoi Dati Personali?
Di norma è Lei stesso a trasmetterli; in altri casi, potremmo averli ottenuti legittimamente da organizzazioni terze o da fonti accessibili al pubblico.
Perché trattiamo Dati Personali (Finalità) e su cosa si fonda il Trattamento (Base Giuridica) di ciascuna categoria di Dati?
n. Finalità Categorie di Dati Personali Base Giuridica
1 ConsentirLe di navigare sul Sito Comuni (nella misura in cui le informazioni raccolte consistano in Dati Personali) Il nostro legittimo interesse (quello di poterle presentare i nostri servizi tramite il Sito – art. 6.1.f GDPR)
2 Soddisfare le richieste in merito  in merito e alle nostre attività attraverso il Modulo di Contatto o con altri mezzi Comuni La necessità di adottare misure precontrattuali su Sua richiesta (art. 6.1.b GDPR)
3 Inviare ai Clienti circolari e comunicazioni informative sui temi fiscali e lavoristici Comuni La necessità di eseguire il Contratto (art. 6.1.b GDPR)
4 Inviare al Cliente comunicazioni commerciali o questionari di gradimento  Comuni Interesse legittimo del Titolare, consistente nel consolidare la relazione commerciale con il Cliente (art. 6 § 1.f GDPR)
5 Adempiere ad obblighi previsti dalla Normativa Applicabile e/o a ordini impartiti da Autorità Comuni  La necessità di adempiere ad obblighi giuridici a cui siamo soggetti (art. 6.1.c GDPR)
6 Accertare, esercitare e/o difendere un diritto nelle sedi competenti Comuni Il nostro interesse legittimo a difendere un nostro diritto nei confronti dell’Interessato (art. 6.1.f GDPR)
A chi comunichiamo i Dati (Categorie di Destinatari)?
Nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità, sulla base della Normativa Applicabile e/o di un accordo contrattuale con il Titolare, a:

  1. oggetti necessari per l’esecuzione delle attività connesse e conseguenti alla gestione del Sito e alla fornitura dei Servizi, che agiscono in qualità di Responsabili del Trattamento (es. fornitori di servizi informatici, ecc.);
  2. consulenti e/o professionisti da noi incaricati (che rivestono il ruolo di autonomi Titolari del Trattamento quando svolgono attività regolamentata – es. avvocati, dottori commercialisti);
  3. altri soggetti da noi Autorizzati (es. nostri lavoratori), impegnati alla riservatezza o destinatari di un obbligo giuridico alla riservatezza;
  4. organizzazioni pubbliche e Autorità, se e nei limiti in cui ciò sia richiesto dalla Normativa Applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Il Titolare non esegue Diffusione di Dati Personali, fatta salva l’ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

Trasferiamo i Dati Personali fuori dell’Unione Europea?
Il trattamento dei dati può avere luogo in Paesi al di fuori dello Spazio Economico Europeo (SEE). Il Titolare garantisce che l’eventuale trasferimento di dati a società e/o soggetti terzi che si trovino in paesi extra SEE è sempre posto in essere nei limiti e alle condizioni previste dagli artt. 44 e ss. del GDPR. In particolare, il trasferimento sarà effettuato verso soggetti (Paesi terzi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea ai sensi dell’articolo 45 GDPR, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR).
Eseguiamo processi decisionali automatizzati e/o attività di Profilazione?
No, in alcun modo.
Per quanto tempo conserviamo i Dati?
Il tempo massimo di conservazione è legato alle disposizioni della Normativa Applicabile che ci consentono di (o ci obbligano a) conservare i dati per la tutela dei nostri diritti, o fino all’esercizio da parte Sua del diritto di opposizione al trattamento (se e nella misura in cui esso risulti applicabile).
Il Sito fa uso di Cookie?
Sì. Per saperne di più e per prendere visione della nostra politica al riguardo può consultare la Cookie Policy.
E’ obbligato a fornirci i Dati Personali?
Per via del funzionamento della rete Internet, non può rifiutare la comunicazione dei Dati di Navigazione.

Lei, naturalmente, non è obbligato ad usufruire dei nostri servizi, a scrivermi attraverso il Modulo di Contatto, ad iscriversi alla Newsletter, ma se vuole farlo deve comunicarci i Dati Personali che Le richiediamo.

Cosa accade se rifiuta di comunicare i Suoi Dati?
Per via del funzionamento della rete Internet, non può rifiutare la comunicazione dei Dati di Navigazione. Se non accetta di comunicare i suoi Dati, non potremo rispondere alle richieste che ci invia tramite il Modulo di Contatto o con altri mezzi.
Quali diritti Lei ha come “Interessato”?
Lei, in quanto persona a cui si riferiscono i dati (“Interessato”) ha diritto di:

  1. accedere ai dati in possesso del Titolare, e di chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  2. chiedere la rettifica dei dati eventualmente incompleti o inesatti;
  3. chiederne la cancellazione dei dati, salve le esclusioni o limitazioni stabilite dalla normativa applicabile (es. dall’art. 17 § 3 GDPR);
  4. chiedere la limitazione del trattamento, ove ricorrano i presupposti e salve le esclusioni stabilite dall’art. 18 § 2 GDPR;
  5. richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad altro Titolare senza impedimenti), nei limiti in cui il trattamento sia basato sul consenso o sulla necessità di esecuzione di un contratto, ove tecnicamente possibile e salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  6. proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione

Lei può opporsi al trattamento basato sul legittimo interesse del Titolare, per motivi connessi alla Sua situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria. 

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d. lgs. 196/2003.

Chi può contattare per domande o per esercitare i miei diritti?
Può contattare il Titolare per questioni inerenti al trattamento dei Suoi Dati Personali inviando una e-mail all’indirizzo info@studiochiadostp.it

 

Questa Privacy Policy è in vigore dall’ottobre 2020; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: lei è perciò invitato a visitare con regolarità questa sezione.

 

Il Titolare non raccoglie intenzionalmente informazioni personali riferite a persone fisiche minori di sedici anni. Nel caso in cui informazioni su minori fossero registrate, il Titolare le cancellerà in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.

 

GLOSSARIO

 

Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo
specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:

  • Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
  • Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
  • Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
  • Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).

Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati
detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

Iscritto”: l’Interessato che ha attivato il servizio Newsletter.

Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Modulo di Contatto”: il “form” contenuto all’interno del Sito, in una o più pagine, attraverso la quale il Visitatore può inviare richieste di informazioni.

Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.

Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e/o al Contratto.

Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 dello stesso Codice, il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal WP29 e, dal 25/5/2018, del Comitato.

Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.

Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Sito”: le pagine web esposte attraverso https://studiochiadostp.it/, sottodomini inclusi.

Terzo”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del Sito.

WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.