Gentile Visitatore,
la Normativa Privacy richiede di fornire alcune informazioni sul Trattamento dei tuoi Dati raccolti attraverso questo Sito.
Vogliamo farlo nella maniera più semplice e chiara, attraverso la seguente Tabella di Sintesi sul Trattamento, che ti consentirà di reperire agevolmente le informazioni essenziali su chi siamo, quali dati trattiamo, sul perché, su come e per quanto tempo li trattiamo.
E’ comunque a tua disposizione, di seguito, un testo più dettagliato suddiviso in sezioni, in cui viene fornito un quadro completo delle informazioni che siamo tenuti a darti, nonché le definizioni dei termini ed espressioni utilizzati (il Glossario).
Per la Normativa Privacy tu sei l’Interessato, e hai alcuni diritti e obblighi che illustriamo di seguito.
Se hai dubbi o vuoi saperne di più, contattaci attraverso la pagina dei Contatti.
TABELLA DI SINTESI SUL TRATTAMENTO
Chi siamo? | Titolare del Trattamento è:
|
Quali Dati trattiamo? | Dati di Navigazione, Cookie, Dati Identificativi, Personali e Particolari. |
Perché trattiamo i Dati? (Finalità) |
Per consentirti di:
|
Su cosa si fonda il Trattamento? (Base Giuridica) |
|
In che modo trattiamo i Dati? | In modalità informatica e cartacea. |
A chi comunichiamo i Dati? (Categorie di Destinatari) |
|
Per quanto tempo conserviamo i Dati? | Cancelliamo:
|
Quali obblighi hai? |
|
Cosa accade se rifiuti di comunicare i tuoi Dati? | Tu potresti avere un’esperienza di navigazione non ottimale sul Sito, e noi potremmo non riuscire a rispondere alle Tue richieste. |
Quali diritti hai? | Hai diritto di:
|
ATTO DI INFORMAZIONE SUL TRATTAMENTO
INDICE
- Premessa
- Finalità, Base Giuridica e Dati oggetto di Trattamento
- Cookie
- Modalità del Trattamento
- Comunicazione ai Destinatari e Diffusione
- Periodo di Conservazione dei Dati
- Natura obbligatoria e facoltativa della comunicazione dei Dati Personali
- Conseguenze del rifiuto a comunicare i Dati Personali
- I Diritti dell’Interessato
- Modifiche all’Atto di Informazione sul Trattamento GLOSSARIO
- Premessa
- I Titolari del Trattamento, i cui dati sono indicati nella Tabella di Sintesi, tratteranno i Dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
- Questo Atto di Informazione è fornito ai sensi dell’art. 13 del GDPR.
- Ai fini del presente Atto valgono le definizioni di cui al Glossario; i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
- Finalità, Base Giuridica e Dati oggetto di Trattamento
- I Titolari eseguiranno il Trattamento con le seguenti finalità:
- consentire al Visitatore di navigare sul Sito;
- rispondere alle richieste del Visitatore inviate tramite il Modulo di Contatto;
- ricerca /analisi statistica su dati aggregati o anonimi, senza possibilità di identificare il Visitatore, volti a misurare il funzionamento del Sito, misurare il traffico e valutare usabilità e interesse del Sito (in questo caso i Titolari non trattano Dati);
- adempimento di obblighi giuridici ai quali i Titolari sono soggetti;
- necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le Autorità esercitino le loro funzioni.
- Le basi giuridiche del Trattamento sono le seguenti, divise per categorie di Dati:
- Dati di Navigazione e Cookie: interesse legittimo;
- Dati Identificativi e Personali e Particolari forniti dal Visitatore nelle richieste tramite il Modulo di Contatto: adempimento di misure precontrattuali adottate su sua richiesta e/o sulla base del consenso dell’Interessato.
- I Titolari eseguiranno il Trattamento con le seguenti finalità:
- Cookie
- Il Sito utilizza i seguenti Cookie:
- tecnici;
- analitici di terze parti: Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. (“Google”), che consente di analizzare delle dettagliate statistiche sui visitatori di un sito web.
- anonimizzazione dell’IP: illustrazione del funzionamento tecnico all’indirizzo https://support.google.com/analytics/answer/2763052?hl=it;
- configurazione del servizio in modo da impedire l’associazione della rimanente porzione dell’indirizzo IP ad altri dati posseduti da Google;
- Durata – alcuni cookie (c.d. cookie di sessione) restano attivi solo fino alla chiusura del browser. Altri cookie (c.d. cookie persistenti) “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite dell’utente, e la loro durata è fissata dal server al momento della loro creazione; in alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
- Gestione – il Visitatore può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser.
- La fruibilità dei contenuti è possibile anche disabilitando completamente i cookie, e la disabilitazione dei cookie “terze parti” non pregiudica in alcun modo la navigabilità del Sito.
- L’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per vari tipi i cookie.
- Si segnala inoltre la possibilità di utilizzare strumenti appositi per la gestione della privacy riguardante i cookies a fini pubblicitari come Your Online Choices limitatamente ai network pubblicitari che aderiscono all’iniziativa. Per ulteriori informazioni, http://www.edaa.eu.
- Il Sito utilizza i seguenti Cookie:
- Modalità del Trattamento
- I Dati verranno:
- raccolti per via telematica;
- registrati in formato digitale presso server nella esclusiva disponibilità dei Titolari;
- protetti da rischi di distruzione, modifica, cancellazione e accessi non autorizzati mediante efficienti misure di sicurezza di carattere fisico, logico e organizzativo;
- ulteriormente trattati, con modalità anche cartacea, nella misura e nei tempi strettamente necessari per dare esecuzione alle finalità indicate sopra.
- I Dati verranno:
- Comunicazione ai Destinatari e Diffusione
- I Dati acquisiti attraverso il Sito vengono comunicati ai Destinatari nella misura strettamente necessaria in relazione alle finalità di cui sopra.
- Le categorie di Destinatari sono le seguenti:
- soggetti necessari per il funzionamento e l’erogazione dei servizi offerti dal Sito, che agiscono in qualità di Responsabili del Trattamento, in forza di accordi scritti stipulati con i Titolari;
- Incaricati e persone Autorizzate dai Titolari che si siano impegnate alla riservatezza o abbiano un adeguato obbligo giuridico di riservatezza (es. dipendenti e collaboratori dei Titolari).
- I Titolari potrebbero anche dover comunicare Dati per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti da Autorità.
- Nessun Dato Personale sarà oggetto di Diffusione.
- Periodo di Conservazione dei Dati
- I Titolari conservano i Dati per il tempo minimo necessario al raggiungimento delle Finalità di cui al punto 2.1.
- I Titolari conserveranno i Dati Personali con le seguenti tempistiche:
- Dati di Navigazione: massimo 7 giorni;
- Dati Identificativi e Personali forniti dal Visitatore nelle richieste tramite il Modulo di Contatto: non oltre i 24 mesi dalla richiesta del Visitatore.
- Salvo quanto sopra, i Titolari conserveranno i Dati Personali fino al tempo massimo consentito dalla legge italiana a tutela dei propri diritti e/o interessi.
- Natura obbligatoria e facoltativa della comunicazione dei Dati Personali
- La comunicazione di Dati di Navigazione è obbligatoria ed indispensabile per consentire ai Titolari di far utilizzare il Sito al Visitatore.
- La comunicazione di Dati Identificativi, Personali e Particolari forniti dal Visitatore nelle richieste tramite il Modulo di Contatto è facoltativa.
- Conseguenze del rifiuto a comunicare i Dati Personali
- Il Visitatore non può rifiutare di comunicare i Dati di Navigazione, nella misura in cui consistano in Dati Personali.
- Ove il Visitatore rifiuti di comunicare i Dati Identificativi, Personali, ed eventualmente Particolari, nelle richieste tramite il Modulo di Contatto, i Titolari potrebbero non essere in grado di evadere tali richieste, in tutto o in parte.
- I Diritti dell’Interessato
- L’Interessato ha diritto di:
- accedere ai propri Dati Personali in possesso dei Titolari;
- chiederne la rettifica e/o la cancellazione (“oblio”);
- chiedere la Limitazione o opporsi al Trattamento;
- richiedere la portabilità dei Dati;
- proporre reclamo ad un’Autorità di Controllo.
- L’Interessato ha altresì i diritti di cui all’art. 7 del Codice Privacy non espressamente menzionati qui sopra (ossia quello di ottenere la conferma dell’esistenza di Dati Personali che ti riguardano e la loro comunicazione in forma intelligibile, l’indicazione della loro origine, gli estremi identificativi dei responsabili del trattamento, la trasformazione in forma anonima dei Dati Personali o il loro blocco ove trattati in violazione della Normativa Privacy).
- L’Interessato ha diritto di:
- Modifiche all’Atto di Informazione sul Trattamento
- Il presente Atto di Informazione è in vigore dal 11 maggio 2018.
- I Titolari si riservano di modificarne il contenuto, in parte o completamente, anche a causa di variazioni della Normativa Privacy.
- I Titolari effettueranno la Pubblicazione sul Sito della versione aggiornata del presente Atto, e da quel momento essa sarà vincolante: l’Interessato è perciò invitato a visitare con regolarità questa sezione.
GLOSSARIO
- “Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza in qualunque modo connessi alle attività dello Studio.
- “Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
- “Autorizzati”: le persone fisiche autorizzate a trattare Dati sotto l’autorità diretta del titolare o del responsabile, e che si siano impegnate nei loro confronti alla riservatezza, o abbiano un adeguato obbligo giuridico di riservatezza.
- “Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
- “Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.
- “Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
- “Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
- Cookie Tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
- Cookie Analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
- “Dato” o “Dati”: una o più delle categorie indicate, nel presente Contratto, come Dati Personali, Dati Identificativi, Dati Particolari.
- “Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.
- “Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy) o, a decorrere dal 25/5/2018, “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
- “Dati Identificativi”: i “dati personale che permettono l’identificazione diretta dell’interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
- “Dati Particolari”: i Dati Personali c.d. “sensibili” (“idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR), nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
- “Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
- “Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
- “GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
- “Incaricati”: “le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile”, come definiti all’art. 4, comma 1 lett. h del Codice Privacy.
- “Interessato”: “la persona fisica, cui si riferiscono i dati personali” (come definito all’art. 4, comma 1 lett. i del Codice Privacy) o, a decorrere dal 25/5/2018, “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
- “Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
- “Modulo di Contatto”: la sezione della pagina principale del Sito attraverso la quale il Visitatore può inviare richieste di informazioni.
- “Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
- “Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
- “Pubblicazione”: l’azione con la quale lo Studio comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.
- “Responsabile”: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali” (come definito all’art. 4, comma 1 lett. g del Codice Privacy), o, a decorrere dal 25/5/2018, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati.
- “Sito”: le pagine web esposte attraverso il dominio avvocaticaloriodemarcus.com, sottodomini inclusi.
- “Studio”: gli Avvocati Pietro Calorio (C.F. CLRPTR77E17L219D, P.I. 09292970010, assicurato per la responsabilità professionale con polizza n. 2017/03/2296379, emessa da Reale Mutua Assicurazioni) e Valeria De Marcus (C.F. DMRVLR80E50A479K, P.I. 01529580084, assicurata per la responsabilità professionale con polizza n. 2017/03/2296382, emessa da Reale Mutua Assicurazioni), entrambi con studio in Torino (CAP 10121), Via Davide Bertolotti n. 7.
- “Titolare”: “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza” (come definito all’art. 4, comma 1 lett. f del Codice Privacy), o, a decorrere dal 25/5/2018, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati.
- “Trattamento”: “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati” (come definito all’art. 4, comma 1 lett. a del Codice Privacy), o, a decorrere dal 25/5/2018, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
- “Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine del Sito.
- “WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.