logolatestmagazinedametteredopolaprimaimmagineorizzontalecorto
look9
32

Cookie Policy

Privacy Policy

PRIVACY POLICY

Titolare del Trattamento

Il presente sito web www.domenicopetralia.com è di proprietà e gestito da:

HYPSO STUDIO S.R.L.
Sede legale: Viale delle Rimembranze di Greco, 39 - 20125 Milano (MI)
Partita IVA: IT13979630962
Email: info@hypsostudio.com

Il Titolare del trattamento dei dati personali raccolti attraverso il presente sito è HYPSO STUDIO S.R.L., nella persona del suo legale rappresentante pro tempore.

 

1. Introduzione e finalità della Privacy Policy

La presente Privacy Policy (Informativa sulla Privacy) è redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy italiano), e ha lo scopo di descrivere le modalità di gestione, trattamento e protezione dei dati personali degli utenti che visitano e utilizzano il sito web www.domenicopetralia.com.

Il Titolare si impegna a tutelare la privacy degli utenti e a trattare i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza, conformemente alla normativa vigente.

 

2. Tipologie di dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano:

  • Indirizzi IP o nomi di dominio dei computer e terminali utilizzati dagli utenti
  • Indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste
  • Orario della richiesta
  • Metodo utilizzato nel sottoporre la richiesta al server
  • Dimensione del file ottenuto in risposta
  • Codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.)
  • Parametri relativi al sistema operativo e all'ambiente informatico dell'utente
  • Tempo di permanenza sul sito (durata della sessione)
  • Pagine visitate
  • Modalità di navigazione nel sito
  • Provenienza geografica approssimativa

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

2.2 Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, l'utilizzo di form di contatto presenti sul sito, la compilazione di questionari o la richiesta di informazioni comporta l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nella comunicazione.

Tali dati possono includere:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Indirizzo (se fornito)
  • Società/organizzazione di appartenenza
  • Messaggio e contenuto della comunicazione
  • Qualsiasi altro dato personale fornito volontariamente dall'utente

2.3 Cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie simili. Per informazioni dettagliate si rimanda alla specifica Cookie Policy del sito, accessibile all'indirizzo [inserire link alla Cookie Policy].

2.4 Dati particolari (categorie particolari di dati personali)

Il Titolare non raccoglie né tratta intenzionalmente categorie particolari di dati personali di cui all'art. 9 GDPR (dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, biometrici, relativi alla salute o alla vita sessuale), salvo specifiche necessità e con il consenso esplicito dell'interessato, ove richiesto dalla normativa.

Gli utenti sono invitati a non comunicare tali categorie di dati attraverso i form di contatto o le comunicazioni con il Titolare, salvo necessità specifiche e previo consenso esplicito.

 

3. Finalità e base giuridica del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

3.1 Finalità tecniche e di funzionamento del sito

Finalità: garantire il corretto funzionamento del sito, permettere la navigazione e l'erogazione dei servizi richiesti dagli utenti.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a garantire la sicurezza e il corretto funzionamento del proprio sito web e a difendersi da eventuali azioni illecite.

Conservazione: i log di sistema vengono conservati per il tempo strettamente necessario (generalmente non oltre 7-12 mesi), salvo obblighi di legge o necessità di accertamento di reati.

3.2 Gestione di richieste di contatto e comunicazioni

Finalità: rispondere alle richieste di informazioni, assistenza o contatto inviate dagli utenti tramite i form presenti sul sito, email o altri canali di comunicazione; fornire i servizi o le informazioni richieste.

Base giuridica:

  • Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) se la richiesta è finalizzata alla richiesta di un preventivo o di un servizio;
  • Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) per altre comunicazioni;
  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a rispondere alle richieste ricevute.

Conservazione: i dati saranno conservati per il tempo necessario a evadere la richiesta e, successivamente, per il periodo di prescrizione ordinaria dei diritti (10 anni ai sensi dell'art. 2946 c.c.) o per altri termini previsti dalla legge.

3.3 Invio di newsletter e comunicazioni commerciali (se applicabile)

Finalità: invio di newsletter, materiale informativo, comunicazioni promozionali o commerciali relative a servizi, prodotti, eventi e iniziative del Titolare.

Base giuridica: consenso esplicito dell'interessato (art. 6, par. 1, lett. a GDPR e art. 130 D.Lgs. 196/2003).

Conservazione: fino alla revoca del consenso da parte dell'interessato. L'interessato può revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni comunicazione o contattando il Titolare.

3.4 Adempimento di obblighi legali

Finalità: adempiere a obblighi previsti da leggi, regolamenti, normativa comunitaria o ordini delle autorità.

Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).

Conservazione: per il periodo previsto dalle specifiche norme di legge.

3.5 Tutela dei diritti in sede giudiziaria

Finalità: far valere o difendere un diritto in sede giudiziaria, amministrativa o stragiudiziale.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) a tutelare i propri diritti.

Conservazione: per il tempo necessario alla gestione della controversia e per il periodo di prescrizione dei diritti.

3.6 Analisi statistiche e miglioramento del sito

Finalità: effettuare analisi statistiche aggregate e anonime sull'utilizzo del sito, migliorare i contenuti, l'usabilità e le funzionalità del sito.

Base giuridica:

  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) quando i dati sono aggregati e anonimi;
  • Consenso (art. 6, par. 1, lett. a GDPR) quando si utilizzano cookie analytics non assimilabili ai tecnici.

Conservazione: i dati vengono aggregati e anonimizzati il prima possibile; i dati anonimi possono essere conservati a tempo indeterminato.

 

4. Natura del conferimento dei dati e conseguenze del rifiuto

4.1 Dati di navigazione

Il conferimento dei dati di navigazione è automatico e necessario per la fruizione del sito. L'utente non può opporsi alla raccolta di tali dati senza rinunciare alla navigazione del sito.

4.2 Dati forniti volontariamente

Il conferimento dei dati personali tramite form di contatto, email o altri canali è facoltativo. Tuttavia, il rifiuto di fornire i dati richiesti come obbligatori (segnalati con apposita indicazione nei form) comporterà l'impossibilità di evadere la richiesta dell'utente, fornire il servizio richiesto o rispondere alla comunicazione.

4.3 Consenso per finalità promozionali

Il consenso all'invio di comunicazioni promozionali e newsletter è facoltativo e il suo rifiuto non pregiudica la possibilità di utilizzare il sito o di richiedere informazioni. L'utente può revocare il consenso in qualsiasi momento.

 

5. Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza idoneo al rischio, in conformità all'art. 32 GDPR, tra cui:

  • Pseudonimizzazione e cifratura dei dati personali, ove appropriato;
  • Capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • Capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
  • Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento;
  • Limitazione dell'accesso ai dati al solo personale autorizzato;
  • Formazione del personale in materia di protezione dei dati;
  • Utilizzo di protocolli sicuri per la trasmissione dei dati (HTTPS/SSL).

 

6. Ambito di comunicazione e diffusione dei dati

6.1 Soggetti autorizzati al trattamento

I dati personali potranno essere trattati da dipendenti e collaboratori del Titolare specificamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative, nell'ambito delle rispettive funzioni e nel rispetto del principio di necessità.

6.2 Categorie di destinatari

I dati personali potranno essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

  • Fornitori di servizi tecnici: società che forniscono servizi di hosting, manutenzione, gestione del sito web, servizi cloud e infrastrutturali;
  • Fornitori di servizi IT: società che forniscono supporto informatico, assistenza tecnica, gestione della posta elettronica;
  • Consulenti e professionisti: commercialisti, avvocati, consulenti del lavoro, consulenti fiscali e altri professionisti che prestano attività di consulenza al Titolare;
  • Fornitori di servizi di marketing e comunicazione: società che gestiscono campagne di email marketing, newsletter, analisi statistiche (se applicabile);
  • Autorità competenti: forze dell'ordine, autorità giudiziarie, autorità amministrative o altri soggetti pubblici, per adempiere a obblighi di legge o su richiesta motivata;
  • Istituti di credito e assicurativi: per finalità amministrative, contabili e assicurative (se applicabile).

Tali soggetti trattano i dati personali in qualità di soggetti autonomi o operano su specifiche istruzioni impartite dal Titolare in relazione alle finalità e alle modalità del trattamento, agli obblighi di sicurezza e riservatezza.

6.3 Diffusione dei dati

I dati personali non saranno soggetti a diffusione, intendendosi per diffusione il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

 

7. Trasferimento dei dati personali

I dati personali raccolti sono conservati ed elaborati esclusivamente all'interno del territorio dell'Unione Europea e non vengono trasferiti verso paesi terzi extra-UE o organizzazioni internazionali.

Il Titolare si impegna a utilizzare esclusivamente fornitori di servizi che garantiscano la localizzazione dei server e l'elaborazione dei dati all'interno dell'Unione Europea, in conformità con quanto previsto dal Capo V del GDPR (artt. 44-50).

Nel caso in cui, in futuro, si rendesse necessario trasferire dati personali verso paesi extra-UE, tale trasferimento avverrà esclusivamente sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR);
  • Garanzie adeguate, quali Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR);
  • Norme vincolanti d'impresa (Binding Corporate Rules - BCR);
  • Deroghe previste dall'art. 49 GDPR per situazioni specifiche.

In tal caso, gli utenti saranno preventivamente informati mediante aggiornamento della presente Privacy Policy e, ove richiesto dalla legge, sarà richiesto il consenso esplicito.

 

8. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto dei termini di legge applicabili.

In particolare:

  • Dati di navigazione e log: conservati per un periodo non superiore a 12 mesi, salvo obblighi di legge o necessità di accertamento di reati informatici;
  • Dati di contatto e comunicazioni: conservati per il tempo necessario a evadere la richiesta e successivamente per 10 anni (termine di prescrizione ordinaria ai sensi dell'art. 2946 c.c.) o per diversi termini previsti dalla legge;
  • Dati per invio newsletter: conservati fino alla revoca del consenso da parte dell'interessato;
  • Dati per obblighi contabili e fiscali: conservati per 10 anni ai sensi della normativa fiscale e civilistica;
  • Dati per finalità di difesa in giudizio: conservati per il tempo necessario alla gestione della controversia e fino alla scadenza dei termini di prescrizione dei diritti.

Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo permanente, salvo che la loro ulteriore conservazione sia necessaria per l'adempimento di obblighi di legge o per la difesa di un diritto in sede giudiziaria.

 

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

9.1 Diritto di accesso (art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle seguenti informazioni:

  • Finalità del trattamento;
  • Categorie di dati personali trattati;
  • Destinatari o categorie di destinatari cui i dati sono stati o saranno comunicati;
  • Periodo di conservazione previsto;
  • Diritti dell'interessato;
  • Esistenza di un processo decisionale automatizzato.

9.2 Diritto di rettifica (art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati personali incompleti.

9.3 Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR)

Ottenere la cancellazione dei dati personali senza ingiustificato ritardo, nei seguenti casi:

  • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti;
  • L'interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico;
  • L'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti;
  • I dati sono stati trattati illecitamente;
  • I dati devono essere cancellati per adempiere un obbligo legale;
  • I dati sono stati raccolti in relazione a servizi della società dell'informazione offerti a minori.

Il diritto alla cancellazione non si applica quando il trattamento è necessario per:

  • L'esercizio del diritto alla libertà di espressione e di informazione;
  • L'adempimento di un obbligo legale;
  • L'esecuzione di un compito di interesse pubblico;
  • Motivi di interesse pubblico nel settore della sanità pubblica;
  • Finalità di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
  • L'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

9.4 Diritto di limitazione del trattamento (art. 18 GDPR)

Ottenere la limitazione del trattamento quando:

  • L'interessato contesta l'esattezza dei dati personali, per il periodo necessario al Titolare per verificare l'esattezza;
  • Il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali chiedendone invece la limitazione;
  • I dati non sono più necessari al Titolare ma sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  • L'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare.

9.5 Diritto alla portabilità dei dati (art. 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e trasmettere tali dati a un altro titolare del trattamento, quando:

  • Il trattamento si basa sul consenso o su un contratto;
  • Il trattamento è effettuato con mezzi automatizzati.

9.6 Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei propri dati personali quando:

  • Il trattamento è basato sul legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR);
  • Il trattamento è effettuato per finalità di marketing diretto.

In caso di opposizione per motivi connessi alla situazione particolare dell'interessato, il Titolare si asterrà dal trattare ulteriormente i dati, salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

9.7 Diritto di revoca del consenso (art. 7, par. 3 GDPR)

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

9.8 Diritto di proporre reclamo (art. 77 GDPR)

Proporre reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali), qualora l'interessato ritenga che il trattamento dei propri dati personali violi il GDPR.

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: (+39) 06.696771
Fax: (+39) 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: https://www.gpdp.it

9.9 Modalità di esercizio dei diritti

Per esercitare i diritti sopra elencati, l'interessato può contattare il Titolare del trattamento ai seguenti recapiti:

HYPSO STUDIO S.R.L.
Viale delle Rimembranze di Greco, 39 - 20125 Milano (MI)
Email: info@hypsostudio.com

La richiesta può essere inviata anche tramite il modulo di contatto presente sul sito web o tramite raccomandata A/R all'indirizzo della sede legale.

Il Titolare risponderà alla richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In tal caso, il Titolare informerà l'interessato del prolungamento entro un mese dal ricevimento della richiesta, indicandone i motivi.

 

10. Processo decisionale automatizzato e profilazione

Il Titolare non adotta processi decisionali interamente automatizzati, ivi compresa la profilazione, che producano effetti giuridici o che incidano significativamente sulla persona dell'interessato, ai sensi dell'art. 22 GDPR.

Qualora in futuro venissero implementate logiche di profilazione o processi decisionali automatizzati, l'interessato sarà preventivamente informato e saranno adottate le misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, compreso il diritto di ottenere l'intervento umano, di esprimere la propria opinione e di contestare la decisione.

 

11. Minori

Il presente sito web non è destinato a minori di 16 anni e il Titolare non raccoglie consapevolmente dati personali di minori. Nel caso in cui venisse accidentalmente raccolto un dato personale di un minore senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, il Titolare provvederà alla sua immediata cancellazione su segnalazione.

I genitori o chi esercita la responsabilità genitoriale che ritengano che un minore abbia fornito dati personali attraverso il sito possono contattare il Titolare per richiederne la cancellazione.

 

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, anche in considerazione di:

  • Modifiche normative;
  • Provvedimenti dell'Autorità Garante;
  • Introduzione di nuovi servizi o funzionalità del sito;
  • Modifiche nelle modalità di trattamento dei dati.

Le modifiche sostanziali saranno comunicate agli utenti attraverso:

  • Avviso sul sito web;
  • Banner informativo;
  • Email agli utenti registrati (se applicabile).

Si invita l'utente a consultare periodicamente questa pagina per rimanere aggiornato sulle modalità con cui il Titolare raccoglie e utilizza i dati personali.

La data dell'ultimo aggiornamento è indicata in fondo alla presente informativa.

 

13. Legge applicabile e foro competente

La presente Privacy Policy è regolata dalla legge italiana e dal GDPR.

Per qualsiasi controversia relativa all'interpretazione, validità ed esecuzione della presente informativa, sarà competente in via esclusiva il Foro di Milano, salvo diversa previsione di legge inderogabile.

 

14. Contatti e informazioni

Per qualsiasi informazione, chiarimento o richiesta in merito alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare il Titolare del trattamento:

HYPSO STUDIO S.R.L.
Viale delle Rimembranze di Greco, 39 - 20125 Milano (MI)
Partita IVA: IT13979630962
Email: info@hypsostudio.com

 

15. Riferimenti normativi

La presente Privacy Policy è redatta in conformità a:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR);
  • D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 10 agosto 2018, n. 101;
  • Direttiva 2002/58/CE (Direttiva ePrivacy) come modificata dalla Direttiva 2009/136/CE;
  • Provvedimenti e Linee Guida del Garante per la protezione dei dati personali;
  • Linee Guida del Comitato Europeo per la Protezione dei Dati (EDPB).