1. Titolare del Trattamento

Titolare del Trattamento:
Alessandro Di Pierro
Partita IVA: 11712321006
Email: dipierro@gmail.com
Sito web: www.alessandrodipierro.com

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali e all’esercizio dei diritti previsti dalla presente informativa.

 

2. Categorie di Dati Personali Trattati

Nel corso della navigazione e dell’utilizzo dei servizi, possono essere trattate le seguenti categorie di dati:

• Dati di navigazione e tecnici: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata delle sessioni, timestamp degli accessi, dati di geolocalizzazione approssimativa derivanti dall’indirizzo IP. Questi dati sono raccolti automaticamente dai sistemi informatici per garantire il funzionamento del sito e la sicurezza.

• Dati identificativi e di contatto: nome, cognome, indirizzo email, forniti volontariamente tramite moduli di contatto, richieste di preventivo o comunicazioni dirette.

• Dati da cookie e tecnologie di tracciamento: informazioni raccolte tramite cookie tecnici, analitici e di profilazione, come dettagliato nella Cookie Policy del sito.

 

3. Finalità del Trattamento e Basi Giuridiche

I dati personali vengono trattati per le seguenti finalità con le rispettive basi giuridiche:

​

Gestione delle richieste e erogazione dei servizi: risposta a richieste di informazioni, elaborazione preventivi, gestione progetti, erogazione servizi di design e sviluppo web, assistenza clienti post-vendita.

• Base giuridica: Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR)

Sicurezza e funzionamento del sito: prevenzione di accessi non autorizzati, rilevamento di attività fraudolente, manutenzione e ottimizzazione del sito, backup e disaster recovery.

• Base giuridica: Legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR)

Marketing diretto e comunicazioni promozionali: invio di newsletter, comunicazioni commerciali, aggiornamenti sui servizi, offerte personalizzate, inviti a eventi.

• Base giuridica: Consenso esplicito (art. 6, par. 1, lett. a GDPR) o legittimo interesse per clienti esistenti nel rispetto della normativa sulle comunicazioni elettroniche

Analisi statistiche e miglioramento servizi: analisi del comportamento degli utenti, ottimizzazione dell’esperienza utente, sviluppo di nuovi servizi, ricerche di mercato.

• Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f GDPR) per dati aggregati e anonimizzati, consenso per profilazione dettagliata

Tutela dei diritti: accertamento, esercizio o difesa di diritti in sede giudiziaria o stragiudiziale.

• Base giuridica: Legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR)

 

4. Modalità del Trattamento e Misure di Sicurezza

Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e, in casi limitati, cartacei, con logiche strettamente correlate alle finalità indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati.

Misure di sicurezza adottate:

• Cifratura dei dati in transito mediante protocolli HTTPS/TLS aggiornati

• Sistemi di autenticazione forte e controllo degli accessi differenziato

• Backup automatici regolari con test di ripristino periodici

• Monitoraggio continuo delle vulnerabilità di sicurezza e aggiornamenti tempestivi

• Pseudonimizzazione e minimizzazione dei dati ove tecnicamente possibile

• Formazione periodica del personale autorizzato al trattamento

• Procedure documentate per la gestione degli incidenti di sicurezza

Non vengono effettuate, salvo diversa indicazione, decisioni automatizzate che producano effetti giuridici significativi sull’interessato o profilazione automatica ai sensi dell’art. 22 GDPR.

 

5. Destinatari e Comunicazione dei Dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti:

Personale interno: collaboratori, dipendenti e consulenti interni appositamente autorizzati e formati sul trattamento dei dati personali.

Fornitori di servizi tecnici (Responsabili del trattamento): provider di hosting e servizi cloud, piattaforme di email marketing, sistemi CRM, servizi di analisi web, fornitori di servizi IT e manutenzione, servizi di backup e disaster recovery.

Professionisti e consulenti esterni: commercialisti, consulenti fiscali e legali, consulenti di settore, tutti vincolati da obblighi di riservatezza professionale.

Autorità pubbliche: quando richiesto dalla legge, da regolamenti o da provvedimenti delle autorità competenti.

Tutti i destinatari sono tenuti a trattare i dati in conformità al GDPR e sono vincolati da specifici accordi di riservatezza o sono soggetti a obblighi legali di riservatezza. L’elenco completo dei responsabili del trattamento è disponibile su richiesta.

 

6. Trasferimenti Internazionali

Alcuni servizi utilizzati potrebbero comportare il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene esclusivamente nel rispetto delle garanzie adeguate previste dal GDPR:

• Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR)

• Certificazioni o codici di condotta riconosciuti

• Norme vincolanti d’impresa quando applicabili

Gli interessati possono richiedere informazioni specifiche sui trasferimenti e ottenere copia delle garanzie adottate contattando il Titolare.

 

7. Tempi di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Dati di navigazione e log di sistema: massimo 12 mesi dalla raccolta, salvo necessità di conservazione per finalità di sicurezza informatica o per adempimenti legali specifici.

Dati per finalità di marketing: fino alla revoca del consenso da parte dell’interessato e comunque non oltre 24 mesi dall’ultimo contatto attivo documentato.

Cookie: secondo le tempistiche specificate nella Cookie Policy, generalmente non superiori a 12 mesi per cookie analitici e 24 mesi per cookie di profilazione.

Decorsi i termini indicati, i dati saranno cancellati definitivamente o anonimizzati in modo irreversibile.

 

8. Diritti dell’Interessato

In qualità di interessato, hai il diritto di esercitare i seguenti diritti previsti dagli articoli 15-22 del GDPR:

Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento dei tuoi dati personali e ricevere copia degli stessi, insieme alle informazioni sul trattamento.

Diritto di rettifica (art. 16): richiedere la correzione di dati personali inesatti o l’integrazione di dati incompleti.

Diritto alla cancellazione (art. 17): richiedere la cancellazione dei dati personali quando non sono più necessari, quando il consenso è stato revocato, in caso di trattamento illecito o per obbligo legale.

Diritto di limitazione (art. 18): richiedere la limitazione del trattamento in caso di contestazione dell’esattezza dei dati, trattamento illecito, o quando i dati sono necessari per l’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

Diritto alla portabilità (art. 20): ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.

Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto, compresa la profilazione.

Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i tuoi diritti: invia una richiesta scritta a dipierro@gmail.com, specificando chiaramente il diritto che intendi esercitare e allegando copia di un documento di identità. Risponderemo entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità.

 

9. Reclami all’Autorità di Controllo

Hai il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati personali violi il GDPR:

Garante per la Protezione dei Dati Personali
Piazza Venezia n. 11, 00187 Roma
Email: garante@gpdp.it - PEC: protocollo@pec.gpdp.it
Tel: +39 06.696771 - Sito web: www.garanteprivacy.it

 

10. Cookie Policy

Il sito utilizza cookie tecnici necessari al funzionamento, cookie analitici per statistiche aggregate e, previo consenso, cookie di profilazione per marketing personalizzato. Per informazioni dettagliate sui cookie utilizzati, le finalità, i tempi di conservazione e le modalità di gestione del consenso, consulta la Cookie Policy completa disponibile a questo link www.alessandrodipierro.com/cookie-policy

 

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa per adeguarla a cambiamenti normativi, organizzativi o tecnologici. Le modifiche sostanziali saranno comunicate tramite banner sul sito web o email agli utenti registrati. La data dell’ultimo aggiornamento è sempre indicata in testa al documento.

 

12. Contatti per Questioni sulla Privacy

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al trattamento dei dati personali:

Email: dipierro@gmail.com