INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DEL GDPR 679/16 EU

In conformità all’art. 13 del Regolamento Europeo n. 2016/679 (di seguito “Regolamento”), al D.lgs n. 196/2003 e s.m., io sottoscritto Andrea Bonalumi, nato a Villasanta il 16-08-1985, con studio in Via Galvani, 9 – 20851 – Villasanta (MB) C.F. BNLNDR85M16F704N – P.IVA 08486810966 (in seguito, “Fornitore”), in qualità di Titolare del trattamento, le fornisco di seguito la presente informativa in merito al trattamento dei dati personali da lei conferiti.


  1. Quali dati personali verranno trattati?

Il Titolare tratta i seguenti dati personali:

  • i dati anagrafici dell’Interessato, tra i quali nome, cognome, codice fiscale, sesso, data di nascita, luogo di nascita, nazionalità, indirizzo di residenza, estremi del documento di identità, recapito telefonico, indirizzo e-mail;
  • dati bancari (come ad esempio l’IBAN);
  • immagini.

Inoltre, in occasione di ogni accesso al sito internet del Fornitore, il sistema elaborerà automaticamente dati ed informazioni della connessione da cui viene effettuato l’accesso al sito, tra cui log ed indirizzo IP.


  1. Su quale base giuridica e per quali finalità verranno trattati i dati personali?

I dati personali forniti saranno oggetto di trattamento nel rispetto delle condizioni di liceità ex art. 6 GDPR. La base giuridica del trattamento dei dati personali di cui all’art. 1 è costituita:

  • da finalità contrattuali: per poter soddisfare le sue richieste di servizi e/o prestazioni erogati dal Fornitore. Naturalmente, non è obbligato a fornire i suoi dati personali per ragioni contrattuali, ma se non lo fa o trasmette dati errati o incompleti, il Fornitore potrà non essere in grado di stipulare un contratto con lei e, pertanto, di fornirle le prestazioni e/o i servizi richiesti. Non è necessario ottenere il suo consenso esplicito al trattamento per fini contrattuali dei dati personali: il consenso è infatti implicito nella sua richiesta di prestazioni contrattuali;
  • da finalità amministrative o comunque derivanti da obblighi di legge: la legge italiana o comunitaria possono imporre al titolare alcuni specifici trattamenti dei dati personali raccolti nell’esercizio della propria attività (ad esempio: fatturazione, conservazione delle scritture contabili). La base giuridica del trattamento, in questo caso, è uno specifico obbligo di legge nazionale o comunitario;
  • da finalità promozionali: il Fornitore potrebbe essere interessato a trattare i suoi dati personali per assolvere ad iniziative promozionali, quali l’invio di materiale informativo e promozionale relativamente ai servizi offerti. Tali informazioni potranno esserle trasmesse con modalità tradizionali (chiamate via telefono, spedizione di materiale pubblicitario cartaceo via posta, ecc.) o con modalità automatizzate (sms, e-mail). In tal caso, è richiesto il suo consenso esplicito e specifico al trattamento dei dati personali per fini promozionali, consenso che potrà revocare in ogni momento. Peraltro, se non autorizzerà a trattare i suoi dati personali per finalità promozionali, potrà comunque giovarsi dei servizi contrattuali;
  • da finalità pubblicitarie: il Fornitore potrebbe essere interessato a trattare i suoi dati personali al fine di pubblicare/citare all’interno dei propri canali di comunicazione (sito web, portfolio, social, ecc.), il progetto del Cliente. La base giuridica del trattamento, in questo caso, è il suo consenso libero, specifico, informato. Peraltro, se non autorizzerà a trattare i suoi dati personali per finalità pubblicitarie, potrà comunque giovarsi dei servizi contrattuali.


  1. A chi vengono comunicati i dati personali?

I suoi dati personali potranno essere comunicati a (i) soggetti designati dal Titolare appositamente autorizzati (es. collaboratori, dipendenti) e soggetti esterni designati dal Titolare quali responsabili esterni del trattamento; (ii) terzi fornitori di servizi di assistenza e consulenza, con riferimento alle attività dei settori (a titolo esemplificativo) tecnologico, contabile, amministrativo, legale, assicurativo, IT; (iii) autorità il cui diritto di accesso ai dati personali è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.


  1. Con quali modalità vengono trattati i dati personali raccolti?

Nell’ambito delle finalità indicate al precedente art. 2) e nel rispetto dei principi di liceità, correttezza, trasparenza, esattezza, pertinenza e non eccedenza, il trattamento dei suoi dati avverrà in forma cartacea e mediante strumenti elettronici nel rispetto delle disposizioni normative in materia di trattamento dei dati personali, adottando le misure di sicurezza adeguate. Il trattamento dei suoi dati non sarà oggetto di processi decisionali automatizzati e sarà gestito da personale appositamente formato e istruito, proprio per garantirne l’adeguata sicurezza e riservatezza, nonché per evitare rischi di perdita e/o distruzione e accessi da parte di soggetti non autorizzati.


  1. Come vengono conservati i dati raccolti?

I suoi dati personali sono conservati su server ubicati all’interno dell’Unione Europea e non possono essere diffusi. Il Titolare utilizza anche servizi cloud. Nel caso in cui i dati personali fossero memorizzati in cloud, sarà richiesto ai provider di tale servizio, nominati responsabili del trattamento, che i dati vengano memorizzati su server ubicati nell’Unione Europea. Laddove i dati personali vengano trattati dal Responsabile o da una Società del Gruppo del Responsabile o da altri Sub-Fornitori, al di fuori dello spazio economico europeo, o in un territorio che non garantisce un adeguato livello di protezione dei dati riconosciuto dalla Commissione Europea, il trasferimento all’estero dei dati è oggetto di specifiche garanzie a protezione dei dati personali mediante l’adozione di clausole contrattuali standard dell’Unione Europea.


  1. Per quanto tempo vengono conservati i dati personali?

Fermo restando che i dati personali saranno trattati per le sole finalità di cui all’art. 2):

  • i dati trattati per l’esecuzione del rapporto contrattuale e per i servizi sottesi saranno conservati per un periodo non superiore a 10 anni, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa attuale o sopravveniente;
  • i dati trattati per consentire la prova dei servizi offerti saranno conservati per 1 anno;
  • i dati trattati per l’adempimento di obblighi di legge saranno conservati nei limiti previsti dalla legge;
  • i dati saranno trattati per finalità promozionali saranno conservati fino a massimo 24 mesi;
  • i dati trattati per finalità pubblicitarie saranno conservati per un periodo non superiore a 10 anni.

  1. Vengono raccolti dati personali attraverso la navigazione nel sito web?

Mentre navigate sul sito web del Titolare, i sistemi informatici e le procedure software preposte al suo funzionamento acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell′uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l′orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all′ambiente informatico dell′utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull′uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo 30 giorni dalla loro acquisizione. I dati potrebbero essere utilizzati per l′accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, non vengono utilizzati c.d. cookies persistenti di alcun tipo, né sistemi diretti al tracciamento o all’individuazione degli utenti. L′uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell′utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l′esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l′acquisizione di dati personali identificativi dell′utente.

La base giuridica del trattamento di dati personali acquisiti attraverso la navigazione nel sito web è sempre il contratto, l’esecuzione di misure precontrattuali e, in ogni caso, la necessità di consentire all’utente l’accesso al sito e la funzionalità di questo.


  1. Quali sono i suoi diritti?

Ai sensi della Normativa Privacy Applicabile, in presenza dei necessari presupposti, lei ha il diritto di:

  • ottenere conferma dell’esistenza dei dati personali che la riguardano e la loro comunicazione in forma intellegibile;
  • conoscere l’origine dei dati personali, la finalità e modalità del trattamento nonché la logica sottesa al trattamento effettuato attraverso mezzi automatizzati;
  • richiedere l’aggiornamento, rettifica o integrazione dei dati personali;
  • ottenere la cancellazione, anonimizzazione o il blocco dei dati personali trattati in violazione di legge e opporsi, per motivi legittimi, al trattamento;
  • revocare in qualsiasi momento il consenso al trattamento, senza pregiudizio della liceità del trattamento effettuato sulla base del medesimo consenso anteriormente alla revoca;
  • ottenere una limitazione del trattamento nel caso in cui (a) i Clienti contestino l’accuratezza dei dati personali, per un periodo che consenta al Titolare di verificarne l’accuratezza; (b) il trattamento è illecito e i Clienti si oppongano alla cancellazione dei dati personali e richiedano, in alternativa, la limitazione del trattamento; (c) il Titolare non abbia necessità di trattare i dati personali dei Clienti per il conseguimento delle finalità del trattamento, ma il trattamento è necessario ai Clienti per la tutela giudiziaria di diritti; (d) i Clienti si siano opposti al trattamento e sia pendente la valutazione circa il bilanciamento degli interessi coinvolti dei Clienti e del Titolare coinvolti;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano; nonché, previa richiesta, il diritto di trasmettere tali dati a un altro titolare del trattamento (c.d. portabilità dei dati);
  • inoltrare un reclamo dinanzi all’Autorità per la protezione dei dati personali, ovvero ad altro soggetto competente in materia, se ne ricorrono i presupposti;
  • conoscere i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati.

Tutti i diritti sopra elencati potranno da lei essere esercitati inviando una comunicazione a mezzo posta elettronica all’indirizzo privacy@andreabonalumi.com o a mezzo lettera raccomandata all’indirizzo via Galvani,9 – 20852 – Villasanta (MB).