Informativa sulla privacy

LA PRIVACY POLICY DI QUESTO SITO

 

PERCHE’ QUESTO AVVISO

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito, “GDPR”) a coloro che interagiscono con il sito WEB di

SLED – STUDIO LEGALE ASSOCIATO E&D (di seguito, “TITOLARE”), con sede legale a Milano (MI) (20122), in Via Passione, n. 8, la cui Home Page è accessibile dall’indirizzo:

[ https://sled.legal ]

di seguito, “SITO”.

L’informativa è resa solo per il sito di SLED – STUDIO LEGALE ASSOCIATO E&D e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

DEFINIZIONI

Per una migliore comprensione, si riportano alcune definizioni, rinviando ai testi normativi vigenti per quanto non espressamente riportato:

“dato personale”, qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale [art. 4, par. 1, n. 1) GDPR];

“dati che appartengono a categorie particolari”, dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona [art. 9, par. 1 GDPR];

“dato relativo a condanne penali e reati”, dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza [art. 10, par. 1 GDPR];

“trattamento”, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione [art. 4, par. 1, n. 2 GDPR];

“titolare”, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri [art. 4, par. 1, n. 7) GDPR];

“responsabile”, la persona fisica, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento [art. 4, par. 1, n. 8) GDPR].

IL TITOLARE DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il “titolare” del loro trattamento è

RAGIONE SOCIALE SLED – STUDIO LEGALE ASSOCIATO E&D
C.F. / P. IVA 09093350966
SEDE LEGALE Milano (MI) (20122), Via Passione, n. 8
DOMICILIO DIGITALE studiolegaleed [@] pec.studiolegaleed.com
SEDE SECONDARIA (ROMA) Roma (ROMA) (00198), Largo A. Ponchielli, n. 6
SEDE SECONDARIA (NAPOLI) Napoli (NA) (80123), via San Giacomo, n. 32
SEDE SECONDARIA (SIENA) Siena (SI) (53100), Piazza G. Matteotti, n. 20

In persona del legale rappresentante p.t.

Punti di contatto Ufficio del Responsabile privacy:

c/o Sede legale c/o SLED – STUDIO LEGALE ASSOCIATO E&D – Milano (MI) (20122), Via Passione, n. 8
mail info [@] sled.legal
PEC studiolegaleed [@] pec.studiolegaleed.com
Fax + 39 02 443 86 110
telefono + 39 02 890 77 051

RESPONSABILI DEL TRATTAMENTO EX ART. 28 GDPR

La società ARUBA.it è stata designata responsabile del trattamento ai sensi dell’art. 28 GDPR, in quanto incaricata in relazione al servizio di hosting del sito.

RAGIONE SOCIALE Aruba S.p.A.
C.F. / P. IVA 01573850516
SEDE LEGALE Ponte San Pietro (BG) (24036), Via San Clemente, n. 53
DOMICILIO DIGITALE (c/o indirizzo PEC estratto dall’elenco INI-PEC) aruba [@] aruba.pec.it

In persona del legale rappresentante p.t.

LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso le predette sedi del Titolare e sono curati solo da personale autorizzato / designato, nei limiti e secondo le modalità dei relativi atti.

Per quanto necessario in relazione all’attività connessa con il servizio di hosting le operazioni di trattamento potranno essere effettuate presso la sede o la WEB FARM del Responsabile ex art. 28 GDPR sopra individuato, nei limiti e secondo le modalità del relativo atto.

Per quanto necessario in relazione alla manutenzione ed all’aggiornamento del sito, le operazioni di trattamento saranno generalmente effettuate dal Titolare stesso. Ove dovessero essere effettuate all’esterno, il Titolare porrà in essere ogni attività necessaria ai fini di autorizzare i relativi trattamenti in capo a detto soggetto, quale proprio Responsabile ex art. 28 GDPR.

TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. L’invio del messaggio avviene esclusivamente attraverso il programma di posta elettronica dell’utente, richiede una sua autonoma azione positiva ed implica il consenso al trattamento dei dati contenuti nella mail. Tale consenso è obbligatorio e necessario per consentire al Titolare di fornire le informazioni richieste. Il trattamento avrà la durata coerente con l’attività richiesta e necessaria a fornire le relative informazioni. L’invio della mail sarà ritenuto quale consenso al trattamento dei dati contenuti nella mail (compresa l’intestazione) e negli allegati. Nel caso in cui l’utente non intenda prestare il consenso, non dovrà inviare la mail.

Specifiche informative verranno rese nelle pagine del sito predisposte per particolari trattamenti.

Cookies

Il Sito non utilizza cookies.

Social Networks

Il Sito non prevede la possibilità di accedere ai profili dei Social Network utilizzati dal Titolare.

FINALITA’

I dati personali sono trattati per consentire all’utente la navigazione del Sito.

BASE GIURIDICA

La base giuridica dei trattamenti effettuati attraverso il Sito è il consenso dell’Interessato, desumibile dalla sua condotta e dalla volontà di permanere sul Sito e di interagire con lo stesso e, quindi, con il TITOLARE.

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli o comunque indicati nella pagina dei contatti.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

AREA RISERVATA

L’accesso all’Area riservata è consentita esclusivamente dai soggetti espressamente autorizzati ed avviene mediante l’utilizzo di personali credenziali di autenticazione.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere – ove ne ricorrano i presupposti:

  1. a) la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tale caso, l’accesso ai dati personali ed alle informazioni, secondo quanto previsto dall’art. 15 GDPR,
  2. b) la rettifica dei dati personali inesatti che lo riguardano, compresa l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, secondo quanto previsto dall’art. 16 GDPR,
  3. c) la cancellazione dei dati personali che lo riguardano, secondo quanto previsto dall’art. 17 GDPR,
  4. d) la limitazione del trattamento, secondo quanto previsto dall’art. 18 GDPR,
  5. e) l’opposizione al trattamento, secondo quanto previsto dall’art. 21 GDPR.

Per una migliore gestione, le richieste vanno rivolte:

via e-mail, all’indirizzo info [@] sled.legal
via PEC studiolegaleed [@] pec.studiolegaleed.com
via posta SLED – STUDIO LEGALE ASSOCIATO E&D – Ufficio Privacy, Milano (MI) (20122), Via Passione, n. 8.

Si prega inoltre di indicare nell’oggetto: “Richiesta ai sensi del Reg. UE n. 679/2016” specificando il diritto che si intende far valere, come sopra specificato.

E’ consigliabile utilizzare il Modulo messo a disposizione dal TITOLARE e scaricabile cliccando sul seguente link MODELLO esercizio diritti in materia di protezione dei dati personali.pdf.

DIRITTO DI PROPORRE RECLAMO A UN’AUTORITÀ DI CONTROLLO O RICORSO GIURISDIZIONALE

Nel caso in cui ritenga che il trattamento che lo riguarda violi il GDPR, l’interessato ha diritto di proporre reclamo avanti ad un’Autorità di controllo. La predetta Autorità di Controllo può essere quella dello Stato membro in cui l’Interessato risiede abitualmente, ovvero quella del luogo in cui si è verificata la presunta violazione.

Per quanto riguarda l’Italia, l’Autorità di controllo ai sensi della normativa vigente è:

RAGIONE SOCIALE Garante per la protezione dei dati personali
Sede Piazza Venezia, n. 11 00187 ROMA
Centralino telefonico + 39 06 696771
FAX + 39 06 69677.3785
Mail generale garante [@] gpdp.it
PEC protocollo [@] pec.gpdp.it
Sito web (URL) https://www.garanteprivacy.it

L’interessato ha il diritto di proporre un ricorso giurisdizionale nel caso in cui ritenga che i diritti di cui gode a norma del GDPR siano stati violati a seguito di un trattamento. Le azioni nei confronti del Titolare del trattamento o del Responsabile del trattamento sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui il Titolare del trattamento o il Responsabile del trattamento ha uno stabilimento. In alternativa, tali azioni possono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui l’Interessato risiede abitualmente.

P3P

La presente informativa sulla privacy è consultabile in forma automatica dai più recenti browser che implementano lo standard P3P (“Platform for Privacy Preferences Project”) proposto dal World Wide Web Consortium (www.w3c.org).

Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.

Presso la sede del Responsabile sono conservate le precedenti versioni.

Versione pubblicata in data 23 Novembre 2018

Data ultimo aggiornamento 23 Novembre 2018