Informativa ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR)
Trattamento dei dati personali
Nota. Questo testo segue la struttura richiesta dal GDPR (fonti: linee guida Garante Privacy, commi dell’art. 13, modelli generici in circolazione) ed è adattato a StudioDOX (sito informativo sul prodotto software per studi professionali). Non sostituisce un parere legale: completate i campi [DA COMPILARE] con i vostri dati anagrafici e verificate con un professionista prima della pubblicazione definitiva.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
- Ragione sociale / denominazione: [DA COMPILARE — es. società o professionista titolare del sito]
- Sede legale: [DA COMPILARE — indirizzo completo]
- Partita IVA / Codice fiscale: [DA COMPILARE]
- Email di contatto per la privacy: [DA COMPILARE — es. privacy@studiodox.it]
- PEC (se applicabile): [facoltativo]
StudioDOX è la denominazione commerciale del software e dei servizi informativi presentati su https://www.studiodox.it (e, senza prefisso www, https://studiodox.it, stesso contenuto). L’URL canonico per i motori di ricerca è https://www.studiodox.it, incluse le pagine collegate e la pagina contatti. Il Titolare determina le finalità e le modalità del trattamento relativi al sito e alle richieste inviate tramite i form predisposti.
2. Responsabile della protezione dei dati (DPO / RPD)
Il Titolare non ha nominato un DPO, ove non sussistano i presupposti obbligatori di legge. In caso di nomina successiva, i recapiti del DPO saranno indicati in questa informativa.
Se desiderate un contatto dedicato al trattamento dati, utilizzate l’indirizzo email indicato al punto 1.
3. Categorie di dati trattati
Trattiamo dati che ci fornite direttamente o che il sito raccoglie in modo automatizzato, limitatamente a quanto necessario:
- Dati di contatto e contenuto della richiesta: ad esempio nome e cognome, indirizzo email, numero di telefono, organizzazione di appartenenza, testo del messaggio e opzioni selezionate nel modulo (es. tipologia di interesse per le soluzioni StudioDOX).
- Dati di navigazione e log tecnici: ad esempio indirizzo IP, orario di accesso, tipo di browser, pagine visitate, se raccolti tramite il server di hosting o strumenti strettamente necessari al funzionamento del sito.
- Newsletter (se attiva sul sito): indirizzo email e, se richiesti, ulteriori campi per l’iscrizione.
Non richiediamo, di regola, dati particolari (ex “sensibili”) o giudiziari: vi chiediamo di non inserirli nelle caselle testuali salvo se strettamente necessari; in tal caso valuteremo autonomamente la liceità e la documentazione aggiuntiva.
4. Finalità, basi giuridiche e conservazione
Per ciascuna attività indichiamo la base giuridica (art. 6 GDPR) e i criteri di conservazione in forma sintetica.
| Finalità | Base giuridica | Conservazione (indicativa) |
|---|---|---|
| Rispondere alle richieste inviate tramite il modulo contatti (gestione precontrattuale, invio di informazioni commerciali non promiscue se attesa dalla richiesta). | Esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6(1)(b)) e, ove occorra un consenso esplicito al contatto, consenso (art. 6(1)(a)). | Per il tempo necessario a evadere la richiesta e, salvo obblighi di legge o tutela in giudizio, non oltre 24 mesi salvo proroghe documentate. |
| Invio di comunicazioni promozionali o newsletter (se presenti sul sito e se richiesto l’iscrizione). | Consenso (art. 6(1)(a)) — revocabile in ogni momento. | Fino a revoca del consenso o richiesta di cancellazione; successivamente blocco o cancellazione in archivi di backup per tempi tecnici limitati. |
| Adempimenti legali, risposta ad autorità, contenzioso, tutela del sito (sicurezza, abusi). | Obbligo legale, legittimo interesse o difesa in sede giudiziaria, come applicabile (art. 6(1)(c) o (f)). | Per i tempi previsti dalla legge o dalla prescrizione, salvo proroghe per il contenzioso in corso. |
| Sicurezza del sito e prevenzione abusi, analisi statistiche tecniche in forma aggregata, se strumenti non invasivi sono adottati. | Legittimo interesse del Titolare alla sicurezza delle reti e delle informazioni (art. 6(1)(f)), bilanciato con i diritti dell’utente. | Secondo policy del servizio di hosting; log in forma ridotta, salvo incidenti o richieste delle autorità. |
5. Modalità del trattamento
Il trattamento avviene con strumenti elettronici, nel rispetto del principio di minimizzazione. Sono adottate misure tecniche e organizzative adeguate a prevenire accessi non autorizzati, divulgazione, modifica o distruzione illecita (art. 32 GDPR).
6. Destinatari e respons esterni
Per l’erogazione del sito e delle richieste, i dati possono essere comunicati a soggetti che operano come Responsabili ex art. 28 GDPR o sub-responsabili, nella misura necessaria:
- Fornitore di hosting / infrastruttura presso cui risiede il sito e i file.
- Servizi di inoltro moduli a email (es. “form-to-email”): se utilizzate soluzioni di terze parti per ricevere le richieste del modulo contatti, il messaggio e i dati inseriti transitano attraverso tali fornitori, che trattano i dati in qualità di Responsabile per conto del Titolare, ove vincolati da apposita nomina. È consigliabile sottoscrivere il documento contrattuale (DPA) proposto dal fornitore.
- Fornitori di servizi posta elettronica, backup, manutenzione IT, ove strumentali.
- Autorità pubbliche, ove ne abbiano diritto in forza di legge.
Non c’è cessione a terzi a fini di marketing dei dati stessi “alla fonte” da parte del Titolare, salvo quanto l’utente abbia accettato espressamente o quanto imposto per legge.
7. Trasferimenti di dati verso paesi non UE
Alcuni fornitori (inclusi eventuali servizi per moduli o cloud postale) possono trattare dati presso server localizzati al di fuori dello Spazio economico europeo (inclusi gli Stati Uniti). In tal caso, il Titolare impone, ove possibile, clausole contrattuali standard o altre garanzie adeguate ai sensi del capo V del GDPR, e verifica i documenti d’incarico verso i Responsabili esteri.
8. Diritti dell’interessato (artt. 15–22 GDPR)
Vi spettano i seguenti diritti, nelle condizioni e con i limiti fissati dalla legge: accesso, rettifica, cancellazione (diritto all’oblio), limitazione, portabilità (ove applicabile), opposizione al trattamento basato su interesse legittimo, e revoca del consenso ove la base giuridica sia il consenso, senza pregiudicare la liceità del trattamento precedente.
Potete esercitare i diritti scrivendo al Titolare agli indirizzi indicati al punto 1. Potete inoltre proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Obbligo o facoltà di conferire i dati
Il conferimento dei dati segnati come obbligatori nel modulo contatti è necessario per inoltrare la richiesta; in mancanza, non possiamo gestire correttamente la comunicazione. I campi facoltativi rifiutano il servizio? No: sono volti a inquadrare meglio la richiesta.
10. Processi decisionali automatizzati e profilazione
Le richieste trasmesse tramite il form non danno origine, quale regola, a decisioni interamente automatizzate o a profilazione con effetti giuridici. Qualora in futuro si adottassero strumenti di profilazione, verrà fornita informativa specifica e, se necessario, raccolto il consenso.
11. Cookie e strumenti di tracciamento
Il sito potrebbe utilizzare o utilizzare in futuro cookie tecnici (o equivalenti) necessari alla fruizione del servizio, per i quali non occorre il consenso, e cookie di terze parti per statistica o interazione social, laddove installati, solo previa informativa breve in banner o policy cookie dedicata, con raccolta del consenso ove richiesto dal Garante.
È buona pratica integrare, se si usano tracciamenti non strettamente tecnici, un modulo / pagina “Cookie” e predispone il rifiuto o la selezione per categorie, come da linee guida vigenti. [Completare se e quali strumenti sono attivi.]
12. Modifiche all’informativa
Il Titolare può aggiornare questa informativa, anche in ragione di modifiche normative o tecniche. La data di versione effettiva è indicata in calce: si invitano i visitatori a verificarne periodicamente il contenuto.