INFORMATIVA SULLA PRIVACY E SUI COOKIE

Pagina pubblicata in data 4 novembre 2023 - Aggiornata il 10 Luglio 2025

INFORMATIVA SULLA PRIVACY

La presente informativa sulla Privacy, ed informativa sull'utilizzo dei cookie, è aggiornata al 4 novembre 2023.


Come indicato dal Considerando 58, e quanto previsto dalla Sezione 1 del Capo III del "Regolamento" UE 2016/679 del 27 aprile 2016, noto come GDPR, e come indicato dal successivo Decreto Legislativo del 10 agosto 2018, n. 101 (Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), la presente informativa rispetta il principio di trasparenza, al fine che le informazioni destinate al pubblico o agli interessati, siano concise, facilmente accessibili e di facile comprensione.
In oltre per la stesura della presente informativa è stato utilizzato un linguaggio semplice e chiaro. Per rendere ulteriormente facile e veloce la consultazione.
Il testo è contrassegnato da icone, per una facile e veloce "visualizzazione" dei contenuti.


Il "regolamento" prevede che, prima di procedere al trattamento di "Dati Personali" – con tale termine si deve intendere secondo la definizione contenuta nell’articolo 4 al punto 2 del Regolamento "qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione" – è necessario che la persona a cui tali "Dati Personali" appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.


A tal proposito, il presente documento ha lo scopo di fornire, in maniera semplice ed intuitiva, tutte le informazioni utili e necessarie affinché l'interessato possa conferire i propri dati personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche e/o la cancellazione parziale o totale dei propri "Dati Personali".


Se necessario, la presente informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del GDPR, articolato in base all’ulteriore tipo di utilizzo che si intende fare dei dati personali.

INDICE

  • TITOLARE DEL TRATTAMENTO
  • OGGETTO DEL TRATTAMENTO
  • FINALITÀ DEL TRATTAMENTO E TEMPO DI CONSERVAZIONE
  • ACCESSO AI DATI
  • TRASFERIMENTO DEI DATI
  • NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE
  • DIRITTI DELL'INTERESSATO
  • SICUREZZA DEI DATI
  • MODIFICHE ALLA PRESENTE INFORMATIVA
  • DEFINIZIONI

TITOLARE DEL TRATTAMENTO

Ai sensi del "regolamento" UE 2016/679 del 27 aprile 2016, noto anche come GDPR, il titolare del trattamento dei dati è:

Gregorio Casulli, libero professionista, più avanti definitiva "impresa" (art. 4 punto 18 del GDPR), con sede legale in: Via Matteotti 19 in Palagiano (TA).


Per qualsiasi comunicazione e/o richiesta al "titolare del trattamento" dei dati è possibile scrivere all'indirizzo di posta elettronica: rinocasulli@gmail.com


Nota importante All'interno del presente documento è altresì definito "titolare" il "titolare dei diritti di copyright" e della "proprietà intellettuale" di tutti i contenuti (testo, video, immagini) del presente sito web.


Al fine di agevolare i rapporti tra il soggetto interessato, ossia la "persona fisica identificata o identificabile" cui si riferiscono i dati personali ai sensi dell’articolo 4 al punto 1 del GDPR ed il titolare del trattamento (sopra indicato), il "regolamento" ha previsto, ai sensi e per gli effetti di cui all’articolo 39 del "regolamento", che il titolare è chiamato a svolgere le seguenti attività:

  • monitorare e vigilare l’osservanza del "regolamento", delle normative applicabili in materia di protezione dei dati personali nonché delle policy e procedure adottate dal titolare del trattamento e dalle contitolari del trattamento;
  • fornire supporto nei riscontri all’interessato;
  • cooperare con l’autorità garante per la protezione dei dati personali competente.

OGGETTO DEL TRATTAMENTO

Il "titolare del trattamento" tratta solo i dati personali, identificativi (nome, cognome, nome dell'azienda, telefono ed e-mail – in seguito, indicati come "dati personali" o anche "dati") comunicati dagli utenti del sito web, attraverso i form presenti all'interno dello stesso, raggiungibile all'indirizzo www.rinocasulli.it


Il "titolare del trattamento" inoltre tratta i dati comunicati dai propri clienti (nel caso specifico, per adempimenti di legge legati all'ambito fiscale, sono trattati anche i dati fiscali dei clienti), e più in generale il "titolare del trattamento" tratta i dati secondo la presente informativa di chiunque instauri una qualsiasi tipo di comunicazione (a mezzo posta, posta elettronica, telefono, messaggistica, ecc...) con il "titolare del trattamento dei dati" stesso.

FINALITÀ DEL TRATTAMENTO E TEMPO DI CONSERVAZIONE

Il "titolare del trattamento" raccoglie i dati personali nelle modalità previste dall'art. 6 del GDPR:

senza il consenso espresso per le seguenti finalità:

  • concludere i contratti per i servizi erogati dal "Titolare";
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
  • adempiere agli obblighi previsti dalla legge, da un "regolamento", dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
  • esercitare i diritti del "Titolare", ad esempio il diritto di difesa in giudizio;

solo previo specifico e distinto consenso come previsto dall'art. 6 e dall'art. 7 del GDPR, per le seguenti finalità di marketing:

  • inviare via e-mail e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
  • inviare via e-mail e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi.

Se si è già clienti dell' "impresa", si potranno inviare comunicazioni commerciali relative a servizi e prodotti del "Titolare" analoghi a quelli di cui si è già usufruito, salvo dissenso (art. 7 GDPR).

Come previsto dal considerando 39 e dai considerando 45 e 63 e come previsto dall'articolo 13 punto 2 lettera a, dall'articolo 47 punto 2 lettera c, il periodo di conservazione dei dati personali raccolti dell'interessato sarà ridotto al minimo necessario. Il tempo sufficiente ad erogare all'interessato il servizio e/o i servizi richiesti al "Titolare". Terminata la fornitura di servizio e/o il rapporto con l'interessato i dati personali di quest'ultimo saranno cancellati.

ACCESSO AI DATI

I dati degli utenti e/o dei clienti sono accessibili esclusivamente al "titolare del trattamento dei dati". I dati non saranno comunicati, ceduti o, in altro modo, trasferiti ad altri soggetti terzi, senza che gli utenti e/o i clienti non ne siano previamente informati e abbiano dato il loro consenso, quando ciò sia richiesto dalla legge. Fatto salvo quanto previsto dall’articolo 4 al punto 9 del Regolamento UE.


Senza la necessità di un espresso consenso (art. 6 lett. b) e c) del GDPR), il "titolare" potrà comunicare i dati per le finalità sopra descritte, a organismi di vigilanza, autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di "autonomi titolari del trattamento".

TRASFERIMENTO DEI DATI

I "dati personali" degli utenti e/o dei clienti sono conservati su un server ubicato all’interno dell’Unione Europea.

I "dati personali" degli utenti del sito web dell'Impresa transitano attraverso il sito web di proprietà di quest'ultima ma non vengono trattenuti e/o archiviati in alcun modo all'interno del server che ospita il sito web dell'Impresa.


Nello specifico il sito web dell'impresa è ospitato sui server di Amazon Web Services in Irlanda.

Nello specifico i dati degli utenti del sito web e/o dei clienti dell'Impresa sono tutti conservati in un'unico server presso la sede legale del "titolare del trattamento dei dati".


Resta in ogni caso inteso che il "titolare", ove si rendesse necessario, avrà facoltà di spostare il server che ospita il presente sito web anche in un Paesi extra-UE. In tal caso, il "titolare" assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE

Il conferimento dei "dati personali" per le finalità indicate nella prima parte del paragrafo Finalità del trattamento è obbligatorio. In loro assenza, non sarà possibile garantire i servizi elencati.


Il conferimento dei dati per le finalità indicate nella seconda parte del su detto paragrafo è invece facoltativo.

L'utente e/o il cliente può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non si potranno inviare newsletter, comunicazioni commerciali e/o materiali pubblicitari inerenti ai servizi offerti dal "titolare".

L'utente e/o il cliente continuerà comunque ad avere diritto ai servizi elencati nella prima parte del su detto paragrafo.

DIRITTI DELL'INTERESSATO

All'interessato, come previsto dall’art. 15 del GDPR, sono riconosciuti i seguenti diritti:

  • ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

ottenere l'indicazione:

  • dell'origine dei dati personali;
  • delle finalità e modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 3, comma 1, GDPR;
  • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;


ottenere:

  • l'aggiornamento, la rettificazione ovvero, quando vi sia interesse, l'integrazione dei dati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • l'attestazione che le operazioni di cui ai punti 1 e 2 sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;


opporsi, in tutto o in parte:

  • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono;
  • per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.


Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’autorità garante.

SICUREZZA DEI DATI

Il "titolare" adotta opportune misure di sicurezza per impedire l’accesso non autorizzato, la modifica, la divulgazione o la distruzione non autorizzata dei dati. Queste misure includono esami interni delle procedure di raccolta, di memorizzazione ed elaborazione dei dati e delle misure di sicurezza, comprese le adeguate misure di crittografia e di protezione fisica per impedire l’accesso non autorizzato al server in cui sono archiviati i dati.

L’accesso ai dati personali è effettuato esclusivamente dal "titolare" dei dati.

MODIFICHE ALLA PRESENTE INFORMATIVA

La verifica periodica delle politiche relative alla privacy ed alla sicurezza, l'aggiornamento e/o la modifica della normativa vigente, l’evoluzione tecnologica, possono comportare la revisione della presente informativa. In caso di modifiche la nuova versione sarà pubblicata sempre al presente indirizzo web:

https://www.rinocasulli.it/informativa-sulla-privacy

DEFINIZIONI

Qui di seguito un estratto dell'articolo 4 del GDPR:

"dato personale": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; (C26, C27, C30)

"trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

"profilazione": qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica; (C24, C30, C71-C72)

"pseudonimizzazione": il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile; (C26, C28-C29)

"archivio": qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico; (C15)

"titolare del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri; (C74)

"responsabile del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

"consenso dell’interessato": qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento; (C32, C33)

"violazione dei dati personali": la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati; (C85)

"rappresentante": la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente "regolamento"; (C80)

"impresa": la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;

continurare